В этой статье рассмотрена ситуация восстановления пароля администратора домена. Для примера был выбран контроллер домена Windows Server 2008R2 (чего уж скромничать). Естественно я не знаю паролей учетных записей и допускаю, что они достаточно сложны, а следовательно проверять варианты “sex,god,123,password” смысла особого нет.
Read more »
Т.к информация сейчас имеет достаточно большое значение и на её защиту уделяется всё больше и больше сил и средств как компаний так и специалистов работающих в ней, то возникла необходимость тоже озадачиться сим вопросом.
Оговорюсь сразу — если вы решили что внедрение этой системы будет панацеей для защиты информации — то это заблуждение. Защита информации это целый комплекс мер как технических, так и административных.
Может быть когда будет время я опишу процесс внедрения системы DLP, которая тоже служит одним из этапов по защите информации в компании.
Да и еще, оговорюсь сразу — если у вас возникла мысль использовать AD RMS в защите персональных данных — то данная система должна пройти сертификацию в специальных гос.органах. Обрадую вас еще больше, так же как и все системы (включая Блокнот и Калькулятор), которые будут установлены на системах содержащих персональные данные попадающие под наш закон.
Read more »
Недавно столкнулся с извечной проблемой связанной с WSUS. WSUS — Windows Server Update Services, небольшой сервер, позволяющий:
- Централизовано скачивает все необходимые обновления, для всех Windows компьютеров в вашей локальной сети.
- Обновлять все Windows машины включая сервера в заданное время.
- Вести детальную статистику всех установленных и не установленных Windows обновлений
Так вот база данных WSUS расположена у меня на одном из контролеров домена, на отдельном диске F: размером в 60 GB. Утром, проверяя почту, получаю сообщение, что диск F: на данном контроллере полный, осталось меньше 5% процентов свободного места. Подсоединяюсь к серверу, подымаю консоль управления WSUS и захожу в Options (опции), там выбираю Server Cleanup Wizard и отмечаю все опции, пусть почистит всё.
К моему превеликому удивлению, освободилось только 152 мегабайта, капля в море. Что делать? После копания в интернете нашёл, правда на английском, как почистить базу данных WSUS 3.0 SP1.
Делаем так:
- Скачиваем WSUS server diagnostic tool, здесь
- Инсталлируем WSUS server diagnostic tool. (Ничего сложного)
- После инсталляции запускаем команду: wsusdebugtool /tool:purgeunneededfiles
После вышеприведенной процедуры моя база данных WSUS сократилась приблизительно на 15%, на диске появилось 10 Gb свободного места.
Надеюсь, и вам поможет, данная информация!
В продолжение начатой статьи я постараюсь рассказать о функции в Windows Server 2008 R2 дающей новые возможности по восстановлению удаленных объектов Active Directory. А именно как включить функцию ADRB в вашей среде AD. В первой части статьи я рассказывал о том, что такое ADRB и как она работает.
Active Directory Recycle Bin (ADRB) – “корзина AD” – позволяет минимизировать простой вашей службы каталогов за счет расширенных возможностей по сохранению и восстановлению случайно удаленных объектов Active Directory без необходимости прибегать к восстановлению из бекапа и перезагрузки контроллеров домена.
Read more »
В этой статье я постараюсь рассказать о новой функции в Windows Server 2008 R2 дающей новые возможности по восстановлению удаленных объектов Active Directory.
Active Directory Recycle Bin (ADRB) – “корзина AD” – позволяет минимизировать простой вашей службы каталогов за счет расширенных возможностей по сохранению и восстановлению случайно удаленных объектов Active Directory без необходимости прибегать к восстановлению из бекапа и перезагрузки контроллеров домена.
Read more »
Восстановление удаленных элементов (объектов «tombstone») в Active Directory
Active Directory это древовидный каталог, который содержит информацию о сетевых ресурсах, таких как компьютеры, сервера, пользователи, группы и прочее. Основная функция Active Directory это централизованная авторизация. Стандартные операции при работе с Active Directory это — создание, управление, перемещение, редактирование и иногда удаление различных объектов, например, таких как пользователи, компьютеры, группы, контакты и прочее. Active Directory хранится на контроллерах домена и располагается в файле NTDS.DIT. (Это конечно не полное описание Active Directory, но для вступления хватить).
Обычно администраторы думают дважды прежде чем, что-то удалять из Active Directory, но иногда случаются и ошибки. Прежде всего, надо убедиться, что у вас есть работающий бекап Active Directory. Для Windows 2000 или Windows 2003 вы можете использовать встроенный NTBACKUP и им резервировать System State. Но давайте предположим, что у нас нет такого бекапа или у нас есть различные факторы, которые нам не позволяют воспользоваться этим бекапом.
Read more »
Как уже было сказано в предыдущих статьях этой серии, Windows Server 2008 позволяет администраторам создавать снимки базы AD. Используя их, вы сможете просматривать информацию в снимках и использовать ее для восстановления или для диагностики без необходимости перегружать контроллер домена в режиме Directory Services Restore Mode. Эти снимки могут быть сохранены на локальный диск контроллера домена или скопированы любой другой носитель. Более подробно как это делается, вы можете прочитать в моих предыдущих статьях Снимки Active Directory (Active Directory Snapshots) в Windows Server 2008 , Автоматическое создание снимков (snapshots) Active Directory , Экспорт информации из снимка (snapshot) Active Directory в Windows Server 2008 .
Read more »
Экспорт информации из снимков Active Directory в Windows Server 2008
Функционал в Windows Server 2008 позволяет администраторам создавать в ручную или программно снимки базы Active Directory в определенное время. Используя снимки Active Directory вы можете просматривать информацию в этом снимке без необходимости перегружать ваш контроллер домена в режиме Directory Services Restore (DSRM). Эти снимки могут быть сохранены на локальный диск контроллера домена или скопированы любой другой носитель. Более подробно как это делается вы можете прочитать в моих предыдущих статьях. Снимки Active Directory (Active Directory Snapshots) в Windows Server 2008 , Автоматическое создание снимков (snapshots) Active Directory .
Read more »
Автоматическое создание снимков Active Directory
Windows Server 2008 имеет новую функцию позволяющую администраторам создавать снимки базы Active Directory для оффлайн использования. Есть несколько сценариев использования снимков AD. Например, если кто то изменил свойства каких то атрибутов AD и вам нужно вернуть все как было, к прежним значениям. Вы можете подключить снимок AD параллельно существующей AD и выгрузить необходимые атрибуты для всех объектов которые были изменены. Затем вы так же сможете импортировать эти атрибуты в рабочую AD. Вы можете восстановить удаленные объекты или просто сравнить объекты в рабочей базе и в снимке в целях диагностики.
Read more »
Сравнение Directory Service
Моментальные снимки (snapshots) Active Directory в Windows Server 2008 эта та вещь, которую должен знать каждый it-шник.Используя эту функцию, вы можете в ручную или программным способом создавать снимки базы Active Directory в заданное время. Эти снимки могут быть сохранены на локальный диск контроллера домена или скопированы любой другой носитель. Более подробно как это делается вы можете прочитать в моей первой статье (Снимки Active Directory (Active Directory Snapshots) в Windows Server 2008).
Однако, как я писал в предыдущей статье, снимки Active Directory в Windows Server 2008 дают только половину желаемого. Они позволяют видеть как база AD выглядела в момент создания снимка, какие объекты присутсвовали и т.д.
Но нет возможности перенести или скопировать объекты или что либо еще из снимка в рабочую базу AD. Например вы видите в базе снимка AD пользователя «John», но вы не можете взять и перетащить мышкой его в рабочую базу AD. Так же нету никакой встроенной графической утилиты для этого. Вы можете использовать утилиты LDP или другие LDAP утилиты для оффлайн просмотра базы снимка AD. Вы конечно можете использовать утилиты командной строки, такие как CSVDE или LDIFDE, для экспорта данных в CSV или LDIF файлы. Но все это требует дополнительного редактирования перед тем, как мы сможем эти данные импортировать в рабочую AD и это не всегда подходит для восстановления удаленных объектов.
Read more »