Browsed by
Tag: Active Directory

Wskrzeszanie replikacji między-lokacyjnej Active Directory

Wskrzeszanie replikacji między-lokacyjnej Active Directory

Dzisiaj będzie trochę o replikacji między-lokacyjnej Active Directory i o tym jak jej nie popsuć przy depromowaniu kontrolera domeny (ewentualnie jak naprawić jeśli już zostało zepsute 🙂 ) Systemy się zmieniają, wychodzą nowsze wersje – instalujemy świeższe Windowsy, podnosimy poziomy funkcjonalności… ale w tle za tym idą porządki – stare kontrolery domeny trzeba sprzątać! Operacja niby prosta – do wyklikania z GUI + kilka restartów serwera i po bólu – niestety nie zawsze… Dobra rada ‚1’ – ZAWSZE sprawdzaj, czy…

Read More Read More

Audit of Death – Active Directory

Audit of Death – Active Directory

Ostatnio w produkcyjnym środowisku Active Directory (Windowsy Server 2012 R2, FFL 2012 R2, DFL 2012 R2), które jest mocno audytowane przydarzyła się ciekawa przypadłość. Serwery zaczęły się restartować w bardzo krótkich interwałach czasu – od kilku do maksymalnie kilkunastu minut. Objawy w EventLogu: The process wininit.exe has initiated the restart of computer DC1 on behalf of user  for the following reason: No title for this reason could be found  Reason Code: 0x50006  Shutdown Type: restart  Comment: The system process ‚C:\Windows\system32\lsass.exe’…

Read More Read More

Automatyczne dodawanie nowych podsieci Active Directory

Automatyczne dodawanie nowych podsieci Active Directory

Jak ważny jest porządek w podsieciach i lokacjach Active Directory wie każdy, kto ma styczność z usługami katalogowymi. Nieporządek skutkuje w najlepszym wypadku opóźnionymi czasami logowania i uwierzytelniania oraz przestojami w replikacji, natomiast w najgorszym jest w stanie rozłożyć Active Directory na łopatki. Można mieć 100% procedury zarządzania nowymi podsieciami i przyłączania ich do AD, natomiast zawsze istnieje ryzyko, że coś zostanie pominięte. Aby tego uniknąć można oczywiście zautomatyzować sobie część pracy. Założenia: 1. W Active Directory tworzymy lokację działającą…

Read More Read More

Delegacja uprawnień Active Directory z Powershella

Delegacja uprawnień Active Directory z Powershella

O delegacji uprawnień do obiektów Active Directory było już wiele artykułów, ale zdecydowana większość z nich  opiera się o przeklikiwanie delegacji z interfejsu graficznego. Nie dość, że zajmuje to sporo czasu, to odnalezienie szczegółowego atrybuty, do którego chcemy przekazać kontrolę innej osoby może skończyć się oczopląsem… 😉 Jak więc zrobić to szybciej i sprawniej? Oczywiście wykorzystując Powershella. Niezbędna będzie zainstalowana przystawka Quest AD Management (dla mnie wygodniejsza niż natywny moduł do AD)

I teraz załóżmy, że chcemy wydelegować uprawnienia…

Read More Read More

Zdalna deinstalacja poprawek

Zdalna deinstalacja poprawek

Niestety ostatnio coraz częściej zdarza się, że Microsoft wypuszcza poprawki, które psują pewne działające wcześniej funkcjonalności systemów. W przypadku, gdy zależy nam na szybkim usunięciu poprawki z wybranej stacji roboczej/serwera celem weryfikacji czy dana poprawa była przyczyną zaprzestania działania funkcjonalności i nie mamy do tego żadnych płatnych narzedzi możemy wykorzystać oczywiście Powershell’a 🙂 Skorzystamy z narzędzia systemowego wusa.exe, z tym że trochę podrasujemy zwracane przez nie wyniki, żebyśmy mieli na bieżąco informację o tym, czy dana poprawka jest w trakcie…

Read More Read More