Как включить active directory в windows 10

Содержание:

What You Can Use Active Directory Users and Computers For?

The Active Directory Users and Computers add-on can cover the majority of AD admin tasks and duties. It does have its limitations – for example, it can’t manage GPOs.

But you can use it to reset passwords, edit group memberships, unlock users, and much more. Here are some major tools at your disposal when you enable ADUC on your computer.

  1. Active Directory Domains and Trusts. With this tool, you can manage forest functional levels, UPN (User Principal Names), functional levels of multiple domains. It also allows you to manage trusts between forests and domains.
  2. Active Directory Administrative Center. In this section of ADUC, you can manage your PowerShell history, password policies, and AD Trash Can.
  3. Active Directory Sites and Services. This tool gives you control and insight into Sites and Services. It lets you schedule replication and determine AD’s topology.

Что такое Windows Admin Center?What is Windows Admin Center?

Windows Admin Center — это облегченная платформа на основе браузера с графическим интерфейсом пользователя и набор средств для ИТ-администраторов по управлению Windows Server и Windows 10.Windows Admin Center is a lightweight, browser-based GUI platform and toolset for IT Admins to manage Windows Server and Windows 10. Это следующий шаг в развитии знакомых встроенных средств администрирования, таких как Server Manager и консоль управления (MMC), обеспечивающих улучшенные, более удобные, интегрированные и безопасные условия работы.It’s the evolution of familiar in-box administrative tools, such as Server Manager and Microsoft Management Console (MMC) into a modernized, simplified, integrated, and secure experience.

Category Archives: Active directory, GPO, CA

22.03.2021   Active directory, GPO, CA  

Добрый день! Уважаемые читатели и гости одного из крупнейших IT блогов рунета Pyatilistnik.org. В прошлый раз мы с вами разобрали «Как убрать поиск по вкладкам Google Chrome«, двигаемся дальше и сегодня поговорим опять на тему активного каталога и домена Windows. В данной статье я вас научу отключать проверку дублей SPN в Active Directory, покажу варианты когда это можно использовать, так как сама Microsoft дала такую возможность.

07.02.2021   Active directory, GPO, CA  

Добрый день! Уважаемые читатели и гости одного из крупнейших IT блогов в рунете Pyatilistnik.org. В прошлый раз мы с вами успешно устранили на одном из ноутбуков черный экран при загрузке Windows 10. В сегодняшней статье я вам хочу показать, как вы можете для специфического софта, дать права на контейнер «Deleted Objects» в который как вы знаете попадают удаленные объекты Active Directory. Врятли конечно вы часто это будите делать, но знать, как это сделать нужно, могут например спросить на собеседовании.

10.11.2020   Active directory, GPO, CA  

Добрый день! Уважаемые читатели и гости одного из крупнейших IT блогов в России по системному администрированию Pyatilistnik.org. В прошлый раз я вас научил, как создавать GPT диск разными методами и пояснил для чего, это нужно уметь. Сегодня я хочу с вами поделиться стареньким, но иногда нужным программным пакетом утилит от компании Microsft «Reskit для Windows Server 2003». Я с вами поделюсь ссылкой на его скачивание и приведу описание всех утилит входящих в него. Как я выяснил в 2021 году от моего подписчика, у многих еще в организациях в качестве серверных систем стоит Windows Server 2003, о как.

03.10.2020   Active directory, GPO, CA  

Добрый день! Уважаемые читатели и гости одного из крупнейших IT блогов в рунете Pyatilistnik.org. В прошлый раз мы с вами разобрали методы оплаты телефона Билайн. В сегодняшней же публикации я хочу вам вновь показать практику траблшутинга активного каталога, и мы разберем очень частую ошибку репликации ID 2042, которую вы можете лицезреть в своем Active Directory, сразу скажу, что она не смертельная и решается весьма просто и без лишних телодвижений.

15.09.2020   Active directory, GPO, CA  

Добрый день! Уважаемые читатели и гости одного из крупнейших IT блогов рунета Pyatilistnik.org. В прошлый раз мы с вами разобрали методы оплаты телефона Билайн, я привел вам варианты использования самых известных банков, мы сэкономили время, самый ценный ресурс в мире. Двигаемся дальше и сегодня разберем серьезную ошибку, которая может вам доставить уйму проблем при ее диагностике и в работе пользователей. Речь пойдет, о проблемах репликации между контроллерами домена, где на сбойном контроллере вы будите получать тьму ошибок, одной из которых будет «The target principal name is incorrect. SyncAll exited with fatal Win32 error: 8440 (0x20f8)». Давайте восстанавливать правильную работу нашего AD.

