Про Passport есть довольно много на Technet. В целом — банально, встроенная двухфакторная аутентификация на основе биометрии/дополнительного устройства/PIN по вкусу.
Плюс сделана в соответствии со спецификациями FIDO Aliance, чтобы обеспечить широкую совместимость.
Ммм… Для Enterprise — Microsoft Passport. Если реализация получится удачной и будет развиваться, то имхо он станет обязательным элементом в любой корпоративной сети.
Для собственного облака там вагон и телега нововведений в Hyper-V и релиз Azure Stack.
Да, я тоже был очень удивлён. Я нервничаю даже если небольшое изменение со сложными путями отката провожу. А тут, просто без пути назад начать апгрейд ДЦ… Это очень странно:)
Ну вот, допустим, наняли студента начинающего. Он даже не понимает еще в чем риски такого решения. И не понимает что значит «не в состоянии поддерживать». А потом когда поймет, то идет к начальству за деньгами на лицензию, а ему их не дают. А так как он не является материально ответственным, то он и думает — «ну и фиг с вами». И продолжает работать за свою зарплату.
Издевательства велись и над живой машинкой и над клоном. Да. стоило об этом сказать. Подумал что это подразумевается, раз я предлагаю способ как сделать такую же лабу себе любому желающему.
В режиме восстановления каталога вы получаете возможность поработать с размонтированной NTDS базой. ЧТо вы предложили бы с ней сделать? резервных копий, на которые можно было бы в этом режиме откатиться нет.
Я играюсь с этой виртуалкой уже полгода в расслабленном режиме (понятно, что заказчику уже без разницы, но самому любопытно). Результатов нет:) Но сейчас я довольно сильно занят на работе, так что скорее собираю идеи «на попробовать», когда будет время.
Dcdiag успешно проходит все тесты, кроме Eventlog (потому что там ошибки связанные с загрузкой DNS зоны из AD базы)
Пробовал. Не без шаманства, но можно заставить завершить. Оно завершает начатый апгрейд. Но, самом собой, компьютерный пароль, который уже затёрт оно не восстанавливает. Т.е. можно вместо сломанного Windows Server 2003 контроллера получить соманный Windows Server 2008 контроллер.
(IFM снапшот сделать не получится после прехода на Windows Server 2008. Тоже пробовал.)
Изучал. Собственно, Windows аналог этой процедуры через команду ktpass упоминается в статье. SAMBA контроллер получится ввести в домен, как и Windows сервер, но при инициализации доменной репликации нужно установить шифрованное соединение для передачи AD данных.
Для нового Windows контроллера это точно не удается, по причине того, что вам не с кем его установить. У старого контроллера нет аккаунта в AD базе. Получается, что есть только одна сторона защищенного канала — принимающая, но нет передающей. И репликация фейлится.
Для Linux контроллера нужно попробовать, но, имхо, проблема будет такая же. Keytab файл на новой машине позволит создать принимающую сторону канала для репликации, но передающей-то, по прежнему, не будет.
Плюс сделана в соответствии со спецификациями FIDO Aliance, чтобы обеспечить широкую совместимость.
Что здесь может не понравиться?:)
Для собственного облака там вагон и телега нововведений в Hyper-V и релиз Azure Stack.
А интеграция с сервисами MS дело добровольное.
Всё таки в русской статье, наверное, лучше использовать «облачные технологии» вместо «клауд технологий». Иначе выглядит странно.
В статье очень мало про, собственно MVP Summit. Всё про Azure. Может стоило выбрать другой заголовок?
А я всегда думал, что 100% отказоустойчивость недостижима:)
Т.е. у меня получаются:
DC11 (переименованный DC1) со старым адресом
DC11 (новый сервер в рабочей группе) с новым адресом
Какая запись нужна в Hosts на переименованном DC1?
Кстати, выше написал, что запуск netdom из под SYSTEM со включенной KDC мне тоже помог.
В режиме восстановления каталога вы получаете возможность поработать с размонтированной NTDS базой. ЧТо вы предложили бы с ней сделать? резервных копий, на которые можно было бы в этом режиме откатиться нет.
Я играюсь с этой виртуалкой уже полгода в расслабленном режиме (понятно, что заказчику уже без разницы, но самому любопытно). Результатов нет:) Но сейчас я довольно сильно занят на работе, так что скорее собираю идеи «на попробовать», когда будет время.
Dcdiag успешно проходит все тесты, кроме Eventlog (потому что там ошибки связанные с загрузкой DNS зоны из AD базы)
(IFM снапшот сделать не получится после прехода на Windows Server 2008. Тоже пробовал.)
Для нового Windows контроллера это точно не удается, по причине того, что вам не с кем его установить. У старого контроллера нет аккаунта в AD базе. Получается, что есть только одна сторона защищенного канала — принимающая, но нет передающей. И репликация фейлится.
Для Linux контроллера нужно попробовать, но, имхо, проблема будет такая же. Keytab файл на новой машине позволит создать принимающую сторону канала для репликации, но передающей-то, по прежнему, не будет.