Latest Entries »

W dniu dzisiejszym tworząc wirtualną maszynę z Ubuntu natknąłem się na Ciekawy problem…

Standardowo SSH działa na porcie 22. Aby uchronić sie przed wszelakiej maści robactwem postanowiłem na starcie delikatnie podnieść security mojego nowego systemu.

W trakcie tworzenia nowej maszyny jesteśmy proszeni o zdefiniowanie endpoint-ów:

endpoints

View full article »

Transfer ról FSMO

Role FSMO:

  • Wzorzec schematu — Wzorzec schematu to rola obejmująca cały las. W każdym lesie występuje tylko jedna taka rola. Rola ta jest wymagana do rozszerzania schematu lasu usługi Active Directory i do uruchamiania polecenia adprep /domainprep.
  • Wzorzec nazw domen — Wzorzec nazw domen to rola obejmująca cały las. W każdym lesie występuje tylko jedna taka rola. Służy ona do dodawania domen lub partycji aplikacji do lasu oraz do usuwania ich z lasu.
  • Wzorzec RID — Wzorzec RID to rola obejmująca całą domenę. W każdej domenie występuje tylko jedna taka rola. Służy ona do przydzielania puli RID, dzięki czemu nowe lub istniejące kontrolery domeny mogą tworzyć konta użytkowników, konta komputerów i grupy zabezpieczeń.
  • Emulator kontrolera PDC — Emulator kontrolera PDC to rola obejmująca całą domenę. W każdej domenie występuje tylko jedna taka rola. Jest ona potrzebna na kontrolerach domeny, które wysyłają aktualizacje baz danych na zapasowe kontrolery domeny systemu Windows NT. Kontroler domeny mający tę rolę podlega także działaniu pewnych narzędzi administracyjnych, a hasła kont komputerów i kont użytkowników przechowywanych na tym komputerze są odpowiednio aktualizowane.
  • Wzorzec infrastruktury — Wzorzec infrastruktury to rola obejmująca całą domenę. W każdej domenie występuje tylko jedna taka rola. Rola ta jest wymagana, aby na kontrolerach domeny można było pomyślnie uruchamiać polecenie adprep /forestprep oraz aktualizować atrybuty SID i atrybuty nazwy wyróżniającej obiektów, do których istnieją odwołania między domenami.

Procedura transferu ról FSMO:

  1. Kliknij przycisk Start a następnie wybierz Uruchom, w polu Otwórz wpisz  ntdsutil i kliknij przycisk OK.
  2. Wpisz polecenie roles i zatwierdź.
  3. Wpisz polecenie connections i zatwierdź ENTER-em.
  4. Wpisz polecenie connect to server nazwa_serwera, a następnie naciśnij klawisz ENTER. W pole nazwa_serwera wprowadź nazwę kontrolera domeny, do którego ma zostać przypisana rola FSMO.
  5. W konsoli server connections wpisz polecenie quit.
  6. Wpisz transfer rola, gdzie rola jest rolą, która ma zostać przetransferowana. Aby wyświetlić listę ról, które można przetransferować, wpisz znak ? w wierszu polecenia fsmo maintenance, a następnie naciśnij klawisz ENTER.
  7. W wierszu polecenia fsmo maintenance wpisz polecenie q, a następnie naciśnij klawisz ENTER, aby uzyskać dostęp do wiersza polecenia ntdsutil. Wpisz polecenie quit, a następnie naciśnij klawisz ENTER, aby zamknąć narzędzie Ntdsutil.

PS: dzięki za pomoc Maćku 😉

Skip to toolbar