Рубрика «Блог компании Ти Ай Системс»

Для начала мы определимся, что дату рождения будем хранить в атрибуте AD c именем extensionAttribute1. Дату рождения необходимо вводить в формате ММ.ДД.ГГГГ(ММ-месяц, ДД-день, ГГГГ-год). То есть день 5 июля 1987 года, будет внесён как 07.05.1987

image Читать полностью »

1. Проблема планирования ADFS & NLB & DC

Официальный HELP Office 365 рекомендует применение NLB кластеров с использованием существующих домен-контроллеров для уменьшения количества новых серверов при конфигурации до 1000 пользователей.

Из-за использования техническими писателями понятия NLB в официальной справке при планировании возникает множество вопросов. Корректней было бы использовать аббревиатуру HLB, что не вызвало бы столько вопросов на форумах техподдержки Office 365. Еще бы! Как бы вы поняли данный отрезок справки — For the federation servers, use two existing Active Directory domain controllers (DCs) and configure them both for the federation server role. For NLB, configure an existing NLB host or obtain a dedicated server and then install the NLB server role on it and then configure the NLB server(Привожу фразы из первоисточника, т.е. на английском). Во первых NLB – это фича, а не роль. Во вторых, если мы говорим о WNLB, то отдельно хост для балансировки мы использовать не можем. В третьих, если кто-то и попытается поставить WNLB на существующих домен-котроллерах и настроить кластер, то наверняка столкнется с проблемами репликации. Остается лишь догадываться, почему здесь явным образом не указать на HLB или хотя бы сделать расшифровку.

Далее, кстати, как я понял, справка все-таки говорит об WNLB в пункте про ADFS Proxy — For the federation servers, obtain two dedicated servers, and then ….Install the NLB server role on one of the federation servers or configure an existing NLB host. Во первых, еще раз – Install the NLB server role on one of the federation servers –здесь уж точно имеется ввиду WNLB, так как мы говорим об Win2008 R2, но опять же это фича, а не роль. Во вторых, configure an existing NLB host – как можно настроить отдельно сервер WNLB, я не понимаю, все равно ставить WNLB надо на все сервера в кластере.

В общем, запутали окончательно.Читать полностью »

Недавно наш специалист столкнулся с проблемой минимизации SAN полей в сертификате Exchange у клиента (сертификат платный, TMG нет – т.е. один и тот же сертификат для внутренних и внешних пользователей получается).

У них NLB кластер, так еще и имя AD домена и внешнего не совпадают(contoso.local и contoso.ru). В идеале было бы так:
1. mail.contoso.ru(external fqdn)
2. autodiscover.contoso.ru
3. cashub1.contoso.local(int fqdn для InternalNLBBypassUrl и SMTP, UM)
4. cashub2.contoso.local(int fqdn для InternalNLBBypassUrl и SMTP, UM)
5. cashubnlb.contoso.local (fqdn ClientAccessArray и для InternalUrls)
6. mail (Короткое имя, чтобы не набирать много букв)
7. cashub1(Короткое имя, чтобы не набирать много букв)
8. cashub2(Короткое имя, чтобы не набирать много букв)

Итого 8 имен — это очень дорого!

Поехали:Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js