Ricerca nei post
Active Directory – Import Export GPO da domini differenti
Obiettivo: Esportare le Group Policy Object da un dominio Active Directory per poi importarle in un altro dominio completamente differente. La procedura non è possibile tramite il backup - restore guidato delle GPO in quanto si presenterà l'errore seguente "Nessun backup trovato" Soluzione: Utilizzare lo script seguente (riportato anche in allegato) https://github.com/thomaskrampe/PowerShell/blob/master/Active%20Directory/GPO/GPO-ToolSet.ps1 DESCRIPTION Lightweight Script for - Ex- and Importing GPO's for e.g. GPO migration - Creating version reports as CSV - Compare GPO settings - CleanUp all unlinked GPO's ### Careful please ### Logfiles are written to C:\_Logs by default PARAMETER Mode Export Import Audit Compare CleanUp [...]
Windows Server – Active Directory configurazione LDAPS
LDAP (Lightweight Directory Access Protocol) e LDAPs (LDAP Secure) sono entrambi protocolli utilizzati per accedere e gestire directory di servizi, ma differiscono nella sicurezza della comunicazione. LDAP utilizza una connessione non crittografata, rendendo le informazioni vulnerabili a intercettazioni malevole. In contrasto, LDAPs implementa la sicurezza tramite l'uso di crittografia SSL/TLS, garantendo che i dati siano trasmessi in modo sicuro tra client e server. Questo è particolarmente importante quando si gestiscono informazioni sensibili o riservate, come le credenziali degli utenti. L'adozione di LDAPs contribuisce a rafforzare la protezione dei dati e la privacy, rendendo questo protocollo una scelta preferibile in [...]
Impossibile ottenere il nome del controller di dominio: Status = 1355 0x54b ERROR_NO_SUCH_DOMAIN
Se vi è capitato di avere noie con un PC in dominio, oppure con il controller di dominio stesso, la prima cosa da fare è verificare lo stato dei servizi Active Directory con i seguenti comandi: netdom query fsmo e nltest /dsgetdc:DOMINIO.LOCAL sostituendo DOMINIO.LOCAL con il nome del vostro dominio Active Directory Nel nostro caso, il comando "netdom query fsmo" ci dice che non riesce a contattare il dominio specificato (controllate i DNS che siano corretti) Il secondo comando "nltest /dsgetdc:DOMINIO.LOCAL" ci ha restituito un errore preciso: "Status = 1355 0x54b ERROR_NO_SUCH_DOMAIN" Sembra al quanto preoccupante come [...]
Errore replica DFS
Se in seguito all'aggiunta di un secondo Domain Controller notate che le GPO non si sincronizzano, non è presente la condivisione SYSVOL o instabilità simili, apriamo il registro eventi e andiamo sulla voce DFS Replication Controlliamo la presenza di log simili: "This server has been disconnected from other partners for xxx days, which is longer than the time allowed by the MaxOfflineTimeInDays parameter (60). DFS Replication considers the data in this folder to be stale, and this server will not replicate the folder until this error is corrected" Da Windows Server 2008, Microsoft ha introdotto la funzionalità "Content Freshness protection" [...]
Migrazione ruoli Active Directory
In questo articolo migreremo i ruoli di Active Directory da un Windows Server 2012 a Windows Server 2016, rimuovendo poi il vecchio domain controller W2012. Prompt dei comandi Sul nuovo domain controller, aprire un prompt dei comandi con privilegi amministrativi Netdom query fsmo Esegui il comando netdom query fsmo per verificare dove risiedono i ruoli FSMO (attualmente nel vecchio DC) Ntdsutil Esegui il comando ntdsutil Digita roles e premi invio Digita connections e premi invio Digita connect to server server.dominio.local e premi invio Il nome deve essere UNC e si riferisce al [...]