Tag Archives: Mimbolovewindows 2012
В статье речь пойдет о ролях FSMO и их передаче в Windows 2012 R2.
Служба Active Directory содержит в себе роли FSMO (Flexible Single Master Operations — гибкие операции с одним хозяином), которые применяются для выполнения различных задач внутри леса и домена. Существуют две роли на уровне леса и три роли на уровне домена.
1. Schema Master (Хозяин схемы) / Лес / Содержит в себе схему леса
2. Domain Namiпg Master (Хозяин именования доменов) / Лес / Управляет именами доменов
3. lnfrastructure Master Домен (Хозяин инфраструктуры) / Домен / Обеспечивает меж-доменные ссылки на объекты
4. PDC Emulator (Эмулятор основного контроллера домена) / Домен / Отвечает за время в лесе
Обрабатывает изменения паролей, Является точкой подключения для управления объектами GPO, Блокирует учетные записи.
5. RID Master (Хозяин относительных идентификаторов (RID)) / Домен / Управляет и пополняет пулы RID (relative identifier — относительный идентификатор) (далее…)
Путем объединения нескольких сетевых карт в один логический адаптер, также эта технология называется NIC Teaming решаются две задачи, о которых пойдет речь ниже:
Увеличение пропускной способности — увеличение полосы пропускания пропорционально количеству адаптеров в группе. К примеру, если объединить в NIC Teaming два сетевых адаптера со скоростью 1 Гбит/с, то общая полоса пропускания составит 2 Гбит/с;
Отказоустойчивость — при выходе из строя одного из адаптеров в группе, связь ни на секунду не прерывается и остальные сетевые адаптеры поменяют вышедший из строя. (далее…)
Изменение пароля администратора DSRM
При наличии нескольких контроллеров домена, довольно трудно контролировать каждый пароль администратора DSRM. Вдобавок может потребоваться изменить какой-то пароль DSRM. Изменить пароль можно старым способом, запустив утилиту DSMGMT или NTDSUtil на функционирующем контроллере домена. Для изменения пароля DSRМ входить в режим DSRМ не понадобится.
Также имеется один странный способ сохранения пароля DSRМ, который предполагает его синхронизацию с паролем учетной записи какого-то пользователя домена. Рассмотрим как это работает? (далее…)
Выключить службу Windows средствами GPO в Windows Server 2012
В статье показано как выключить службу на клиентском ПК Windows, в доменной сети средствами GPO в Windows Server 2012.
Для этого в разделе Computer Configuration -> Policies-> Windows Setings -> Security Settings -> System Services (в русской локализации: Конфигурация компьютера -> Политики -> Конфигурация Windows -> Параметры безопасности -> Системные службы) найдите нужную для отключения службу (в нашем примере это Брэндмауэр Windows) и задайте для нее тип запуска или запрет запуска.
Выключить службу Windows средствами GPO в Windows Server 2012
Далее сохраняете политику и применяете в нужном контейнере.
Дедупликация данных (data deduplication) в Windows Server 2012
Дедупликация данных это механизм поиска и удаления дублирующихся данных. Найденные копии данных удаляются и заменяются ссылками на оригинал, что позволяет хранить только уникальный контент и высвобождает дисковое пространство. Цель дедупликации заключается в том, чтобы разместить большее количество данных на меньшем пространстве.
Описание
Дедупликация бывает разная — на уровне файлов, блоков данных и даже на битовом уровне. В Windows Server 2012 используется блочная дедупликация. Файлы разбиваются на небольшие блоки различного размера (32–128 КБ), определяются дублирующие блоки и сохраняется одна копия каждого блока. Избыточные копии блока заменяются ссылками на эту единственную копию. Блоки организуются в файлы-контейнеры, которые могут сжиматься для дальнейшей оптимизации использования пространства, и помещаются в хранилище блоков.
Для примера предположим, у нас есть два файла — File1 и File2. В исходном состоянии они содержат метаданные (имя файла, аттрибуты и т.п.) и сами данные. (далее…)
2