Category Archives: IT
В статье показано как настроить клиентов средствами групповых политик на получение обновлений посредством сервера WSUS под управлением Windows 2012 R2 Server.
Итак, подразумевается что у Вас имеется установленный Wsus сервер, Групповые политики Active Directory (далее GPO) позволяют системным администраторам автоматически указать клиентов в различные группы WSUS сервера, избавляя от необходимости ручного перемещения компьютеров между группами в WSUS консоли. Такое назначение клиентов к различным группам основывается на основе меток на клиенте, такие метки задаются политикой или простой модификацией реестра. Данный тип соотнесения клиентов к группам WSUS называется Таргетинг на стороне клиента (client side targeting). (далее…)
Проводим оптимизацию Windows для работы с SSD накопителем.
Твердотельный накопитель (SSD, solid state drive) — не механическое запоминающее устройство, накопитель основан на микросхемах памяти, содержит управляющий контроллер. Часто для увеличения скорости работы операционной системы, SSD накопители устанавливают на домашние компьютеры. Если Windows устанавливается непосредственно на SSD, то в процессе установки операционной системы часть параметров будет включена по умолчанию.
Первое, на что надо обратить внимание, отключена ли дефрагментация. SSD накопитель дефрагментировать не нужно, в виду того, что все данные хранятся в ячейках, которые индексировать или упорядочивать нет необходимости.
(далее…)
В статье приведен список необходимых открытых портов для работы с Active Directory находящимся за firewall’ом
- TCP и UDP порт 88 для Kerberos авторизации.
- TCP и UDP порт 135 для операций взаимодействия контроллер-контроллер и контроллер-клиент.
- TCP порт 139 и UDP 138 для File Replication Service между контроллерами домена.
- TCP и UDP порт 389 для LDAP запросов от клиента к серверу.
- TCP и UDP порт 445 для File Replication Service
- TCP и UDP порт464 для смены пароля Kerberos
- TCP порт 3268 и 3269 для доступа к Global Catalog от клиента к контроллеру.
- TCP и UDP порт 53 для DNS запросов
Для обновлений с WSUS необходим порт 80/tcp
В статье показано как управлять временем в домене под управлением операционной системы Windows Server 2012 R2.
Протокол аутентификации и и Kerberos, используемый Active Directory, требует, чтобы все компьютеры в домене были синхронизированы друг с другом. Если какой-то компьютер теряет связь с контроллером домена на период более пяти минут, будет возможность подключиться к сети, но все службы могут работать неправильно до тех пор, пока не будет скорректировано или синхронизировано время. (далее…)
Удаленное переименование компьютера в доменной сети
Для переименования компьютера или рядового сервера в доменной сети, необходимо использовать системную утилиту netdom, которая идет в редакциях Windows Server. Данная утилита идет в комплекте с Active Directory Domain Services Tools, которую устанавливают на простых ПК для удаленного администрирования серверов под управлением Windows Server. Переименование производиться под доменной ученой записью.
Синтаксис команды:
netdom renamecomputer <компьютер> /newname:<новое_имя_компьютера> /userd:[<имя_домена>\]<имя_администратора> [/passwordd:[<пароль> | *]] /usero:[<домен>\]<локальный_администратор> [/passwordo:[<пароль> | *]] [/reboot[:<время>]] [{/help | /?}]
(далее…)
0