Метка «active directory» - 3

в 9:18, , рубрики: active directory, linux, oracle, oracle database, web sites, windows azure, windows azure storage, Блог компании Microsoft, Облачные вычисления, сертификация, метки: , , , , , , ,

image

В рамках этого дайджеста новостей облачной платформы Windows Azure собраны основные анонсы для разработчиков, ИТ-профессионалов и для всех специалистов интересующихся облачными технологиями и платформой Windows Azure.

В этом выпуске:

  • Что принесло очередное обновление Windows Azure?
    • Новые виртуальные машины и улучшенное управление;
    • Создание нескольких экземпляров Active Directory;
    • Ограничения доступа по IP для Web Sites;
    • Биллинг. Возврат Spending Limits. Виртуальные машины.
    • Новая версия библиотеки Storage Client Library;
  • Сервис мультифакторной аутентификации доступен для промышленной эксплуатации в ваших приложениях;
  • Партнерство с Oracle: Oracle Database, WebLogic, Oracle Linux, Java Platform и OpenJDK официально в Windows Azure;
  • Пользователи Ubuntu могут использовать сервис Juju с полной поддержкой Windows Azure
  • Windows Azure стала первой облачной платформой получившей сертификацию безопасности федерального правительства США FedRAMP.

Подробности ниже.
Читать полностью »

в 11:25, , рубрики: active directory, exchange server, FIM 2010 R2, Migration, системное администрирование, метки: , , ,

Я не умею писать вводное слово, потому сразу к делу.

Краткое описание методики миграции:
Миграция происходит side-by-side, те необходимо разворачивание параллельной инфраструктуры AD DSExchange и сопутствующих сервисов. Этапы:
1. Разворачивание целевой инфраструктуры.
2. Двустороннее доверие между доменами и установка ADMT.
3. Синхронизация гглобальных адресных книг и настройка сосуществования почтовых организаций.
4. Собственно миграция, которая состоит из миграции почты, пользователей и компьютеров.

Подробнее под катом.

Читать полностью »

в 5:55, , рубрики: active directory, ldap, системное администрирование, метки: ,

Мне по роду занятий часто приходится иметь дело с сервисами интегрирующимися с AD. К сожалению в большинстве таких сервисов напрочь отсутствует поддержка такой удобной «фичи» AD как Nested Groups
Неужели организовать перечисление всех вложенных групп пользователя так сложно?
Читать полностью »

в 5:12, , рубрики: active directory, gpo, системное администрирование, метки: ,

В один прекрасный момент администратор решает убедиться, что политика блокировки пользователей работает на всех контроллерах домена. На контроллере домена запускается rsop.msc и выдаёт администратору ожидаемую картину:
Куда делась политика блокировки пользователей?
Но на втором сервере администратора подстерегает лёгкий шок:
Куда делась политика блокировки пользователей?
Стоит сразу отметить, что все сервера находятся в «ou=Domain Controllers» и на них распространяются одинаковые политики. ОС контроллеров: 2008 R2.

Предлагаю сделать из этого маленькую пятничную загадку.

Читать полностью »

в 6:43, , рубрики: active directory, back-end, devcon, iaas, mobile services, mpeg-dash, teched, windows azure, Блог компании Microsoft, разработка, тестирование, метки: , , , , , , , , ,

image

Уважаемые разработчики и ИТ-специалисты интересующиеся темой облачных технологий, разрешите представить вам очередную порцию нововведений и анонсов платформы Windows Azure, которые увидели свет за последние две недели.

Список новостей, обновлений и анонсов платформы Windows Azure в этом обзоре:

  • Анонс крупного обновления Windows Azure для разработчиков бэкенда мобильных приложений;
  • Анонс нового сервиса мультифакторной аутентификации Active Authentication;
  • Результаты тестирования 5 облачных провайдеров предлагающих IaaS-платформу;
  • Поддержка стандарта MPEG-DASH в Windows Azure Media Services;
  • Глобальная доступность JSON Web Token (JWT) Handler;
  • Записи докладов конференций DevCon 2013 и TechEd North America 2013.

Ниже вы найдете более подробное описание этих новостей и анонсов.
Читать полностью »

в 10:56, , рубрики: active directory, Debian, jabber, kerberos, ldap, openfire, SSO, windows, Песочница, метки: , , , , , , ,

Здравствуйте!

Хочу поделиться опытом установки сервера Openfire на Debian в домене AD Windows Server 2008 с использованием SSO клиентом Spark.

Сама установка проста и занимает немного времени, основные сложности для меня возникли при настройке kerberos-авторизации всей связки ПО.

