Архив метки: Active Directory

Изменение маски подсети в DHCP сервере от Microsoft

При увеличении количества устройств в сети может возникнуть необходимость расширите маску подсети в DHCP сервере. В Linux’овых DHCP серверах проблем с этим не возникнет, а вот в DHCP сервере идущем в комплекте с Microsoft Windows Server 2008 R2 — это проблема.

Будем выкручиваться через экспорт и импорт настроек.
Для начала на работающем DHCP сервере сделаем полный дамп базы данных:

netsh DHCP server dump >c:\dump_dhcp.txt

В текстовом файлике будут данные в удобочитаемом виде и поддающиеся правкам. Править лучше всего редакторами по типу Notepad++.

После окончания правок, необходимо остановить DHCP сервер, вычистить содержимое «C:\Windows\system32\dhcp\» и запустить его снова.
Импортируем дамп на DHCP сервер:

netsh exec dump_dhcp.txt

Синхронизируем базы данных DHCP сервера:

netsh DHCP server initiate reconcile

Автоматическая очистка временных файлов в Windows

Временный файл (temp file) — файл, создающийся различными программами или ОС для записи промежуточных результатов в процессе работы. В теории, такие файлы должны удаляться автоматически создавшей их программой, но на деле получается совсем иначе. Системные папки, со временем, начинают переполняться такими файлами и в итоге занимают на диске очень много места. Именно поэтому пришлось написать скрипт для автоматической очистки временных файлов из системных директорий.

Скрипт очистки состоит всего из двух строк:

pushd %TEMP% && rd /s /q . > nul 2>&1
pushd %TMP% && rd /s /q . > nul 2>&1

Для автоматического выполнения данного скрипта будем использовать групповые политики:
Открываем редактор групповых политик -> Открываем нужную нам политику для редактирования -> Конфигурация пользователя -> Политики -> Конфигурация Windows -> Сценарии (вход/выход из системы) -> Вход в систему -> Добавить -> Обзор -> Копируем скрипт в открывшуюся дииректорию и указываем его -> сохраняем изменения.

На компьютере необходимо выполнить обновление политики:

gpupdate /force /logoff

При выходе из системы папка с временными файлами будет очищена.

Profwiz. ПО для переноса пользователей в домен

Доброго здравия, уважаемые читатели.
На протяжении последних пары месяцев, я занимаюсь переносом пользователей из одного домена в другой, а так же преобразованием локальных пользователей в доменных. Работа эта довольно муторная, если не иметь в своём арсенале одну первоклассную утилиту — Profwiz от ForensiT.

По общему принципу действия утилита проста до безобразия. Она преобразует локально сохраненный профиль в указанный доменный, причем, с сохранением всех пользовательских настроек, принтеров, и т.п.

Читать далее

Active Directory + Thunderbird = Общая адресная книга

Вы никогда не задумывались о том, что было бы очень удобно если бы почтовый клиент Mozilla Thunderbird мог автоматически подставлять адреса людей из адресной книги Active Directory? А вот я задумался, и решил реализовать. Оказывается в Thunderbird есть даже нативная поддержка этой возможности.
Из инструментов имеем настроенную AD, а так же Mozilla Thunderbird версии 16.0.1 (последней на момент написания статьи).

Читать далее