Перед тем как мигрировать объекты из старых доменов в новый, необходимо было придумать стандарты именований объектов Active Directory, таких как рабочие станции, серверы, группы, учетные записи пользователей и орг. юниты. Когда мы приходим к единой доменной структуре, нам нужны универсальные стандарты имен для всех площадок (филиалов). То, как именовались объекты в старых доменах нас абсолютно не устраивало. Тем более что в каждом домене именование было по предпочтениям местных администраторов и не было единого принципа. Начнем по порядку:
Читать полностью »
Рубрика «active directory» - 13
Создание централизованной AD: Стандарты именования объектов, часть 1
2012-09-18 в 11:53, admin, рубрики: active directory, Песочница, метки: active directoryВосстановление объектов Active Directory: сборник сценариев
2012-08-30 в 10:04, admin, рубрики: active directory, Блог компании NetWrix, Восстановление данных, восстановление учетных записей, системное администрирование, метки: active directory, восстановление учетных записей 
Несомненно, многие из Вас неоднократно сталкивались с такой проблемой – удалены учетные записи пользователей. Статей по восстановлению учетных записей много, и, наверное, самая лучшая написана Microsoft, однако им всем не хватает наглядности. Мы постараемся преодолеть этот недостаток, сведя процедуру восстановления учетных записей к простым шагам.
Как Вы знаете, восстанавливать объекты можно различными способами, каждый из которых подходит наилучшим образом в той или иной ситуации.
При этом предпочтительным является восстановление из tombstone-объектов. На это есть несколько причин:
- не требуется выведение контроллера домена в автономный режим (все работают, ничего не отключено)
- восстановление объектов-захоронений гораздо лучше, чем простое воссоздание новой версии удаленного объекта
Часть атрибутов удаляется вместе с удалением объекта – их уже не восстановить. Например, членство в группах безопасности.
Если вы вновь создаете объект, он всегда будет иметь новые атрибуты objectGUID и objectSid (если это участник политики безопасности, такой как пользователь). В результате любые внешние ссылки на объект, такие как ACL, необходимо будет обновлять для отражения нового идентификатора объекта. Это может стать очень большой проблемой.
Поэтому в данном посте сначала будут рассмотрены способы, использующие tombstone-объекты, и лишь в конце приведена информация по принудительному восстановлению. В конце поста будут рассмотрены возможности утилиты восстановления NetWrix Active Directory Object Restore Wizard. Информация для поста взята из документа «Восстановление объектов Active Directory: сборник сценариев», подготовленного NetWrix. Заинтересованных приглашаем под кат.
Читать полностью »
Строим отчет о членстве пользователей в группах AD: 4 проблемы в написании Powershell-скрипта
2012-08-22 в 10:07, admin, рубрики: active directory, powershell, Блог компании NetWrix, отчеты по AD, системное администрирование, скрипты, метки: active directory, powershell, отчеты по AD, скрипты 
Билл Стюарт, scripting guru, в своей статье на WindowsITPro описывает те проблемы, с которыми ему пришлось столкнуться при написании Powershell-скрипта, который бы выводил членство пользователей в группах Active Directory. Пришлось проделать 4 усовершенствования, чтобы все заработало как надо. Узнать, как Билл реализовал таки вывод членства в группах, и скачать сам Powershell-скрипт Вы можете под катом.
Читать полностью »
Active Directory Replication Status Tool: Новая утилита от Microsoft для определения статуса репликации AD
2012-08-06 в 11:40, admin, рубрики: active directory, Блог компании NetWrix, репликация, системное администрирование, утилита, метки: active directory, репликация, утилита 
Шон Дьюби, MVP в Directory Services, сделал обзор новой утилиты от Microsoft ADREPLSTATUS, предназначенной для определения статуса репликации. Как новая утилита работает и почему Вам все равно придется пользоваться старым-добрым REPADMIN — об этом Вы можете узнать подробнее под катом.
