Старая-старая схема, изображающая как работает Kerberos и NTLM. Отрисовал в draw.io, чтобы выбросить старые черновики. Думаю, что хорошо пойдёт дополнением к моей старой статье Kerberos: что нового?
DSC: почему я не буду его использовать в рабочем окружении
Относительно недавно обновился базовый пакет с основными библиотеками DSC. И вот что я хочу сказать по этому поводу. DSC отлично подходит для разработки и разработчиков. И очень плохо подходит для поддержки и системных администраторов. Я вижу следующие стоп-факторы в использовании DSC как инструмента автоматизации: DSC по своей архитектуре работает исключительно в рамках конкретного хоста. Это […]
UC² + IT Pro. Встреча №20
Обновление: Записи доступны по ссылкам: UC². Встреча №20. Александр Перчиков. Polycom + Skype for Business = законченное UC решение UC². Встреча №20. Сергей Росин. Microsoft Teams, Skype Operations Framework, Skype для Бизнеса UC². Встреча №20. Vadims Podans. AD CS Web Services UC². Встреча №20. Сергей Груздов. Программно-определяемые сети В очередной раз объединяемся с группой IT Pro. […]
Exchange и ROGC?
Последние 5 лет с завидной периодичностью встречаю вопросы может ли Exchange использовать RODC (Read-Only Domain Controller) и, в частности, ROGC – RODC, которые содержат глобальный каталог. Ответ на этот вопрос уже давно дан: Нет, Exchange не может использовать RODC/ROGC Нет, Exchange не запустится в том сайте, где находятся только RODC/ROGC Да, нужен полноценный контроллер домена, […]
Kerberos: что нового?
Протокол Kerberos достаточно хорошо описан в документе «How the Kerberos Version 5 Authentication Protocol Works». Реализация протокола Kerberos в Windows Server 2003 компанией Microsoft достаточно близка к стандарту RFC 1510. С тех пор прошло 10 лет. Успели выйти Windows Server 2008, 2008 R2, 2012, готовится к выходу Windows Server 2012 R2. Сам стандарт обновился до […]
Дубликаты интегрированных в AD DNS-зон
С проблемой озвученной в заголовке столкнулся в процессе поиска решения проблемы с регистрациями рабочих станций во внутренней DNS-зоне домена. При вводе сервера в домен всё проходило штатно. Через некоторое время сервер переставал пинговаться, а его имя разрешаться в ip-адрес. При просмотре DNS имя сервера не находилось, хотя оно там должно было бы быть. Неприятная ситуация. […]
Изменения в процедуре выпуска сертификатов внешними поставщиками
Вытащу ка я одну старую новость. Возможно не все об этом знают. Существует некоторая общественная организация CA/Browser Forum, которая включает в себя большое количество поставщиков сертификатов и производителей браузеров. Цель существования данной организации выходит за рамки этой заметки. Более интересен документ, рождённый членами данной организации, который можно посмотреть здесь. Из названия документа (Baseline Requirements for the Issuance […]
Windows Server 2012: DHCP Failover
Роль сервера DHCP является стандартной для многих корпоративных сетей, так как сильно упрощает процесс настройки клиентов. Это накладывает определённые требования по обеспечению доступности серверов DHCP в локальной сети предприятия. Обесепечние высокой доступности для серверов DHCP позволяет добиться следующих целей: Любой авторизованный компьютер, который подключается к сети имеет возможность получить ip-адрес и дополнительные настройки сети от службы […]
Windows Server 2012: Scale-Out File Server
Scale-Out File Server (SOFS) – расширение роли обычного файлового сервера в Windows Server 2012. SOFS строится на базе отказоустойчивого кластера. В Windows Server 2012 отказоустойчивый кластер спроектирован для обеспечения непрерывной доступности (continuously available, CA) и поддержки масштабируемых хранилищ, используемых различными приложениями. SOFS использует протокол SMB 3.0, который предоставляет функции высокой доступности, производительности и отказоустойчивости. Ключевые […]
Windows Server 2012: SMB Direct
SMB Direct, он же SMB over RDMA, по сути описывает процесс передачи данных протокла SMB через высокоскоростные сетевые адаптеры, поддерживающие стандарт RDMA. RDMA (Remote Direct Memory Access) – стандарт передачи данных между приложениями. Приложения передают данные напрямую из памяти в обход процессора, что позволяет снижать на него нагрузку, и сильно увеличивает скорость передачи данных и […]