Category Archives: Active Directory

Aktualizacja głównego kontrolera domeny – przenoszenie ról FSMO

Stworzenie snapa kontrolera z którego przerzucamy role;
Dodanie siebie (admina) do grupy: Administratorzy przedsiębiorstwa. Po dodaniu do grupy przelogować się. Dodanie do grup jest niezbędne do przerzucenia ról unikalnych dla lasu, tj: schemamaster, domainnamingmaster

Przerzucenie ról na inny kontroler:

Move-ADDirectoryServerOperationMasterRole -Identity sw-dc02 -OperationMasterRole pdcemulator, ridmaster, infrastructuremaster, schemamaster, domainnamingmaster

Po przeniesieniu ról sprawdzić czy role zostały przeniesione

Get-ADForest domena.local | Format-Table SchemaMaster, DomainNamingMaster

Get-ADDomain domena.local | format-table PDCEmulator, RIDMaster, InfrastructureMaster

Aktualizacja kontrolera z którego przenieśliśmy role.
Zweryfikowanie poprawności działania serwera i poprawności replikacji z innymi kontrolerami domeny.
Przerzucenie ról z powrotem.
Zweryfikowanie poprawności replikacji z innymi kontrolerami domeny oraz działania samego serwera po zainstalowaniu nowych łatek.
Skasowanie snapa z VMware.

Active directory – włączenie kosza

enable-adoptionalfeature ‚recycle bin feature’ -scope forestconfigurationset -target nazwa.domeny’

get-adobject -filter {displayname -eq ‚skasowane konto’} -includedeletedobjects
get-adobject -filter {displayname -eq ‚skasowane konto’} -includedeletedobjects | restore-adobject

UWAGA: kosz raz włączony nie może zostać wyłączony. Potrzebuje czasu zanim się rozpropaguje.

Sprawdzanie poprawnej replikacji między kontrolerami domeny

Pierwszy sposób – poprzez GUI: Active Directory Sites and Services
Drugi sposób – za pomocą komendy repadmin:
repadmin /?
repadmin /showrepl
repadmin /showrepl DC2
repadmin /showconn
repadmin /showconn DC2
repadmin /showobjmeta DC2 „cn=”
repadmin /kcc
repadmin /replsum

repadmin /replicate DC1 DC2 dc=company,dc=pri /destinstion, source, context
repadmin /syncall DC1 dc=company,dc=pri //synchronizacja wszystkich kontrolerów
repadmin /syncall DC1 dc=company,dc=pri /e /d

GET-ADReplicationFailure DC1

Group Policy – wyszukiwarka szablonów administracyjnych

https://gpsearch.azurewebsites.net

https://admx.help

Group Policy – WMI Filtering – przypisanie polisy tylko komputerom z Windowsem 10

Aby skonfigurować filtr WMI należy kliknąć prawym przyciskiem myszy na WMI Filters (Pomiędzy Group Policy Objects i Starter GPOs), nastepnie New WMI Filter, nazwać filtr oraz wpisać zapytanie w sekcję Queries.

SELECT * FROM Win32_OperatingSystem WHERE Version like "10.%" AND Product Type = "1"

Group policy – loopback processing mode. Skonfigurowanie implementacji polis tak, aby konfiguracja komputera zastępowała konfigurację użytkownika.

Computer Configuration \ Administrative Templates \ System \ Group Policy \ Configuring user Group Policy loopback processing mode.

Group Policy – wyszukiwanie polis – ustawień.

Aby wyszukać polisę należy kliknąć prawym klawiszem myszy na kategorię, np Administration Templates -> filter Option, zanzaczyć Enable Keyword Filters.

Group Policy – Security Filtering. Przypisanie polisy określonym grupom.

W kategorii Scope -> Security Filtering można wybrać grupy, którym polityka ma zostać zaaplikowana. Tak wybrana grupa domyślnie ma zaznaczone Allow na uprawnieniach: Read oraz Apply group policy.
Aby danej grupie nie aplikowała się polisa należy zaznaczyć Deny na Apply group policy.

Obsługa IT

Obsługa informatyczna firm i użytkowników indywidualnych. Optymalne rozwiązania informatyczne. Kielce. Strona w budowie, na razie się pozycjonuje :-)