Azure AD Domain Services

יום שלישי, יולי 26, 2016

Overview Azure Infrastructure Services enable you to deploy a wide range of computing solutions in an agile manner. With Azure Virtual Machines, you can deploy nearly instantaneously and you pay only by the minute. Using support for Windows, Linux, SQL Server, Oracle, IBM, SAP, and BizTalk, you can deploy any workload, any language, on nearly any operating system. These benefits enable you to migrate legacy applications deployed on-premises to Azure, in order save on operational expenses. A key aspect of migrating on-premises applications to Azure is handling the identity needs of these applications. Directory-aware applications may rely on LDAP for read...

How You Active Directory Health Check troubleshooting

יום שני, דצמבר 7, 2015

https://www.youtube.com/watch?v=IsSQPwU2TkQ Dcdiag analyzes the state of domain controllers in a forest or enterprise and reports any problems to help in troubleshooting dcdiag /c /e /v Replsummary operation quickly and concisely summarizes the replication state repadmin /replsummary Synchronizes a specified domain controller with all replication repadmin /syncall /e repadmin /syncall /Aped Forces the KCC on targeted domain controller repadmin /kcc * Find the last time your DC were backup Repadmin /showbackup * Output all replication summary information from all DC Server Repadmin /showrepl * Displays inbound replication requests that the domain controller Repadmin /queue * List the Domain Controllers in Active Directory DSQUERY Server -o rdn Identifies domain controllers that are failing inbound replication or outbound replication Repadmin /replsummary Displays...

PowerShell List Domain User Logon Time

יום חמישי, יולי 2, 2015

https://www.youtube.com/watch?v=qF2d6iRPPqc Copy script To Notepad download script to my site : http://yshvili.com/index.php?option=com_content&view=article&id=250:powershell-list-domain-users-logon-time&catid=38&Itemid=108 And Save The File As To Logon.ps1

How to install Root Certificate Authority on Windows Server 2012 R2

יום רביעי, יולי 1, 2015

https://www.youtube.com/watch?v=kCiXczMH3Oc Installation of Root certificate Authority Configuration of Root certificate Authority View the certficate

Windows Open Firewall Port Group Policy (GPO)

יום רביעי, יוני 24, 2015

https://www.youtube.com/watch?v=jKtKnpV8hww Firewall port opne Navigate to Computer configuration  Policies >Administrative Templates  Network  Network Connections Windows Firewall > Domain Profile > Windows Firewall: Define inbound port exceptions port Exception syntax <Port>:<Transport>:<Scope>:<Name> 8443:tcp:*:Enabled:testyaniv gpupdate /force 

NAP(Network Access Protection) Configurar DHCP in Windows Server 2012 R2&Windows 7

יום שני, דצמבר 1, 2014

NAP או Network Access Protection היא טכנולוגיה המאפשרת הגנה על הרשת הארגונית באמצעות שרתי Windows 2012, Windows 2008,למעשה זהו שם מייקרוסופטי למוצר NAC. ההגנה על הרשת מתבצעת על בסיס "בריאות" (SSoH – system statement of health) המחשבים המתחברים לרשת, דהיינו ניתן לקבוע כי רק מחשבים העומדים במדיניות שנקבעה יוכלו להתחבר לרשת הארגונית. טכנולוגיה זו מונעת התחברת לרשת הארגון ובכך מצמצמת את הסיכון להכנסת תחנות בעיתיות העלולות להכיל וירוסים, Malwares וכו'.תחנות העבודה הנתמכות בטכנולוגיה זו הן Windows 7 Windows Vista ו – Windows XP SP3.ההתחברות ל – NAP מתאפשרת באמצעות הטכנולוגיות הבאות:1. הזדהות באמצעות 802.1x2.  גישה ב – VPN3.  הגדרות DHCP4. חיבור ל – TS Gateway (חדש ב – Windows 2008).5. IPsec.NAP מאפשר כניסה לרשת באמצעות אכיפת "בריאות", אך ישנו תסריט העלול לפגוע בכל...

כיצד אוכל להגדיר עבודה ב- LDAP over SSL?

