В доменном окружении Active Directory служба синхронизации времени не менее важна, чем служба разрешения доменных имен DNS.
Пользователи домена проходят процедуру аутентификации на контроллерах домена посредством протокола Kerberos (если быть точнее, его пятой версии). В свою очередь Kerberos использует так называемые сеансовые билеты, неотъемлемой частью которых является штамп текущего времени системы. И если разница во времени сервера, обслуживающего запрашиваемый ресурс, и компьютера, с которого пользователь запрашивает доступ, будет больше 5 минут (значение по умолчанию), в доступе будет отказано. Читать далее…
Довольно-таки часто продукт Microsoft ISA Server 2006 приходится внедрять в окружении с несколькими доменами, принадлежащими одному лесу Active Directory. При этом сам сервер с ISA Server является членом одного из доменов.
“Ну и что тут странного?” – удивится читатель. ISA Server 2006 совершенно свободно интегрируется в подобного рода окружение. И я вынужден согласиться, ведь так оно и есть. Но в жизни постоянно, повторюсь, постоянно возникают из ряда вон выходящие ситуации.
И этот сценарий – не исключение. При публикации внутреннего веб-сайта посредством ISA Server 2006 в описанном выше окружении могут возникнуть неожиданные проблемы. Читать далее…
В пятницу Ваш покорный слуга завершил проект по внедрению службы Active Directory Rights Management Services (AD RMS) в компании ЗАО «ВебЗавод».
Целью проекта явилась организация защиты информационных активов компании посредством внедрения инструмента управления правами доступа к конфиденциальной информации. В качестве такого инструмента выступила технология Rights Management Services компании Microsoft, а точнее реализация этой технологии в роли AD RMS сервера Windows Server 2008.
Читать далее…
Сегодня мы поговорим о службе управления правами Microsoft Rights Management Services (RMS). Надо сказать, что эта несомненно достойная внимания служба не пользуется большой популярностью. Cовершенно незаслуженно, я считаю. Отчасти поэтому этот блог посвящен и службе RMS в том числе. В основном я буду освещать работу службы Active Directory Rights Management Services (AD RMS), реализацию RMS на платформе Windows Server 2008, но и её предшественнице Windows Rights Management Services (WRMS) будет уделено достаточно внимания.
В рамках сегодняшней нашей встречи мы коснемся процесса развертывания первого (и единственного в нашем случае) сервера в Root RMS Cluster. Этот процесс на самом деле не слишком сложен, но и в нем можно наткнуться на невероятное и необъяснимое. Читать далее…
Последние комментарии