Три редких возможности Windows Server

Поделиться
HTML-код
  • Опубликовано: 28 дек 2024

Комментарии •

  • @Krylov_iLya
    @Krylov_iLya 3 года назад

    За несколько дней на этом канале узнал больше чем за последний год в своём универе

  • @vepachonakov9378
    @vepachonakov9378 Год назад

    Вопрос поводу direct access. Нужен ли белый айпи для создания этого сервера? Наш провайдер не выдает белых айпишек. Спасибо

    • @IlyaMCT
      @IlyaMCT  Год назад +1

      Для сервера нужен.

    • @vepachonakov9378
      @vepachonakov9378 Год назад

      @@IlyaMCT Эх жаль. Спасибо за ответ

  • @АнтонСтарожилов-я1р

    как насчет безопасности при этом АДФС? другие люди тоже могут с помощью моих куки получить доступ?

  • @it-eng6636
    @it-eng6636 7 лет назад

    Илья, а Work Folders используют?

  • @SigmuStube
    @SigmuStube 7 лет назад +1

    Илья, день добрый. А есть программа курса по SCOM? Т.е. будут ли рассматриваться какие-то варианты ручной кастомизации MP?

    • @MSProductsGuide
      @MSProductsGuide 7 лет назад

      Aidar Daminov , приветствую. Вопрос был адресован Илье, но как автор программы отвечу за него. Данный курс направлен на получение базовых принципов работы с продуктом и подготовки к дальнейшему развитию системы мониторинга в компании. Учитывая, что scom это платформа и огромное поле для ИТ деятельности , вписать все в один курс не получается. Базовые рекомендации и примеры кастомизации будут, но без примеров создания иных с нуля.

    • @umnique884
      @umnique884 7 лет назад

      Eugene Leitan вопросы оркестрации Hyper-V в курсе будут затронуты?

    • @MSProductsGuide
      @MSProductsGuide 7 лет назад

      Umnique , опять же кратко будут показаны возможности связки scom и orchestrator и scoosp (сторонее решение). Но полные и более сложные примеры оркестрации system center orchestrator , при желании аудитории, можно будет реализовать в отдельном курсе.

    • @stbuldakov
      @stbuldakov 7 лет назад

      mva.microsoft.com/en-US/training-courses/system-center-2012-r2-operations-manager-management-pack-8829 - обязательный для просмотра онлайн-курс по написанию пакетов управления с нуля.

    • @umnique884
      @umnique884 7 лет назад

      Eugene Leitan я имел ввиду связку SCOM+SCVMM. Спасибо.

  • @qutterX
    @qutterX 7 лет назад

    Как раз на новом рабочем месте занимаюсь DirectAccess. Достаточно нюансов в работе и не много документации, но очень удобен в работе.

    • @IlyaMCT
      @IlyaMCT  7 лет назад +1

      Технология автомат Калашникова, один раз настроили и забыли.

    • @it-eng6636
      @it-eng6636 7 лет назад

      Попробуем) Я все DMZ хочу сделать, но нет инфы как это делается правильно. Был бы признателен за видео на эту тему

  • @m8060
    @m8060 7 лет назад

    Привет. У меня вопрос насчет Direct Acsess, это же получается что пользовтаель будет ходить всегда через корпаративные сети? тоесть если канала на работе фиговый, а он решил гденить на гаваях скачать через wifi местный торентов каких... тоесть он этим самым забьет весь канал на работе, нет? или я в чем то не прав?

    • @IlyaMCT
      @IlyaMCT  7 лет назад

      Владимир M через Direct Access пойдет только трафик до корпоративных серверов.

    • @semjonanikin
      @semjonanikin 7 лет назад

      Чтобы ВСЕГДА ходил через корпоративную сеть нужно в групповой политике включить Force tunneling

  • @it-eng6636
    @it-eng6636 7 лет назад

    А direct access можно с маком подружить?

  • @anderson6384
    @anderson6384 7 лет назад

    Хорошо подколол сам себя с itband)
    А неужели так часто используется wap?
    И да, наличие directaccess не снимает необходимости обычного vpn, т.к. не каждый пользователь даст и захочет, чтоб его кровный домашний компьютер добавляли в домен, а удалёнке нужна почти всем.

    • @umnique884
      @umnique884 7 лет назад

      Andrew Makarenkov WAP в Windows Server 2016 - неплохой реверс-прокси для корпоративных web-приложений. Используется в полный рост.

  • @panzer7593
    @panzer7593 7 лет назад

    Илья, спасибо за видео !
    Подскажите, собираетесь ли в связи с последней полит-тенденцией в нашей сверхдержаве выпустить видео о том, как вести себя как IT-специалист, когда в гости приходят ФСБ и отдел К, кроме маски-шоу, где все конечно просто смотрят в пол. Какие вообще права есть у людей, или те же ФСБ могут прийти и забрать всё, что захотят. Или же обязаны только накопители информации забирать. Тема важная, вопросов много, но никто грамотно и комплексно на нее ответить не может или не хочет. Может у вас есть хотя бы пару полезных ссылок почитать ? Буду крайне признателен.
    А вообще, конечно, лучше отдельное видео на эту тему. Особенно актуально для регионов будет послушать, где не у каждой фирмы есть свой адвокат или нужные связи, чтобы иметь понимание о своих правах.

    • @IlyaMCT
      @IlyaMCT  7 лет назад

      К счастью у меня такого опыта нет и я сам не силен в этой теме.

    • @scort0
      @scort0 6 лет назад

      Айтишник качающий права перед людьми в масках, это конечно что-то,
      -вы это берите, а это вам брать нельзя...
      Помните о том, что сломанная челюсть, в связи с тем что вы неудачно оступились, уменьшит вашу стоимость на следующем собеседовании.
      Адекватные владельцы, под такие случаи, покупают вторую, а иногда даже третью серверную. Но 10 лет назад были другие реалии визитов.

  • @faridakbarov4532
    @faridakbarov4532 7 лет назад

    Спасибо за видео.

  • @НикитаБлеснов
    @НикитаБлеснов 6 лет назад

    Думаю что DA интересен только большим организациям, с множеством мобильных сотрудников, так как для его корректной работы нужно поднимать несколько служб(сервер сертификатов, о да детка). Для организаций поменьше какой-нибудь softether vpn выше крыши хватит, такой же прозрачный вход в корпоративную сеть при включении компусктера, да пользователям вообще там ничего не нужно делать, один раз админится клиентский хост и всё. Плюс поддержка маков и линюшек, и те и другие по разным причинам живут рядом с виндовс бок о бок.
    Кстати про клиентскую ОС ещё, обновлять лицензию до корпоративной из-за DA, не всегда возможно/просто/экономично. А если это исключительно удалённая машина? В общем галочка DA + VPN там где-то была. :D

  • @umnique884
    @umnique884 7 лет назад

    Не понятно, почему эти возможности редкие? Если по BitLocker ещё можно дискутировать, то Direct Access и ADFS - норма любой крупной инфраструктуры.

    • @IlyaMCT
      @IlyaMCT  7 лет назад

      Umnique я таки вас умоляю, кто из крупняка сидит на direct access? Вы вообще в курсе, что фичу вообще заявляли как depreciated, видимо от большой популярности.

    • @stbuldakov
      @stbuldakov 7 лет назад

      Крупные конторы в силу инернтности на vpn сидят

    • @umnique884
      @umnique884 7 лет назад

      Stanislav Buldakov VPN не исключает использование DA.

    • @umnique884
      @umnique884 7 лет назад

      ИТ-Видео да, deprecated. Да, не основной способ удалённого доступа. Но это не значит, что Direct Access там нет.

    • @IlyaMCT
      @IlyaMCT  7 лет назад

      Вы не ответили на вопрос. 3 конторы большие и известные в России, где есть DA?

  • @satobti
    @satobti 7 лет назад

    TPM модули запрещены законодательно, насколько помню.

    • @IlyaMCT
      @IlyaMCT  7 лет назад

      Ну ввозить не дают официально, но их полно и никто за них руки не закрутит. (за использование)

  • @ki16or
    @ki16or 7 лет назад

    Direct Access чот сложно настроить в тестовой среде.
    Для него много всего нужно.
    ADFS тоже впринципе не каждому нужно.

    • @MrRnwer
      @MrRnwer 3 года назад

      И стоит он из-за enterprise версии винды конских денег

  • @djekcobalt277
    @djekcobalt277 7 лет назад +1

    я думал что DirectAccess давно помер уже

  • @it-eng6636
    @it-eng6636 7 лет назад +3

    Битлокер брутфорсится на раз два

    • @IlyaMCT
      @IlyaMCT  7 лет назад +3

      Я таки вас умоляю)))) Я на деньги готов с любым спорить. Тупо отдаю свой ноут, а вы мне с него файлы с рабочего стола.

    • @АлександрВязников-й8я
      @АлександрВязников-й8я 7 лет назад

      А сроки? Я без интереса поспорил бы

    • @it-eng6636
      @it-eng6636 7 лет назад

      ИТ-Видео, смотря какой пароль и какое железо для брутфорса. Щас простейший пример кину с ютуба

    • @it-eng6636
      @it-eng6636 7 лет назад

      ruclips.net/video/zvaJxnvbGic/видео.html

    • @IlyaMCT
      @IlyaMCT  7 лет назад +2

      Это из серии дайте мне админский доступ к компу и пароль 12345. Кто взламывал выключенный сервер и защитой, где кроме PIN еще брелок?)

  • @i_konstantin
    @i_konstantin 7 лет назад +1

    Я бы ADRMS выделил

    • @stbuldakov
      @stbuldakov 7 лет назад

      У него очень узкая область применения. И документации по нему кот наплакал.

    • @i_konstantin
      @i_konstantin 7 лет назад

      Но как фича это интересная штука. Доков мало и те от Ильи)

    • @stbuldakov
      @stbuldakov 7 лет назад +1

      Правильные доки были от Лёхи Голдбергса. От Ильи было NNF.

  • @TheAnahaym
    @TheAnahaym 7 лет назад

    Странно слышать смех про циско-впн клиент. Корпоративная среда не ограничивается виндовс клиентами.
    Не понятно, почему ADFS стал редким? Это просто решение от МС.
    А вот Битлокер действительно хорошая вещь. Однако, как известно, только выключенную службу невозможно взломать ;)

    • @IlyaMCT
      @IlyaMCT  7 лет назад +1

      Я ни слова не сказал про смех, я сказал про ужас.

    • @TheAnahaym
      @TheAnahaym 7 лет назад

      ИТ-Видео ну хорошо, но это выглядит как усмешка. Имхо