Active Directory

После установки роли Active Directory желательно выполнить ряд типовых шагов по настройке работы домена. Очень важно заранее спланировать доменную инфраструктуру: - Иерархию и именование объектов и подразделений - Топологию адресации в сети - Сегментацию подразделений в организации по Сайтам AD Рассмотрим основные консоли MMC с которыми предстоит работать, и сразу выполним настройки: Оснастка "Сайты и службы" 1) Переименуем Default-First-Site-Name на более понятное название, у меня сайты будут сегментироваться...

Дано: есть парк компьютеров с SSD диском под систему и обычным HDD на 1-2 Tb. Встал вопрос, как максимально просто дублировать данные профиля пользователя с SSD на HDD в отдельную директорию на всякий случай. Остановился на "Перенаправляемом профиле" в \\localhost\d$\profiles\%USERNAME%, то есть не на отдельный файловый сервер, как это принято, а прям на локальную машину в отдельный физический диск. В итоге должно получиться: Для начала в AD создаем группу безопасности, идем в оснастку Пользователи...

Microsoft "порадовала" всех, и снесла с рабочего системные значки, такие как: Мой компьютер, Мои документы, Сетевое окружение. Вернуть их можно достаточно просто: щёлкнуть правой кнопкой мыши на рабочем столе и выбрать Персонализация - Темы - Параметры значков рабочего стола, и натыкать необходимых галок. Но что делать если компьютер не один? Призовем на помощь великий и могучий GPO. Идем в Конфигурация пользователя - Настройка - Конфигурация...

Если вышел из строя дополнительный контроллер домена, в некоторых случаях самым коротким путем решение проблемы будет его удаление и создание нового. 1. Узнаем какой DC является хозяином ролей FSMO. Выполним на любом действующем DC команду netdom /query /fsmo, если им окажется наш погибший сервак то сперва выполним принудительный захват ролей FSMO, если нет то продолжаем дальше. 2. В версиях Windows Server 2022/2019/2016/2012 откройте консоль ADUC ( dsa...

Передача FSMO ролей с помощью PowerShell Самый простой и быстрый способ передачи FSMO ролей в домене – PowerShell командлет Move-ADDirectoryServerOperationMasterRole. Вы можете передать на указанный DC одну или несколько FSMO ролей за раз. Следующая команда выполнит передачу двух ролей на DC02: > Move-ADDirectoryServerOperationMasterRole -Identity dc02 -OperationMasterRole 0,1,2,3,4 В аргументе OperationMasterRole можно указать как имя FSMO роли, так и ее индекс: PDCEmulator - 0 RIDMaster - 1 InfrastructureMaster - 2 SchemaMaster - 3 DomainNamingMaster - 4 Принудительный захват FSMO ролей Active...