Особливості відновлення RID Master

Всі знають, що всі контролери домену рівні, але деякі рівніші. Ці особливі контролери називаються майстрами операцій або FSMO Masters. Власники цих ролей потребують окремої уваги — вам потрібно планувати, як передавати їх і коли їх захоплювати, якщо щось пішло не так. Якщо ви підтримуєте Active Directory домен і щось із сказаного вище для вас новина, то настійно рекомендую ознайомитися зі статтею за посиланням, яку я навів, або почитати про це в будь-якому іншому місці.

Тим не менш, є одна роль, яка виділяється з усіх — RID Master. Я кілька разів бачив, як люди забували про тих додаткових діях, які потрібні при роботі з цією роллю, і у мене з'явилося бажання розповісти, про що варто пам'ятати, коли ви відновлюєте свою Active Directory середу з резервної копії або захоплюєте роль RID Master.

Якщо ви хочете згадати або, тим більше, не знаєте, що таке rIDAvailablePool і инвалидация діапазону RID, то ласкаво просимо під кат.

Читати далі →

Windows має внутрішній список неудаляемых кореневих сертифікатів

В Windows, згідно https://technet.microsoft.com/en-us/library/dn265983(v=ws.11).aspx оновлення кореневих сертифікатів здійснюється з допомогою Certificate Trust List — CTL. Хоча зі статті випливає, що це якась примочка для кешування списку сертифікатів на локальному сервері, пошук послужливо підказує, що існує http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab, підписаний Microsoft, якому Windows, починаючи з 7, беззастережно довіряє, і оновлює його кожні 2 тижні, а у разі встановлення особливого оновлення кожен день.
В консолі (MMC) можна додати сертифікати, до яких немає довіри, а ось видалити кореневий сертифікат не так то просто.

Читати далі →

Що нового в Active Directory в Windows Server 2016

Останнім часом дуже багато говориться про нововведення Windows Server 2016 пов'язаних з віртуалізацією, сховищами даних і служб віддаленого робочого столу. Проте це не єдині компоненти серверної ОС Microsoft, отримали масштабні оновлення. Найбільш незаслужено, на мій погляд, обійдена увагою служба Active Directory. Тому нижче вашій увазі буде представлений переклад статті Джозефа Муді (Joseph Moody) присвячена саме цій службі.

З виходом Windows Server 2016, служба Active Directory отримала три нових важливих функції. У цій статті ми обговоримо Access Management, Azure AD Join і Microsoft Passport.

Лейтмотив більшої частини нововведень в Windows Server 2016 — безпека. Ви можете побачити це у всіх ролях і службах. Shielded VM в Hyper-V, integrity code в сервері додатків і Privileged Access Management в Active Directory Domain Services.

Однак, не все нове в Active Directory пов'язано з безпекою. Особливо виділяються дві нові функції. Ви ще почуєте багато про першу з них — Microsoft Active Directory Join в найближчі місяці (особливо якщо ви підтримуєте невеликі/середні організації). Друга важлива функція, яку ми згадаємо — Microsoft Passport. Хоча ще рано стверджувати це, Microsoft Passport, потенційно, може позбавити користувачів від їх головного болю (і IT фахівців від їх проблем) пов'язаної з паролями. Досить введень. Перейдемо до справи!

Читати далі →

Технологія Shielded VM в Windows Server 2016

Не потрібно заглиблюватися в технології гіпервізора і засоби віртуалізації, щоб зрозуміти, які вражаючі можливості відкривають віртуальні машини. В будь-якому центрі обробки даних віртуалізація сьогодні є ключовим елементом. З віртуальними машинами спростилися завдання розгортання, управління, обслуговування та автоматизації ІТ-інфраструктури, широке поширення одержали послуги VPS. Але, незважаючи на численні переваги, віртуалізація також вимагає особливих підходів до забезпечення безпеки віртуальної інфраструктури та додатків.



