Active Directory

Управление Active Directory с Active Administrator

Служба каталогов Active Directory является мощным и одним из наиболее важных компонентов распределенной компьютерной системы, давая гибкость в распределении ресурсов. Но в то же время стандартные инструменты, входящие в состав OS Windows не во всех случаях обеспечивают должный уровень управления AD. По мере роста количества пользователей и ресурсов, к которым должен быть предоставлен доступ, управление […]


Обновление данных пользователей Active Directory при помощи PowerShell

Стоит задача периодически обновлять или устанавливать данные пользователей Active Directory, в качестве исходных данных CSV файл собранный скриптом: Write-Host "Loading Active Directory snap." Add-PSSnapin Quest.ActiveRoles.ADManagement   function ClearString ([string]$str){   $str = $str -Replace ‘ {2,}’,» $str = $str.TrimStart() $str = $str.TrimStart()   $str = $str -Replace """""","@" $str = $str -Replace """","" $str = […]


Служба управления идентификацией UNIX

В Microsoft понимают необходимость в наличии удобных инструментов, позволяющих управлять различными системами в гетерогенной сети. И нужные разработки ведутся уже не один год. В результате с версии Windows Server 2003R 2 стандартно в состав ОС входит Служба управления идентификацией UNIX (Microsoft Server for NIS, AD Identity Management for Unix), являющаяся подкомпонентом роли сервера службы домена […]


Подключение Linux к Active Directory при помощи Likewise Open (видео)

Небольшое видео показывающее как установить Likewise Open (PowerBroker Identity Services Open Edition) и подключить Linux Mint (Ubuntu, Debian) к Active Directory. По ходу разобраны подготовительные операции которые необходимо произвести в Linux? чтобы обеспечить успех и ряд сопутствующих утилит из комплекта Likewise Open.


Изменение интервала обновления GPO в Windows

Иногда 15 минутного интервала обновления групповых политик много, но его легко изменить. Запускаем консоль редактора групповой политикой Пуск -> Администрирование -> Управление групповой политикой переходим к правилам Default Domain Policy, вызываем контекстное меню и пункт Изменить. В Открыв Редактор управления групповыми политиками, переходим к вкладке Конфигурация компьютера -> «Политики» -> «Административные шаблоны: ….ADMX….» -> «Система» […]


Служба управления идентификацией UNIX

Разработчики из Microsoft понимают необходимость в наличии удобных инструментов, позволяющих управлять различными системами в гетерогенной сети, и соответствующие разработки ведутся уже не один год. В результате сегодня начиная с Windows Server 2003 R2 стандартно в состав серверной операционной системы входит Диспетчер удостоверений для UNIX (Microsoft Server for NIS, Active Directory Identity Management for Unix), являющийся […]


Подключение к домену сервера Windows 2008 (видео)

Небольшое видео показывающее процесс подключения сервера Windows 2008 к домену. Статья по установке контроллера домена на Windows 2008


Установка контроллера домена в Windows 2008 R2

Для упрощения будем считать, что уже имеется компьютер с установленной Windows Server 2008 или R2 или SP2 , который и будет выполнять роль контролера домена (КД). Сам процесс по сравнению с Windows 2003 не претерпел существенных изменений. Для работы Active Directory понадобится наличие сервера DNS, поддерживающего протокол динамического обновления и ресурсные записи Service Location. Без […]


Работа PowerShell с Active Directory

Используя командлеты можно выполнять все традиционные операции в Active Directory — создавать, удалять, изменять, просматривать свойства объектов, перемещать, переименовывать и восстанавливать объекты, управлять группами, ролями FSMO, доменами и лесами, настраивать политики и многое другое. Хотя нужно отметить, что первое время в PS было мягко говоря мало командлетов для работы с Active Directory. Вся работа через […]


Резервирование и восстановление объектов Active Directory в Windows Server 2008/2008R2 Ч.5

Продолжение, начало Защита объектов от удаления Начну с того, что вместе с Windows Server 2008 R2 администраторы получили еще один функциональный уровень домена, и в итоге такой сервер может быть настроен в одном из четырех уровней – Windows 2000, Windows Server 2003, Windows Server 2008, Windows Server 2008 R2. Его можно указать на этапе установки […]