Обычно в виртуальных сетях Azure IaaS отказываются от встроенного в платформу разрешения имён DNS и самостоятельно настраивают пользовательские адреса серверов DNS, поскольку компьютерам требуется членство в службе каталогов AD (локальной либо вынесенной в облако). К сожалению, настройка пользовательских DNS пока выполняется на уровне всей виртуальной сети и не учитывает специфику подсетей. Однако, возможна ситуация, когда […]

В этой статье я расскажу о том, как правильно организовать процесс миграции пользователей и ресурсов между доменами Active Directory без прерывания доступа. В статье будут рассмотрены: общий подход к миграции как работает SID History сценарии миграции и подход к администрированию для каждого из них Для понимания изложенного в данной статье материала требуется понимание предыдущей статьи […]

В проектах по Active Directory я регулярно сталкиваюсь с задачами и вопросами от заказчиков, для которых требуется понимание двух тесно связанных между собой тем: как грамотно организовать доступ к ресурсам с помощью групп как организовать процесс миграции учетных записей и ресурсов без прерывания доступа Эти аспекты работы Active Directory Domain Services критически важны для удобной, […]

Есть у меня коллега, который админит очень большую сеть. В силу бессмысленных и беспощадных причин в этой сети присутствуют машины под управлением Windows 98, на которых выполняются ВНЕЗАПНО критичные приложения. Что характерно, машины с Win 98 используют аутентификацию в домене Active Directory. Кое-как всё работало, пока не стали обновлять контроллеры домена до Windows Server 2008 […]

Более полугода прошло с выпуска моей последней серьёзной статьи О пустых корневых доменах в Active Directory. Пришла весна, и с ней — обостренное желание родить фундаментальный материал, отвечающий на вопрос, который вроде бы очевиден, но при этом критически важен при проектировании: какое же имя дать домену Active Directory, чтобы потом не было мучительно больно? В […]

В своей практике я часто встречаю пустые корневые домены Active Directory: воплощенные как в реальных инфраструктурах заказчиков, так и в публикуемых в интернетах материалах. Причем, на мой вопрос «А зачем так?» обычно я не получаю ответа, либо слышу что-то невразумительное, вроде «Так рекомендуют в статьях». В данной заметке я попытаюсь провести анализ полезности пустых корневых […]

В любой серьезной ИТ-инфраструктуре и проектах, связанных с её созданием и модернизацией, присутсвуют соглашения об именовании объектов. Однако, собранных в одном месте лучших практик по этой теме я не нашел ни в русских интернетах, ни в заграничных. В этой статье я попытаюсь восполнить сей пробел и изложу своё видение и подход к проектированию схем именования: […]

В данной заметке я расскажу, как настроить SharePoint на автоматическую синхронизацию имён и атрибутов пользователей с Active Directory.

При установке Kaspersky Admin Kit на систему Windows Server 2008 R2 с ролью RODC я столкнулся со следующими ошибками на этапе установки SQL Server 2005 Express…

В этой статье я расскажу о тех радостях, который мне принесли официальные обновления Exchange Server 2010 и том, как я с ними боролся: Моя изначальная конфигурация Автоматическое подключение дополнительных почтовых ящиков к Outlook Служба Microsoft Exchange Transport на стартует при запуске системы Служба Microsoft Exchange Address Book на стартует при запуске системы Ошибки счетчиков производительности […]