Ku pamięci – Historyczne migracje w bazie danych ADMT

Szybka notka z pola walki z ADMT. Zeby wyciagnac dane na temat przeszlych migracji z Active Directory Migration Toolkit mozna uzyc Management Studio i ponizszego zapytania SQL: use admt SELECT sourceObject.SamName as 'SourceSAMAccountName' , sourceDomain.DnsName as 'SourceDomain' , '' + sourceDomain.[sid] + '-' + convert(nvarchar,sourceObject.[rid]) as 'SourceSID' , targetObject.samname as 'targetSAMAccountName' , targetDomain.dnsname as 'TargetDomain'…


Nieusuwalne obiekty w Active Directory

Czesto zdarza sie, ze chcemy usunac zbedne dane z Active Directory. Jednak ze wzgledu na model replikacyjny, obiekty z bazy danych AD sa usuwane dopiero po uplynieciu Tombstone Lifetime (TSL – wiecej szczególów na temat procesu replikacji nagrobków mozna znalezc tutaj: http://technet.microsoft.com/en-us/library/cc772726(v=ws.10).aspx#w2k3tr_repup_how_okdq) Jednak zanim obiekt w Active Directory moze zostac zamieniony w nagrobek (celowo unikam…


Rozwiązywanie krótkich nazw w Windows

W ramach obowiazków PFE oprócz pracy proaktywnej (prowadzenie szkolen i warsztatów) bardzo czesto wykonujemy zlecenia reaktywne. Umiejetnosc radzenia sobie z problemami jest jednym z kryteriów odrózniajach dobrych inzynierów. Na szczescie przy awariach Active Directory kwestia jest wzglednie prosta. Wedlug przyblizonych statystyk 85% problemów zwiazane jest ze zle skonfigurowanym lub najzwyczajniej w swiecie zepsutym rozwiazywaniem nazw…


Delegacja Kerberos w Windows Server 2012

W skomplikowanych srodowiskach korporacyjnych bardzo czesto spotyka sie aplikacje wielowarstwowe. W wiekszosci przypadków jest to front-end (serwer WWW jak np. IIS) i back-end (baza danych SQL, serwer plików). Czasami problematyczne moze byc zaplanowanie mechanizmów uwierzytelniania do takiej uslugi. Systemy Windows poczawszy od wersji 2000 udostepniaja mechanizm delegacji (inaczej S4U2proxy). Dzieki niemu uzytkownik przedstawiajac usludze front-endowej…