При попытке запроса сертификата из оснастки MMC Certificates на компьютере с установленным ISA Server, Threat Management Gateway (TMG) или Unified Access Gateway (UAG) вы можете получить следующее сообщение об ошибке:

“The RPC Server is unavailable”

Данная ошибка может проявится в следствии использования фильтра RPC в ISA Server/TMG. Фильтр RPC гарантирует безопасность проходящего через файервол трафика. DCOM трафик также попадает под действие данного фильтра и может отвергаться. Однако именно DCOM требуется для запроса сертификата.Далее...

В данной статье я расскажу как делегировать администрирование RODC доменному пользователю.

RODC - это копия базы данных Active Directory, доступная только для чтения. RODC разработан для мест, где администраторы менее опытны и не могут корректно управлять Active Directory. Пользователь или доменный администратор не могут выполнять LDAP запросы на запись в RODC. Однако тем не менее сервер RODC необходимо поддерживать, устанавливать патчи, обновлять антивирус и прочее.... Эти задачи может выполнять локальный администратор сервера, но RODC не имеет локального администратора, так как он является контроллером домена.

Далее...

Одним из наиболее частных запросов от администраторов Exchange является способ определения, кто владеет определенным SMTP адресом в домене. Одним из способов определения является вставка адреса в поле "TO" Outlook. После чего нажимаем кнопку проверить имя и если адрес существует, Outlook найдет объект, содержащий данный адрес.

Более продвинутый способ заключается в использовании функции поиска консоли ADUC.

Рассмотрим данный способ:

Нажмите Пуск - Выполнить, наберите Dsa.msc, нажмите Enter.

Нажмите кнопку поиск, выберите особый поиск:

Затем перейдите в вкладку дополнительно и наберите LDAP запрос:Далее...

Этот небольшой, но очень полезный код поможет вам быстро узнать, когда пользователь Active Directory менял свой пароль в последний раз. Вместо аккаунта user1 используйте интересующий вас аккаунт.

$user = "user1"
 $searcher=New-Object DirectoryServices.DirectorySearcher
 $searcher.Filter="(&(samaccountname=$user))"
 $results=$searcher.findone()
 $changedtime  = [datetime]::fromfiletime($results.properties.pwdlastset[0])
 write-host -b blue -f red The user, $user has changed password last time at $changedtime

Далее...

В данной статье объясняется как протестировать правильность настроек LDAP/SSL на сервере каталогов (например контроллер домена).

Сперва вам необходимо получить утилиту LDP.exe. LDP это - это клиент для Lightweight Directory Access Protocol (LDAP), который позволяет вам выполнять операции на любом LDAP-совместимом сервере каталогов, подобном Active Directory, ADLDS или ADAM.

LDP для различных платформ распологается в разных местах:

• Windows XP Service Pack 2 Support Tools
• Для Windows 2000, Support tools распложен в папке Support\Tools на диске с Windows 2000
• Windows Server 2003 Service Pack 2 32-bit Support Tools
• LDP.exe установлен по умолчанию в Windows Server 2008 и Windows Server 2008 R2

Далее...

Часть моей работы заключается в расширении схемы AD для поддержки новых версий продуктов, к примеру Exchange и OCS. Некоторые из последних продуктов, требовавших расширения схемы:

• Exchange 2007 SP2.
• Exchange 2010.
• OCS 2007 R1 или R2.

В дополнение к расширениям схемы, эти же рекомендации применимы при повышении уровня леса или домена.Далее...

Для системе Ubuntu 8.04 (Hardy Heron), и Ubuntu 8.10 (Intrepid Ibex) доступен пакет Likewise Open, с помощью которого задача авторизации в Active Directory становиться довольно легкой задачей.Далее...

Роль PDC Emulator играет очень большое значение в Active Directory. Если PDC Emulator не работает, некоторые функции домена будут работать некорректно. Если что то из следующего списка происходит, вам необходимо проверить, что роль PDC Emulator работает правильно: Далее...

Active Directory взаимодействует с клиентскими компьютерами по различным портам. Эти порты используются и клиентами и контроллером домена. К примеру когда компьютер пытается найти контроллер домена он всегда посылает DNS запрос на порт 53.Далее...

Это вполне обычная ситуация когда люди администрируют Linux сервера используя Windows клиентов. Но иногда кое-кому (к примеру мне)нужно использовать Linux клиента для управления Windows серверами.

По моему мнению, Active Directory это один из лучших продуктов Microsoft, может быть благодаря тому что он базируется на хорошо известном стандарте X.500 (ака LDAP).

Хотя существует отличная утилита PHPLdapAdmin, если вам нужно автоматизировать управление пользователями и группами, нет ничего лучше использования утилиты командной строки. Подобной утилитой является adtool.

Далее...

Обычно для повышения роли сервера с Windows Server 2003/2008 до роли котроллера домена используется либо консоль управлением сервера либо утилита dcpromo. Обе эти утилиты однако графические, и как же нам сделать эту операцию в чистой командой строке под управлением Windows Server 2008 Server Core?

К счастью, утилита dcpromo может быть запущена под Server Core, однако это требует небольших приготовлений.  Dcpromo требует файл автоматической установки для запуска под Server Core. Вы можете создать этот файл либо вручную, либо сгенерировать стандартными средствами Windows Server 2008.

После генерации файла автоматической установки вы можете запустить следующую команду для повышения роли:

Dcpromo /unattend:C:\unattendfile.txt

Adprep /ForestPrep должно быть выполнено для введения сервера под управлением Windows Server

2008 в существующее доменное окружение под управлением Windows 2000 или Windows 2003. Adprep /ForestPrep для Windows Server 2008 расширяет схему и устанавливает атрибут “ObjectVersion” в значение 44, если Addprep был выполнен успешно.

Для проверки значения “ObjectVersion”:

1. Установите LDP.exe c Support Tools на доменном контроллере под управление Windows 2000 или Windows 2003.
2. Запустите LDP.exe, перейдите в Connection и далее нажмите Bind.
3. Нажмите Ok. Потом нажмите View, Tree и выберите следующий LDAP путь из выпадающего списка: CN=Schema,CN=Configuration,DC=domain,DC=com
4. Нажмите Ok для запуска LDP запроса по выбранному LDAP пути.
5. В правой панели, проверьте objectVersion: атрибут 44. Если там действительно верный атрибут, значит Adprep /ForestPrep был выполнен успешно.

Для более эффективного исполнения групповых политик в отношении административных шаблонов Windows Server 2008 и Windows Vista используют ADMX формат. Вы можете эффективнее управлять административными шаблонами групповой политики с помощью центрального хранилища.Далее...

Сегодня мы посмотрим на новую, сильно восхваляемую возможность в Windows Server 2008, называемую  контроллер домена на чтение, RODC (Read Only Domain Controller). Давайте посмотри, какие возможности дает нам данная технология.

Windows Server 2008 имеет достаточно много новых возможностей, которые делают его приятным для всех. Одна из этих возможностей - RODC. Далее...