Administrace OS Windows

Podobné dokumenty
Úvod 17 ČÁST 1. Kapitola 1: Principy návrhu doménové struktury služby Active Directory 21

Administrace OS Windows

Windows Server 2003 Active Directory

Osnova dnešní přednášky

Úvod Ovládáme základní nástroje 17

OS řady Microsoft Windows

OS řady Microsoft Windows

Překlad jmen, instalace AD. Šimon Suchomel

Radim Dolák Gymnázium a Obchodní akademie Orlová

Group policy. Jan Žák

Serverové systémy Microsoft Windows

Instalace Active Directory

Intune a možnosti správy koncových zařízení online

Č á s t 1 Příprava instalace

Příprava k certifikaci , TS: Windows 7, Configuring

Ukázka knihy z internetového knihkupectví

Serverové systémy Microsoft Windows

Hodinový rozpis kurzu Správce počítačové sítě (100 hod.)

Serverové systémy Microsoft Windows

Administrace OS Windows

Program vyhodnocení rizik a stavu pro službu Active Directory a Microsoft Online Services

Serverové systémy Microsoft Windows

Active Directory organizační jednotky, uživatelé a skupiny

Windows Server 2003 Active Directory GPO Zásady zabezpečení

Část 1. Instalace, plánování a správa. Část 2. Vyhledávání prostředků, instalace klientů a vzdálené řízení. Část 3. Správa softwaru a balíčků.

Serverové systémy Microsoft Windows

Komu je tato kniha určena? Jak je kniha uspořádána? Konvence použité v té to knize. Část i základy Microsoft Windows XP Professional

Active Directory Replikace, hlavní operační servery, topologie

Předcházení problémů s certifikátem pro podpis v aplikaci MS Verze 2.0.

Zakázka Vnitřní integrace úřadu v rámci PROJEKTU Rozvoj služeb egovernmentu ve správním obvodu ORP Rosice

Google Apps. Administrace

Maturitní okruhy pro 1.KŠPA Kladno, s.r.o. Počítačové sítě a komunikace

9. Sítě MS Windows. Distribuce Windows. Obchodní označení. Jednoduchý OS pro osobní počítače, pouze FAT, základní podpora peer to peer sítí,

Téma 3 - řešení s obrázky

Praktické využití Windows Server 2012 Essentials ve firmě. Jan Pilař, MVP

WORKSHOP oboru Jaderná energetika

Rychlá obnova dat efektivně a jednoduše

Jak spustit provoz v DR lokalitě snadno a rychle

Moderní, spolehlivá a bezpečná školní síť

Střední škola pedagogická, hotelnictví a služeb, Litoměříce, příspěvková organizace

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

ČÁST 1 ÚVOD. Instalace operačního systému 21 Aktualizace operačního systému 57 Příkazový řádek 77 Windows Script Host 103 ČÁST 2 ŘEŠENÍ

Zálohování nefunguje... Ondřej Vlach Channel Manager CZ.SK.HU řešte dostupnost!

Migrace Windows Small Business 2011 do Windows Server 2012 Essentials

Microsoft Azure Workshop

Příručka pro rychlou instalaci

Brno. 30. května 2014

Windows Server Novinky. Petr Špetlík Cloud & Server PTA

Důvěryhodná výpočetní základna -DVZ

Podzim povzdychne, stále mumlá a odchází. On je prostě šaman!

Použití služby Active Directory

Stručný Obsah. IntelliMirror, 1. část: Přesměrování složek, Soubory offline, Správce synchronizace a Diskové kvóty 349

IBM TotalStorage Productivity Center Overview

Jak na úspěšnou migraci Windows Small Business Server 2011 Standard. Jan Pilař MVP KPCS CZ

Maturitní témata pro 1.KŠPA Kladno, s.r.o. Počítačové sítě a komunikace

KAPITOLA 1 Instalace Exchange Server

Správa stanic a uživatelského desktopu

Stručný obsah. ČÁST I Příprava. ČÁST II Instalace a konfigurace. ČÁST III Správa sítě. ČÁST IV Zabezpečení sítě

NAS 323 NAS jako VPN Server

DODATEČNÉ INFORMACE K ZADÁVACÍM PODMÍNKÁM Č. 4

POČÍTAČOVÉ SÍTĚ A KOMUNIKACE OBOR: INFORMAČNÍ TECHNOLOGIE

Instalační návod IP kamer

Synchronizujte své identity a využijte je pro všechny podnikové online služby Microsoftu i vaše aplikace