16.07.2020   Active directory, GPO, CA  

Добрый день! Уважаемые читатели и гости одного из крупнейших IT блогов посвященному системному администрированию Pyatilistnik.org. В прошлый раз мы с вами разобрали методы как подключиться к удаленному рабочему столу и какие утилиты для этого лучше использовать. Сегодня я хочу вам рассказать про ошибку репликации ID 1694 в Active Directory Windows Server 2016, с которой мне пришлось столкнуться. Данная ошибка вызывает огромные проблемы между вашими контроллерами домена и препятствует нормальной работе активного каталога, но обо всем по порядку.

01.05.2020   Active directory, GPO, CA  

Добрый день! Уважаемые читатели и гости одного из крупнейших IT блогов России по системному администрированию Pyatilistnik.org. В прошлый раз мы с вами подробно рассмотрели две замечательные консольные утилиты iperf и robocopy, научились их применять на практике. Сегодня я хочу вам показать и рассказать про замечательный сборник утилит «Набор администрирования AD RMS SP2 Administration Toolkit», который вы сможете загрузить.

05.04.2020   Active directory, GPO, CA  

Добрый день! Уважаемые читатели и гости одного из крупнейших IT блогов по системному администрированию Pyatilistnik.org. В прошлый раз мы с вами установили операционную систему CentOS 8 и протестировали на ней утилиту Iperf. Двигаемся дальше, в сегодняшней публикации я бы хотел с вами поделиться небольшим опытом относительно недавней ситуации в которую я попал, а именно у меня не получилось произвести выпуск сертификата на моем центре сертификации, где я постоянно получал ошибку «Your certificate request was denied.  Your request  id is 87977. The disposition message is «Denied by Policy Module». давайте разбираться в чем дело.

СимптомыSymptoms

Коды ошибок 8467 или 8468 или их шестнадцатеричные, символьные или строковые эквиваленты регистрируются в различных диалоговых окнах и в событии с ИДЕНТИФИКАТОРом 2974 в журнале событий служб каталогов.Error codes 8467 or 8468 or their hex, symbolic or string equivalents are logged in various on-screen dialogues and in event ID 2974 in the Directory Services event log. Попытка создать дубликат имени участника-пользователя или SPN блокируется только в следующих случаях.The attempt to create a duplicate UPN or SPN is blocked only under the following circumstances:

Запись обрабатывается контроллером домена Windows Server 2012 R2The write is processed by a Windows Server 2012 R2 DC

Таблица SEQ таблица номер \ * Арабский 2: коды ошибок имени участника-пользователя и имени участника-службыTable SEQ Table \* ARABIC 2: UPN and SPN uniqueness error codes

DecimalDecimal HexHex СимволическиеSymbolic СтрокаString
84678467 21C721C7 ERROR_DS_SPN_VALUE_NOT_UNIQUE_IN_FORESTERROR_DS_SPN_VALUE_NOT_UNIQUE_IN_FOREST Не удалось выполнить операцию, так как значение имени субъекта-службы, указанное для добавления или изменения, не является уникальным для всего леса.The operation failed because SPN value provided for addition/modification is not unique forest-wide.
86488648 21C821C8 ERROR_DS_UPN_VALUE_NOT_UNIQUE_IN_FORESTERROR_DS_UPN_VALUE_NOT_UNIQUE_IN_FOREST Операцию не удалось выполнить, так как значение имени участника-пользователя, предоставленное для добавления или изменения, не является уникальным в пределах леса.The operation failed because UPN value provided for addition/modification is not unique forest-wide.

Версии Windows 10

Чтобы включить Active Directory-пользователи и компьютеры на ПК с Windows 10, сначала необходимо установить RSAT — средства удаленного администрирования сервера. Если вы используете более старую версию Windows 10, то есть 1803 или ниже, вам нужно будет загрузить файлы RSAT из центра загрузки Microsoft.

