Архив рубрики "Active Directory"
Переход на репликацию SYSVOL по DFS
Напомним, что каталог Sysvol присутствует на всех контроллерах домена Active Directory и используется для хранения логон скриптов и объектов групповых политик (подробнее о репликации в Active Directory можно почитать тут). В том случае, если вы развернули новый домен с нуля на функциональном уровне Windows Server 2008, то для репликации каталога SYSVOL используется механизм репликации DFS [...]
Передача ролей FSMO
В данной статье предлагаю поговорить о методиках передачи ролей FSMO между доменными контроллерами в среде Active Directory. Кратко попытаюсь напомнить что же такое роли FSMO (Flexible Single Master Operation, дословный перевод операции с одним исполнителем) в домене Active Directory. Не секрет, что в Active Directory большинство типовых операций (таких как заведение учеток, групп) можно выполнять [...]
Как сжать базу данных Active Directory
Как известно, база Active Directory хранится в файле NTDS.DIT, размер которого может отличаться на разных контроллерах домена. Причина в том, что Active Directory- это служба каталога с мульти-мастерной независимой моделью, где изменение может произойти на любом контроллере домена, и со временем эти изменения должны реплицироваться на остальные контроллеры домена. И т.к. изменения реплицируются между контроллерами [...]
Преобразуем timestamp в нормальное время
Многим администраторам Active Directory периодически приходится обращаться к тем или иным полям учетных объектов домена, содержащих метку времени (timestamp). Обычно такая задача возникает, когда нужно определить время последнего входа пользователя в домен, или последней регистрации компьютера в Active Directory. Эта информация содержится в поле Lastlogontimestamp. Все бы хорошо, но проблема заключается в том, что формат [...]
Анализируем базу Active Directory с помощью NTDSUtil
Не секрет, что база данных Active Directory хранится в файле NTDS.DIT. И, как и любая другая база данных, базу данных Active Directory периодически нужно обслуживать и очищать от мусора и ошибок. В данной статье мы познакомимся с тем, как можно провести анализ базы данный Active Directory и исправить найденные ошибки при помощи утилиты NTDSUtil (ранее [...]
Запрос к Active Directory из Excel
Достаточно часто системному администратору Windows приходится делать различные выгрузки по информации о пользователях домена Active Directory. Представим, что у нас есть список учетных записей (имена пользователя в формате samAccountName), и нам, например, необходимо получить информацию о том, в какой организации эти пользователи работают и их Canonical Name (CN). Ранее для получения такой информации мне приходилось [...]
Смена OU для компьютеров по умолчанию в Active Directory
При включении компьютера в домен Active Directory при помощи GUI Windows или команды NETDOM.EXE,по умолчанию вновь созданный объект попадает в контейнер (OU) Computers, который является контейнером по-умолчанию для всех вновь созданный объектов типа «Computer». Недостаток такого подхода заключается в том, что вы не можете назначить ни одной доменной групповой политики на OU Computers, и получается, [...]
Управление репликацией Active Directory
Обеспечение корректной репликации в лесу Active Directory – это одна из главных задач администратора AD. В этой статье попытаемся понять базовые принципы репликации базы Active Directory и методики диагностики неисправности. Стоит отметить, что репликации – один из основополагающих принципов построения современной корпоративной сети на базе AD, так, например, мы уже говорили о репликации групповых политик [...]
Djoin в Active Directory Windows Server 2008 R2
В Windows Server 2008 R2 теперь появилась возможность включить ПК клиента в домен Windows даже тогда, когда домен AD недоступен, кроме того, эта процедура не предполагает введение или хранения пароля доменного администратора (или любой другой учетной записи с правами включения ПК в домен). Кстати, в этой статье описана стандартная процедура включения Windows 7 в домен. [...]
Вывод всех членов группы Active Directory
Как вывести всех членов определенной группы Active Directory? Это достаточно частая задача, которую приходится выполнять администраторам AD: Для получения списка членов группы AD я предпочитаю использовать команды dsget. Команда может выглядеть так: dsget group "CN=Inet-Users,OU=Groups,OU=Russia,DC=winitpro,DC=ru" -members
Включил в биосе AHCI, всё было норм, при входе в винду автоматически установился...