Продолжаем разговор о репликации, начатый в первой части статьи. Усложним задачу и внесем территориальное разделение сегментов вашей сети.

Межсайтовая репликация

И вот ваша фирма обзавелась несколькими филиалами, каждый из которых имеет свое территориальное местоположение. Естественно эти офисы выделены в отдельные подсети, которые соединены WAN каналами и произведена настройка маршрутизации. Как быть в такой ситуации? Можно оставить все контроллеры в одном офисе и тогда клиентам не останется ничего кроме общения с контроллерами доменов по WAN-каналам. Конечно, данный трафик можно шифровать, используя IPsec, но как быть в случае падения WAN канала. Ведь при недоступности контроллера домена клиенты не смогут войти в сеть и начать работу в домене.

(далее...)

Popularity: 3% [?]

Одна из главных рекомендаций Microsoft касательно Active Directory Domain Services (ADDS) говорит о необходимости развертывания в производственной среде минимум двух контроллеров домена. Реальная же жизнь показывает, что в средних и крупных компаниях количество контроллеров может достигать нескольких десятков и даже сотен. Когда системный администратор начинает работать в крупной сети на базе ADDS одной из самых важных забот становится репликация Active Directory.
(далее...)

Popularity: 3% [?]

   На этой неделе коллекция семинаров на сайте проекта TechDays пополнилась несколькими записями, сделанными постоянными авторами itband.ru. Не скажу, что читатели старожилы найдут там много нового, ибо записи делались на базе статей, которые уже были выложены на нашем сайте. Но все же подозреваю, что не все успевают читают появляющиеся на сайте материалы. Поэтому позвольте сделать небольшую рекламу.

(далее...)

Popularity: 1% [?]

И так задача состоит в том, чтобы синхронизировать учетные записи между Active Directory и Novell eDirectory средствами ILM 2007 вернее его частью Microsoft Identity Integration Server:

Фактически процесс выглядит следующим образом — при создании учетной записи в Active Directory она должна автоматически создаваться в Novell eDirectory, если учетную запись удалить из Active Directory то она автоматически удаляется из Novell eDirectory.

(далее...)

Popularity: 1% [?]

Впервые статья была опубликована в ноябрьском номере журнала "Системный администратор".

Доводилось ли вам сталкиваться с тем, что пользователи не могут войти в компьютер? Что же делать в случае, если учетная запись существует, она не отключена да еще и пароль правильный?

(далее...)

Popularity: 1% [?]

    Постоянные читатели знают, что сейчас я разбираюсь со службой Active Directory Rights Management Service и пишу небольшие STEP-BY-STEP по данной теме. Не далее чем вчера я знакомился с такой функцией как "Исключения Пользователей", позволяющей указать учетные записи которым не доверяет кластер AD RMS и следовательно эти пользователи должны потерять возможность получать доступ к защищенному содержимому. Но это в теории, на практике же я столкнулся с интересным поведение службы. А именно с тем, что исключенный пользователь может продолжить получать доступ к данным несмотря на запреты администратора. Баг это или Фича я пока не знаю, посему и выношу данную проблему на суд посетителей itband.ru. Все манипуляции от и до были записаны на видео с моими комментариями и уместились в 9 минутном ролике (10,5 Мб)

(далее...)

Popularity: 5% [?]

Наш путь извилист, но перспективы светлые.

Мао

Привет. Этой статьёй я начну достаточно амбициозный личный проект – сделать цикл статей, в которых максимально полно осветить тематику ключевой инфраструктурной службы – Active Directory. Рассматриваться будет текущая версия Active Directory – на платформе NT 6.1.

(далее...)

Popularity: 3% [?]

Продолжаем разговор об AD RMS, напомню, что в конце второй части я пришел к выводу о сложности установки разрешений на документы для обыкновенных пользователей и необходимости автоматизации этой задачи. В AD RMS существует такое понятие как “шаблон RMS” иначе говоря заготовка или шаблон прав, который может быть применен к любому документу. Что сильно облегчает жизнь, упрощая защиту документа до выбора необходимого шаблона. Самым сложным этапом внедрения шаблонов является планирование. И для начала я предлагаю ознакомиться с подходом к созданию шаблонов самого автора AD RMS, а именно корпорации Microsoft.

(далее...)

Popularity: 1% [?]

В первой части мы развернули серверную часть Active Directory Rights Management Services и теперь пришло время пустить ее в ход. С помощью RMS мы будем защищать стандартные форматы документов, создаваемые пакетом Microsoft Office 2007.  В ходе дальнейших экспериментов нам понадобится клиентская ОС, для этих целей я установил Windows 7 с Enterprise версией офиса на борту. Напоминаю, что все ОС моложе Windows Vista SP1 требуют установки специального RMS клиента, скачиваемого с сайта Microsoft.

(далее...)

Popularity: 1% [?]

Несмотря на то, что служба AD RMS  в Windows 2008 R2 является уже четвертым выпуском службы управления правами,  она по-прежнему остается  «редким зверем» в зоопарке  ит-решений Российских системных администраторов.  Ответить на вопрос, почему так сложилось довольно сложно, возможно отчасти из-за недопонимания сути технологии и некоторым требованиям к уже имеющейся инфраструктуре, отчасти из-за ее несколько показушной защиты.  Я не буду пытаться хвалить или наоборот выливать ушак грязи на AD RMS, а попытаюсь провести некий экскурс по настройке и администрированию, дабы читатель сам смог решить о необходимости подобного решения.

(далее...)

Popularity: 4% [?]