Hezký den,v tomto článku bych rád krátce shrnul očekávané změny týkající se Active Directory a serveru 2008. Hodně toho již v rámci blogu vyšlo, účelem tohoto článku je sumarizovat tyto informace a poskytnout komplexnější přehled.
Restartovatelné AD službyServer 2008 nabídne možnost restarovat služby AD, či je na nějakou dobu zastavit, například po dobu offline defragmentace NTDS databáze. Po dobu zastavení služeb je server doménovým členským serverem. Použití tedy pro údržbu databáze, instalace aktualizací...Read Only Domain ControllerDoménový řadič jen pro čtení, bez možnosti zápisu a možnosti kompromitace bezpečnostních údajů z AD databáze. Více v jednom z dřívějších článků: http://blogs.technet.com/technetczsk/archive/2007/05/28/windows-server-2008-RODC.aspx
Fine Grained Password PoliciesNeboli možnost definovat politiky pro hesla (komplexnost, délka hesla, apod..) a tyto politiky přiřazovat jednotlivým OU či uživatelům. Popis i návod jak na to najdete opět ve starším článku - http://blogs.technet.com/technetczsk/archive/2007/06/08/windows-server-2008-politiky-pro-hesla-a-ucty.aspx. Pokud chcete, je k mání i Technet virtual Lab pro tuto tématiku na http://msevents.microsoft.com/cui/webcasteventdetails.aspx?eventid=1032343981&eventcategory=3&culture=en-us&countrycode=us, a samozřejmě vyjde i instruktážní video na Technet webu.
Audit změnNovinka, která umožní sledovat změny objektů AD se zaznamenáním události obsahující původní i novou hodnotu parametru objektu, která se změnila. Jak na to v tomto článku: http://blogs.technet.com/technetczsk/archive/2007/08/23/auditing-AD-windows-serveru-2008.aspx Active Directory na CORE serveruDoménové služby jsou jedním ze zamýšlených použití core serveru, článek o něm je potom na http://blogs.technet.com/technetczsk/archive/2007/05/09/server-pro-infrastrukturni-ulohy-Longhorn-server-core.aspx.
Zamezení nechtěného smazání OUVe vlastnostech OU je možné zaškrtnout tuto volbu. Znamená poměrně jednoduchou změnu ACL tohoto objektu (administratoři mají deny na delete), nicméně na jednoduchou ochranu účinné :)
ADSIedit v rámci konzole Users and ComputersPřímo z konzole je nyní možné editovat atributy objektu, zvolte záložku Attribute Editor ve vlastnostech objektu.
Hezký den,Roman Černovský
Nainstaloval som server a ADUC nie je tam "ADSIedit v rámci konzole Users and Computers"
Dobrý den, pro zobrazení záložky Attribute editor (onen "ADSIedit") v ADUC je třeba zapnout zobrazení Advanced Features v konzole ADUC. Uděláte pomocí menu View a kliknutím na položku View Advanced Features. Po překlesení tam již tato, a nejen ta, záložka přibude.
Roman Černovský
HJdBEF r u crazzy? I told u! I can't read!
lcuy49 r u crazzy? I told u! I can't read!
rqA5c9 r u crazzy? I told u! I can't read!
FfTKgg r u crazzy? I told u! I can't read!
TA0kIi r u crazzy? I told u! I can't read!