Windows Server 2008 R2 – Installazione Read Only DC nella Core Edition – Parte 2

Collegare un RODC account a un server tramite l’utilizzo dell’interfaccia grafica  1. Collegarsi con l’account administrator sul server sui cui sarà installato il ruolo di RODC e aprire il  prompt dei comandi 2. Eseguire il seguente commando e premi Enter: dcpromo /UseExistingAccount:Attach 3. Dalla pagina “Welcome to the Active Directory Domain Services Installation Wizard” premere…

0

Windows Server 2008 R2 – Installazione Read Only DC nella Core Edition

Per l’installazione del ruolo RODC è necessario modificare i permessi dns all’application directory in tutti i dns server presenti nella nostra foresta. La modifica dei permessi dns è necessaria per avviare il processo di replica i ntutti i dns della foresta. Eseguire dal command prompt con un utente appartenente al gruppo Enterprise Admins il seguente…

0

Windows Server 2008 R2 – BitLocker Active Directory Recovery Password Viewer

Per l’installazione dello strumento “BitLocker Password Recovery tool” in Windows Server 2008 R2 posizionarsi nella sezione Features della console di Server Manager. Di seguito i passi necessari per l’installazione del tool: Aprire la console di Server Manager Selezionare Features Add Features Selezionare Remote Server Administration Tools -> Feature Administration Tool Selezionare BitLocker Diver Encryption Administration…

1

Scopriamo un nuovo mistero del “Secure Channel”

Perché il “Secure Channel” si sposta tra vari DC? Prima di iniziare consiglio la lettura di un mio precedente post per avere maggior confidenza con l’argomento. http://blogs.technet.com/itasupport/archive/2008/09/17/analisi-performance-autenticazione-ntlm.aspx Il Netlogon ha un meccanismo per verificare che il DC con il quale ha instaurato il “Secure Channel” è attivo e veloce nel dare le risposte. Se una…

0

DFSR – Come configurare i log del servizio

Il log del servizio DFSR è già attivo di default e ha anche un livello di dettaglio elevato (Informational = 4). Il log file DFSRxxxxx.log viene creato nella cartella  “%windir%\debug” dove risiedono anche i 100 file di log precedenti che sono stati compressi come file DFSRxxxxx.log.gz. Lo storico dei file può essere incrementato da 100…

2

Restricted Group – Problemi con l’applicazione delle Group Policy

In questo post approfondiremo i possibili problemi che si possono verificare nell’applicazione dei Restricted Group tramite Group Policy. Problema Quando si presenta il problema durante il boot la configurazione del Restricted Group non è applicata completamente ed è creato un evento SceCli 1001: Event ID     : 1001 Category     : None Source       : SceCli Type         :…

0

Restricted Group – Funzionalità e Applicazione

I Restricted Group permettono agli amministratori di definire e gestire i gruppi locali su server e computer del dominio. L’esempio classico è l’introduzione di un gruppo di amministratori nel gruppo Administrators locale. Il processo per l’applicazione dei Restricted Group ai vari computer avviene tramite l’applicazione delle Group Policy: Il client richiede al Domain Controller la…

0

Group Policy – Computer Configuration e User Configuration

Ciao a tutti! La creazione di una policy a volte non è cosa semplice, e una volta creata, potrebbe non essere nemmeno semplice decidere dove collegarla. Ogni modello di policy definisce due sezioni: Computer Configuration = Policy per le impostazioni computer User Configuration = Policy per le impostazioni utente Alla partenza del computer sono applicate…

0

Group Policy – Applicazione e verifica tramite UserEnv.log

Ciao a tutti! Eccoci al successivo appuntamento con il file “UserEnv.Log”. In questo post andremo a verificare come vengono lette, scelte e applicate le Group Policy ad un utente. Prima cosa: ricordatevi di abilitare il log UserEnv. Nel registry bisogna impostare: Chiave: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon Nome: UserEnvDebugLevel Tipo: REG_DWORD Valore: 10002 (Hex) il riavvio non è…

2

Group Policy – Slow Link Detection

Ciao a tutti! Può capitare che alcune impostazioni delle policy non siano applicate correttamente. Eppure, spesso si pensa: ma se una parte viene eseguita perché l’altra è ignorata? Ebbene, escludendo i problemi di allineamento dei Domain Controller o “problemi di terze parti”, c’è un motivo prettamente tecnico e funzionale: la velocità della rete. E’ in…

0