• Публикация виртуальных машин в UAG

    Microsoft Forefront Unified Access Gateway (UAG) 2010 — очень интересное средство для публикации внутренних ресурсов для внешних (да и внутренних тоже) пользователей. Но вот есть в нем очень серьезный недостаток — нет никаких средств автоматизации процесса управления. Точнее так, средства автоматизации есть, в виде COM-интерфесов, но они недокументированы и понять, как они работают и какие параметры принимают, мне так и не удалось.
    • Microsoft DirectAccess 2012: DirectAccess и Windows 8

      ed31_earth_in_my_room

      В прошлой статье я постарался в понятной форме рассказать о технологии DirectAccess, о ее плюсах и минусах. Теперь, как и обещал, расскажу о том, каким образом настроить сервер DirectAccess в базовой конфигурации для работы только с клиентами Windows 8. Что значит в базовой конфигурации? Это когда у вас есть Windows Server 2012 на котором будет поднята роль для DirectAccess и  клиенты (с операционной системой Windows 8 Enterprise) имеющие  прямое подключение к интернету . В базовой конфигурации не будет использоваться инфраструктура открытых ключей (PKI) и  используется только одна входная точка (сервер DirectAccess), подключенная в одном сайте Active Directory. Так же в базовую конфигурацию не могут входить дополнительные опции, такие как двухфакторная аутентификация (OTP Auth), проверка доступа к сети (NAP). Ну и самое важное – в ней не могут использоваться клиенты Windows 7.

      • Microsoft DirectAccess 2012: Введение

        ed31_earth_in_my_room

        Время не стоит на месте, и мы, что бы не отставать от современного ритма, должны быть активными и мобильными. Для организаций любого уровня становится все  более важным иметь простой и  безопасный способ подключения удаленных и мобильных клиентов к внутренней сети предприятия. Одной из распространенных технологий удаленного доступа  является  VPN, хотя можно было обойтись и без него, используя  прямые подключения средствами RDP, Radmin, Ammyy и тому подобных вещей. Теперь в списке появляется значимая альтернатива — Microsoft DirectAccess 2012. Число 2012 говорит нам о том, что это сервис включенный в новую редакция сервера Windows Server 2012. Это важно, потому что DirectAccess уже был реализован в 2008 R2, но с кучей нюансов и серьезных требований к инфраструктуре предприятия, где внедряли DirectAccess 2008 R2. Именно поэтому  я специально сказал, что только теперь появилась альтернатива для удаленного подключения клиентов, и сейчас объясню почему.

      • Главная Windows, Новое Windows Server 2012
        • Windows Server 2012: новые возможности (Часть1)

          • Рубрика: Windows,Новое
          • Автор: Илья Рудь
          • Дата: Четверг 06 Сен 2012

          До последнего момента не доходили руки пощупать Windows Server 2012, но все же нужда заставила и пришлось развернуть тестовый стенд. Ощущения не однозначные, но скажу честно, появилось множество возможностей, значительно упрощающих жизнь. В рамках небольшой заметки хотелось бы познакомить читателей с основными изменениями операционной системы, которые бросились в глаза. Можно не пугаться, революции не произошло, домены на месте,  все изменения больше качественные, хотя есть и совсем новые технологии, но обо всем по порядку.

        • Главная Windows, Новое Active Directory, PowerShell, Windows 2008 R2
          • Типовые задачи администрирования AD с использованием PowerShell

            • Рубрика: Windows,Новое
            • Автор: Александр Косивченко
            • Дата: Понедельник 30 Июл 2012

            monolisa-ascii_thumbВсем администраторам Active Directory периодически приходится сталкиваться с рутинными задачами, которые хотелось бы так или иначе автоматизировать. Как правило, это делается с использованием скриптов на наиболее известных языках программирования: VBScript, Jscript, PowerShell. Последний я считаю наиболее удобным. Благодаря некоторым из его особенностей те же процедуры, которые занимают в VBScript десяток строк и требуют понимания работы WMI, LDAP и еще многих китайских слов – в PowerShell занимает всего пять строк и требуют всего лишь знания программирования на уровне школьных уроков информатики. В настоящей статье мы рассмотрим типовые задачи администрирования Active Directory, и их автоматизацию с помощью PowerShell.

