Ответы пользователя по тегу Active Directory
  • Реализация тестовой среды, как подойти к вопросу?

    TheShestov
    @TheShestov
    Работаю в вирт среде Hyper-V (прод).
    Без вариантов использую именно: создал новое, протестил, результат.
    Проблемы: как не крути - восстанавливать КД из снимка - дело хоть и реальное, но муторное, поэтому по сути - имзенение схемы, например установкой Exchange - это считай усё. или новый домен или домен "с пятнами от Exchange". Поэтому с контроллерами доменов - без вариантов. Хочешь чистый КД - инсталь чистый КД.
    Exchange - тоже не откатишь по щелчку. Много всяких привязок временных и т д.
    А вот все остальное. (иные сервисы и серверы) - можно просто снапшотить. Например: тестируешь антивирь или бекап. создал машину. перед вводом в домен - снапшот с пометкой. ну и т д. потом, лишь откатываешься до нужного момента.
    Как то так. Относительно любой будущего вирт.сервера: я создал нужные мне редакции чистой системы. Например 2012 Standart (одна VHD) 2012R2 (вторая VHD) и просто периодами поддерживаю их в актуальном состоянии обновлений. Чтобы в любой момент скопировать в любое место. Переименовать и приаттачить к новой вирт. машине, для каких-то нужд.
    Ну вот как то так...
    Ответ написан
    Комментировать
  • Что делать если AD умер?

    TheShestov
    @TheShestov
    Скажу то, что наилучший бекап КД - это еще один КД, дальше по цепочке. Позволяют ресурсы - разворачивайте еще. Для примера: никогда не держу 1 КД и всегда на разных "носителях" (подразумевая или другую физ.машину или другую вирт. машину, на другом носителе)
    На данный момент: на ~60 рабочих станций - имею 3 контроллера домена. Из-за сложности в авторизации, в процессе запуска всей инфраструктуры (например после выключения питания у всего оборудования) - планирую поднять 4 КД.
    Теперь представьте: у вас навернулось "ВСЁ", как вы говорите. В таком случае - восстанавливать - не из чего.
    Насколько помню - восстановление КД, даже из снапшота виртуальной машины - катострафическая проблема и то с условием, что есть еще живые КД в сети. Поэтому снапшоты на вирт. машинах для КД - не используют. Ибо бесполезно.
    Относительно "иного бекапа" - используйте софтверные решения, которые позволяют копировать данные каталога, но они опять-же помогут только в том случае, если у вас есть живой каталог, в который можно развернуть какую-то "пачку архивированных данных".
    Бредни про домен с "аналогичными параметрами, учетными данными и прочее" - остались позади в прошлом. Извращенный вариант, который можно было использовать не более чем как костыль. Ныне это не работает и работать никак не должно. Каждая учетная запись, будь то пользовательская или учетка машины - это уникальный id - а не текстовые данные "логин-пароль", поэтому ничего "идентичного" создать нельзя.
    Рекомендую аккуратно! поглядеть что из себя представляет все это добро в ADSI редакторе (adsiedit) и ГЛАВНОЕ! знакомьтесь ближе с механизмом работы AD, если вы хотите с этим работать на "ты". Попробуйте начать с MVA Microsoft. бесплатно, информативно.
    И пейте седативное на ночь, чтобы ужасы не снились :)
    Ответ написан
    Комментировать
  • Учет времени работы windows-пользователей. Чем считать?

    TheShestov
    @TheShestov
    Пардон. прошлое сообщение писал с телефона. писать подробности было некомфортно :) Поэтому рассписываю ниже:
    Константин Городецкий:
    GPO редактор (gpedit.msc) - Конфигурация компьютера - Политики - Конфигурация Windows - Параметры безопасности - Конфигурация расширенной политики аудита - Вход/Выход - "Аудит других событий входа и выхода"
    Если англицкая версия - сделал вам скрин пути (https://yadi.sk/i/PsXueaq1j9j4b (ну вдруг сложно найти = )))
    Включаем "Success". И отслеживаем евенты, вплоть до включения экранной заставки.
    Номера эвентов можете посмотреть вот тут: https://technet.microsoft.com/ru-ru/library/Dd7726...
    Ответ написан
    2 комментария