Читати далі →

Нові можливості PowerShell в Windows Server 2016

Доброго часу доби %HabraUser%! Не так давно мені пощастило стати володарем VDS з встановленим Windows Server 2016 для ознайомлення з даною операційною системою і її новими можливостями. У зв'язку з тим, що останні кілька років я є шанувальником адміністрування з використанням PowerShell, в першу чергу мене зацікавив саме він, так як застосовую його в своїй роботі щодня для автоматизації рутинних завдань. У корпоративному середовищі на сьогоднішній день найчастіше остання використовувана версія операційних систем Windows 8.1 і Windows Server 2012 R2, відповідно, я не звертав уваги на зміни, які принесла мені Windows 10 на домашньому комп'ютері, і як виявилося-даремно. Я пропустив повз себе оновлений інструмент, який став набагато краще, зручніше і швидше в порівнянні з попередніми версіями, про цих основних змінах і хотілося б поговорити. Ласкаво просимо під кат.

Читати далі →

UltraVDS: будь-сервер зі знижкою 50% тільки 1 вересня

Дорогі друзі!
В цьому році до дня знань ми підготували унікальну акцію: тільки один день 1 вересня ви зможете придбати віртуальний сервер будь-якої конфігурації з знижкою 50%. Ніяких пасток і додаткових умов, просто замовте новий сервер в 2 рази дешевше, ніж зазвичай!

Зі знижкою сервер конфігурації з 1 ядром процесора, 1 ГБ RAM, 20 ГБ диска HDD і ліцензією Windows буде коштувати всього 180 крб. на місяць! Це відмінний початок як для невеликого проекту, так і просто для навчання адмініструванню Windows Server.
Читати далі →

Windows Server 2012, 2008 і 2003: тести доступною продуктивності систем

В понеділок 29 серпня на численні прохання наших клієнтів, ми додали можливість вибору застарілих операційних систем для установки на віртуальні сервера UltraVDS. Причини, за якими виникає інтерес до операційних систем минулих поколінь абсолютно різні: сила звички, специфічні вимоги розробника програмного забезпечення або навіть менша споживаність ресурсів.

Причина вибрати ОС, яка споживає менше ресурсів віртуального сервера цілком зрозуміла: не дуже приємно платити за те, щоб «годувати» сучасну операційну систему при тому, що її розширений функціонал не використовується.

У даній статті ми вирішили розглянути, скільки ж можна отримати додаткових ресурсів (і чи можна взагалі) якщо встановити застарілу ОС на орендований сервер.

У тесті брали участь 64-бітні операційні системи:

  1. Windows Server 2012 R2
  2. Windows Server 2008 R2 SP1
  3. Windows Server 2003 R2 SP2

Читати далі →

Nagios — система моніторингу і деякі саморобні плагіни

Коли я вибирав системи моніторингу, я порівнював кактус, нагиос і забикс. І вибрав нагиос. Зараз моїй історії моніторингу вже десяток років, накопичилося самописних рішень, аналоги частини з яких можна знайти в інтернеті, а частини і немає. Тому вирішив зібрати все в одне місце, нехай лежить. Якщо ви самі щільно багато років використовуєте нагиос, то навряд чи знайдете тут якісь одкровення, але в скарбничку може що і стане в нагоді. А для початківців може виявитися корисним.

Читати далі →

Річний дедлайн: Топ-10 курсів Microsoft Virtual Academy

Це остання стаття з серії матеріалів для прокачування скілів в віртуальної академії Microsoft MVA. Попередні дві можна знайти на тут і тут. У ній підібрані must-have курси для підготовлених фахівців: віртуалізація ЦОД за допомогою Windows Server 2012 R2 та System Center 2012 R2, безпеку доступу до корпоративних ресурсів, деталі розгортання Windows 10 на підприємстві, Linux Cluster в Azure, віртуалізація робочих навантажень Linux Windows Server 2012 R2, гібридні рішення від експертів Microsoft, глибоке занурення в Windows Server 2016, Windows Nano Server, Office 365 API для мобільних додатків і налаштування SharePoint Server.



Читати далі →

10 років Хабрахабру: Топ-10 найбільш популярний статей нашого блогу

Сьогодні Хабрахабру виповнюється 10 років – чи це не привід віддатися ностальгії? Ми вирішили згадати найтепліші моменти і склали Топ-10 популярних статей нашого блогу за весь час його існування.



Читати далі →