Рассмотрим, как упростить разрешение имен с помощью двух средств диагностики DNS, по своим достоинствам значительно превосходящих Nslookup. Проведем углубленный анализ реализованных в Windows Server 2008 R2 новых механизмов расширения для DNS (EDNS), несправедливо обвиняемых в том, что они являются причиной неполадок в работе DNS
В любом путешествии труден только первый шаг, а двигаться дальше уже легче. Первый шаг к защите персональных данных граждан, вызванный толчком со стороны регулятора в виде ФЗ-152, оказался болезненным, но, как бы то ни было, в век информации компании и организации просто обязаны идти по пути встраивания систем безопасности в свои бизнес-процессы.
Каждый из четырех продуктов, представленных в этом обзоре, — Ensim Unify Enterprise Edition, ManageEngine ADManager Plus, NetIQ Directory and Resource Administrator и Quest Software ActiveRoles Server — предназначен для решения одной или нескольких задач из следующего списка: настройка подробных разрешений, настройка свойств пользователей в различных системах, аудит службы AD
Зачем может понадобится изучать историю компьютерных технологий? Во-первых, это просто интересно. Во-вторых, как и в случае «обычной» истории, понимание прошлого помогает избежать ошибок в настоящем и расширить перспективы будущего.
Однако многие приемы, используемые для восстановления после простых сбоев, применимы и к катастрофическим отказам. В данной статье рассматривается, как устранить последствия двух наиболее типичных аварий: отказа DC и случайного удаления объектов
В данной статье предпринята попытка выйти за пределы структуры единственного леса/единственного домена AD, в которой конфигурация DNS сравнительно проста, и исследовать работу DNS в более сложной архитектуре AD. Одновременно рассматривается несколько новых концепций DNS, реализованных в Windows Server 2008 R2
Одно из преимуществ Active Directory (AD) заключается в том, что это распределенное приложение. Его функции распределены по нескольким контроллерам доменов (DC), поэтому отказ одного DC не повлияет на общую доступность AD. Для этого необходимо свободно и эффективно перемещать информацию AD между контроллерами доменов с использованием процесса, именуемого репликацией. Модель репликации AD — мощная, отказоустойчивая и сложная система. Но эта область также представляет собой источник множества проблем для администраторов AD
В данной статье мы рассмотрим усовершенствованный с практической точки зрения редактор безопасности AD и проанализируем ряд типичных примеров. Кроме того, мы познакомимся с различными фундаментальными концепциями, без понимания которых невозможно освоить процедуры делегирования разрешений в AD
Понимание и осознанное применение единых принципов решения проблем поможет значительно сократить время, затрачиваемое на перебор вариантов в тестовой среде, избавит от неудач в процессе поиска и позволит быстрее восстановить работоспособность системы. Вначале я остановлюсь на этих принципах в целом, а затем расскажу, как применять их для решения проблем в AD
Я хотел бы также напомнить читателям о том, что главное оружие защиты против онлайн-угроз — это пользователи. При работе в Интернете простые действия на основе здравого смысла могут принести немалую пользу. Конечно, существуют дорогостоящие и сложные средства, способные отражать атаки злоумышленников, но иногда простейшее решение состоит в том, чтобы проявить хотя бы немного здравомыслия