Skip Ribbon Commands
Skip to main content

Ondrej Sevecek's Blog

:

Engineering and troubleshooting by Directory Master!
Ondrej Sevecek's Blog > Posts > Prezentace k přednášce Active Directory Client Interactions
září 26
Prezentace k přednášce Active Directory Client Interactions

​Tak tady je moje prezentace k přednášce na WUG na téma klientských interakcích Active Directory.

WUG - AD Klienti.pptxWUG - AD Klienti.pptx

Comments

Re: Prezentace k přednášce Active Directory Client Interactions

Shrnutí best practices, o kterých jsme hovořili na přednášce. Jen upozorňuju, že to jsou sice best practices, ale je potřeba je promyslet dopředu, než je opravdu nasadíte. A až to skutečně uděláte, ještě bych sledoval, jestli se něco nezměnilo nějak negativně. Jejich vhodnost je obvykle dobrá, ale samozřejmě může být prostředí, kde jejich nasazení může působit negativně:

- omezit obecný seznam DCček tak, aby obsahoval jen DCčka z "centrály"
- nadefinovat do AD Sites and Services všechny IP rozsahy, které máte a přiřadit je ke správným sites. Upozorňuju na VPN rozsahy a dále na IPv6 rozsahy, pokud je začnete používat
- mezi IP rozsahy v AD Sites and Services je možné použít i tzv. "super-subnet" a tím si trošku zjednodušit zadávání "neznámých" IP rozsahů
- pokud restartujete DCčko, bylo by lepší po jeho naběhnutí restartovat i všechny servery a klienty, kteří na něm záviseli
- zapněte si ForceRediscovery pro Windows XP (vyžaduje aktualizaci) a Windows Vista a novější
- zapněte si Try Next Closest Site pro Windows Vista a novější
- používejte DNS "do kříže"
- zapněte si v DNS automatické mazání Aging and Scavenging dynamicky registrovaných záznamů
- vypněte si v DHCP serveru dynamickou aktualizaci DNS. DHCP vám do aktualizací nemá co sahat! Není to bezpečné a dělá to peklo.
Ondřej Ševeček on 5.10.2011 11:47

Add Comment

Title


Pole Title nemusíte vyplňovat, doplní se to samo na stejnou hodnotu jako je nadpis článku.

Author *


Pole Author nesmí být stejné jako pole Title! Mám to tu jako ochranu proti spamu. Roboti to nevyplní dobře :-)

Body *


Type number two as digit *


Semhle vyplňte číslici dvě. Předchozí antispemové pole nefunguje úplně dokonale, zdá se, že jsou i spamery, které pochopily, že je občas potřeba vyplnit autora :-)

Email


Emailová adresa, pokud na ni chcete ode mě dostat odpověď. Nikdo jiný než já vaši emailovou adresu neuvidí.

Attachments