Системное администрирование → Аутентификация на сетевых устройствах CISCO средствами Active Directory из песочницы
Интеграция CISCO AAA и Microsoft Active Directory
Наверняка многие системные администраторы рано или поздно сталкиваются с проблемой аутентификации на сетевых устройствах. Если руководствоваться best-practices, то учетные записи должны быть персонифицированными, пароли должны отвечать критериям устойчивости, время жизни паролей должно быть ограничено. Также не будем забывать о разграничении уровней доступа в соответствии с выполняемыми задачами и поддержке актуальности базы пользователей, связанной с изменениями в штате сотрудников. При соблюдении этих требований ведении базы пользователей на каждом устройстве становится трудоемкой и нетривиальной задачей, а на практике часто просто игнорируется, администраторы ограничиваются заданием паролей на физическую и виртуальную консоль и заданием пароля суперпользователя (enable). Логичным решением этой проблемы является ведение единой базы пользователей с контролем выдвигаемых к учетным записям требований. Если у нас есть Active Directory, почему бы не использовать его?
Рис.1 Топология системы
Системное администрирование → Управление принтерами в Active Directory с помощью скриптов для разных версий ОС из песочницы
Введение
В данном топике я подробно расскажу о том, на какие грабли можно наткнуться при автоматической установке, удалении принтеров средствами Active Directory.
Системное администрирование → Администрирование для самых маленьких (Part 2: пишем идентификаторы правильно)
Правильно именовать компьютеры — небольшая тонкость, которая приходит с опытом.
Давайте посмотрим, какие есть варианты, оценим их плюсы и минусы.
Давайте посмотрим, какие есть варианты, оценим их плюсы и минусы.
Системное администрирование → Администрирование для самых маленьких (Part 1: наводим порядок)
Каждый раз удивляюсь, когда знакомые админы, которые абсолютно без проблем работают в linux теряются и не знают что делать, когда сталкиваются с администрированием домена AD.
Для большинства опытных администраторов вряд ли данная статья окажется полезной, но…
Итак, вы устроились на работу. Условия хорошие, зарплата большая, секретарши улыбаются, охрана приветливая, а кофе — бесплатное, но предыдущий сисадмин был студентом третьего курса техникума сельского хозяйства и оставил после себя 50 компьютеров с именами типа «NOVENKIY», «SPORTSMEN», «UVALEN», «23FG34». Ну еще стоит заметить, что половина компьютеров в AD — мертвецы. А те, которые и названы по фамилиям сотрудников — названы фамилиями тех, кто давно не работает в компании.
Кроме всего прочего, этот тип вручную наделал кучу гадостей «для безопасности». И вам абсолютно непонятно, как и с чего начинать. А начинать лучше всего с наведения порядка.
Для большинства опытных администраторов вряд ли данная статья окажется полезной, но…
Итак, вы устроились на работу. Условия хорошие, зарплата большая, секретарши улыбаются, охрана приветливая, а кофе — бесплатное, но предыдущий сисадмин был студентом третьего курса техникума сельского хозяйства и оставил после себя 50 компьютеров с именами типа «NOVENKIY», «SPORTSMEN», «UVALEN», «23FG34». Ну еще стоит заметить, что половина компьютеров в AD — мертвецы. А те, которые и названы по фамилиям сотрудников — названы фамилиями тех, кто давно не работает в компании.
Кроме всего прочего, этот тип вручную наделал кучу гадостей «для безопасности». И вам абсолютно непонятно, как и с чего начинать. А начинать лучше всего с наведения порядка.
Системное администрирование → HowTo cook custom Firefox msi for enterprise deployment из песочницы
Официальная позиция mozilla по поводу msi дистрибутивов выражена в статье. Рекомендуется делать обертки FirefoxSetup.exe в msi, а так же запрещено любое распространение не оригинальных дистрибутивов. Но при использовании оберток теряются все плюсы msi — автогенерация отката вносимых изменений, self-repair, сложнее управлять обновлением, удалением и патчами. В багтрекере мозиллы багу #231062 Provide Firefox MSI package уже 7 лет! При этом у Chrome поддержка msi и GPO встроенная. Немудрено, что и для ФФ появилась сторонняя сборка от компании FrontMotion Firefox Community Edition, которая имеет свои особенности:[+] Применяет политики, установленные через FirefoxAdm, без помощи доп. расширений
[+] Имеет свои adm/admx расширения для консоли GPP
[+] Предустановлены плагины Flash, IETab
[-] Браузер перекомпилирован, и не факт, что при этом в него не добавили новых возможностей кроме GPO)
[-] Используется нестандартное название ярлыков (Frontmotion Firefox) на столе и в меню Пуск. (что еще можно обойти, через transforms для msi)
[-] Используется другая иконка (от nightly ветки) — черная, что критично для юзеров, которые ищут рыжую лису.
[-] Не применяются автоматические обновления, т.к. сборка своя. Канал обновлений выставлен на default (спец. канал, где нет обновлений)
Если минусы вас не устраивают — предлагается воспользоваться платной службой для сборки пакетов. Я же опишу как собрать пакет самому и избавиться от вышеперечисленных минусов.
Системное администрирование → Как восстановили контроллер домена
Сказ о том что SystemState сделанный NTBackup не такой уж и помощник при восстановлении DC.
Системное администрирование → AD и его слабость к каналу связи из песочницы
Лето, солнце, выходные
Все началось неделю назад пятничный день заканчивался было тепло и все рвались прочь с работы, сотрудники живенько и на веселее расходились по домам, с улыбками на лицах, в предвкушении выходных. Выходные пролетели мигом, и вот он понедельник, как говорится день тяжелый, но чтобы на столько…
Звонки в отдел ИТ стали поступать выборочно, но с одной и той же проблемой, не могли войти под своей учетной записью в домен, а кто то начинал работать и не замечал происходящего. Все вело к одному, ошибки на контроллере домена.
Opera → Импортируем контакты в Opera из Active Directory
Работаю я в компании, в которой количество сотрудников имеющих электронную почту стремится к бесконечности. Конечно же, все эти люди есть в AD с именами и фамилиями. И в очередной раз, когда я полез смотреть адрес электронной почты сотрудника на корпоративный портал, мне это надоело и я задумался об импорте контактов в Opera из AD.
Системное администрирование → Обновление расширений Mozilla Thunderbird через GPO на примере Lighting 1.02b
Не так давно я столкнулся с проблемой и(или) неудобством при обновлении расширения Lighting 1.02b для Mozilla Thunderbird.
1. При обновлении Thunderbird с версии 2.х.х до 3.х.х, версия Lighting, установленная в 2.х.х не совместима с 3.х.х
2. При обновлении Thunderbird с версии 2.х.х до 3.х.х, Lighting пытается обновиться через интернет
3. При обновлении Thunderbird с версии 2.х.х до 3.х.х, Lighting не всегда автоматически обновляется (проблемы с сайтом, откуда скачивается обновление)
Руками устанавливать данное расширение неудобно, особенно, когда у вас пользователей более 100.
Писать инструкцию пользователю, как и что сделать — тоже не выход.
Была поставлена задача обновлять Lighting у пользователей через GPO.
Задача была с успехом реализована.
Mobile Development → AdWhirl — мобильная реклама на всех парах
Вот решил поделиться с разработчиками мобильных приложений для Android и iPhone своей находкой. AdWhirl это сервис компании AdMob, не так давно приобретенной