Spusteni:

Dve moznosti:

Admin tools → Configure your server wizard
# dcpromo

Prubeh:

volba New / existing domain
volba New forest, new child, new tree
DNS a Netbios Name
Database / Log folder
- zvolit jiny nez systemovy disk
SYSVOL folder
- obsahuje verejna data DC
- musi byt na NTFS
DNS ... ?
Kompatibilita s pre w2k ?
HEslo k obnove AD – dulezite (moje je „Password.“)

Vlastnosti DC:

lokalni ucty jsou prevedeny na domenove, lokalni ucty po instalaci DC neexistuji

Pridavani uctu:

Metoda PUSH nebo PULL
na klientu: This computer → Properties → tab Computer Name → Change
k pocitaci zarazeny do domeny se lze prihlasit bud domenovym nebo lokalnim jmenem

Tipy

/i386/adminpak.msi – administracni nastroje pro AD k instalaci na klienta

Ukol

administrace z commandline
zadat heslo „managing active directory from commandline“

Organizacni jednotky - administrace

4 moznosti pro editaci OU:

administrace klikaci ““
z commandline
- dsadd, dsmod, dsrm
davkove zpracovani
- ldifde – pridavani pomoci LDIF formatu
- csvde – pridavani skrz CSV format
pomoci VB scriptu (WSH – windows scripting host)

CLI control

# prida OU pokus
dsadd ou ou=Pokus,dc=demo,dc=local -desc &#8220;Pokusna OU&#8221;

LDAP control

# exportuje do LDIF/CSV
ldifde -f soubor

% sample LDIF
dn: OU=Zakazky,OU=MyCompany,DC=demo,DC=local
changetype: add
objectClass: organizationalUnit
ou: Zakazky

# importuje z LDIF/CSV
ldifde -i -f soubor

VBS

www.microsoft.com/technet/scriptcenter – sady skriptu, navody, nastroje ke skriptovani ve windows – bacha, nejede v mozille

' Pridani OU pomoci VBS
Set objOU1 = GetObject("LDAP://ou=OU1,dc=na,dc=fabrikam,dc=com")
Set objOU2 = objOU1.Create("organizationalUnit", "ou=OU2")
objOU2.SetInfo

' Smazani OU pomoci VBS
Set objDomain = GetObject("LDAP://dc=demo,dc=local")
objDomain.Delete "organizationalUnit", "ou=pepa,ou=prodejna,ou=MyCompany"

Delegace pravomoci

na celou OU ci na nektere casti
pouze existujici / moznost pridavat/mazat

Replikace

pri nastaveni casu replikace se ve chvili, kdy je replikace povolena, zacne odpocitavat casovy interval replikace
v pripade, ze rozmistim servery z jedne SITE do vice, tak tam zustava LAN replikacni spojeni, neoptimalni pro oddelene site
replikacni spojeni je jednosmerne a je vzdy „ze serveru“
pokud poustim KCC (check replication topology), tak ho poustim na kliknutem serveru, ne na tom kde su prihlasen ...

Monitoring replikace:

replmon
repadmin
dcdiag

Dotaz: prubeh vyhledani radice

GPO - group policy object

Profily - presmerovani slozek

v politikach ve Windows Settings
pri presunuti pocitace do OU
rsop.msc – kontrola vysledne sady politik

Loopback

Computer conf → Admin Templates → System → Group policy → User group policy processing mode
1. - nastaveni loopback, kdy na pocitac zarazeny v OU se aplikuje uzivatelska cast GPO.

WMI Filtry

jmenny prostor
jazyk WMI Query Language

Priklad:

#
# volne misto na disku
#
Select * FROM Win32LogicalDisk WHERE
 (Name = "C:" OR Name = "D:" OR Name = "E:")
 AND DriveType = 3 AND FreeSpace > 200000000
 AND FileSystem = "NTFS"

#
# je v systemu modem
#

Root\CimV2; Select * from Win32OperatingSystem where 
Caption = "Microsoft  
Windows 2000 Advanced Server" OR Caption = "Microsoft 
Windows Server 2003 Standard Server"

#
# je v systemu modem
#


Root\CimV2; Select * from Win32POTSModem ?

#
# hledame SW podle jeho kodu
#

Root\cimv2; SELECT * FROM Win32Product WHERE 
IdentifyingNumber = "{5E076CF2-EFED- 
43A2-A623-13E0D62EC7E0}" 
Root\cimv2; SELECT * FROM Win32_Product WHERE 
IdentifyingNumber = "{242365CD-80F2- 
11D2-989A-00C04F7978A9}"

Dalsi priklady viz %Program Files%/gpmc/scripts/

Teorie

skupiny - global, domain local, universal
- domain local - prava na lokalni zdoje pro uzivatele z celehop stromu
- global - prava na globalni zdroje pro uzivatele z lokalni domeny
- universal - globalni zdroje, globalni uzivatele