Fenster 2008 Nr. R2 | Blog-Bujarra.com

Migrando GPO's entre diferentes dominios

Wenn wir die Richtlinien von einem Active Directory zu einem anderen übertragen müssen und keine Vertrauensbeziehung besteht, oder direkt keine mögliche Kommunikation zwischen ihnen vorhanden ist, könnten wir ein Backup der GPOs, die uns im Quell-Domain interessieren, erstellen und sie mittels der Migrationspakete in die Ziel-Domain importieren. Dieses Dokument ist gültig für die Migration der GPOs zwischen jeder Windows Server-Version, seit 2000, 2003, 2003 Nr. R2, 2008 oder 2008 Nr. R2; In diesem Dokument werden wir sehen, wie man diese Schritte durchführt.

Datenmigration zwischen 2 Nicht vertrauenswürdige Domänen (Subinacl)

In einigen nicht sehr häufigen Fällen finden wir Domain-Migrationen, bei denen wir keine Berechtigungen haben, die aktuelle Domain vollständig zu verwalten, und nur Zugriff auf OUs haben, in denen wir nur die Benutzer darin verwalten. Für den Fall, dass wir “Selbstständig werden” und die Daten in eine neue Domäne migrieren, werden wir nicht in der Lage sein, die gängigen Tools von Microsoft wie FSMT zu verwenden, da sie eine Vertrauensbeziehung erfordern, um die Berechtigungen übergeben zu können. Das erste, was wir tun müssen, ist, dieselben Benutzer und Gruppen auf dem neuen Server zu erstellen. Um dies zu tun, haben wir zwei Möglichkeiten: Crearlos a mano o utilizar una herramiente como ldifde que nos permitira exportarlos de las OUs que tengamos permisos a un archivo de texto e importarlos en el nuevo dominio. Da es keine Vertrauensbeziehung gibt, werden wir nicht die gleichen SIDs in den Benutzern der Domäne haben 1 und Meisterschaft 2 por lo que al realizar […]

Installieren von Windows 2008 R2 oder Windows 7 von einem USB-Stick

Wenn wir einen Server ohne CD/DVD-Laufwerk installieren müssen, können wir ihn mit einem USB-Stick oder einem externen USB-Laufwerk installieren, Es ist ein sehr einfacher Vorgang, aber er ist in der Regel notwendig, wenn wir Geräte finden, die ohne CD-ROM oder DVD-ROM geliefert werden. In diesem Dokument sehen Sie den sehr einfachen Prozess, der sowohl für Windows als auch für Windows funktioniert 2008 R2 Anleitung Windows 7.

Zuordnen des DNIe zu Active Directory-Benutzern und Authentifizieren mit SmartCard

In diesem Dokument werden wir sehen, wie wir die digitalen Zertifikate des DNIe mit SmartID verknüpfen können (Elektronischer Personalausweis) mit den Benutzerkonten in unserem Active Directory, Es ist ideal, um unsere Mitarbeiter ohne Benutzernamen und Passwort zu authentifizieren, Natürlich können wir es später mit den restlichen Dienstleistungen verbinden, die wir benötigen, Wenn wir Zugang über das Internet haben, Citrix-Nationalpark… Wir bräuchten nur einen Kartenleser an jedem Gerät und schon kann es losgehen, Es könnte sogar verwendet werden, um ein Gerät an der Haustür im Büro zu platzieren, um den physischen Zutritt zu validieren, Zeitmanagement… alles durch Smartcard-basierte Authentifizierung.

Verwenden von ThinStation zur Wiederverwendung von Computern als Thin Client

Ich arbeite schon lange mit dieser Art von Wundern, Es ist ideal für Unternehmen, Unglaubliche Einsparungen aller Art, Die Verwendung der Thin-Client-Philosophie in einer Organisation. In diesem Dokument sehen wir ein kostenloses Projekt, das es uns ermöglicht, jeden Computer zu verwenden und ihn in einen Light-Computer oder Thinclient umzuwandeln. Es gibt auch andere Linux-Distributionen, die auf dieser Philosophie basieren, Und das scheint mir das Beste zu sein, da es viele Pakete gibt, die wir zu den Beiträgen und Personen, die beitragen, hinzufügen können.

