 К захвату ролей FSMO (seize role) прибегают в том случае, когда текущий исполнитель роли становится недоступным по той или иной причине, в результате чего выполнение специализированных операций станет невозможным. Операция захвата роли выполняется при помощи утилиты командной строки NtdsUtil.exe.
Ниже приводится пример использования утилиты NtdsUtil для захвата всех специализированных ролей контроллером домена domain.local (полужирным курсивом выделены команды, вводимые администратором):
C:\ntdsutil
ntdsutil: roles
fsmo maintenance: connection
Привязка к dc01.domain.local ...
Подключен к dc01.domain.local с помощью учетных данных локального пользователя.
server connection: quit
fsmo maintenance: seize schema master
fsmo maintenance: seize domain naming master
fsmo maintenance: seize PDC
fsmo maintenance: seize RID master
fsmo maintenance: seize infrastructure master
fsmo maintenance: quit
ntdsutil: quit
Отключение от dc01.domain.local ...
Если принудительно захватываются роли владельца схемы, владельца доменных имен и владельца идентификаторов, после захвата запрещается возвращение в сеть прежнего исполнителя роли.
Автор: Johnny
Тэги: AD, fsmo, windows, админ, профессионал, работа, сервер, сисадмин
Я полагаю, у всех (ну, или у большинства) админов доменная политика настроена таким образом, чтобы ограничивать число неверно введенных пользователями паролей. Безопасность — вещь хорошая, но иногда возникают ситуации, когда на одном из компов появляется вирус (точнее, червь, один из разновидностей Kido, Downadup, Conficker), который, пытаясь подобрать пароль, блокирует учетку. Оставим в стороне вопрос, откуда и почему вирус взялся, выловим комп по записям в журнале безопасности на ДЦ-шнике и прибьем на нем всю нечисть, а сами озадачимся вопросом, как будем разлочивать уже заблокированные доменные учетки.
Чтобы не заниматься этим вручную, идем на страницу http://www.joeware.net/freetools/tools/unlock/index.htm, жмем на кнопку «Download Now» и скачиваем маленькую утилиту. Распаковываем и запускаем в командной строке. Если утилита запускается на контроллере домена, то нужно запустить ее со следующими параметрами:
unlock . *
Другие параметры можно посмотреть в помощи
unlock /?
Автор: Johnny
Тэги: AD, LAN, windows, консоль, коротко, работа, сервер, сисадмин
 Вот и настало 3 октября 2011, до перевода часов на зимнее время оставалось бы меньше 3 часов, но правительство подумало решило от него отказаться. Те, кто еще не успел поправить свои настройки, могут сделать это прямо сейчас.
Если установленная система легальна и настроена на получение обновлений, то в системе уже может быть установлен патч KB2570791. Если он не установлен, можете скачать его для своей системы с сайта производителя.
Но можно поступить проще: создать и запустить один файлик, который внесет в реестр только те изменения, которые нужны (ибо что там еще в этом патче может быть, никто не знает, а копаться в нём нам совесть EULA не позволяет).
Можно скачать reg-файл с моего сайта по этой ссылке, а можно сделать его самостоятельно: создаем обычный текстовый файл, называем его, например, TimeZones.reg и вставляем туда следующее содержимое:
Продолжение »
Автор: Johnny
Тэги: windows, время
Причин отключения UAC (User Account Control, контроль защиты учетных записей) в Windows Server 2008R2 может быть много. Мне понадобилось это сделать для корректной работы XAMPP, ибо при попытке его установить ксамп ругался на включенный контроль учетных записей:
Открываем панель управления и выбираем управление учетными записями пользователей:
Продолжение »
Автор: Johnny
Тэги: Apache, UAC, windows, XAMPP, админ, работа, сисадмин
 В далекие годы настроил я групповую политику для терминальных пользователей на Windows 2003 таким образом, чтобы не было у них возможности видеть другие компьютеры в сети и, соответственно, заходить на них.
В Win2k3 это все делалось двумя политиками:
В управлении групповой политикой открываем «Конфигурация пользователя > Шаблоны администрирования > Компоненты Windows > Проводник (User Configuration > Administrative Templates > Windows Components > Windows Explorer) и включаем там две политики:
«Скрыть значок «Вся сеть» в папке «Сеть»» («No Entire Network in My Network Places»)
«Скрыть значок «Соседние компьютеры» в папке «Сеть»» («No Computers Near Me in My Network Places»)
Но после появления терминальных серверов на Windows 2008R2 при этих включенных политиках пользователи вдруг начали видеть компьютеры в сети из терминалки.
Продолжение »
Автор: Johnny
Тэги: AD, DHCP, GPO, NetBIOS, RDP, windows, Windows 2003, Windows 2008R2, админ, групповая политика, домен, сервер, сисадмин, терминал
В далеком уже 2009-м году Интернет облетел ролик «Make GNOME look like XP» (Сделаете GNOME похожим на XP). Сам пробовал, но не понравилось. Отвык уже от хрюшки к тому времени…
Но чтобы поделиться с народом, выкладываю этот ролик сюда.
По доброй традиции видео под катом
Продолжение »
Автор: Johnny
Тэги: Gnome, Linux, ubuntu, windows, боян, видео
|
