Записи с Меткой ‘ active directory

экспорта данных из AD

Как вытащить адресную книгу из AD?
Для экспорта данных из AD я использую утилиту csvde.exe

Использую скрипт следующего вида:

csvde -f output.txt -d OU=OUN,DC=domain,DC=ru -r «(&(objectClass=person)(mail=*))» -l cn,mail

На выходе получаем список строк следующего вида:

«CN=Ivanov Ivan,OU=OUN,DC=domain,DC=ru»,Ivanov Ivan,Ivanov.Ivan@domain.ru

Все это сохраняется в CSV формате и не сложно обрабатывается в Excel’е и приводится к нужному виду.

Windows PowerShell. Выполнение сценариев отключено в этой системе

http://winnote.ru/security/160-windows-powershell.-vypolnenie-scenariev-otklyucheno-v-etoy-sisteme.html

Массовое создание внешних контактов в AD с помощью Powershell

Для почтовика

Техподдержка начала жаловаться, что на создание внешних контактов для почтовой рассылки уходит очень много времени. Был взят скрипт из статьи Создание почтовых контактов в AD с помощью скрипта powershell из файла CSV. Там же полное описание переменных и условия. Отдельно я укажу на что стоит обратить внимание при реализации задуманного.

Загружаем add_contacts_ad Скрипт пакетного создания контактов, размещаем по адресу C:\scripts\add_contacts
Редактируем файл add_contacts.ps1, параметр New-ADObject -Path «OU=Contacts,DC=rdcm,DC=local» — заменяем на свои значения
Сохраняем файл с именем contacts в формате «CSV (разделители — запятые)
Открываем в файл contacts.csv в текстовом редакторе, и заменяем все «;» на «,» (вот этого не было указано в оригинале статьи, и потому скрипт не работал)
После запускаем Powershell (с модулем Active Directory) и исполняем скрипт add_contacts.ps1
Почтовые контакты будут созданы в OU Contacts (если такого подразделения не было, его надо создать).

——————————————-
Для реальных пользователей

Массовый импорт пользователей в Active Directory

Этот скриптик поможет в случаях, когда необходимо массово импортировать пользователей.

Опробован на Windows Server 2012R2 + PowerShell, запускать с правами администратора.
Что нужно изменить:

MYDOMAIN.RU — Заменить на ваш домен

ОТКЛЮЧЕННЫЕ — заменить на требуемое Подразделение

Кусочек

Set-ADAccountControl $sAMAccountName -PasswordNeverExpires $True

включает для только что созданной учетной записи «Срок действия пароля не ограничен».

В файле Users_import.csv подразумевается наличие следующих строк (пример):

cn,sn,givenName,initials,company,department,description,City,sAMAccountName,userPassword
Иванов Петр Матвеевич,Иванов,Метр,М,»ООО «»МояФирма»»»,Отдел управления,самый главный,МойГород,ivanov.petr,p@ssWorD123
Петров Сидор Владимирович,Петров,Сидор,В,»ООО «»МояФирма»»»,Аппарат управления,зам. директора,НеМойГород,petrov.sidor,p@ssWorD1234

Список полей:

cn — Полное ФИО
sn — Фамилия
givenName — Имя
initials — Отчество
company — наименование компании
department — наименование отдела
description — должность
City — город
sAMAccountName — имя учетной записи
userPassword — пароль пользователя

Сам скрипт User_Import.ps1:

$UserList=IMPORT-CSV «C:\Users_import\Users_import.csv»

FOREACH ($Person in $UserList) {

$Domain=»@MYDOMAIN.RU»
$FullName=$Person.cn
$Company=$Person.company
$Department=$Person.department
$Description=$Person.description
$givenName=$Person.givenName
$initials=$Person.initials
$I=$Person.City
$sAMAccountName=$Person.sAMAccountName
$sn=$Person.sn
$userPrincipalName=$Person.sAMAccountName+$Domain
$userPassword=$Person.userPassword
$expire=$null

NEW-ADUSER -PassThru -Path «OU=ОТКЛЮЧЕННЫЕ, DC=MYDOMAIN,DC=RU» -Enabled $True -AccountExpirationDate $expire -ChangePasswordAtLogon $False -AccountPassword (ConvertTo-SecureString $userPassword -AsPlainText -Force) -CannotChangePassword $True -City $I -Company $Company -Department $Department -Description $Description -DisplayName $FullName -GivenName $givenName -Initials $initials -Name $FullName -SamAccountName $sAMAccountName -Surname $sn -Title $Description -UserPrincipalName $userPrincipalName

Set-ADAccountControl $sAMAccountName -PasswordNeverExpires $True

Samba 4.5 in CentOS 6.8 as Secondary DC with Microsoft Active Directory 2012R2

Все шуршит.
Samba 4.5 in CentOS 6.8 as Secondary DC with Microsoft Active Directory 2012R2

samba-4-5-in-centos-6-8-as-secondary-dc-with-microsoft-active-directory-2012r2-a-blog-from-james-arems-my-views-my-way

После каждого добавления пользователей нужна синхронизация с основным сервером:

Now authentication is working fine .Now we need to start DC replication . Every user created by master or slave need to replicated .

