Archive for 'Active Directory' Category
Microsoft Advanced Threat Analytics
Microsoft Advanced Threat Analytics aka ATA e un produs ce mi-a starnit curiozitatea si am decis ca merita un test. Produsul este un fel de IDS cu ceva inteligenta in spate ce analizeaza comportamentul utilizatorului si care se integreaza bine cu Active Directory. De fapt din ce am citit pana acum ATA este facut sa […]
Logon Script Delay in Windows 8.1
In zona de GPO au aparut cateva lucruri noi in Windows 8.1 si 2012 R2 iar unele merita mentionate pentru a ne scapa de cateva batai de cap atunci cand vom face deployment la Windows 8.1. Iar o chestie noua ce iti poate da batai de cap este Logon Script Delay ce este setat by […]
Getting GPO info by GUID
Sunt diverse cazuri cand trebuie sa aflam informatii despre un anumit GPO dupa GUID. Un exemplu ar fi un mesaj de eroare intr-un log ce raporteaza doar GUID-ul GPO-ului iar cautarea acestuia prin consola GPMC sau prin SYSVOL ar fi ceva foarte complicat in cazul in care am avea cateva sute de GPO-uri in acel […]
Active Directory Initial Synchronization
AD Initial Synchronization e ca o gaura neagra pentru multi admini dar poate si pentru ca nu a fost documentat foarte bine si procesul nu a fost inclus in documentatie si cursuri. Ca sa nu mai pierdem timpul va spun ca Active Directory Initial Synchronization face parte din procesul de startup al fiecarui DC ce […]
Test-ComputerSecureChannel Update & repairing secure channel
Scriam acum ceva timp aici despre cateva scenarii cu computer account-urile dintr-un domeniu si pomeneam si de cmdlet-ul Test-ComputerSecureChannel ce la vremea respectiva mi se parea inutil. Dar recent un coleg mi-a aratat ca pe Windows 8.1 acesta are si optiunea Credential ce lipsea in versiunea veche si il facea inutil. Deci acum teoretic ar […]
Active Directory Branch Office setup & DC Locator
Un scenariu foarte uzual este acela de a avea domain controllere raspandite in mai multe site-uri, dar cu unul dintre ele desemnat ca site central. Toate sunt bune si frumoase si setup-ul default functioneaza in majoritatea cazurilor pentru ca daca aveam definite bine subneturile in AD, clientii vor discuta cu DC-ul din site-ul lor. Dar […]
Active Directory Skeleton Key Attack
In caz ca nu sunteti la curent cu stirile din zona de security m-am gandit sa scot in evidenta un nou tip de atack ce a fost descoperit de curand si ce a fost denumit “Skeleton Key”. Atacul vine sub forma unui malware ce este “plantat” pe domain controllere si odata ce acesta este incarcat […]
Repadmin resources for experts
In cautarile mele pe Internet despre anumiti parametri nu foarte cunoscuti ai Repadmin am gasit cateva resurse foarte interesante si poate si utile pentru unii dintre noi. Mai exact posibilitatea de a replica un domain controller cu un altul, indiferent de conexiunile facute de KCC sau de “connexion object”-urile ce se vad in consola AD […]
DFSRDIAG missing in Windows Server 2012 R2
Surpriza, am avut nevoie sa rulez un DFSRDIAG pe un DC cu Windows 2012 R2 si nu era acolo. Dupa putin research am descoperit ca nu mai este instalat by default si ca trebuie instalat din Add Roles and Features: Parerea mea este ca ar fi trebuit sa fie instalat odata cu rolul de domain […]
Active Directory Sizing
Cand vine momentul sa implementam un mediu nou Active Directory este foarte important sa facem un sizing corespunzator. De multe ori acest aspect trece cu vederea si din cauza ca serverele din ziua de azi sunt foarte performante iar degradarile de performanta din cauza unui sizing gresit pot trece cu vederea in prima faza. Dar […]