Windows Server 2012 R2 Remote Desktop – сертификаты. Внутренние или публичные?


Модель использования сертификатов в Remote Desktop Deployments реализованная в Windows Server 2012/R2 имеет одну особенность, которая иной раз выходит боком.

Большинство современных клиентов RDP жёстко соблюдают требования безопасности: если клиент не смог проверить всю цепочку доверия и отзыва сертификатов, то подключение не выполняется (в лучшем случае возникают дополнительные окна с вопросами, не работает SSO). Поэтому операции проверки доверия и CRL становятся критическими. Читать далее

Реклама

Exchange Server 2013 – High Resolution Photo. Их много.


Стал разбираться в нюансах интеграции Exchange Server 2013, Sharepoint и Lync, в частности с High Resolution Photo и обнаружил интересный факт. Как известно Exchange 2013 используется всеми этими приложениями как хранилище.

Как думаете сколько фотографий для каждого пользователя хранится в его почтовом ящике? Читать далее

Изменения часовых поясов в России. Год 2014. Анализ обновления KB2998527.


Про заблуждения написано отдельно Изменения часовых поясов в России. Год 2014. Факты.

Теперь про обновление KB2998527.

В чём его технический смысл? Давайте посмотрим на примере одного часового пояса Russian Standard Time. Читать далее

Изменения часовых поясов в России. Год 2014. Факты.


Не хочется тратить много времени на эту тему, но она обросла какими-то причудливыми фантазиями в кругах технических специалистов, связанных с Windows (надо почаще менять часовые пояса – это способствует профессиональному росту системных администраторов!), так что приходится выметать сор.

  1. Первый факт, что все системы используют внутри себя время UTC. Два контроллера домена, находящиеся в разных часовых поясах, никогда бы не смогли работать совместно. Пользователь никогда бы не смог залогиниться на компьютере, который расположен в другом часовом поясе, чем домен-контроллер. Но это работает и работает потому, что внутри систем время единое, и это UTC.
  2. Факт второй. Синхронизация времени никак не связана с часовыми поясами. Она выполняется по протоколу NTP, и опять же это время UTC. То же верно относительно GPS и ГЛОНАСС (было бы забавно запускать для каждого часового пояса свою группировку спутников!). Если на каком-то компьютере сменили часовой пояс, то он, как и раньше, будет получать точное время с домен-контроллера (или спутника) и при этом не будет никаких «скачков» времени, т.к. время поступает в UTC, а смена часового пояса не изменяет время. Вот если вы измените не часовой пояс, а само время в ОС, то оно «вернется» обратно при синхронизации.
  3. Факт третий. Существует огромное количество программного обеспечения, которое неправильно работает с «локальным» временем. Даже профессиональные программисты зачастую не задумываются, как правильно работать со временем в их программах. О проблеме 2000-го года слышали все. Сейчас очередной всплеск проблем из-за неправильной обработки времени в программах. Суть проблемы в том, что программа может работать целиком со временем UTC и не знать проблем, но практически всегда нужно отображать время человеку и делать это в локальном времени, и это тоже не проблема, проблема появляется, когда нужно привязаться к событиям в локальном времени (начало рабочего дня, вылет самолёта) и сопоставить эти события с прошлыми периодами. В результате в отчётах могут появится пассажиры, которые слезли с самолёта и уехали на автобусе до того, как прилетел самолёт; товар был продан в магазине до того, как его туда привезли и т.п. Что с этим можно сделать? Да ничего! Только запретить депутатам игры со временем навечно.
  4. Факт четвертый. Единственный способ надежно проверить влияние «перевода времени» это собрать полнофункциональный стенд и провести тестирование все критических моментов.
  5. Факт пятый. К счастью в большинстве случаев «перекосы» с локальным временем в программном обеспечении не заметны и ни на что не влияют.

Появился официальный документ по настройке Kerberos в Exchange Server 2013


Да, спустя полтора года после появления поддержки Kerberos в Exchange Server 2013 наконец-то появилась официальная документация

Configuring Kerberos authentication for load-balanced Client Access servers

Странным образом в документе не упоминается скрипт RollAlternateServiceAccountPassword.ps1, тем не менее он работает, и вы можете его использовать (Ошибка в RollAlternateServiceAccountPassword.ps1 исправлена)

Ошибка в RollAlternateServiceAccountPassword.ps1 исправлена


Ошибка в RollAlternateServiceAccountPassword.ps1 исправлена в CU6 для Exchange Server 2013

Описание проблемы Exchange Server 2013 – ошибка в скрипте RollAlternateServiceAccountPassword.ps1 из версии SP1

Поддержка OAuth 2.0 в Outlook 2013


Вышел хотфикс KB2889873 для Outlook 2013, который помимо всего прочего добавляет поддержку протокола аутентификации OAuth 2.0

После установки этого обновления вы можете более безопасно подключаться ко многим облачным почтовым сервисам.

Протокол OAuth 2.0 получает все большее распространение, и не за горами время, когда Basic authentication будет совсем вне закона.