O Active Directory i nie tylko

Serwer WSUS (Windows Server Update Services) to bardzo ciekawe narzędzie, pomagające firmom z większą ilością komputerów w zarządzaniu aktualizacjami różnych produktów firmy Microsoft (Windows, Office, Azure, Exchange itp). Jednak w miarę upływu czasu i pojawiania się nowych aktualizacji, miejsca na serwerze ubywa, baza danych serwera WSUS "puchnie". Do oczyszczania można użyć narzędzia dostępnego z konsoli wsus ale ma ono ograniczone możliwości (brak harmonogramu) i często w przypadku słabszej konfiguracji serwera nie jest w stanie doprowadzić procesu oczyszczania do końca, wcześniej zawieszając konsolę. Na szczęście Microsoft przygotował wraz z serwerem WSUS kilka CMDlet dla Powershell które mogą nam w tym pomóc.

Jednym z najczęściej zadawanych pytań odnośnie GPO jest to w jaki sposób wyłączyć stosowanie jakiejś polisy dla jakiejś grupy lub użytkownika. Jest na to kilka sposobów jak Filtry WMI, blocked GPO czy LOOPBACK (sprzężęnie zwrotne). Każda z tych technik ma swoje zalety i wady, ja opiszę tą najczęściej wykorzystywaną bo najłatwiejszą a więc uprawnienia do stosowania obiektu. Otwieramy konsolę Group Policy Management (Zarządzanie zasadami grupy), zakładka delegowanie:

Synchronizacja czasu w domenie - jak ustawić i dlaczego to takie ważne?

W Active Directory synchronizacja czasu ma ogromne znaczenie, choćby ze względu na czas ważności biletu Kerberos wykorzystywanego do uwierzytelnienia. Z tego względu czas na wszystkich komputerach i serwera w domenie powinien być jednakowy aby uniknąć różnych problemów z logowaniem lub uruchamianiem programów korzystających z sieci.

Jak ustawić synchronizacje czasu?

Jeśli kiedykolwiek zastanawiało Was jak Hyper-v zarządza procesorami, jaki jest zalecany współczynnik ilości CPU wirtualnych w stosunku do logicznych to polecam Wam ten artykuł. Aidan w dość czytelny sposób wyjaśnia jak kolejkowane są zadania dla procesorów, jakie są ograniczenia architektury Hyper-V i daje porady

 

 http://www.petri.com/about-hyper-v-virtual-processor-limitations.htm

Co to jest Magazyn Centralny (Central Store)?

Jest to nic innego jak wspólny zasób sieciowy na serwerze (kontrolerze domeny) umieszczony w odpowiednim miejscu. Zawiera on pliki ADMX (szablony administracyjne GPO) wspólne dla całej domeny. W tym miejscu widać duży plus tego rozwiązania, bo nie musimy się już martwić o to, czy na wszystkich systemach mamy najnowszy zestaw szablonów, zrobi to za nas system. Począwszy od systemu Windows Vista, gdy zechcemy edytować  GPO system sam domyślnie sprawdzi czy dla naszej domeny istnieje Magazyn Centralny i jeżeli go odnajdzie skorzysta z jego zawartości. W przeciwnym razie użyje swoich lokalnych szablonów.

W Windows Server 2012 Microsoft zaprezentował CSV Cache dla Windows Server 2012 Hyper-V i Skalowalnych Serwerów Plików. W 2012 R2 konfiguracja i uruchomienie tej funkcji jest jeszcze prostsze.