Записи с Меткой ‘ ad

Массовое создание внешних контактов в AD с помощью Powershell

Для почтовика

Техподдержка начала жаловаться, что на создание внешних контактов для почтовой рассылки уходит очень много времени. Был взят скрипт из статьи Создание почтовых контактов в AD с помощью скрипта powershell из файла CSV. Там же полное описание переменных и условия. Отдельно я укажу на что стоит обратить внимание при реализации задуманного.

Загружаем add_contacts_ad Скрипт пакетного создания контактов, размещаем по адресу C:\scripts\add_contacts
Редактируем файл add_contacts.ps1, параметр New-ADObject -Path «OU=Contacts,DC=rdcm,DC=local» — заменяем на свои значения
Сохраняем файл с именем contacts в формате «CSV (разделители — запятые)
Открываем в файл contacts.csv в текстовом редакторе, и заменяем все «;» на «,» (вот этого не было указано в оригинале статьи, и потому скрипт не работал)
После запускаем Powershell (с модулем Active Directory) и исполняем скрипт add_contacts.ps1
Почтовые контакты будут созданы в OU Contacts (если такого подразделения не было, его надо создать).

——————————————-
Для реальных пользователей

Массовый импорт пользователей в Active Directory

Этот скриптик поможет в случаях, когда необходимо массово импортировать пользователей.

Опробован на Windows Server 2012R2 + PowerShell, запускать с правами администратора.
Что нужно изменить:

MYDOMAIN.RU — Заменить на ваш домен

ОТКЛЮЧЕННЫЕ — заменить на требуемое Подразделение

Кусочек

Set-ADAccountControl $sAMAccountName -PasswordNeverExpires $True

включает для только что созданной учетной записи «Срок действия пароля не ограничен».

В файле Users_import.csv подразумевается наличие следующих строк (пример):

cn,sn,givenName,initials,company,department,description,City,sAMAccountName,userPassword
Иванов Петр Матвеевич,Иванов,Метр,М,»ООО «»МояФирма»»»,Отдел управления,самый главный,МойГород,ivanov.petr,p@ssWorD123
Петров Сидор Владимирович,Петров,Сидор,В,»ООО «»МояФирма»»»,Аппарат управления,зам. директора,НеМойГород,petrov.sidor,p@ssWorD1234

Список полей:

cn — Полное ФИО
sn — Фамилия
givenName — Имя
initials — Отчество
company — наименование компании
department — наименование отдела
description — должность
City — город
sAMAccountName — имя учетной записи
userPassword — пароль пользователя

Сам скрипт User_Import.ps1:

$UserList=IMPORT-CSV «C:\Users_import\Users_import.csv»

FOREACH ($Person in $UserList) {

$Domain=»@MYDOMAIN.RU»
$FullName=$Person.cn
$Company=$Person.company
$Department=$Person.department
$Description=$Person.description
$givenName=$Person.givenName
$initials=$Person.initials
$I=$Person.City
$sAMAccountName=$Person.sAMAccountName
$sn=$Person.sn
$userPrincipalName=$Person.sAMAccountName+$Domain
$userPassword=$Person.userPassword
$expire=$null

NEW-ADUSER -PassThru -Path «OU=ОТКЛЮЧЕННЫЕ, DC=MYDOMAIN,DC=RU» -Enabled $True -AccountExpirationDate $expire -ChangePasswordAtLogon $False -AccountPassword (ConvertTo-SecureString $userPassword -AsPlainText -Force) -CannotChangePassword $True -City $I -Company $Company -Department $Department -Description $Description -DisplayName $FullName -GivenName $givenName -Initials $initials -Name $FullName -SamAccountName $sAMAccountName -Surname $sn -Title $Description -UserPrincipalName $userPrincipalName

Set-ADAccountControl $sAMAccountName -PasswordNeverExpires $True

Zimbra + AD

Работает,

Авторизация пользователей Active Directory в Zimbra


—————————————————

Настройка автоматического создания пользователей в Zimbra из AD


не завелся никак.
——————————————————

GAL из Active Directory в Zimbra


GAL из AD шуршит.

||Mini Project|| MikroTik + Ubuntu + ClearOS + Zimbra + LAMP + FTP + EHCP

——————————
логотипчик
http://blog.plastilin.org.ua/2010/01/zimbra.html

——————————
Импорт почты с gmail


imap.gmail.com
993
ssl
0


Solovyev
Greg
Greg Solovyev
greg@example.comgreg@example.comtest123



———————————-
Создание учеток





Solovyev
Greg
Greg Solovyev
greg@example.com test123 TRUE


Peterson
Brian
Brian Peterson
brian@example.com test123 FALSE


Samba 4.5 in CentOS 6.8 as Secondary DC with Microsoft Active Directory 2012R2

Все шуршит.
Samba 4.5 in CentOS 6.8 as Secondary DC with Microsoft Active Directory 2012R2

samba-4-5-in-centos-6-8-as-secondary-dc-with-microsoft-active-directory-2012r2-a-blog-from-james-arems-my-views-my-way

После каждого добавления пользователей нужна синхронизация с основным сервером:

Now authentication is working fine .Now we need to start DC replication . Every user created by master or slave need to replicated .

