게시물은 Active Directory로 태그를 지정

무엇 AD 도메인 서비스의 새로운 기능?

0
일년 전
에 의해 카밀 Skalski 관련 ,

최근 문서 "를 읽어 자유롭게 어떤 윈도우 서버 2008 R2, Active Directory 도메인 서비스의 새로운 기능을 . "

"Active Directory는 현대 기업의 중요한 자원 중 하나입니다. 윈도우 서버 2008의 출시 이후, 그들은 관리자에 대해 (예를 들어, 광고 시스템 서비스되고있다) 매우 중요한 변화를 겹쳐하기 시작했다. R2의 최신 버전은 모든 IT 전문가를 알고 예상되는 몇 가지 흥미로운 기능을 가져. "

삭제된 Active Directory 개체의 저장 시간의 변경

0
일년 전
에 의해 카밀 Skalski

도메인에서 개체를 제거해도 즉각적인 제거를 일으키지 않습니다, 그것은 여전히​​ 다른 도메인 컨트롤러에 변경 내용을 복제하기 위해서는 지정된 기간 (그러나 더 이상 사용할 수 없습니다)에 저장됩니다. 윈도우 서버 시간의 버전에 따라 180 일 (WS2008/R2) ~ 60 일 (WS2003) 지속. 또한 윈도우 서버 2008 R2에서이 시간은 쓰레기 Active Directory에 뿌려야 더욱 180일 스토리지에 의해 연장됩니다 - 제가 이전 항목에서 설명한대로.

삭제된 개체의 보관 기간이 영구적으로 시스템에 저장되어 있지만의 속성을 수정하여 재정의될 수 CN = Directory 서비스, CN = 윈도우 NT, CN = 서비스, CN = 구성. 속성에 찍어야 할 작업 :

  • tombstoneLifetime - 저장 시간은 쓰레기를 사용하지 않고 제거하는 전달하거나, AD 휴지통의 저장 기간 후
  • MSDS-DeletedObjectLifeTime - 농구 korzytsa 기능 WS2008 R2를위한

기본적으로 이러한 특성의 각각은 "NULL"의 가치를 가지고 있으며, 운영 체제 기본값을 나타냅니다. 이러한 값을 수정하려면 Windows PowerShell을위한 Ldp.exe는 또는 Active driectory을 사용합니다.

수정 이용한 파워 쉘 (WS2008 R2)

적극적인 광고와 콘솔 파워 쉘 모듈에서 다음 명령을 사용하십시오.

설정 ADObject-아이덴티티 "CN = Directory 서비스, CN = 윈도우 NT, CN = 서비스, CN = 구성, DC = Skalski, DC = 정보"파티션 "CN = 구성은, DC = Skalski, DC = 정보가"교체 : @ { "tombstoneLifetime"= 365}

설정 ADObject-아이덴티티 "CN = Directory 서비스, CN = 윈도우 NT, CN = 서비스, CN = 구성, DC = Skalski, DC = 정보"파티션 "CN = 구성은, DC = Skalski, DC = 정보가"교체 : @ { 'MSDS-DeletedObjectLifetime "= 365}

365 300x57

Ldp.exe를 (- 2008 R2 WS2003)을 사용하여 수정

처음으로 명령 Ldp.exe는 중단 실행

연결을 선택하여 도메인에 연결 -> 서버 이름 필드에 연결, 도메인 컨트롤러의 이름을 입력하고 Bind를 선택하십시오

셋째 보기를 선택하여 컨테이너로 이동하는 문 -> Tree를 그리고 경로를 제공 CN = Directory 서비스, CN = 윈도우 NT, CN = 서비스, CN = 구성, DC = Skalski, DC = 정보는 승인 후 컨테이너에서 수정을 선택

넷째 매개 변수 수정의 경우 :

항목 속성 편집 : tombstoneLifetime

값 : 365

삭제 표시 또는 타블렛의 기간을 수정 ...

