Czym jest wykaz globalny? Można go określić jako magazyn przechowujący informacje na temat wszystkich domen znajdujących się w lesie. Jeżeli użytkownik z jednej domeny szuka użytkownika z drugiej znajdzie go przy pomocy wykazu globalnego. Wykaz globalny wymagany jest przy wdrażaniu Exachange’a oraz Office’a. Katalog aplikacji pozwala na replikację danych np. pomiędzy serwerami z DNS. Wpis … Dowiedz się więcej

Mając rozproszone oddziały firmy każdy z nich nazywamy lokacją. Musimy skonfigurować replikację replikację między wszystkimi lokacjami, tak aby każdy kontroler domeny miał jak najbardziej aktualne informacje na temat ustawień naszej sieci łącznie z kontami użytkowników, tak aby możliwe było logowanie w każdej lokacji. 1. Lokacja domyślna: Logujemy się na Server01. Otwieramy Active Directory Sites and … Dowiedz się więcej

Katalog SYSVOL zawiera informacje dotyczące skryptów logowania, szablonów zasad grup itd. Znajduje się w C:\Windows. W starszych wersjach systemu Windows replikacja katalogu odbywała się za pomocą mało wydajnego FRS, od wersji 2008 można użyć DFS-R. Migracja do DFS wymaga użycia kilku poleceń oraz zmiany stanów usługi. Wyróżniamy następujące stany: 0 – uruchom – domyślny stan … Dowiedz się więcej

AD DS obejmuje w sumie 5 wzorców operacji. 2 pierwsze dotyczą całego lasu, natomiast 3 pozostałe  są przeznaczone dla każdej z domen w lesie. 1.Nazwa domeny – wykorzystywana jest w chwili dodawania oraz usuwania domeny w lesie. 2.Schemat – odpowiada za zmiany w schemacie lasu. 3.Identyfikator RID – uczestniczy w generowaniu identyfikatora SID. 4.Wzorzec infrastruktury … Dowiedz się więcej

Warto mieć w sieci dodatkowy kontroler domeny, aby w przypadku problemów z głównym możliwe było przełączenie się na zapasowy w celu zachowania ciągłości pracy. Potrzebny będzie: 1.Kontroler domeny Server01:  IP:10.0.0.11  Maska 255.255.255.0  Brama: 10.0.0.1  DNS: 10.0.0.11  Domena: contoso.com 2.Komputer Server03, który stanie się zapasowym kontrolerem:  IP:10.0.0.13  Maska 255.255.255.0  Brama: 10.0.0.1  DNS: 10.0.0.11  Domena: contoso.com 1.Tworzenie … Dowiedz się więcej

Usługa DNS(Domain Name System) jest odpowiedzialna za zmianę adresów stron na adresy IP zrozumiałe dla sieci routerów. Do wybory mamy kilka rodzajów serwerów DNS: 1.Dynamiczne (DDNS) – są w stanie przyjmować rejestrację nazw z dużej liczby urządzeń. 2.Do odczytu i zapisu – przyjmują zapytania od znanych urządzeń. 3.Tylko do odczytu –  przechowują jedynie kopię danych głównego … Dowiedz się więcej

W firmach szczególnie tych, które mają kilka oddziałów w różnych miejscach kraju lub świata dobrym wyjściem jest wdrożenie kontrolera domeny tylko do odczytu. Dane replikowane są jedynie z kontrolera głównego do naszego. Możemy na stałe przypisać konta użytkowników, którzy mogą logować się do kontrolera w danej lokalizacji, dzięki czemu w przypadku np. kradzieży maszyny szkody … Dowiedz się więcej

W łatwy sposób jesteśmy w stanie sprawdzić kto kiedy się logował. Wszystkie wpisy będziemy w stanie sprawdzić w dzienniku zdarzeń. 1.Konfiguracja inspekcji logowania. Uruchamiamy Group Policy Managment. Edytujemy Default Domain Controllers Policy. Przechodzimy do Audit Policy dla Computer Configuration.  Wybieramy Audit Account Logon Events. Podobnie konfigurujemy Audit Logon Events. Na koniec zamykamy wszystkie okna, uruchamiamy … Dowiedz się więcej

W naszej sieci przyda się dobrze skonfigurowana zasada haseł oraz blokowanie kont w przypadku podania zbyt dużej liczby błędnego hasła. 1.Konfigurowanie zasad haseł oraz blokady konta. Edytujemy Default Domain Policy. Ustawiamy max długość hasła w dniach oraz min. długość hasła. Ustawimy również blokadę konta po 3 nieudanych próbach zalogowania. Pojawi się informacja o zablokowaniu konta … Dowiedz się więcej

Uruchomienie inspekcji zdarzeń pozwala nam panować nad dostępem do konkretnych katalogów, szczególnie tych które przechowują ważne dla nas pliki. Przetestujemy inspekcję, w tym celu potrzebujemy: -Katalogu Dane poufne na partycji C:, -Globalną grupę zabezpieczeń Konsultanci, -Grupę Konsultanci dodać do grupy Print Operators, -Dodać użytkownika, np Jan Kowalski i dodać do Konsultanci, 1.Uprawnienia i ustawienia inspekcji. … Dowiedz się więcej