Verwendung des Microsoft IT Environment Health Scanner zur Diagnose unseres Active Directory

Hoy vemos una utilidad llamada Microsoft IT Environment Health Scanner, nos servirá para diagnosticar nuestro entorno Microsoft, a nivel de Directorio Activo. Primero nos la instalaremos y veremos la cantidad de tests que realiza indicandonos el estado de ellos. Además si tenemos algún problema nos propondrá un documento de la KB de la web de Soporte de Microsoft. Es importante, ya que nos puede servir de apoyo antes de hacer cualquier migración o cambio importante, el saber el estado de todo.

Installation von Zertifikaten für unsere Benutzer über GPO

In jeder Organisation, Unsere Nutzer benötigen Zertifikate, um auf bestimmte Websites zugreifen zu können, Ob für Ihre eigene Authentifizierung oder im Namen Ihres Unternehmens. Das Normalste ist, dass es? Installieren Sie das Zertifikat auf dem Computer mit dem angemeldeten Benutzer, Dies ist ein manueller Prozess, den wir berücksichtigen müssen, wenn eine neue Person in die Organisation eintritt, oder wenn wir ein Zertifikat erneuern müssen, Wir müssen diesen Prozess so oft wie nötig durchführen. Nun, wir können die Direktiven unseres Active Directory nutzen, um Benutzern vollautomatisch Zertifikate zuzuweisen.

Richtlinie für die RODC-Kennwortreplikation

Die Richtlinie für die Kennwortreplikation (PRP) Gibt an, welche Benutzeranmeldeinformationen auf dem schreibgeschützten Domänencontroller zwischengespeichert werden (RODC) basierend auf Windows Server 2008 o Fenster 2008 Nr. R2. Dies ist notwendig, wenn wir Delegierungen in unserem Unternehmen haben und wir einen RODC mit den Funktionen in die Delegierungen einfügen möchten, an denen wir interessiert sind, und wir ermöglichen es Benutzern auch, sich in diesen DCs zu authentifizieren, und der Authentifizierungsprozess ist schneller, da mit dieser Art von Datenverkehr kein Datenverkehr vom WAN generiert wird.

Neue Fenster 2008 Nr. R2: Offline-Domänenbeitritt

Otra de las novedades que trae Windows 2008 Nr. R2, es la posibilidad de unirnos a un dominio sin conexión, Das ist, no tenemos por qué tener conectividad entre el equipo y el controlador de dominio para poder unirnos y no tener que generar tráfico entre ambos equipos. Esto es ideal para cuando desplegamos equipos en grandes cantidades o los mandamos a nuestras delegaciones preparados para ser arrancados (generados a partir de imágenes), para no tener que unirles en dominio desde ahí y mediante AIK unirles al dominio mediante un archivo de respuesta (Zum Beispiel).

Neu in Windows 2008 Nr. R2: Verwaltetes Dienstkonto

Una de las novedades que trae Microsoft Windows Server 2008 R2 son las ‘Managed Service Accounts’, que son cuentas de usuario que podremos asignar a nuestros servicios. De todos es sabido que en nuestro Directorio Activo tenemos directivas asignadas de caducidad de contraseñas y siempre tenemos algún servicio que no se inicia con una cuenta del sistema local o SYSTEM, con más privilegios. Para evitar este engorro de gestión de cuentas con contraseñas que caducan, o que son vulnerables ya que la contraseña siempre es la misma y puede permitir a alguien aprovecharse de eso, Microsoft ha sacado esta nueva característica, eso sí para poder usarla, nuestro Directorio Activo tiene que estar en modo “Windows-Server 2008 Nr. R2”.