Download presentation
Presentation is loading. Please wait.
2
Microsoft TechDayshttp://www.techdays.ru Илья Рудь Microsoft Certified Trainer itband.ru
3
Microsoft TechDayshttp://www.techdays.ru Корзина AD DS Центр Администрирования AD DS Автономный ввод в домен AD Анализатор оптимальных конфигураций Управление AD DS через PowerShell Создание учетных записей для сервисов
4
Microsoft TechDayshttp://www.techdays.ru Изначально отключена Для включения требует уровень леса Windows 2008 R2 Включение корзины необратимо Используется для AD DS и AD LDS Создана для восстановления случайно удаленных объектов из Active Directory Восстанавливает удаленный объект со всеми атрибутами, в том числе и ссылочные атрибуты
5
Microsoft TechDayshttp://www.techdays.ru ЗахороненУничтоженОбъект Windows Server 2008 180 Дней ОбъектУдаленЗахоронен 180 Дней Уничтожен Windows Server 2008 R2 с включенной корзиной (при отключенной корзине используется логика Windows Server 2008) Windows Server 2008 R2 с включенной корзиной (при отключенной корзине используется логика Windows Server 2008) Windows Server 2003SP1/2003R2
6
Microsoft TechDayshttp://www.techdays.ru Если лес создавался на базе предыдущих версий Windows Server обновить схему Поднять уровень леса до Windows Server 2008 R2 Включить корзину AD DS (Enable-ADOptionalFeature) Подготовка: Работа: С использованием Ldp.exe С использованием командлетов "Get-ADObject-Filter" и "Restore-ADObject" С использованием утилиты AdRestore
7
Microsoft TechDayshttp://www.techdays.ru Илья Рудь Microsoft Certified Trainer itband.ru
8
Microsoft TechDayshttp://www.techdays.ru Создание учетных записей пользователей и компьютеров Создание групп безопасности Создание организационных подразделений Поиск по Active Directory Выполняемые задачи: Преимущества: Построена на основе Windows PowerShell Ориентирована на выполнения повседневных действий Одновременное управление несколькими доменами Наличие гибких фильтров поиска Дальнейшая поддержка AD LDS
9
Microsoft TechDayshttp://www.techdays.ru
10
Илья Рудь Microsoft Certified Trainer itband.ru
11
Microsoft TechDayshttp://www.techdays.ru Присоединение компьютеров к домену не имея доступа к сети Только для Windows 7 и Windows 2008 R2 Используется новая Используется новая Djoin.exe Не зависит от режима работы домена и леса AD
12
Microsoft TechDayshttp://www.techdays.ru Windows 7/2008R2 djoin /provision /domain itband.ru /machine Win7-PC /dcname DC-SQL2005 /downlevel /savefile C:\blob.txt blob.txt djoin /requestODJ /loadfile C:\blob.txt /windowspath %SystemRoot% /localos Windows 7/2008R2 Вход в домен AD
13
Microsoft TechDayshttp://www.techdays.ru Илья Рудь Microsoft Certified Trainer itband.ru
14
Microsoft TechDayshttp://www.techdays.ru Add-ADComputerServiceAccount Add-ADDomainControllerPasswordReplicationPolicy Add-ADFineGrainedPasswordPolicySubject Add-ADGroupMember Add-ADPrincipalGroupMembership Clear-ADAccountExpiration Disable-ADAccount Disable-ADOptionalFeature Enable-ADAccount Enable-ADOptionalFeature Get-ADAccountAuthorizationGroup Get-ADAccountResultantPasswordReplicationPolicy Get-ADComputer Get-ADComputerServiceAccount Get-ADDefaultDomainPasswordPolicy Get-ADDomain Get-ADDomainController Get-ADDomainControllerPasswordReplicationPolicy Get-ADDomainControllerPasswordReplicationPolicyUsage Get-ADFineGrainedPasswordPolicy Get-ADFineGrainedPasswordPolicySubject Get-ADForest Get-ADGroup Get-ADGroupMember Get-ADObject Get-ADOptionalFeature Get-ADOrganizationalUnit Get-ADPrincipalGroupMembership Get-ADRootDSE Get-ADServiceAccount Get-ADUser Get-ADUserResultantPasswordPolicy Install-ADServiceAccount Move-ADDirectoryServer Move-ADDirectoryServerOperationMasterRole Move-ADObject New-ADComputer New-ADFineGrainedPasswordPolicy New-ADGroup New-ADObject New-ADOrganizationalUnit New-ADServiceAccount New-ADUser Remove-ADComputer Remove-ADComputerServiceAccount Remove-ADDomainControllerPasswordReplicationPolicy Remove-ADFineGrainedPasswordPolicy Remove-ADFineGrainedPasswordPolicySubject Remove-ADGroup Remove-ADGroupMember Remove-ADObject Remove-ADOrganizationalUnit Remove-ADPrincipalGroupMembership Remove-ADServiceAccount Remove-ADUser Rename-ADObject Reset-ADServiceAccountPassword Restore-ADObject Search-ADAccount Set-ADAccountControl Set-ADAccountExpiration Set-ADAccountPassword Set-ADComputer Set-ADDefaultDomainPasswordPolicy Set-ADDomain Set-ADDomainMode Set-ADFineGrainedPasswordPolicy Set-ADForest Set-ADForestMode Set-ADGroup Set-ADObject Set-ADOrganizationalUnit Set-ADServiceAccount Set-ADUser Uninstall-ADServiceAccount Unlock-ADAccount
15
Microsoft TechDayshttp://www.techdays.ru Версия 1.0 фокусируется на общих проблемах DNS Проверка регистрации SRV записей для контроллера домена Проверка регистрации A/AAAA записей для контроллера домена Проверка корректности имени контроллера домена RID и PDC эмулятор на одном контроллере Каждый домен имеет минимум два контроллера
16
Microsoft TechDayshttp://www.techdays.ru © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.
Similar presentations
