Archive for 'Active Directory' Category

Sync-ADObject or forcing a sync of a single object

By Andrei Ungureanu - Last updated: Friday, January 22, 2016

Astazi o sa va arat o metoda prin care puteti replica imediat un obiect AD intre domain controllere fara a forta o replicare completa. Pentru asta vom folosi cmdlet-ul Sync-ADObject: Sintaxa acestuia este: DN-ul obiectului ce se doreste a fi replicat, DC-ul sursa si DC-ul destinatie. Replicarea va fi facuta in acel moment indiferent de […]

How to find newly added user accounts to Active Directory

By Andrei Ungureanu - Last updated: Wednesday, January 20, 2016

In unele scenarii a fost nevoie sa gasesc ultimele conturi de utilizator adaugate in AD (pentru a diagnostica sau a face anumite verificari). Solutia cea mai simpla este prin Powershell de pe o masina pe care aveti modulul ActiveDirectory instalat. Comanda de baza va fi Get-ADUser iar in cazul de mai jos va cauta in […]

Replicate configuration from/to the selected DC

By Andrei Ungureanu - Last updated: Monday, January 18, 2016

Numele titlului este chiar o optiune pe care o gasim in Active Directory Sites and Services, dar foarte rar folosita, de asta m-am si gandit sa atrag atentia asupra ei. Optiunea apare cand faceti click dreapta pe NTDS Settings, dar pe un alt DC decat cel la care este conectata consola AD Sites and Services. […]

Speed up Inter Site AD replication – change notification

By Andrei Ungureanu - Last updated: Thursday, January 14, 2016

De cand tot lucrez cu Active Directory tot aud ca replicarea intre site-uri se face la un interval de minimum 15 minute. Asa este in majoritatea configuratiilor default, pentru ca replicarea este de tip pool based, adica pe baza unui schedule (minim 15 min) domain controllerele cer informatii despre update-urile din directory de la ultima […]

Creating new AD Sites and subnets from Powershell

By Andrei Ungureanu - Last updated: Thursday, November 26, 2015

Un mod foarte rapid de a seta un nou environment Active Directory este via Powershell. Noile cmdlet-uri disponibile incepand cu versiunea Windows 2012 va permit sa faceti mult mai multe lucruri ca inainte. De exemplu, crearea de noi site-uri in AD sau adaugarea de subneturi noi este un exercitiu des intalnit de un AD admin. […]

Windows 10 Administrative Templates Update

By Andrei Ungureanu - Last updated: Monday, November 23, 2015

ADMX-urile pentru administrarea Windows 10 prin Group Policy au fost puse la download de prin August insa acum a aparut un update: https://www.microsoft.com/en-us/download/details.aspx?id=48257&WT.mc_id=rss_alldownloads_all Dupa ce instalati pachetul downloadat, e nevoie sa copiati noile fisiere ADMX in Central Store-ul din Sysvol. Iar un reference spreadsheet cu toate setarile din GPO gasiti aici: https://www.microsoft.com/en-us/download/details.aspx?id=25250 PS: Toate setarile […]

Binary Tree Migration Tools

By Andrei Ungureanu - Last updated: Monday, November 2, 2015

Recent am mai descoperit o companie ce ofera solutii de migrare AD/Exchange si m-am gandit sa dau share la informatie. Compania se numeste BinaryTree www.binarytree.com si ofera produse pentru sincronizare/migrare Active Directory si migrare Exchange din/in Lotus Notes sau Office 365. De remarcat ca au si solutii pentru SMB, cum ar fi E2E Express, solutie […]

Adding SPNs to a computer account in Active Directory

By Andrei Ungureanu - Last updated: Tuesday, September 1, 2015

Avand nevoie de curand sa modific SPN-urile pentru un numar mare de computer account-uri a fost nevoie de identific cateva metode. Cea care e cea mai la indemana si probabil cea mai cunoscuta este SETSPN: Dar am mai identificat o metoda mult mai flexibila ce poate fi folosita pentru cei ce prefera powershell si anume […]

Re-register domain controller DNS records without restarting Netlogon

By Andrei Ungureanu - Last updated: Tuesday, August 18, 2015

De obicei cand vrem sa fortam un DC sa-si reinregistreze inregistrarile in DNS, restartam serviciul Netlogon. DC-urile oricum fac chestia asta zilnic insa sunt multe cazuri cand trebuie sa fortam acest proces. In majoritatea cazurilor nu este o problema in a restarta acest serviciu, nu am vazut niciodata downtime cauzat de 1-2 secunde cat ii […]

Manage Active Directory using Powershell from Windows 7

By Andrei Ungureanu - Last updated: Monday, August 3, 2015

In cazul in care va ganditi sa rulati comenzi Powershell din modulul de AD de pe o masina cu Windows 7 o sa aveti surpriza sa aflati ca acel modul nu exista si nici nu e vreun download pentru el. Nota: Sau puteti incerca modulul de la Quest insa pe mine ma interesa modulul de […]