С другой стороны, во всех версиях Windows 10, начиная с выпуска 10 октября 2020 года, RSAT включен как «Функция по требованию». Вам не нужно загружать инструменты, а только устанавливать и включать их

Обратите внимание, что только выпуски Enterprise и Professional поддерживают RSAT и Active Directory

Где скачать и как установить

Вначале нужно выполнить установку RSAT на свой ПК. По умолчанию этот инструмент в Win 10 отсутствует. С помощью RSAT удастся дистанционно управлять объектами сети с использованием Диспетчера серверов. Этот сервис нельзя загрузить на ноутбук, работающий на основе Домашней или Стандартной версии. RSAT разрешается скачивать на мощные ПК, имеющие Профессиональную или Корпоративную редакцию Win 10.

Как самостоятельно скачать RSAT:

зайти на сайт «Майкрософт»;

  • найти «Remote Server Administration Tools» (для конкретной редакции Win 10);
  • выбрать пакет, соответствующий конкретной разрядности (х64 или х86);
  • нажать на Download;
  • добавить RSAT на свой ПК;
  • в ходе установки активировать инсталляцию сопутствующих обновлений;
  • в конце перезапустить ПК.

Завершив скачивание RSAT, рекомендуется выполнить активацию этого средства на своем ПК:

  • вызвать Control Panel;
  • отыскать подпункт «Programs and Features»;

кликнуть по «Turn Windows features on or off»;

  • появится окошко «Win Feature»;
  • отыскать «Remote Server Administration Tools»;
  • раскрыть ветку;
  • найти «Role Administration Tools»;
  • пометить птичкой «AD DS and AD LDS Tools» и другие строчки в этой ветке (должны быть активными по умолчанию);
  • выделить «AD DS Tools» и нажать на «ОК».

Установку ADUC удастся выполнить из «Командной строчки с помощью таких команд:

  • «Dism / online / enable-feature / featurename:RSAT Client-Roles-AD»;
  • «Dism / online / enable-feature / featurename:RSAT Client-Roles-AD-DS»;
  • «Dism / online / enable-feature / featurename:RSAT Client-Roles-AD-DS-SnapIns».

Важно! После скачивания инструментов нужно вызвать Панель управления и зайти в подпункт «Administrative Tools». Там должна появиться новая опция под названием «Active Directory Users and Computers»

После появления этого инструмента разрешается подсоединиться к контроллеру. Выполнить это действие пользователь сможет самостоятельно.

Пошаговая настройка: активация с помощью Active DirectoryStep-by-step configuration: Active Directory-based activation

Примечание

Вы должны быть участником локальной группы «Администраторы» на всех компьютерах, упомянутых в этой процедуре.You must be a member of the local Administrators group on all computers mentioned in these steps. Вы также должны входить в группу администраторов предприятия, поскольку настройка активации с помощью Active Directory меняет параметры уровня леса.You also need to be a member of the Enterprise Administrators group, because setting up Active Directory-based activation changes forest-wide settings.

Чтобы настроить активацию на основе Active Directory на Windows Server 2012 R2 или выше, выполните следующие действия:To configure Active Directory-based activation on Windows Server 2012 R2 or higher, complete the following steps:

  1. Используйте учетную запись с учетными данными администратора домена и администратора предприятия для входа в контроллер домена.Use an account with Domain Administrator and Enterprise Administrator credentials to sign in to a domain controller.

  2. Запустите диспетчер сервера.Launch Server Manager.

  3. Добавьте роль «Службы активации корпоративных лицензий», как показано нарисунке11.Add the Volume Activation Services role, as shown in Figure 11.

    Рисунок 11.Figure 11. Добавление роли «Службы активации корпоративных лицензий»Adding the Volume Activation Services role

  4. Щелкните ссылку, чтобы запустить средства активации корпоративных лицензий (рис.12).Click the link to launch the Volume Activation Tools (Figure 12).

    Рисунок 12.Figure 12. Запуск средств активации корпоративных лицензийLaunching the Volume Activation Tools

  5. Выберите вариант Активация с помощью Active Directory (рис.13).Select the Active Directory-Based Activation option (Figure 13).

