Category Archives: IT
Проводим оптимизацию Windows для работы с SSD накопителем.
Твердотельный накопитель (SSD, solid state drive) — не механическое запоминающее устройство, накопитель основан на микросхемах памяти, содержит управляющий контроллер. Часто для увеличения скорости работы операционной системы, SSD накопители устанавливают на домашние компьютеры. Если Windows устанавливается непосредственно на SSD, то в процессе установки операционной системы часть параметров будет включена по умолчанию.
Первое, на что надо обратить внимание, отключена ли дефрагментация. SSD накопитель дефрагментировать не нужно, в виду того, что все данные хранятся в ячейках, которые индексировать или упорядочивать нет необходимости.
(далее…)
В статье приведен список необходимых открытых портов для работы с Active Directory находящимся за firewall’ом
- TCP и UDP порт 88 для Kerberos авторизации.
- TCP и UDP порт 135 для операций взаимодействия контроллер-контроллер и контроллер-клиент.
- TCP порт 139 и UDP 138 для File Replication Service между контроллерами домена.
- TCP и UDP порт 389 для LDAP запросов от клиента к серверу.
- TCP и UDP порт 445 для File Replication Service
- TCP и UDP порт464 для смены пароля Kerberos
- TCP порт 3268 и 3269 для доступа к Global Catalog от клиента к контроллеру.
- TCP и UDP порт 53 для DNS запросов
Для обновлений с WSUS необходим порт 80/tcp
В статье показано как управлять временем в домене под управлением операционной системы Windows Server 2012 R2.
Протокол аутентификации и и Kerberos, используемый Active Directory, требует, чтобы все компьютеры в домене были синхронизированы друг с другом. Если какой-то компьютер теряет связь с контроллером домена на период более пяти минут, будет возможность подключиться к сети, но все службы могут работать неправильно до тех пор, пока не будет скорректировано или синхронизировано время. (далее…)
Удаленное переименование компьютера в доменной сети
Для переименования компьютера или рядового сервера в доменной сети, необходимо использовать системную утилиту netdom, которая идет в редакциях Windows Server. Данная утилита идет в комплекте с Active Directory Domain Services Tools, которую устанавливают на простых ПК для удаленного администрирования серверов под управлением Windows Server. Переименование производиться под доменной ученой записью.
Синтаксис команды:
netdom renamecomputer <компьютер> /newname:<новое_имя_компьютера> /userd:[<имя_домена>\]<имя_администратора> [/passwordd:[<пароль> | *]] /usero:[<домен>\]<локальный_администратор> [/passwordo:[<пароль> | *]] [/reboot[:<время>]] [{/help | /?}]
(далее…)
В статье речь пойдет о ролях FSMO и их передаче в Windows 2012 R2.
Служба Active Directory содержит в себе роли FSMO (Flexible Single Master Operations — гибкие операции с одним хозяином), которые применяются для выполнения различных задач внутри леса и домена. Существуют две роли на уровне леса и три роли на уровне домена.
1. Schema Master (Хозяин схемы) / Лес / Содержит в себе схему леса
2. Domain Namiпg Master (Хозяин именования доменов) / Лес / Управляет именами доменов
3. lnfrastructure Master Домен (Хозяин инфраструктуры) / Домен / Обеспечивает меж-доменные ссылки на объекты
4. PDC Emulator (Эмулятор основного контроллера домена) / Домен / Отвечает за время в лесе
Обрабатывает изменения паролей, Является точкой подключения для управления объектами GPO, Блокирует учетные записи.
5. RID Master (Хозяин относительных идентификаторов (RID)) / Домен / Управляет и пополняет пулы RID (relative identifier — относительный идентификатор) (далее…)
9