Tanítás, webfejlesztés, programozás, informatika, rock zene

Mentés (Backup)

Az Active Directory backupja nagyon egyszerű, a Windows 2003 NTBackup programjával lehetséges (Programs / Kellékek / Rendszereszközök / Biztonsági mentés)

A varázsló helyett az advanced módot választva a System State backupja helyett annak csak egy részét, a System State / Active Directory-t lehet menteni. Egy kisebb rendszer esetén a mentés mérete néhány száz MB lesz csak.

Visszaállítás (Restore)

A Group Policy management segítségével központilag lehet előírni feladatokat és tulajdonságokat az AD-ben lévő felhasználóknak. Ezen feladatok egyike az automatikusan lefutó alkalmazás a belépéskor vagy a kilépéskor.

A lényeg az, hogy a felhasználó interaktív belépésekor le lehet futtatni egy scriptet a:

\\szervernév\SYSVOL\sysvol\<domain DNS name>\<policy GUID>\user\scripts\logon

és a

\\szervernév\SYSVOL\sysvol\<domain DNS name>\<policy GUID>\user\scripts\logoff

Windows 2000 / 2003 Multi-Master modell

Az Active Directory olyan adatbázis, amely egy Windows hálózatban több szerveren helyezkedik el. (Ezeket a szervereket a Microsoft szlengjében Domain Controllernek, azaz DC-nek hívjuk.) Mindegyik szerveren kezdeményezni lehet az adatok változását. A szerverek időnként (alapesetben 15 percenként) automatikusan közlik a többi szerverrel a változásokat. A frissítés során az adatbázis példányok ellentmondásba kerülhetnek egymással.

Hogyan állapíthatom meg, hogy az AD-ben melyik szerver tárolja az FSMO szerepköröket?

1. Default beállítások

Az FSMO szerepköröket egy új Active Directory esetén mindig az elsőnek telepített szerver tartalmazza. Részletesebben:

Ha egy windows szervert ki akarunk venni az Active Directory-ból, akkor az alábbi dolgokat kell megtennünk.

Ha egy Windows 2000 / 2003 szerverről nem tudjuk az AD-t uninstallálni a DCRPOMO-val, akkor kell használni a /forceremoval kapcsolót. Mikor fordulhat elő?

Ha az Active Directory-t több szerver is szinkronizálja, de az egyik szerver valamilyen okból sokáig elérhetetlenné válik (Windows 2000 és Windows 2003 esetén 60 nap Windows 2003 SP1 és R2 esetén 180 nap), akkor a szinkronizálás már nem lehetséges. Hasonló a probléma akkor, hogyha egy szerver hardvere elromlik.

A fenti esetekben az Active Directory-ból ki kell venni a szervert, de a szokásos eljárás nem működik. (A szokásos eljárást itt olvashatod el).

Régi problémám, hogyha egy Szervert újra kell húzni, akkor hogyan állíthatom vissza a korábbi megosztási és lokális jogosultságokat az újrahúzás után.

A Windows 2008-ban megváltozott a távoli asztal szabályozása, pontosabban maradt a régi bizonyos szempontból, csak a felület változott meg.

A lényeg az, hogy a helyi rendszergazdák továbbra is beléphetnek felügyeleti célból a szerverre, de a parancssorban használniuk kell az /admin kapcsolót. Vagyis nem elegendő a távoli asztal kliens ikonját kitenni a desktopra és bökni rá egyet, hanem az ikont ki kell egészíteni.

A parancs tehát így néz ki, a:

mstsc /admin

vagy így az ikon tulajdonságai:

Hogyan kell engedélyezni és beállítani, hogy LDAP SSL-lel kapcsolódjon egy kliens az Active Directory-hoz

először is legyen az IIS telepítve a gépen

A Tanúsítvány szolgáltatás telepítését írja le ez a cikk.

Tanúsítvány szolgáltatás telepítése

A Vezérlőpulton a Programok hozzáadása ikont indítsuk el.

A Windows komponensek (összetevő) között keressük meg és adjuk hozzá a Tanúsítványszolgáltatások