Active Directoryをタグ付きの記事

ADドメインサービスの新機能?

0
1年前
によってカミルSkalski

"最近の記事読むこと自由に感じのActive Directoryドメインサービスの新機能は、Windowsサーバ2008 R2を "。

"ディレクトリサービスActive Directoryは、現代の企業の重要な資源の一つです。 Windows Server 2008のリリース以来、彼らは管理者の視点から(例えば、ADはシステムのサービスとなっている)非常に重要な変更を重ねるようになった。 R2の最新バージョンは、すべてのIT専門家を知っておくべきいくつかの興味深い特徴を、もたらした。"

削除されたActive Directoryオブジェクトの記憶時間の変更

0
1年前
によってカミルSkalski

ドメインからオブジェクトを削除すると、その直接の除去が発生しない、それはまだ他のドメインコントローラに変更を複製するために、指定された期間(ただし、使用されなくなったことができる)のために保存されます。 Windows Serverのタイムのバージョンによっては、180日(WS2008/R2)〜60日(WS2003)続きます。 また、Windows Server 2008 R2で、この時間は、Active Directoryのごみ箱でさらに180日間のストレージオブジェクトによって拡張されています - 私は以前のエントリで述べたように。

蓄積時間は、システムに保存されて永久に削除されたオブジェクトですが、のCN =ディレクトリサービス、CN = Windows NTでは、CN =サービス、CN =構成。属性を変更することによってオーバーライドできます。 属性に実行するアクション:

  • のtombstoneLifetime - ADごみ箱の保管期間または後に使用することなく、ゴミの除去のために提供貯蔵施設の時間
  • のmsDS - DeletedObjectLifeTime - korzytsaのゴミ箱を特徴とWS2008 R2、用

デフォルトでは、これらの各属性は、"ヌル"の値を持ち、オペレーティングシステムのデフォルト値を指します。 これらの値を変更するには、Windows PowerShellのために使用またはLdp.exe driectoryアクティブモジュール。

PowerShellを使用しての変更(WS2008 R2)

コンソールからアクティブモジュールPowerShellのADには、次のコマンドを使用します。

セット- ADObject -アイデンティティ"CN =ディレクトリサービス、CN = Windows NTでは、CN =サービス、CN =構成、DC = Skalski、DC =情報" - パーティション"CN =構成、DC = Skalski、DC =情報"、置き換えます。 @ {"のtombstoneLifetime"= 365}

セット- ADObject -アイデンティティ"CN =ディレクトリサービス、CN = Windows NTでは、CN =サービス、CN =構成、DC = Skalski、DC =情報" - パーティション"CN =構成、DC = Skalski、DC =情報"、置き換えます。 @ {'のmsDS - DeletedObjectLifetime"= 365}

365 300x57

Ldp.exeを( - 2008 R2 WS2003)を使用して変更

コマンド 、Ldp.exeハング実行

接続を選択してドメインに接続する- >サーバー名のフィールドに接続し 、ドメインコントローラの名前を入力し、[ バインド]を選択します。

第三 [表示]を選択してコンテナに行くための扉- >ツリーとパスを指定してCN =ディレクトリサービス、CN = Windows NTでは、CN =サービス、CN =構成、DC = Skalski、DC = infoは、承認後、コンテナの[ 変更 ]を選択します

第四 パラメータを使用して修正で。

のtombstoneLifetime:エントリの属性を編集する

:365

墓石やタブレットの持続時間を変更するに...

のmsDS - DeletedObjectLifeTime:エントリの属性を編集する

:365

ゴミAcitive Directoryでのオブジェクトの変更のための蓄積時間

第五 置換を選択 、変更操作を確認するためにEnterボタンを確認し、[変更を実行する実行]をクリックします

ldp 276x300

ベストプラクティスの構成への準拠をチェックする

0
1年前
によってカミルSkalski

以前のエントリで私は今のWindows Server 2008 R2で導入されたいくつかの新製品、ベストプラクティスアナライザー(BPA)の順番を示した。 名前は、このツールを示唆しているように、サーバーの構成がベストプラクティスに従っているかどうかを確認することができます。 このツールは、サポートされている各役割(条件は、BPAの適切な役割モデルを持つことです)と一緒にインストールされており、その試運転は、概要セクション(サーバーマネージャのコンソール)の役割のオプションを選択することによって行われます。 このユーティリティの以前のバージョンは、別個のアプリケーションであり、最初のバージョンは2006年にリリースされました。

best3 300x213

分析を実行することは、コマンドを選択することによって行われる数秒後に検証するための準備ができている"、この役割をスキャン"。 各推奨事項の要件を満たしていない理由について詳細なレポート、故障の可能な結果と推奨されるソリューションを作成します。 それは現在、次の役割をサポートしていることは注目に値する。

