Дефицитный выпуск


 

 

 

 

 

 

 

 

 

Я люблю коротыши от Пола Туротта. Сегодня как раз такой случай, подписчик пожаловался: мол совсем блог заброшен и он уже на грани отписки и дизлайка. С одной стороны подписчик конечно прав. Ветер свободы мне тут всячески щекочет всё, и очень трудно еще и в блог писать, учитывая обстоятельства. С другой стороны, печатное слово в наши дни сильно сдает позиции всяческим подкастерам, которые и раньше-то не дремали, а теперь уже и вообще потеряли всякий стыд и вещают из каждого утюга. Признаться, я сам часто ловлю себя на мысли что поискав что-то предметное и не найдя букв, я просто открываю ютуб и ищу мультики по теме. Часто мультики по теме и нахожу.  Ведь как сказал один товарищ, если контента нет на ютубе, его нет нигде. К сожалению это очень часто так и есть, ведь выпустить дефицитный ролик на 15-30 минут очень просто а цикл статей писать очень долго.

Значит ли это что блоги вымирают? Кажется, нет, ведь телеграм каналы например (запрещенные конечно на территории) цветут как раз буйным цветом. В общем, вот такие размышления по поводу сегодняшней повестки. Она посвящена дефицитным темам, ибо много завозят гулагов и дефицитов. Я как-то пробовал этот жанр и раньше в серии постов “одной строкой.” Мне нравилось. А вы что думаете, дорогие читатели?

Continue reading “Дефицитный выпуск”

Azure MFA


Если мы захотим погрузиться в мир Azure MFA, то нам в этом поможет руководство по развертыванию оного. Чего не будет в руководстве, так это ошибок и как с ними бороться. Но здесь поможет наш тележурнал. Итак, ошибка сегодня будет такая:

 

 

 

 

Лечится она своеобразно. Для регистрации SPN в Azure нам понадобится оформить подписку на любую лицензию начиная с Премиум плана 1. (Р1 и выше). После оформления даже пробной лицензии вы сможете успешно преодолеть трудности и опасности облачного MFA.

Что нужно делать в выходной?


Правильно, учиться! Поэтому с вашего позволения оставлю ссылку на курсы тут.

Курс 1 / Microsoft 365
Создание и управление современным сервисом почты в малом и среднем бизнесе
Курс 2 / Microsoft 365
Управление безопасностью в малом и среднем бизнесе
Курс 3 / Microsoft 365
Настройка инструментов совместной работы для малого и среднего бизнеса
Курс 4 / Microsoft 365
Управление развертыванием приложений
Курс 5 / Azure
Создание облачной инфраструктуры
Курс 6 / Azure
Резервное копирование и архивация
Курс 7 / Azure
Создание и управление веб-приложениями

Azure AD Connect v1.1.443.0


Выпустили на волю новый AAD Connect. Читаю список исправлений, и думаю, что свечной заводик наконец-то занялся работой после нового года и выловил кучу багов разом. Приятно. Что из нового? Добавлена наконец-то поддержка AD FS 2016, логи теперь упадут не в профиль (очень странно, кстати, вы помните еще серьезный софт, а не гугл хром, который логи в профиль пользователя кладет?) а в нормальный program files. Обновился, полет нормальный.

Обновился AAD Connect


В очередной раз обновился AAD Connect.

Изменений не много, но все они, безусловно, приятные.

  1. Стало доступно авто обновление. Express Settings теперь позволяет выполнить автоматическое обновление.Screenshot_15
  2. Сокращено время синхронизации. Настройкой по умолчанию была синхронизация каждые три часа, но изменять настройки было неудобно, да и поддерживалось с оговорками. Теперь минимальный интервал- 30 минут. Значение ниже этого не поддерживается :).021816_1651_AzureADConn1
  3. Появилась поддержка Modern Authentication, и теперь можно использовать учетные  записи, где она включена.                                                                                                                                                                                                 021816_1651_AzureADConn2

4. Фильтрация OU появилась и в мастере. Ранее для такой фильтрации приходилось покопаться в настройках после установки, но теперь и это в прошлом.

021816_1651_AzureADConn3

5. Изменение метода входа для пользователей.

021816_1651_AzureADConn4

Ранее для этого изменения приходилось “щас быстренько переустановим” программу, теперь же переустановка не потребуется- появилась возможность переключиться на использование федеративного метода входа. Это частое изменение при переходе от пилота к боевому продакшену.

Что хочется сказать- хоть и не быстро, но главный якорь облака все же эволюционирует и развивается. Изменения очень приятные, можно вспомнить, каким был Dirsync в 2013 году, и сравнить, каким он стал три года спустя.

Скачиваем и устанавливаем. История изменения релизов- здесь.

10 фактов о Azure AD Connect и Azure AD Sync


Azure-Active-DirectoryДля решения задач идентичности Microsoft Online Services предлагает использовать возможности Azure Active Directory, начиная от Office 365 и заканчивая Intune. Хотя такой подход может и усложнить управление, Microsoft предлагает использование гибридных сценариев, работающих совместно с развернутой на своей площадке Windows Server Active Directory  и “растягиваемых” в облако.

Инструмент от Microsoft для поддержки гибридных сценариев работы называется Azure AD Connect, который стал публично доступен 24 июня 2015. Azure AD Sync вышел в свет 16 сентября 2015. (Предварительные версии были доступны и ранее)

За последний год я отвечал за дизайн, внедрение и управление этими инструментами в нескольких организациях, и они стали полноценными и проверенными боевыми товарищами в моем арсенале. Ниже несколько фактов, которые администратор должен хорошо знать при работе с этими приложениями:

Continue reading “10 фактов о Azure AD Connect и Azure AD Sync”

Частные адреса в Windows Azure.


Как быстро и просто получить public IP адрес для только что развернутого сервиса в Windows Azure?

Очень просто- запросим адрес командой

get-AzureVM -ServiceName dc77 -Name adfs | Set-AzurePublicIP -PublicIPName Adfs01 | Update-AzureVM

2

и через минуту нам его дадут. Несравнимые ощущения, по скорости запроса у любимых “сетевиков”.

Проверим, какой адрес мы получили, для того, чтобы работать с ним далее:

Get-AzureRole -ServiceName dc77  -Slot Production -InstanceDetails |select PublicIPAddress,PublicIPName

3

Полезные ссылки

VIP, PIP и DIP

Custom DNS Record

https://azure.microsoft.com/ru-ru/blog/reserved-ip-addresses/