I servizi di dominio di Active Directory (AD DS) sono diventati un componente centrale dell'infrastruttura IT aziendale meravigliosamente affidabile, altamente scalabile e con tolleranza agli errori. In genere funziona abbastanza bene senza richiedere molta attenzione. Ma l'amministratore di AD DS deve fare del lavoro extra per portare il servizio...
Se volete mettere a disagio un amministratore di Active Directory, chiedetegli del suo piano di recupero. Quando si pone questa domanda, molti amministratori di AD vi parleranno del loro piano di ripristino degli oggetti. Alcuni descriveranno le procedure di ripristino dei controller di dominio. Ma se si chiede di più e si chiede se hanno...
Recentemente Microsoft ha rilasciato un aggiornamento di sicurezza (MS14-068) per Windows Server. La vulnerabilità patchata riguarda il Centro di distribuzione delle chiavi (KDC) di Windows Kerberos, che genera i ticket di sessione per le identità all'interno di Active Directory durante l'accesso alle risorse del dominio. Quando i client richiedono l'accesso a una risorsa, contattano il servizio di distribuzione dei biglietti...
Inizierò dicendo che le tecnologie di identità di oggi possono essere molto confuse. Esistono molti servizi (nell'era del cloud tutto è un servizio), protocolli, soluzioni, SDK, tecnologie e prodotti che mirano a risolvere il problema dell'identità. Inizierò con un confronto tra le due principali, che potrebbero essere le più confuse in quanto...
In questo post vorrei spiegare un po' di più sulle istantanee di Active Directory e su come si possono o non si possono usare. Prima di tutto, chiariamo una cosa: le snapshot VM dei controller di dominio non sono supportate! Lasciatemelo ripetere se avete un...
Prima di parlare di Active Directory Forest Recovery, proviamo a dare un'occhiata a quali sono i diversi scenari di ripristino e quando è necessario ciascuno di essi (Nota: se siete qui solo per il titolo, scorrete fino in fondo al post). Il primo e il più semplice è...
Beh, sembra piuttosto semplice, no? Se l'AD è fuori uso, nessuno può accedere ai propri PC, alle risorse di rete, lanciare applicazioni, ecc. ma alcuni CIO considerano l'AD solo un altro servizio dell'organizzazione. Cercherò di spiegare perché il Disaster Recovery di Active Directory è...