Кроме RD Gateway, можно отметить поддержку Network Level Authentication.
http://itap-mobile.com/itap-rdp/faq
Sunday, December 4, 2011
Создание Managed Service Accounts
Для этого используем Powershell:
Сначала создаем аккаунт в Active Directory
Import-Module ActiveDirectory
New-Adserviceaccount –Name SQLService –Enabled $true
Get-ADServiceAccount -Filter "*"
Add-ADComputerServiceAccount -Identity SRV01 -ServiceAccount SQLService
Сначала создаем аккаунт в Active Directory
Import-Module ActiveDirectory
New-Adserviceaccount –Name SQLService –Enabled $true
Get-ADServiceAccount -Filter "*"
Add-ADComputerServiceAccount -Identity SRV01 -ServiceAccount SQLService
На целевом сервере нужно аккаунт "инсталлировать". Для этого на целевом сервере должен быть установлен RSAT. Переходим на целевой сервер, запускаем Powershell и выполняем команды:
Import-Module ActiveDirectory
Install-ADServiceAccount -Identity SQLService
После выполнения команд можно использовать аккаунт Domain\Account$ в настройках сервиса.
Spiceworks
Бесплатная тулза для мониторинга:
www.spiceworks.com/free-network-monitoring-management-software/
www.spiceworks.com/free-network-monitoring-management-software/
Managed Service Accounts
В Windows Server 2008 R2 появилась удобная фича по управлению сервисными аккаунтами. Создав такой аккаунт и указав запуск сервиса от имени данной учетки, можно забыть о проблеме управления паролями. ОС будет сама обновлять пароли в Active Directory и поддерживать сервис в рабочем состоянии. Раньше очень часто админы просто игнорировали смену паролей для сервисных учеток. Указав "Password Never Expires", "User cannot change password" и задав некий статичный пароль. Проблема в том, что данный пароль в крупных организациях приходилось документировать и передавать другим администраторам. Теперь можно использовать Managed Service Accounts для большей безопасности.
Есть правда один неудобный момент. Такие учетки нужно привязывать к учетке компьютера. Соответсвенно, приходится создавать разные учетки для разных компьютеров. Более того, после создания и привязки, учетку надо "инсталлировать" на целевом сервере. После этих действий, можно настроить сервис на запуск от имени данного аккаунта.
http://blogs.technet.com/b/ru_forum_support/archive/2010/11/25/managed-service-accounts-msa.aspx
Есть правда один неудобный момент. Такие учетки нужно привязывать к учетке компьютера. Соответсвенно, приходится создавать разные учетки для разных компьютеров. Более того, после создания и привязки, учетку надо "инсталлировать" на целевом сервере. После этих действий, можно настроить сервис на запуск от имени данного аккаунта.
http://blogs.technet.com/b/ru_forum_support/archive/2010/11/25/managed-service-accounts-msa.aspx
HFA для Check Point R75
Поcледней версией является R75.20, которая вышла 2-го августа. До конца года обещают выпустить R75.30, которая будет содержать в основном только исправления. В течении первого квартала 2012 года должен состоятся релиз R75.40. В данной версии обещат сделать поддержку Citrix/Remote Desktop Services для Identity Awareness.
Microsoft SQL Server ODBC Driver for Linux
Пока доступна только версия для RHEL 5.0 x64. Есть поддержка доступа к MSSQL 2008 R2, MSSQL 2012 (beta).
Использование виртуализации.
Primary Hypervisor Usage for Server virtualisation, Q3 2011(%)
Avg | UK | FR | DE | US | |
VMware | 67.6 | 79 | 65 | 61 | 66.5 |
Citrix | 14.4 | 12 | 15 | 20 | 12.5 |
Hyper-V | 16.4 | 8 | 17 | 16 | 20.5 |
Other | 1.6 | 1 | 3 | 3 | 0.5 |
Powershell SSH Сервис
Есть бесплатная для одного подключения SSH сервис с использованием Powershell в качестве оболочки.
http://www.powershellinside.com/powershell/ssh/download.aspx
http://www.powershellinside.com/powershell/ssh/download.aspx
Subscribe to:
Posts (Atom)