E-mail és a detektívek

Exchange, Active Directory, Windows server… és ami még belefér

• Home
• Magunkról

Archive for the ‘active directory’ Category

Rasszista TLD

Kutyafuttában, mert tényleg őrült nagy hajtás van.
Belecsöppentem egy újabb remek nemzetközi projektbe. A héten megy az adatgyűjtés, illetve a tesztlabor összerakása. Nem kicsi laborról van szó, rögtön indulásképpen 5 tartományból álló erdőt kell összekötözni két másik erdővel.
A külső erdőknél igyekeztem semleges nevet választani. Az első az lett, hogy akarmi.akarhol. Szépen le is mentek vele [...]

By JoeP január 28, 2010  Tags: névfeloldás  Posted in: active directory  4 Comments

MI SE, még mindig

Tehát ott jártunk, hogy boldogan lejelentettük, miszerint itt van az összes cím, barátaim, feleim, levelezzetek.
Aztán jött az indignált újabb bejelentés. Oké, a cím ott van, de ha levelet küldenek neki, akkor másodpercen belül hibaüzenet jön vissza. A levelet nem lehet kiküldeni.
Nézzük, mi is van az NDR-ben? A következő felhasználó nem létezik: IMCEAEX_******@cegnev.hu.
Naná, hogy nem. [...]

By JoeP május 26, 2009  Tags: exchange 2007, miis  Posted in: active directory, exchange  4 Comments

MI IS helyett MI SE

Irkáltam már arról az ügyfelünkről, akik kinyitották a szelencét és rájukborult 40000 kontakt. (Egyik, másik, harmadik.) Köszönik szépen, élnek még… de ez a rengeteg cím, melyet csak a dolgozók kb 5%-a használ, továbbra is komoly problémát okoz nekik.
Különösen úgy, hogy a közelmúltban álltak át Exchange 2007-re.
A legszebb ugyanis az volt, hogy elméletileg semmi problémát [...]

By JoeP május 25, 2009  Tags: exchange 2007, miis  Posted in: active directory, exchange  6 Comments

Ez nem fair

De tényleg. Azt hittem, hogy ezen a szinten már nem érhet meglepetés. Ha az ember profin hajt egykerekű bringát, akkor nem lehet kihívás a tricikli.
Címtárpreparálás, Exchange 2007 bevezetés előtt. Erről már mindenki leírt mindent, amit csak lehetett. Kockázatos művelet, de ha az ember odafigyel, meg bebiztosítja magát, nem lehet belőle baj.
Ment is minden. Egy ideig. [...]

By JoeP november 25, 2008  Tags: ccr_nfsm_projekt  Posted in: active directory, exchange  One Comment

A sóvárgó objektum

Lassan egy éve, hogy volt ez az üde, bájos eset. Nem, nem megünnepelni akarom az évfordulóját… egyszerűen csak szeretném lezárni.
Micsoda? Hogy mit kell még egy év után lezárni?
Nos, volt egy olyan hiba, mely akkor került bele a rendszerbe, de csak most lett kijavítva.
Szó se róla, hagytunk neki időt, hogy megoldódjon magától.
Január másodikán is hívott a [...]

By JoeP november 21, 2008  Tags: ccr_nfsm_projekt  Posted in: active directory  One Comment

Házirendetlenül

Mint GT is rámutatott, az, hogy én létrehozok a nem működő, megsemmisült, sóvel beszántott default gpo-k helyett egy-egy hasonló nevű csoportházirend objektumot, nos… az nem az igazi. A rendszer, pusztán csak név alapján nem fog ráismerni. Hogy egész konkrét legyek, a rendszer csak akkor ismerne rájuk, ha az egyiket 31B2F340-016D-11D2-945F-00C04FB984F9-nek, a másikat meg 6AC1786C-016F-11D2-945F-00C04FB984F9-nek nevezném [...]

