Продолжаем разговор о репликации, начатый в первой части статьи. Усложним задачу и внесем территориальное разделение сегментов вашей сети.

Межсайтовая репликация

И вот ваша фирма обзавелась несколькими филиалами, каждый из которых имеет свое территориальное местоположение. Естественно эти офисы выделены в отдельные подсети, которые соединены WAN каналами и произведена настройка маршрутизации. Как быть в такой ситуации? Можно оставить все контроллеры в одном офисе и тогда клиентам не останется ничего кроме общения с контроллерами доменов по WAN-каналам. Конечно, данный трафик можно шифровать, используя IPsec, но как быть в случае падения WAN канала. Ведь при недоступности контроллера домена клиенты не смогут войти в сеть и начать работу в домене.

(далее...)

Popularity: 3% [?]

Надеюсь никто не будет отрицать того факта, что DNS (Domain Name System — система доменных имён) является ключевой фигурой. От работоспособности которой зависит очень-очень многое.

Давайте начнем с простого, а именно для чего нужны DNS сервера. Прежде всего это распределённая структура, которая выполняет роль разрешения имен в сети. Основой DNS является иерархическая структура, в которой каждый сервер отвечает за свою зону или домен. При этом есть возможность делегировать дальнейшую часть DNS имени другому серверу, тем самым обеспечивая актуальность всех данных в целом. (далее...)

Popularity: 2% [?]

Одна из главных рекомендаций Microsoft касательно Active Directory Domain Services (ADDS) говорит о необходимости развертывания в производственной среде минимум двух контроллеров домена. Реальная же жизнь показывает, что в средних и крупных компаниях количество контроллеров может достигать нескольких десятков и даже сотен. Когда системный администратор начинает работать в крупной сети на базе ADDS одной из самых важных забот становится репликация Active Directory.
(далее...)

Popularity: 3% [?]

Переход с IPv4 на IPv6 также неотвратим как смерть и налоги. Если учесть, что с такой миграцией по масштабам Интернет еще не сталкивался, то можно сделать вывод о необходимости технологий сосуществования IPv4 и IPv6. Такие технологии действительно есть и об одной из них пойдет речь в данной статье. Почему именно 6to4? Я учел пожелания читателей и постараюсь показать, как данную технологию можно проверить в действии без серьезных усилий с вашей стороны.

(далее...)

Popularity: 1% [?]

Впервые статья была опубликована в ноябрьском номере журнала "Системный администратор".

Ваши пользователи запускают сомнительное ПО? Вы не в состоянии проконтролировать каждого пользователя? Научитесь предотвращать потенциальные угрозы атак опасного ПО штатными инструментами.

(далее...)

Popularity: 1% [?]

   Сервер DHCP (Dynamic Host Configuration Protocol) предоставляет одну из наиболее востребованных функций в IP-сетях любого масштаба и развитости – функцию предоставления клиентам параметров конфигурации протокола IP и других параметров, необходимых клиентам для обнаружения и взаимодействия с сетевыми службами. Новая версия операционной системы Windows Server 2008 R2 привносит в свою реализацию сервера DHCP не только некоторые улучшения функционала ранних версий, но, что удивительно, и новый функционал.

(далее...)

Popularity: 1% [?]

Поговорим об одной из новых технологий, вошедших в состав Microsoft Windows Server 2008 R2, известной как Live Migration.

(оригинал статьи опубликован в журнале “Системный Администратор”, октябрь 2009г.)

В Microsoft Windows Server 2008 R2 появилось много новых возможностей. Среди них одной из самых интересных является технология, позволяющая перемещать виртуальные машины между узлами кластера с нулевым временем простоя. В предыдущей моей статье было рассмотрено использование отказоустойчивых кластеров при виртуализации серверов, а здесь мы подробно рассмотрим одну из полезных возможностей такого решения – Live Migration, которая как раз и позволяет такое перемещение осуществлять.

(далее...)

Popularity: 7% [?]

Наш путь извилист, но перспективы светлые.

Мао

Привет. Этой статьёй я начну достаточно амбициозный личный проект – сделать цикл статей, в которых максимально полно осветить тематику ключевой инфраструктурной службы – Active Directory. Рассматриваться будет текущая версия Active Directory – на платформе NT 6.1.

(далее...)

Popularity: 3% [?]

Продолжаем разговор об AD RMS, напомню, что в конце второй части я пришел к выводу о сложности установки разрешений на документы для обыкновенных пользователей и необходимости автоматизации этой задачи. В AD RMS существует такое понятие как “шаблон RMS” иначе говоря заготовка или шаблон прав, который может быть применен к любому документу. Что сильно облегчает жизнь, упрощая защиту документа до выбора необходимого шаблона. Самым сложным этапом внедрения шаблонов является планирование. И для начала я предлагаю ознакомиться с подходом к созданию шаблонов самого автора AD RMS, а именно корпорации Microsoft.

(далее...)

Popularity: 1% [?]

В первой части мы развернули серверную часть Active Directory Rights Management Services и теперь пришло время пустить ее в ход. С помощью RMS мы будем защищать стандартные форматы документов, создаваемые пакетом Microsoft Office 2007.  В ходе дальнейших экспериментов нам понадобится клиентская ОС, для этих целей я установил Windows 7 с Enterprise версией офиса на борту. Напоминаю, что все ОС моложе Windows Vista SP1 требуют установки специального RMS клиента, скачиваемого с сайта Microsoft.

(далее...)

Popularity: 1% [?]