User Manual

Чтобы определить, какой сертификат используется для LDAPS (LDAP over SSL/TLS), можно воспользоваться несколькими методами в зависимости от вашей операционной системы и доступных инструментов. Ниже перечислены четыре наиболее простых способа выяснить, какой сертификат используется службой каталогов....

В современных реалиях, использовать протокол Http без шифрования является плохим тоном. Однако, без явного указания протокола https, некоторые браузеры открывают вебсайт по протоколу http, хотя таких уже все меньше. И если на порту по умолчанию для протокола http (tcp:80) веб сервер не ответит, то вернется ответ, что сервер не найден. Многие современные браузеры самостоятельно проверяют доступность сайта и по протоколу http и https. Ниже мы рассмотрим на примере каждого из веб серверов, чтобы при обращении к сайту по http, выполнялось перенаправление на https....

Для запуска нескольких веб-сайтов на одном IP-адресе и порту в IIS (Internet Information Services) используется механизм привязки по имени хоста (Host Header). Это позволяет серверу определять, какой сайт показывать, на основе доменного имени в HTTP-запросе. Чтобы назначить разные SSL-сертификаты для каждого сайта на одном IP и порту (443) в IIS, используется технология SNI (Server Name Indication). Это позволяет веб-серверу выбирать правильный сертификат на основе имени хоста (домена) в HTTPS-запросе. ...

Если ранее, появление HTTP протокола обеспечило рост популярности веб сайтов и веб сервисов без какого-либо шифрования, то, на текущий момент, современные веб ресурсы предоставляют доступ исключительно через http с TLS шифрованием: HTTPS (от англ. HyperText Transfer Protocol Secure). Сейчас, уже практически не встретить современных веб сайтов и веб сервисов которые не используют для шифрования TLS\SSL сертификат. Более того, многие браузеры, при обращении всегда по умолчанию обращаются по https, а если доступен только http, предварительно сообщают о рисках обращений по незашифрованному протоколу. Ранее, в статье: Где получить бесплатный SSL сертификат для сайта? Уже было рассказано, где можно взять SSL сертификат, а в статье:...

Чтобы изменить OU (Organizational Unit) по умолчанию для новых компьютеров и пользователей в Active Directory, необходимо выполнить настройку через групповые политики или командную строку. По умолчанию новые объекты помещаются в контейнеры Computers и Users, но вы можете изменить это поведение, используя следующие методы:...

При использовании подписанных PowerShell скриптов в сети не имеющей доступа к сети Интернет, можно столкнуться с проблемой длительного выполнения команды Import-Module. Например, подключение модуля VMware.PowerCLI, которая используется для автоматизации задач управления виртуализацией, используя команду: Import-Module VMware.PowerCLI может занимать длительное время (до нескольких минут). Данная особенность связана с тем, что при импортировании подписанного PowerShell модуля идет обращение к центру сертификации, которым подписан модуль для проверки наличия сертификата в списке отозванных сертификатов (CRL), а так как сеть Интернет недоступна, то операция по проверки цепочки отозванных сертификатов завершается по таймауту....

Безопасность веб серверов остается одним из самых важных моментов устойчивости информационных систем ко взломам. Для защиты данных, передаваемых через веб-сайты, используются алгоритмы шифрования. Протокол Https может использовать разные алгоритмы шифрования, часть из них в современном мире уже не являются безопасными и их рекомендуется отключать. IIS Crypto — это бесплатный инструмент, который дает администраторам возможность быстро и просто включать и отключать протоколы, шифры, хэши и алгоритмы обмена ключами. Работает со всеми версиями Windows Server начиная с Windows Server 2008....

По умолчанию, MMC оснастка Active Directory Schema может регистрироваться только на контроллере домена с FSMO ролью Schema Master. На всех остальных контроллерах домена или машинах на которых установлен RSAT (Remote Server Administration Tools) - эта MMC оснастка автоматически не регистрируется. Чтобы ее использовать на не контроллере домена с ролью мастер схемы, надо вручную зарегистрировать MMC оснастку расположенную в DLL библиотеке schmmgmt.dll и использую утилиту регистрации компонентов regsvr32....

После поочередной перезагрузки серверов IIS, работающих в общей конфигурации (Shared), столкнулся с проблемой, что сервер IIS перестал отвечать на запросы. В логах появилась ошибка Source: IIS-W3SVC-WP EventID: 2307, с текстом: Рабочий процесс для пула приложений "DefaultAppPool" обнаружил ошибку "Файл конфигурации создан в неправильном формате XML" при попытке чтения данных конфигурации из файла "\\?\C:\inetpub\temp\apppools\DefaultAppPool\DefaultAppPool.config", номер строки "1". Поле данных содержит код ошибки. В англоязычном Windows Server, эта ошибка звучит так: The worker process for application pool 'DefaultAppPool' encountered an error 'Cannot read configuration file' trying to read configuration data from file...

Компания Brocade, занимает лидирующую позицию на рынке SAN коммутаторов, на рынке есть решения под собственным брендом Brocade, так и от OEM партнеров. Многие IT гиганты, такие как IBM, HP, DELL, NETAPP, ORACLE, HITACHI, EMC, FUJITSU OEMят коммутаторы Brocade под собственным брендом. При работе с таким типом оборудования и выполнении операции по сопровождению SAN сети, приходится сталкиваться, с определением модели SAN коммутатора, без возможности физического доступа к оборудованию, например, при обновлении firmware, постановке на мониторинг или при необходимости замены каких-либо компонентов. ...