• Подключение Debian GNU/Linux 8.6 к домену Active Directory с помощью SSSD и realmd

    15.10.2016 Автор:Алексей Максимов
    55 465 Просмотров 39 комментариев

    На большом количестве разных интернет-ресурсов можно встретить описание процедуры присоединения серверов на базе ОС Linux к домену Active Directory, и практически везде в таких описаниях в виде неотъемлемой части присутствует установка Samba с последующим использованием Winbind. Мы тоже не стали в этом плане исключением. В этой заметке я хочу рассмотреть пример использования альтернативного средства расширения функционала аутентификации и авторизации в Linux – службы SSSD (System Security Services Daemon), которая будет автоматически настроена с помощью пакета realmd (Realm Discovery). В этом примере нами будет настроена аутентификация и авторизация на сервере Debian GNU/Linux 8.6 (Jessie) с подключением к домену Active Directory (на базе Windows Server 2012 R2). Читать далее...

  • Развёртывание и настройка oVirt 4.0. Часть 10. Настройка Single sign-on (SSO) на базе Kerberos для упрощения аутентификации на веб-порталах oVirt

    04.10.2016 Автор:Алексей Максимов
    9 896 Просмотров 7 комментариев

    В этом части описания мы продолжим тему интеграции oVirt 4.0 с внешним LDAP-каталогом на базе домена Microsoft Active Directory (AD) и поговорим о настройке механизма Single sign-on (SSO) средствами протокола Kerberos для веб-сервера Apache с целью облегчения процедуры аутентификации пользователей при входе на веб-порталы oVirt. Читать далее...

  • Развёртывание и настройка oVirt 4.0. Часть 9. Интеграция oVirt с LDAP-каталогом Microsoft Active Directory

    04.10.2016 Автор:Алексей Максимов
    10 120 Просмотров 8 комментариев

    imageВ этой и последующей части серии записей о настройке среды управления виртуализацией oVirt 4.0 будет рассмотрен практический пример интеграции функционала разграничения прав доступа oVirt с внешним LDAP-каталогом на базе домена Microsoft Active Directory. Сначала мы пошагово рассмотрим процедуру настройки профиля интеграции oVirt c LDAP-каталогом, а затем, в отдельной заметке, рассмотрим настройку автоматической аутентификации пользователей на веб-порталах oVirt, настроив Single sign-on (SSO) на базе протокола Kerberos. Читать далее...

  • Установка и базовая настройка системы мониторинга Zabbix 3.0 LTS на Ubuntu Server 14.04 LTS

    25.08.2016 Автор:Антон Ивонин
    61 095 Просмотров 18 комментариев

    Zabbix 3 on Ubuntu 14Мелкие и средние компании зачастую пренебрегают таким компонентом IT инфраструктуры, как мониторинг разных узлов локальной сети. При возникновении проблем в таких компаниях может проходить достаточно много времени, пока инженеры поймут, что происходит в их IT инфраструктуре, что, само по себе, очень критично для бизнеса.  Имплементация и правильная настройка системы мониторинга облегчает жизнь IT специалиста на порядок, но стоит заметить, что на начальном этапе сбора и анализа информации в системе мониторинга увеличивается количество рабочих часов. Почему? Всплывают те ошибки, которые вы могли не замечать или просто игнорировали в течении долгого периода времени. При этои рынок программного обеспечения предлагает целый ряд продуктов, так или иначе связанных с мониторингом. В ряде широко используемых продуктов присутствуют такие, как Microsoft System Center Operations Manager (SCOM), Nagios, Zabbix, Cacti и т.д.

    Читать далее...

  • Базовые приёмы работы с файловым сервером на базе Windows Server

    23.05.2016 Автор:Антон Ивонин
    75 227 Просмотров 36 комментариев

    imageФайловый сервер – что это? При разговоре многие IT специалисты отвечают очень просто: “шара” она и в Африке “шара”. Задаешь следующий вопрос, как ты считаешь у файлового сервера может быть логика функционирования? И в ответ получаешь, что-то подобное ответу на первый вопрос. Ну и в заключении просишь показать скриншот рабочего файлового сервера компании со стороны обычного пользователя, результат обычно такой…

    Читать далее...

