Category Archives: IT
Порты для работы Active Directory через сетевой экран
Для нормального функционирования Active Directory находящимся за сетевым экраном (firewall) необходимы открытые порты:
TCP и UDP порт 88 для Kerberos авторизации;
TCP и UDP порт 135 для операций взаимодействия контроллер-контроллер и контроллер-клиент;
TCP порт 139 и UDP порт 138 для File Replication Service между контроллерами домена;
TCP и UDP порт 389 для LDAP запросов от клиента к серверу;
TCP и UDP порт 445 для File Replication Service;
TCP и UDP порт 464 для смены пароля Kerberos;
TCP порт 3268 и TCP порт 3269 для доступа к Global Catalog от клиента к контроллеру домена;
TCP и UDP порт 53 для DNS запросов;
Передача ролей FSMO в Windows Server 2012 R2
Роли контроллера домена формируются при создании нового домена, по умолчанию все роли назначаются первому контроллеру домена в лесу. Передача ролей FSMO требуются в исключительных случаях. Microsoft рекомендует осуществлять передачу ролей в перечисленных ниже случаях:
1. Понижение роли контроллера домена с целью вывода сервера из эксплуатации;
2. Временное отключение контроллера домена.
Захват ролей FSMO осуществляется, если:
1. Роль была принудительно понижена с помощью команды dcpromo /forceremoval.
2. На контролере домена, являвшемся хозяином роли FSMO, не функционирует ОС;
3. В работе текущего хозяина FSMO возникли проблемы, влияющие на работоспособность, присущих данной роли, и не дающие выполнить передачу роли; (далее…)
Диагностика репликации контроллеров домена Windows 2012 R2
Хорошая практикой является — регулярная диагностика правильной репликации между контроллерами домена. Для диагностики чаще всего используются встроенные в ОС Windows сервер утилиты repadmin и dcdiag.
Утилита repadmin, предназначена для отслеживания событий о сбоях возникающих при репликации между контроллерами домена(ов).
Синтаксис утилиты repadmin:
repadmin <команда> <аргументы> [/u:{домен/пользователь}] [/pw:пароль]
Примеры применения команд: (далее…)
Разворот видео на 90*, VideoDub и Avidemux
Часто бывает, что необходимо развернуть видео записанное на телефоне либо фотоаппарате с неправильной ротацией. Долгое время решал данный вопрос старой доброй программой VideoDub, путем наложения стандартного фильтра. Делалось это следующим образом: (далее…)
Диагностика состояния контроллера домена под управлением Windows 2012R2
Для проведения диагностики работы контроллеров домена используется специальная встроенная в систему утилита — DCDIAG
Рекомендуется выполнять данную проверку локально, на самом контроллере домена с правами администратора. Но если у Вас нет локального доступа, и у Вас несколько контроллеров домена, то поможет команда автоматической проверки нескольких серверов (для удобства и дальнейшего использования, можно выводить отчет о диагностике в текстовый файл).
Для запуска диагностики запустите утилиту dcdiag, со следующими ключами и параметрами:
dcdiag /n:loc /e /v /f:c:\logs\adtest.log /u:local\User /p:Password
где:
- /n:loc — имя домена
- /e — автоматическая проверка всех имеющихся DC
- /v — расширенная проверка
- /f — записать результаты в файл
- /u — авторизационные данные
0