Azure AD Connect v1.1.443.0


Выпустили на волю новый AAD Connect. Читаю список исправлений, и думаю, что свечной заводик наконец-то занялся работой после нового года и выловил кучу багов разом. Приятно. Что из нового? Добавлена наконец-то поддержка AD FS 2016, логи теперь упадут не в профиль (очень странно, кстати, вы помните еще серьезный софт, а не гугл хром, который логи в профиль пользователя кладет?) а в нормальный program files. Обновился, полет нормальный.

Обновился AAD Connect


В очередной раз обновился AAD Connect.

Изменений не много, но все они, безусловно, приятные.

  1. Стало доступно авто обновление. Express Settings теперь позволяет выполнить автоматическое обновление.Screenshot_15
  2. Сокращено время синхронизации. Настройкой по умолчанию была синхронизация каждые три часа, но изменять настройки было неудобно, да и поддерживалось с оговорками. Теперь минимальный интервал- 30 минут. Значение ниже этого не поддерживается :).021816_1651_AzureADConn1
  3. Появилась поддержка Modern Authentication, и теперь можно использовать учетные  записи, где она включена.                                                                                                                                                                                                 021816_1651_AzureADConn2

4. Фильтрация OU появилась и в мастере. Ранее для такой фильтрации приходилось покопаться в настройках после установки, но теперь и это в прошлом.

021816_1651_AzureADConn3

5. Изменение метода входа для пользователей.

021816_1651_AzureADConn4

Ранее для этого изменения приходилось «щас быстренько переустановим» программу, теперь же переустановка не потребуется- появилась возможность переключиться на использование федеративного метода входа. Это частое изменение при переходе от пилота к боевому продакшену.

Что хочется сказать- хоть и не быстро, но главный якорь облака все же эволюционирует и развивается. Изменения очень приятные, можно вспомнить, каким был Dirsync в 2013 году, и сравнить, каким он стал три года спустя.

Скачиваем и устанавливаем. История изменения релизов- здесь.

10 фактов о Azure AD Connect и Azure AD Sync


Azure-Active-DirectoryДля решения задач идентичности Microsoft Online Services предлагает использовать возможности Azure Active Directory, начиная от Office 365 и заканчивая Intune. Хотя такой подход может и усложнить управление, Microsoft предлагает использование гибридных сценариев, работающих совместно с развернутой на своей площадке Windows Server Active Directory  и «растягиваемых» в облако.

Инструмент от Microsoft для поддержки гибридных сценариев работы называется Azure AD Connect, который стал публично доступен 24 июня 2015. Azure AD Sync вышел в свет 16 сентября 2015. (Предварительные версии были доступны и ранее)

За последний год я отвечал за дизайн, внедрение и управление этими инструментами в нескольких организациях, и они стали полноценными и проверенными боевыми товарищами в моем арсенале. Ниже несколько фактов, которые администратор должен хорошо знать при работе с этими приложениями:

Читать далее

Частные адреса в Windows Azure.


Как быстро и просто получить public IP адрес для только что развернутого сервиса в Windows Azure?

Очень просто- запросим адрес командой

get-AzureVM -ServiceName dc77 -Name adfs | Set-AzurePublicIP -PublicIPName Adfs01 | Update-AzureVM

2

и через минуту нам его дадут. Несравнимые ощущения, по скорости запроса у любимых «сетевиков».

Проверим, какой адрес мы получили, для того, чтобы работать с ним далее:

Get-AzureRole -ServiceName dc77  -Slot Production -InstanceDetails |select PublicIPAddress,PublicIPName

3

Полезные ссылки

VIP, PIP и DIP

Custom DNS Record

https://azure.microsoft.com/ru-ru/blog/reserved-ip-addresses/

Azure Automation и с чем его едят.


Давайте ознакомимся, как можно задействовать чрезвычайно мощный функционал автоматизированных заданий в Windows Azure.Пре-реквизиты:

1) Нужно пойти и зарегистрировать подписку в Azure, пробная вполне подойдет.

2) Нужна 1 ВМ для тестов.

Итак, если все готово, приступим:

  1. Выбираем в меню слева «Active Directory». Если нет каталога, создайте.

123

Выбираем меню «Пользователи»

1234

Выбираем «Добавить пользователя» и заполняем поля.

13

Добавьте его в со-администраторы, выбрав в меню слева «Настройки» — «Администраторы».

После того, как аккаунт создан, обязательно выполните первый вход под пользователем и смените его пароль.

Выбираем в меню слева «Автоматизация»- «Создать» — «Создание учетной записи автоматизации»

1

2. Заполняем учетные данные для записи автоматизации ,имя произвольное, регион можно оставить по умолчанию, единственно, нужно помнить, что аккаунт автоматизации должен располагаться в том же регионе, где и ВМ.
Читать далее

Выключаем ВМ в Azure


#Небольшой скрипт для остановки всех VM Azure, экономим финансы :-)
#Получаем все подписки и выключаем все VM
$AzureSubscriptions = Get-AzureSubscription
foreach ($subscription in $AzureSubscriptions)
{
    Write-Host $subscription.SubscriptionName -Foregroundcolor Green

    Select-AzureSubscription -SubscriptionName $subscription.SubscriptionName
     
    foreach ($vm in Get-AzureVM)
    {
        $name = $vm.Name
        $servicename = $vm.ServiceName
    
        If($vm.Status -ne 'StoppedDeallocated')
        {
            # Указать VM, которые не должны выключаться 
            
            Write-Host 'Выключение '  $name  -ForegroundColor green
            Stop-AzureVM -Service $servicename -name $name
            
        }
        # включаем, выключаем, делаем что-нибудь еще...
        # для того, чтобы не подтверждать выключение: Stop-AzureVM -Service $servicename -name $name -Force
    }
}
Как правильно включать/выключать машины
Больше интересных скриптов с планировщиками, заданиями, свистелками в галерее скриптцентра.