Читать полностью »
[Перевод – recovery mode ] 5 бесплатных утилит от Microsoft для мониторинга здоровья Active Directory
2012-07-19 в 9:42, admin, рубрики: active directory, microsoft, бесплатные инструменты, Блог компании NetWrix, мониторинг здоровья AD, системное администрирование ![[Перевод recovery mode ] 5 бесплатных утилит от Microsoft для мониторинга здоровья Active Directory](https://www.pvsm.ru/images/-perevod--recovery-mode--5-besplatnyh-utilit-ot-Microsoft-dlya-monitoringa-zdorovya-Active-Directory.jpg "[Перевод recovery mode ] 5 бесплатных утилит от Microsoft для мониторинга здоровья Active Directory")
Гари Олсен, MVP в Directory Services и архитектор решений в HP, опубликовал недавно обзор 5 бесплатных инструментов Microsoft, которые можно использовать для оценки здоровья Active Directory. Этот обзор показался нам достаточно полезным, поэтому мы решили привести здесь его перевод.
Заинтересованных приглашаем под кат.
Читать полностью »
Инвентаризация малой кровью
2012-07-10 в 22:00, admin, рубрики: active directory, vbscript, windows, Песочница, метки: active directory, vbscriptОднажды потребовалось провести «инвентаризацию», то есть узнать за каким компьютером, какой пользователь сидит.
Вариант пройти по рабочим местам посмотреть, поспрашивать, был отброшен, как еретический.
Так как все пользователи заведены в Службе каталогов Active Directory, так же, как и рабочие места, родилась идея выдрать всю необходимую информацию из AD. Можно, конечно было обратиться к администратору домена и спросить все данные у него, но мы не ищем легких путей.
Читать полностью »
Состояние SAMBA 4 на данный момент
2012-07-09 в 2:35, admin, рубрики: active directory, linux, samba4, метки: active directory, samba4 
Это не совсем пост типа «apt-get howto», я просто хотел резюмировать итоги моих выходных и текущего состояния SAMBA4, можно ли это вообще использовать.
Читать полностью »
Как быстро «забросить» 100500 новых юзеров в Active Directory (поднятую на MS Windows Server 2003) или Скрипт для добавления учетных записей пользователей в Active Directory
2012-07-02 в 19:09, admin, рубрики: active directory, автоматизация, домен, Песочница, системное администрирование, скрипты, метки: active directory, автоматизация, домен, системное администрирование, скрипты Так уж случилось, что я выбрал профессию системного администратора. И занимаюсь этим порою неблагодарным делом уже без малого около 6 лет.
Однажды, пару лет назад, передо мною встал вопрос, позже переросший в задачу, заключающийся в том, как же относительно быстро завести новые учётные записи пользователей в AD под MS Windows Server 2003?
Читать полностью »
Что нового в корзине Active Directory в Windows Server 2012
2012-06-08 в 10:41, admin, рубрики: active directory, Windows Server 2012, Блог компании NetWrix, системное администрирование, метки: active directory, Windows Server 2012 
Kyle Beckman написал простой, но полезный материал на портале http://4sysops.com, посвященный нововведениям в корзине AD в Windows Server 2012. Его обзор показался нам довольно интересным, поэтому мы приводим его перевод на Хабрахабре. Заинтересованных приглашаем под кат.
Читать полностью »
Принудительный захват ролей умершего мастера операций
2012-06-04 в 22:33, admin, рубрики: active directory, recovery, системное администрирование, метки: active directory, recoveryНе секрет, что в AD есть операции которые возлагаются лишь на один домен-контроллер в лесу, именуемый мастером операции. Например в AD только один контроллер назначается первичным хранителем схемы каталога.
В случае умирания такого сервера по любой из технических или нетехнических причин, возникает ситуация, когда второй DC в связке не позволяет вам полноценно управлять доменом. В таких случаях поможет следующий рецепт, который позволит перенести существующие роли мастера операций на уцелевший контроллер. Рецепт довольно известный, тем не менее, я посчитал полезным выложить подробную инструкцию на хабр, так как у меня первой реакцией была паника.
Читать полностью »