Archive for 'Active Directory' Category
Tot legat de DCLOCATOR si ADWS/ADMG
In celalalt post legat de subiectul asta am uitat sa mentionez doua KB-uri legate de acest proces de localizare a serverului cu ADWS/ADMG: http://support.microsoft.com/kb/969429 http://support.microsoft.com/kb/967574 De retinut doar pentru cazul in care clientul nu reuseste sa se conecteze la ASWS/ADMG.
How Active Directory Web Services & Active Directory Management Gateway are located?
Deci, cum sunt locate AD WS si AD MG? Greu de spus, am asa o idee insa nu ceva complet. Nota: AD WS si AD MG sunt acele web services folosite de cmdlet-urile Powershell pentru Active Directory. Primul vine cu Windows 2008 R2 iar celalalt merge si pe versiunile anterioare de Windows. Initial am crezut […]
AD Attributes Mapping
Am mai scris mai demult aici http://www.winadmin.ro/2009/12/15/reference-tables-on-active-directory/ si am dat un link util http://www.kouti.com/tables.htm Totusi zilele astea scormonind prin MSDN am gasit ceva si acolo: http://msdn.microsoft.com/en-us/library/ms677980(v=VS.85).aspx User Object User interface Mapping e organizat pe tab-urile din ADUC si e foarte simplu de gasit atributul corespunzator unui anumit camp. Util atunci cand vrei sa faci rapid […]
Tot despre domain controllere si Accounts Policy
Postul vine ca raspuns la doua intrebari pe care le-am primit in privat: – pot muta DC-urile in afara OU-ului Domain Controllers? DA. La W2K am un semn de intrebare daca se poate sau nu si nici nu mai am cum sa testez. Nu va recomand insa asa ceva. Sincer am efectuat operatiunea asta doar […]
Cum se aplica Accounts Policy pe Domain Controllere
Am fost invatati de pe vremea lui Windows 2000, ca putem avea o singura politica de parole la nivel de domeniu, definita in Default Domains Policy. Mai exact vorbim de Accounts Policy nu doar de politica de parole. Incepand cu Windows 2008, lucrurile s-au schimbat si a fost introduse Fine Grained Password Policies dar mai […]
Event ID 1411 pe Domain Controllere
Weekendul asta am reinstalat cateva domain controllere si am dat devent-ul din titlu (1411 de la DS RPC Client). Event Type: Error Event Source: NTDS Replication Event Category: DS RPC Client Event ID: 1411 Date: Date Time: Time User: NT AUTHORITY\ANONYMOUS LOGON Computer: ComputerName Description: Active Directory failed to construct a mutual authentication service principal […]
Group Policy Processing – Slow Link Detection
Pentru cine nu stia, in procesul de procesare a unui GPO exista ceva numit Slow Link Detection si este folosit pentru a stopa aplicarea unui GPO (sau mai bine zis a unei portiuni din GPO) atunci cand politica este incarcata peste o legatura WAN cu bandwidth limitat (adica slaba). Ca exemplu sa luam cazul in […]
NetWrix Active Directory Change Reporter
AD Change Reporter de la Netwrix e un soft destul de popular pe net. Daca ajungi sa cauti asa ceva imediat iti apare in cautari. Il studiasem mai demult insa recent l-am vazut la categoria free tools in Windows Magazine. Am crezut ca nu mai tin eu minte si l-am instalat din nou. Nimic nou […]
One way to backup and “restore” AD DNS zones
Prin cautarile mele pe net gasisem o metoda interesanta de a face restore la zona DNS AD integrated ce corespunde domeniului AD si m-am gandit sa o explic putin. Locul in care am gasit aceasta metoda nu il mai retin insa o sa incerc eu sa explic cum se face si de ce eu nu […]
Group Policy Search Tool
Iata o aplicatie in nor destul de interesanta: http://gps.cloudapp.net Poate fi folosita ca si referinta pentru majoritatea seterilor din GPO. Si merge adaugata ca si search provider in Internet Explorer. Un must have pentru orice GPO admin.