R2DDD

Сегодняшняя статья о том, как правильно настраивать межсетевой экран между контроллерами домена и рабочими станциями пользователей. И как не сломать вообще все. С чего все начиналось Однажды, в ходе настройки межсетевого экрана (далее – МСЭ) между серверным VLAN-ом и VLAN-ами пользовательских рабочих станций я допустил ошибку, которая по сути заключалась в том, что я следовал одной из многочисленных статей, найденных на просторах интернета, о том, какие порты нужно открыть между компьютером и контроллером домена. Из всех статей, что я нашел…

Читать далее Читать далее

Эта статья хотела бы быть сказкой, но увы, это явь…. Домен Windows Домен Active Directory, детище корпорации Microsoft, впервые появившийся в ОС Windows 2000 Server – это довольно мощное и удобное средство централизации сети, обеспечения единства учетных записей, облегчения работы пользователей и системных администраторов. Можно выделить следующие основные достоинства: Единство учетных записей (далее – УЗ): одну и ту же учетную запись можно использовать на множестве компьютеров и серверов Учетные записи пользователей хранятся на контроллерах домена, что повышает безопасность, снижая риск…

Читать далее Читать далее

На фоне санкций, ухода таких известных компаний, как Microsoft, с российского рынка, а так-же непрекращающейся паники во властных кругах, слышно все больше и больше разговоров, о необходимости отказа от импортного ПО и замены его на отечественное, вплоть до операционных систем. Для тех, кто не в курсе, я скажу, что отечественные операционные системы, а их не так много, построены на базе Linux, точно так-же, как и небезызвестный Android. Можно сказать, что каких-то принципиально новых собственных разработок у нас нет, раз используется…

Читать далее Читать далее

Введение В последнее время, из-за изменения геополитической обстановки, стало появляться множество различных слухов, от блокировки всех компьютеров и гаджетов россиян, до отключения России от интернета. И сегодня я постараюсь во всем разобраться, и вам, дорогие читатели объяснить, что возможно, а что невозможно. Сперва хотелось бы сразу ответить на главный вопрос статьи: отключат ли Россию от интернета (имеется ввиду т.н. недружественные страны)? – Нет, не отключат, потому что это невозможно. Как устроен интернет Дело в том, что интернет, это очень большая…

Читать далее Читать далее

Извечный вопрос, терзающий многих: аппаратная или программная реализация – что лучше, что выбрать? – Разумно, что на этот вопрос нет какого-то конкретного и четкого ответа, ведь все зависит от конкретного случая и первоочередных целей. Именно целей, не задач, я не оговорился. Давайте попробуем внести больше ясности в этот вопрос. Немного о программной реализации Оба варианта, что собственно логично, имеют свои достоинства и недостатки. Так, программная реализация всегда проста в развертывании и настройке, а благодаря таким современным технологиям, как виртуализация превозносится…

Читать далее Читать далее

Это, наверное, самое сложное, с чем мне пришлось столкнуться. Сама процедура достаточно подробно описана в интернете, поэтому расписывать не стану, а в конце приведу ссылки Ошибка №1 – Смотрим в книгу – видим… Первая моя попытка создания DAG окончилась неудачей, ибо я пытался включить в DAG сервера, с разными операционными системами – Win Server 2008 R2 Ent и Win Server 2012 Std Вывод: операционные системы на серверах – членах DAG должны быть одинаковыми, вплоть до установленных обновлений Ошибка №2 –…

Читать далее Читать далее

В принципе процедура аварийного восстановления не сложная. Все сводится к весьма нехитрой последовательности действий: E:\Setup.exe /IAcceptExchangeServerLicenseTerms /Mode:RecoverServer Где Е – буква диска с дистрибутивом MS Exchange Так как в моем случае, мой потерянный сервер имел роль Mailbox, то мне пришлось восстанавливать из резервной копии БД в ее исходное расположение, после чего монтировать ее. В принципе ничего сложного. Но лучше не допускать таких ситуаций, поэтому я решил развернуть DAG. Более подробно процесс восстановления описан здесь

В свое время я развернул в своей тестовой среде почтовый сервер MS Exchange 2010. Впоследствии тестовая среда стала боевой, а Exchange я стал эксплуатировать в качестве собственного почтового сервера, ибо надоела назойливая реклама в бесплатных почтовых сервисов. Итак, хотелось бы поделиться опытом установки и эксплуатации. Начать, думаю, стоит с ошибок. Ошибка №1 – Установка всех ролей на контроллере домена И если с установкой таких ролей, как транспортный сервер-концентратор (далее – HT) или сервер клиентского доступа (далее – CAS) на контроллере…

Читать далее Читать далее