• Настройка синхронизации времени в домене Windows Server 2008 R2/2012 R2

    Для правильного функционирования доменной среды Windows Server 2008 R2/2012 R2, является корректная работа службы времени Windows (W32Time).

     

    Схема работы синхронизации времени в доменной среде Active Directory:

    • Контроллер корневого домена в лесу AD, которому принадлежит FSMО-роль PDC-эмулятора, синхронизируется с внешними источниками точного времени. Он же является источником времени для всех остальных контроллеров этого домена.
    • Контроллеры дочерних доменов в AD, синхронизируют время с вышестоящих контроллеров домена AD.
    • Рядовые члены домена (сервера и рабочие станции) синхронизируют свое время с ближайшим к ним доступным контроллером домена, соблюдая топологию AD.

     

    Служба времени в Windows (W32Time) не имеет графического интерфейса и настраивается либо из командной строки (утилита w32tm), либо с помощью реестра (HKLM\System\CurrentControlSet\Services\W32Time\Parameters).

     

    Для определения какому контроллеру домена принадлежит FSMО-роль PDC-эмулятора, в командной строке, выполним команду: netdom query FSMO

    Читать далее…

    БесполезноСлабоватоПриемлемоОтличноПревосходно (Еще нет оценок)
    Загрузка...
  • Разворачиваем WSUS на Windows Server 2012 R2. Первоначальная настройка WSUS. Настройка клиентов WSUS групповыми политиками.

    Windows Server Update Services (WSUS) — сервер обновлений операционных систем и других продуктов Microsoft. WSUS позволяет централизованно управлять обновлениями программных продуктов MS Windows, Office и т.д.

     

    Роль WSUS будет подниматься на Windows Server 2012 R2.

     

     

    Установка роли сервера обновлений WSUS

    В Server Manager (Диспетчер серверов) переходим в Tools (Управление) — Add Roles and Features Wizard (Добавить роли и компоненты). Выбираем роль Windows Server Update Services (Службы Windows Server Update Services) и добавляем все предлагаемые к установке компоненты.

    Читать далее…

    БесполезноСлабоватоПриемлемоОтличноПревосходно (Еще нет оценок)
    Загрузка...
  • Как изменить стандартные права доступа для создаваемых групповых политик (GPO) в Windows Server 2008 R2/2012 R2

    Разберем как модифицировать шаблон прав доступа, применяемых по-умолчанию к создаваемым групповым политикам. Этот шаблон хранится в AD Schema в объекте Group-Policy-Container, атрибуте defaultSecurityDescriptor.

     

    По умолчанию, права на групповые политики предоставлены следующим группам:

    Authenticated Users
    Domain Admins
    Enterprise Admins
    ENTERPRISE DOMAIN CONTROLLERS
    SYSTEM

    Добавим в шаблон, права для группы Domain Computers, с разрешением Read.

    Информация: Для внесения изменений в Active Directory Schema ваша учетная запись должна входить в группу Schema Admins

    Читать далее…

    БесполезноСлабоватоПриемлемоОтличноПревосходно (Еще нет оценок)
    Загрузка...
  • Автоматизируем процесс создания бекапов серверных систем Windows Server 2008 R2, 2012 R2, с помощью скрипта для PowerShell.

    Разберем как автоматизировать процесс создания бекапов серверных систем, применимый к Windows Server 2008 R2, 2012 R2. Делать бекапы мы будем с помощью скрипта для PowerShell.

     

    По-умолчанию в PowerShell включена максимальная политика безопасности, которая позволяет выполнять команды PowerShell в командной строке, но не позволяет в той же командной строке выполнить скрипт с командами PowerShell. Разрешим выполнение скриптов в Powershell, выполним команду в CMD или в PowerShell:

    powershell -Command Set-ExecutionPolicy RemoteSigned

     

    Выполнять бекап системы мы будем средствами системы, с помощью оснастки Windows Server Backup. Поэтому если данная оснастка не добавлена в систему, добавляем ее и так же добавляем инструменты командной строки (Command-line Tools) для работы с Windows Server Backup через командную строку.

    Читать далее…

    БесполезноСлабоватоПриемлемоОтличноПревосходно (Еще нет оценок)
    Загрузка...
  • Использование WMI фильтров в групповых политиках (GPO)

    WMI (Windows Management Interface) фильтрация в GPO позволяет создавать условия на кого будет распространятся групповая политика. WMI работает на всех версиях Windows начиная с Windows 2000 и Windows XP.