# /usr/local/samba/sbin/samba

# /usr/local/samba/bin/samba-tool drs showrepl

Default-First-Site-Name\LDAP
DSA Options: 0x00000001
DSA object GUID: 640bcd46-cbc3-4451-8d82-cb37a255cbe1
DSA invocationId: 4c115875-28b5-4c91-bcf0-66f4d74d935b

==== INBOUND NEIGHBORS ====

DC=DomainDnsZones,DC=example,DC=com
Default-First-Site-Name\AD01 via RPC
DSA object GUID: 89f017ee-dacf-4d51-a19b-fe54da97a79a
Last attempt @ Tue Oct 11 03:13:07 2016 EDT was successful
0 consecutive failure(s).
Last success @ Tue Oct 11 03:13:07 2016 EDT

Now we can see that replication is working fine . Lets check now ,

List all AD users.

# /usr/local/samba/bin/samba-tool user list

Create new user in Active directory and check again . If its showing all is good. Your secondary server is ready to go .

List all member computers .

# /usr/local/samba/bin/pdbedit -L -w | grep ‘\[[WI]’

This setup is very useful if you have single windows license and you need Active Directory replica . This is for you .

Debian 8
%d1%80%d0%b5%d0%b7%d0%b5%d1%80%d0%b2%d0%bd%d1%8b%d0%b9-%d0%ba%d0%be%d0%bd%d1%82%d1%80%d0%be%d0%bb%d0%bb%d0%b5%d1%80-%d0%b4%d0%be%d0%bc%d0%b5%d0%bd%d0%b0-%d0%bd%d0%b0-debian-8

Microsoft Active Directory PDC + BDC

Первый контроллер домена в лесу, на базе Windows 2012 R2. Настройка служб AD DS, DNS, DHCP


%d0%bf%d0%b5%d1%80%d0%b2%d1%8b%d0%b9-%d0%ba%d0%be%d0%bd%d1%82%d1%80%d0%be%d0%bb%d0%bb%d0%b5%d1%80-%d0%b4%d0%be%d0%bc%d0%b5%d0%bd%d0%b0-%d0%b2-%d0%bb%d0%b5%d1%81%d1%83-%d0%bd%d0%b0-%d0%b1%d0%b0%d0%b7

Установка дополнительного контроллера домена на базе Windows 2012 R2 (сore)


%d1%83%d1%81%d1%82%d0%b0%d0%bd%d0%be%d0%b2%d0%ba%d0%b0-%d0%b4%d0%be%d0%bf%d0%be%d0%bb%d0%bd%d0%b8%d1%82%d0%b5%d0%bb%d1%8c%d0%bd%d0%be%d0%b3%d0%be-%d0%ba%d0%be%d0%bd%d1%82%d1%80%d0%be%d0%bb%d0%bb%d0%b5

TS + 1c + MSSQL

SAMBA AD sites

Настройка перемещаемых профилей
Samba 4 Active Directory controller with Windows 7 roaming profiles + Linux login – The complete guide
samba-4-active-directory-controller-with-windows-7-roaming-profiles-linux-login-the-complete-guide-_-stefanwienert

samba + acl
samba-acl-%d1%80%d1%83%d0%bb%d0%b5%d0%bd%d0%b8%d0%b5-%d0%b4%d0%be%d1%81%d1%82%d1%83%d0%bf%d0%be%d0%bc-%d0%b8%d0%b7-windows-%d0%b2%d1%81%d1%91-%d0%bd%d0%b5-%d1%82%d0%b0%d0%ba-%d0%bf%d1%80%d0%be
Shares with Windows ACLs

Samba4 в роли AD + файловый сервер
https://habrahabr.ru/post/216173/
samba4-%d0%b2-%d1%80%d0%be%d0%bb%d0%b8-ad-%d1%84%d0%b0%d0%b9%d0%bb%d0%be%d0%b2%d1%8b%d0%b9-%d1%81%d0%b5%d1%80%d0%b2%d0%b5%d1%80

Подключаемся к Active Directory с помощью realmd
Configuring_sssd_with_ad_server
SSSD and Active Directory

