Table of Contents

X36ADW - Administrace systému Windows

Skriptovani

Parsovani data do tvaru yyyy-mm-dd

set name=%DATE:~-4,4%-%DATE:~-7,2%-%DATE:~-10,2%

Aritmeticky vypocet

set /a num=%num%+1

Vynuceni dynamicke expanze pomoci !promenna!, vhodne pro pouziti v cyklech, kde je cely blok cyklu jako jeden radek, tj. k normalni expanzi by doslo jen na zacatku.

setlocal ENABLEDELAYEDEXPANSION

Test pingem, pri uspechu se vypisuje mj. TTL

ping %1 | find "TTL" > nul
if errorlevel 1 echo "OK"

Vstup z stdin

set /p opa="Zadejte hodnotu A: "

Cat s cislovani radku (ignoruje mezery :-()

setlocal ENABLEDELAYEDEXPANSION
 
set ii=0
for /F "eol=; delims=" %%i in (test.txt) do (
  set /a ii+=1
  @echo !ii!: %%i
)

Sleep pomoci pingu

ping non_existing_address -n 1 -w 2000 > nul

Hledej notepad.exe bezici pod User (tasklist nevysila errorlevel, musime prohnat findem)

tasklist /FI "USERNAME eq user" /FI "IMAGENAME eq notepad.exe" | find "notepad.exe" > nul
if not errorlevel 1 echo Nalezeno!!!

Dotaz do registru na hodnotu DisableTaskMgr. Neexistence vraci errorlevel.

reg query HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr

Nastaveni hodnoty klice DisableTaskMgr, typ DWORD, hodnota 1. Prepinac /f vynuti prepsani bez dotazu.

reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /t REG_DWORD /d 1 /f

Cviceni 5 - disky

diskpart
 
select disk 0
create partition primary size=500

rem aktivni partition
active

Cviceni 7 - sitovani

  • RAS - pri zapnuti NATka jde ve vlastnostech nastavit forwardovani dns requestu
  • Dhcp - rozsahy, rezervace, nastaveni dns, wins serveru
  • dns - vlastni domena, nejlepe instalovat az s instalaci Active Directory
  • stub domena - oklestena domena, napr. pro vystaveni nekterych nazvu ven
  • '%WIN%\system32\drivers\etc
    • hosts - lokalni jmenna sluzba
    • lmhosts - proti hosts ma na radku dalsi info, napr. priznak, ze se jedna o radic domeny
    • services - seznam sluzeb a jejich portu
  • Typy DNS zaznamu:
    • NS - nameserver
    • SOA - autoritativni server, kontakt na domain spravce, seriove cislo domeny
    • MX - mailserver
    • A - normalni zaznam pocitace
    • PTR - zaznam v reverzni domene
      • reverzni domena = IP.oktety.opacne.addr-in.arpa
  • c:\windows\system32\dns\*.dns - soubor s dns zaznamy

Cviko 8 - AD

  • dcpromo - instalace Active Directory
    • nutno zadat heslo pro lokalni prihlaseni na domain controller, lokalni admin je povysen na admina domeny
    • jakmile naintalujeme domain controller, ztrati se lokalni uzivatele
  • scheme masters - servery spravujici schema domeny ???
  • regsvr32 schmmgmt.dll - registruje Active directory scheme do MMC

Cviko 9 - AD + politiky

  • typ skupiny
    • security - normalni pro zabezpeceni
    • distribution - pro Exchange …
  • group scope - info
    • domain local - sem vkladat prava pro aktualni domenu a prirazovat skupiny typu global
    • global - sem vkladat uzivatele, nad celou domenou, resp. uzivatele jen z rozsahu nadrazene skupiny
    • universal - jen pro win2k3 a vyssi, rozsah nad celym forrestem, lze vhodne vkladat opet skupiny global
  • uzivatele do global local skupiny, tu soupneme do domain local group, v domain local group se nastavuji prava.
  • domain functionality level
    • windows 2000 mixed (legacy mod)
    • w2k3 only (funguji univerzal groups) - zapneme jako raise domain level
  • group policy management - lepsi ovladani politik
    • :!: po zmene existujicich politik je nutno zavolat gpupdate
  • ovladani objektu active directory
    • dsadd - pridani uzivatele, grupy atd.
    • dsmod - modifikace
    • dsrm - odstraneni
    • dsquery - hledani
    • dsget - informace
      • moznosti: user, ou, group …

Politiky

  • user / computer
    • software instalation
      • publish - pro uzivatele
      • assign - pro stroj nebo uzivatele, automaticka instalace po spusteni. instalator musi byt v *.msi
  • nad moduly politik lze blokovat dedeni politik zhura

UPN (user@jina_domena) se vytvari v Active directory domains and trusts v koreni → properties musi se dat

gpupdate /target:computer /force
	 /target:user

Sites & replikace

v AD users and computers

  • nad domenou
    • Operations masters
      • RID
      • PD
      • Infrastructure

mixed vs. 2003 mod - nejdou universal groups

global katalog - v DNSku SVR zaznamy urcuji, kde je controller pro kterou tu cast domeny

pokud mam DNS primo v AD, umozni to secure updaty

ntbackup

restore mod - F8 po bootu directory restore mode zacit backup -

 primary restore = byl to jediny controller
 normal restore = muze tam byt jiny domain controller
 authoritative restore = chyba se mohla distrubuovat, je nutno si vynutit, ze tento restore je ten spravny

authoritative restore pres ntdsutil - nutno taky prebootovat do recovery modu, provest restore a pak nastavit databazi/podstrom jako autoritativni

adw.txt · Last modified: 2011/08/16 22:33 (external edit)
Back to top
Driven by DokuWiki Recent changes RSS feed Valid CSS Valid XHTML 1.0