Finestre 2008 R2 | Blog Bujarra.com

Migrazione di oggetti Criteri di gruppo tra domini diversi

Se è necessario trasferire i criteri da un'istanza di Active Directory a un'altra e non si dispone di una relazione di trust, o non c'è alcuna comunicazione possibile tra loro, potremmo fare un backup degli oggetti Criteri di gruppo che ci interessano nel dominio di origine e importarli attraverso le tabelle di migrazione nel dominio di destinazione. Questo documento è valido per la migrazione di oggetti Criteri di gruppo tra qualsiasi versione di Windows Server, poiché 2000, 2003, 2003 R2, 2008 o 2008 R2; In questo documento vedremo come eseguire questi passaggi.

Migrazione dei dati tra 2 Domini non attendibili (Subinacl)

In alcuni casi non molto frequenti troviamo migrazioni di domini in cui non abbiamo i permessi per gestire completamente il dominio corrente e solo l'accesso alle unità organizzative dove gestiamo solo gli utenti al loro interno. Nel caso in cui avessimo bisogno “Diventare indipendenti” e migrare i dati in un nuovo dominio, non saremo in grado di utilizzare gli strumenti comuni di Microsoft come FSMT poiché richiedono una relazione di fiducia per poter passare le autorizzazioni. La prima cosa che dobbiamo avere è creare gli stessi utenti e gruppi sul nuovo server. Per fare ciò, abbiamo due opzioni: Creiamoli a mano o utilizziamo uno strumento come ldifde che ci permetterà di esportarli dalle unità organizzative che abbiamo i permessi per un file di testo e importarli nel nuovo dominio. Poiché non esiste una relazione di fiducia, non avremo gli stessi SID negli utenti del dominio 1 e maestria 2 quindi quando si esegue […]

Installazione di Windows 2008 R2 o Windows 7 da una pen drive

Si tenemos la necesidad de instalar un servidor sin unidad de CD/DVD podemos instalarlo mediante un pendrive o una unidad externa USB, es un proceso muy sencillo pero suele ser necesario cuando nos encontramos equipos que vienen sin CD-ROM o DVD-ROM. En este documento se ve el proceso muy simple que servirá tanto para Windows 2008 R2 cómo Windows 7.

Associazione del DNIe agli utenti di Active Directory e autenticazione con SmartCard

In questo documento vedremo come possiamo associare i certificati digitali del DNIe a SmartID (Carta d'identità elettronica) con gli account utente nella nostra Active Directory, È ideale per autenticare i nostri dipendenti senza nome utente e password, Naturalmente, possiamo in seguito associarlo al resto dei servizi di cui abbiamo bisogno, se abbiamo accesso via web, Citrix… avremmo solo bisogno di un lettore di schede su ogni pezzo di attrezzatura e sei a posto, Potrebbe anche essere utilizzato per mettere un dispositivo alla porta d'ingresso dell'ufficio per convalidare l'ingresso fisico, Gestione del tempo… il tutto tramite autenticazione basata su smart card.

Utilizzo di ThinStation per riutilizzare i computer come thin client

Ho lavorato con questo tipo di meraviglia per molto tempo, È un ideale per le aziende, Incredibili risparmi di ogni tipo, L'uso della filosofia del thin client in un'organizzazione. In questo documento vedremo un progetto gratuito che ci permette di utilizzare qualsiasi computer e convertirlo in un computer leggero o thinclient. Ci sono altre distribuzioni Linux che si basano su questa filosofia, E questo mi sembra il migliore, Dal momento che ha un sacco di pacchetti che possiamo aggiungere ai post e alle persone che contribuiscono.

Utilizzo di Microsoft IT Environment Health Scanner per diagnosticare Active Directory

Oggi vediamo un'utilità chiamata Microsoft IT Environment Health Scanner, ci aiuterà a diagnosticare il nostro ambiente Microsoft, a livello di Active Directory. Per prima cosa lo installeremo e vedremo il numero di test che esegue, indicandone lo stato. Inoltre, in caso di problemi, proporrà un documento dalla KB del sito Web del supporto Microsoft. È importante, in quanto può fungere da supporto prima di effettuare qualsiasi migrazione o modifica importante, Conoscere lo stato di ogni cosa.

Installazione dei certificati per i nostri utenti tramite GPO

In qualsiasi organizzazione, I nostri utenti hanno bisogno di certificati per accedere a determinati siti web, sia per la tua autenticazione che per conto della tua azienda. La cosa più normale è che lo sia? Installare il certificato sul computer con l'utente che ha effettuato l'accesso, che è un processo manuale e che dobbiamo tenere in considerazione quando una nuova persona entra nell'organizzazione, o quando dobbiamo rinnovare un certificato, Dobbiamo fare questo processo tutte le volte che è necessario. Bene, possiamo utilizzare le direttive della nostra Active Directory per assegnare certificati agli utenti in modo completamente automatico.

Criteri di replica delle password del controller di dominio di sola lettura

Criteri di replica delle password (PRP) indica quali credenziali utente verranno memorizzate nella cache del controller di dominio di sola lettura (RODC) basato su Windows Server 2008 o Windows 2008 R2. Questo è necessario quando abbiamo deleghe nella nostra azienda e vogliamo inserire un controller di dominio di sola lettura nelle deleghe con le funzioni che ci interessano e consente anche agli utenti di autenticarsi in questi controller di dominio e il processo di autenticazione è più veloce poiché nessun traffico viene generato dalla WAN con questo tipo di traffico.

Nuove finestre 2008 R2: Aggiunta a un dominio offline

Otra de las novedades que trae Windows 2008 R2, es la posibilidad de unirnos a un dominio sin conexión, Questo è, no tenemos por qué tener conectividad entre el equipo y el controlador de dominio para poder unirnos y no tener que generar tráfico entre ambos equipos. Esto es ideal para cuando desplegamos equipos en grandes cantidades o los mandamos a nuestras delegaciones preparados para ser arrancados (generados a partir de imágenes), para no tener que unirles en dominio desde ahí y mediante AIK unirles al dominio mediante un archivo de respuesta (Per esempio).

Novità di Windows 2008 R2: Account del servizio gestito

Una de las novedades que trae Microsoft Windows Server 2008 R2 son las ‘Managed Service Accounts’, que son cuentas de usuario que podremos asignar a nuestros servicios. De todos es sabido que en nuestro Directorio Activo tenemos directivas asignadas de caducidad de contraseñas y siempre tenemos algún servicio que no se inicia con una cuenta del sistema local o SYSTEM, con más privilegios. Para evitar este engorro de gestión de cuentas con contraseñas que caducan, o que son vulnerables ya que la contraseña siempre es la misma y puede permitir a alguien aprovecharse de eso, Microsoft ha sacado esta nueva característica, eso sí para poder usarla, nuestro Directorio Activo tiene que estar en modo “Windows Server 2008 R2”.