Ricerca nei post
Active Directory - Fixfsmo
Sintomi: Errore durante l'esecuzione del Adprep /rodcprep comando in Windows Server 2008: Adprep non è riuscito a contattare una replica per la partizione DC=DomainDnsZones,DC=Contoso,DC=com Impossibile eseguire la depromozione di un domain controller Impossibile eseguire lo spostamento dei ruoli FSMO Presenza di record "0ADEL:" all'interno di oggetti ADSI Edit Event Id 2091 Source NTDS Replication Description Ownership of the following FSMO role is set to a server which is deleted or does not exist. Operations which require contacting a FSMO operation master will fail until this condition is corrected. FSMO Role: CN=Infrastructure,DC=ForestDnsZones,DC=contoso,DC=local FSMO Server DN: CN=NTDS Settings\0ADEL:71802418-3aa6-41d4-be34-05ae893e06f7,CN=SERVERDC1\0ADEL:05c61c7f-2820-492c-bd9a-e9af8914fcea,CN=Servers, Soluzione: [...]
Active Directory - Import Export GPO da domini differenti
Obiettivo: Esportare le Group Policy Object da un dominio Active Directory per poi importarle in un altro dominio completamente differente. La procedura non è possibile tramite il backup - restore guidato delle GPO in quanto si presenterà l'errore seguente "Nessun backup trovato" Soluzione: Utilizzare lo script seguente (riportato anche in allegato) https://github.com/thomaskrampe/PowerShell/blob/master/Active%20Directory/GPO/GPO-ToolSet.ps1 DESCRIPTION Lightweight Script for - Ex- and Importing GPO's for e.g. GPO migration - Creating version reports as CSV - Compare GPO settings - CleanUp all unlinked GPO's ### Careful please ### Logfiles are written to C:\_Logs by default PARAMETER Mode Export Import Audit Compare CleanUp [...]
Windows Server - Implementazione LAPS (Local Administrator Password Solution)
Microsoft Local Administrator Password Solution (LAPS) è uno strumento gratuito che consente alle organizzazioni di migliorare la sicurezza dei loro ambienti IT gestendo automaticamente le password degli account amministrativi locali su computer basati su Windows. LAPS è particolarmente utile in ambienti aziendali con molti computer, dove la gestione manuale delle password degli account amministrativi locali sarebbe impraticabile e insicura. È adatto per organizzazioni di tutte le dimensioni che cercano di migliorare la loro postura di sicurezza IT. La nuova versione di LAPS (quella che tratteremo nell'articolo) è integrata direttamente in Windows, offrendo ulteriori miglioramenti in termini di funzionalità e [...]
Windows Server - Active Directory configurazione LDAPS
LDAP (Lightweight Directory Access Protocol) e LDAPs (LDAP Secure) sono entrambi protocolli utilizzati per accedere e gestire directory di servizi, ma differiscono nella sicurezza della comunicazione. LDAP utilizza una connessione non crittografata, rendendo le informazioni vulnerabili a intercettazioni malevole. In contrasto, LDAPs implementa la sicurezza tramite l'uso di crittografia SSL/TLS, garantendo che i dati siano trasmessi in modo sicuro tra client e server. Questo è particolarmente importante quando si gestiscono informazioni sensibili o riservate, come le credenziali degli utenti. L'adozione di LDAPs contribuisce a rafforzare la protezione dei dati e la privacy, rendendo questo protocollo una scelta preferibile in [...]
Impossibile ottenere il nome del controller di dominio: Status = 1355 0x54b ERROR_NO_SUCH_DOMAIN
Se vi è capitato di avere noie con un PC in dominio, oppure con il controller di dominio stesso, la prima cosa da fare è verificare lo stato dei servizi Active Directory con i seguenti comandi: netdom query fsmo e nltest /dsgetdc:DOMINIO.LOCAL sostituendo DOMINIO.LOCAL con il nome del vostro dominio Active Directory Nel nostro caso, il comando "netdom query fsmo" ci dice che non riesce a contattare il dominio specificato (controllate i DNS che siano corretti) Il secondo comando "nltest /dsgetdc:DOMINIO.LOCAL" ci ha restituito un errore preciso: "Status = 1355 0x54b ERROR_NO_SUCH_DOMAIN" Sembra al quanto preoccupante come [...]
Errore replica DFS
Se in seguito all'aggiunta di un secondo Domain Controller notate che le GPO non si sincronizzano, non è presente la condivisione SYSVOL o instabilità simili, apriamo il registro eventi e andiamo sulla voce DFS Replication Controlliamo la presenza di log simili: "This server has been disconnected from other partners for xxx days, which is longer than the time allowed by the MaxOfflineTimeInDays parameter (60). DFS Replication considers the data in this folder to be stale, and this server will not replicate the folder until this error is corrected" Da Windows Server 2008, Microsoft ha introdotto la funzionalità "Content Freshness protection" [...]
Migrazione ruoli Active Directory
In questo articolo migreremo i ruoli di Active Directory da un Windows Server 2012 a Windows Server 2016, rimuovendo poi il vecchio domain controller W2012. Prompt dei comandi Sul nuovo domain controller, aprire un prompt dei comandi con privilegi amministrativi Netdom query fsmo Esegui il comando netdom query fsmo per verificare dove risiedono i ruoli FSMO (attualmente nel vecchio DC) Ntdsutil Esegui il comando ntdsutil Digita roles e premi invio Digita connections e premi invio Digita connect to server server.dominio.local e premi invio Il nome deve essere UNC e si riferisce al [...]