Sentitevi liberi di leggere l'ultimo articolo " Novità in Servizi di dominio Active Directory Windows Server 2008 R2 ".
"Servizi di Active Directory è una risorsa fondamentale del business moderno. Dopo il rilascio di Windows Server 2008, cominciarono a sovrapporsi cambiamenti (per esempio, AD è diventato un servizio di sistema), estremamente importante per l'amministratore. L'ultima versione di R2 ha portato alcune interessanti caratteristiche che ogni professionista deve sapere. "
Rimozione di un oggetto dal dominio non è causa del suo allontanamento immediato, è ancora conservato per un determinato periodo (ma non può più essere utilizzato), al fine di replicare le modifiche al controller di dominio. A seconda della versione di Windows Server questa volta è da 60 giorni (WS2003) a 180 giorni (WS2008/R2). Inoltre, Windows Server 2008 R2 estende il tempo per i prossimi 180 giorni oggetto di archiviazione in Active Directory spazzatura - come ho detto in una voce precedente.
Il tempo di conservazione l'eliminazione definitiva di oggetti memorizzati nel sistema, ma può essere modificato modificando l'attributo di CN = Directory Service, CN = Windows NT, CN = Services, CN = Configuration. Le azioni da intraprendere per gli attributi:
Per impostazione predefinita, ciascuno di questi attributi è "null" e si riferisce al sistema operativo predefinito. Per modificare questi valori devono essere utilizzati driectory ldp.exe attivo o di un modulo per Windows PowerShell.
Modifica con PowerShell (WS2008 R2)
Eseguire il seguente comando da console con un PowerShell AD modulo attivo.
Set-ADObject-Identity "CN = Directory Service, CN = Windows NT, CN = Services, CN = Configuration, DC = Skalski, DC = info-partizione" CN = Configuration, DC = Skalski, DC = info ", Replace: @ (contrassegnato per rimozione "= 365)
Set-ADObject-Identity "CN = Directory Service, CN = Windows NT, CN = Services, CN = Configuration, DC = Skalski, DC = info-partizione" CN = Configuration, DC = Skalski, DC = info ", Replace: @ ("msDS-DeletedObjectLifetime" = 365)
Modifica con Ldp.exe (WS2003 - 2008 R2)
Prima Eseguire il comando si blocca ldp.exe
Secondo Connettersi al dominio selezionando Connessioni -> Connessione al server di casella Nome, immettere il nome del controller di dominio, quindi scegliere "Bind
Terzo La porta di accesso al contenitore, selezionare Visualizza -> albero e dando il percorso CN = Directory Service, CN = Windows NT, CN = Services, CN = Configuration, DC = Skalski, DC = info, una volta approvato selezionare Modifica sul contenitore
Quarto Nella modifica dei parametri di stato:
Modifica voce attributo: contrassegnato per rimozione
Valore: 365
di modificare la durata della targa o lapide ...
Modifica voce attributo: msDS-DeletedObjectLifeTime
Valore: 365
per la modifica dell'impianto di stoccaggio della spazzatura Directory Acitive
Quinto Confermare le modifiche selezionando Sostituisci, il tasto Invio per confermare l'operazione, e quindi il pulsante Esegui per eseguire la modifica
In voci precedenti ho mostrato qualche novità in Windows Server 2008 R2, ora la volta del Best Practices Analyzer (BPA). Come suggerisce il nome con questo strumento, è possibile controllare la configurazione del server è in linea con le migliori pratiche. Lo strumento è installato con ogni sostenuto il ruolo di (la condizione è di avere un appropriato modello di ruolo per BPA) e la sua attivazione avviene selezionando la sezione di riassumere il ruolo (Server Manager console). Le versioni precedenti di questo strumento sono state le domande separate, e la prima versione è stata resa disponibile nel 2006.
Eseguire l'analisi è fatta selezionando il comando "Scan Questo ruolo, che dopo pochi secondi è pronto per la verifica. Per ogni raccomandazione di creare una relazione dettagliata sui motivi che non soddisfano i requisiti, le possibili conseguenze dell 'incidente e la soluzione consigliata. Vale la pena notare che attualmente supporta i seguenti ruoli:
Si noti che strumenti analoghi per le diverse applicazioni sono disponibili in download sul sito Microsoft.
Proseguendo il ciclo di nuove soluzioni Windows Server 2008 R2 ora la volta del collega connessione del computer a un dominio (dominio entrare offline). Questa è una nuova soluzione per la creazione di un account computer in Active Directory e il trasferimento di informazioni di dominio al computer, che è diventato un membro di un dominio.
Il primo passo è quello di registrare un account nel dominio e allo stesso tempo creare un file di risposta, con la quale le informazioni saranno trasmesse alla rete non è collegata al computer (con Windows 7 o Windows Server 2008 R2). Questo viene fatto usando: DJOIN / Disposizione / skalski.info dominio / MACHINEOU "OU = Test Lab, DC = Skalski, DC = info / off-MACHINE client1 / SaveFile c: \ off-client1.djoin
Djoin comando permette sia di creare un file di risposte e il suo utilizzo per la stazione bezpołączeniowego di unirsi al dominio. I parametri più importanti sono:
Il passo successivo è quello di trasferire il file di risposta creato in precedenza (in questo caso, off-client1.djoin) al computer di destinazione e il suo uso. Questo viene fatto usando: DJOIN / REQUESTODJ / LoadFile c: \ off-client1.djoin / localos / WINDOWSPATH C: \ Windows
Il risultato dell'applicazione di quanto sopra. stazione di comando è quello di fornire informazioni sulla sua appartenenza al dominio. Per completare questo processo è necessario riavviare il computer. I parametri utilizzati nel comando significa:
È interessante notare che la preparazione di uno scenario di macchine virtuali utilizzando questo metodo:
L'ultima questione da affrontare è la sicurezza di questo approccio. Il file di risposta contiene una ricchezza di informazioni su cui devono essere adeguatamente protetti. Suiche Matthieu creato uno strumento (dinfo.exe), che decodifica i file di risposta e divulgare le informazioni contenute in DATA_BLOB.
Il programma dovrebbe prestare particolare attenzione alla password nel lpMachinePassword campo, nome di dominio e della foresta, e l'abbondanza di informazioni su approvazione copertura e ID.
È arrivato il momento di descrivere alcune nuove caratteristiche di Windows Server 2008 R2. Oggi è il primo canestro nel servizio di directory di Active Directory AD Recycled Bin. Il suo compito è quello di semplificare ripristino eliminato gli oggetti che sono stati eseguiti modificando l'attributo isDeleted o di backup.
Il primo passo è quello di incorporare la AD Cestino mediante l'esecuzione (ad esempio dominio skalski.info):
Enable-ADOptionalFeature-Identity 'CN = caratteristica Cestino, CN = funzioni opzionali, CN = Directory Service, CN = Windows NT, CN = Services, CN = Configuration, DC = Skalski, DC = info' ForestOrConfigurationSet-Scope-Target 'Skalski . info '
Ulteriori lavori in un cestino per trovare l'oggetto eliminato e il comando per il ripristino:
Get-ADObject-Filter (displayName-eq "Kamil Skalski")-IncludeDeletedObjects | Restore-ADObject
Powered by WordPress | Tema: Aeros 2,0 da TheBuckmaker.com
