- Należy wypełnić formularz na stronie Comodo.
- Potwierdzić swoją tożsamość, pobrać i zainstalować certyfikat w systemie.
- W tym miejscu zalecam wykonanie kopii zapasowej klucza prywatnego PCKS#11, aby to zrobić należy:
- uruchomić przystawkę MMC (certmgr.msc) i z gałęzi "Osobisty" wyeksportować klucz prywatny.
- klikamy prawym klawiszem na certyfikat, a następnie "wszystkie zadania" -> "eksportuj" -> w czasie procesu eksportowania, należy zwrócić uwagę, aby w kreatorze była zaznaczona opcja "Tak, eksportuj klucz prywatny" w przeciwnym razie zarchiwizujemy jedynie cześć publiczną naszego certyfikatu.
- Gdy mamy już poprawny certyfikat w systemie, musimy jedynie jeszcze zmusić naszego klienta pocztowego go współpracy z certyfikatem, w moim przypadku jest to Microsoft Outook 2007, ale różnice pomiędzy wersjami są niewielkie.
- Otwieramy okno nowej wiadomości, a następnie pierwsze co musimy zrobić to uruchomić formatkę o nazwie "opcje wiadomości" -> 1 , a następnie wejść w "ustawienia zabezpieczeń" -> 2.
- Zaznaczamy opcje widoczne poniżej:
- Po tej operacji wiadomość zostanie podpisana cyfrowo, operację tę należy wykonywać zawsze, gdy chcemy podpisać wiadomość e-mail.
- Istnieje również możliwość, aby wszystkie wiadomości wysyłane z naszego profilu domyślnie były podpisywane certyfikatem przyporządkowanym do określonego adresu mail (pole CN - Common Name certyfikatu), aby wymusić tę operację automatycznie przy tworzeniu nowej wiadomości należy wejść w menu "Narzędzia -> "Centrum Zaufania" -> "Bezpieczeństwo poczty email" konfigurując opcje domyślne, widoczne poniżej:
Archan's tech blog
“The quieter you become, the more you are able to hear...”
sobota, 6 kwietnia 2013
Darmowy certyfikat e-mail od Comodo vs. Microsoft Outlook
W niniejszym artykule pokażę jak szybko wyrobić sobie certyfikat do podpisywania wiadomości e-mail od Comodo oraz w jaki sposób skonfigurować Microsoft Outlook, aby domyślnie podpisywał wszystkie wysyłane wiadomości e-mail.
poniedziałek, 14 stycznia 2013
Przenoszenie ról FSMO w ADDS 2k8 R2
Całe szczęście nie byłem jeszcze nigdy zmuszony do awaryjnego przenoszenia ról FSMO pomiędzy serwerami, ale mimo to dzisiaj postaram się to zrobić w kilku szybkich krokach.
Opisywany scenariusz odbywa się w domenie CONTOSO.COM zawiera 2 kontrolery domeny DC1 oraz DC2 na który będziemy przenosić role FSMO stanie się też on nowym PDC. To do roboty..
Opisywany scenariusz odbywa się w domenie CONTOSO.COM zawiera 2 kontrolery domeny DC1 oraz DC2 na który będziemy przenosić role FSMO stanie się też on nowym PDC. To do roboty..
- Czy PDC jest dostępny?Jeśli główny kontroler PDC jest dostępny to normalnie przejdź do kroku 2, w przeciwnym razie zacznij od pkt. 5.
- Deinstalacja roli AD na kontrolerze DC1
dcpromo lub dcpromo/forceremove - Deinstalacja roli DNS na DC1
Operację należy przeprowadzić poprzez standardowe usunięcie roli DNS. - Przenieś DC1 do grupy roboczej
WIN + Pause => Przeniesienie DC1 do grupy roboczej => restart DC1 - Usuwanie osieroconego kontrolera domeny (DC1)
- na DC2 uruchom wiersz poleceń CMD i wpisz kolejno poniższe polecenia
- "ntdsutil"
- "metadata cleanup"
- "connections"
- "connect to server DC2"
- "quit"
- "select operation target"
- "list domains"
- "select domain nr" ('nr' to numer przyporządkowanej domeny dla której wykonujemy operację usuwania kontrolera DC1)
- "list sites"
- "select site nr" ('nr' przyporządkowany numer site'u w którym znajduję się usuwany serwer)
- "list server in site"
- "select server nr" ('nr' numer przyporządkowany do serwera który chcesz usunąć)
- "quit"
- "remove selected server"
- W czasie przejmowania roli FSMO należy odpowiedzieć pozytywnie na wszystkie kolejne komunikaty
- "quit"
- wyjdź z narzędzia ntdsutil
- Usuń główny rekord A wskazujący na DC1 w DNS w drzewie domeny CONTOSO.COM
- Z kontenera _MSDCS.CONTOSO.COM usuń rekord CMANE wskazujący na DC1
- Kliknij prawym przyciskiem myszy na CONTOSO.COM i w zakładce "serwery nazw" usuń serwer DC1 (spowoduje to usunięcie zbędnych rekordów NS)operację powtórz dla poddomeny lasu _msdcs.CONTOSO.COM
- Usuń stary kontroler domeny z Active Directory
- Usuń stare rekordy kontrolera DC1 w konsoli "Lokacje i usługi Active Directory" ("Active Directory Sites and Services")
- Usuń stare rekordy kontrolera DC1 w DNS - przeszukaj wszystkie katalogi i usuń wszystkie wpisy odwołujące się do DC1 (w kontekście lokacji w usłudze DNS)
- Użyj narzędzia "ADSIEdit" znajdującego się w menu "Narzędzia administracyjne" w celu usunięcia nieaktualnych wpisów po DC1 w drzewie LDAP:
OU=Domain Controllers,DC=domain,DC=local
CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=domain,DC=local
CN=DC1,CN=DFSR-GlobalSettings,CN=System,DC=domain,DC=local - Sprawdź czy nowy PDC jest serwerem katalogu globalnego - Wejdź do konsoli "Lokacje i usługi Active Directory" W sekcji "Sites" znajdź swoją lokację
- Otwórz folder "servers" i rozwiń menu serwera
- Wejdź we właściwości obiektu "NTDS Settings"
- Zaznacz opcję "wykaz globalny" (jeśli nie była wybrana)
- Zainstaluj ponownie system operacyjny na DC1
żródło:http://community.spiceworks.com/how_to/show/993-step-by-step-transferring-fsmo-roles-from-a-corrupt-domain-controller
Subskrybuj:
Posty (Atom)