Есть у меня коллега, который админит очень большую сеть. В силу бессмысленных и беспощадных причин в этой сети присутствуют машины под управлением Windows 98, на которых выполняются ВНЕЗАПНО критичные приложения. Что характерно, машины с Win 98 используют аутентификацию в домене Active Directory. Кое-как всё работало, пока не стали обновлять контроллеры домена до Windows Server 2008 [...]

Более полугода прошло с выпуска моей последней серьёзной статьи О пустых корневых доменах в Active Directory. Пришла весна, и с ней — обостренное желание родить фундаментальный материал, отвечающий на вопрос, который вроде бы очевиден, но при этом критически важен при проектировании: какое же имя дать домену Active Directory, чтобы потом не было мучительно больно? В [...]

В своей практике я часто встречаю пустые корневые домены Active Directory: воплощенные как в реальных инфраструктурах заказчиков, так и в публикуемых в интернетах материалах. Причем, на мой вопрос «А зачем так?» обычно я не получаю ответа, либо слышу что-то невразумительное, вроде «Так рекомендуют в статьях». В данной заметке я попытаюсь провести анализ полезности пустых корневых [...]

В любой серьезной ИТ-инфраструктуре и проектах, связанных с её созданием и модернизацией, присутсвуют соглашения об именовании объектов. Однако, собранных в одном месте лучших практик по этой теме я не нашел ни в русских интернетах, ни в заграничных. В этой статье я попытаюсь восполнить сей пробел и изложу своё видение и подход к проектированию схем именования: [...]

В данной заметке я расскажу, как настроить SharePoint на автоматическую синхронизацию имён и атрибутов пользователей с Active Directory.

При установке Kaspersky Admin Kit на систему Windows Server 2008 R2 с ролью RODC я столкнулся со следующими ошибками на этапе установки SQL Server 2005 Express…

В этой статье я расскажу о тех радостях, который мне принесли официальные обновления Exchange Server 2010 и том, как я с ними боролся: Моя изначальная конфигурация Автоматическое подключение дополнительных почтовых ящиков к Outlook Служба Microsoft Exchange Transport на стартует при запуске системы Служба Microsoft Exchange Address Book на стартует при запуске системы Ошибки счетчиков производительности [...]

В этой статье я рассмотрю следующие темы о тонкостях и лучших практиках для реализации PKI от Microsoft — Active Directory Certificate Services: Общие представления о PKI Автоматический запрос сертификатов Ручная установка сертификата корневого ЦС Проверка отзыва сертификатов Веб-службы регистрации сертификатов Запрос сертификата с альтернативным именем Обобщенные лучшие практики Полезные ссылки

В этой статье я расскажу о: топологии синхронизации времени среди участников Active Directory оптимальной с моей точки зрения конфигурации сервера времени корневого эмулятора PDC полезных командах для настройки и диагностики синхронизации времени особенностях, которые нужно учитывать для виртуализированных контроллеров домена