Главная > Windows, sysadmin > 6425A Microsoft AD 2008 Learning (Star-s) день третий

6425A Microsoft AD 2008 Learning (Star-s) день третий

20 Сентябрь 2009

6425A Microsoft AD 2008 Learning (Star-s) день третий
6425A: Configuring and Troubleshooting Windows Server® 2008 Active Directory® Domain Services
Тренер: Егор Полосухин
день 3.
трасты
траст должен быть обратным необходимому доступу.
Kerberos realm – траст с доменом не на Windows AD
управление трастами – в консоли domain and trusts
или
netdom trust …
Ввести компьютер в домен может любой пользователь домена, обладая правами локального администратора на компьютере.
аттрибут:
msDS-MachineAccountQuota (по умолчанию 10)
При удалении объекта из AD, он не удаляется а помечается как удаленный (изменяется параметр tombstone) и храниться около 180 дней.
в 2008 server R2, есть корзина.
можно восстанавливать через Sysinternals Adrestore.
или ntdsutil.exe (посмотреть список удаленных объектов и восстановить значение tombstone, на технете есть статья).
репликация:
принудительная репликация – консоль Sites and Services – site – DCname – NTDS – Replicate to from.
KCC (Knowledge Consistency Checker) отвечает за потроение топологии репликации.
Статья на технете по использованию AD между файрволами  - http://support.microsoft.com/kb/179442/ru
Active Directory Replication over Firewalls - http://technet.microsoft.com/ru-ru/library/bb727063(en-us).aspx
Режим кеширования универсальных групп – консоль Sites and Services – site – DCname – NTDS – Enable Universal Group Membership Caching
dg2nf24x_193fvfbk3d5_b
мониторинг репликации
repadmin /showrep DCname
replmon (в 2008 её нет, но её можно загрузить отдельно от 2003)
dcdiag /test:replications
nltest
Групповые политики (GPO):
приоритет политик – снизу важнее, если не Enforced
Применение политик происходит с правами аккунта System
Computer configuration является приоритетнее User configurations
интервал обновления GPO для рабочих станций – 90 мин, для DC чаще. (можно менять)
Параметры применения политик задается в Default Domain Policy: Computer Config – Policies – Administration Temlates – System – Group Policy
GPO объекты лежат в AD: консоль Users and Computers (adv. view) – domain – System – policies
на DC в Sysvol
  • Share/Bookmark
Categories: Windows, sysadmin Tags: , , ,
Комментирование отключено.