POČÍTAČOVÉ SÍTĚ A KOMUNIKACE

VÝZVA K PODÁNÍ NABÍDKY NA VEŘEJNOU ZAKÁZKU MALÉHO ROZSAHU. JAMU Doplnění a rozšíření SW vybavení "

Servis Fujitsu Technology Solutions

Využití identity managementu v prostředí veřejné správy

Řešení Quest pro správu Windows Martin Malý, ředitel divize Solutio

aniel Dvořák, Martin Mičan Liberec Windows Server 2012/R2 Migrační scénáře

Specifikace funkcionalit bezpečnostního softwaru Varonis

DNS, DHCP DNS, Richard Biječek

Nápověda k aplikaci EA Script Engine

Serverové systémy Microsoft Windows

Serverové systémy Microsoft Windows

X36PKO Jmenné služby Jan Kubr - X36PKO 1 4/2007

Efektivní provoz koncových stanic

O b s a h ÚVOD. Kapitola 1 HARDWAROVÉ PRVKY SÍTÍ

Důvěryhodná výpočetní základna v prostředí rozsáhlých IS státní správy

Proč počítačovou sí? 9 Výhody sítí 9 Druhy sítí 9. Základní prvky sítě 10 Vybavení počítače 10 Prvky sítě mimo PC 10 Klasické dělení součástí sítí 10

Představení společnosti a produktů ESET ESET software, spol. s r.o. Petr Heřman

Korporátní identita - nejcennější aktivum

Lotus Quickr - ECM Integrace s LD/LN aplikacemi. Ing. Josef Homolka VUMS Legend

Stručný obsah. Úvod 15. KAPITOLA 1 První kroky v systému Windows KAPITOLA 2 Hlavní panel a jeho možnosti 41. KAPITOLA 3 Soubory a složky 51

OS řady Microsoft Windows

GOOGLE APPS FOR WORK. TCL DigiTrade

FreeIPA a SSSD. Správa uživatelů pomocí Free Software. LinuxAlt 2009 Jakub Hrozek Martin Nagy 30. listopadu 2009

1. Popis předmětu Smlouvy a základní informace o Státním oblastním archivu (dále jen archiv)

Možnosti využití cloudových služeb pro provoz IT

Obsah. Oautoroyi Podikoyani Uyod. Uyod do zasad skupiny. Nasazeni zasad skupinl. Kapito'a 1. Kapltola Implementace zasad skupiny CAST I

Instalace a konfigurace

Acronis Backup Advanced Version 11.7

APS 400 nadministrator

2.2 Acronis True Image 19

1 Výchozí nastavení zařízení

Bezpečn č os o t t dat

UŽIVATELSKÝ MANUÁL. Model R502 Multifunctional Broadband Router

DATOVÁ ARCHIVACE. Principy datové archivace a její výhody při migraci na SAP HANA. Štěpán Bouda Business Consultant

NAS SYNOLOGY DS214SE. Osobní NAS server za příjemnou cenu.

Transkript:

Evropský sociální fond Praha & EU: Investujeme do vaší budoucnosti Administrace OS Windows 10. Pokročilé metody správy AD Miroslav Prágl 1

Pokročilé metody správy AD ATFM (Avoid These F. Mistakes) Standardní nástroje pro řešení problémů Další použití GP Základy scriptingu Utility Miroslav Prágl 2

Avoid these frequent mistakes: Instalace AD je relativně snadná a bezproblémová, chyby vznikají zejména kvůli chybám v nastavení: DNS Schema Synchronizace času (NTP) Replikace (FRS ) TCP/IP, Bandwidth (blokování portů, replikace přes WAN) Miroslav Prágl 3

ATFM - DNS DNS (99% všech problémů je způsobeno špatným resolvingem) Chybějící záznamy pro DC Zakázané znaky ve jménech (typicky _ ) Služba DNS: doporučuje se binding na jediném interface (u multihomed strojů) Single DC: problém s registrací svého záznamu v DNS (start služby netlogon před DNS) Forwarding snížení zátěže DNS předáním dotazů DNS serveru ISP Bezpečnost vzhledem ke klíčovosti DNS pro AD není vhodná přístupnost DNS z Internetu Záložka Monitoring Miroslav Prágl 4

Schema Přidání Windows 2003 serveru do stávající Windows 2000 domény nutnost rozšíření schématu pomocí utility ADPREP: ADPREP /Forestprep ADPREP /Domainprep Další rozšíření např MSExchange Miroslav Prágl 5

