Как стать автором
Обновить
1
0
Косолапов Алексей @alexcccp

IT

Отправить сообщение

Распространить сертификат в кратчайшие сроки среди станций Windows любой ценой

Время на прочтение 5 мин
Количество просмотров 11K

В начале пандемии ’20 появилась задача - распространить корневой сертификат среди домашних персональных компьютеров, так как большое количество сотрудников стали работать по домам.

Сейчас прилетела задача распространить сертификат Минцифры.

В домене все понятно, добавил сертификат в политики GPO и поехали.

А как быть с локальными (домашними) станциями Windows?

Читать далее
Всего голосов 11: ↑8 и ↓3 +5
Комментарии 33

Корневой сертификат удостоверяющего центра Active Directory на станции Linux

Время на прочтение 5 мин
Количество просмотров 11K

Задача  - Корневой сертификат удостоверяющего центра AD-CA на Linux

Условие 1. поднять PKI-AD, при этом корневой центр сертификации должен быть установлен на отдельной станции ROOT-CA.

Условие 2. так как станция ROOT-CA используется крайне ограниченные время и только на выпуск CRT и CRL, то на 99% станция находится отключенном состоянии, бюджет на данную станцию равен нулю.

 

Читать далее
Всего голосов 11: ↑7 и ↓4 +3
Комментарии 13

Отдельный LOG диск для Kerio Control

Время на прочтение 4 мин
Количество просмотров 4.7K
Казалось чего проще вынести логи на отдельный диск, но нет, есть свои подковырки.



Предыстория


Помню, был прекрасный зимний вечер, как вдруг выяснилось, что с Kerio Control беда.
Kerio Control не мог записать изменения в конфигурацию и вообще происходила какая-то бесовщина!

Диагноз был быстрый и точный — кончилось место на системном диске Kerio Control.
Читать дальше →
Всего голосов 5: ↑5 и ↓0 +5
Комментарии 11

Полная синхронизация общих папок, контактов, календарей между распределенными серверами Kerio Connect

Время на прочтение 9 мин
Количество просмотров 5.2K

Добрый день, Хабр!


Задача


В моей организации используют почтовый сервер на платформе Kerio Connect, в разных городах установлены почтовые сервера обслуживающие своих пользователей. Распределенной структуры изначально не было, так как домены отличаются на третьем уровне с указанием города площадки. Все работало и всех устраивало. В один прекрасный день — руководство поставила задачу, общий календарь дел между всеми площадками!


Предыстория


Изначально идея была — поднять Распределенный почтовый домен Kerio и он сам все сделает. Сказано, сделано распределенный домен был создан, но не тут-то было, сервер готов был синхронизировать календари, папки, контакты — между доменами находящимися на одном сервере, но вовсе не собирался синхронизировать данные между несколькими серверами.


Такого подвоха я, конечно, не ожидал и долго не мог поверить в отсутствие необходимого мне функционала. Позже нашел документальное подтверждение этому факту. Чем был очень сильно озадачен и разочарован.


Задача плавно перетекла в проблему.

Читать дальше →
Рейтинг 0
Комментарии 1

Информация

В рейтинге
Не участвует
Откуда
Россия
Зарегистрирован
Активность