Одной строкой


Всем привет, рубрика несрочно в номер на линии.

Три года назад пилилась короткая заметка о хорошем сервисе. Сервис сейчас подрос, заматерел и просит денег после трех бесплатных проверок. Так что, как говорится, будьте внимательны и осторожны.

 

 

 

 

 

 

 

 

Реклама

Общие ящики и О365


Недавно в теплом ламповом чатике задавался вопрос,

«есть несколько ящиков в o365 если я сниму лицензию с одного и создам новый maibox , то чот станет с ящиком без лицензии?»

[орфография и пунктуация автора сохранены]

Хочется дать на него ответ.

Понятное дело, что обычно такие вопросы принято решать при помощи палки и веревки:  если мы снимем лицензию то просто прекратится подключение к ящику, а сам он просуществует в облаке 90 дней без лицензии, и потом уже его отправят в страну Вечной Охоты.

Однако, в таких случаях экономные и рачительные домохозяйки администраторы поступают просто: возвращают ящик на землю, или конвертируют его в общий. Борьба за лицензию оканчивается нашей победой.

Раньше нам следовало обязательно и непреложно вернуть ящик на землю, там его преобразовать в общий, и только после этого двинуть его обратно в облако. Иначе, как нас заверял производитель, мы могли потерять данные, ибо облако при нажатии кнопки «конвертировать» в нем могло «забыть» про изменение и отнестись к преобразованному нами в общий ящику, как к обычному пользовательскому, т.е. наплевательски.

Но теперь нам не страшен серый волк нужно выполнять такое обязательное перемещение ящика туда и обратно. Достаточное проделать волшебные действия из статьи МС,  спасибо за ссылку А. Станкевичу.

Полезные ссылки чтобы почитать:

https://techcommunity.microsoft.com/t5/Office-365/Create-shared-mailbox-on-Hybrid-environment-directly-on-O365-or/td-p/77604

https://practical365.com/exchange-server/how-to-create-or-convert-shared-mailboxes-in-office-365/

 

RDP, CredSSP и все-все-все


Вот вы сидите тут и нихрена не знаете!

А тем временем, последнее китайское предупреждение было выдано позавчера, за день, как положено, по плану.

Речь сегодня пойдет об обновлении, которое было выпущено еще в марте, и про которое писали все кому не лень. Мне было лень, (mode: и так все все  уже знают) но когда посыпались обращения, я решил написать короткую заметку, которая должна снизить мощность и плотность разрывов.

Получили вот такое?

 

 

 

 

Или такое?

 

 

 

 

 

Судорожно начали искать по ключевым словам «Причиной ошибки может стать исправление шифрования CredSSP» , «This could be due to CredSSP encryption oracle remediation» ? Не волнуйтесь, выход есть!

Итак, что нам нужно сделать: tl/dr

Читать «RDP, CredSSP и все-все-все» далее

Однако


 

 

 

 

 

 

 

Однако тихо-тихо, и подкралась незаметно очередная годовщина. Вот уже шесть лет оказывается руковожу парадом в отдельно взятом тележурнале.

Прошлую не отмечал, а тут надо бы устроить праздник духа.

Уведомления что-то в почте о том как прошел год  еще нет, видать вордпресс пока болеет или спит. Ничего, мы потерпим, не привыкать.

Всем читателям и подписчикам уютного бложика — хорошего настроения и успехов. Скоро лето, скоро все будет хорошо, жить станет лучше и веселей.

Не переключайтесь!

KEMP и все-все-все


Здравствуй, дорогой читатель. Пишу тебе я сегодня из горящего танка.

 

Поскольку чувство после работы с балансировщиком именно такое.

Первое, на что напоролись при проверке создания MRS точки миграции (хорошая статья по традиции, как она работает под капотом есть тут) была ошибка Test-MigrationServerAvailability. 

Выяснилось, что в шаблонах по умолчанию выключен TLS 1.0, а его очень любит процедура создания конечной точки миграции, и жить без него не может.  А шаблоны очень любят использовать жгучие брюнеты, по бложикам которых админ с бутербродом в руке настраивает крутую железку. Такой вот замкнутый круг.

Включили. Точка создалась, но появилась новая ошибка 501. связанная с RFC-7231 Compliant. Победили и ее.

Еще есть затык с USC, так что надо быть внимательным и осторожным, и конечно, проверять эти вещи до миграции ящиков в облако. Ну и 10 раз подумать, стоит ли использовать балансировку или лучше по практикам лучших собаководов сделать публикацию точки БЕЗ использования балансировщиков, файерволлов, прокси серверов и прочих прекрасных вещей.

По традиции, соцопрос:

 

 

 

Апрельский выпуск


Сегодня в номере будет несколько коротких заметок, касающихся общей темы: аутентификации. Довольно часто (и в последние два года, как ни странно, все чаще) спрашивают- а что такое ADFS. Наткнулся на отличную заметку от 2003-го года с весьма хорошим переводом, и именно в переводе хочу ее и предложить к ознакомлению всем тем, кто про это дело что-то слышал, но до сих пор не разбирался с предметом.  Желающие посмотреть ее на языке Шекспира могут не сдерживать свои порывы, и почитать ее как вздумается.  Заметка живет тут, настоятельно рекомендую сесть и вдумчиво прочитать, пока ее не выпилили.

Читать «Апрельский выпуск» далее

Одной строкой


Как и обещали, в марте….

(вообще, приятно, когда обещания сбываются) таки Let’s Encrypt запилили поддержку wildcard сертификатов. Запилили еще 4 дня назад, но закопавшись везде и редко высовывая голову из окопа, можно и пропустить такую интересную новость. Подробности- в блоге Kazun.