Инфраструктура:
Openfire 3.8.2 устанавливаем на Debian 7.0 «Wheezy» x64 с использованием СУБД MySQL.
Имя Debian-сервера: openfireserver.
Служба Active Directory развернута на Windows 2008 Server Standard (Kerberos использует шифрование RC4-HMAC-NT по умолчанию).
Домен realm.local.
Рабочие станции Windows XP Pro и Windows 7 Pro x32/x64 с установленным клиентом Spark 2.6.3.
Читать полностью »

в 19:46, , рубрики: active directory, Windows Server 2012, групповая политика, системное администрирование, метки: , ,

Работа с предпочтениями групповой политики: управление INI файламиНастройка установленных программных продуктов – довольно утомительная процедура. А если учесть то, что в большинстве организаций идентичные настройки должны быть установлены не на одной машине, а по меньшей мере у нескольких сотрудников одного отдела, то если вы настраиваете приложения средствами графического интерфейса, весь этот процесс может затянуться надолго. Учитывая этот момент, можно сразу прийти к такому выводу, что желательно было бы попробовать автоматизировать процесс настройки программ, чтобы можно было централизованно управлять конфигурациями приложений ваших пользователей.
По большому счету, можно выделить несколько методов, позволяющих настраивать программные продукты, не прибегая к использованию пользовательского интерфейса. К таким методам можно отнести формирование сценариев для автоматизации определенных задач средствами какого-то скриптового языка, например Windows PowerShell или AutoIT, и последующее распространение таких сценариев средствами групповой политики. Помимо этого, если программные продукты генерируют определенные параметры в системном реестре операционных систем, вы можете централизованно предопределять такие настройки при помощи соответствующего элемента предпочтения групповой политики. В конце концов, некоторые программы могут для хранения своих настроек использовать конфигурационные файлы, изменяя которые вы можете вносить некоторые изменения в настройке таких продуктов.
Сегодня мы с вами остановимся именно на последнем описанном выше методе. Другими словами, из материала данной статьи вы узнаете о том, что собой представляют INI-файлы, каким образом они могут повлиять на настройку программ, а также, естественно, я расскажу о централизованной настройке INI-файлов. Но обо всем по порядку. Читать полностью »

в 20:12, , рубрики: active directory, dynamic access control, Windows Server 2012, системное администрирование, метки: , ,

Динамический контроль доступа: как работать с утверждениями В предыдущей статье данного цикла я немного вас ввел в курс дела и рассказал, что собой представляет динамический контроль доступа, чем он отличается от предоставления доступа на основе списков ACL, о его преимуществах, а также – буквально в двух словах – o наиболее частых сценариях, когда целесообразно применять данную функциональную возможность. Статья была немного громоздкой, наполненной исключительно теоретическим материалом, да и, вообще сложной для восприятия, так как в ней отсутствовали описания каких-либо пошаговых процедур.
Начиная с этой статьи, я постараюсь исправиться и рассказать вам о том, с чего же необходимо начинать знакомство с этой технологией. А начинать, как видно из самого заголовка статьи, следует ни с чего иного, как с утверждений (они же, как я уже писал в предыдущей статье, еще называются заявками, клаймами и прочими словами, которыми можно заменить claim), которые смело можно отнести к одной из основных составляющих динамического контроля доступа. Сейчас же я постараюсь дать как можно меньше теоретического материала и практически сразу перейти к пошаговой процедуре. Итак, что же вы для себя сможете почерпнуть из этой относительно небольшой статьи?Читать полностью »

в 9:25, , рубрики: active directory, dynamic access control, Windows Server 2012, системное администрирование, метки: , ,

Динамический контроль доступа: управление ресурсами по новомуКак известно каждому системному администратору Windows, начиная с серверной операционной системы Windows Server 2008, такая важнейшая комплексная роль, позволяющая эффективно управлять идентификацией и доступом в организациях, как доменные службы Active Directory, была разделена на целых пять ролей. Если говорить точнее, то всем понятно, что основной задачей роли «Доменные службы Active Directory» (Active Directory Domain Services) выступает выполнение операций, связанных с идентификацией и доступом. То есть тут вам задачи, связанные с проверкой подлинности и авторизацией, тут же есть возможности создания и управления принципалами безопасности, сайтами, службами, а также доверительными отношениями. К этой же роли смело можно отнести централизованную настройку рабочих мест, реализуемую средствами функциональных возможностей групповой политики, и многое другое. Помимо этого, для того, чтобы воспользоваться всеми богатейшими возможностями служб каталогов, также еще можно работать со прочими серверными ролями.
СПОЙЛЕР: В данной статье подается сугубо теоретический материал, и эта статья не предполагает никаких поэтапных процедур.Читать полностью »

в 6:20, , рубрики: active directory, backup, web sites, windows azure, администрирование, облачные сервисы, разработка, системное администрирование, метки: , , , , , ,

image

Платформа Windows Azure в очередной раз радует обновлениями. В этот раз мы рады сообщить о публичной доступности сервиса Windows Azure Active Directory, анонсе нового сервиса Windows Azure Backup, новом функционале трейсинга для Web Sites и обновлении других сервисов.

Подробности о всех новинках представлены в блоге Скотта Гатри по следующей ссылке. Ниже вы найдете краткие описания представленных новинок.

Active Directory в облаке

Теперь клиентам Windows Azure доступен полнофункциональный облачный сервис Active Directory, который позволяет решать задачи единой авторизации пользователей для множества сервисов (Single Sign On), вести единый каталог пользователей, синхронизировать данные каталога с Active Directory на предприятии и так далее.
Читать полностью »

1...234...8
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js