Не секрет, что окончание поддержки Windows Server 2003 все ближе. День Х назначен на 17 июля 2015 года, а значит остается все меньше времени, чтобы успеть перевести свою инфраструктуру на более современные версии операционной системы. На Хабре мы уже делали несколько анонсов об окончании поддержки, на портале Microsoft Virtual Academy опубликован курс по материалам Jump Start, есть перевод статьи о переносе файлового сервера. В этой статье будет рассказано о миграции Active Directory и приведен пошаговый алгоритм, которым поможет вам при реализации переноса.
Читать полностью »
Рубрика «active directory» - 6
Миграция Windows Server 2003 на Windows Server 2012 R2: Active Directory
2014-12-12 в 6:26, admin, рубрики: active directory, windows server 2012 r2, Блог компании Microsoft, ит-инфраструктура, миграция, системное администрированиеМодернизация окружения Active Directory
2014-12-03 в 12:08, admin, рубрики: active directory, dell, microsoft, Блог компании Dell, ит-инфраструктура, системное администрированиеВпервые Microsoft® Active Directory® (AD) была выпущена вместе с Windows 2000. В те времена ее основной задачей было предоставление централизованной авторизации и аутентификации пользователей ПК и серверов Windows, а также расширение возможностей службы каталогов для организаций, использующих приложения с поддержкой каталогов (например, Microsoft Exchange).
В наши дни многое изменилось в использовании и управлении AD, в том числе и рекомендации от Microsoft по улучшению организации работы, а также стиль корпоративного управления системой. Было создано множество нормативных требований, повлиявших на развитие AD. Чтобы идти в ногу со временем, организациям стоит пересмотреть свой подход к Active Directory и модернизировать ее. Это облегчит управление и повысит эффективность работы системы.
Давайте рассмотрим значение усовершенствования AD, а также области, на которых стоит сосредоточиться для создания отвечающей современным требованиям инфраструктуры.Читать полностью »
Опубликованы материалы Jump Start 7 октября: Модернизация ИТ-инфраструктуры компании с помощью Windows Server 2012 R2
2014-10-29 в 6:06, admin, рубрики: active directory, azure, azure active directory, Desired State Configuration, file services, iaas, powershell, PowerShell ISE, RDS, read-only domain controller, rodc, storage, storage space, web access, Windows Server, windows server 2012 r2, workflow, Блог компании Microsoft, виртуализация, виртуальный контроллер домена, ит-инфраструктура, клонирование контроллера домена, масштабирование, миграция, многоуровневые хранилища, системное администрирование, СХД, файловый сервис, хранилищеУважаемые коллеги!
Теперь на портале Microsoft Virtual Academy доступен курс по материалом Jump Start 7 октября: Модернизация ИТ-инфраструктуры компании с помощью Windows Server 2012 R2. В этом курсе вы не только познакомитесь с новыми интересными возможностями Windows Server 2012 R2, но и узнаете, почему начинать миграцию с Windows Server 2003 и 2003 R2 нужно уже сейчас. Подробное описание под катом.
Active Directory vs. Azure Active Directory
2014-10-23 в 7:11, admin, рубрики: active directory, azure, azure active directory, microsoft, Microsoft Azure, single sign on, windows server 2012 r2, Блог компании Microsoft, облако, системное администрированиеТрадиционно, для управления элементами доменной сети используется Active Directory. Но все чаще организации внедряют в свою работу различные облачные службы, которые требуют создания своих учетных записей. Инструментом для создания и управления учетными записями пользователей, применыемых в различных облачных службах Microsoft, которые приобретает организация, является Azure Active Directory. В этой статье мы поговорим о некоторых отличиях между Active Directory и Azure Active Directory, а также рассмотрим основные сценарии их синхронизации.
Создание файл-сервера на базе FreeBSD с авторизацией в AD
2014-10-09 в 8:58, admin, рубрики: active directory, freebsd, samba, ит-инфраструктура, Сетевые технологииВ этой статье я опишу создание файл-сервера с установленной FreeBSD 9.2 (Samba-3.6) с авторизацией в домене Windows 2003.
Когда я впервые поднимал файл-сервер на FreeBSD, наткнулся на множество проблем, решение которых приходилось долго искать по тематическим сайтам и форумам. Поэтому здесь на каждом этапе будут описаны типичные проблемы и их решения. Думаю, многим эта статья поможет разрешить некоторые вопросы.