    Рисунок 13.Figure 13. Выбор варианта «Активация с помощью Active Directory»Selecting Active Directory-Based Activation

  6. Введите ключ узла KMS и (необязательно) отображаемое имя (рис.14).Enter your KMS host key and (optionally) a display name (Figure 14).

    Рисунок 14.Figure 14. Ввод ключа узла KMSEntering your KMS host key

  7. Активируйте ключ узла KMS по телефону или через Интернет (рис.15).Activate your KMS host key by phone or online (Figure 15).

    Рисунок 15.Figure 15. Выбор способа активации продуктаChoosing how to activate your product

    Примечание

    Чтобы активировать ключ-хост KMS (CSVLK) для Microsoft Office, необходимо установить пакет лицензий office Volume License Pack для конкретной версии на сервере, на котором установлена роль сервера активации тома.To activate a KMS Host Key (CSVLK) for Microsoft Office, you need to install the version-specific Office Volume License Pack on the server where the Volume Activation Server Role is installed.

  8. После активации ключа нажмите кнопку Применить, а затем кнопку Закрыть.After activating the key, click Commit, and then click Close.

СертификатыCertificates

Сертификаты позволяют управлять хранилищами сертификатов на компьютере или сервере.Certificates allows you to manage certificate stores on a computer or server.

КомпонентыFeatures

В сертификатах поддерживаются следующие возможности.The following features are supported in Certificates:

  • Обзор и поиск существующих сертификатовBrowse and search existing certificates
  • Просмотр сведений о сертификатеView certificate details
  • Экспорт сертификатовExport certificates
  • Обновление сертификатовRenew certificates
  • Запросить новые сертификатыRequest new certificates
  • Удаление сертификатовDelete certificates

Просмотр отзывов и предлагаемых функций для сертификатов.View feedback and proposed features for Certificates.

Сколько стоит использование Windows Admin Center?How much does it cost to use Windows Admin Center?

Пользоваться Windows Admin Center можно бесплатно в рамках оплаченной лицензии на Windows.Windows Admin Center has no additional cost beyond Windows. Платформу Windows Admin Center (доступна в виде отдельно скачиваемых файлов) можно использовать с действующими лицензиями на Windows Server или Windows 10 без дополнительной платы. Ее использование регламентируется дополнительным лицензионным соглашением Windows.You can use Windows Admin Center (available as a separate download) with valid licenses of Windows Server or Windows 10 at no additional cost — it’s licensed under a Windows Supplemental EULA.

FODs that are not preinstalled, but may need to be preinstalled

The following FODs are not preinstalled in a Windows image, but we recommend preinstalling them to enable certain scenarios.

.NET Framework

.NET framework adds support for 3rd party .NET3.x apps. If this Feature on Demand is not installed, .NET3.x apps won’t work.

Recommendation: Preinstall these Features on Demand on devices that are preloaded with apps that require .NET3.x.

Feature: NetFx3

  • Capability name: NetFX3~~~~
  • Sample package name: Microsoft-Windows-NetFx3-OnDemand-Package~31bf3856ad364e35~amd64~~.cab
  • Install size: 301 MB
  • Satellites: None
  • All versions of Windows 10

Mixed Reality

This Feature on Demand enables Mixed Reality (MR) devices to be used on a PC. If this Feature on Demand is not present, MR devices may not function properly.

Note: Make sure to add this feature on demand prior to adding an update.

Recommendation: Recommended for MR-Ready badged PCs, otherwise do not preinstall.

Note

The Mixed Reality Feature on Demand has a large installation size. This FOD also requires the installation of an additional data assets package, if an updated asset package is available. Updates to the Mixed Reality FOD are available via regular Windows LCUs. The data assets update package, when available, is a separate download from the Microsoft Update Catalog.

Feature: Windows Mixed Reality

  • Capability name: Analog.Holographic.Desktop~~~~0.0.1.0
  • Sample package name: Microsoft-Windows-Holographic-Desktop-FOD-Package~31bf3856ad364e35~amd64~~.cab
  • Install size: 1.93 GB
  • Satellites: None
  • Availability: Windows 10, version 1703 and later

Retail Demo Experience (RDX)

These Features on Demand add the retail demo package to a device, for use in retail stores. These features are available as .cab packages on the FOD ISO, and should be added with . See Add or remove packages offline with DISM.