By JoeP február 18, 2008  Tags: policy  Posted in: active directory  No Comments

Nem hivatalos rekordkísérlet

Ma olyan délutánom volt, hogy két gépen egyszerre 11 Terminál konzolból dolgoztam. Pörgött a kezem, füstölt a fejem… de sikerült minden.

Az egyik cégnél beröffent az egy hete működésképtelen Exchange 2007 OWA proxy.
A másik cégnél lecseréltem egy tűzfal mögötti tartomány összes tartományvezérlőjét Windows2003 szerverre, majd előléptettem a tartományt w2k3 módba.

Most egy hosszú szundikálás a metrón, majd [...]

By JoeP február 16, 2008  Tags: policy  Posted in: active directory  No Comments

Boldog új évet!

Valamelyik népművelő csatornán láttam régebben egy filmet a német tengerészet csúcs hadihajójáról - és arról, hogyan sikerült elsüllyeszteni. Ez jutott eszembe, ahogy a tegnapi éjszaka során folyamatosan süllyedtem én is a letargiába.
A hadihajó a világ egyik legerősebb hajója volt. Tulajdonképpen sebezhetetlennek készült, egy apró hibával. Ha megfelelő szögből belőttek az egyik tatbudi 10 centis ablakán, [...]

By JoeP január 3, 2008   Posted in: active directory  No Comments

Az igazán kemény legény

Vannak olyan dolgok, melyekhez az ember mindig félve nyúl hozzá. Ilyenek például az Exchange adatbázisok offline matyizásai a segédprogramokkal, és ilyen pl. az ntdsutil segédprogram is.
Ezek után egyetérthetünk, hogy az igazi extrém sport, az az Active Directory offline defregmentálása. Az ntdsutil programmal, directory restore módban.
Miért is lehet erre szükség? Hát, mert például a címtár ESE [...]

By JoeP november 5, 2007   Posted in: active directory  No Comments

Mikor léptél be utoljára?

Aki már egy-két évnél régebben van az IT üzemeltetési szakmában, kilométerekről megérzi, mikor akarja a főnöke felvetni neki, hogy ‘Te, milyen jó lenne, ha egy szkriptben legyűjtenéd, kik azok a felhasználók, akik egy hónapja nem léptek be a rendszerbe.’. Ilyenkor kell pánikszerűen kivenni az éves garantált szabadságot és megvárni, amíg magától kihúny a láng a [...]

By JoeP október 1, 2007   Posted in: active directory  No Comments

Az ellopott tartományvezérlő esete

A szerverszobában, a szokásos hétfő reggeli névsorolvasáson azt vesszük észre, hogy eggyel kevesebb tartományvezérlő válaszolja azt, hogy ‘jelen’.
Mi ilyenkor a teendő?
Először természetesen a pánik. Egy-két perc dühödt headbanging a szerverrack-en határozottan ki tudja tisztítani az ember tudatát.
Amint elül a pánik, az ember kezdi végigondolni a lehetőségeit. Sajnos ekkor már késő. Ugyanis nagyon gyorsan kellene cselekednie, [...]

By JoeP szeptember 8, 2007   Posted in: Windows server, active directory  No Comments

Szabályozott megfertőzés

Korábban már pedzegettem, most ki is fejtem, mire gondoltam.
Gondolom, vagyunk többen is, akik már módosították valamilyen Active Directory sémáját. Nem egy nagy ügy, a megfelelő jogosultsággal be kell lépni a megfelelő gépen és a parancssorból le kell futtatni egy programot, melynek valamilyen *prep-re végződik a neve. (Na jó, van amikor egy kapcsoló végződik prep-re.) Tudom, [...]

By JoeP január 20, 2007   Posted in: active directory  No Comments

Hol a rekord?

Szerverüzemeltető kollégám furcsa jelenséggel fordult hozzám: képtelen kitörölni egy reverz DNS bejegyzést. Kitörli, de az visszamászik. Nézzek már rá.
Első blikkre nem villanyozott fel túlzottan az eset. Lehet mögötte replikációs probléma, lehet valami DHCP félrekonfigurálás - még az se kizárt, hogy a kliensen bolondult meg valami.
Leteszteltem. Kitöröltem a kérdéses rekordot, majd egyből nyomtam egy F5-öt. A [...]