Jump start 7 октября. Модернизация ИТ-инфраструктуры компании с помощью Windows Server 2012 R2
2014-09-26 в 7:10, admin, рубрики: active directory, powershell, storage, windows server 2012 r2, Блог компании Microsoft, ит-инфраструктура, системное администрирование, СХДУважаемые коллеги!
Предлагаем вашему вниманию онлайн мероприятие, посвященное вопросам модернизации ИТ-инфраструктуры организации с помощью Windows Server 2012 R2.
Автогенерация powershell-скриптов
2014-08-31 в 9:07, admin, рубрики: active directory, powershell, администрирование windows, Блог компании d-lera, системное администрирование, скрипты, стартап 
Все рано или поздно приходят к желанию переложить занудную и однообразную работу на «плечи» компьютера. Например, ко мне это чувство пришло, когда я начал внедрять Active Directory в организации на 100+ сотрудников. Добавлять и заполнять все поля для большого числа пользователей вручную — ужасно нудное и долгое занятие. Конечно, первым делом я обратился к powershell, но процесс написание скрипта как-то уж слишком затянулся и в конечном счете ничего путного не вышло. Мечты иметь красивый и аккуратный каталог пользователей так и остались мечтами. Пока я не загорелся идеей автоматизации создания powershell-скриптов.
Читать полностью »
Управление списком баз 1С 8.2 с помощью Active Directory
2014-07-25 в 14:38, admin, рубрики: 1С, active directory, системное администрирование Приветствую тебя, уважаемый читатель!
По традиции, прошу слишком сильно не пинать, т.к. это мой первый пост.
Итак, приблизительно с полгода назад, встала задача автоматизировать управление списком баз 1С (коих развелось уже более 20 штук) у пользователей домена.
Делалось это не только удобства ради, но и в рамках проекта по внедрению «ролевой модели доступа». Вкратце, смысл этой модели в том, что каждый пользователь в домене является членом определенной группы (именуемой согласно должности), которая имеет заранее определенный набор привилегий, в том числе и список информационных баз.
Т.к. у нас имеется домен Active Directory, логично использовать групповые политики для выполнения нашей задачи.
Гугление выдавало достаточно много реализаций (и даже платных), но все они, чаще всего, сводились к заранее сформированным файлам со списками баз (ibases.v8i). Нам же хотелось:
a) Централизованно управлять настройками подключения к информационным базам (у нас клиент-серверный вариант с SQL базами).
б) Централизованно управлять списком доступных пользователю информационных баз, согласно его «роли».
В итоге я наткнулся на этот блог, в котором было описано решение, отвечавшее всем нашим требованиям.
С любезного согласия автора, я хочу поделится этим решением с сообществом, т.к. в свое время мне далеко не сразу повезло натолкнуться на его заметку (может плохо гуглил).
По ходу использования нижеприведенного решения в своей корпоративной среде, «вылезло» несколько досадных багов, которые были успешно исправлены, и все прекрасно работает уже больше полугода в нашей компании (а у автора решения, уже больше года).
Читать полностью »
Реинкарнация NTLM-relay или как стать администратором домена за 1 минуту
2014-06-16 в 4:24, admin, рубрики: active directory, intercepter-ng, sniffer, информационная безопасность, метки: active directory, intercepter-ng, snifferДанный пост является логическим продолжением исследований, начатых в тыц и тыц.
В первом посте я писал о старом добром SMB Relay в контексте современных условий эксплуатации.
Второй пост затрагивал новую технику под названием SMB Hijacking с помощью которой можно выполнить код даже если исходящая SMB сессия использует Kerberos.
В этот раз речь пойдет об очередной технике, в основе которой лежит классический NTLM Relay.
Читать полностью »
Что будет нового в Veeam Backup & Replication v8: Veeam Explorer for Active Directory и Veeam Explorer for Microsoft SQL Server
2014-05-26 в 7:51, admin, рубрики: active directory, exchange, sharepoint, sql, Veeam, виртуализация, Восстановление данных, метки: active directory, exchange, sharepoint, sql, Veeam, виртуализация, восстановление данныхВыход 8-й версии Veeam Backup & Replication не за горами. Ранее мы уже рассказали про поддержку аппаратных снапшотов NetApp, и теперь я хочу рассказать про расширение линейки инструментов гранулярного восстановления приложений Veeam Explorers. В дополнение к Veeam Explorer for Exchange и Veeam Explorer for SharePoint в новой версии появятся: Veeam Explorer for AD и Veeam Explorer for Microsoft SQL Server.
Информация о том, что именно они смогут делать — под катом.