Recommendation: Preinstall on devices that will be shipped to a retail store. Install the language-neutral FOD, as well as at least one language-specific FOD to ensure that any Windows 10 device can be used as a demo device. Windows will automatically remove these FODs after a user goes through a non-RetailDemo OOBE. See Retail demo experience for more information about configuring RDX.

Feature: Language-neutral Retail Demo Content

Sample package name: Microsoft-Windows-RetailDemo-OfflineContent-Content-Package.cab

Feature: Language-specific Retail Demo Content

Sample package name: Microsoft-Windows-RetailDemo-OfflineContent-Content-language-country-Package.cab

Server Core App Compatibility

Server Core App Compatibility significantly improves the app compatibility of the Windows Server Core installation option by including a subset of binaries and packages from Windows Server with Desktop Experience, without adding all components of the Windows Server Desktop Experience graphical environment. This FOD is available on the Server FOD ISO.

Feature: Server Core App Compatibility

  • Sample package name: Microsoft-Windows-Server-AppCompat-FoD-Package~31bf3856ad364e35~amd64~~.cab
  • Satellites: Yes
  • Availability: Windows Server 2019 (Server Core only)

Wireless Display

This Feature on Demand package adds the Connect application which allows other devices to wirelessly project to this computer.

Recommendation: Only include if you need the capability to receive wireless projections. This feature is not required to wirelessly project to another device.

Feature: Wireless Display

  • Capability Name: App.WirelessDisplay.Connect~~~~0.0.1.0
  • Sample package name: Microsoft-Windows-WirelessDisplay-FOD-Package~31bf3856ad364e35~amd64~~.cab
  • Install size: 1.11 MB
  • Satellites: Yes
  • Availability: Windows 10, version 2004 and later

Архитектура ADPrep и проверки предварительных требованийADPrep and Prerequisite Checking Architecture

Средство Adprep больше не обязательно запускать на хозяине схемы.Adprep no longer requires running on the schema master. Его можно запускать удаленно с компьютера с 64-разрядной версией Windows Server 2008 или более поздней версии.It can be run remotely from a computer that runs Windows Server 2008 x64 or later.

Примечание

Средство Adprep использует протокол LDAP для импорта файлов Schxx.ldf и не переподключается автоматически, если во время импорта подключение к хозяину схемы прерывается.Adprep uses LDAP to import Schxx.ldf files and does not automatically reconnect if the connection to the schema master is lost during import. В процессе импорта хозяин схемы переводится в специальный режим, а переподключение отключается, так как при повторном подключении по протоколу LDAP режим станет иным.As part of the import process, the schema master is set in a specific mode and automatic reconnection is disabled because if LDAP reconnects after the connection is lost, the re-established connection would not be in the specific mode. В этом случае схема будет обновлена неправильно.In that case, the schema would not be updated correctly.

Проверка предварительных требований обеспечивает соблюдение определенных условий.Prerequisite checking ensures that certain conditions are true. Эти условия необходимы для успешной установки доменных служб Active Directory.These conditions are required for successful AD DS installation. Если некоторые обязательные условия не выполняются, вы можете устранить проблемы, а затем продолжить установку.If some required conditions are not true, they can be resolved before continuing the installation. Также проверяется готовность леса или домена к автоматическому выполнению кода развертывания Adprep.It also detects that a forest or domain are not yet prepared, so that the Adprep deployment code runs automatically.

Исполняемые файлы, файлы DLL, LDF и другие файлы ADPrepADPrep Executables, DLLs, LDFs, files

  • ADprep.dllADprep.dll
  • Ldifde.dllLdifde.dll
  • Csvde.dllCsvde.dll
  • Sch14.ldf — Sch56.ldfSch14.ldf — Sch56.ldf
  • Schupgrade.catSchupgrade.cat
  • *dcpromo.csv*dcpromo.csv

