Posts tagged: Active Directory

Восстановление забытого / неизвестного пароля администратора домена

В этой статье рассмотрена ситуация восстановления пароля администратора домена. Для примера был выбран контроллер домена Windows Server 2008R2 (чего уж скромничать). Естественно я не знаю паролей учетных записей и допускаю, что они достаточно сложны, а следовательно проверять варианты “sex,god,123,password” смысла особого нет.

Read more »

Active Directory Recycle Bin – новые возможности восстановления объектов AD (часть 2)

В продолжение начатой статьи я постараюсь рассказать о функции в Windows Server 2008 R2 дающей новые возможности по восстановлению удаленных объектов Active Directory. А именно как включить функцию ADRB в вашей среде AD. В первой части статьи я рассказывал о том, что такое ADRB и как она работает.

Active Directory Recycle Bin (ADRB) – “корзина AD” – позволяет минимизировать простой вашей службы каталогов за счет расширенных возможностей по сохранению и восстановлению случайно удаленных объектов Active Directory без необходимости прибегать к восстановлению из бекапа и перезагрузки контроллеров домена.

Read more »

Active Directory Recycle Bin – новые возможности восстановления объектов AD (часть 1)

В этой статье я постараюсь рассказать о новой функции в Windows Server 2008 R2 дающей новые возможности по восстановлению удаленных объектов Active Directory.

Active Directory Recycle Bin (ADRB) – “корзина AD” – позволяет минимизировать простой вашей службы каталогов за счет расширенных возможностей по сохранению и восстановлению случайно удаленных объектов Active Directory без необходимости прибегать к восстановлению из бекапа и перезагрузки контроллеров домена.

Read more »

Восстановление удаленных элементов в Active Directory

Восстановление удаленных элементов (объектов «tombstone») в Active Directory

Active Directory это древовидный каталог, который содержит информацию о сетевых ресурсах, таких как компьютеры, сервера, пользователи, группы и прочее. Основная функция Active Directory это централизованная авторизация. Стандартные операции при работе с Active Directory это — создание, управление, перемещение, редактирование и иногда удаление различных объектов, например, таких как пользователи, компьютеры, группы, контакты и прочее. Active Directory хранится на контроллерах домена и располагается в файле NTDS.DIT. (Это конечно не полное описание Active Directory, но для вступления хватить).

Обычно администраторы думают дважды прежде чем, что-то удалять из Active Directory, но иногда случаются и ошибки. Прежде всего, надо убедиться, что у вас есть работающий бекап Active Directory. Для Windows 2000 или Windows 2003 вы можете использовать встроенный NTBACKUP и им резервировать System State. Но давайте предположим, что у нас нет такого бекапа или у нас есть различные факторы, которые нам не позволяют воспользоваться этим бекапом.

Read more »

Как восстановить Windows Server 2003 Active Directory

В семействе продуктов Windows Server 2003 вы можете восстановить базу Active Directory, если она была повреждена или уничтожена из-за сбоев в программном обеспечении или сервере. Вы должны восстанавливать Active Directory, когда объекты в ней были изменены или удалены.

Примечание: Есть альтернативный способ восстановления удаленных объектов Active Directory, которые находятся в так называемом состоянии «tombstone». Такие объекты скрыты из графического интерфейса и ожидают очистки процессом, который называется «сборка мусора» (garbage collection). Подробно об этой процедуре рассказано в этой статье Восстановление удаленных элементов в Active Directory.

Read more »

CSVDE и LDIFDE — экспорт информации из снимков (Snapshots) Active Directory в Windows Server 2008

Как уже было сказано в предыдущих статьях этой серии, Windows Server 2008 позволяет администраторам создавать снимки базы AD. Используя их, вы сможете просматривать информацию в снимках и использовать ее для восстановления или для диагностики без необходимости перегружать контроллер домена в режиме Directory Services Restore Mode. Эти снимки могут быть сохранены на локальный диск контроллера домена или скопированы любой другой носитель. Более подробно как это делается, вы можете прочитать в моих предыдущих статьях Снимки Active Directory (Active Directory Snapshots) в Windows Server 2008Автоматическое создание снимков (snapshots) Active DirectoryЭкспорт информации из снимка (snapshot) Active Directory в Windows Server 2008 .

