Архив Блога

Служба управления идентификацией UNIX

В Microsoft понимают необходимость в наличии удобных инструментов, позволяющих управлять различными системами в гетерогенной сети. И нужные разработки ведутся уже не один год. В результате с версии Windows Server 2003R 2 стандартно в состав ОС входит Служба управления идентификацией UNIX (Microsoft Server for NIS, AD Identity Management for Unix), являющаяся подкомпонентом роли сервера службы домена […]


Подключение Linux к Active Directory при помощи Likewise Open (видео)

Небольшое видео показывающее как установить Likewise Open (PowerBroker Identity Services Open Edition) и подключить Linux Mint (Ubuntu, Debian) к Active Directory. По ходу разобраны подготовительные операции которые необходимо произвести в Linux? чтобы обеспечить успех и ряд сопутствующих утилит из комплекта Likewise Open.


Изменение интервала обновления GPO в Windows

Иногда 15 минутного интервала обновления групповых политик много, но его легко изменить. Запускаем консоль редактора групповой политикой Пуск -> Администрирование -> Управление групповой политикой переходим к правилам Default Domain Policy, вызываем контекстное меню и пункт Изменить. В Открыв Редактор управления групповыми политиками, переходим к вкладке Конфигурация компьютера -> «Политики» -> «Административные шаблоны: ….ADMX….» -> «Система» […]


Служба управления идентификацией UNIX

Разработчики из Microsoft понимают необходимость в наличии удобных инструментов, позволяющих управлять различными системами в гетерогенной сети, и соответствующие разработки ведутся уже не один год. В результате сегодня начиная с Windows Server 2003 R2 стандартно в состав серверной операционной системы входит Диспетчер удостоверений для UNIX (Microsoft Server for NIS, Active Directory Identity Management for Unix), являющийся […]


Подключение к домену сервера Windows 2008 (видео)

Небольшое видео показывающее процесс подключения сервера Windows 2008 к домену. Статья по установке контроллера домена на Windows 2008


Установка контроллера домена в Windows 2008 R2

Для упрощения будем считать, что уже имеется компьютер с установленной Windows Server 2008 или R2 или SP2 , который и будет выполнять роль контролера домена (КД). Сам процесс по сравнению с Windows 2003 не претерпел существенных изменений. Для работы Active Directory понадобится наличие сервера DNS, поддерживающего протокол динамического обновления и ресурсные записи Service Location. Без […]


Работа PowerShell с Active Directory

Используя командлеты можно выполнять все традиционные операции в Active Directory — создавать, удалять, изменять, просматривать свойства объектов, перемещать, переименовывать и восстанавливать объекты, управлять группами, ролями FSMO, доменами и лесами, настраивать политики и многое другое. Хотя нужно отметить, что первое время в PS было мягко говоря мало командлетов для работы с Active Directory. Вся работа через […]


Резервирование и восстановление объектов Active Directory в Windows Server 2008/2008R2 Ч.5

Продолжение, начало Защита объектов от удаления Начну с того, что вместе с Windows Server 2008 R2 администраторы получили еще один функциональный уровень домена, и в итоге такой сервер может быть настроен в одном из четырех уровней – Windows 2000, Windows Server 2003, Windows Server 2008, Windows Server 2008 R2. Его можно указать на этапе установки […]


Резервирование и восстановление объектов Active Directory в Windows Server 2008/2008R2 Ч.4

Продолжение, начало Восстанавливаем атрибуты объектов В снимке, полученном при помощи «ntdsutil» есть сам объект и его атрибуты. Сам образ можно монтировать и подключать в качестве виртуального LDAP сервера экспортирующего объекты. Вызываем ntdsutil: > ntdsutil ntdsutil: snapshot> ntdsutil ntdsutil: snapshot Смотрим список доступных снимков: снимок: list all   1: 2009/04/22:23:18 {8378f4fe-94c2-4479-b0e6-ab46b2d88225} 2: C: {732fdf7f-9133-4e62-a7e2-2362227a8c8e}   3: […]


Резервирование и восстановление объектов Active Directory в Windows Server 2008/2008R2 Ч.3

Продолжение, начало Принудительное восстановление объектов при помощи NTDSUTIL В состав Windows Server входит утилита командной строки NTDSUTIL предназначенная для для обслуживания, управления и контроля Active Directory Domain Services (AD DS) и Active Directory Lightweight Directory Services (AD LDS). В системе утилита становится доступной после установки роли AD DS. В Windows Server 2008 ее функциональность несколько […]