Tanítás, webfejlesztés, programozás, informatika, rock zene = ezek az oldal témái
Stúdiófelvételek. A szerzeményeimből: rockzenék, popzenék, a legjobb zenéim válogatások
Hogyan állapíthatom meg, hogy az AD-ben melyik szerver tárolja az FSMO szerepköröket?
Az FSMO szerepköröket egy új Active Directory esetén mindig az elsőnek telepített szerver tartalmazza. Részletesebben:
Ha egy windows szervert ki akarunk venni az Active Directory-ból, akkor az alábbi dolgokat kell megtennünk.
Ha egy Windows 2000 / 2003 szerverről nem tudjuk az AD-t uninstallálni a DCRPOMO-val, akkor kell használni a /forceremoval kapcsolót. Mikor fordulhat elő?
Ha az Active Directory-t több szerver is szinkronizálja, de az egyik szerver valamilyen okból sokáig elérhetetlenné válik (Windows 2000 és Windows 2003 esetén 60 nap Windows 2003 SP1 és R2 esetén 180 nap), akkor a szinkronizálás már nem lehetséges. Hasonló a probléma akkor, hogyha egy szerver hardvere elromlik.
A fenti esetekben az Active Directory-ból ki kell venni a szervert, de a szokásos eljárás nem működik. (A szokásos eljárást itt olvashatod el).
Régi problémám, hogyha egy Szervert újra kell húzni, akkor hogyan állíthatom vissza a korábbi megosztási és lokális jogosultságokat az újrahúzás után.
A Windows 2008-ban megváltozott a távoli asztal szabályozása, pontosabban maradt a régi bizonyos szempontból, csak a felület változott meg.
A lényeg az, hogy a helyi rendszergazdák továbbra is beléphetnek felügyeleti célból a szerverre, de a parancssorban használniuk kell az /admin kapcsolót. Vagyis nem elegendő a távoli asztal kliens ikonját kitenni a desktopra és bökni rá egyet, hanem az ikont ki kell egészíteni.
A parancs tehát így néz ki, a:
mstsc /admin
vagy így az ikon tulajdonságai:
Hogyan kell engedélyezni és beállítani, hogy LDAP SSL-lel kapcsolódjon egy kliens az Active Directory-hoz
először is legyen az IIS telepítve a gépen
A Tanúsítvány szolgáltatás telepítését írja le ez a cikk.
A Vezérlőpulton a Programok hozzáadása ikont indítsuk el.
A Windows komponensek (összetevő) között keressük meg és adjuk hozzá a Tanúsítványszolgáltatások
Ha olyan szerverünk van, amelybe nem integrálták a gépeket, akkor a jelszavak megváltoztatásának eléggé körülményesek a lehetőségei. Ha van Exchange a szerveren, akkor azt az OWA-ban lehet megtenni, de ha nincsen Exchange, akkor ennek nincsen esélye. Az alábbi két cikket találtam ebben az ügyben és működik mind a két lehetőség.
Windows 2003 esetén és IIS6-ban:
Windows XP-n egyszerűen lehet másolni a profilokat egyik userből a másikba. Sajnos a Profilok másolása során a Local Settings könyvtár és tartalma nem másolódik át, azt külön kell átmásolni. Fontos, hogy az a profil, amibe másolni akarjuk az adatokat már legyen elkészítve, azaz már legalább egyszer a user-nek be kellett lépnie.
Aki másolja a profilt, annak rendszergazdai jogokkal kell rendelkeznie.
Hogy az új user képes legyen használni a profilját, ezért a rendszergazdának megfelelő NTFS jogosultságokat kell adnia az így bemásolt profilba.
A feladat az, hogy egy munkahelyi hálózaton a notebookok a WIFI-hez Radius authentikációval kapcsolódjanak. (egyelőre nem teljes!)