  1. Active Directory証明書サービス
  2. Active Directoryドメインサービス
  3. ドメインネームシステム(DNS)
  4. 動的ホスト構成プロトコル(DHCP)
  5. インターネットインフォメーションサービス(IIS)
  6. リモートデスクトップサービス(RDS)
  7. ネットワークポリシーとアクセスサービス

best4 246x300

様々なアプリケーションのための同様のツールは、Microsoftのサイトでダウンロードセンターで利用可能であることに注意してください。

オフラインドメイン参加、仮想マシンとDATA_BLOB

0
1年前
によってカミルSkalski

新しいソリューションは、Windows Server 2008 R2、今日の発表のサイクルを継続的コネクションは、ドメイン(オフラインドメイン参加)するようにコンピュータを接続してきた。 これは、ドメインのメンバとなっているコンピュータにActive Directoryおよびドメイン情報の転送、でコンピュータアカウントを作成するための新しいソリューションです。

最初のステップは、ドメインアカウントを登録することであり、同時にコンピュータ(Windows 7またはWindows Server 2008 R2を実行している)に接続されていない情報をネットワークに転送するときに経由する、応答ファイルを作成します。 これを使用して行われます。DJOIN /提供/ DOMAIN skalski.info / MACHINEOU"OU =テストラボ、DC = Skalski、DC =情報"/ MACHINEオフ - クライアント1 / SAVEFILE C:\オフclient1.djoin

off2 300x89

Djoinコマンドは、応答ファイルの作成とbezpołączeniowegoのドメインに参加するステーションのためのその使用を両方使うことができます。 主なパラメータは次のとおりです。

  • 規定は - さらに指定されたパラメータに従って、ドメイン内のコンピュータアカウントの予約が定義されています
  • DOMAINは - あなたのコンピュータを接続するドメインを示します。
  • MACHINEOUは - 組織単位の構造におけるコンピュータアカウントの場所を定義します。
  • MACHINEは - 接続するコンピュータの名前を与えます。 注:コンピュータがこのパラメータで指定した名前に変更される入社
  • SAVEFILEは - 応答ファイルが接続するターゲットコンピュータ上で使用されて作成したパスを指定します。

次のステップは、ターゲットコンピュータとその使用するには(この場合オフclient1.djoinで)以前に作成した応答ファイルを転送することです。 これを使用して行われます。DJOIN / REQUESTODJ / LoadFileはC:\オフ- client1.djoin / localos / WINDOWSPATH C:\ Windowsの

off3 300x72

上記の実施の結果。 コマンドステーションがドメインのメンバシップに関する情報を提供することです。 このプロセスを完了するには、コンピュータを再起動する必要があります。 コマンドで使用されるパラメータの意味:

  • REQUESTODJ - ドメインbezpołączeniowegoへの参加要求を実行し
  • LoadFileメソッド - 応答ファイルへのパス
  • Localos - あなたがターゲットのオペレーティングシステムが現在実行中の指定することができます
  • WINDOWSPATH - システムフォルダに接続されたステーションへのパス

仮想マシンのシナリオの準備がこのメソッドを使用することは注目すべきことです。

  1. レスポンスファイルを準備
  2. ドメインのメンバーとなるドライブの仮想マシンを接続する
  3. WINDOWSPATHが仮想ディスクにインストールされているフォルダのシステムへのパスを提供するものとして私たちは、参加

対処すべき最後の問題は、このソリューションの安全性です。 応答ファイルを適切に保護する必要がある番号の情報が含まれています。 Suicheマチューはツール(dinfo.exe)、デコードし、応答ファイルを作成し、DATA_BLOBに含まれる情報を開示する。

off4 300x257

それはlpMachinePasswordのパスワード、ドメイン名、および森林と保険とIDに関する多数の情報に特に注意を払う必要があります。

Active Directory内の削除されたオブジェクトを復元する

0
1年前
によってカミルSkalski

時間は、いくつかの新機能Windows Server 2008 R2を記述するために来ている。 今日、ゴミ箱またはADディレクトリサービスまたはActive Directoryのごみ箱に、それらの最初の。 その目的は、属性isDeletedをまたはバックアップを変更することによって実行されている削除されたオブジェクトの回復を簡素化することです。

最初のステップは、コマンド(例えばskalski.infoドメイン用)で、ADごみ箱の機能を統合することです。

有効にする- ADOptionalFeature -アイデンティティ'CN =ごみ箱機能、CN =オプション機能、CN =ディレクトリサービス、CN = Windows NTでは、CN =サービス、CN =構成、DC = Skalski、DC = info' -スコープForestOrConfigurationSet -ターゲット'Skalski 。info'の

ad recbin 300x148

削除されたオブジェクトと、それを復元するコマンドを見つけるためにバスケットと更なる作業:

は、Get - ADObject -フィルター{表示名は、- eq"カミルSkalski"} - IncludeDeletedObjects |復元- ADObject

ad recbin2 300x148

サービスのポリシーベースの品質

0
3年前
によってカミルSkalski

ポリシーベースのQoS - 今、Windows Server 2008およびWindows Vistaでは、[ドメインまたはGPOポリシーを使用してローカル環境でのサービスの品質の原則を実装することです。 この場合のトラフィック管理は、アプリケーションに変更を加えずにこのメカニズムを使用できるようにする必要がないように、アプリケーション層より下のOSI / ISOの第3層(ネットワーク)で行われます。

記事の詳細をご覧ください。

Windows Server 2008でGPOを使用してサービスの展開品質

アップ