Ранее, мы познакомились с замечательной программой удаленного управления Aspia, разобрались для чего нужен Router и чем он отличается от Relay, даже ознакомились с популярными вопросами и ответами на них.

Пришло время распространить Aspia Host и Aspia Console с обновлением адресной книги в доменной среде Active Directory с помощью политик (GPO).

(далее…)

При понижении роли контроллера домена Active Directory может появиться следующая ошибка:

Операция не выполнена по следующей причине:
Доменным службам Active Directory не удалось передать оставшиеся в разделе DC=ForestDnsZones,DC=test,DC=local данные контроллеру домена Active Directory \SRV-1.test.local.
«В службе каталогов утеряна обязательная информация и невозможно определить владельца передаваемых монопольных операций (FSMO).»

или на английском:

Active Directory Domain Services could not transfer the remaining data in directory partition DC=ForestDNSZones,DC= test ,DC=local to Active Directory Domain Controller \SRV-1.DOMAIN.LOCAL.
“The directory service is missing mandatory configuration information, and is unable to determine the ownership of floating single-master operation roles.

Данная ошибка может возникнуть из-за того, что ранее роли FSMO были переданы не корректно другому КД, например в случае выхода из строя основного КД, роли были принудительно захвачены резервным контроллером.

(далее…)

В данной обширной статье хотелось бы разобрать нюансы распространения платформы 1С предприятия на компьютерах домена Active Directory. Так же, расскажу, каким образом можно настроить автоматическое распространение по клиентам ссылок на новые базы данных, как быстро изменить параметры в уже добавленных ранее базах, а так же как правильно настроить выбор версии платформы, используемой для подключения к серверу 1С.

Внимание! В данной статье не будет скриншотов. Только текст, чтобы не раздувать и без того большой объем статьи. Предполагается, что вы уже знаете из других источников: что такое Active Directory, как ей пользоваться, что такое политики Active Directory, что такое общий ресурс и как его настраивать.

(далее…)

Предисловие

На официальном сайте Adobe практически нереально найти ссылки на MSI пакеты и их обновления. Далее будем решать данную проблему, а так же поделюсь “полезными” ссылками на сайте Adobe.

Задача

Установить Adobe Reader DC через Active Directory с помощью MSI пакета и поддерживать его в актуальном состоянии с помощью того же Active Directory.

(далее…)

В некоторых ситуациях необходимо передать роли FSMO от одного контроллера домена к другому. Крайне желательно выполнять именно передачу роли, но для этого контроллер-хозяин должен быть жив. Если же хозяин мертв, то выполняем захват. Расскажу об этом далее…

(далее…)

У Microsoft есть замечательная утилита VAMT (Volume Actiovation Management Tool). Она служит для удобного управления ключами и лицензиями для продуктов Microsoft (Office и Windows). В том числе, через нее можно удобно и быстро установить GVLK ключи для активации продуктов через KMS, в т.ч. произвести саму активацию.

(далее…)

После того, как вы подняли и настроили в своей локальной сети сервер обновления Windows (WSUS – Windows server update services), возникает потребность перенастройки клиентских компьютеров для работы с вашим сервером, а не серверами компании Microsoft.

Далее разберемся как выполнить настройки на сотнях компьютеров через GPO Active Directory.

(далее…)

Приветствую тебя, дорогой читатель! Очень надеюсь, что данный пост все таки сможет достичь тех людей, которые так или иначе разрабатывают программное обеспечение не только для себя и своих пользователей, но и для широкой аудитории.

В первую очередь речь пойдет о “корпоративном сегменте”: различные программы электронного заказа и прочее подобное ПО, которое приходится внедрять в свои системы системным администраторам и часто плакать кровавыми слезами от наблюдения за одними и теми же ошибками разработчиков.

Я понимаю. что большинство подобных программ пишутся не высокими специалистами, а чаще даже системными администраторами у которых и без того времени ни на что не хватает, но как только программа выходит на более широкую аудиторию, пожалуйста, соизвольте соблюсти несколько ВАЖНЫХ правил хорошего тона и безопасности.

(далее…)

После обновления от Microsoft MS16-072 (KB3163622) перестают применяться пользовательские политики, если у учетной записи компьютера нет прав на чтение данной политики.

Какие симптомы?

  1. В выводе команды ” gpresult /h GPResult.html” присутствуют странные значения версий SYSVOL у политик в разделе “Примененные объекты групповой политики” (например: ( AD (26), Sysvol (65535))
  2. В выводе команды ” gpresult /h GPResult.html” некоторые политики попали в раздел “Отклоненные объекты групповой политики” с причиной отказа “Недоступно”, а вместо имени политики, написан их ID.
  3. Политики, которые настроены на пользователя и у которых в фильтрах безопасности удалена группа “Прошедшие проверку” – отклонены и не работают.

В полной статье разберем что это и как побороть.

(далее…)