hvostat: Jeeslaya (Default)
В связи с тем, что SHA-1 теперь "всё", то требуется провести апгрейд центра сертификации.

Есть два варианта:
1) Смена корневого сертификата
2) Перенастройка дефолтного криптоалгоритма

Второй вариант реализуется следующим образом:
1) Вваливаемся в командную строку.
2) Вбиваем следующее:
certutil -setreg ca\csp\CNGHashAlgorithm SHA256
3) Перезапускаем CA:
net stop certsvc
net start certsvc

PS: А переходить, видимо, надо сразу на SHA-3

__
hvostat: Jeeslaya (Default)
Мне вот интересно.
Есть такой большой и толстый Microsoft.

Возьмём три его продукта.
Active Directory
Exchange Server 2013
Lync Server 2013

Microsoft всем и всегда рассказывала, что её MS SQL Server самый лучший в мире, он "способствует, укрепляет, улучшает и усиливает"©.

Однако, Active Directory (кстати, так же, как и CS) работает не на SQL, а на базе JET Blue, которая также известна под названием Extensible Storage Engine (ESE).
Exchange Server 2013 также использует JET Blue.
А вот Lync Server ВНЕЗАПНО использует MS SQL, причем хранит в одной базе данные пользователей, а в отдельной базе ещё и всю конфигурацию с топологией.

Дальше, начинается еще интереснее:
Active Directory управляется из остнастки в MMC.
Exchange Server 2013 управляется из веб-морды ECP.
Ну а Lync Server 2013 управляется из специальной панели управления для которой обязщательно требуется сервелат Silverlight.

Собственно, вопрос - почему они давно не соберут всё разнообразие в кучу, мне интересно?

__
hvostat: Jeeslaya (Default)
Проблема:
Иногда на сервере со статическим IP-адресом после установки службы DC и отработки создания нового ADDC в консоли DNS видно отсутствие необходимых DNS записей (SRV для pdc, kerberos и т.д.).

Адрес DNS в настройках сетевого адаптера единственный и установлен 127.0.0.1

Перезагрузка службы NET STOP/START NETLOGON не помогает.

Команда DCDiag /Fix завершается с отлупом:
The host [addc_guid]._msdcs.cmo-compliance.com could not be resolved to an IP address. Check the DNS server, DHCP, server name, etc.

Решение:
1) Открыть настройки адаптера локальной сети
2) Зайти в свойства IPv4 TCP/IP на вкладку DNS
3) Нажать Advanced и поставить галку "Register this connection’s addresses in DNS".
4) ???
5) PROFIT!!!

За гайдлайн благодарю [livejournal.com profile] xatkaru.
_
hvostat: Jeeslaya (Default)
Задача, которую должен уметь выполнять любой администратор windows server:
Провести апгрейд сервера ADDC с переносом всех ролей на новый сервер и последующей утилизацией старого сервера в окно.
Исходный сервер работает на ОС Windows 2000 Server SP4.
Сервер-переемник на Windows 2008 R2.

Поехали:
1) На "старом сервере выполняем команду:
adprep /forestprep
(утилиту adprep можно найти на диске с Win2008R2. Их там две: x86 и x64. Мне была нужна adprep32)
2) Меняем domain funcional level на "native mode"
3) На "старом сервере выполняем команду:
adprep /domainprep
4) На "новом" сервере выполняем команду "dcpromo", создаем второй домен-контроллер с GC.
5) Переносим роль RID master, потом PDС emulator master, потом Infrastructure master. (В ADUC mmc)
6) Переносим роль Schema Master на "новый" сервер. (В schema mmc)
7) Переносим роль Domain Naming Master на "новый" сервер. (В ADSS mmc)
8) Запускаем dcpromo на "старом" сервере и "понижаем" его.
9) Поднимаем уровень леса до 2008 Р2 на "новом" сервере.
10) Вносим изменения в DNS, если это необходимо.
11) Прописываем новый DNS в DHCP.
12) Profit.

Profile

hvostat: Jeeslaya (Default)
hvostat

June 2017

S M T W T F S
    123
45678910
11121314151617
181920212223 24
252627282930 

Syndicate

RSS Atom

Style Credit

Expand Cut Tags

No cut tags
Page generated 27 July 2017 08:30
Powered by Dreamwidth Studios