Read more »

Экспорт информации из снимка (snapshot) Active Directory в Windows Server 2008

Экспорт информации из снимков Active Directory в Windows Server 2008

Функционал в Windows Server 2008 позволяет администраторам создавать в ручную или программно снимки базы Active Directory в определенное время. Используя снимки Active Directory вы можете просматривать информацию в этом снимке без необходимости перегружать ваш контроллер домена в режиме Directory Services Restore (DSRM). Эти снимки могут быть сохранены на локальный диск контроллера домена или скопированы любой другой носитель. Более подробно как это делается вы можете прочитать в моих предыдущих статьях. Снимки Active Directory (Active Directory Snapshots) в Windows Server 2008Автоматическое создание снимков (snapshots) Active Directory .

Read more »

Автоматическое создание снимков (snapshots) Active Directory

Автоматическое создание снимков Active Directory

Windows Server 2008 имеет новую функцию позволяющую администраторам создавать снимки базы Active Directory для оффлайн использования. Есть несколько сценариев использования снимков AD. Например, если кто то изменил свойства каких то атрибутов AD и вам нужно вернуть все как было, к прежним значениям. Вы можете подключить снимок AD параллельно существующей AD и выгрузить необходимые атрибуты для всех объектов которые были изменены. Затем вы так же сможете импортировать эти атрибуты в рабочую AD. Вы можете восстановить удаленные объекты или просто сравнить объекты в рабочей базе и в снимке в целях диагностики.

Read more »

Directory Service Comparison Tool — сравнение баз Active Directory

Сравнение Directory Service

Моментальные снимки (snapshots) Active Directory в Windows Server 2008 эта та вещь, которую должен знать каждый it-шник.Используя эту функцию, вы можете в ручную или программным способом создавать снимки базы Active Directory в заданное время. Эти снимки могут быть сохранены на локальный диск контроллера домена или скопированы любой другой носитель. Более подробно как это делается вы можете прочитать в моей первой статье (Снимки Active Directory (Active Directory Snapshots) в Windows Server 2008).

Однако, как я писал в предыдущей статье, снимки Active Directory в Windows Server 2008 дают только половину желаемого. Они позволяют видеть как база AD выглядела в момент создания снимка, какие объекты присутсвовали и т.д.

Но нет возможности перенести или скопировать объекты или что либо еще из снимка в рабочую базу AD. Например вы видите в базе снимка AD пользователя «John», но вы не можете взять и перетащить мышкой его в рабочую базу AD. Так же нету никакой встроенной графической утилиты для этого. Вы можете использовать утилиты LDP или другие LDAP утилиты для оффлайн просмотра базы снимка AD. Вы конечно можете использовать утилиты командной строки, такие как CSVDE или LDIFDE, для экспорта данных в CSV или LDIF файлы. Но все это требует дополнительного редактирования перед тем, как мы сможем эти данные импортировать в рабочую AD и это не всегда подходит для восстановления удаленных объектов.

Read more »

Снимки Active Directory (Active Directory Snapshots) в Windows Server 2008

Снимок (Snapshot) — это теневая копия раздела, содержащего базу Active Directory и логи, созданная службой Volume Shadow Copy Service (VSS). С помощью снимков Active Directory вы имеете возможность просмотреть информацию о том, в каком состоянии у вас находилась Active Directory в момент формирования снимка, сравнить с текущим состоянием Active Directory и между различными снимками и все это без запуска контроллера домена в режиме Directory Services Restore Mode.

Read more »

Dansette

Рейтинг@Mail.ru Яндекс.Метрика