Архив рубрики «Core Infrastructure»

Миграция объектов между доменами Active Directory

2015-11-11, 01:00 / Argon

В этой статье я расскажу о том, как правильно организовать процесс миграции пользователей и ресурсов между доменами Active Directory без прерывания доступа. В статье будут рассмотрены: общий подход к миграции как работает SID History сценарии миграции и подход к администрированию для каждого из них Для понимания изложенного в данной статье материала требуется понимание предыдущей статьи […]

Построение ролевой модели в Active Directory

2015-09-01, 21:00 / Argon

В проектах по Active Directory я регулярно сталкиваюсь с задачами и вопросами от заказчиков, для которых требуется понимание двух тесно связанных между собой тем: как грамотно организовать доступ к ресурсам с помощью групп как организовать процесс миграции учетных записей и ресурсов без прерывания доступа Эти аспекты работы Active Directory Domain Services критически важны для удобной, […]

Выбор имени домена Active Directory

2012-03-30, 01:00 / Argon

Более полугода прошло с выпуска моей последней серьёзной статьи О пустых корневых доменах в Active Directory. Пришла весна, и с ней — обостренное желание родить фундаментальный материал, отвечающий на вопрос, который вроде бы очевиден, но при этом критически важен при проектировании: какое же имя дать домену Active Directory, чтобы потом не было мучительно больно? В […]

О пустых корневых доменах в Active Directory

2011-09-05, 09:00 / Argon

В своей практике я часто встречаю пустые корневые домены Active Directory: воплощенные как в реальных инфраструктурах заказчиков, так и в публикуемых в интернетах материалах. Причем, на мой вопрос «А зачем так?» обычно я не получаю ответа, либо слышу что-то невразумительное, вроде «Так рекомендуют в статьях». В данной заметке я попытаюсь провести анализ полезности пустых корневых […]

Проектирование схемы именования объектов

2011-06-12, 23:50 / Argon

В любой серьезной ИТ-инфраструктуре и проектах, связанных с её созданием и модернизацией, присутсвуют соглашения об именовании объектов. Однако, собранных в одном месте лучших практик по этой теме я не нашел ни в русских интернетах, ни в заграничных. В этой статье я попытаюсь восполнить сей пробел и изложу своё видение и подход к проектированию схем именования: […]

Active Directory Certificate Services

2010-07-30, 12:00 / Argon

В этой статье я рассмотрю следующие темы о тонкостях и лучших практиках для реализации PKI от Microsoft — Active Directory Certificate Services: Общие представления о PKI Автоматический запрос сертификатов Ручная установка сертификата корневого ЦС Проверка отзыва сертификатов Веб-службы регистрации сертификатов Запрос сертификата с альтернативным именем Обобщенные лучшие практики Полезные ссылки

Windows Server 2008: внедрение IPv6 в локальной сети

2010-06-29, 01:10 / Argon

Внедряя протокол IPv6 на своем предприятии, я столкнулся с тем, что для установки и настройки необходимых служб принцип Next-Next-Next не работает, а документации на русском не нашел вообще. Эта статья пошагово расскажет на примере моей инфраструктуры о том, как развернуть IPv6 на предприятии используя стандартные службы DNS и DHCP операционной системы Windows Server 2008 / […]

Настройка синхронизации времени в домене Active Directory

2010-05-20, 00:05 / Argon

В этой статье я расскажу о: топологии синхронизации времени среди участников Active Directory оптимальной с моей точки зрения конфигурации сервера времени корневого эмулятора PDC полезных командах для настройки и диагностики синхронизации времени особенностях, которые нужно учитывать для виртуализированных контроллеров домена

Windows Server 2008 R2: Server Core and Hyper-V Server

2010-02-10, 15:52 / Argon

В этой статье я порассуждаю о пользе варианта установки Server Core, доступном в Windows Server 2008 R2, расскажу о бесплатном продукте Hyper-V Server 2008 R2 и поделюсь боевым опытом работы с этими вариантами Windows Server 2008 R2.