Порты для работы Active Directory через сетевой экран
Для нормального функционирования Active Directory находящимся за сетевым экраном (firewall) необходимы открытые порты:
TCP и UDP порт 88 для Kerberos авторизации;
TCP и UDP порт 135 для операций взаимодействия контроллер-контроллер и контроллер-клиент;
TCP порт 139 и UDP порт 138 для File Replication Service между контроллерами домена;
TCP и UDP порт 389 для LDAP запросов от клиента к серверу;
TCP и UDP порт 445 для File Replication Service;
TCP и UDP порт 464 для смены пароля Kerberos;
TCP порт 3268 и TCP порт 3269 для доступа к Global Catalog от клиента к контроллеру домена;
TCP и UDP порт 53 для DNS запросов;
Передача ролей FSMO в Windows Server 2012 R2
Роли контроллера домена формируются при создании нового домена, по умолчанию все роли назначаются первому контроллеру домена в лесу. Передача ролей FSMO требуются в исключительных случаях. Microsoft рекомендует осуществлять передачу ролей в перечисленных ниже случаях:
1. Понижение роли контроллера домена с целью вывода сервера из эксплуатации;
2. Временное отключение контроллера домена.
Захват ролей FSMO осуществляется, если:
1. Роль была принудительно понижена с помощью команды dcpromo /forceremoval.
2. На контролере домена, являвшемся хозяином роли FSMO, не функционирует ОС;
3. В работе текущего хозяина FSMO возникли проблемы, влияющие на работоспособность, присущих данной роли, и не дающие выполнить передачу роли; (далее…)
Диагностика репликации контроллеров домена Windows 2012 R2
Хорошая практикой является — регулярная диагностика правильной репликации между контроллерами домена. Для диагностики чаще всего используются встроенные в ОС Windows сервер утилиты repadmin и dcdiag.
Утилита repadmin, предназначена для отслеживания событий о сбоях возникающих при репликации между контроллерами домена(ов).
Синтаксис утилиты repadmin:
repadmin <команда> <аргументы> [/u:{домен/пользователь}] [/pw:пароль]
Примеры применения команд: (далее…)
В статье показано как включить режим поддержки протокола TCP/IP в MS SQL Server 2012 Express.
Данную процедуру необходимо производить после установки MS SQL сервера, если требуется удаленно установить связь с базой данных по протоколу TCP/IP. Данный режим по умолчанию отключен при использовании свободно распространяемого варианта SQL Server Express.
Управление режимом осуществляется с помощью компонента SQL Server Configuration Manager из состава ПО MS SQL Server. Для включения режима перейдите к разделу «SQL Server Network Configuration / Protocols for <имя_базы_данных>» и вызовите окно настройки свойств элемента «TCP/IP». В диалоге «Protocol» укажите значение «Yes» для параметра «Enabled» и затем в диалоге «IP Addresses» проверьте значения параметров «TCP Dynamic Ports» и «TCP Ports» для всех IP-адресов: параметрам должны быть присвоены пустое значение и значение «1433» соответственно. Пример диалога с параметрами настройки представлен на следующем рисунке. (далее…)
Разворот видео на 90*, VideoDub и Avidemux
Часто бывает, что необходимо развернуть видео записанное на телефоне либо фотоаппарате с неправильной ротацией. Долгое время решал данный вопрос старой доброй программой VideoDub, путем наложения стандартного фильтра. Делалось это следующим образом: (далее…)
0