  • Миграция с Zimbra на Exchange Server 2016, ресурсный лес, PowerShell и все,все,все...

    18.05.2016 Автор:Константин Гузнин
    16 985 Просмотров 63 комментария

    imageЗдравствуйте! Рад приветствовать читателей нашего блога! Как вы уже могли догадаться из заголовка статьи, главной темой будет миграция с почтового сервера Zimbra на Microsoft Exchange 2016. Поводом для написания этой статьи послужили две вещи: только что закончившийся проект по миграции 1500 пользователей с Zimbra на Exchange и полное отсутствие более или менее структурированной информации по этому вопросу (тайные знания никто не разглашает). Все что будет описано далее, это проверенные на практике вещи, которые собирались из разных источников “по частям” или находились методом проб и ошибок. Назвать это пошаговым руководством сложно, а вот инструкцией, вполне.

    Читать далее...

  • Установка обновлений на Exchange Server 2013/2016 в DAG

    22.03.2016 Автор:Константин Гузнин
    35 924 Просмотров 27 комментариев

    Exchange Server 2013-2016 DAG Maintenance Mode ScriptsВыпущены долгожданные обновления для почтовых серверов Exchange. Обновления весьма существенные, поэтому настоятельно советую ознакомиться с перечнем изменений. Команда Exchange отказалась от сервис паков и сейчас концепция такова, что накопительные обновления выходят каждый квартал и могут содержать в себе как исправления багов, дыр в безопасности,  так и новый функционал продукта. Но сегодня я хотел бы поговорить не об этом, а о процедуре установки обновлений на серверах Exchange Server 2013/2016.

    Читать далее...

  • Миграция с Exchange Server 2003 на Exchange Server 2013. Часть 3. Обновление до уровня Exchange Server 2013

    01.03.2016 Автор:Константин Гузнин
    11 139 Просмотров 30 комментариев

    imageКак мы помним из прошлой части, в нашей почтовой организации осталось только 2 сервера Exchange Server 2010. Один сервер клиентского доступа - в сети периметра, и один сервер - в локальной сети. Приступим к планированию и установке Exchange Server 2013. У нас будет два сервера объединенные в DAG. Внутри сети подключения будут балансироваться с помощью DNS, вешние подключения будут балансироваться с помощью двух серверов IIS ARR объединенных в NLB кластер, ими же будут публиковаться сервисы Exchange. Читать далее...

  • Сколько нужно живых контроллеров домена для Exchange Server 2013 ?

    25.02.2016 Автор:Константин Гузнин
    7 430 Просмотров 11 комментариев

    imageНе так давно, попросил меня знакомый посмотреть, что не так с его почтовым сервером Exchange Server 2013. Ситуация такая: почта ходит, но EMS не подключается (ссылаясь на то, что нет контроллера домена для обработки запроса) и какие-то странные "варнинги" пишутся в логи приложения. В ходе допроса выяснилось, что Active Directory, столь любимая мной и Exchange сервером, была нещадно изнасилована с удалением 2-х (из 3-х существующих) контроллеров домена (разъехались USN (см. USN Rollback)), а роли FSMO были захвачены варварским образом аж 2 раза. После чего был установлен еще один контроллер домена (далее КД). Итого мы имеем: 2 работающих КД и 2 криво удаленных КД-призрака, распластавших свои метаданные в теле службы каталога.

    Читать далее...

  • Гибридное развёртывание Exchange Server 2013. Часть 3. Запуск мастера гибридного развертывания.

    31.12.2015 Автор:Антон Ивонин
    11 615 Просмотров 3 комментария

    imageВ предыдущей заметке Гибридное развёртывание Exchange Server 2013. Часть 2. Развёртывание базовой инфраструктуры в тестовой среде для последующей реализации гибридного развёртывания  мы практически добрались до мастера, который сконфигурирует гибрид из двух независимых организаций Exchange. Но прежде чем запустить долгожданный мастер, нам нужно выполнить еще пару шагов, которые будут является фундаментом обеспечения безопасной коммуникации двух почтовых систем. Читать далее...

Предыдущая страница Следующая страница