Биржа баннеров
Цена от до  у.е.
Главная Владельцам сайтов Дизайнерская Важные материалы О проекте Обратная связь
 
 
забыл пароль | регистрация
SiteHeart
>Справка
Штрихкоды
Стандарт штрихкода EAN-13
ASCII-код
Анонимный криптоаналитик - математик Чарльз Бэббидж
Идея Альберти
Полиалфавитный шифр
Шифр Цезаря
Перестановочное шифрование
Стеганография
Комната 40
Телеграмма Циммермана
Принцип Керкгоффса
Коды, шифры и ключи
Криптография - искусство написания и вскрытия шифров
Opera перходит на WebKit
Кредитный брокеридж
Франшиза для маленьких
Российский авторынок преодолел докризисный "пик"
Рынок льготной аренды в Москве
Поддельные пятитысячные рублевые банкноты
Онлайновые супермаркеты
Растущая популярность краудфандинга
Уроки Facebook
Франчайзинговые предприятия в США
Сетевой маркетинг
Консалтинговая компания McKinsey
Устойчивый к рецессии нишевой бизнес
География стартапа
Проблемы американского компьютерного гиганта Dell
О противостоянии основателей и инвесторов Dream Industries
В России началось внедрение Универсальной электронной карты
Группа "Нэфис"
Газпромбанк
Nokian Tyres - непродовольственные товары
"Яндекс" - Информационные и развлекательные ресурсы
Ozon.ru
Владелец "Глории Джинс"
Самая затратная статья в бюджете фарм - компаний
Будущий интерфейс
Офлайк
Идеи краудсорсинга
Дейв Голдберг - интернет-предприниматель
Кабинетные игры
Офисные каратели
Фитнес для ленивых - оксюморон
В онлайне стали появляться свои "Ашаны" и "Пятерочки"
Арендные ставки в столице могут снизиться
Американская обувная компания Crocs
Присоединение к ВТО
Китайский летчик Taobao
Компания I Like - одноименный брэнд электронных сигарет
Особенности сертификации СЗИ
Защитите свой компьютер
Вредоносные программы будут эволюционировать
Windows 8 индивидуальная улучшенная защита
Электронная подпись для Web-порталов и облачных сервисов
Телефонные закладки
Безопасное использование технологии QR-кодов
Защита АСУ ТП: от теории к практике
Защита виртуальных ЦОД
Data-центр - вопросы надежности
Сфера информационных разработок
IDM-система важная мера борьбы с компьютерными преступлениями
Защита информации о сложном простыми словами
Центр администрирования Active Directory
Написать свой фреймворк
Банковская автоматическая денежная машина
Мобильная операционная система
Безопасная ОС от Kaspersky Lab
Компания JetBrains
Google представил новую версию Android 4.2
Компания ASUS представила новую модель PadFone2.0
Новая стабильная версия Firefox 16
Стремительное развитие коммуникаций в Интернете
Идеальная рекламная кампания
Преимущества открытых инноваций
Лидерство в технологической гонке
Соглашения о торговых аспектах прав интеллектуальной собственности
Частные инвесторы работающие с инновационными проектами
Прогноз - дело неблагодарное
Бесплатная Академия дистанционного обучения
Запрете на ввоз живого скота из ЕС
Sky Express и "Авианова" покинули российский рынок авиаперевозок
Разработка интерфейса для игры UFO: The legacy
Happy Meal McDonalds
Julia Klikc
Фирменный стиль ELITEO Financial Group
Новая идеология потребления видео в Интернете
Создания систем мониторинга событий
Перспективы юридического электронного документооборота
Безопасна ли IТ-безопасность
Авторская социальная сеть "Цифровой автограф"
SafePhone - решение для защиты корпоративной сотовой связи
Современные компьютерные угрозы
Терминальный доступ
Онлайн банкинг
Киберпреступность в банковской сфере
Создание и настройка целей Google Analitics
Система рекламы в социальных сетях
Обзор статейных бирж
Эффективные инструменты E-mail маркетинга
Купонные сервисы
Нововведения в Google
Фильтры Яндекса
Эффективность web-аналитики
Обзор SEO-форумов
Потенциальное будущее SEO-сферы
SEO-статья и ее составляющие
Что такое SE0 сегодня
Развитие SEO-оптимизации
История возникновения SEO-продвижения
Глобальная сеть Интернет
Обзор надежных и проверенных хостингов
Облачный хостинг
Как правильно выбрать хостинг
Самые популярные разновидности хостинга
Ценность франшизы
На сколько важны социальных медиа
Китайский стиль ведения бизнеса
CEO привлеченные в компанию со стороны
Поиск наемного менеджера
Медицинский туризм
Внедрение корпоративных соцсетей
Каждый десятый предприниматель в Черногории - россиянин
Скромный ресурс aviasales.ru
История Sony
3D-принтера становится всё ближе к массам
Квадратный спаситель
Прощай YouTube
Финансовые падения на периферии Европы
Крупнейшая в Монголии золотодобывающая компания "Золотой Восток Монголия"
"Мать и дитя" - входит в пятерку лидеров российского рынка медицинских услуг
Почему большие состояния демотивируют
Насколько в России можно наследовать богатство
Бизнес семьи Ротенбергов
Наследники состояний участников списка Forbes
Венчурный капиталист Дэвид Картер
На системе WORDPRESS 60 млн сайтов
Корпоративная культура в современном бизнесе
Калифорнийская компания Intuit
Биржа вырождается в казино
Бум социальных сетей начался всего шесть лет
Рост прямых иностранных инвестиций в мире продолжается
Запрет на доступ в "виртуальные курилки"
Как корпорациям выстраивать свои стратегии в социальных сетях
Трио создателей Easy Meal
Оперативная реакция основа эффективного маркетинга
Рынок натурального зернового кофе
На биржевых площадках воцаряются торговые роботы
У сетевого ритейла обычно три подхода к СТМ
Первая волна открытия коворкингов
Американские посевные инвесторы
Набирающий популярность на Западе краудфандинг
Как работает поисковое продвижение сайта?
Разработка сайта для оказания услуг
Туры в Пиерию, Греция
Как повысить продажи
Об эффективности баннеров
Форматы баннеров
Показать весь список


