В этой заметке я приведу выявленные на собственном опыте возможности, ограничения и другие особенности балансировщиков нагрузки в Azure.

Иногда для тестовых целей могут понадобиться сертификаты, но не просто самоподписанные, а с расширением SAN и входящие в иерархию с одним корневым сертификатом. Если по такому случаю не хочется поднимать полноценный PKI, то можно построить его подобие с помощью команды PowerShell New-SelfSignedCertificate, которая в Windows 10 позволяет делать удивительные вещи.

Осуществляется по статье Configure a Point-to-Site connection to a VNet using PowerShell. Практически всё очевидно и понятно, кроме момента с выделением пула адресов для клиентов VPN и того, как быть с самоподписанными сертификатами.

Обычно в виртуальных сетях Azure IaaS отказываются от встроенного в платформу разрешения имён DNS и самостоятельно настраивают пользовательские адреса серверов DNS, поскольку компьютерам требуется членство в службе каталогов AD (локальной либо вынесенной в облако). К сожалению, настройка пользовательских DNS пока выполняется на уровне всей виртуальной сети и не учитывает специфику подсетей. Однако, возможна ситуация, когда […]

В этой статье я расскажу о том, как правильно организовать процесс миграции пользователей и ресурсов между доменами Active Directory без прерывания доступа. В статье будут рассмотрены: общий подход к миграции как работает SID History сценарии миграции и подход к администрированию для каждого из них Для понимания изложенного в данной статье материала требуется понимание предыдущей статьи […]

В проектах по Active Directory я регулярно сталкиваюсь с задачами и вопросами от заказчиков, для которых требуется понимание двух тесно связанных между собой тем: как грамотно организовать доступ к ресурсам с помощью групп как организовать процесс миграции учетных записей и ресурсов без прерывания доступа Эти аспекты работы Active Directory Domain Services критически важны для удобной, […]

На внутренней конференции Microsoft из уст самого Марка Руссиновича я узнал, что в составе облачного сервиса Windows Azure наконец-то появился полноценный IaaS (инфраструктура как сервис), который называется Virtual Machines and Virtual Networks. Ранее в составе Windows Azure предлагался PaaS, который я не воспринимал всерьёз: список предлагаемых сервисов был скуден, а сами сервисы были настолько ограничены, […]

Более полугода прошло с выпуска моей последней серьёзной статьи О пустых корневых доменах в Active Directory. Пришла весна, и с ней — обостренное желание родить фундаментальный материал, отвечающий на вопрос, который вроде бы очевиден, но при этом критически важен при проектировании: какое же имя дать домену Active Directory, чтобы потом не было мучительно больно? В […]

В предыдущей заметке я описал способ подключения мобильных клиентов Lync к веб-службам, использующим SSL-сертификат, к которому устройство изначально не имеет доверия. Однако действия по установке сертификата корневого CA на каждое устройство могут быть не удобны в масштабах большого предприятия. Выход из ситуации один: веб-службы Lync должны использовать публичный SSL сертификат, выпущенный CA из списка рекомендованных. […]

Представим ситуацию: Имеется один публичный SSL-сертификат на имя autodiscover.lab.argon.pro без списка альтернативных имён (SAN) Имеется только один свободный публичный IP-адрес Стоит задача при данных ограничениях опубликовать в интернете Remote Desktop Gateway и Exchange 2010 Outlook Anywhere