При попытке запросить сертификат у Windows CA появляется ошибка Затребованный шаблон сертификата этим ЦС не поддерживается / The requested certificate template is not supported by this CA . В моем случае ошибка появилась при попытке запросить TLS/SSL сертификат для защиты RDP подключений на основе (далее…)
Метка: Windows Server 2016
-
Шаблон сертификата не поддерживается этим CA
-
Ошибка репликации Active Directory: Target Principal Name is Incorrect
При попытке ручной репликации данных между контроллерами домена Active Directory в остатке Active Directory Sites and Services (dssite.msc) появилась ошибка:
The following error occurred during the attempt to synchronize naming context from Domain Controller X to Domain Controller Y. The target (далее…)
-
Корректное удаление контроллера домена в Active Directory
В этой статье мы рассмотрим процедуры корректного удаления контроллера домена Active Directory на Windows Server 2022/2019/2016/2012R2. Обычно при удалении контроллера домена рассматривается один из сценариев:
-
Не загружается контроллер домена: ошибка 0xc00002e2
После аварийного отключения физического сервера с ролью контроллера домена Active Directory при загрузке сервера столкнулись с BSOD ошибкой stop code 0x00002e2. Данная ошибка указывает на то, что база Active Directory (файл NTDS.DIT) повреждена. В этой статье мы разберемся, как исправить файл (далее…)
-
Управление UPN суффиксами (UserPrincipalName) в Active Directory
В этой статье мы рассмотрим, что такое UPN (UserPrincipalName) суффиксы в Active Directory, как добавить дополнительные суффиксы в лесу AD, и назначить/изменить UPN суффикс пользователям Active Directory через графическую консоль и PowerShell.
UserPrincipalName (UPN) – это имя для входа (далее…)
-
IDFix: проверка on-prem Active Directory перед синхронизацией с Azure AD
Если вы планируете настроить синхронизацию вашей локальной (on-prem) Active Directory в Office 365/Azure Active Directory с помощью Azure AD Connector (AADConnect), то перед его установкой вам нужно проверить атрибуты объектов в вашей локальной ADDS на совместимость с Azure AD.
В Microsoft (далее…)
-
Как изменить имя (переименовать) домен Active Directory?
В этой небольшой статье мы покажем, как правильно изменить имя домена Active Directory с
test.comнаresource.loc. Вообще говоря, переименование домена Active Directory это не всегда самая лучшая идея. Для больших и сложных инфраструктур AD лучше выполнить постепенную миграцию пользователей, (далее…) -
Аудит DNS запросов клиентов в Windows Server, логи DNS
В этой статье мы рассмотрим, как включить логирование всех DNS запросов пользователей, которые получает DNS сервер на Windows Server, и выполнить их анализ. У меня такая возникла, когда понадобилось декомисснуть (удалить) старый контроллер домена Active Directory в филиале и нужно было понять, (далее…)
-
Установка контроллера домена AD на Windows Server Core
Windows Server Core эта хорошая платформа для размещения роли контроллера домена Active Directory из за уменьшенных требования к ресурсам, повышенной стабильности и безопасности (за счет меньшего количества кода и обновлений). В этой статье мы покажем, как установить контроллер домена в новом или (далее…)
-
Настраиваем сохранение ключей восстановления BitLocker в Active Directory
Вы можете использовать Active Directory для безопасного хранения резервных копий ключей (паролей) восстановления BitLocker с клиентских компьютеров. Это очень удобно, если в вашей сети множество пользователей, которые используют BitLocker для шифрования данных. Вы можете настроить групповые (далее…)