MSDS-DeletedObjectLifeTime : 엔트리 속성 편집

값 : 365

스토리지의 수정은 쓰레기 Acitive 디렉토리에는 낙엽을 떨어뜨 위해

다섯째 바꾸기를 선택하여 변경 사항을 확인,이 작업을 확인하는 키를 입력한 다음 수정을 실행하는 실행을 클릭합니다

ldp 276x300

최상의 구성을 준수 확인

0
일년 전
에 의해 카밀 Skalski

이전 항목에서, 지금은 윈도우 서버 2008 R2에 도입된 몇 가지 새로운 제품, 모범 사례 분석기 (BPA)의 차례를 보여주었다. 이름은이 도구와 함께 있듯이 서버 구성 모범 사례와 라인에있는 경우, 당신은 확인하실 수 있습니다. 이 도구는 지원되는 각 역할 (조건이 BPA에 대한 적절한 역할 모델을 가지고있다)과 함께 설치하며, 출시는 역할 (서버 관리자)를 요약하는 섹션의 옵션을 선택하여 이루어진다있다. 이 유틸리티의 이전 버전은 별도의 애플 리케이션 있었고, 첫 번째 버전은 2006 년에 릴리스되었습니다.

best3 300x213

분석을 실행하는 것은 명령이 몇 초 후에 검증을위한 준비가되어있는 "이 역할을 스캔 '를 선택하여 이루어집니다. 각 추천 상세히 언급에게 요구 사항, 실패의 가능한 결과 및 권장 솔루션을 충족하지 못한 이유를 만듭니다. 내용 그것은 현재 다음과 같은 역할을 지원하는 지적 가치가있다 :

  1. 액티브 디렉토리 인증서 서비스
  2. Active Directory 도메인 서비스
  3. 도메인 이름 시스템 (DNS)
  4. 동적 호스트 구성 프로토콜 (DHCP)
  5. 인터넷 정보 서비스 (IIS)
  6. 원격 데스크톱 서비스 (RDS)
  7. 네트워크 정책 및 액세스 서비스

best4 246x300

다양한 어플 리케이션을위한 유사한 도구를 Microsoft에서 다운로드 센터에서 사용할 수 있습니다.

오프라인 도메인, 가상 머신과 DATA_BLOB 가입

0
일년 전
에 의해 카밀 Skalski ,

신규 개발 윈도우 서버 2008 R2를 제시의 사이클을 계속하는 것은 이제 비연결의 차례가 도메인 (오프라인 도메인 가입)에 컴퓨터를 연결합니다. 이것은 Active Directory 및 도메인 구성원이되고 해당 컴퓨터에 대한 도메인 정보 전송에 컴퓨터 계정을 만들기위한 새로운 솔루션입니다.

첫 번째 단계는 귀하의 도메인을 등록하고 동시에 정보가 아닌 네트워크로 연결된 컴퓨터 (윈도우 7 또는 Windows Server 2008 R2를 실행하는)로 전송되는 방식으로 응답 파일을 만드는 것입니다. 이것을 사용하여 수행됩니다 : DJOIN / 제공 / DOMAIN skalski.info / MACHINEOU "OU = 시험 연구소, DC = Skalski, DC = 정보"/ 기계 오프 Client1 / SAVEFILE C : \ 오프 client1.djoin

off2 300x89

Djoin 명령은 모두 도메인에 참가하는 비연결 스테이션에 대한 응답 파일의 사용을 만들 수 있습니다. 주요 매개 변수는 다음과 같습니다

  • 규정 - 추가 지정된 매개 변수에 따라 도메인에서 컴퓨터 계정에 대한 예약을 지정
  • 도메인 - 당신의 컴퓨터를 연결하는 도메인을 나타냅니다
  • MACHINEOU는 - 조직 단위 구조의 컴퓨터 계정의 위치를​​ 정의
  • 기계 - 연결되어있는 컴퓨터의 이름을 제공합니다. 참고 :이 매개 변수에서 지정한로 명칭을 변경하여 컴퓨터를 연결
  • SAVEFILE - 당신이 응답 파일을 만들 수있는 경로를 지정은 연결 대상 컴퓨터에서 사용되는

