Оптимизация AD: Cтруктура орг. подразделений(OU) служит для делегирования прав и назначения групповых политик

Дерево орг. подразделений(OU) – это, прежде всего, рабочий инструмент администратора сети, поэтому структура должна быть понятной и удобной именно администратору для выполнения ежедневных операций. Организационное подразделение в Active Directory, как и обычная папка-контейнер, может содержать различные объекты: пользователей, группы, компьютеры, другие папки и организационные подразделения. Возможность назначать групповые политик на орг. подразделения (OU) – основное…

2

Регулярное восстановление Active Directory из резервной копии – единственный метод проверки политики Backup/Restore и плана аварийного восстановления.

люди делятся на две категории: тех, кто ещё не терял очень важные файлы, и тех, кто регулярно делает резервные копии. “Есть ли у вас план аварийного восстановления основных ИТ-систем?” – это один из первых вопросов, который я задаю на встрече с новым заказчиком Premier Support.  Половина людей честно и сразу отвечает – нет! Со второй…

2

SRQ: Не работает авторизация пользователей из доверенного леса (пока кратко)

В Красноярске столкнулись с забавной проблемой: пользователи из доверенного домена не могут работать в основном, при этом, обратная авторизация работает. Поиск проблемы: Проверяем доверительные отношения на DC, validate trust проходит успешно в обе стороны. Рассинхронизация времени (5 минут) – некритично. Делаем ping domain.name – записи домена есть, пинг идет. С помощью утилиты portqry проверяем доступность…

1

Карта сети за 2 минуты: бесплатный генератор тополгии Active Directory и Exchange.

У любого ситемного администратора время от времени возникает желание иметь карту своей сети. Разумные ИТ-менеджеры в первую очередь требуют создать документацию для ввереного сетевого и серверного хозяйства. Это неудивительно, ведь документация – вещь крайне полезная и ценная. Удивительно другое – насколько редко можно встретить актуальную и понятную документацию на серверное и сетевое хозяйство. Сегодня мы…

6

AD:Роли FSMO и самая важная роль контроллера домена

В фундаменте инфраструктуры Microsoft находится каталог Active Directory. Как и положено «становому хребту» каталог AD – это чертовски крепкая вещь. Также, это один из примеров «Next-Next-Next – работает!» продуктов, которые без дополнительного сопровождения работают годами. Но есть ряд мифов и неточностей, которые просто необходимо каждый раз обсуждать с администраторами, сопровождающими каталог AD. Сегодня я хочу…

12