В продолжение начатой статьи я постараюсь рассказать о функции в Windows Server 2008 R2 дающей новые возможности по восстановлению удаленных объектов Active Directory. А именно как включить функцию ADRB в вашей среде AD. В первой части статьи я рассказывал о том, что такое ADRB и как она работает.
Active Directory Recycle Bin (ADRB) – “корзина AD” – позволяет минимизировать простой вашей службы каталогов за счет расширенных возможностей по сохранению и восстановлению случайно удаленных объектов Active Directory без необходимости прибегать к восстановлению из бекапа и перезагрузки контроллеров домена.
Read more »
В организациях, где есть Exchange и сделан доступ к серверу через OWA (Outlook Web Access) очень многие пользователи находясь вне офиса зачастую негодуют, когда OWA им не доступен.
Вне зависимости, пользуются ли они по работе или в личных целях, почтовыми ящиками. Как всегда, в таких случаях, все ждут очень важного письма и должны его срочно прочитать.
Причин, в том, что не работает OWA может быть множество, начиная от каналов связи и заканчивая некорректно сконфигурированным Exchange сервером.
Давайте как раз рассмотрим тот случай, когда OWA не работает из за того, что были изменены его настройки.
Разбираться и допытываться кто и какие изменения вносил это можно будет после, как все заработает, а сейчас нам необходимо предоставить доступ пользователям к OWA.
Итак начнемс:
Read more »
Работая в разных компаниях, я зачастую сталкивался с проблемой, что у людей в каких либо отделах возникали затруднения при работе с какими либо фирмами или поставщиками другого сотрудника или смежного отдела в связи с уходом последнего (отпуск или вообще из компании).
Приходилось открывать учетную запись сотрудника и давать доступ к его контактам в личной адресной книге.
Это было неудобно так как приходилось делать много телодвижений как на стороне сервера так и у сотрудника, кому понадобились контакты.
Но оказывается есть простое и элегантное решение данной проблемы не только на уровне одного отдела, но и всей компании в целом.
Итак начнем-с.
Read more »
В этой статье я постараюсь рассказать о новой функции в Windows Server 2008 R2 дающей новые возможности по восстановлению удаленных объектов Active Directory.
Active Directory Recycle Bin (ADRB) – “корзина AD” – позволяет минимизировать простой вашей службы каталогов за счет расширенных возможностей по сохранению и восстановлению случайно удаленных объектов Active Directory без необходимости прибегать к восстановлению из бекапа и перезагрузки контроллеров домена.
Read more »
Восстановление удаленных элементов (объектов «tombstone») в Active Directory
Active Directory это древовидный каталог, который содержит информацию о сетевых ресурсах, таких как компьютеры, сервера, пользователи, группы и прочее. Основная функция Active Directory это централизованная авторизация. Стандартные операции при работе с Active Directory это – создание, управление, перемещение, редактирование и иногда удаление различных объектов, например, таких как пользователи, компьютеры, группы, контакты и прочее. Active Directory хранится на контроллерах домена и располагается в файле NTDS.DIT. (Это конечно не полное описание Active Directory, но для вступления хватить).
Обычно администраторы думают дважды прежде чем, что-то удалять из Active Directory, но иногда случаются и ошибки. Прежде всего, надо убедиться, что у вас есть работающий бекап Active Directory. Для Windows 2000 или Windows 2003 вы можете использовать встроенный NTBACKUP и им резервировать System State. Но давайте предположим, что у нас нет такого бекапа или у нас есть различные факторы, которые нам не позволяют воспользоваться этим бекапом.
Read more »
Зачастую, в организации, где есть корпоративная почта возникает вопрос – как удалить сообщение разосланное группе пользователей или всем пользователям.
Иногда это необходимо сделать достаточно быстро и оперативно.
Конечно, можно удалять письма подключая ящики пользователей – но это очень долго и неэффективно. Так же нет гарантии, что будут обработаны все учетные записи.
Поэтому давайте воспользуемся замечательной утилитой от Microsoft , одной из функций которой и является удаление писем из ящика/ящиков пользователей.
Для начало её необходимо скачать с сайта Microsoft или скопировать с диска Exchange по следующему пути Support\Utils\I386\Exmerge и установить.
Итак.
Read more »
В предыдущих статьях ( часть 1 и часть 2) я описал как сделать доступ к Exchange серверу с использованием OWA более безопасным с использованием сертификатов и защищенного SSL соединения.
В продолжение данной темы я опишу как сделать перенаправление запросов НТТР на HTTPS автоматически и как включать и отключать пользователям доступ к OWA.
Итак начнем.
Read more »
В семействе продуктов Windows Server 2003 вы можете восстановить базу Active Directory, если она была повреждена или уничтожена из-за сбоев в программном обеспечении или сервере. Вы должны восстанавливать Active Directory, когда объекты в ней были изменены или удалены.
Примечание: Есть альтернативный способ восстановления удаленных объектов Active Directory, которые находятся в так называемом состоянии «tombstone». Такие объекты скрыты из графического интерфейса и ожидают очистки процессом, который называется «сборка мусора» (garbage collection). Подробно об этой процедуре рассказано в этой статье Восстановление удаленных элементов в Active Directory.
Read more »
Как уже было сказано в предыдущих статьях этой серии, Windows Server 2008 позволяет администраторам создавать снимки базы AD. Используя их, вы сможете просматривать информацию в снимках и использовать ее для восстановления или для диагностики без необходимости перегружать контроллер домена в режиме Directory Services Restore Mode. Эти снимки могут быть сохранены на локальный диск контроллера домена или скопированы любой другой носитель. Более подробно как это делается, вы можете прочитать в моих предыдущих статьях Снимки Active Directory (Active Directory Snapshots) в Windows Server 2008 , Автоматическое создание снимков (snapshots) Active Directory , Экспорт информации из снимка (snapshot) Active Directory в Windows Server 2008 .
Read more »
Экспорт информации из снимков Active Directory в Windows Server 2008
Функционал в Windows Server 2008 позволяет администраторам создавать в ручную или программно снимки базы Active Directory в определенное время. Используя снимки Active Directory вы можете просматривать информацию в этом снимке без необходимости перегружать ваш контроллер домена в режиме Directory Services Restore (DSRM). Эти снимки могут быть сохранены на локальный диск контроллера домена или скопированы любой другой носитель. Более подробно как это делается вы можете прочитать в моих предыдущих статьях. Снимки Active Directory (Active Directory Snapshots) в Windows Server 2008 , Автоматическое создание снимков (snapshots) Active Directory .
Read more »
