Информационная расылка Active Directory

Active DirectoryИнформационная расылка Active Directory

 

 

 

Active Directory Team Blog Ask PFE Platforms Ask the Directory Services Team Cloud Hey Scripting Guy WindowsServer BlogWindows Azure Active Directory

Репликация AD – процесс распространения и синхронизации изменений между контроллерами доменов Active Directory. Успешная и безошибочная репликация является одним из признаков «хорошего здоровья» вашей Службы Каталогов. О том, как работает репликация, какие инструменты используются для мониторинга и управления этим процессом, какие возникают проблемы и методы их разрешения – в этом выпуске. А также, традиционно, новости в блогах TechNet и в базе знаний поддержки Microsoft.

Новые статьи в блогах TechNet

Ask Premier Field Engineering (PFE) Platforms Blog

  • Как обеспечить безопасную передачу данных между серверами? Типичным сценарием может служить настройка безопасного канала связи между контроллерами в DMZ и контроллерами в сети предприятия. Своим опытом в настройке такого соединения поделился Mark Morowczynski в своей статье

Securing DC to DC communication with IPsec using Windows Firewall with Advanced Security (WFAS) Connection Security Rules

  • Иногда возникает необходимость узнать, проверить или сравнить версии файлов. Например, после установки обновлений. Проводник Windows предоставляет нам такую возможность через просмотр свойств файла. А если таких файлов десятки, сотни или даже тысячи? Или проводить проверки нужно регулярно? На помощь приходит такое удобное средство автоматизации, как PowerShell. Но PowerShell и Explorer могут показывать разную информацию! Об этом в статье:

How to (correctly) check file versions with PowerShell

  • О проблемах коммуникации, возникающих в Windows Server 2012 и Windows Server 2012 R2 при использовании драйверами некоторых сетевых устройств неправильного размера MTU, рассказывает Greg Jaworski в статье

PSA: Incorrect MTU size causes connectivity issues with Windows Server 2012 and Windows Server 2012 R2

Hey, Scripting Guy! Blog

  •  О настройке или изменении конфигурации TCP/IP с помощью модуля PowerShell NetTCPIP (подробнее о данном модуле можно прочитать здесь) рассказывает Ed Wilson

Weekend Scripter: Exploring IP Address Functions

  • Опытом использования отладчика ISE делится с нами Boe Prox в финальной части серии статей, посвященных устранению неполадок скриптов и функций PowerShell.

Use the PowerShell Debugger

 The Storage Team at Microsoft — File Cabinet Blog

  •  Для экономии места на дисках существует технология дедупликации данных, которая может на 50-90 и более процентов снизить потребляемое дисковое пространство. Как рассчитать размер тома, предназначенного для дедупликации?

Sizing Volumes for Data Deduplication in Windows Server

 Jose Barreto’s Blog

  •  Jose Barreto, член Storage Team at Microsoft, в своем блоге обновил контент в сборнике ссылок на доступные публикации, посвященные службам хранения в Windows Server.

Windows Server Technical Preview – Storage Survival Guide (links to articles, blogs, downloads)

Новые статьи в базе знаний support.microsoft.com

  • DNS-сервер в Windows Server 2012 R2 с включенной поддержкой DNSSEC не может валидировать подписанные DNS-зоны.

KB23014172

  • Временные файлы и история в Internet Explorer 10 теряются при обновлении ОС с Windows 7 или Windows Server 2008 R2 до Windows 8 или Windows Server 2012.

KB2805966
Повышенное использование CPU на второй ноде кластера под управлением Windows Server 2012 R2.

KB3012557

  •  Клиентский IP-адрес не регистрируется на сервере DNS после перезапуска на клиенте службы DNS Client

KB3014170

  • Сбой проверки подлинности Kerberos при попытке запросить билет службы с контроллера домена под управлением Windows Server 2012

KB2877460

  • Клиентский компьютер под управлением Windows 8 или Windows Server 2012 после перезапуска подключается к некорректной точке входа Direct Access.

KB2973411

  •  Руководство по установке и настройке Direct Access «от начала до конца». Лабораторная среда. Два различных сценария.

KB3012789

Подборка материалов по репликации Active Directory. «Как это работает», управление, мониторинг и разрешение проблем.

  • Начнём с двух подробнейших статей, которые обязательны к прочтению каждому, кто хочет понять, как работают репликационная модель и топология репликации:

How the Active Directory Replication Model Works

How Active Directory Replication Topology Works

  • Инструменты для управления репликацией, более 20 настроек через значения реестра. Связь настроек групповых политик и классов WMI с репликацией в статье

Active Directory Replication Tools and Settings

  • По ссылке ниже можно скачать документ, подробно описывающий, как использовать для управления репликацией, мониторинга и разрешения проблем один из главных инструментов – утилиту REPADMIN

Troubleshooting replication with repadmin

  • Пример использования REPADMIN для тонкой настройки репликации между двумя контроллерами домена для усовершенствованных сценариев поиска и устранения неисправностей:

Granular Active Directory replication for advanced troubleshooting scenarios

  • Ещё один инструмент для мониторинга – Active Directory Replication Status Tool (ADREPLSTATUS).

Active Directory Replication Status Tool

  • Об имеющихся или возможных проблемах с репликацией нас могут предупредить системные журналы. Но отображенной там информации зачастую бывает недостаточно для диагностики и устранения проблем. Как заставить систему записывать в журналы более подробную информацию по интересующим нас вопросам?

Active Directory Diagnostic Logging

How to configure Active Directory diagnostic event logging in Windows Server 2003 and in Windows 2000 Server

Troubleshooting Active Directory Replication Problems

  • Конфигурация межсайтовой репликации с помощью оснастки Active Directory Sites and Services

Configure Replication Between Sites

  • PowerShell также дает прекрасные возможности для управления топологией и репликацией. И, главное, для автоматизации многих задач

Advanced Active Directory Replication and Topology Management Using Windows PowerShell (Level 200)

  • Какой протокол используется для репликации? Какие порты должны должны быть открыты для успешной репликации Active Directory и работоспособности сопутствующих служб? Могут ли помешать ограничения в настройках сетевого оборудования или сетевых экранов? Ответы на эти вопросы ищите в следующих статьях:

Active Directory Replication over Firewalls

How to configure RPC dynamic port allocation to work with firewalls

  • Не следует забывать, что начиная с Windows Vista и Windows Server 2008 был изменен клиентский диапазон динамических портов протокола RPC для исходящих соединений:

The default dynamic port range for TCP/IP has changed in Windows Vista and in Windows Server 2008

  • Какой объем информации передается при репликации? Каким образом можно оценить трафик репликации? Об этом в следующей статье:

Active Directory Replication Traffic

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *