Gran Prix + — различия между версиями
Материал из gptel_wiki
Admin (обсуждение | вклад) |
0games (обсуждение | вклад) |
||
| (не показано 6 промежуточных версии ещё одного участника) | |||
| Строка 1: | Строка 1: | ||
== Доменная структура == | == Доменная структура == | ||
| − | === Просмотр применённых групповых политик на компьютере === | + | === Групповые политики === |
| + | ==== Просмотр применённых групповых политик на компьютере ==== | ||
Gpresult /r /z<br /> | Gpresult /r /z<br /> | ||
[https://winitpro.ru/index.php/2014/08/15/gpresult-diagnostika-primeneniya-gruppovyx-politik/ Источник]<br /> | [https://winitpro.ru/index.php/2014/08/15/gpresult-diagnostika-primeneniya-gruppovyx-politik/ Источник]<br /> | ||
| − | Роли FSMO (Flexible single-master operations): | + | <br /> |
| + | <br /> | ||
| + | <div style="opacity: 0;">[[http://wiki.gptel.ru/index.php/0games.ru 0games.ru]]</div> | ||
| + | |||
| + | === Роли FSMO (Flexible single-master operations): === | ||
| + | ==== Описание ролей ==== | ||
Schema Master (Хозяин схемы) | Schema Master (Хозяин схемы) | ||
– роль отвечает за возможность изменения схемы – например разворачивания Exchange server или ISA server. Если владелец роли будет недоступен – схему существующего домена вы изменить не сможете;<br /> | – роль отвечает за возможность изменения схемы – например разворачивания Exchange server или ISA server. Если владелец роли будет недоступен – схему существующего домена вы изменить не сможете;<br /> | ||
| + | <br /> | ||
Domain Naming Master (Хозяин операции именования доменов) | Domain Naming Master (Хозяин операции именования доменов) | ||
– роль необходима в том случае, если в вашем доменном лесу есть несколько доменов или поддоменов. Без неё не получится создавать и удалять домены в едином доменном лесу;<br /> | – роль необходима в том случае, если в вашем доменном лесу есть несколько доменов или поддоменов. Без неё не получится создавать и удалять домены в едином доменном лесу;<br /> | ||
| + | <br /> | ||
Relative ID Master (Хозяин относительных идентификаторов) | Relative ID Master (Хозяин относительных идентификаторов) | ||
– отвечает за создание уникального ID для каждого объекта AD;<br /> | – отвечает за создание уникального ID для каждого объекта AD;<br /> | ||
| + | <br /> | ||
Primary Domain Controller Emulator (Эмулятор основного контроллера домена) | Primary Domain Controller Emulator (Эмулятор основного контроллера домена) | ||
– именно он отвечает за работу с учётными записями пользователей и политику безопасности. Отсутствие связи с ним позволяет входить на рабочие станции со старым паролем, который нельзя сменить, если контроллер домена «упал»;<br /> | – именно он отвечает за работу с учётными записями пользователей и политику безопасности. Отсутствие связи с ним позволяет входить на рабочие станции со старым паролем, который нельзя сменить, если контроллер домена «упал»;<br /> | ||
| + | <br /> | ||
Infrastructure Master (Хозяин Инфраструктуры) | Infrastructure Master (Хозяин Инфраструктуры) | ||
– роль отвечает за передачу информации об объектах AD прочим контроллерам домена в рамках всего леса.<br /> | – роль отвечает за передачу информации об объектах AD прочим контроллерам домена в рамках всего леса.<br /> | ||
| + | <br /> | ||
| + | ==== Как посмотреть роли: ==== | ||
| + | dsquery server –hasfsmo schema | ||
| + | |||
| + | dsquery server –hasfsmo name | ||
| + | |||
| + | dsquery server –hasfsmo rid | ||
| + | |||
| + | dsquery server –hasfsmo pdc | ||
| + | |||
| + | dsquery server –hasfsmo infr | ||
| + | |||
| + | dsquery server –forest -isgc | ||
| + | <br /> | ||
| + | ==== Как передавать роли ==== | ||
| + | [https://semaev.livejournal.com/11018.html Источник] | ||
| + | <br /> | ||
| + | <br /> | ||
| + | === Терминальные сервера и клиенты === | ||
Текущая версия на 22:00, 23 ноября 2023
Содержание
Доменная структура
Групповые политики
Просмотр применённых групповых политик на компьютере
Gpresult /r /z
Роли FSMO (Flexible single-master operations):
Описание ролей
Schema Master (Хозяин схемы)
– роль отвечает за возможность изменения схемы – например разворачивания Exchange server или ISA server. Если владелец роли будет недоступен – схему существующего домена вы изменить не сможете;
Domain Naming Master (Хозяин операции именования доменов)
– роль необходима в том случае, если в вашем доменном лесу есть несколько доменов или поддоменов. Без неё не получится создавать и удалять домены в едином доменном лесу;
Relative ID Master (Хозяин относительных идентификаторов)
– отвечает за создание уникального ID для каждого объекта AD;
Primary Domain Controller Emulator (Эмулятор основного контроллера домена)
– именно он отвечает за работу с учётными записями пользователей и политику безопасности. Отсутствие связи с ним позволяет входить на рабочие станции со старым паролем, который нельзя сменить, если контроллер домена «упал»;
Infrastructure Master (Хозяин Инфраструктуры)
– роль отвечает за передачу информации об объектах AD прочим контроллерам домена в рамках всего леса.
Как посмотреть роли:
dsquery server –hasfsmo schema
dsquery server –hasfsmo name
dsquery server –hasfsmo rid
dsquery server –hasfsmo pdc
dsquery server –hasfsmo infr
dsquery server –forest -isgc