Samba 4 — доменный контроллер AD DC на CentOS 7
Samba 4 — как резервный доменный контроллер

Файловый сервер в составе AD на базе CentOS7 + SAMBA

%d1%84%d0%b0%d0%b9%d0%bb%d0%be%d0%b2%d1%8b%d0%b9-%d1%81%d0%b5%d1%80%d0%b2%d0%b5%d1%80-%d0%b2-%d1%81%d0%be%d1%81%d1%82%d0%b0%d0%b2%d0%b5-ad-%d0%bd%d0%b0-%d0%b1%d0%b0%d0%b7%d0%b5-centos7-samba

CentOS 7, Active Directory and Samba

Setup the SysVol replication

Installing Samba 4.4.0 AD DC on CentOS 7.1511
installing-samba-4-4-0-ad-dc-on-centos-7

Samba AD

Настройка Samba AD в 4.4 на Centos 7
Installing Samba 4.4.0 AD DC on CentOS 7.1511
installing-samba-4-4-0-ad-dc-on-centos-7

kinit administrator@BALES.LAN — Домен пишется СТРОГО ЗАГЛАВНЫМИ!!!

Если мешает NetworkManager в resolf.conf

sudo /etc/init.d/NetworkManager stop
chkconfig NetworkManager off

Также, можно пойти другим путем и использовать systemctl:
systemctl disable NetworkManager
systemctl stop NetworkManager

———————————————

Unit SystemD
vim /lib/systemd/system/samba.service

[Unit]
Description= Samba 4 Active Directory
After=syslog.target
After=network.target

[Service]
Type=forking
PIDFile=/usr/local/samba/var/run/samba.pid
LimitNOFILE=16384
EnvironmentFile=-/etc/conf.d/samba
ExecStart=/usr/local/samba/sbin/samba
ExecReload=/usr/bin/kill -HUP $MAINPID

[Install]
WantedBy=multi-user.target

systemctl enable samba
systemctl start samba

——————————————

Прописывание обратной зоны для 192.168.10.5

Теперь давайте добавим зону traning.kz в наш сервер:
samba-tool dns zonecreate traning.kz 10.168.192.in-addr.arpa -UAdministrator%’Traning.kz!’

Создаём PTR запись для сервера dc.traning.kz:
samba-tool dns add dc.traning.kz 10.168.192.in-addr.arpa 1 PTR dc.traning.kz -UAdministrator%’Traning.kz!’

Теперь создадим А запись для нашего сервера gateway:
samba-tool dns add 192.168.10.5 traning.kz gateway A 192.168.10.1 -UAdministrator%’Traning.kz!’

Давайте проверим:
ping gateway

После создания зоны Самбу необходимо перезапустить:

systemctl restart samba
————————————————-
Ошибки

Ввод ubuntu в домен

AD + Samba Backend Centos 6.8 (4.5)
Samba 4.5 in CentOS 6.8 as Secondary DC with Microsoft Active Directory 2012R2

—————————————————

Полный гайд по PDC и BDC на Samba — все, что нужно.
http://yvision.kz/post/542170 — samba-4-PDC AD DC-centos-7 PDC

http://yvision.kz/post/577878 — samba-4-BDC SDC

——————————————————
Перемещаемые профили windows 7

https://www.stefanwienert.de/blog/2014/07/02/samba-4-active-directory-controller-with-windows-7-roaming-profiles-plus-linux-login-the-definitive-guide/
samba-4-active-directory-controller-with-windows-7-roaming-profiles-linux-login-the-complete-guide-_-stefanwienert

How to configure Samba 4 as Secondary Domain Controller

Samba4 provisioning
Доменный контроллер Samba4 на CentOS
%d0%b4%d0%be%d0%bc%d0%b5%d0%bd%d0%bd%d1%8b%d0%b9-%d0%ba%d0%be%d0%bd%d1%82%d1%80%d0%be%d0%bb%d0%bb%d0%b5%d1%80-samba4-%d0%bd%d0%b0-centos-medium

Миграция доменного контроллера Windows 2008R2 в Samba4
%d0%bc%d0%b8%d0%b3%d1%80%d0%b0%d1%86%d0%b8%d1%8f-%d0%b4%d0%be%d0%bc%d0%b5%d0%bd%d0%bd%d0%be%d0%b3%d0%be-%d0%ba%d0%be%d0%bd%d1%82%d1%80%d0%be%d0%bb%d0%bb%d0%b5%d1%80%d0%b0-windows-2008r2-%d0%b2-samba4

https://wiki.samba.org/index.php/Setup_Samba_as_an_AD_Domain_Member