Поиск по тегу

Жизнь в серверной

Вчера провел в серверной все той же гос. конторки часов этак девять. В этот раз мне достался еле дышаший Интелловский сервер с Windows Server 2003 и цель восстановить его работу. Кроме мертвых служб AD, DNS и DHCP (которые предположительно слегли от Kido или еще какой заразы) у него не работало сетевое подключение (по той же причине). Визуально оно работало, но пинги не шли (хотя некоторые клиенты как-то успевали получить ip-адрес после переподнятия DHCP). После перезагрузки выяснилось, что это еще не все - raid находился в состоянии Degraded и первым делом нужно было синхронизировать диски. Пока процесс подходил к концу я увлеченно смотрел мульт "Обитель Зла: дегенерация" при выключенном свете для пущего эффекта. Кстати в серверной было холодно, но не потому что там стоят кондиционеры как полагается, а потому что там рядом находится дверь на улицу и нехилый сквознячок имеел место быть(

[Подробнее →]


Конференция Microsoft "Платформа 2010" в Иркутске

Платформа 2010Вчера удалось посетить прямую онлайн-трансляцию первого дня крупнейшей технической конференции Microsoft «Платформа 2010». Народа было не много, основной костяк – админы и директора ИТ-отделов из MCP-клуба, ибо мероприятие было рассчитано на ИТ-спецов. Было много интересных докладов о новых технологиях Microsoft, впечатлила вступительная часть, особенно где Норм Джуда и другие спецы рассказывали об Exchange 2010. Был вкусный кофе и классные слойки ;) +1 организатору Василию Константинову за это.
В перерывах между докладами за кружечкой чая довольно занимательно пообщался с коллегами по цеху, узнал много нового, задавал интересующиеся вопросы. До конца мероприятия "дожило" человек 12-15.
Не обошлось и без сбоев в трансляции, доклад «Обзор технологий и преимуществ Exchange 2010» по техническим причинам (сбои в Москве) заменили на занятный, но чистой воды маркетинговый доклад-презентацию лаборатории Касперского.
Также крайне интересный мне доклад "Новые возможности Active Directory в Windows Server 2008 R2" оборвался на середине, после чего в десятом часу отправился домой. Было здорово)


Переполнение буфера в Active Directory в Microsoft Windows

Описание:
Уязвимость позволяет удаленному пользователю произвести DoS атаку.

Уязвимость существует из-за ошибки при обработке LDAP и LDAPS запросов в Active Directory, Active Directory Application Mode (ADAM) и Active Directory Lightweight Directory Service (AD LDS). Удаленный пользователь может вызвать переполнение стека и вызвать отказ в обслуживании системы.

[Подробнее →]


Восстановление Active Directory на другом (новом) оборудовании из System State, сделанном на старом оборудовании

Прежде чем применять, дочитайте до конца и подумайте. Все что здесь описано - не является универсальным вариантом и нет гарантии, что у вас на вашей системе все заработает столь же прекрасно.

  1. Ставим Windows 2003 и все драйверы к ней (Если поставить драйверы сразу - потом будет немного удобнее) на новую аппаратуру.
  2. Ставим те же самые сервис-паки и хотфиксы(обновления), что и на предыдущей системе. Включая (если были установлены) Administartion Tools, Support Tools и Group Policy Console manager и.т.д.
  3. [Подробнее →]


OpenFire и автоматическое добавление контактов

Как сделать, чтобы в OpenFire пользователям автоматически загружался список контактов пользователей в ростер? Довольно просто! При привязке к AD можно сделать двумя способами:

Непосредственно расшарить нужную группу: Users/Groups -> Groups -> Щелкаем по нужной группе, например, Finance -> Активируем (если надо) Enable contact list group sharing -> Вводим имя группы (например, "трудяги" или "название компании") -> Активируем Share group with additional users -> . Теперь осталось лишь перезапустить клиенты для инициализации загрузки ростера. Все!

Либо, если как у меня в разных группах у вас не все пользуются джаббером, можно создать группу рассылки в Active Directory (Distribution group) и добавить в нее необходимых пользователей, а затем выполнить с этой группой действия, описанные выше.


OpenFire + фильтры AD

До недавнего времени существовала одна маленькая косметическая проблема у нашего джаббер-сервера. При поиске юзеров у клиента и просмотре списка юзеров на джаббер-серве он выдавал не только собственно сам список пользователей, но и список компьютеров домена. Для решения этой проблемы в разделе System Properties нужно изменить параметр с (objectClass=organizationalPerson) на
(&(objectClass=user)(!(objectClass=computer))(!(userAccountControl=514))(!(userAccountControl=546))(!(userAccountControl=66050)))

Если вы хоть немного знакомы со структурой AD, то сразу поймете что и как