Центр администрирования Active Directory




Учитывая, что Active Directory глубоко интегрирована в ОС, усовершенствования в этой службе затрагивают такие ключевые области среды, как аутентификация, управление доступом, групповые политики, работа стандартных и кластерных сервисов, виртуализация. Большая часть нововведений носит эволюционный характер: многие известные ранее функции дополнены и существенно переработаны, управление значительно упрощено. Давай разбираться, с чем придется иметь дело.


Служба AD развивается уже более 12 лет, и в новом релизе разработчики использовали весь свой опыт, чтобы пересмотреть существующие подходы к управлению, сделать все операции более гибкими, а главное — интуитивно понятными. Теперь основой конфигурирования AD DS, включая процессы развертывания, настройки и репликации, является PowerShell. Сюда же можно отнести действия, выполняемые при помощи графического инструмента «Центр администрирования Active Directory» (ADAC), который является, по сути, фронтендом для PowerShell. При любых настройках в ADAC соответствующие команды будутзанесены в историю [выводится внизу окна], и можно просмотреть, как в следующий раз автомати-зироватьту или иную операцию при помощи скриптов. Все мастеры по окончании работы позволяют сохранить результирующий PS-скрипт, что очень кстати, ведь их не нужно будет писать с нуля самостоятельно, лишь адаптировать под свои нужды, подправив пару параметров. Модуль Active Directory для PowerShell включает в себя новые командлеты для управления топологией репликации, динамическим контролем доступа, тестированием и другими операциями. Акцент на развитие PS очевиден, по мере роста потребности в распределенных вычислениях требуется гибкий, удобный единый инструмент, позволяющий автоматизировать все процессы при помощи сценариев и обладающий теми же возможностями, что и GUI.

А вот консоли ММС и cmd.exe на эту роль не подходят, хотя еще входят в состав Windows (правда, сильно запрятаны).Роль развертывания AD DS теперь является частью новой архитектуры Manager Server, позволяющей выполнять удаленную установку на несколько машин (их нужно просто указать в мастере или в команде PS). Новый мастер сочетает командлеты, заменяющие привычные для администраторов утилиты dcpromo и adprep  они пока доступны, но прибегать к ним рекомендуется только в редких случаях. Так, место dcpromo занял модуль PS ADDSDeployment, который запускается в мастере после установки роли, автоматически или вручную (Promote this server to a domain controller). Повысить сервер до КД можно в любой удобный момент. Расширение схемы, подготовка леса и домена теперь происходят автоматически во время процесса повышения до контроллера домена и не требуют больше выполнения отдельных задач на Schema Master.

Единственный вариант использования adprep  подготовка домена и леса при обновлении Win2k8R2 [ключи /domainprep и /forestprep). Хотя опять же  весьма желательна чистая установка. Мастеры стали проще. Так, при создании нового контроллера домена необходимо пройти всего восемь диалоговых окон (раньше двенадцать), продвинутые настройки не скрываются (поэтому пропустить их нельзя), все текущие операции выполняются в одном окне. Например, DNS и сервер глобального каталога по умолчанию устанавливаются для каждого контроллера домена. При создании нового леса необходимо выполнить единственный командлет, которому в качестве параметра передать имя домена (об этом дальше). При создании и повышении КД первоначально производятся проверки, снижающие вероятность неудачного завершения операции; если ошибки обнаружатся, их можно устранить до начала операции.В Win2k8 появилась возможность назначать несколько политик паролей для конкретных пользователей или групп пользователей с помощью механизма Fine-Grained Password Policy, но удобного инструмента не предлагалось. Спустя некоторое время стали доступны утилиты третьих фирм, упрощающие задачу, к ним можно отнести Fine Grained Password Policy Tool, Specops Password Policy Basic, Password Policy Manager и другие. Теперь нужные настройки доступны в ADAC, и работать с ними просто: переходим в контейнер «System  Password Settings Container», выбираем пункт меню «Создать  Параметры паролей», заполняем в предложенных полях требования к паролю и указываем, к каким объектам их применять.

