- Stworzenie snapa kontrolera z którego przerzucamy role;
- Dodanie siebie (admina) do grupy: Administratorzy przedsiębiorstwa. Po dodaniu do grupy przelogować się. Dodanie do grup jest niezbędne do przerzucenia ról unikalnych dla lasu, tj: schemamaster, domainnamingmaster
- Przerzucenie ról na inny kontroler:
Move-ADDirectoryServerOperationMasterRole -Identity sw-dc02 -OperationMasterRole pdcemulator, ridmaster, infrastructuremaster, schemamaster, domainnamingmaster
- Po przeniesieniu ról sprawdzić czy role zostały przeniesione
Get-ADForest domena.local | Format-Table SchemaMaster, DomainNamingMaster Get-ADDomain domena.local | format-table PDCEmulator, RIDMaster, InfrastructureMaster
- Aktualizacja kontrolera z którego przenieśliśmy role.
- Zweryfikowanie poprawności działania serwera i poprawności replikacji z innymi kontrolerami domeny.
- Przerzucenie ról z powrotem.
- Zweryfikowanie poprawności replikacji z innymi kontrolerami domeny oraz działania samego serwera po zainstalowaniu nowych łatek.
- Skasowanie snapa z VMware.
Category Archives: Active Directory
Active directory – włączenie kosza
enable-adoptionalfeature ‚recycle bin feature’ -scope forestconfigurationset -target nazwa.domeny’
get-adobject -filter {displayname -eq ‚skasowane konto’} -includedeletedobjects
get-adobject -filter {displayname -eq ‚skasowane konto’} -includedeletedobjects | restore-adobject
UWAGA: kosz raz włączony nie może zostać wyłączony. Potrzebuje czasu zanim się rozpropaguje.
Sprawdzanie poprawnej replikacji między kontrolerami domeny
Pierwszy sposób – poprzez GUI: Active Directory Sites and Services
Drugi sposób – za pomocą komendy repadmin:
repadmin /?
repadmin /showrepl
repadmin /showrepl DC2
repadmin /showconn
repadmin /showconn DC2
repadmin /showobjmeta DC2 „cn=”
repadmin /kcc
repadmin /replsum
repadmin /replicate DC1 DC2 dc=company,dc=pri /destinstion, source, context
repadmin /syncall DC1 dc=company,dc=pri //synchronizacja wszystkich kontrolerów
repadmin /syncall DC1 dc=company,dc=pri /e /d
GET-ADReplicationFailure DC1
Group Policy – wyszukiwarka szablonów administracyjnych
Group Policy – WMI Filtering – przypisanie polisy tylko komputerom z Windowsem 10
Aby skonfigurować filtr WMI należy kliknąć prawym przyciskiem myszy na WMI Filters (Pomiędzy Group Policy Objects i Starter GPOs), nastepnie New WMI Filter, nazwać filtr oraz wpisać zapytanie w sekcję Queries.
SELECT * FROM Win32_OperatingSystem WHERE Version like "10.%" AND Product Type = "1"
Group policy – loopback processing mode. Skonfigurowanie implementacji polis tak, aby konfiguracja komputera zastępowała konfigurację użytkownika.
Computer Configuration \ Administrative Templates \ System \ Group Policy \ Configuring user Group Policy loopback processing mode.
Group Policy – wyszukiwanie polis – ustawień.
Aby wyszukać polisę należy kliknąć prawym klawiszem myszy na kategorię, np Administration Templates -> filter Option, zanzaczyć Enable Keyword Filters.
Group Policy – Security Filtering. Przypisanie polisy określonym grupom.
W kategorii Scope -> Security Filtering można wybrać grupy, którym polityka ma zostać zaaplikowana. Tak wybrana grupa domyślnie ma zaznaczone Allow na uprawnieniach: Read oraz Apply group policy.
Aby danej grupie nie aplikowała się polisa należy zaznaczyć Deny na Apply group policy.