Synchronizace času Rozdíl času mezi DC > 5 minut způsobí odmítnutí Kerberos autentikace Použití spolehlivého externího zdroje (ntp) Synchronizace času uvnitř domény Služba Windows time net time /SETSNTP[:ntp server list] W32tm http://support.microsoft.com/kb/232386 http://support.microsoft.com/kb/816042 Windows jako NTP server (http://support.microsoft.com/?id=223184) Miroslav Prágl 6

Replikace File Replication Service (FRS) AD Replication Repadmin.exe Miroslav Prágl 7

Použití HW VPN TCP/IP, Bandwidth Otevřené porty (RPC, NetBIOS / CIFS, LDAP, DNS ) Resolving Šířka pásma pro synchronizaci AD a replikovaných souborů Miroslav Prágl 8

Standardní nástroje eventvwr.exe monitorování logovaných události Dcdiag Analýza stavu doménových řadičů Netdiag.exe Kontrola síťové konektivity mezi dvěma body, kontrola distribuovaných služeb Ntdsutil.exe Správa AD, single master operations, mazání metadat (např. záznamů o již neexistujícím DC v případě jeho havárie) - http://support.microsoft.com/kb/255504 Repadmin.exe Kontrola konzistence replikace mezi replikačními partnery. Monitorování stavu replikace, zobrazení metadat, vynucení replikace dsadd.exe, dsget.exe, dsmod.exe, dsmove.exe, dsquery.exe, dsrm.exe konzolové nástroje pro práci sobjekty v AD Virtualizace jako vhodný nástroj pro instalaci dočasného doménoveho řadiče pro přenos AD Zálohování Miroslav Prágl 9

Další použití GP Software restriction policies Snížení práv vybrané aplikace na Unrestricted Basic User Resticted Untrusted Disallowed Podle Path Hash Certificate Internet zone EPAL (Microsoft Elevated Privileges Application Launcher) Miroslav Prágl 10

Software restriction policies Miroslav Prágl 11

EPAL Microsoft Elevated Privileges Application Launcher http://www.microsoft.com/cze/technet/clanky/00 4.mspx Spouštění programu pod uživatelem vyššími právy (epal program.exe - obdoba sudo) Integrace s AD, skupina uživatelů oprávněných spustit aplikaci program.exe pomocí epal Identifikace program.exe pomocí hash epal /v /c:"ou=procexp,ou=epal Applications" /r z:\procexp.exe Miroslav Prágl 12

Základy scriptingu v AD Dim RootDSE, DomainNC, Connection, Command, RecordSet Set RootDSE = GetObject("LDAP://rootDSE") DomainNC = RootDSE.Get("defaultNamingContext") Set Connection = CreateObject("ADODB.Connection") Connection.Open("Provider=ADsDSOObject;") Set Command = CreateObject("ADODB.Command") Command.ActiveConnection = Connection Command.CommandText = "<LDAP://" & DomainNC & ">;(objectcategory=user);cn;subtree" Command.Properties("Cache Results") = False Command.Properties("Page Size") = 100 Command.Properties("Sort On") = "CN" Command.Properties("Timeout") = 30 Set RecordSet = Command.Execute() Do While Not RecordSet.EOF WScript.Echo RecordSet.Fields("CN").Value RecordSet.MoveNext() Loop Connection.Close() Miroslav Prágl 13

Utility ADMT (Active Directory Migration Tool) Změna struktury AD Migrace uživatelů, skupin a počítačů (vč. hesel) Z NT4 domény do AD Mezi AD doménami v různých forestech Mezi AD doménami v rámci jednoho forest AD Explorer AD viewer a editor Hledání, editace, záložky Snapshots pro offline prohlížení a porovnávání AD restore Obnova smazaných (tombstoned) účtů Miroslav Prágl 14

ADMT Miroslav Prágl 15

ADSIEdit.msc Miroslav Prágl 16

AD Explorer Miroslav Prágl 17

Zdroje: Tato přednáška vychází ze zdrojů programu Windows Academic Program : http://www.microsoft.com/resources/sharedsource/licen sing/windowsacademic.mspx Doporučené odkazy: http://www.microsoft.com/technet/prodtechnol/windo ws2000serv/technologies/activedirectory/maintain/op sguide/part1/adogd07.mspx news://list.vyvojar.cz/cz.vyvojar.list.win Miroslav Prágl 18

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář