Передача и захват ролей FSMO с помощью PowerShell

Передача и захват ролей FSMO с помощью PowerShell

При создании домена, по умолчанию все роли FSMO назначаются первому контроллеру домена в лесу. В дальнейшем перенести роли FSMO между контроллерами домена можно с помощью графических оснасток Active Directory или из командной строки.

Read more about Передача и захват ролей FSMO с помощью PowerShell

Настройка времени на виртуализированных контроллерах домена AD

Настройка времени на виртуализированных контроллерах домена AD

Сегодня мы поговорим о некоторых особенностях настройки службы времени на виртуализированных контроллерах домена. Как правило, схема синхронизации времени в домене Active Directory выглядит следующим образом:

Read more about Настройка времени на виртуализированных контроллерах домена AD

Использование групповых управляемых учетных записей служб (gMSA) с SQL Server

Использование групповых управляемых учетных записей служб (gMSA) с SQL Server

Управляемые учетные записи служб (Managed Service Accounts) появились еще в Windows Server 2008 R2 и стали настоящим спасением для администраторов SQL Server, как простой механизм автоматического управления паролями сервисных записей и упрощения управления SPN. Теперь задача сохранения и управления паролями служебных учётных записей ушла в прошлое. Однако основным ограничением технологии MSA была невозможность использования одной учетной записи сервиса на нескольких серверах домена. Для каждого сервера записи приходилось создавать отдельный аккаунт MSA, что делало эту технологию непригодной для использования в кластерных сценариях.

Read more about Использование групповых управляемых учетных записей служб (gMSA) с SQL Server

Как найти CA в домене Active Directory

Как найти CA в домене Active Directory

Если вы плохо знакомы с инфраструктурой заказчика и не знаете, на каких серверах в домене Active Directory у него развернуты центры сертификации (CA — Certificate Authority), их можно найти несколькими способами: Вывести список серверов в доменной группе Active Directory «Cert Publishers» net localgroup «Cert Publishers» /domain Этот запрос будет обрабатываться контроллером домена corp.vmblog.ru. Имя псевдонима […]

Задаем прокси-сервер в Internet Explorer 11 с помощью GPO

Задаем прокси-сервер в Internet Explorer 11 с помощью GPO

В этой статье я покажу, как для всех пользователей домена установить одинаковые настройки прокси-сервера в браузере Internet Explorer 11 с помощью групповых политик (GPO) Active Directory.

Read more about Задаем прокси-сервер в Internet Explorer 11 с помощью GPO

Вход на контроллер домена под локальным аккаунтом DSRM

Вход на контроллер домена под локальным аккаунтом DSRM

После того, как на сервер установлена роль контроллера домена, войти на него под локальной учетной записью становится невозможно, т.к. локальная база учетных записей (SAM) сервера перестает быть доступной. Однако в этом правиле есть одно исключение.

Read more about Вход на контроллер домена под локальным аккаунтом DSRM

Настройка параметров Edge с помощью GPO

Настройка параметров Edge с помощью GPO

Вместе с выходом Windows 10, Microsoft представилf новый браузер, использующийся по умолчанию в системе — Microsoft Edge. Рассмотрим можно ли централизованно управлять настройками Microsoft Edge в корпоративной среде с помощью групповых политик (GPO).

Read more about Настройка параметров Edge с помощью GPO

Создание центрального хранилища для административных шаблонов групповых политик в Windows Server 2016

Создание центрального хранилища для административных шаблонов групповых политик в Windows Server 2016

Рассмотрим процесс создания центрального хранилища ADMX шаблонов групповых политик в Windows Server 2016. Этот процесс подготовки доменной инфраструктуры необходим для обеспечения работы групповых политик на новых системах за счет расширения наборов шаблонов GPO, хранящихся централизованной папке \\contoso.com\SYSVOL\contoso.com\Policies\PolicyDefinitions\ на контроллерах домена.

Read more about Создание центрального хранилища для административных шаблонов групповых политик в Windows Server 2016

Установка домена Active Directory в Windows Server 2016

Установка домена Active Directory в Windows Server 2016

В Windows Server 2016 появились новые довольно интересные новые функции, такие как временное членство в группах AD, Privileged Access Management и т.д. Постараюсь описать их более подробно в следующих статьях. В этой статье я покажу, как установить домен Active Directory в Windows Server 2016. Для установки AD, сервер по минимальным требованиям должен соответствовать следующим условиям:

Процессор:

  • 64-битный процессор с частотой не менее 1,4 Ггц
  • поддержка NX, DEP, CMPXCHG16b, LAHF/SAHF, PrefetchW, Second Level Address Translation (EPT или NPT)

Read more about Установка домена Active Directory в Windows Server 2016