By JoeP október 5, 2006   Posted in: active directory  No Comments

AD gyötrések II.

Nem bírunk nyugton ülni a fenekünkön, még mindig felhasználói adatokat akarunk módosítani az Active Directoryban. Csakhogy mostanra begörcsölt a jobb csuklónk, így szomorúan lökjük félre az egeret. Innentől csak a billentyűzetre fogunk támaszkodni.
Lássuk a parancssoros AD editáló segédprogramokat.
5. DS parancsok
A Windows szerverek esetén maga az operációs rendszer is tartalmaz egy csomó címtárpiszkálgatásra alkalmas segédprogramot. Ilyenek [...]

By JoeP szeptember 6, 2006   Posted in: active directory  No Comments

AD gyötrések I.

Módosítani kellene felhasználói adatokat az Active Directoryban. Ez még nem nagy ügy, előkapjuk az Active Directory Users & Computers snap-int és átírjuk, amit akarunk.Csakhogy ez nem mindig elegendő. Illetve, van, amikor elegendő, de kényelmetlen. Azután van, amikor elegendő ugyan, de nem szeretnénk annyit dolgozni.Szerencsére rengeteg segédprogram létezik erre a feladatra. Jelen cikkben a grafikus felülettel [...]

By JoeP szeptember 4, 2006   Posted in: active directory  No Comments

A GC sem mindenható?

Őszintén szólva, még mindig tátva van a szám. Ettől a cikktől maradt úgy… pontosabban egy új, a GC-kre vonatkozó információtól.
A cikk egyébként több okból is nagyon jó. Meg lehet pl. tanulni belőle, hogyan tudom gyorsan megállapítani, mely GC-ket lát az Exchange szerver. (Pontosabban a DSACCESS szolgáltatása, mely a GC-XCH kapcsolatért felel.) Élvezetes a gondolatmenet, ahogy [...]

By JoeP január 6, 2006   Posted in: active directory, exchange  No Comments

Keresés az AD-ben e-mail címre

Egy régi problémám volt az, hogy hogyan találjunk meg egy felhsználót az Active Directoryban az e-mail címe alapján. Volt erről egy hosszú thread a technetklub levlistán (http://listmanager.technetklub.hu/read/messages?id=122959 [2008-05-30: Ez a link már nem él. A technetklub levlista kimúlt, béke poraira. Még nem adtam fel, hogy az archívumot egyszer kirakom az internetre publikusan, de sajna nincs időm [...]

By SUF szeptember 21, 2005   Posted in: active directory, exchange  One Comment

• Motto:

  "Easy reading is damn hard writing."
  - Nathaniel Hawthorne -

• Archívum

  • 2010. március
  • 2010. január
  • 2009. december
  • 2009. november
  • 2009. október
  • 2009. szeptember
  • 2009. augusztus
  • 2009. július
  • 2009. május
  • 2009. április
  • 2009. március
  • 2009. február
  • 2009. január
  • 2008. december
  • 2008. november
  • 2008. október
  • 2008. szeptember
  • 2008. augusztus
  • 2008. július
  • 2008. június
  • 2008. május
  • 2008. április
  • 2008. március
  • 2008. február
  • 2008. január
  • 2007. december
  • 2007. november
  • 2007. október
  • 2007. szeptember
  • 2007. augusztus
  • 2007. július
  • 2007. június
  • 2007. március
  • 2007. február
  • 2007. január
  • 2006. december
  • 2006. november
  • 2006. október
  • 2006. szeptember
  • 2006. június
  • 2006. május
  • 2006. április
  • 2006. március
  • 2006. február
  • 2006. január
  • 2005. december
  • 2005. november
  • 2005. október
  • 2005. szeptember
  • 2005. augusztus
  • 2005. július
  • 2005. június
  • 2005. május
  • 2005. március
  • 2005. február
  • 2005. január