Код подготовки Active Directory, который ранее помещался в файле ADprep.exe, прошел рефакторинг и теперь находится в файле adprep.dll.The AD Preparation code formerly housed in ADprep.exe is refactored into adprep.dll. Это позволяет как программе ADPrep.exe, так и модулю Windows PowerShell ADDSDeployment использовать библиотеку для выполнения одних и тех же задач с помощью одинаковых возможностей.This allows both ADPrep.exe and the ADDSDeployment Windows PowerShell module to use the library for the same tasks and have the same capabilities. Программа Adprep.exe имеется на установочном носителе, но автоматические процессы не обращаются к ней напрямую — администратор должен запустить ее вручную.Adprep.exe is included with the installation media but automated processes do not call it directly — only an Administrator runs it manually. Она может выполняться в 64-разрядной версии Windows Server 2008 и более поздних операционных системах.It can only run on Windows Server 2008 x64 and later operating systems. Программы ldifde.exe и csvde.exe также имеют DLL-версии, прошедшие рефакторинг, которые загружаются процессом подготовки.Ldifde.exe and csvde.exe also have refactored versions as DLLs that are loaded by the preparation process. Для расширения схемы по-прежнему используются заверенные подписями LDF-файлы, как в предыдущих версиях операционной системы.Schema extension still uses the signature-verified LDF files, like in previous operating system versions.

Важно!

32-разрядного средства Adprep32.exe для Windows Server 2012 не существует.There is no 32-bit Adprep32.exe tool for Windows Server 2012. Для подготовки леса и домена необходим по крайней мере один компьютер с Windows Server 2008 (64-разрядной версии), Windows Server 2008 R2 или Windows Server 2012, работающий как контроллер домена, рядовой сервер или член рабочей группы.You must have at least one Windows Server 2008 x64, Windows Server 2008 R2, or Windows Server 2012 computer, running as a domain controller, member server, or in a workgroup, to prepare the forest and domain. Средство Adprep.exe нельзя запустить в 64-разрядной версии Windows Server 2003.Adprep.exe does not run on Windows Server 2003 x64.

Что такое Active Directory в Windows 10 и для чего это нужно

Компания «Майкрософт» разработала новую программу, позволяющую объединить все объекты сети (компьютеры, роутеры, принтеры, профили пользователей, серверы) в единую систему. Называется это хранилище — Active Directory или Активный каталог (сокращенно AD).

Для реализации этой программы нужен специальный сервер, вернее, контроллер домена. В нем будет храниться вся информация. Через него выполняется аутентификация (через протокол Kerberos) пользователей и различных устройств в сети. Контроллер домена будет мониторить доступ к объектам своей сети, то есть разрешать запрашиваемое действие или, наоборот, блокировать его.

Использование Active Directory имеет ряд преимуществ. Эта программа обеспечивает безопасную работу, упрощает взаимодействие различных объектов одной сети. С помощью AD можно ограничить ряд функций для определенных пользователей. Данные, хранящиеся на таком сервере, защищены от внешнего доступа. Службы AD обеспечивают удобный обмен файлами (на основе технологии DFS), объединяют все объекты в одну систему (поддерживается стандарт LDAP). Возможна интеграция с Windows Server через протокол RADIUS.

Программу Active Directory можно использовать на базе профессиональной редакции Win10. Существует специальный инструмент управления доменами (оснастка ADUC), позволяющий адаптировать AD к своей ОС. Этот адаптер позволяет контролировать и управлять объектами сети. Прежде чем использовать ADUC, рекомендуется установить сервис RSAT, включающий Командную строчку, Power Shell, а также средства удаленного администрирования сервера.

Важно! Active Directory выступает в роли каталога, хранилища информации о пользователях и инфраструктуре сети. Реализация этого проекта осуществляется через контроллер домена

Это сервер контролирует доступ (разрешает или блокирует запросы) к объектам своей сети. AD рекомендуется использовать для больших компаний.

Центр администрирования Windows, установленный в Windows 10Windows Admin Center installed on Windows 10

Важно!

Для использования центра администрирования Windows в Windows 10 необходимо быть членом группы локальных администраторовYou must be a member of the local administrator’s group to use Windows Admin Center on Windows 10

Выбор сертификата клиентаSelecting a client certificate

При первом открытии центра администрирования Windows в Windows 10 необходимо выбрать сертификат клиента центра администрирования Windows (в противном случае вы получите ошибку HTTP 403 с сообщением «не удается перейти на эту страницу»).The first time you open Windows Admin Center on Windows 10, make sure to select the Windows Admin Center Client certificate (otherwise you’ll get an HTTP 403 error saying «can’t get to this page»).

