Odstranění zbytkové informace o nepoužívané doméně
Pokud zbyde v prostředí (forest, realm) informace o doméně, která již není používána (je zobrazena např. v přihlašovacím dialogovém okně), lze k jejímu odstranění použít příkaz „ntdsutil“
Tagy: doména RSS Přepnout zobrazení vláken komentářů | Klávesové zkratky
-
hepterida
-
hepterida
Chyby při testech „Redir and Browser“ – souvislost s Microsoft Exchange
Po zjištění plnících se front na konektoru mezi interním MS Exchange serverem a edge SMTP forwarderem (realizovaným v IIS na Microsoft ISA serveru umístěného v DMZ) byly objeveny chyby, které poukazovaly na problém komunikace mezi edge serverem a doménovými kontrolery, proti kterým probíhá AA (autentizační a autorizační) proces uživatelů, kteří chtějí surfovat/posílat maily.
Like this:
-
hepterida
Ztráta ověření porušením DNS přenosu mezi MS ISA a doménovým řadičem
Pokud interní DNS v doméně funguje, pak je třeba na MS ISA zkontrolovat, zda je spuštěná služba IPSEC a DNS Server.
Restartujte službu “DNS Server”, restartujte službu “IPSEC” a zkuste dostupnost DNS rezoluce: (Více …)
-
hepterida
FreeNAS – sdílení ve Windows bez domény
Jednotlivá systémová nastavení storage jsme si ukázali minule, nyní se podíváme na standardizovanou konfiguraci webGUI pro sdílení storage bez Windows domény, tj. bez Active Directory, pouze s CIFS (a případně SSH). Položka, která není uvedena je buď ponechána v defaultním nastavení, anebo je OFF. (Více …)
-
hepterida
Problémy se startem MS Exchange 2003 po problémech s DC
Event ID 1042 a 2114. (Více …)
-
hepterida
A nedejbůh, když se to po*ere do takové hloubky, že je třeba najít a vyčistit instalačky Exchange :-grrr
-
-
hepterida
Chyba při ruční replikaci doménových řadičů „The target principal name is incorrect“
Po ověření příkazem
dcdiag (Více ...)-
hepterida
A nejlepší rada zní:
HKLM\Software\Microsoft\RPC – vytvořit klíč “Internet” a pod ním vytvořit 2 “string” hodnoty:
Ports: 49200-50200
userInternetPorts: YZdroj:
http://social.technet.microsoft.com/Forums/en-US/winserverDS/thread/58045e8c-4068-49ee-9714-0f45da5a51bb/
http://support.microsoft.com/kb/154596 -
hepterida
Kontrola replikace:
repadmin /showreps
- musí být ” … was successful.”
-
hepterida
Kontrola stavu USN na DC:
repadmin /showutdvec domenovy_radic “dc=domena,dc=trcz”
-
-
hepterida
Windows 2000, utahování šroubů
V předchozím článku o Windows 2000, která jsou stále používaná na několika desítkách PC, jsem se zaměřil na zjišťování děr. Penetračními nástroji byly zjištěny velice ošklivé věci. Tak například to, že OS tím, že PC nebylo v LAN, prošvihl updaty. (Více …)
Like this:
-
hepterida
Windows 2000 v doméně? Letos? Aneb penetrační testy in-house.
Ano, je to tak. Hříčkou osudu se mi dostalo té možnosti, zabezpečit několik desítek PCček, na kterých běží Windows 2000 česky (SP4) tak, aby bylo možno je provozovat v doméně jedné společnosti. Počítače, které až doposud běžely jako izolované stanice, dobré duše připojili do LAN (via ethernet), což je první velehřích (správný postup je nejprve provést vulnerability assessment – tedy průzkum zranitelností – a poté dobře rozvážit další postup). (Více …)
hepterida
Delegace – komunikace na backend
Tohle je memorovací příspěvek. To je jeden z těch, které si píšu proto, abych se k nim mohl v budoucnu vrátit a upřímně se divit, že jsem byl něco takového schopen napsat – v dobrém nebo špatném.
Like this:
Upresneni is discussing. -
Upresneni
Dobry den,
mel bych par upresnujcich otazek. Je opravdu nutne aby bezel uce pod uctem uzivatele ? nestaci pustit delegovani na iis serveru v AD ? a jeste otazka jak je to provazany s konkretnim pc . co znaci nazev skuzby ? musi to byt nazev sluzby na tom konkternim pc v services ? dik
Pro doplnění informací:
http://www.root.cz/clanky/freenas-8-0-datove-uloziste-za-pet-minut/