זהויות וגישה בענן עם Azure AD Domain Services (הקדמה #1)

יום רביעי, אוקטובר 12, 2016

Azure AD הינו שירות ענן המאפשר לנהל משתמשים, זהויות וגישה לשירותי הענן השונים, אפליקציות מבוססות ענן (IaaS) והסביבה המקומית.כאשר אנו מתחילים לעבוד עם שירות Office365, Intune או CRM מאחורי הקלעים מוגדר באופן אוטומטי Directory מבוסס  Azure AD המשקף לנו את כל המשתמשים, הרשאות ואובייקטים שאיתם אנו עושים ניהול מול אותם שירותי הענן בין אם תצורת ענן או תצורה היברידית.תצורת לניהול זהויותכיום ישנם מספר תצורות לניהול זהויות וגישה בשירות Azure AD:ענן בלבד (Cloud Identity)תצורת ענן בלבד שייכת בד”כ לארגונים שנולדו אל הענן והמטרה של תצורה זאת היא לנהל את כל המשתמשים עם Directory מבוסס ענן בלבד.בתצורת ענן אין שרתי Domain...
אין תגובות

יצירת משתמשי Active Directory למטרות בדיקה

יום ראשון, אוקטובר 18, 2015

כאשר אנו מקימים סביבת בדיקות/מעבדה, עולה הצורך ביצירת כמות משתמשים (Bulk Users), ניתן ליצור משתמשים באמצעות Command Line ו-PowerShell וכן באמצעות כלים נוספים. יצירת משתמשים ב-Active Directory CMD  אפשרות 1 יצירת משתמשים בשילוב שני פקודות: לולאה ו-Net User בפקודה ניצור משתמשים עם פקודת Net User ונוסיף לפקודה לולאה בכדי ליצור כמות משתמשים, הערך (1,1,1000) מכיל את כמות המשתמשים. for /l %i in (1,1,1000) do net user Test1%i 1qaz!QAZ /domain /ADD הפקודה אינה יוצרת ערכים, כגון: Display Name, First Name, Last Name וכו’. אפשרות 2 יצירת משתמשים עם פקודות לולאה ו-dsadd בפקודה ניצור משתמשים עם לולאה ונוסיף את...
3 תגובות

שכפול שרתי DC’s ב-Windows Server 2012 R2

יום רביעי, ינואר 15, 2014

האפשרויות והיכולות המובנות של טכנולוגית וירטואליזציה Hyper-V וכן שירות ה-Active Directory ב-Windows Server 2012 R2 מאפשרות לנו לשלב את שניהם ביחד ולקבל יתרונות ותכונות מתקדמות. החל מגרסת Windows Server 2012 ישנם כמה חידושים ושיפורים משמעותיים בצד ה-Active Directory של שכפול שרתי Domain Controller, שחזור בטוח, יצירת Snapshot והפרדת תפקידי Domain Admins/Virtualized Admins. כל אותם תכונות יחדיו שייכות למושג Virtualized Domain Controller או בקצרה VDC. מהם היתרונות של VDC - שחזור מהיר של Domain Controller מתוך Snapshot - פריסה מהירה של שרתי מעבדה, בדיקות ו-QA - המשכיות עסקית וחזרה לאחור במקרה הצורך - הקמת סביבת שרתי DC’s תוך דקות לדעתי התכונה היותר מעניינת היא שכפול שרתי DC’s,...

Active Directory, מיגרציה אל סביבת Windows Server 2012 R2(התקנה)

יום רביעי, נובמבר 27, 2013

לאחר שביצענו מיפוי של סביבת ה-Active Directory בארגון שלנו והכנו מסמך מסודר עם כל התהליך בצורה מפורטת נוכל להתחיל בהתקנה של סביבת שרתי ה-DC’s. בדוגמא שלפנינו נבצע מיגרציה מסביבת Active Directory מבוסס Windows 2003 Server אל Windows Server 2012. נקודות חשובות בתהליך Active Directory, מיגרציה אל סביבת Windows Server 2012 R2(הקדמה) הכנות בשרתים הקיימים - עדכון והתקנת SP2 על שרתי ה-DC’s מבוססים Windows Server 2003 - העברת רמת הדומיין (DFL) למינימום Windows Server 2003 - העברת רמת ה-Forest למינימום Windows Server 2003 - העתקת ספרית ה-adprep של Windows Server 2012 אל שרת ה-Windows Server 2003 הרחבת ה-Schema בשרת ה-Schema Master בגרסאות קודמות של Active Direcotry היינו צריכים לבצע...

Active Directory, מיגרציה אל סביבת Windows Server 2012 R2(הקדמה)

יום שלישי, נובמבר 26, 2013

אם אתם קוראים את המאמר הזה סביר להניח שאתם נמנים על אלה שאחראים על סביבת ה-Active Directory שלכם בארגון.מיגרציה של שרתי ה-Active Directory נראית מצד אחד פשוטה אך דורשת תכנון נכון בעיקר בארגונים בהם ישנם מספר רב שרתי DC’s.תכנון ויישום Active Direcotry נעשה בכמה שלבים: מיפוי ובדיקת ארכיטקטורה קיימת- מיפוי השרתי ה-DC’s הקיימים- תפקידים והגדרות נוספות שקיימות בשרתים- שרתים ושירותים המתחברים אל שרתי ה-DC’s- בדיקת תאימות- גיבוי מלא של המערכת- בדיקת תקינות הגיבוי- בדיקות רפליקציה בין שרתי DC’s תכנון מסודר עם מסמך אחד הדברים הכי חשובים הוא תכנון מסודר ומפורט עם מסמך שכולל את שלב בדיקת המערכת: -...
אין תגובות