В доменном окружении Active Directory служба синхронизации времени не менее важна, чем служба разрешения доменных имен DNS.
Пользователи домена проходят процедуру аутентификации на контроллерах домена посредством протокола Kerberos (если быть точнее, его пятой версии). В свою очередь Kerberos использует так называемые сеансовые билеты, неотъемлемой частью которых является штамп текущего времени системы. И если разница во времени сервера, обслуживающего запрашиваемый ресурс, и компьютера, с которого пользователь запрашивает доступ, будет больше 5 минут (значение по умолчанию), в доступе будет отказано. Читать далее…
Новый 2009 год сразу “порадовал” достаточно серьёзной вирусной эпидемией.
1 января Microsoft Malware Protection Center (MMPС) опубликовал информацию о сетевом черве Win32.Conficker.B (MMPС), также известном как Net-Worm.Win32.Kido.dv (Лаборатория Касперского), W32/Downadup.B (Symantec), W32/Downadup.AL (F-Secure), Win32/Conficker.B (Computer Associates), W32/Confick-D (Sophos), WORM_DOWNAD.AD (Trend Micro).
На данный момент в сети Интернет появилась информация о множественных заражениях компьютерных систем несколькими версиями этого сетевого червя (описание более старшей модификации можно прочитать в вирусной энциклопедии Лаборатории Касперского).
Win32.Conficker.B использует критическую уязвимость в службе “Сервер (Server)”, подробно описанную в Бюллетене по безопасности компании Microsoft MS08-067, для распространения через локальные сети и съёмные устройства хранения информации. Помимо этого червь отключает функцию Восстановление системы (System Restore), блокирует доступ к сайтам, посвящённым информационной безопасности, скачивает на заражённые компьютеры дополнительные вредоносные программы и отключает некоторые системные службы, в частности службу обновления Windows (Windows Automatic Update Service).
Читать далее…
В майском выпуске журнала Windows IT Pro/RE была опубликована первая часть статьи Дэна Холма «Управляем данными и настройками пользователей», описывающая процесс планирования инфраструктуры для эффективного управления пользовательскими данными и настройками.
Статья содержит рекомендации по проектированию инфраструктуры, детальное описание процесса создания физического пространства имен папок и пространства имен SMB общих папок для хранилищ данных и настроек. Также описываются проблемы, возникающие при миграции хранилищ данных и настроек между серверами, и их решение посредством использования пространства имен DFS для абстрагирования и представления хранилищ данных каждого пользователя.
Отдельный акцент сделан на предпочтении полностью перечислимого пространства имен DFS, позволяющего избежать жесткой зависимости от физического пространства имен.
Последние комментарии