Powershell příkaz vypíše podrobné info o instalovaném OS:
středa 22. ledna 2020
úterý 21. ledna 2020
AD - převzetí FSMO rolí
Může také nastat případ, že je nutno převzít (násilně) některou z rolí.
Prostě proto, že původní server (který obsluhoval tyto role) již není k dispozici.
Prostě proto, že původní server (který obsluhoval tyto role) již není k dispozici.
pondělí 20. ledna 2020
AD - transfer FSMO rolí
Pokud potřebujeme provést přesun (převod, transfer) rolí, musí být řadič držící tyto role dostupný.
a následně provedeme RESTART serveru
Odkaz:
https://support.microsoft.com/cs-cz/help/255504/using-ntdsutil-exe-to-transfer-or-seize-fsmo-roles-to-a-domain-control
Samozřejmostí je, že také musíte mít všechny potřebná oprávnění (Domain Admin, Enterprise Admin, Schema Admin).
Jednotlivé role požadují tyto oprávnění:
FSMO role Potřebná oprávnění
Schema Master Schema Admin
Domain Naming Enterprise Admin
Relative ID Master Domain Admin
PDC Emulator Domain Admin
Infrastructure Master Domain Admin
Na libovolném doménovém řadiči spustíme NTDSUTIL.
ntdsutil: roles
fsmo maintenance: connections
server connections: connect to server jmeno_nového_serveru
Binding to jmeno_nového_serveru ...
Connected to jmeno_nového_serveru using credentials of locally logged on user.
server connections: q
fsmo maintenance:
a převedeme požadovanou roli
Transfer naming master
Transfer infrastructure master
Transfer PDC
Transfer RID master
Transfer schema master
Odkaz:
https://support.microsoft.com/cs-cz/help/255504/using-ntdsutil-exe-to-transfer-or-seize-fsmo-roles-to-a-domain-control
pátek 17. ledna 2020
Active Directory - zjištění FSMO rolí
Potřebuji zjistit, jaké FSMO role má každý server (řadič domény).
čtvrtek 16. ledna 2020
Active Directory - FSMO role
Zkratka FSMO = Flexible Single Master Operations
Po instalaci na Active Directory na více serverů (jedné domény) mají různé servery různé speciální role, které se starají o hladký běh a funkčnost celého systému v prostředí více serverů. Některé funkce však vyžadují centrální autoritu - proto je definováno celkem 5 základní rolí. Na tyto centrální autority se jednotlivé doménové řadiče obracejí se svými požadavky.
Tyto jsou instalovány automaticky při instalaci prvního Active Directory serveru. A také jsou automaticky přemístěny na další servery (když je více serverů v rámci domény). při korektní od-instalaci jsou tyto role automaticky přemístěny na zbývající doménové řadiče (servery).
středa 8. ledna 2020
AD Schema Versions
AD version | objectVersion |
Windows Server 2000 | 13 |
Windows Server 2003 | 30 |
Windows Server 2003 R2 | 31 |
Windows Server 2008 | 44 |
Windows Server 2008 R2 | 47 |
Windows Server 2012 | 56 |
Windows Server 2012 R2 | 69 |
Windows Server 2016 | 87 |
Windows Server 2019 | 88 |
a zjistíme příkazem:
úterý 7. ledna 2020
Verze MS SMB protokolu
SMB neboli Server Message Block je síťový souborový
protokol, určený pro sdílení souborů a tiskáren mezi počítači. Microsoft
doporučuje z bezpečnostních důvodů zakázat protokol SMB verze 1.0, jehož
zranitelnosti využívá např. ransomware WannaCrypt
nebo EternalRocks.
Nejstarší verze SBM 1 již
není bezpečná a Ransomware dokáže využít její zranitelnosti a proniknout a
ovládnou přes něj počítač i server. Doporučení je tedy jasné, vypnout podporu
SBM verze 1.
Systém Windows 10 Enterprise
a Windows 10 Education již po čisté instalaci neobsahují klienta ani server
SMBv1.
Systém Windows Server 2016
Education již po čisté instalaci neobsahuje předvoleně klienta ani server
SMBv1.
Windows 10 Home a Windows 10
Professional po čisté instalaci stále obsahují klienta SMBv1.
Pokud klient SMBv1 není
používán celkem 15 dní (kromě vypnutého počítače), automaticky se sám
odinstaluje.
Přihlásit se k odběru:
Příspěvky (Atom)