Active Directory (AD) - это служба каталогов, разработанная Microsoft для доменных сетей Windows. Он включен в большинство операционных систем Windows Server в виде набора процессов и служб. Первоначально Active Directory использовалась только для централизованного управления доменом.

новые заметки

Настройка доверительных отношений между доменами Active Directory

Для возможности аутентификации с использованием учетных записей из нескольких доменов, необходимо, чтобы были доверительные отношения между последними. При создании домена в структуре леса, доверие выстраивается автоматически. Но если мы хотим объеди ...

Читать далее

AD

Администратору домена Active Directory, для того чтобы узнать на каких контроллерах в текущий момент находятся роли FSMO – Flexible Single-Master Operation, то есть кто из них является так называемым хозяином или владельцем определенной операции. Нео ...

Читать далее

Список портов для работы Active Directory через firewall

Для работы с Active Directory находящимся за firewall’ом необходимо открыть следующие порты: UDP порт 88 для Kerberos авторизации. UDP и TCP порт 135 для операций взаимодействия контроллер-контроллер и контроллер-клиент. TCP порт 139 и UDP 138 для F ...

Читать далее

Центр сертификации AD + Smart Card = Авторизация пользователя в домене tutorial

Сегодня я расскажу как настроить авторизацию пользователя в домене при помощи смарт-карты.Первое, что нам необходимо — это наличие считывателя для смарт-карт и карты, а также желание помочь пользователям забыть о пароле.Для тестирования использовалис ...

Читать далее

УДАЛЕНИЕ КОНТРОЛЛЕРА ДОМЕНА WIDOWS SERVER 2008R2-2012R2

Классическое удаление происходит через понижение роли контроллера AD до рядового сервера с использованием утилиты dcpromoПо сути удаление по принципу далее ->далее ->далее -> перезагрузка.Я столкнулся с тем, что у одного контроллера домена п ...

Читать далее

Полное тестирование Active Directory на ошибки

1. Первым делом нужно запустить общий тест:dcdiag /e /v /qКлючи /q можно убрать если нужна информация не только об ошибках.2. Проверим здоровье DNS серверов. Выполним команду на одном из контроллеров домена:DCDiag /Test:DNS /e /v /s:controller.contos ...

Читать далее

GPResult: диагностика применения групповых политик

Утилита GPResult.exe – представляет собой консольное приложение, предназначенное для анализа настроек и диагностики групповых политик, которые применяются к компьютеру и/или пользователю. В частности, GPResult позволяет получить данные результирующег ...

Читать далее

Восстанавливаем доверие в домене

Как и учетные записи пользователей, учетные записи компьютеров в домене имеют свой пароль. Пароль этот нужен для установления так называемых «доверительных отношений»между рабочей станцией и доменом.Пароли для компьютеров генерируются автоматически и ...

Читать далее

GPO - Настройка обоев рабочего стола с помощью групповых политик

Рассмотрим, как с помощью групповых политик можно установить одинаковый рисунок рабочего стола (обои) на всех компьютерах домена. Как правило, такое требование возникает в крупных организациях, требующих от пользователей использовать единообразный ви ...

Читать далее

GPO - Установка сертификата на компьютеры домена с помощью групповых политик

Рассмотрим особенности централизованной установки сертификатов на компьютерах домена и добавление их в список доверенных с помощью групповых политик. Установка самоподписанных сертификатов весьма частая задача для системного администратора. Обычно эт ...

Читать далее