כיצד אוכל להגדיר עבודה ב- LDAP over SSL?

30/11/2014

הקדמה כברירת מחדל, פרוטוקול ה- LDAP הינו פרוטוקול שאינו מוצפן, ומאפשר תעבורה בטקסט פשוט (Clear text). ניתן להצפין את תעבורת פרוטוקול ה- LDAP באמצעות טכנולוגיית SSL/TLS. מאמר זה מסביר כיצד לבצע זאת צעד-אחר-צעד בסביבת Windows Server 2012 R2 Active Directory. להגדרת העבודה עם תשתית LDAP over SSL (או LDAPS בקצרה) נדרשים הרכיבים הבאים: תשתית Public Key Infrastructure (PKI) תשתית Active Directory Domain Services במאמר הנ"ל, אבצע שימוש בתשתית Windows Server 2012 R2 Active Directory Domain & Certificate Services. ראשית, נתחבר לשרת ה- Certification Authority (או CA בקצרה) אשר מנפיק תעודות (בתשתית PKI המורכבת ממספר שרתי CA מדובר ב- Issuing CA), ונפעל לפי הצעדים הבאים: תחת Administrative Tools נבחר...

Configuring Windows 2012 r2 IIS ARR

24/11/2014

IIS (ARR) Application Request Routing requirements Windows Server 2008 Windows 2008 R2 Windows Server 2012 OR Windows Server 2012 R2 You will need two NIC cards for IIS ARR one is for external traffic with default gateway to get traffic from internet Note - Do not join Server proxy server (IIS ARR) to your domain Reverse Proxy you can use for Microsoft Lync & Exchange (and others) Fortunately there's a free option with Windows IIS Application Request Routing Download Links: Web Platform Installer: http://www.microsoft.com/web/gallery/install.aspx?appid=ARRv3_0 Installer Package: http://www.microsoft.com/en-us/download/details.aspx?id=39715 redmor: http://www.yshvili.com/exchange-2013/286-reverse-proxy-for-exchange-server-2013-using-iis-arr http://blogs.technet.com/b/exchange/archive/2013/07/19/reverse-proxy-for-exchange-server-2013-using-iis-arr-part-1.aspx

Recover an Exchange Server 2013

16/11/2014

Install-WindowsFeature AS-HTTP-Activation, Desktop-Experience, NET-Framework-45-Features, RPC-over-HTTP-proxy, RSAT-Clustering, RSAT-Clustering-CmdInterface, RSAT-Clustering-Mgmt, RSAT-Clustering-PowerShell, Web-Mgmt-Console, WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service, Web-Net-Ext45, Web-Request-Monitor, Web-Server, Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth, Web-WMI, Windows-Identity-Foundation downloads Unified Communications Managed API 4.0 Runtime http://www.microsoft.com/en-us/download/details.aspx?id=34992 downloads Microsoft Office 2010 Filter Packs http://www.microsoft.com/en-us/download/details.aspx?id=17062 downloads Service Pack 1 for Microsoft Office Filter Pack 2010 http://www.microsoft.com/en-us/download/details.aspx?id=26604 RedMor http://technet.microsoft.com/en-us/library/dd876880(v=exchg.150).aspx

Installing WDS Windows Deployment Services on Windows Server 2012 R2

13/11/2014

Installing WDS Windows Deployment Services on Windows Server 2012 R2 Deploying Windows 8.1 WADK MDT on Office 2013 Download Windows Assessment and Deployment Kit (WADK) 8.1 http://www.microsoft.com/en-us/download/details.aspx?id=39982 Download Microsoft Deployment Toolkit (MDT) 2013 http://www.microsoft.com/en-us/download/details.aspx?id=40796 Windows 8.1 Office 2013

authoritative restore non authoritative restore

04/11/2014

command prompt Nonauthoritative Restore wbadmin get versions wbadmin start systemstaterecovery –version:Time Restart SServer command prompt authoritative restore Wbadmin Get vesion Wbadmin Start Systemstaterecovery -version:version identifier Ntdsutil activate instnace ntds authoritative restore restore subtree&Restore Object Mor: http://technet.microsoft.com/en-us/library/cc779573(WS.10).aspx http://technet.microsoft.com/en-us/library/cc784922(WS.10).aspx שחזור אובייקטים ב Active Directory Authoritative Restore And NON Authoritative Restore מה ההבדלים בין שתי שיטות השחזור? במה להשתמש ומתי? נדמה מצב ובו מנהל הרשת מוחק בטעות במקום משתמש ספציפי את כל ה OU, למרות שהוא נתקל בשתי אזהרות הקופצות לו מיד, הוא עדין בוחר ב OK ומוחק את ה OU. מהי הדרך הנכונה לשחזור? Authoritative RESTORE ? בדרך זו השרת לא מושך עדכונים מהשרתים האחרים ואפשרות זאת מתאימה במידה והשרת שלנו הוא DC יחיד. NON Authoritative RESTORE ? מיד לאחר השחזור השרת...