Tag Archives: MimboloveAD

Порты для работы Active Directory через сетевой экран

Автор Itworkroom

Порты для работы Active Directory через сетевой экран

Для нормального функционирования Active Directory находящимся за сетевым экраном (firewall) необходимы открытые порты:

TCP и UDP порт 88 для Kerberos авторизации;
TCP и UDP порт 135 для операций взаимодействия контроллер-контроллер и контроллер-клиент;
TCP порт 139 и UDP порт 138 для File Replication Service между контроллерами домена;
TCP и UDP порт 389 для LDAP запросов от клиента к серверу;
TCP и UDP порт 445 для File Replication Service;
TCP и UDP порт 464 для смены пароля Kerberos;
TCP порт 3268 и TCP порт 3269 для доступа к Global Catalog от клиента к контроллеру домена;
TCP и UDP порт 53 для DNS запросов;

Диагностика состояния контроллера домена под управлением Windows 2012R2

Автор Itworkroom

Диагностика состояния контроллера домена под управлением Windows 2012R2

Для проведения диагностики работы контроллеров домена используется специальная встроенная в систему утилита — DCDIAG

Рекомендуется выполнять данную проверку локально, на самом контроллере домена с правами администратора. Но если у Вас нет локального доступа, и у Вас несколько контроллеров домена, то поможет команда автоматической проверки нескольких серверов (для удобства и дальнейшего использования, можно выводить отчет о диагностике в текстовый файл).

Для запуска диагностики запустите утилиту dcdiag, со следующими ключами и параметрами:

dcdiag /n:loc /e /v /f:c:\logs\adtest.log /u:local\User /p:Password

где:

  • /n:loc — имя домена
  • /e — автоматическая проверка всех имеющихся DC
  • /v — расширенная проверка
  • /f — записать результаты в файл
  • /u — авторизационные данные

(далее…)

Понижение роли контролера домена Windows Server 2012

Автор Itworkroom
windows2012r2

В статье показано как понизить роль резервного контролера домена Windows Server 2012 или проще говоря удалить второй контролер домена.

Возникла необходимость понизить роль резервного контролера домена под управлением Windows Server 2012, цель: сделать его простым штатным сервером в составе домена. Эта процедура очень простая в отличии от старых реализации Windows сервера. Для понижения роли, достаточно просто вызвать удаление компонентов доменных служб, ну и соответственно удалить их, так как они больше не нужны, и процессе удаления дать команду для понижения.

Из панели мониторинга, нажимаем Управление и вызываем мастер удаления компонентов:  (далее…)

Корзина в Active Directory (Active Directory Recycle Bin)

Автор Itworkroom

Корзина в Active Directory (Active Directory Recycle Bin)

В продолжении темы о восстановлении объектов в Active Directory. В данной статье речь пойдет об инструменте, который призван облегчить процесс восстановления данных и сделать его более эффективным. Речь идет о Active Directory Recycle Bin, или корзине для удаленных объектов Active Directory. Принцип работы корзины Для начала вспомним, как выглядит жизненный цикл объекта AD при удалении. Объект помечается как удаленный (атрибут isDeleted объекта устанавливается в true) и из него удаляются лишние атрибуты. Затем он переименовывается и перемещается в контейнер Deleted Objects, в котором хранится в течение срока жизни удаленного объекта. По истечении этого срока он удаляется окончательно.Принцип работы корзины (далее…)

Резервное копирование и восстановление GPO

Автор Itworkroom

Резервное копирование и восстановление GPO

Групповые политики играют важную роль в управлении доменом, а их повреждение или случайное удаление может привести к непредсказуемым результатам. Резервное копирование объектов групповых политик (Group Policy Object, GPO) дает возможность оперативно восстановить их состояние и если не избежать последствий, то свести их к минимуму. Кроме того, резервные копии стоит делать перед редактированием параметров GPO, чтобы в случае проблем не заниматься поиском, а просто откатить изменения из резервной копии.

Управлять резервным копированием и восстановлением GPO можно как из графической оснастки, так и из командной строки. Итак, вариант первый.

Оснастка Group Policy Management

Запустить оснастку управления групповыми политиками Group Policy Management можно из раздела Administrative Tools, либо нажав Win+R и введя команду gpmc.msc. Для создания резервной копии надо перейти в раздел Group Policy Objects, выделить нужный объект, кликнуть на нем правой клавишей мыши и в контекстном меню выбрать пункт «Back Up». (далее…)