Главная Networks, Windows, Новое Active Directory, DNS
  • Взаимодействие Active Directory и DNS

    l_2688 В продолжение предыдущей статьи, рассказывающей об основах DNS, хочу рассказать об более тесном взаимодействии службы Active Directory с DNS. В этой статье будет сделан основной упор на более глубокое понимание. В некоторых местах будет пересечение материалов, так же возможно буду ссылаться на предыдущею статью, используя ее в качестве основы. Хочется эту статью сделать такой же самостоятельной, что бы была возможность читать ее монолитно, не ища куски материалов в других местах. Итак начнем.

  • Главная Windows, Новое Active Directory, Windows 2008 R2, Windows Server 2008
    • Репликация Active Directory: Разговор на «Ты» (Продолжение)

      • Рубрика: Windows,Новое
      • Автор: Илья Рудь
      • Дата: Понедельник 08 Мар 2010

      Adjustable_Wrenches_3CПродолжаем разговор о репликации, начатый в первой части статьи. Усложним задачу и внесем территориальное разделение сегментов вашей сети.

      Межсайтовая репликация

      И вот ваша фирма обзавелась несколькими филиалами, каждый из которых имеет свое территориальное местоположение. Естественно эти офисы выделены в отдельные подсети, которые соединены WAN каналами и произведена настройка маршрутизации. Как быть в такой ситуации? Можно оставить все контроллеры в одном офисе и тогда клиентам не останется ничего кроме общения с контроллерами доменов по WAN-каналам. Конечно, данный трафик можно шифровать, используя IPsec, но как быть в случае падения WAN канала. Ведь при недоступности контроллера домена клиенты не смогут войти в сеть и начать работу в домене.

    • Главная Windows, Новое Active Directory, Group Policy, Windows 2008 R2, Windows Server 2008
      • Репликация Active Directory: Разговор на «Ты»

        • Рубрика: Windows,Новое
        • Автор: Илья Рудь
        • Дата: Понедельник 25 Янв 2010

        logoОдна из главных рекомендаций Microsoft касательно Active Directory Domain Services (ADDS) говорит о необходимости развертывания в производственной среде минимум двух контроллеров домена. Реальная же жизнь показывает, что в средних и крупных компаниях количество контроллеров может достигать нескольких десятков и даже сотен. Когда системный администратор начинает работать в крупной сети на базе ADDS одной из самых важных забот становится репликация Active Directory.

      • Главная Windows, Новое Active Directory, Hyper-V
        • Новые записи на Techdays

          • Рубрика: Windows,Новое
          • Автор: Илья Рудь
          • Дата: Четверг 10 Дек 2009

          logo   На этой неделе коллекция семинаров на сайте проекта TechDays пополнилась несколькими записями, сделанными постоянными авторами itband.ru. Не скажу, что читатели старожилы найдут там много нового, ибо записи делались на базе статей, которые уже были выложены на нашем сайте. Но все же подозреваю, что не все успевают читают появляющиеся на сайте материалы. Поэтому позвольте сделать небольшую рекламу.

        • Главная Security, Windows, Новое Active Directory, ILM 2007, Security
          • Синхронизация учетных записей средствами ILM 2007 между каталогом Active Directory и каталогом Novell eDirectory

            • Рубрика: Security,Windows,Новое
            • Автор: Денис Абраменко
            • Дата: Суббота 05 Дек 2009

            image

            И так задача состоит в том, чтобы синхронизировать учетные записи между Active Directory и Novell eDirectory средствами ILM 2007 вернее его частью Microsoft Identity Integration Server:

            Фактически процесс выглядит следующим образом — при создании учетной записи в Active Directory она должна автоматически создаваться в Novell eDirectory, если учетную запись удалить из Active Directory то она автоматически удаляется из Novell eDirectory.

          • Главная Windows, Новое Active Directory
            • Решаем проблему внезапной блокировки учетной записи

              • Рубрика: Windows,Новое
              • Автор: Михаил Даньшин
              • Дата: Четверг 19 Ноя 2009

              Впервые статья была опубликована в ноябрьском номере журнала "Системный администратор".

              Доводилось ли вам сталкиваться с тем, что пользователи не могут войти в компьютер? Что же делать в случае, если учетная запись существует, она не отключена да еще и пароль правильный?

            • Главная Security, Windows, Новое Active Directory, AD RMS
              • AD RMS: Баг или Фича?

                fail

                    Постоянные читатели знают, что сейчас я разбираюсь со службой Active Directory Rights Management Service и пишу небольшие STEP-BY-STEP по данной теме. Не далее чем вчера я знакомился с такой функцией как "Исключения Пользователей", позволяющей указать учетные записи которым не доверяет кластер AD RMS и следовательно эти пользователи должны потерять возможность получать доступ к защищенному содержимому. Но это в теории, на практике же я столкнулся с интересным поведение службы. А именно с тем, что исключенный пользователь может продолжить получать доступ к данным несмотря на запреты администратора. Баг это или Фича я пока не знаю, посему и выношу данную проблему на суд посетителей itband.ru. Все манипуляции от и до были записаны на видео с моими комментариями и уместились в 9 минутном ролике (10,5 Мб)

              • Главная Windows, Новое Active Directory, Windows 2008 R2
                • Active Directory : “Активная директориЯ” — от А до Я (Рассказ 0)

                  • Рубрика: Windows,Новое
                  • Автор: Ruslan V. Karmanov
                  • Дата: Понедельник 26 Окт 2009

                  5 Наш путь извилист, но перспективы светлые.

                  Мао

                  Привет. Этой статьёй я начну достаточно амбициозный личный проект – сделать цикл статей, в которых максимально полно осветить тематику ключевой инфраструктурной службы – Active Directory. Рассматриваться будет текущая версия Active Directory – на платформе NT 6.1.

                • Главная Security, Windows, Новое Active Directory, AD RMS, Windows 2008 R2
                  • AD RMS: Часть 3 — Шаблоны

                    template

                    Продолжаем разговор об AD RMS, напомню, что в конце второй части я пришел к выводу о сложности установки разрешений на документы для обыкновенных пользователей и необходимости автоматизации этой задачи. В AD RMS существует такое понятие как “шаблон RMS” иначе говоря заготовка или шаблон прав, который может быть применен к любому документу. Что сильно облегчает жизнь, упрощая защиту документа до выбора необходимого шаблона. Самым сложным этапом внедрения шаблонов является планирование. И для начала я предлагаю ознакомиться с подходом к созданию шаблонов самого автора AD RMS, а именно корпорации Microsoft.

                  • Главная Security, Windows, Новое Active Directory, AD RMS, Windows 2008 R2
                    • AD RMS: Часть 2 — Защита документов

                      2525

                      В первой части мы развернули серверную часть Active Directory Rights Management Services и теперь пришло время пустить ее в ход. С помощью RMS мы будем защищать стандартные форматы документов, создаваемые пакетом Microsoft Office 2007.  В ходе дальнейших экспериментов нам понадобится клиентская ОС, для этих целей я установил Windows 7 с Enterprise версией офиса на борту. Напоминаю, что все ОС моложе Windows Vista SP1 требуют установки специального RMS клиента, скачиваемого с сайта Microsoft.