Архив

Архив Август 2009

6425A Microsoft AD 2008 Learning (Star-s) день второй

18 Август 2009 Comments off

6425A Microsoft AD 2008 Learning (Star-s) день второй
6425A: Configuring and Troubleshooting Windows Server® 2008 Active Directory® Domain Services
день 2.
SRV запись (формат)
_Service_.Protocol.Name Ttl Class SRV Priority Weight Port Target
Если DNS не поддерживает динамические апдейты, файл зоны храниться в тестовом формате: C:WINDOWSsystem32confignetlogon.dns
Если зона не интегрированная в AD, то она лежит в текстовом файле: C:WINDOWSsystem32dnsdomain.com.dns
Если зона находиться не на контроллере, она храниться только в текстовом формате. Интегрированные в AD зоны могут находиться только на DC.
посмотреть SRV записи через netlogon
ls -t SRV domain.com
dnscmd /enumdirectorypartitions
Утилиты для работы с Application Partition
ldp.exe adsiedit.msc ntdsutil.exe
чтобы небыло каши с записями в днс из-за межсайтовых соединений – можно в свойствах соединения для местной сети
снять галку в настройках сетевого подключения – register this conn…. in dns
File
RODC DNS
Install the DNS Server service

  • Use the Start /w Ocsetup DNS-Server-Core-Role to install the DNS server role.

  • Configure the DNS server to support all domain-wide and forest-wide zones.

Dnscmd /enlistdirectorypartition DomainDnsZones.woodgrovebank.com

Dnscmd /enlistdirectorypartition ForestDnsZones.woodgrovebank.com

Стратегии использования групп:
- AP (AccountPermissions) – нерекомендуемый способ
- AGP (ADLP) – рекоменд. для мелких организаций
- AGDLP  - рекоменд. для крупных
- AGUDLP
В локальную группу домена можно включать глобальные группы домена вне леса, но с трастами.
AD user and group command line tools
dsget
dsadd
dsmod
dsmove
dsquery
dsrm
net user
net group
net computer
Для выполнения пакетных операций с Ad, утилиты:
csvde – работает с CSV
ldifde
Ну и конечно Powershell для создания скриптов.
  • Share/Bookmark
Categories: Windows, it, sysadmin Tags: ,

6425A Microsoft AD 2008 Learning (Star-s) день первый

17 Август 2009 Comments off

6425A: Configuring and Troubleshooting Windows Server® 2008 Active Directory® Domain Services
День 1.
стратегии именования доменных имен:
1.Одинаковые
2.разные
3. int является дочерним ext
восстановление пароля DRSM admin
ntdsutil:
set DRSM password
DCPromo
режим Advanced
есть возможность первичной репликации с внешнего носителя для сокращения трафика через WAN (ntdsutil – ifm)

Steps for creating installation media

To create installation media, log on to a domain controller using an account that has permission to make a backup. Then complete the following steps:

  1. Start an elevated command prompt.

  2. Type ntdsutil, and then press ENTER.

  3. At the ntdsutil prompt, type activate instance ntds, and then press ENTER.

  4. At the ntdsutil prompt, type ifm, and then press ENTER.

  5. At the ifm: prompt, type the command for the type of installation media that you want to create, and then press ENTER. For example, to create RODC installation media that does not include SYSVOL data, type Create rodc C:InstallationMedia, and press ENTER.  you can refer to the shared folder or removable media where you store the installation media on the Install from Media page in the Active Directory Domain Services Installation Wizard, or by using the /ReplicationSourcePath parameter during an unattended installation.

