Archive for 'Active Directory' Category
GPO version numbers
Acum ceva timp am scris un articol numit The Truth About Group Policy Objects Refresh si ma refeream acolo la un version number aflat in GPT.INI. Se pare ca m-am inselat si cineva mai destept ca mine m-a lamurit ca nu e chiar asa. Si anume clientul vace verificarile pe baza unui atribut din AD […]
How to get an accurate count/list of your Domain Admins (using Powershell)
De multe ori ne punem intrebarea cine are drepturi administrative pe domeniul nostru. Si cel mai simplu raspuns e ca membrii din grupurile de admini sunt administratorii. In special cei ce fac parte din grupurile urmatoare: Administrators Domain Admins Enterprise Admins Schema Admins Nota: Un rogue admin se poate ascunde si poate sta in hibernare […]
Kerberos Token Size, SID History si Powershell
Cautand ceva pe net legat de Kerberos am dat de un subiect destul de popular si pe care nu l-am atins pe Winadmin. Si anume “Kerberos Token Bloat”. Fenomenul asta apare atunci cand ticketul Kerberos este prea mare si devine fragmentat la nivel de retea. Nu o sa intru acum in detalii, poate pe viitor, […]
Tot despre VirtualMachineGenerationID
Iata si un document cu cateva informatii folositoare despre VM Generation ID: http://www.microsoft.com/en-us/download/details.aspx?id=30707 Iar de acolo am luat si lista cu scenariile in care VM generation ID-ul se schimba: Scenario Generation ID changed Virtual machine is paused or resumed No Virtual machine reboots No Virtual machine host reboots No Virtual machine starts executing a snapshot […]
Snapshoting virtual domain controllers – Active Directory Windows 2012
Una din marile probleme cand venea vorba de domain controllere in mediu virtual era USN Rollback, cauzat de restaurarea masinii virtuale la un snapshot anterior. Pe VMUG chiar am pus de curand un tutorial despre cum poti dezactiva optiunile de snapshot si suspend in Vmware. Dar Windows 2012 vine cu inca o imbunatatire in Active […]
More about Remote GPUpdate
Am zis mai devreme ca o sa explic cum functioneaza acest Remote GPUpdate. Nu este nimic foarte complicat. In spate este tot comanda GPUPDATE pe care GPMC sau cmdlet-ul Invoke-GPUpdate o apeleaza. Mai jos puteti vedea doua taskuri ce sunt create pe o masina remote atunci cand fortez aplicarea GPO-urilor. Sunt doua taskuri pentru ca […]
Windows 2012–Remote GPUpdate
Windows Server 2012 vine cu cateva imbunatatiri pe partea de Group Policy si pe parcursul a cateva posturi o sa incerc sa le descriu. Una dintre ele si cea mai asteptata este Remote Group Policy Update. Dupa cum stiti orice investigatie legata de GPO incepe cu un gpupdate /force. Ei, cum ar fi sa poti […]
Cum afli cand a fost facut ultima oara backup la Active Directory?
Intrebarea din titlu probabil ca si-a pus-o multa lume, iar un raspuns simplu ar fi sa verifici backup-urile. Dar pentru scenarii in care vrei sa faci un quick healthcheck mai exista si varianta folosirii comenzii repadmin /showbackup Nota: Daca doriti sa aflati status-ul de pe fiecare DC din forest sau mai bine zis din toate […]
Active Directory Replication Status Tool
AD Replication Status Tool este un tool destul de nou ce a fost lansat vara aceasta. Scopul lui este de a analiza replicarea domain controller-elor in forestul sau domeniul in care se afla clientul de pe care este rulat. Poate rula si de pe Windows Server si de pe Windows XP/Vista/7, necesarul fiind sa aveti […]
Uniqueness attributes in Active Directory
Pe tema din titlu am gasit doua articole excelente ce clarifica foarte bine ce trebuie sa fie unic din atributele unui obiect din Active Directory. http://blogs.msdn.com/b/openspecification/archive/2009/07/10/understanding-unique-attributes-in-active-directory.aspx http://technet.microsoft.com/en-us/library/cc977992.aspx PS: cu dedicatie pentru Vitalie .