다음 단계는 대상 컴퓨터와 사용에 앞에서 만든 응답 파일 (이 경우 오프 client1.djoin)을 전송하는 것입니다. 이것은 사용 이루어집니다 : DJOIN / REQUESTODJ / LoadFile C : \ 오프 client1.djoin / localos / WINDOWSPATH으로 C : \ Windows

off3 300x72

위의 구현의 결과. 명령 스테이션은 도메인의 구성원에 대한 정보를 제공하는 것입니다. 이 절차를 완료하려면 컴퓨터를 다시 시작해야합니다. 명령에 사용되는 매개 변수 의미합니다 :

  • REQUESTODJ는 - 요청 도메인 연결없는 가입하게
  • LoadFile - 응답 파일에 대한 경로
  • Localos는 - 당신이 현재 실행중인 대상 운영 체제를 지정할 수 있습니다
  • WINDOWSPATH - 시스템에 대한 경로 폴더에 연결된 역

이 방법을 사용하여 가상 머신을 준비하는 스크립트 참고 :

  1. 응답 파일을 준비
  2. 도메인 구성원이 될 수 있도록 가상 머신을 연결합니다
  3. 우리는 WINDOWSPATH는 가상 디스크에 설치되어있는 폴더에 시스템 경로로주고 가입

해결되어야 할 마지막 문제는 이러한 접근 방식의 안전입니다. 응답 파일을 적절하게 보호되어야하는 번호에 대한 정보가 들어 있습니다. Matthieu Suiche는 DATA_BLOB에 포함된 정보를 공개 디코딩 응답 파일 및 도구 (dinfo.exe)를 만들었습니다.

off4 300x257

그것은 lpMachinePassword의 암호, 도메인 이름, 그리고 숲과 보험 정책 및 식별자에 대한 정보를 충분히에 특히주의한다.

Active Directory에서 삭제된 개체를 복원

0
일년 전
에 의해 카밀 Skalski

시간은 다음과 같은 여러 가지 새로운 기능 윈도우 서버 2008 R2를 설명하기 위해왔다. 오늘날, 쓰레기 또는 AD 디렉터리 서비스 또는 Active Directory 휴지통에 그들의 첫번째. 의 목적은 이전에 속성 IsDeleted 또는 백업 수정하여 수행되었다 삭제된 개체의 복구를 단순화하는 것입니다.

첫 번째 단계는 (예를 들어 skalski.info 도메인) 명령에 의해 AD 휴지통을 통합하는 것입니다 :

사용 - ADOptionalFeature-아이덴티티 'CN = 휴지통 기능, CN = 선택적 기능, CN = 디렉터리 서비스, CN = 윈도우 NT, CN = 서비스, CN = 구성, DC = Skalski, DC = info' - 범위 ForestOrConfigurationSet-대상'Skalski . 정보 '

ad recbin 300x148

삭제된 개체를 복원하는 명령을 찾을 수있는 바구니가있는 추가 작업 :

어디서 ADObject - 필터 {DISPLAYNAME-EQ "카밀 Skalski"}-IncludeDeletedObjects | 복원-ADObject

ad recbin2 300x148

서비스 정책 기반 품질

0
4 년전
에 의해 카밀 Skalski 관련 ,

정책 기반의 QoS 보장 - 이제, 윈도우 서버 2008 및 Windows Vista에서, 당신은 환경이나 GPO 정책을 사용하여 로컬 도메인에서 서비스 품질의 원리를 구현할 수있게되었습니다. 응용 프로그램이이 메커니즘을 사용하기 위해서는 수정을 요구하지 않도록이 경우 트래픽 관리는 애플 리케이션 계층 아래의 OSI / ISO (네트워크)의 세 번째 계층에서 이루어진다.

기사를 읽기 :

윈도우 서버 2008에서 GPO를 사용하는 서비스의 품질 전개

최대