 К захвату ролей FSMO (seize role) прибегают в том случае, когда текущий исполнитель роли становится недоступным по той или иной причине, в результате чего выполнение специализированных операций станет невозможным. Операция захвата роли выполняется при помощи утилиты командной строки NtdsUtil.exe.
Ниже приводится пример использования утилиты NtdsUtil для захвата всех специализированных ролей контроллером домена domain.local (полужирным курсивом выделены команды, вводимые администратором):
C:\ntdsutil
ntdsutil: roles
fsmo maintenance: connection
Привязка к dc01.domain.local ...
Подключен к dc01.domain.local с помощью учетных данных локального пользователя.
server connection: quit
fsmo maintenance: seize schema master
fsmo maintenance: seize domain naming master
fsmo maintenance: seize PDC
fsmo maintenance: seize RID master
fsmo maintenance: seize infrastructure master
fsmo maintenance: quit
ntdsutil: quit
Отключение от dc01.domain.local ...
Если принудительно захватываются роли владельца схемы, владельца доменных имен и владельца идентификаторов, после захвата запрещается возвращение в сеть прежнего исполнителя роли.
Автор: Johnny
Тэги: AD, fsmo, windows, админ, профессионал, работа, сервер, сисадмин
 В этой статье я хочу рассмотреть довольно-таки простую, но нужную установку SAMS на Ubuntu. В моем случае это Ubuntu 10.10, но в более новых версиях (при условии, что из них не выпилят apt) тоже всё будет работать.
Как следует из вики, «SAMS (SQUID Account Management System) — программное средство для администрирования доступа пользователей к прокси-серверу Squid». В обязательном порядке рекомендую тем, у кого стоит Squid.
На сегодняшний момент самая свежая версия sams-2.0.0-rc1.tar.bz2 (от 2010-11-10), её-то мы и будем использовать.
Для начала установим зависимости:
apt-get install mysql-server mysql-client apache2 php5 libapache2-mod-php5 php5-mysql build-essential autoconf automake libtool g++ libpcre3 libpcre3-dev php5-gd libmysqlclient15-dev php-fpdf
Продолжение »
Автор: Johnny
Тэги: Linux, sams, squid, ubuntu, консоль, работа, сисадмин
Я полагаю, у всех (ну, или у большинства) админов доменная политика настроена таким образом, чтобы ограничивать число неверно введенных пользователями паролей. Безопасность — вещь хорошая, но иногда возникают ситуации, когда на одном из компов появляется вирус (точнее, червь, один из разновидностей Kido, Downadup, Conficker), который, пытаясь подобрать пароль, блокирует учетку. Оставим в стороне вопрос, откуда и почему вирус взялся, выловим комп по записям в журнале безопасности на ДЦ-шнике и прибьем на нем всю нечисть, а сами озадачимся вопросом, как будем разлочивать уже заблокированные доменные учетки.
Чтобы не заниматься этим вручную, идем на страницу http://www.joeware.net/freetools/tools/unlock/index.htm, жмем на кнопку «Download Now» и скачиваем маленькую утилиту. Распаковываем и запускаем в командной строке. Если утилита запускается на контроллере домена, то нужно запустить ее со следующими параметрами:
unlock . *
Другие параметры можно посмотреть в помощи
unlock /?
Автор: Johnny
Тэги: AD, LAN, windows, консоль, коротко, работа, сервер, сисадмин
Большинство UNIX-like систем обладают встроенной справкой, которая подробно описывает все доступные команды. Однако чтобы воспользоваться этой справкой, вы должны знать, по крайней мере, название команды, о которой вы хотите получить информацию. Поскольку большинство пользователей только в общих чертах понимают, что они хотят сделать, то, как правило, встроенная справка мало полезна новичкам.
Этот справочник поможет пользователям, знающим, что они хотят сделать, найти соответствующую команду Linux по краткому описанию.
Продолжение »
Автор: Johnny
Тэги: iptables, Linux, nmap, ubuntu, админ, консоль, сисадмин
Утилита find является одной из наиболее часто используемых программ с достаточно понятным синтаксисом команд. В статье приведены несколько способов использования этой команды.
Простой поиск
Давайте начнём с простого. Если вам известно имя файла, но вы не знаете точно, в каком каталоге он расположен, синтаксис find будет предельно прост. Просто сообщите find имя искомого файла:
Например, если файл с именем filename существует, то команда find покажет местоположение файла или файлов, которые соответствуют этому имени:
Johnny@kalmykov.tk:~$ find -name filename
./projects/filename
Продолжение »
Автор: Johnny
Тэги: find, Linux, ubuntu, админ, работа, сервер, сисадмин
Причин отключения UAC (User Account Control, контроль защиты учетных записей) в Windows Server 2008R2 может быть много. Мне понадобилось это сделать для корректной работы XAMPP, ибо при попытке его установить ксамп ругался на включенный контроль учетных записей:
Открываем панель управления и выбираем управление учетными записями пользователей:
Продолжение »
Автор: Johnny
Тэги: Apache, UAC, windows, XAMPP, админ, работа, сисадмин
|