В Microsoft погранично при появлении запроса в этом диалоговом окне:In Microsoft Edge, when you are prompted with this dialog:

  1. Щелкните больше вариантовClick More choices

  2. Выберите сертификат под названием клиент центра администрирования Windows и нажмите кнопку ОК .Select the certificate labeled Windows Admin Center Client and click OK

  3. Убедитесь, что установлен флажок всегда разрешать доступ , и нажмите кнопку Разрешить .Make sure Always Allow Access is selected and click Allow

Открываем msc windows оснастки через командную строку

msc windows оснастки Добрый день уважаемые читатели и подписчики блога, сегодня мы с вами поговорим на тему как открыть msc windows оснастки через командную строку, для чего это может быть вам нужно и как это поможет в повседневной практике системного администратора. Поверьте полученные знания в этой статье, в будущем смогут вам сэкономить огромное количество времени и нервных клеток, не говоря уже о возможности блеснуть задротскими знаниями перед вашими коллегами, просто если вы активно используете linux системы и знаете основные команды в консоли, то вам будет интересны и эти. Всегда по возможности стремитесь изучать по мимо GUI интерфейсов, еще и альтернативные методы настройки, так как при настройке Windows Server, все чаще выбирают режим core с минималистическим интерфейсом.

Инструкция по установке RSAT на Виндовс 10

RSAT, в первую очередь, будет необходим системным администраторам, а также тем пользователям, кто хочет получить практический опыт, связанный с работой серверов на базе Виндовс. Поэтому, если Вам это нужно, следуйте инструкции по установке этого программного комплекса.

Шаг 1: проверка аппаратных и системных требований

RSAT не устанавливается на ОС Виндовс Home Edition и на ПК, которые работают на базе ARM-процессоров. Удостоверьтесь, что Ваша операционная система не попадает в этот круг ограничений.

Шаг 2: скачивание дистрибутива

Скачайте средство удаленного администрирования с официального сайта корпорации Майкрософт c учетом архитектуры Вашего ПК.

Шаг 3: инсталляция RSAT

  1. Откройте скачанный ранее дистрибутив.
  2. Согласитесь с установкой обновления KB2693643 (RSAT ставится как пакет обновлений).

Примите условия лицензионного соглашения.

Дождитесь завершения процесса установки.

Шаг 4: активация функций RSAT

По умолчанию, Виндовс 10 самостоятельно активирует инструменты RSAT. Если это произошло, то в Панели управления появятся соответствующие разделы.

Ну а если, по какой-либо причине, средства удаленного доступа не активировались, то выполните такие действия:

  1. Откройте «Панель управления» через меню «Пуск».
  2. Кликните по пункту «Программы и компоненты».

Далее «Включение или отключения компонентов Windows».

Найдите RSAT и поставьте напротив этого пункта отметку (галочку).

После выполнения этих шагов можно использовать RSAT для решения задач удаленного администрирования серверов.

Установите RSAT для версий 1803 и ниже

Установка RSAT и включение Active Directory в более старой версии Windows 10 занимает немного больше времени. Имейте в виду, что ограничение для редакций Enterprise и Professional по-прежнему действует. Давайте посмотрим, как включить Active Directory в версиях 1803 и ниже.

  1. Запустите браузер вашего компьютера.
  2. Перейдите в Центр загрузки Microsoft и найдите Средства удаленного администрирования сервера для Windows 10.
  3. Нажмите кнопку «Скачать».
  4. Выберите последнюю версию, чтобы обеспечить максимальную совместимость.
  5. Нажмите кнопку «Далее» и дождитесь завершения загрузки.
  6. Затем нажмите клавишу «Win» на клавиатуре.
  7. Поиск панели управления.
  8. На панели управления нажмите на вкладку «Программы».
  9. Далее выберите «Программы и компоненты».
  10. Нажмите «Включить или отключить функции Windows».
  11. Разверните раздел «Инструменты удаленного администрирования сервера» в меню.
  12. Далее выберите «Инструменты администрирования ролей».
  13. Выберите «Инструменты AD LDS и AD DS».
  14. Установите флажок «Инструменты AD DS».
  15. Нажмите кнопку «ОК».

Параметр «Администрирование» теперь должен появиться в меню «Пуск». Вы должны найти там все инструменты Active Directory, и вы можете использовать и изменять их через это меню.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector