Движущая технология корпоративного «облака» идентичности — это федерация, которая позволяет безопасно передавать информацию об идентичности службам в «облаке», не «засвечивая» пароли в Интернете. В этой статье я хочу представить обзор проверки идентичности пользователя, которая придерживается тех же самых базовых принципов, какие есть в федерации, а также имеет похожие требования к безопасности. Однако здесь абсолютно иное построение и другие случаи использования
Одно из преимуществ Active Directory (AD) заключается в том, что это распределенное приложение. Его функции распределены по нескольким контроллерам доменов (DC), поэтому отказ одного DC не повлияет на общую доступность AD. Для этого необходимо свободно и эффективно перемещать информацию AD между контроллерами доменов с использованием процесса, именуемого репликацией. Модель репликации AD — мощная, отказоустойчивая и сложная система. Но эта область также представляет собой источник множества проблем для администраторов AD
Понимание и осознанное применение единых принципов решения проблем поможет значительно сократить время, затрачиваемое на перебор вариантов в тестовой среде, избавит от неудач в процессе поиска и позволит быстрее восстановить работоспособность системы. Вначале я остановлюсь на этих принципах в целом, а затем расскажу, как применять их для решения проблем в AD
«Облачные» вычисления произвели переворот и в другой области ИТ: карьерном росте ИТ-профессионалов. Какое будущее ожидает ИТ-специалиста, если вычислительные ресурсы перемещаются из центров обработки данных внутри предприятия в огромные, но невидимые информационные центры в «облаке»? Это многогранный вопрос, но я хочу остановиться на более знакомой мне ситуации специалиста по управлению учетными данными
Трудно поверить, но с тех пор, как на свет появилась служба Active Directory, прошло уже целых десять лет.
Как во всякой сложной системе, в Active Directory (AD) и сопутствующем вспомогательном инструментарии насчитываются сотни команд и приемов, предназначенных для повышения эффективности администрирования. По мере приобретения навыков работы с AD арсенал администратора расширяется, и он переходит к менее известным инструментам и методам. В этой статье представлено несколько таких «самородков» AD.