          • Главная Windows, Новое Active Directory
            • Как не нужно называть домены Active Directory

              • Рубрика: Windows,Новое
              • Автор: Илья Рудь
              • Дата: Воскресенье 13 Май 2012

              45074Выбор имени домена задача несложная, но как показывает жизнь достаточно часто после запуска dcpromo имя домена генерируется случайным образом. Вроде и ничего страшного, домен работает, принтеры печатают, 1С открывается. Но увы есть ряд ситуаций, когда генерация случайным образом имени, если не выйдет вам боком, то хлопот однозначно добавит. В этой небольшой заметке я попытаюсь рассказать о том, как не стоит именовать ваши домены и почему. Информация хоть и известная, но реальная жизнь показывает, что ошибки в именовании просто повальные.  А поскольку процедура переименования домена это ит-шное садо-мазо, лучше все делать изначально правильно.

            • Главная Virtualization, Windows, Новое Hyper-V, Windows Server 2012, вебинар
              • Вебинар TechNet: Windows Server 2012 Hyper-V Replica

                Presentation_RightBox210 мая сего года в 17:00 по московскому времени пройдет вебинар TechNet, в рамках которого я расскажу о новой технологии, которая появляется в Windows Server 2012: Hyper-V Replica. Эта технология позволяет осуществлять репликацию виртуальных машин между географически разнесенными площадками, что позволяет повысить отказоустойчивость. При этом не требуется покупки какого-либо дополнительного оборудования или программного обеспечения, в отличие от существующих решений вроде Veeam Backup & Replication или репликации на уровне СХД.

              • Главная Virtualization, Windows, Новое Hyper-V, Windows Server 8
                • Что год грядущий нам готовит? Краткий whatsnew по Hyper-V 3.0

                  Догоним и перегоним!

                  clip_image002Совсем недавно, на конференции Build было проанонсировано новое поколение ОС от Microsoft: Windows 8 и серверная ОС Windows Server 8. Среди прочих нововведений в Windows Server 8 присутствует новая версия гипервизора Hyper-V 3.0. И – это уже стало доброй традицией – в каждой новой версии гипервизора появляются все новые и новые фичи. Не побоюсь этого слова, я был удивлен, узнав, сколько же всего нового появилось в Hyper-V 3.0: это и одновременная миграция нескольких виртуальных машин, и Storage Live Migration, и репликация, и ресурсные пулы и многое другое. Надо сказать, что это еще даже не бета-версия, а только Developer Preview, поэтому какие фичи будут реализованы, какие – нет, и как именно это будет работать – пока невозможно сказать. Тем не менее, мы посмотрим, что нам показывают сейчас. Заранее извиняюсь за сумбур и отсутствие картинок – делать полноценный обзор пока не вижу смысла. Во всяком случае до выхода публичной бета-версии.

                • Главная Windows PowerShell
                  • Ресурсы по Poweshell

                    • Рубрика: Windows
                    • Автор: Сергей Мариничев
                    • Дата: Воскресенье 09 Окт 2011

                    Ресурсы по PowerShellСделаю попытку систематизировать свои заметки и закладки по ресурсам о PowerShell. Представленный ниже список ресурсов не сможет охватить все аспекты языка, это всего лишь вырезки из моих закладок. Не могу не добавить небольшой перечень книг про Powershell, они все сопровождаются ссылками на место где их можно приобрести или скачать.

                  • Главная Security, Windows, Новое Active Directory, Security
                    • Аудит Active Directory с «человеческим лицом»

                      seo-auditБольшинство начинающих системных администраторов считают, что аудит — это слово, имеющее отношение к бухгалтерии, финансам, но уж никак не к информационным технологиям. Их мнение в корне меняется, когда они начинают работать в средних и крупных организациях, где количество администраторов может измеряться десятками. В таких случаях аудит становится страховкой для системного администратора, позволяющей при возникновении форс-мажоров спасти как собственную зарплату, так и в ряде ситуаций — карьеру.