Migracja usługi katalogowej Active Directory do systemu Windows Server 2016

Proces migracji kontrolera domeny zostanie przeprowadzony w środowisku opartym o kontroler domeny z systemem Windows Server 2012 R2 z którego zostaną przeniesione role FSMO na nowy kontroler domeny z systemem Windows Server 2016. Promowanie nowego kontrolera domeny Prace związane z migracją usługi katalogowej Active Directory rozpoczniemy od instalacji systemu operacyjnego Windows Server 2016 Standard –…


Bliżej chmury publicznej – synchronizacja lokalnego Active Directory z Azure Active Directory/Office 365 przy wykorzystaniu narzędzia Azure AD Connect

Wstęp Organizacje, które posiadają lokalną usługę katalogową Active Directory i planują uruchomić usługę  Office 365 muszą podjąć decyzję na temat sposobu uwierzytelniania swoich użytkowników do usługi Office 365. Na dzień pisania artykułu tj. 14.04.2017 firma Microsoft proponuje trzy rodzaje uwierzytelniania: uwierzytelnianieza pomocą kont założonych tylko i wyłącznie w Office 365. Obiekty przechowywane w Azure AD/O365…


globalqueryblocklist

Dawno dawno temu, w czasach Internet Explorera 4, grupa geniuszy z Inktomi, Microsoft, RealNetworks i Sun wpadla na swietny pomysl, polegajacy na tym, ze administratorom mozna oszczedzic nieco pracy. Idea oczywiscie jest wielce szczytna nawet, jezeli oszczednosc dotyczyla tak drobnego aspektu konfiguracji, jakim jest ustawienie proxy w przegladarce. Pomysl zostal spisany, opublikowany jako draft, oznaczony,…


tajemnice certyfikatów cz.2 – przypisanie klienta do konkretnego CA

takie pytanie na rozgrzewke: jesli jest kilka issuing CA w domenie, skad klient wie do którego sie zglosic? podobne, ale troche trudniejsze: jak zmusic klienta do skorzystania z konkretnego CA? scenariusz: duza korporacja, która posiada wiele oddzialów na calym swiecie. projekt PKI zaklada, zeby uzytkownicy dostawali certyfikaty z autoenrollmentu. lokalizacje polaczone sa ze soba róznymi…

0

Tajemnice certyfikatów cz.1

PKI to niszowa sztuka i mam wrazenie, ze jej wyznawcy to gatunek wymierajacy. Nie do konca rozumiem dlaczego – w koncu certyfikaty sa niemal wszedzie – SSTP, logowanie, karty inteligentne [co one potrafia, ze sa takie inteligentne?], publikacja uslug… czesto nawet nie zdajemy sobie sprawy z tego, ze uzywamy certyfikatu. Na dowód tego, ze PKI…

1

Managed Service Accounts

Jednym z najwazniejszych pojec w przypadku bezpieczenstwa systemów Windows jest "kontekst". Pojecie to ma podstawy w obowiazujacym w calym systemie zalozeniu, ze jezeli cos sie dzieje, to musi istniec mozliwosc okreslenia kto to zrobil i dlaczego. Dlatego proces zawsze ma "swojego" uzytkownika, dzieki któremu wiadomo ile mu wolno i na którego rachunek zapisywane sa wykonane…


"Display information about previous logons"

Jedna z metod zachecania do nowego (kiedys, bo teraz ma on prawie cztery lata) systemu Windows Server 2008 bylo opowiadanie o tym ile wiecej ma on ustawien Group Policy niz Windows 2003. Czesc z nich dotyczy istniejacych od zawsze funkcji, które dla wygody administratorów "ubrane" zostaly w GPO. Mila ich cecha jest to, ze zupelnie…


Czy da się zablokować grupę?

Podczas codziennej administracji czesto pojawia sie potrzeba zablokowania konta uzytkownika. Podstawowym scenariuszem jest sytuacja, gdy osoba odchodzi z pracy a przez jakis konto musi zostac na wypadek, gdyby trzeba bylo uzyskac dostep do danych jako dokladnie ten uzytkownik. Czasem jednak przydalby sie mechanizm zablokowania grupy. Prosty scenariusz: “czy ta grupa jest jeszcze potrzebna”? Usuniecie jest…

2

Śledzenie zmian w AD

Kilka dni temu dostalem od kolegi ciekawe pytanie, doslownie brzmiace "Czy da sie zrobic trigger w AD"? W pytaniu jest oczywista analogia do baz SQL, ale intencja byla taka, zeby w jakis sposób powiadamiac aplikacje, skrypt albo cokolwiek innego, ze bazie danych Active Directory zaszla zmiana. Przydatne to moze byc w wielu scenariuszach. Od zautomatyzowanego…


Hasła trudne do odgadnięcia

Jakie haslo jest bezpieczne? Takie, które trudno jest odgadnac. Istnieja tutaj dwa aspekty: pierwszy, dotyczacy hasel latwych do powiazania z kolega z pracy (numer rejestracyjny, imie kota czy data urodzin zony) i drugi – bazujacy na wyjatkowej popularnosci hasel takich jak qwerty, blahblah czy hello123. W polskich realiach duza popularnosc maja tez wulgaryzmy, ale przytaczanie…