(Get-ADGroupMember 'StroyConsultant' | Get-ADUser -Property * | where {$_.Enabled -Like 'True'}).count
Network security: Minimum session security for NTLM SSP based
1) Do your clone recovery
2) Configure your nic to be unable to talk to the network
3) Note the value of your Invocation Id
a. From a command prompt run the following command
i. Repadmin /showrepl
4) Reboot your DC, make sure you boot into Directory Services Restore Mode (DSRM)
5) Stop the NTFRS service
6) Start up regEdit
a. Drill down to HKLM\System\CurrentControlSet\Services\NTDS\Parameters
i. Modify the RegKey “Database restored from backup” = 1
1. If this RegKey doesn’t exist create one as a DWORD and set to a 1
ii. If the RegKey DSA Previous Restore Count exists in the same path, note its value. Upon reboot it should increment by one. If it didn’t exist it should be created and it should be set to a value of 1.
b. Drill down to HKLM\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process
i. Modify the RegKey BurFlags to D2
7) Reboot the server
8) Log into the DC
a. Verify that the Invocation Id has changed
b. In the Event Log look for the Event Id 1109 (AD restored from backup)
9) If both events have occurred in bullet 8 then, enable the nic
blogs.dirteam.com
Пункт первый: Схема AD. Требуется небольшое редактирование схемы — щелчок аттрибуту thumbnailPhoto, для его репликации в Global Catalog.
Если вы еще не регистрировали оснастку MMC «AD Schema» — самое время:
Regsvr32 schmmgmt.dll
Открывайте оснастку «AD Schema»
Разверните раздел «Attributes» и найдите thumbnailPhoto. (В оснастке AD Schema аттрибуты сортируются по ldapDisplayName).
На странице свойств аттрибута выберите «Replicate this attribute to the Global Catalog» , и OK.
Произошла ошибка: "DNS-имя не существует." (код ошибки: 0x0000232B RCODE_NAME_ERROR)
при этом DNS указан верно и работает.
но служба netlogon запускается и тут же останавливается....
решение: Включить клиент для сетей микрософт в свойствах сетевой карты...
HKLM\System\Current Control Set\Control\Product Options\Product Type\lanmanNT
заменить на ServerNT