WILDERNIX
Яндекс.Метрика
 | Список статей | Сертификаты | Резюме(CV) | Правила | Вход |

 
Категории:
Ubuntu (9)
CISCO (10)
FreeBSD (7)
SQUID (1)
Windows Server (8)
PHP (3)
1C (8)
MS SQL (7)
MySQL (7)
Yii Framework (3)
Java (1)
Network (1)
PowerShell (7)
Git (1)
Python (1)

 
Микроблоги:
ОАЭ - Дубай
Фото зарисовки

 
Друзья:
arturka.com
aleksandor.ru
burunduch.ru
rapball.ru
pbshar.ru


Flag Counter

      GitHub profile


Как запустить DSA.msc вне домена. (Windows Server)
Если очень хочется запустить DSA.msc вне домена, но под доменной учетной записью:

runas /noprofile /netonly /user:mydomain\wildernix "mmc c:\dsa_domain.msc"
Подробнее   
Дата публикации: 28-06-2016   

Перезагрузка Windows Server из командной строки (Windows Server)
При работе через RDP может потребоваться перезагрузить сервер, так как там отсутствует опция перезагрузки или выключения в меню

Может выручить вот такая команда - shutdown -r -t 0

Выполняется в командной строке, перезагрузит сервер без ожидания.

или если в вас есть права администратора на этот сервер в домене просто запустите эту команду локально у себя на рабочей станции

shutdown -r -t 0 /m \\IP_ADDRESS

IP_ADDRESS - адрес сервера или любой другой рабочей станции (только для Windows)


Подробнее   
Дата публикации: 13-11-2014   

Как определить версию схемы Active Directory. (Windows Server)
Перед выполнением обновления схемы Active Directory.
Необходимо проверить версию схемы, потому как до Вас ее уже могли обновить.
Исключается ситуации где Вы устанавливали AD с самого начала и точно знаете текущую версию.

Известны следующие версии схемы Active Directory:

13 - Windows 2000 Server
30 - Windows 2003 RTM, SP1, SP2
31 - Windows 2003 R2
44 - Windows 2008
47 - Windows 2008 R2
52 - Windows Server 2012 Beta
56 - Windows Server 2012
69 - Windows Server 2012 R2

Узнать версию схемы Active Directory можно следующим образом:

Пример для домена wildernix.net

Набираем в командной строке:
dsquery * cn=schema,cn=configuration,dc=wildernix,dc=net -scope base -attr objectVersion

нажимаем ENTER.

результатом будет значение для ObjectVersion.


Подробнее   
Дата публикации: 07-03-2014   

Удаление информации о неисправном контроллере домена Windows 2003. (Windows Server)
Необходимость удаления информации о неисправном контроллере домена чаще всего возникает по двум причинам:

- Неудачное понижение роли контроллера домена.
- Выход из строя по причине аппаратного сбоя.

Вся процедура делится на три основных этапа:

1.Удаление метаданных из Active Directory.
2.Удаление данных из службы DNS.
3.Удаление учетной записи из оснастки "Users and Computers" - OU - Domain Controllers.

Приступим:
1.С помощью утилиты ntdsutil необходимо подключиться к работающему контроллеру домена и удалить информацию о неработающем (в Active Directory).

- запускаем командную строку cmd.
- набираем - ntdsutil - ENTER
- затем - metadata cleanup - ENTER
- connections - ENTER
- connect to server ИМЯ_СЕРВЕРА (имя работающего сервера на котором мы будем производить удаление информации о не работающем сервере)
- набираем quit и нажимаем ENTER
- набираем select operation target и нажимаем ENTER
- набираем list domains и нажимаем ENTER
увидим список доменов, каждый из которых имеет свой номер.
- набираем select domain НОМЕР (где НОМЕР - номер домена, в котором мы будем удалять информацию о неисправном контроллере домена).
- набираем list sites и нажимаем ENTER.
увидим список сайтов, каждый из которых имеет свой номер
- Набираем select site НОМЕР и нажимаем ENTER.(где НОМЕР - номер сайта, в котором мы будем удалять информацию о неисправном контроллере домена).
- Набираем list servers in site и нажимаем ENTER.
увидим список контроллеров домена, каждый из которых имеет свой номер.
- Набираем select server НОМЕР и нажимаем ENTER.(где НОМЕР - номер контроллера домена, информацию о котором мы будем удалять)
- Набираем quit и нажимаем ENTER.
- Набираем remove selected server и нажимаем ENTER.
Появится информационное сообщение, в котором на попросят подтвердить удаление.
Результатом выполнения этой команды, должно быть сообщение о том что информация о контроллере домена была удалена.
- Набираем quit и нажимаем ENTER.

На этом этапе удаление метаданных из Active Directory завершено.

2.Удаление данных из службы DNS.
- необходимо удалить данные в контейнере _msdcs.
- необходимо удалить данные в зонах прямого и обратного просмотра.
- Проверить вкладку Forwarders в свойстве DNS сервера.

3.Удаление учетной записи из оснастки "Users and Computers" - OU - Domain Controllers.
Подробнее   
Дата публикации: 05-03-2014   

Передача FSMO ролей от DC Windows2003 к Windows 2008R2 (Windows Server)
Дано:



Задача - произвести замену контроллеров домена в Офисе 1 и произвести апгрейд серверной операционной системы с Window2003 на windows2008R2

Как видно из схемы выше:
- DC01(192.168.1.1) - Контроллер домена, Владелец FSMO ролей.
- DC02(192.168.1.2) - Дополнительный контроллер домена
- на обоих контроллерах располагается Global Catalog. (проверить можно в оснастке - "Active Directory Sites and Services")
- DC01 так же является DHCP сервером.
- Уровень функционирования Леса 2000.
- Уровень функционирования домена 2003.
- Версия схемы Active Directory - 30.


