LDAP Channel Binding and LDAP Signing Requirements 2020


Все бегают и дергаются в припадках, завидев ссылку

https://support.microsoft.com/en-us/help/4520412/2020-ldap-channel-binding-and-ldap-signing-requirement-for-windows

и никто в общем-то не понимает что делать. (Обновление кстати уже перенесли с января на март, чтобы ну уж точно никто не бугуртил).

Что делать давным-давно написал Алан в официальном блоге, так что подписываемся на рсс, дабы сохранить спокойствие и душевное равновесие.

https://techcommunity.microsoft.com/t5/Core-Infrastructure-and-Security/LDAP-Channel-Binding-and-LDAP-Signing-Requirements-Update-now/ba-p/921536

Алгоритм простой. Continue reading “LDAP Channel Binding and LDAP Signing Requirements 2020”

Про обучение


В последнее время этого самого времени нет ни на что, не хватает даже на то чтобы завести себе виртуала в телеге. Поэтому официально заявляю: все аккаунты, которые выдают себя за мои виртуалы- поддельные, не верьте им и не слушайте их, пусть себе спорят, аккаунт у меня только один.

С формальной частью покончено, перейдем к теме.

Я еще по теплой осени познакомился с такой крутейшей штукой как linuxacademy.com, и понял что до этого времени учился неправильно.

Continue reading “Про обучение”

Накопившееся


Читатели блога время от времени писали мне и спрашивали а чо,чо там, и вообще где разоблачения.  Докладываю- разоблачения возвращаются.

Первый номер в нашем сегодняшнем выпуске займут новые возможности Azure AD Connect.

Вот уже более пяти лет атрибут UserAccountControl  не реплицировался в облако ни под каким видом, причиняя адскую боль тем парням, кто поскупился или доверчиво послушав фетвы вендора, мол ADFS не нужен, ставьте себе PTA и все будет круто и таки не ставил ADFS  как первичный контур аутентификации. Ну не ставил и не ставил, не все же замечали что если учетка включена но истекла (account expired), то облако плевать хотело на это и все равно пропускало аутентифицироваться пользователя. Можете сами взглянуть какие лучи добра в комментариях сваливаются на голову МС за этот прекрасный дизайн. Предлагаются варианты, пробегаться самолично скриптом по таким гражданам и принимать меры (писать ТП письмо с отчетом, блокировать такие объекты и так далее). Будем надеяться что проблему как-нибудь да поправят, но для успокоения тех, кто заволновался и уже не может спать, можно напилить правило, которое будет отключать истекшие учетки.

Но в октябре запилили отличную штуку, которая спасет всех, даже тех кто спасаться почему-то не хочет, или ни о какой такой безопасности и не думал.

Continue reading “Накопившееся”

Troubleshooting Azure AD Connect sync


В позапрошлом выпуске мы вместе видели, как сперва найти притаившийся сервер Azure AD Connect и что потом с ним можно после этого сделать. PowerShell не дает большой гибкости по отчетам и настройкам, поэтому если хочется узнать, как добрые дяди (или злые коллеги) настроили сервер, правильно ли и  вся ли политическая обстановка была учтена, то придется прибегать к инструментам, имеющимся у нас из коробки.

Не все знают, но в комплекте программы у нас есть диагностический инструмент, который весьма неплохо отвечает на базовые вопросы диагностики и дает полный и исчерпывающий отчет об используемой конфигурации и настройках. Пользуемся.

 

 

 

 

 

 

 

 

https://docs.microsoft.com/en-us/azure/active-directory/hybrid/tshoot-connect-objectsync

Azure Site Recovery Deployment Planner report


Часто администратор вляпывается в облако без малейшего понятия как начинать, кто виноват и что делать. Ну, с Exchange’ом то у нас есть помощник по развертыванию и Калькулятор и это более менее спасает, даже если вы спросили в тележном чате об этом в первый раз это не страшно, ценный совет потратить на получение навыков по работе с инструментами как можно больше времени всегда будет получен.

А что делать с цифровизацией, ускорением и перестройкой?

А если завтра -того?

Инструменты в помощь тоже есть, достаточно сходить в библиотеку им. Технета и почитать руководства по развертыванию. Принимать безоговорочно их как руководство к действию не стоит, цифры приблизительные и ошибки в формулах вполне могут быть. Но для общей картины, а сколько денег вы потратите, если вы собираетесь съехать, съехать вы собираетесь – вполне показательно, отчет будет нарисован красивый, с картинками и большими буквами. Настоятельно рекомендую ознакомиться.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

https://docs.microsoft.com/en-us/azure/site-recovery/hyper-v-deployment-planner-analyze-report

Дефицитный выпуск


Я люблю коротыши от Пола Туротта. Сегодня как раз такой случай, подписчик пожаловался: мол совсем блог заброшен и он уже на грани отписки и дизлайка. С одной стороны подписчик конечно прав. Ветер свободы мне тут всячески щекочет всё, и очень трудно еще и в блог писать, учитывая обстоятельства. С другой стороны, печатное слово в наши дни сильно сдает позиции всяческим подкастерам, которые и раньше-то не дремали, а теперь уже и вообще потеряли всякий стыд и вещают из каждого утюга. Признаться, я сам часто ловлю себя на мысли что поискав что-то предметное и не найдя букв, я просто открываю ютуб и ищу мультики по теме. Часто мультики по теме и нахожу.  Ведь как сказал один товарищ, если контента нет на ютубе, его нет нигде. К сожалению это очень часто так и есть, ведь выпустить дефицитный ролик на 15-30 минут очень просто а цикл статей писать очень долго.

Значит ли это что блоги вымирают? Кажется, нет, ведь телеграм каналы например (запрещенные конечно на территории) цветут как раз буйным цветом. В общем, вот такие размышления по поводу сегодняшней повестки. Она посвящена дефицитным темам, ибо много завозят гулагов и дефицитов. Я как-то пробовал этот жанр и раньше в серии постов “одной строкой.” Мне нравилось. А вы что думаете, дорогие читатели?

Continue reading “Дефицитный выпуск”