Gran Prix + — различия между версиями
Admin (обсуждение | вклад) (→Роли FSMO (Flexible single-master operations):) |
0games (обсуждение | вклад) |
||
(не показаны 2 промежуточные версии ещё одного участника) | |||
Строка 1: | Строка 1: | ||
== Доменная структура == | == Доменная структура == | ||
− | === Просмотр применённых групповых политик на компьютере === | + | === Групповые политики === |
+ | ==== Просмотр применённых групповых политик на компьютере ==== | ||
Gpresult /r /z<br /> | Gpresult /r /z<br /> | ||
[https://winitpro.ru/index.php/2014/08/15/gpresult-diagnostika-primeneniya-gruppovyx-politik/ Источник]<br /> | [https://winitpro.ru/index.php/2014/08/15/gpresult-diagnostika-primeneniya-gruppovyx-politik/ Источник]<br /> | ||
+ | <br /> | ||
+ | <br /> | ||
+ | <div style="opacity: 0;">[[http://wiki.gptel.ru/index.php/0games.ru 0games.ru]]</div> | ||
+ | |||
=== Роли FSMO (Flexible single-master operations): === | === Роли FSMO (Flexible single-master operations): === | ||
==== Описание ролей ==== | ==== Описание ролей ==== | ||
Строка 35: | Строка 40: | ||
==== Как передавать роли ==== | ==== Как передавать роли ==== | ||
[https://semaev.livejournal.com/11018.html Источник] | [https://semaev.livejournal.com/11018.html Источник] | ||
+ | <br /> | ||
+ | <br /> | ||
+ | === Терминальные сервера и клиенты === |
Текущая версия на 22:00, 23 ноября 2023
Содержание
Доменная структура
Групповые политики
Просмотр применённых групповых политик на компьютере
Gpresult /r /z
Роли FSMO (Flexible single-master operations):
Описание ролей
Schema Master (Хозяин схемы)
– роль отвечает за возможность изменения схемы – например разворачивания Exchange server или ISA server. Если владелец роли будет недоступен – схему существующего домена вы изменить не сможете;
Domain Naming Master (Хозяин операции именования доменов)
– роль необходима в том случае, если в вашем доменном лесу есть несколько доменов или поддоменов. Без неё не получится создавать и удалять домены в едином доменном лесу;
Relative ID Master (Хозяин относительных идентификаторов)
– отвечает за создание уникального ID для каждого объекта AD;
Primary Domain Controller Emulator (Эмулятор основного контроллера домена)
– именно он отвечает за работу с учётными записями пользователей и политику безопасности. Отсутствие связи с ним позволяет входить на рабочие станции со старым паролем, который нельзя сменить, если контроллер домена «упал»;
Infrastructure Master (Хозяин Инфраструктуры)
– роль отвечает за передачу информации об объектах AD прочим контроллерам домена в рамках всего леса.
Как посмотреть роли:
dsquery server –hasfsmo schema
dsquery server –hasfsmo name
dsquery server –hasfsmo rid
dsquery server –hasfsmo pdc
dsquery server –hasfsmo infr
dsquery server –forest -isgc