В дополнение к возможности Managed Service Accounts [MSA), появившейся в Win2k8R2, но не поддерживаемой в некоторых сценариях (вроде кластеров), введен новый класс безопасности Group Managed Service Accounts (gMSA), позволяющий выполнять задачу под одной учетной записью на нескольких серверах. Для проверки пароля используется специальная служба Group Key Distribution Service (GKDS), работающая также на серверах Win2012. По умолчанию пароль gMSA меняется каждые 30 дней.Еще одна функция  активация с помощью Active Directory Based Activation (ADBA)  позволяет активировать компьютеры, работающие не в основной сети (например, находятся в удаленном филиале), во время присоединения к домену при наличии универсального ключа многократной установки GVLK. Ранее для этого требовалось физически подключать такие компьютеры к сети и разворачивать Key Management Service (KMS) или, как вариант, покупать розничный ключ. Для управления ADBA предлагается специальный инструмент Volume Activation Management Toolkit (VAMT, aoo.al/3EmVBl. который можно скачать отдельно или как часть Windows Assessment and Deployment Kit (ADK).

Кроме этого, в ADAM изменен интерфейс мониторинга, улучшено отслеживание состояния Group Policy, расширены выдаваемые рекомендации по обслуживанию и обновлен журнал событий.Функция динамического управления доступом [Dynamic Access Control] позволяетустановить политики, основываясь на роли пользователя, используемом устройстве, атрибутах каталогов и данных, к которым планируется получить доступ. Параллельно Начиная с Win2k8R2, защитить объект AD от случайного удаления возможно для отдельной учетной записи, компьютера, группы или подразделения. Достаточно установить флажок в свойствах, и при попытке удалить объект администратор получает предупреждение о невозможности произвести требуемую операцию.но DAC позволяет снизить количество групп безопасности, что должно упростить администрирование, особенно в сложных сетях. Для определения назначения файлов используется средство классификации. Доступ, кроме групп, может предоставляться по заявкам (claims), которые интегрированы в Kerberos. Упрощен порядок восстановления отказа в доступе (Access Denied Remediation).

Начиная с Win2k8R2, клиентские ПК можно было присоединить к домену при помощи специально подготовленного файла, без наличия подключения к доменной сети (так называемое автономное присоединение к домену, Offline Domain Join). Это сокращало время на развертывание (особенно в случае массового создания VM), компьютер становился практически полноценным членом домена.Темнеменее та кой подход имел ряд ограничений, например нельзя было сразу настроить и подключить DirectAccess. Теперь это возможно, так как в процессе Offline Domain Join передаются сертификат и политики.Процедуру создания индекса, которая ранее нагружала КД, теперь можно отложить до времени простоя сервера. Такие задачи, как выдача, контроль и мониторинг относительных идентификаторов RID (Relative Identifier), используемых для генерации идентификаторов безопасности (SID) для пользователей, групп и компьютеров, стали более управляемыми. Когда запас RID подходит к концу (10%), система начинает генерировать предупреждения. Количество RID, которое может генерировать домен, удвоено (с 1 до 2 миллионов, точнее с 2Л30 до 2А31).

В Windows до 2012 существовало несколько проблем, мешающих запускать контроллер домена в VM: нельзя было восстанавливать работу из снапшота, а также клонировать и выполнять V2V-миграцию. Причина одна, и заключается она в возникновении так называемого USN rollback (Update Sequence Number, номер последнего обновления), когда соседние КД запоминают последний USN партнера и, если он оказывается меньше ожидаемого, попросту блокируют обновления с этого КД, считая, что их база актуальна. Конечно, давно доступны рецепты, позволяющие решить эту проблему вручную, но уж слишком много волокиты. В Win2012 используется функция VM-Generation ID, которая обеспечивает возможность нормально реплицировать данные КД, запущенного в VM. Представляет она собой уникальный 128-битный идентификатор, который хранится в нереплицируемом атрибуте AD. Перед применением изменений в базу AD контроллер домена сравнивает значение VM-Generation ID в своей базе AD со значением, полученным от гипервизора через драйвер Windows Server 2012. Если обнаруживается отличие, то делается вывод о применении отката. Теперь администраторы получают возможность восстанавливать работу КД из снапшотов и клонировать КД. Соответственно, эти возможности уже реализованы в интерфейсе и в командлетах PS, и все операции максимально упрощены.




вернуться
 
 
Главная            Владельцам сайтов            Дизайнерская            Важные материалы            О проекте           Обратная связь
© 2010, Баннерный агент. Все права защищены.
Продажа и покупка баннеров с качественных сайтов.