Archive for 'Active Directory' Category
Conceptul de site in AD + instalarea celui de-al doilea domain controller
Articolul urmator face parte din Ghidul incepatorului de AD inceput aici si din care sper ca oricine doreste sa invete Active Directory sa poata sa gaseasca ceva util. Am descris cum se instaleaza primul domain controller (next,next,next) iar acum o sa vedem cum il punem si pe al doilea. O sa continui pe o infrastructura […]
Installing Active Directory – Ghidul incepatorului
Datorita cererii de materiale pentru incepatori m-am decis sa incep cu un scurt “how to” despre instalarea Active Directory. Cazul de mai jos se refera la instalarea primului domain controller din domeniu. Nota: Domain controller este serverul care hosteaza (tine/ofera) serviciul Active Directory. Pentru inceput trebuie sa verificam setarile TCP/IP ale placii de retea de […]
Restartable AD DS & DSRM Admin
Am tot pomenit de contul de DSRM si cumva legat de el o sa pomenesc un feature nou incepand cu Windows 2008: Restartable Active Directory. Mai exact Active Directory vine sub forma de serviciu, care poate fi oprit pe domain controller, putandu-se efectua astfel operatiuni de mentenanta asupra bazei de date fara a fi necesara […]
How to control DSRM administrator account password
Care e treaba cu acest DSRM account? Pai este contul folosit sa ne logam pe domain controller atunci cand il restartam in modul Directory Service Restore Mode. Este contul de Administrator stocat in SAM, folosit atunci cand AD-ul este oprit pe un server. In mod normal parola pentru acest cont este setata atunci cand promovam […]
Microsoft Advisory Services – Windows 2000 DC Migration
Pentru ca se banuieste ca foarte multi dintre cei care inca au DC-uri pe Windows 2000 or sa dea navala la Windows 2008 R2, Microsoft s-a gandit la un serviciu dedicat pentru ei. Taxat la ora, normal. http://support.microsoft.com/?kbid=980468 Noi am spune ca e mai bine sa intrebi pe Winadmin sau ITBoard. Noi taxam la bere, […]
Cum pot detecta cand cineva imi modifica grupul Domain Admins?
WMI?VBScript? Ne folosim de un exemplu de script de pe “Hey! Scripting guy!” care ne ajuta sa cautam in textul dintr-un event si de modelul de script descris in articolul de aici. In prima etapa scriptul monitorizeaza aparitia oricarui eveniment cu ID-ul 641 Set colMonitoredEvents = objWMIService.ExecNotificationQuery _ ("Select * from __InstanceCreationEvent Where […]
How to change active network profile name and icon.
Recunosc ca ma rodea sa aflu cum se face de vreo saptamana si am tot cautat sa vad cum se face. Mai exact sa obtii ceva de genul asta pe statiile utilizatorilor din domeniu: Pentru cine nu observa, apare un logo customizat + nume pentru profilul de retea activ. Se face din Group […]
Ce trebuie sa stim despre Group Policy.
Nota: Post preluat de pe ITBoard (m-am gandit ca trebuie sa-l am si aici). Cateva lucruri fundamentale care trebuie retinute despre GPO: 1. GPO-urile sunt stocate in SYSVOL (replicat pe fiecare DC). In AD exista doar un link catre GPO. Toate setarile se afla in adm-ul din SYSVOL. 2. GPO-urile nu sunt impinse […]
Protecting AD OUs from accidental deletion
Incepand cu Windows 2008, in consola Active Directory Users and Computers exista o optiune care protejeaza OU-urile de la stergerea accidentala: Iata ce se intampla cand vrem sa-l stergem: Ca sa puteti sterge un OU, trebuie sa debifati “protect object from accidental deletion”. E bine gandita optiunea; am intalnit cazuri in care unii admini […]
Cum restaurez un GPO care a fost modificat?
Cum restauram un GPO (Group Policy Object)? Considerand cazul in care GPO-ul nu mai poate fi citit sau setarile lui au fost modificate si sunt eronate. Simplu. Din backup,nu? Ei, dar nu e chiar asa de simplu. Hai sa vedem mai intai ce optiuni avem. 1. GPO-ul era documentat, asa ca il pot […]