Архив рубрики: Active Directory

Active Directory («Активный каталог», AD) — LDAP-совместимая реализация службы каталогов корпорации Microsoft для операционных систем семейства Windows NT. Active Directory позволяет администраторам использовать групповые политики для обеспечения единообразия настройки пользовательской рабочей среды, разворачивать программное обеспечение на множестве компьютеров через групповые политики или посредством System Center Configuration Manager (ранее Microsoft Systems Management Server), устанавливать обновления операционной системы, прикладного и серверного программного обеспечения на всех компьютерах в сети, используя Службу обновления Windows Server. Active Directory хранит данные и настройки среды в централизованной базе данных. Сети Active Directory могут быть различного размера: от нескольких десятков до нескольких миллионов объектов.

Выбор имени домена Active Directory

Выбор имени домена Active Directory

Введение

Вчера, к нам в студию, поступило письмо от нашего постоянного читателя Андрея, с вопросом:

С удовольствием читаю ваш блог, много полезного для себя узнал, хотел узнать ваше мнение по поводу имени домена Active Directory, многие пишут что называть стоит его *организация*.local, а кто-то пишет что стоит назвать так-же как и домен.

Давайте кратко разберемся какое же лучше использовать имя при наименовании домена внутри организации.

Как показывает практика выбор имени домена может поставить в ступор даже опытного системного администратора. При первом запуске утилиты dcpromo имя домена будет сгенерировано автоматически и случайным образом, если уже на этом этапе не привести имя домена в соответствие необходимым правилам, то в будущем изменить имя домена будет сложнее. Давайте рассмотрим возможные варианты в порядке их популярности.

Читать далее

Проверка состояния репликации в домене

Для проверки состояния репликации в домене используется команда repadmin с параметрами /replsum /bysrc /bydest /sort:delta

Запустите интерфейс командной строки или PowerShell от имени администратора и введите команду:

repadmin /replsum /bysrc /bydest /sort:delta

Проверка репликации в домене

Следует помнить, что если дельта  >60 дней, то контролер  нельзя возвращать в статус онлайн, его необходимо вывести из домена вручную при помощи утилиты ntdsutil.

Временное отключение тома DFS

Задача

Может возникнуть необходимость в быстром отключении тома DFS у всех пользователей.

Читать далее

Компьютер

Запрет на ввод в домен компьютера с существующим именем с использованием параметров безопасности

В предыдущей статье «Запрет на ввод в домен компьютера с существующим именем» мы рассмотрели вопрос как реализовать эту задачу средствами GPO, какой от этого мы получим профит и чем это может грозить нашей сети в плане безопасности.

Читать далее