hvostat: Jeeslaya (Default)
Мне вот интересно.
Есть такой большой и толстый Microsoft.

Возьмём три его продукта.
Active Directory
Exchange Server 2013
Lync Server 2013

Microsoft всем и всегда рассказывала, что её MS SQL Server самый лучший в мире, он "способствует, укрепляет, улучшает и усиливает"©.

Однако, Active Directory (кстати, так же, как и CS) работает не на SQL, а на базе JET Blue, которая также известна под названием Extensible Storage Engine (ESE).
Exchange Server 2013 также использует JET Blue.
А вот Lync Server ВНЕЗАПНО использует MS SQL, причем хранит в одной базе данные пользователей, а в отдельной базе ещё и всю конфигурацию с топологией.

Дальше, начинается еще интереснее:
Active Directory управляется из остнастки в MMC.
Exchange Server 2013 управляется из веб-морды ECP.
Ну а Lync Server 2013 управляется из специальной панели управления для которой обязщательно требуется сервелат Silverlight.

Собственно, вопрос - почему они давно не соберут всё разнообразие в кучу, мне интересно?

__
hvostat: Jeeslaya (Default)
Microsoft выпустила собственный дистрибутив FreeBSD!

FreeBSD 10.3 для обеспечения поддержки этой ОС в облаке Azure.

Еще несколько лет назад в подобную новость никто бы не поверил. Однако Microsoft сумела изменить свой подход к бизнесу и с удовольствием приветствует конкурентное ПО с открытым исходным кодом начиная с 2012 года.

По словам Джейсона Андерсона (Jason Anderson) из центра технологий открытого исходного кода Microsoft, IT-гигант внедряет все внесенные в код ядра изменения непосредственно в официальный релиз FreeBSD 10.3.

Microsoft делает большую ставку на корректную FreeBSD под управлением гиппервизора Hyper-V, а внесенные в код ядра изменения касаются в основном производительности ОС на сетевом уровне и работе с хранилищами данных.

Отсюда.

__
hvostat: Jeeslaya (Default)
Идите к нам в облака, говорили они.
Это удобно, говорили они.
Это безопасно, говорили они.
Это надёжно, говорили они.

https://www.reddit.com/r/sysadmin/comments/3dfj4r/anybodys_office_365_hosted_email_just_go_down/

_
hvostat: Jeeslaya (Default)
Вопрос про IIS и X.509 к уважаемой аудитории.

Внимание на экран:
бНОПНЯ )

_
hvostat: Jeeslaya (Default)
Задача: уведомлять пользователя на личный почтовый ящик о приходе почты на корпоративный почтовый ящик.
Нюанс: содержимое письма показывать нельзя!

Решение: Создать особое TransportRule
New-TransportRule "Notify Anna when Message Recieved" -SentTo 'anna@contoso.com' -GenerateIncidentReport 'anna@adatum.com'-IncidentReportContent "Sender","Subject"

_
hvostat: Jeeslaya (Default)
Ну что, коллеги, как вам презентация "десяточки"?

Впрочем, "десяточка" - это фигня.

Лучше, скажите, как вам вот эти очочки?

_
hvostat: Jeeslaya (Default)
Проблема: в логах аудита безопасности огромное количество записей с сабжевым заголовком и следующим содержимым:

An account failed to log on.
Subject:
Security ID: SYSTEM
Account Name: SERVER_NAME$
Account Domain: DOMAIN
Logon ID: 0x3E7

Logon Type: 3

Account For Which Logon Failed:
Security ID: NULL SID
Account Name:
Account Domain:

Failure Information:
Failure Reason: Account currently disabled.
Status: 0xC000006E
Sub Status: 0xC0000072

Process Information:
Caller Process ID: 0x1070
Caller Process Name: C:\Windows\System32\inetsrv\w3wp.exe

Network Information:
Workstation Name: SERVER_NAME
Source Network Address: -
Source Port: -

---------------------

Решение:
1) Открываем regedit.
2) Находим ветку:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0
3) Создаём: new=>multi-string value
4) Называем его: BackConnectionHostNames
5) В содержимом прописываем FQDN’ы узла или имена узлов для веб-узлов, которые размещены на сервере.
Формат: каждое имя вводим на новой строке.
6) Перезапускаем службу IISAdmin.
7) ???
8) PROFIT

_
hvostat: Jeeslaya (Default)
Развернул DirectAccess.

Кто не сталкивался - это такой хитрый виндовый VPN, который работает через HTTPS туннель.
Разворачивается только на компьютерах с ОС Win7 или Win8 с редакцией не ниже enterprise, включенных в домен.

Главное преимущество - не требует от конечного пользователя ВООБЩЕ ничего.

Заработало с пол-пинка и сразу взлетело.

На дворе уж давно XXI век, а мне до сих пор непривычно видеть в консоли IPv6 адреса.

PS: Ну чо, теперь надо усиленно по нему потоптаться, чтобы задетектить грабли и можно внедрять.
hvostat: Jeeslaya (Default)
При попытке установить MS Exchange 2010, заполучил сабжевое сообщение об ошибке.
Причина: некорректная деинсталляция, либо завершение инсталляции с ошибками.
Детали: "хвосты" в AD

Решение:

1. Вваливаемся на контроллер домена.
2. Run:adsiedit.msc
3. ПКМ на ADSIEdit, Connect to
4. Connect to “Default Naming Context”
5. Находим там два объекта и прибиваем их:
DC=имя_домена,DC=псевдодомен -> OU=Microsoft Exchange Security Groups
DC=имя_домена,DC=псевдодомен-> CN=Microsoft Exchange System Objects
6. ПКМ на ADSIEdit, Connect to
7. Connect to “Configuration”
8. Находим там еще два объекта и прибиваем их:
CN=Configuration,DC=имя_домена,DC=псевдодомен -> CN=Services -> CN=Microsoft Exchange
CN=Configuration,DC=имя_домена,DC=псевдодомен -> CN=Services -> CN=Microsoft Exchange Autodiscover
9. Принудительно запускаем репликацию.
10. PROFIT
hvostat: Jeeslaya (Default)
Попался в руки ноут Acer Aspire с предустановленной Win8. Задача - провести даунгрейд до Win7.
Пользуясь случаем пощупал 8-ку - чувства противоречивые.

Позвонил в Microsoft, узнать как можно провести даунгрейд.
Милая барышня объяснила, что даунгрейд можно организовать только с Win8 Professional.
Заодно посоветовала обратиться к производителю с вопросом возврата денег за предустановленную систему.

Profile

hvostat: Jeeslaya (Default)
hvostat

June 2017

S M T W T F S
    123
45678910
11121314151617
181920212223 24
252627282930 

Syndicate

RSS Atom

Style Credit

Expand Cut Tags

No cut tags
Page generated 20 September 2017 02:05
Powered by Dreamwidth Studios