     

    WMI фильтрация хороший инструмент в руках системного администратора, которая позволит более гибко применять групповые политики. Вот и я столкнулся с задачей, которая легко решалась с помощью WMI фильтра. Рассмотрим ниже примеры применения WMI фильтров.

     

    Создание WMI фильтров

    Создать WMI  фильтр можно с помощью оснастки управления групповыми политиками (Group Policy Management). Переходим в раздел WMI filters. С помощью контекстного меню выбираем New.

    Читать далее…

    БесполезноСлабоватоПриемлемоОтличноПревосходно (Еще нет оценок)
    Загрузка...
  • Передача и захват ролей FSMO с главного контроллера домена Windows Server 2012 R2 на резервный контроллер домена Windows Server 2012 R2.

    Иногда случается что по тем или иным причинам необходимо передать или же насильно забрать роли FSMO с главного контроллера домена на резервный / новый контроллер домена. Рассмотрим на примере как это можно сделать.

    Мы имеем:

    • Главный контроллер домена на базе Windows Server 2012 R2 (DC1, jakonda.local, 192.168.0.2)
    • Дополнительный контроллер домена на базе Windows Server 2012 R2 (DC2, jakonda.local, 192.168.0.3)

    Задача:

    1. Главный контроллер домена DC1 начал глючить и необходимо передать права FSMO на резервный DC2. Понизить DC1 до уровня обычного сервера и вывести его использования.
    2. Главный контроллер домена DC1 приказал долго жить и необходимо принудительно забрать роли FSMO на резервный DC2. На DC2 подчистить все упоминания о DC1.

    Читать далее…

    БесполезноСлабоватоПриемлемоОтличноПревосходно (Еще нет оценок)
    Загрузка...
  • Разворачиваем дополнительный контроллер домена на базе Windows Server 2012 R2. Репликация, настройка работы DHCP с основным контроллером домена.

    В этой статьe мы разобрали как развернуть контроллер домена на базе Windows Server 2012 R2. Теперь наша задача развернуть дополнительный контроллер домена, который будет подстраховкой в случае если основной выйдет из строя.

     

    Итак мы имеем в работе:

    •  Основной контроллер домена Windows Server 2012 R2 (DC1, jakonda.local, 192.168.0.2) с развернутыми службами AD DS, DNS, DHCP.

    Наша задача:

    • Развернуть дополнительный контроллер домена на базе Windows Server 2012 R2, выполнить предварительную настройку системы.
    • Поднять на дополнительном контроллере роли AD DS, DNS, DHCP.
    • Настроить репликацию данных.
    • Выполнить настройку работы DHCP сервера совместно с основным контроллером домена.

     

    Проделываться все действия будут на виртуальной машине.

     

    Установка Windows Server 2012 R2 и подготовительная настройка системы

    Устанавливаем Windows Server 2012 R2 Standart with GUI. После установки системы обязательно:

    • Устанавливаем все имеющиеся обновления на текущий момент.
    • Выставляем корректную временную зону (+03:00 Moscow, St. Petersburg, Volgograd).
    • Изменяем имя системы на (прим. DC2).
    • Указываем в системе статический IP-адрес (в моем случае это будет 192.168.0.3), в качестве предпочитаемого DNS сервера указываем адрес DNS сервера на основном контроллере домена DC1 (192.168.0.2) и в качестве альтернативного DNS сервера указываем адрес который мы присвоили на текущем сервере DC2 (192.168.0.3).

    Читать далее…

    БесполезноСлабоватоПриемлемоОтличноПревосходно (18 голос(ов), в среднем: 5,00 из 5)
    Загрузка...
  • Разворачиваем контроллер домена на базе Windows Server 2012 R2. Настройка служб AD DS, DNS, DHCP.

    В статье подробно разберем процесс развертывания контроллер домена на базе Windows Server 2012 R2 и настройка служб AD DS, DNS, DHCP.

    Наша задача:

    • Установить Windows Server 2012 R2 и подготовить систему к развертыванию служб.
    • Развернуть службы Active Directory + DNS, выполнить настройку служб.
    • Развернуть службу DHCP, выполнить настройку обслуживания подсети 192.168.0.0/24.

    Проделываться все действия будут на виртуальной машине.

     

    Установка Windows Server 2012 R2 и настройка

    При выборе типа устанавливаемой системы, выбираем Windows Server 2012 R2 Standart with GUI. Далее саму установку я пропущу, т.к. она полностью тривиальная.

    После установки системы, обязательно обновляем систему до актуального состояния. Изменяем имя ПК (прим. DC1). Читать далее…

    БесполезноСлабоватоПриемлемоОтличноПревосходно (7 голос(ов), в среднем: 5,00 из 5)
    Загрузка...