Author Archives: Kagarlickij Dmitriy

Office 365 Single Sign-on

В этой статье я расскажу и покажу, как быстро, просто и гарантированно построить интеграцию существующей доменной инфраструктуры с Windows Azure Active Directory. В примерах, я буду использовать Windows Server 2012R2.

Кроме того я расскажу о некоторых тонкостях DirSync.  Все действия, которые я опишу обратимы, кстати говоря.

Перед тем как начинать, хочу предупредить читателя о том, что настраивать интеграцию ради интеграции и SSO ради SSO не стоит, т.к. интеграция с Active Directory приносит как преимущества, так и риски: а именно зависимость от вашей площадки , LAN и WAN сетей, оборудования, программного обеспечения и т.д. и т.п. В связи с этим, использование исключительно Windows Azure Active Directory может быть хорошим вариантом. Но если без интеграции не обойтись, приступим к настройке.

Continue reading

Настройка Web Application Proxy и публикация Exchnage

В современном мире, все больше корпоративных сервисов необходимо делать доступными для сотрудников, которые находятся вне офиса. На уровне датацентров этот вопрос решен давно и надолго, а вот малый и средний бизнес, использовавший TMG, оказался в недоумении от сложности проксирования на IIS в Windows Server 2012. Но в Windows Server 2012 R2 появился Web Application Proxy, который совместно с ранее рассмотренным AD FS делает публикацию ресурсов немногим сложнее проброса портов на шлюзе.

Несмотря на то, что WAP пока далек от совершенства, он все-таки работает, он прост, а самое главное бесплатен и потребляет минимум ресурсов.

В этой статье я покажу публикацию не только веб-сайтов IIS, но и публикацию Exchange, которая требует некоторых дополнительных действий.

Continue reading

Настройка AD FS в Windows Server 2012 R2

В этой статье я покажу процесс установки и настройки Служб федерации Active Directory (AD FS), которые становятся все более востребованы в самых различных сценариях.

Что важно сказать про AD FS, так это то, что коль уж этот сервис обеспечивает аутентификацию через “публичные” сети (что может быть использовано для организации Single Sign-on), то используется не привычный Kerberos, а новомодные Claims (CBA). Разумеется, передаваемые данные зашифрованы (используется SSL 3.0).

В качестве Claims Provider Trust, я буду использовать AD DS, хотя теоретически, это может быть и другой LDAP-каталог. В качестве Relying Party Trusts я буду использовать Azure, Office 365, Exchange, SharePoint, Lync, а также другие приложения – в новых статьях будут отсылки к этой.

Continue reading

Настройка Exchange 2013

В предыдущей статье, я рассказывал о процессе установки Exchange 2013, а в этой посмотрим на базовую настройку.

Напомню, материал я писал в ходе настройки тестовой среды, в которой я показываю основные функциональные возможности Exchange 2103. Соответственно, информация годится для знакомства с продуктом, но для внедрений в продуктивную среду я бы рекомендовал обращаться к компетентному интегратору либо использовать Exchange-as-a-Service (Exchange Online).

Continue reading

IIS remote management

На сегодняшний день, большинство сервисов имеют веб-интерфейсы, которые в том числе могут работать на базе веб-сервера Microsoft IIS.

У меня, например, 100% веб-серверов составляют IIS сервера, и управлять ими из единой консоли весьма удобно.

В этой статье я расскажу о последовательности действий, в результате которых мы подключим удаленный IIS сервер в консоль.

Continue reading

System Center Virtual Machine Manager 2012 R2: Вступление и оглавление

scvmm-2012-powershell-logo-high-res-r2Как я и обещал, в начале года публикую небольшой практический цикл статей по Hyper-V и Virtual Machine Manager 2012 R2. Теоретическую подготовку рекомендую получить в MVA, материалов там более чем достаточно. Также рекомендую пройти лабораторные работы.

Строго говоря, VMM это продукт, который управляет ресурсами фабрики (датацентром). Основной ценностью представляется возможность автоматизации развертывания сервисов, а не отдельных виртуальных машин. Очевидно, что эти возможности нужны только тем компаниям, которые имеют действительно большой объем ресурсов и большое количество типовых операций.

С другой стороны, Hyper-V, как и Windows Server достаточно распространен и в небольших компаниях, которые не используют VMware из-за высокой цены с сложности в управлении. Учитывая изменения в лицензировании System Center, многие компании которые ранее использовали один или несколько продуктов сейчас получили возможность использовать все продукты. Как правило, у таких компаний используется небольшое количество оборудования начального уровня, например iSCSI Storage или SMB Scale-out Fileshare на базе Windows Server. Изменения в инфраструктуру вносятся редко, никакой автоматизации не предполагается.

В этом цикле, я попытаюсь рассказать о том, как VMM может быть применен в таких компаниях.

Сразу скажу, что каких-либо преимуществ для бизнеса использование VMM в таких условиях не приносит, но для ИТ определенные плюсы есть.

План статей цикла таков:

Continue reading