# /usr/local/samba/sbin/samba

# /usr/local/samba/bin/samba-tool drs showrepl

Default-First-Site-Name\LDAP
DSA Options: 0x00000001
DSA object GUID: 640bcd46-cbc3-4451-8d82-cb37a255cbe1
DSA invocationId: 4c115875-28b5-4c91-bcf0-66f4d74d935b

==== INBOUND NEIGHBORS ====

DC=DomainDnsZones,DC=example,DC=com
Default-First-Site-Name\AD01 via RPC
DSA object GUID: 89f017ee-dacf-4d51-a19b-fe54da97a79a
Last attempt @ Tue Oct 11 03:13:07 2016 EDT was successful
0 consecutive failure(s).
Last success @ Tue Oct 11 03:13:07 2016 EDT

Now we can see that replication is working fine . Lets check now ,

List all AD users.

# /usr/local/samba/bin/samba-tool user list

Create new user in Active directory and check again . If its showing all is good. Your secondary server is ready to go .

List all member computers .

# /usr/local/samba/bin/pdbedit -L -w | grep ‘\[[WI]’

This setup is very useful if you have single windows license and you need Active Directory replica . This is for you .

Debian 8
%d1%80%d0%b5%d0%b7%d0%b5%d1%80%d0%b2%d0%bd%d1%8b%d0%b9-%d0%ba%d0%be%d0%bd%d1%82%d1%80%d0%be%d0%bb%d0%bb%d0%b5%d1%80-%d0%b4%d0%be%d0%bc%d0%b5%d0%bd%d0%b0-%d0%bd%d0%b0-debian-8

Samba AD

Настройка Samba AD в 4.4 на Centos 7
Installing Samba 4.4.0 AD DC on CentOS 7.1511
installing-samba-4-4-0-ad-dc-on-centos-7

kinit administrator@BALES.LAN — Домен пишется СТРОГО ЗАГЛАВНЫМИ!!!

Если мешает NetworkManager в resolf.conf

sudo /etc/init.d/NetworkManager stop
chkconfig NetworkManager off

Также, можно пойти другим путем и использовать systemctl:
systemctl disable NetworkManager
systemctl stop NetworkManager

———————————————

Unit SystemD
vim /lib/systemd/system/samba.service

[Unit]
Description= Samba 4 Active Directory
After=syslog.target
After=network.target

[Service]
Type=forking
PIDFile=/usr/local/samba/var/run/samba.pid
LimitNOFILE=16384
EnvironmentFile=-/etc/conf.d/samba
ExecStart=/usr/local/samba/sbin/samba
ExecReload=/usr/bin/kill -HUP $MAINPID

[Install]
WantedBy=multi-user.target

systemctl enable samba
systemctl start samba

——————————————

Прописывание обратной зоны для 192.168.10.5

Теперь давайте добавим зону traning.kz в наш сервер:
samba-tool dns zonecreate traning.kz 10.168.192.in-addr.arpa -UAdministrator%’Traning.kz!’

Создаём PTR запись для сервера dc.traning.kz:
samba-tool dns add dc.traning.kz 10.168.192.in-addr.arpa 1 PTR dc.traning.kz -UAdministrator%’Traning.kz!’

Теперь создадим А запись для нашего сервера gateway:
samba-tool dns add 192.168.10.5 traning.kz gateway A 192.168.10.1 -UAdministrator%’Traning.kz!’

Давайте проверим:
ping gateway

После создания зоны Самбу необходимо перезапустить:

systemctl restart samba
————————————————-
Ошибки

Ввод ubuntu в домен

AD + Samba Backend Centos 6.8 (4.5)
Samba 4.5 in CentOS 6.8 as Secondary DC with Microsoft Active Directory 2012R2

—————————————————

Полный гайд по PDC и BDC на Samba — все, что нужно.
http://yvision.kz/post/542170 — samba-4-PDC AD DC-centos-7 PDC

http://yvision.kz/post/577878 — samba-4-BDC SDC

——————————————————
Перемещаемые профили windows 7

https://www.stefanwienert.de/blog/2014/07/02/samba-4-active-directory-controller-with-windows-7-roaming-profiles-plus-linux-login-the-definitive-guide/
samba-4-active-directory-controller-with-windows-7-roaming-profiles-linux-login-the-complete-guide-_-stefanwienert

How to configure Samba 4 as Secondary Domain Controller

Samba4 provisioning
Доменный контроллер Samba4 на CentOS
%d0%b4%d0%be%d0%bc%d0%b5%d0%bd%d0%bd%d1%8b%d0%b9-%d0%ba%d0%be%d0%bd%d1%82%d1%80%d0%be%d0%bb%d0%bb%d0%b5%d1%80-samba4-%d0%bd%d0%b0-centos-medium

Миграция доменного контроллера Windows 2008R2 в Samba4
%d0%bc%d0%b8%d0%b3%d1%80%d0%b0%d1%86%d0%b8%d1%8f-%d0%b4%d0%be%d0%bc%d0%b5%d0%bd%d0%bd%d0%be%d0%b3%d0%be-%d0%ba%d0%be%d0%bd%d1%82%d1%80%d0%be%d0%bb%d0%bb%d0%b5%d1%80%d0%b0-windows-2008r2-%d0%b2-samba4

https://wiki.samba.org/index.php/Setup_Samba_as_an_AD_Domain_Member