Архив

Архив раздела ‘Microsoft’

Включение и использование корзины Active Directory

Корзина Active Directory позволяет восстанавливать удаленные объекты, что иногда может оказаться полезным.

Для использования корзины AD лес должен быть на уровне 2008 R2, соответственно все КД должны работать только под управлением этой ОС.

Включать и использовать корзину AD лучше всего через модуль Active Directory для PowerShell.

Итак, включаем корзину, соглашаемся с предупреждением:

Enable-ADOptionalFeature –Identity ‘CN=Recycle Bin Feature,CN=Optional Features,CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration, DC=%domain%,DC=%name%’ –Scope ForestOrConfigurationSet –Target ‘%domain.name%’

Теперь можем создать и удалить тестового пользователя (например через Центр администрирования Active Directory).

Затем посмотрим что у нас удалено:

Get-ADObject –SearchBase “CN=Deleted Objects,DC=%domain%,DC=%name%” –ldapFilter “(objectClass=*)” -includeDeletedObjects | Format-List Name,ObjectClass,ObjectGuid

Копируем ObjectGuid объекта который хотим восстановить, и выполняем:

Restore-ADObject -identity %ObjectGuid%

Проверяем результат в Центре администрирования Active Directory, при необходимости меняем пароль.

Вживую это выглядит примерно так:
ad-trash
PS А срок хранения удаленных учетных записей составляем 180 дней. Его можно изменить, но в большинстве случаев 180 дней будет оптимально 😉

Если все-таки нужно изменить, это подробно описано на TechNet
http://technet.microsoft.com/ru-ru/library/dd392260(v=ws.10).aspx

Categories: Microsoft Tags:

Добавление aliases файлового кластера на базе Windows Server 2012

Будем иметь в виду что Windows failover cluster у нас уже есть. Если есть желание пишите могу сделать отдельную статью по тому как его создать.
Хочу сделать важное замечание. В Windows Server 2008 файловые шары были доступны только по UNC пути ассоциированному с сетевым именем кластера. Соответственно все CNAME на ваш файловый кластер не будут работать, там нужно создавать Access Point для каждого CNAME.
В Windows Server 2012 появилась возможность создавать aliases на ваш файловый кластер.
Как создать в DNS CNAME говорить не буду т.к. задача тривиальная но на всякий случай дам ссылку http://support.microsoft.com/kb/168322
Aliases добавляются только в Windows PowerShell.
Импортируем библиотеку управления import-module failoverclusters
Для просмотра существующих aliases:
Get-ClusterResource «MyClusterName» | Get-ClusterParameter Aliases
1
Для создания нового aliases:
Get-ClusterResource «MyClusterName» | Set-ClusterParameter Aliases AliasName
2
Для применения настроек требуется перезапустить кластерный ресурс (Offline затем Online)
После этого новый aliases должен работать.
PS. Для добавления нескольких aliases можно сделать так Get-ClusterResource «MyClusterName» | Set-ClusterParameter Aliases Alias1,Alias2. К сожалению у меня так сделать не получилось хотя на просторах msdn писали что это реально. Может у вас получится.

Categories: Windows Server 2012 Tags:

Перемещение рабочих станций в контейнер если они не подключались к AD более 60 дней

Потребовалось как то написать скрипт который следил бы за РС в AD. Точнее избавлял бы от мусора.
На просторах интернета куча подобных но этот я делал сам и выкладываю для себя ), чтобы потом не искать.
Скрипт перемещает а затем удаляет старые РС, и записывает свои операции в sql базу.
Читать далее…

Categories: PowerShell Tags: