Установка Matrix Synapse с авторизаций Active Directory на FreeBSD 11.1

5 комментариев Posted by на 30 апреля, 2018

Что такое Matrix Synapse долго описывать и рассказывать не вижу смысла. Об всех плюсах данного сервиса можно прочитать по следующей ссылке: https://habr.com/post/334218/

Итак начнём производить установку. Для установки Matrix Synapse я буду использовать частное облако, любезно предоставленное мне компаний N-KRAFT. Более подробно об компании и её услугах можно прочитать на портале https://cyclone.n-kraft.ru

Установка будет производиться в несколько этапов:

  1. Установка и настройка основного костяка Matrix-Synapse
  2. Настройка Reverse-Proxy для публикации доступа к Matrix
  3. Настройка интеграции с Active Directory для авторизации пользователей.

Продолжить чтение этой записи

Matrix , , ,

Загрузка PXE в домашних условиях. Часть 1.

2 комментария Posted by на 28 октября, 2016

Добрый день. Давно не писал ничего в блог, нужно исправляться. Сегодня хочу поделиться небольшим рецептом построения загрузочной среды PXE в домашних условиях.

Как только знакомые или родные узнают, что ты работаешь или занимаешься в области ИТ-технологий, то сразу же появляется множество проблем, с которыми можешь  справится только ты. И начинаются периодические просьбы настроить или починить ПК. Держать под рукой большое количество загрузочных и установочных дисков не очень удобно. И тут нам на помощи приходит загрузка PXE.
Продолжить чтение этой записи

PXE , , , , ,

Использование pfSense в качестве пограничного транспорта к Exchange

Оставьте комментарий Posted by на 4 февраля, 2014

Кратко об pfSense. pfSense представляет из себя дистрибутив для создания межсетевого экрана на базе операционной системы FreeBSD. Текущую версию дистрибутива 2.1 можно скачать на официальном сайте http://pfsense.org. Об всех возможностях данного дистрибутива можно прочитать так же на основном сайте программы. Самое удобное, что данный дистрибутив поддерживает дополнительные пакеты. Одним из которых является Postfix Forwarder, который мы и будем использовать в качестве пограничного транспорта к Exchange. Продолжить чтение этой записи

Exchange , ,

Скрипт сопоставления пользователей во время миграции

Оставьте комментарий Posted by на 26 ноября, 2012

Решил опубликовать скрипт, который производит сопоставление пользователей во время миграции. Для работы скрипта необходимо использование Quest ActiveRoles. Ну и соответственно сам скрипт:


Add-PSSnapin Quest.ActiveRoles.ADManagement -ErrorAction:SilentlyContinue

$SourceForest = "Source.Domain"
$TargetForest = "Target.Domain"
$UserList = Get-Content -Path "C:\Move\users.txt"
$SaveToFile = "C:\Move\Users.csv"

$Header=
@"
SourceUsers;TargetUsers
"@
#Подготовка заголовков файла

$Header | Out-File $SaveToFile -Encoding ASCII

foreach($user in $UserList)
{
#Полчаем sid пользователя в старом домене
Connect-QADService -Service $SourceForest | Out-Null
$SourceObject = Get-QADUser -Identity $user
$sid = (Get-QADObject "$SourceObject").sid.value

#Выполняем поиск пользователя в новом домене по SidHistory
Connect-QADService -Service $TargetForest  | Out-Null
$TargetUser = Get-QADObject -LdapFilter "(sidhistory=$sid)"
$TargetObject = Get-QADUser -Identity $TargetUser

#Вывод результатов в файл
$result = $SourceObject.SamAccountName + ";" + $TargetObject.SamAccountName
$result | Out-File $SaveToFile -Encoding ASCII -Append
}

PowerShell , ,

Восстановление физического сервера в виртуальную инфраструктуру.

Оставьте комментарий Posted by на 18 октября, 2012

Добрый день, давно не доходили руки до клавиатуры. Но время появилось, и решил написать сей небольшой опус. Важно понимать, что данная инструкция не может являться полным пошаговым мануалом, а только как случай встречаемый при работе.

Дело было вечером, делать было не чего… И тут тревожный звонок — умер сервер. Повезло, можно считать в той ситуации, что выполнялось резервное копирование данного сервера в режиме Full Backup. Для восстановления сервера – не оказалось железа и было решено произвести восстановление в виртуальную инфраструктуру, благо хост виртуализации крутился нормально. Хост виртуализации использует Hyper-V Server 2008 R2.

Ну что – пожалуй начнем.

Первым делом, подготовим виртуальную машинку для восстанавливаемого сервера, важно помнить, что параметры виртуального жесткого диска не должны быть меньше, чем у существующего на физическом сервере, потому как будет сложно произвести восстановление. Ну вот виртуальная машина подготовлена, можно приступать к восстановлению.

Примечание: Скриншоты сняты с демо среды, и данные в них немного другие.

Примонтировав установочный диск, начинаем установку сервера как обычно. За одним исключением, выбираем пункт Восстановление системы.

1

В параметрах восстановления сервера выбираем пункт Восстановление компьютера с помощью заранее созданного образа системы. Так как для выполнения резервных копий у меня используется бюджетное решение в виде DNS-320 с подготовленной файловой шарой, то соответственно при выборе образа, говорю искать образ системы в сети.

2

После успешного подключения к файловому ресурсу с образами системы, производи выбор необходимого образа, и двигаемся далее.

Примечание: Если у вас в сети отсутствует DHCP сервер, то необходимо в начале отстроить сетевой интерфейс из консоли, использую команду netsh. А так, так как мы всё учли – процесс восстановления пошел нормально.

3

Восстановление из резервной копии прошло удачно. Но в первую загрузку появилось следующая проблемка, машинка отказывалась стартовать, вываливая BSOD 7B.

4

Поизучав проблему с данным типом ошибки – нашел STOP: 0x0000007B Inaccessible Boot Device. В принципе чего и следовало ожидать. Всё таки система стояла на RAID а восстановление её мы произвели в IDE. Поискав ещё немного в интернете решение данной проблемы – нашлось и решение, необходимо произвести переключение загрузки с использование стандартных драйверов. И так запускаем систему в режиме восстановления. В консоли восстановления выбираем командную строку и запускаем редактор реестра. Выбрав любую ветку – подгружаем реестр нашего сервера FileLoad Hive выбрав файл реестра System с жесткого диска восстанавливаемого сервера. Путь %windir%\System32\Config. Задав произвольное имя, переходим в ветку которую мы подгрузили. Нам необходимо попасть в раздел ControlSet01\services и установить следующие значения для ключей: intelide>Start=0, LSI_SAS>Start=0, msahci>Start=0 и pciide>Start=0

После установки значений, отключаем файл реестра и перезапускаем сервер.

При восстановлении физической машины с нативным контролером необходимо установить ключи

  • msahci>Start = 0;
  • pciide>Start = 0;
  • intelide>Start = 3;
  • LSI_SAS>Start = 3;

Результат всех наших процедур привел к такому красивому экрану. Сервер благополучно запустился, и пользователи придя на работу были довольны)

5

P.S. Мораль сей басни такова – бэкаптесь, если ещё не бэкапитесь.

Uncategorized , , ,

Настройка HTTPS Inspection

Оставьте комментарий Posted by на 29 ноября, 2011

Сегодня хотелось бы немного остановиться на настройке функции HTTPS Inspection в Forefront TMG с использованием сертификата, полученного от центра сертификации ActiveDirectory. Процедура настройки HTTPS Inspection c использованием сертификата центра сертификации AD сводится к следующим шагам:

  • Создание шаблона для HTTPSiв центре сертификации
  • Формирование запроса сертификата HTTPSi
  • Экспорт сертификата в формате PFX
  • Импорт сертификата HTTPSi, используя консоль управления TMG
  • Проверка работы HTTPSi

Продолжить чтение этой записи

Forefront TMG , , , , ,

Настройка Forefront TMG для создания DMZ

4 комментария Posted by на 28 ноября, 2011

В сети Интернет довольно часто встречаются статьи и рекомендации по установке Forefront TMG. Но очень мало информации по настройке серверов TMG для создания демилитаризованной зоны, в которой бы могли размещаться внешние сервисы. И вот возникла идея написать небольшой мануал по реализации этого решения на серверах TMG. Продолжить чтение этой записи

Exchange 2010, Forefront TMG , , , , ,