Archive for 'Active Directory' Category
Volume separate pentru AD Database, Logs si Sysvol. Oare?
De vreo 10 ani se tot recomanda scenariul asta, cu volume/disk-uri separate pentru DB, Logs si Sysvol. Recent am vazut recomandarea si intr-o carte publicata in 2010 (ceva despre virtualizarea domain controllerelor). Personal nu sunt de acord. Scenariul poti sa-l iei in considerare atunci cand ai o organizatie mamut cu zeci, sute de mii de [...]
Moveuser pe Vista si Windows 7
Asta e un subiect foarte popular in randul celor care fac migrari de AD sau fac schimbarea de la un mediu pe workgroup catre unul domain based. Sau de la Novell la AD. Pana la Vista si Windows 7 se putea folosi utilitarul Moveuser.exe sau workaround-ul de aici: http://www.winadmin.ro/2009/11/27/unde-este-stocata-calea-catre-profil-in-registry/ Nota: bineinteles ca daca folosesti ADMT [...]
Bulk User import cu New-ADUser
Am scris cum se face cu vbs, iar acum e randul variantei Powershell. Cu Powershell poate fi mai simplu sau mai complicat, depinde exact ce vrei sa faci. Obiecte de tip user pot fi create foarte usor cu cmdlet-ul New-ADUser. Nota: pentru a afla care e smecheria cu $Password, vezi mai pe la sfarsitul post-ului. [...]
Tot legat de DCLOCATOR si ADWS/ADMG
In celalalt post legat de subiectul asta am uitat sa mentionez doua KB-uri legate de acest proces de localizare a serverului cu ADWS/ADMG: http://support.microsoft.com/kb/969429 http://support.microsoft.com/kb/967574 De retinut doar pentru cazul in care clientul nu reuseste sa se conecteze la ASWS/ADMG.
How Active Directory Web Services & Active Directory Management Gateway are located?
Deci, cum sunt locate AD WS si AD MG? Greu de spus, am asa o idee insa nu ceva complet. Nota: AD WS si AD MG sunt acele web services folosite de cmdlet-urile Powershell pentru Active Directory. Primul vine cu Windows 2008 R2 iar celalalt merge si pe versiunile anterioare de Windows. Initial am crezut [...]
AD Attributes Mapping
Am mai scris mai demult aici http://www.winadmin.ro/2009/12/15/reference-tables-on-active-directory/ si am dat un link util http://www.kouti.com/tables.htm Totusi zilele astea scormonind prin MSDN am gasit ceva si acolo: http://msdn.microsoft.com/en-us/library/ms677980(v=VS.85).aspx User Object User interface Mapping e organizat pe tab-urile din ADUC si e foarte simplu de gasit atributul corespunzator unui anumit camp. Util atunci cand vrei sa faci rapid [...]
Tot despre domain controllere si Accounts Policy
Postul vine ca raspuns la doua intrebari pe care le-am primit in privat: – pot muta DC-urile in afara OU-ului Domain Controllers? DA. La W2K am un semn de intrebare daca se poate sau nu si nici nu mai am cum sa testez. Nu va recomand insa asa ceva. Sincer am efectuat operatiunea asta doar [...]
Cum se aplica Accounts Policy pe Domain Controllere
Am fost invatati de pe vremea lui Windows 2000, ca putem avea o singura politica de parole la nivel de domeniu, definita in Default Domains Policy. Mai exact vorbim de Accounts Policy nu doar de politica de parole. Incepand cu Windows 2008, lucrurile s-au schimbat si a fost introduse Fine Grained Password Policies dar mai [...]
Event ID 1411 pe Domain Controllere
Weekendul asta am reinstalat cateva domain controllere si am dat devent-ul din titlu (1411 de la DS RPC Client). Event Type: Error Event Source: NTDS Replication Event Category: DS RPC Client Event ID: 1411 Date: Date Time: Time User: NT AUTHORITY\ANONYMOUS LOGON Computer: ComputerName Description: Active Directory failed to construct a mutual authentication service principal [...]
Group Policy Processing – Slow Link Detection
Pentru cine nu stia, in procesul de procesare a unui GPO exista ceva numit Slow Link Detection si este folosit pentru a stopa aplicarea unui GPO (sau mai bine zis a unei portiuni din GPO) atunci cand politica este incarcata peste o legatura WAN cu bandwidth limitat (adica slaba). Ca exemplu sa luam cazul in [...]