Папки домена:
SYSVOL – папка для групповых политик
Netlogon  – папка для скриптов при логоне
При проверке установленного DC, можно принудительно рестартовать службу Netlogon, если какая либо из SRV записей не создана – появится ошибка в Events.
обновление до 2008
1.Миграция, вводиться новый ДК как Child к одному  из лесов, при помощи ADMT – мигрировать базу юзеров и т.п.
2. Обновление: вводим новый 2008 как ДК, переносим роли FSMO, GС, и потом удаление старого ДК (сначала понижение до рядового сервера (dcpromo).
чтобы ДК 2000 подготовить к переходу на 2008 (adprep /domainprep /gpprep )
в 2003 - /gpprep – не нужно
чтобы добавить RODC - adprep /rodcprep
RODC – на rodc есть группа администраторов сервера RO, но без редактирования базы AD. DNS – Тоже RO.
Для использования RODC  в лесу и домене w2003, нужно иметь хотябы один DC на windows 2008 server, после этого можно устанавливать RODC.
Сервер глобального каталога (Global Catalog) - http://technet.microsoft.com/ru-ru/library/cc733162(WS.10).aspx
нужен в случаях:
- авторизация по UPN (user principal name)
- если создаем обьект с уникальными аттрибутами, для проверки уникальности во всем лесу доменов.
GC – хранит инфу о всех пользователей домена и производит сопоставления пользовательских данных во всех домена леса.
UPN суффиксы можно менять (Domain Trusts and …)
SRV запись _gc
приоритет: 0 – наиболее приоритетный ,если одинаково то смотриться вес.
вес: чем ниже тем выше вес.
_kerberos – KDC, отвечает за выдачу тикетов.
_kpasswd – сервер для смены паролей.
_ldap – служба обеспеч. хранение каталога АД, процесс авторизации.
папка _msdcs – сведения о SRV записям будут доступны по всему лесу.
оснастка Active Directory Scheme, в ней можно поставить чекбокс (Replicate This Attribute To The Global Catalog) для публикации аттрибутов через GC.
Роли:
2 роли – леса: Schema master, Domain naming master
3 роли – домена: RID master, PDC emulator, Infrastructure master
смена владельца роли:
- передача из GUI
- захват через ntdsutil (roles – seize или transfer)
Сервер корпоративного лицензирования: необязательная роль, но нужная при сервере терминальных лицензий.
Рекомендация: dcdiag – тесты работоспособности AD.
Настройка времени (PDC): net time \server /set
w32tm
  • Share/Bookmark
Categories: Windows, it, sysadmin Tags: , ,

Антивирусное спасение: набор того чем лечить вирусы, быстро восстановить работоспособность завирусованого ПК

16 Август 2009 Comments off


Сначала с грустного: пробовал использовать Dr.Web LiveCD – абсолютно не функциональное решение, 30 минут сканировало папку Windows, это много.
все остальные возможности – при лечении не нужны, ну кроме как браузер еще. Еще порадовало что используется OpenBox, прямо как в CrunchBang Linux.

Набор:
1. Sysinternals Autoruns – http://technet.microsoft.com/en-us/sysinternals/bb963902.aspx.
2. Sysinternals Process Explorer – http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx.
3. DrWeb Cureit – http://www.freedrweb.com/cureit/.
4. AVP Tool или Kaspersky® Virus Removal Tool – http://avptool.virusinfo.info/.
5. AVZ – http://www.z-oleg.com/secur/avz/.
Если с вирусами покончено, понадобиться почистить хвосты и восстановить работу реестра.
6. CCleaner – http://www.ccleaner.com.
Если не покончено следует добавить:
7. HijackThis – http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis.
8. SDfix – ссылка с описанием на русском и ссылка для загрузки.
9. ComboFix – ссылка с описанием на русском и ссылка для загрузки.

Top антивирусов по моему мнению на август 2009-го:
1. Eset Nod32.
2. McAfee VirusScan Enterprise.
3. Kaspersky.
А мою Windows 7 на нетбуке я доверил:
4.Microsoft Security Essentials (MSE).

Links которые помогут грамотно побороть вирусную заразу:

http://www.spyware-ru.com/
http://virusinfo.info/
http://www.securitylab.ru/
http://www.securelist.com/ru/descriptions
http://www.virscan.org/

  • Share/Bookmark
Categories: Windows, sysadmin Tags: , , , , ,

просмотр фильмов с mac os x на xbox 360

16 Август 2009 Comments off


в замену умершему харду присоединенному к wl-500g с установленной ushare

SUPPORTED FORMATS
AAC, Apple Lossless, WMA
MP3, WAV, AIFF
H.264, DIVX, XVID
MOV, AVI, WMV, ASF
JPEG, PNG, GIF, TIFF, BMP
RAW

  • Share/Bookmark
Categories: mac, xbox Tags: , ,

history: как это сайт выглядел пару лет назад

15 Август 2009 Нет комментариев

galushka com
Читать далее…

  • Share/Bookmark
Categories: 1 for all Tags:

сопоставление hd0 в grub и в linux – /dev/sd (sda sdb)

13 Август 2009 Comments off

(hd0,0), (hd0,1), (hd0,1) и (hd0,3) соответствуют Linux’овым /dev/sda[1-4];

(hd0) первый диск целиком, (hd0,0) первый первичный раздел на нём и так далее.

hd1 sdb1

thx to Vadim Kasyanov

  • Share/Bookmark
Categories: linux, sysadmin Tags: , ,

rtorrent links

13 Август 2009 Comments off

Полезные линки по настройке и использованию rtorrent, wtorrent на ubuntu

http://ru.wikibooks.org/wiki/RTorrent

http://yurik-notes.blogspot.com/2007/10/rtorrent-bittorrent.html

http://xand.net.ru/os/linux/stati-linux/rtorrent-wtorrent-ubuntu/

Читать далее…

  • Share/Bookmark
Categories: linux Tags: , , ,