Наверняка многим из вас известен весьма полезный механизм автоматического обнаружения ISA Server клиентами Web Proxy и Firewall Clients. Он позволяет избежать ручной настройки браузеров и приложений клиента брандмауэра (FwcClient) на пользовательских системах.
Данный метод основан на публикации так называемой записи Web Proxy Automatic Discovery (WPAD). WPAD-запись публикуется на WPAD-сервере (в нашем случае в роли этого сервера выступает ISA Server) и содержит всю необходимую информацию для настройки клиентских приложений на работу с ISA Server. Примечательно, что компьютеры пользователей обнаруживают местонахождение WPAD-сервера посредством специализированной записи в службе DHCP и/или DNS.
В последней версии Forefront TMG Beta 2, о которой я уже рассказывал на страницах этого блога, механизм автообнаружения получил своё развитие. Теперь клиенты брандмауэра могут обнаружить серверы Forefront TMG посредством специальной записи в каталоге Active Directory (AD). Этот механизм именуется Active Directory Marker. Постараюсь описать работу данного механизма более подробно. Читать далее…
В доменном окружении Active Directory служба синхронизации времени не менее важна, чем служба разрешения доменных имен DNS.
Пользователи домена проходят процедуру аутентификации на контроллерах домена посредством протокола Kerberos (если быть точнее, его пятой версии). В свою очередь Kerberos использует так называемые сеансовые билеты, неотъемлемой частью которых является штамп текущего времени системы. И если разница во времени сервера, обслуживающего запрашиваемый ресурс, и компьютера, с которого пользователь запрашивает доступ, будет больше 5 минут (значение по умолчанию), в доступе будет отказано. Читать далее…
Довольно-таки часто продукт Microsoft ISA Server 2006 приходится внедрять в окружении с несколькими доменами, принадлежащими одному лесу Active Directory. При этом сам сервер с ISA Server является членом одного из доменов.
“Ну и что тут странного?” – удивится читатель. ISA Server 2006 совершенно свободно интегрируется в подобного рода окружение. И я вынужден согласиться, ведь так оно и есть. Но в жизни постоянно, повторюсь, постоянно возникают из ряда вон выходящие ситуации.
И этот сценарий – не исключение. При публикации внутреннего веб-сайта посредством ISA Server 2006 в описанном выше окружении могут возникнуть неожиданные проблемы. Читать далее…
В майском выпуске журнала Windows IT Pro/RE была опубликована первая часть статьи Дэна Холма «Управляем данными и настройками пользователей», описывающая процесс планирования инфраструктуры для эффективного управления пользовательскими данными и настройками.
Статья содержит рекомендации по проектированию инфраструктуры, детальное описание процесса создания физического пространства имен папок и пространства имен SMB общих папок для хранилищ данных и настроек. Также описываются проблемы, возникающие при миграции хранилищ данных и настроек между серверами, и их решение посредством использования пространства имен DFS для абстрагирования и представления хранилищ данных каждого пользователя.
Отдельный акцент сделан на предпочтении полностью перечислимого пространства имен DFS, позволяющего избежать жесткой зависимости от физического пространства имен.
Последние комментарии