יום ראשון, נובמבר 30, 2014

הקדמה כברירת מחדל, פרוטוקול ה- LDAP הינו פרוטוקול שאינו מוצפן, ומאפשר תעבורה בטקסט פשוט (Clear text). ניתן להצפין את תעבורת פרוטוקול ה- LDAP באמצעות טכנולוגיית SSL/TLS. מאמר זה מסביר כיצד לבצע זאת צעד-אחר-צעד בסביבת Windows Server 2012 R2 Active Directory. להגדרת העבודה עם תשתית LDAP over SSL (או LDAPS בקצרה) נדרשים הרכיבים הבאים: תשתית Public Key Infrastructure (PKI) תשתית Active Directory Domain Services במאמר הנ"ל, אבצע שימוש בתשתית Windows Server 2012 R2 Active Directory Domain & Certificate Services. ראשית, נתחבר לשרת ה- Certification Authority (או CA בקצרה) אשר מנפיק תעודות (בתשתית PKI המורכבת ממספר שרתי CA מדובר ב- Issuing CA), ונפעל לפי הצעדים הבאים: תחת Administrative Tools נבחר...

authoritative restore non authoritative restore

יום שלישי, נובמבר 4, 2014

command prompt Nonauthoritative Restore wbadmin get versions wbadmin start systemstaterecovery –version:Time Restart SServer command prompt authoritative restore Wbadmin Get vesion Wbadmin Start Systemstaterecovery -version:version identifier Ntdsutil activate instnace ntds authoritative restore restore subtree&Restore Object Mor: http://technet.microsoft.com/en-us/library/cc779573(WS.10).aspx http://technet.microsoft.com/en-us/library/cc784922(WS.10).aspx שחזור אובייקטים ב Active Directory Authoritative Restore And NON Authoritative Restore מה ההבדלים בין שתי שיטות השחזור? במה להשתמש ומתי? נדמה מצב ובו מנהל הרשת מוחק בטעות במקום משתמש ספציפי את כל ה OU, למרות שהוא נתקל בשתי אזהרות הקופצות לו מיד, הוא עדין בוחר ב OK ומוחק את ה OU. מהי הדרך הנכונה לשחזור? Authoritative RESTORE ? בדרך זו השרת לא מושך עדכונים מהשרתים האחרים ואפשרות זאת מתאימה במידה והשרת שלנו הוא DC יחיד. NON Authoritative RESTORE ? מיד לאחר השחזור השרת...

PowerShell – Transfer/Seize FSMO Roles Window 2012 R2

יום רביעי, ספטמבר 10, 2014

If FSMO role holder DC goes under upgradation process or down, we think about FSMO roles as its important and we know the traditional NTDSUTIL way of transferring and seizing FSMO roles which takes few minutes. To transfer all 5 of the FSMO roles. Move-ADDirectoryServerOperationMasterRole -Identity “Target_DC_name” –OperationMasterRole PDCEmulator,RIDMaster,InfrastructureMaster,SchemaMaster,DomainNamingMaster transfer all 5 FSMO roles using numbers. Move-ADDirectoryServerOperationMasterRole -Identity “Target_DC_Name” –OperationMasterRole 0,1,2,3,4 seize the roles using the –Force parameter. Move-ADDirectoryServerOperationMasterRole -Identity “Target_DC_name” –OperationMasterRole PDCEmulator,RIDMaster,InfrastructureMaster, SchemaMaster,DomainNamingMaster -Force Of course could have used the short version Move-ADDirectoryServerOperationMasterRole -Identity “Target_DC_Name” –OperationMasterRole 0,1,2,3,4 -force command line syntax you can use role numbers in place of the role names.  The following list details the role number...

Active Directory Snapshots Win 2008

יום שני, פברואר 10, 2014

Active Directory Snapshots Windows 2008 This guide shows how you can use an improved version of Ntdsutil and a new Active Directory database mounting tool in Windows Server 2008 to create and view snapshots of data that is stored in Active Directory Domain Services (AD DS) or Active Directory Lightweight Directory Services (AD LDS), without restarting the domain controller or AD LDS server. A snapshot. Step 1: Create, mount, and list snapshots Administrative credentials To create an AD DS or AD LDS snapshot 1.Log on to a domain controller as a member of the Enterprise Admins groups or the Domain Admins group. 2.Click Start, right-click Command Prompt, and then click Run as administrator. 3.ifthe User Account Control dialog box appears, confirm...