![logo_thumb[2]](http://itband.ru/wp-content/uploads/2010/07/logo_thumb2.gif "logo_thumb[2]"){kind=logo}
Продолжаем разговор о групповых политиках. Вторая часть доклада, посвященного основам групповых политик. В ней слушатели продолжают знакомиться с базовыми теоретическими понятиями, необходимыми для управления компьютерами в домене Active Directory. Обе части ориентированы на людей не работавших до этого с групповыми политиками, либо имеющих пробелы в знаниях по данному вопросу.
Popularity: 1% [?]
По моему, большинство компаний которые так или иначе используют ConfigMgr имеют хотя бы один филиал. А раз есть филиал и скорее всего он не один, то появляется большое желание развернуть ConfigMgr и в филиалах. Желание понятно, теперь давайте рассмотрим какие же у нас есть варианты для его осуществления:
Popularity: 1% [?]
В процессе заслуженного отдыха я успел набросать слайды нового доклада для проекта Techdays. Буквально пару слов о Techdays, это платформа на основе которой люди бесплатно делятся знаниями в самой удобной из доступных дистанционных форм – в форме вебкаста. Мой Доклад посвящен основам групповых политик. В нем раскрываются базовые теоретические понятия, необходимые для управления компьютерами в домене Active Directory и основные практические приемы. Ориентирован на людей не работавших до этого с групповыми политиками, либо имеющих пробелы в знаниях по данному вопросу.
Popularity: 1% [?]
Часто при проектировании логической структуры Active Directory возникает вопрос, какую модель выбрать, чтобы она была более безопасной, более надежной и в тоже время более выгодной и управляемой.
Не секрет, что отдельный домен в лесу не является изолированной единицей и что полномочный администратор из корневого домена леса может получить доступ к любым единицам данных в лесу. Также любой администратор домена не из корневого домена леса может получить доступ к другим доменам. Это описано во многих руководствах Microsoft. Вот отрывок из руководства по разработке архитектуры службы каталога (Designing and Deploying Directory and Security Services):
Popularity: 1% [?]
Мы рады приветствовать всех наших читателей! Те, кто регулярно читают наш сайт, знают, что за последний год я довольно много статей посвятил Active Directory Domain Services. Последние статьи, написанные в соавторстве с Константином Леонтьевым, оказались особенно удачными и собрали много позитивных отзывов и конструктивных предложений. Дабы развить данное направление и написать интересное и ценное для аудитории продолжение нам необходимы отзывы от читателей. Мы хотели бы предложить и обсудить список тем, которые потенциально можно раскрыть в наших будущих статьях. Предлагаю устроить небольшое голосование в комментариях, дабы выяснить наиболее приоритетные из них.
Popularity: 3% [?]
В продолжение предыдущей статьи, рассказывающей об основах DNS, хочу рассказать об более тесном взаимодействии службы Active Directory с DNS. В этой статье будет сделан основной упор на более глубокое понимание. В некоторых местах будет пересечение материалов, так же возможно буду ссылаться на предыдущею статью, используя ее в качестве основы. Хочется эту статью сделать такой же самостоятельной, что бы была возможность читать ее монолитно, не ища куски материалов в других местах. Итак начнем.
Popularity: 1% [?]
Продолжаем разговор о репликации, начатый в первой части статьи. Усложним задачу и внесем территориальное разделение сегментов вашей сети.
Межсайтовая репликация
И вот ваша фирма обзавелась несколькими филиалами, каждый из которых имеет свое территориальное местоположение. Естественно эти офисы выделены в отдельные подсети, которые соединены WAN каналами и произведена настройка маршрутизации. Как быть в такой ситуации? Можно оставить все контроллеры в одном офисе и тогда клиентам не останется ничего кроме общения с контроллерами доменов по WAN-каналам. Конечно, данный трафик можно шифровать, используя IPsec, но как быть в случае падения WAN канала. Ведь при недоступности контроллера домена клиенты не смогут войти в сеть и начать работу в домене.
Popularity: 9% [?]
Одна из главных рекомендаций Microsoft касательно Active Directory Domain Services (ADDS) говорит о необходимости развертывания в производственной среде минимум двух контроллеров домена. Реальная же жизнь показывает, что в средних и крупных компаниях количество контроллеров может достигать нескольких десятков и даже сотен. Когда системный администратор начинает работать в крупной сети на базе ADDS одной из самых важных забот становится репликация Active Directory.
(далее...)
Popularity: 5% [?]
На этой неделе коллекция семинаров на сайте проекта TechDays пополнилась несколькими записями, сделанными постоянными авторами itband.ru. Не скажу, что читатели старожилы найдут там много нового, ибо записи делались на базе статей, которые уже были выложены на нашем сайте. Но все же подозреваю, что не все успевают читают появляющиеся на сайте материалы. Поэтому позвольте сделать небольшую рекламу.
Popularity: 1% [?]
И так задача состоит в том, чтобы синхронизировать учетные записи между Active Directory и Novell eDirectory средствами ILM 2007 вернее его частью Microsoft Identity Integration Server:
Фактически процесс выглядит следующим образом — при создании учетной записи в Active Directory она должна автоматически создаваться в Novell eDirectory, если учетную запись удалить из Active Directory то она автоматически удаляется из Novell eDirectory.
Popularity: 1% [?]