Решение данной задачи предполагает:
1.Обновление схемы Active Directory.
2.Развертывание нового дополнительного контроллера домена под управлением Windows 2008R2.
3.Передача FSMO ролей от контроллера домена под управлением Windows 2003 к новому контроллеру домена под управлением Windows 20088R2.
4.Понижение контроллеров домена под управлением Windows 2003 до уровня рядовых серверов.


1.Учитывая что версия схемы Active Directory - 30, предполагается что данная версия не поддерживает серверы под управлением Windows 2008/Windows 2008R2.
Поэтому необходимо обновить схему Active Directory.

Обновление схемы AD выполняется с помощью команды adprep.

Перед выполнением этой процедуры необходимо убедиться что отсутствуют ошибки репликации.

- В командной строке наберите - repadmin /showreps. Убедитесь что сообщения об ошибках отсутствуют.

- adprep необходимо запустить с инсталяционного диска Windows 2008 или windows2008R2.
Запускать эту команду необходимо на контроллере домена, который является держателей роли "Schema Master" (adprep находися в /Sources/adprep в Windows2008 и в /support/adprep для windows2008R2)

* учетная запись под которой запускается эта процедура должна быть в группах:

Enterprise Admins
Schema Admins
Domain Admins for the domain that contains the schema master

в командной строке набираем:
adprep /forestprerp
нажимаем "С" , затем ENTER
дожидаемся финального сообщения о том что процедура выполнена успешно.


далее в командной строке набираем
adprep /domainPrep /gpprerp


набираем в командной строке:
- adprep /rodcprerp


После выполнения этих команд схема AD должна обновиться до версии - 44

3.Устанавливаем новый сервер под управлением Windows 2008R2.
- Вводим его в домен.
- Добавляем роль контроллера домена, устанавливаем службы ADDS.
- Убедимся что он так же является - Global Catalog.

4.Передача ролей новому контроллеру домена под управлением Windows 2008R2.
Вы должны быть авторизованы под учетной записью Enterprise Administrator
для передачи ролей Schema Master и Domain Maming master
для остальных ролей будет достаточно учетной записи администратора домена.

Логично передавать все роли под учетной записью Enterprise Administrator

Передача роли Schema Master.
Передача роли Domain Naming Master. - эта процедура выполняется на контроллере домена на который передается роль.
Передача ролей RID Master, PDC Emulator и Infrastructure Master. эта процедура выполняется на контроллере домена на который передается роль.

Передадим основные пять FSMO ролей от DC01 к новому контроллеру домена (например Win2008DC):

- Schema Master - для открытия этой оснастки мы должны зарегистрировать schmmgmt.dll (запускаем командную строку от имени администратора и пишем C:\regsvr32 schmmgmt.dll) затем в mmc добавляем оснастку Active Directory Schema, в оснастке нажимаем правой кнопкой на "Active Directory Schema" выбираем пункт "Change Active Directory Domain Controller" и выбираем Win2008DC, затем нажимаем "OK".
В оснастке нажимаем правой кнопкой на "Active Directory Schema"
выбираем пункт "Operation master" и выбираем Win2008DC, затем нажимаем "OK".

- В оснастке "Active Directory Domains and Trusts", правой кнопкой на лесе, выбираем пункт "Change Active Directory Domain Controller" и выбираем Win2008DC, затем нажимаем "OK".
В оснастке "Active Directory Domains and Trusts", правой кнопкой на лесе, затем выбераем "Operation master" меняем значения мастера (Naiming Master) с DC01 на Win2008DC.

- В оснастке "Active Directory Users and Computers", правой кнопкой на имени домена, затем выбираем "Operation master" меняем значения мастера для трех ролей (RID, PDC, Infrastructure) с DC01 на Win2008DC.

4.Понижаем контроллеры домена DC01 и DC02 до уровня рядовых серверов.
- убедимся что репликация в домене прошла успешно и AD может функционировать
без контроллеров домена DC01 и DC02.
- с помощью команды dcpromo понизим DC01 и DC02 до рядовых серверов.

Подробнее   
Дата публикации: 25-02-2014   

Установка резервного контроллера домена на базе Windows Server 2008 R2 (Windows Server)
Описание существующей структуры:

домен: wildernix.net

1.В сети уже есть контроллер домена DC01
DC01.wildernix.net:
IP 192.168.1.1


2.Необходимо развернуть дополнительный контроллер домена
для резерва, в случае выхода из строя DC01
DC02.wildernix.net:
IP 192.168.1.2


Свойства основного контроллера домена:

Подробнее   
Дата публикации: 14-01-2014   

Развертывание ADDS на базе Windows Server 2008 R2 (Windows Server)
Рассмотрим процедуру развертывания Active Directory Domain Services на базе Windows Server 2008 R2

Предполагается что у нас уже имеется установленная операционная система, сервер корректно поименован и установлен статический IP адрес на сетевом интерфейсе.

Приступим, для начала необходимо добавить соответствующую роль, открываем сервер менеджер и добавляем новую роль.



Подробнее   
Дата публикации: 07-01-2014   

Установка ПО на сервер через RDP сессию. (Windows Server)
Для установки ПО на сервер через RDP сессию – необходимо переключиться в installation mode:

1.Открываем Command Promt с правами администратора ( правой кнопкой по иконке и Run as administrator )
2.Включаем Installation mode – user change /install
4.Делаем свои дела.
3.Переключаем в обычный режим – user change /execute
Ну и для осторожности, я рекомендовал бы ставить софт при отсутствии активных сессий.
Сам же Microsoft рекомендует – перед разворачиванием RDP сервиса, установить
все необходимое ПО.
Подробнее   
Дата публикации: 17-10-2013   

Страницы: