Корзина Active Directory

Расскажу об инструменте, который призван облегчить процесс восстановления данных и сделать его более эффективным. Речь идет о Active Directory Recycle Bin, или корзине для удаленных объектов Active Directory.

Принцип работы корзины

Для начала вспомним, как выглядит жизненный цикл объекта AD при удалении. Объект помечается как удаленный (атрибут isDeleted объекта устанавливается в true) и из него удаляются лишние атрибуты. Затем он переименовывается и перемещается в контейнер Deleted Objects, в котором хранится в течение срока жизни удаленного объекта. По истечении этого срока он удаляется окончательно.

При включении корзины Active Directory картина меняется. Теперь при удалении объекта Active Directory система сохраняет все атрибуты объекта, после чего объект помечается как логически удаленный (это новое состояние, появившееся в Windows Server 2008 R2). Его имя изменяется, атрибуту isDeleted назначается значение true  и объект перемещается все в тот же контейнер Deleted Objects. В этом состоянии объект остается на протяжении срока жизни удаленного объекта. Пока объект находится в состоянии удаленный, его можно восстановить без потери атрибутов или членства в группах.

Когда срок жизни удаленного объекта заканчивается, он переводится в состояние утилизированный. В этом состоянии его атрибуту isRecycled присваивается значение true, связанные значения атрибутов  (группы и др.), наряду с большинством обычных атрибутов удаляются, так же, как при отсутствие корзины. Объект, переведенный в это состояние, невозможно восстановить обычными способами. По истечении срока жизни утилизированного объекта он физически удаляется сборщиком мусора.

Web Application Proxy (часть 5)

Web Application Proxy в Server 2012 R2, функционал и использование на примере публикации приложений Exchange 2013 (часть 5)

В завершающей статье посвященной обзору Web Application Proxy, я рассмотрю непосредственно публикацию приложений Exchange Server 2013. Напомню, в предыдущих статьях, было рассмотрено назначение этой технологии, так же сконфигурированы службы федерации Active Directory и WAP. Все эти шаги носили подготовительных характер, и теперь позволят в этой статье непосредственно произвести публикацию.

В качестве публикуемых Exchange каталогов, будет выполнена публикация OWA, ECP, EWS, Autodiscover, Activesync, RPC, OAB, Powershell. Каталоги OWA, ECP, в качестве метода преаутентификации, будут использовать ADFS, остальные – сконфигурированы через Pass-through Структура статьи будет иметь следующий вид:

• публикация Exchnage
• проверка и тестирование
• выводы

Web Application Proxy (часть 4)

Web Application Proxy в Server 2012 R2, функционал и использование на примере публикации приложений Exchange 2013 (часть 4)

В предыдущих статьях были рассмотрены вопросы касаемо развертывания служб федерации ADFS, а так же конфигурирования WAP. В этой же части, я продолжу вопросы относительно подготовительной части – конфигурировании служб федерации Active Directory для последующей публикации Exchange Server. Задача не является сложной, но обязательно требует понимания выполняемых действий.

На сегодня, план действий таков:

1. Конфигурирование служб федерации Active Directory
2. Конфигурирование доменных служб Active Directory
3. Конфигурирование Exchange Server
4. Подведение итогов

Web Application Proxy (часть 3)

Web Application Proxy в Server 2012 R2, функционал и использование на примере публикации приложений Exchange 2013 (часть 3)

В предыдущих статьях цикла о Web Application Proxy мы рассмотрели базовые понятия касаемо данной технологии и приступили к первому шагу ее практической реализации – развертывание служб федерации Active Directory. Это нам позволит сей час приступить к конфигурации Web Application Proxy.

Что необходимо будет сделать:

• Произвести подготовку сервера для развертывания 
• Импортировать SSL сертификата для Web Application Proxy 
• Выполнить развертывание WAP и проверить конфигурацию. 
• Подвести итоги

Подготовка сервера под развертывание:

В качестве сервера была выбрана виртуальная машина SRV-WAP Характеристики следующие:

• ОС: Server 2012 R2 Standard 
• 2 виртуальными процессора 
• 2 ГБ ОЗУ 
• Сетевые интерфейсы, DMZ: 192.168.1.5 /24 и LAN 172.16.20.4 /24 \

Размещение сервера на обобщенной топологии демо-стенда:

Web Application Proxy (часть 2)

Web Application Proxy в Server 2012 R2, функционал и использование на примере публикации приложений Exchange 2013 (часть 2)

Ранее мы познакомились с основным функционалом данной технологии. Сей час же перенесемся в сугубо практическую плоскость и произведем первый подготовительный шаг к публикации Exchange – установку роли Active Directory Federation Services (ADFS)

Что необходимо будет сделать:

1. Подготовить сервер для развертывание роли 
2. Определить требования к публикации 
3. Произвести развертывание службы ADFS 
4. Конфигурация службы ADFS 
5. Выводы

Подготовка сервера под ADFS

Службы федерации будут размещается на виртуальной машине SRV-ADFS которая является членом домена office365.local. Характеристики виртуальной машины:

• ОС: Server 2012 R2 Standard c 2-я виртуальными процессорами и 2-я ГБ ОЗУ 
• IP адрес сервера: 172.16.20.14 /24

Web Application Proxy (часть 1)

Web Application Proxy в Server 2012 R2, функционал и использование на примере публикации приложений Exchange 2013 (часть 1)

Операционная система Windows Server 2012 R2 предоставила в руки системных администраторов интересные изменения и дополнения к существовавшим ранее возможностям. Этим сообщением в своем блоге я открываю цикл из 5 статьей, которые ознакомят читателей с некоторыми из нововведений. Сегодняшняя речь пойдет о Web Application Proxy.

Web Application Proxy (далее просто WAP) используется как средство публикации внутрикорпоративных приложений, таких как Exchange, Lync и др. для внешних клиентов. Технология основывается на «реверс-проксировании» краткие сведения о котором будут изложены далее.

Для иллюстрации описываемого будет использован демо-стенд, на котором произойдет публикация Exchange 2013 с последующей настройкой его служб для аутентификации средствами, собственно, самого WAP. Данный инструмент позволяет гибко настраивать критерии доступа к конкретному приложению, например, по наличию нужных групп.

В результате тестирования на лабораторном стенде была успешно проделана публикация приложений OWA, ECP, PowerShell, OAB, RPC, EWS, Autodiscover, ActiveSync Отображение всего процесса будет показано в последующих статьях.

Содержание

• Немного теории
• Обзор Web Application Proxy
• Требования к развертыванию Web Application Proxy
• Описание лабораторного стенда

Немного теории

Web Application Proxy (WAP) – это reverse proxy server (сервер обратного проксирования). Если кратко, суть сводится к следующему:

Установка обновления для Exchange 2013

Exchange не стоит на месте. Команда Exchange постоянно разрабатывает новый функционал и исправляет найденные ошибки. В Exchange 2013 разработчики перешли на следующую схему выпуска и поддержки обновлений: обновления (Cumulative Update, CU) выходят каждый квартал и поддерживаются только текущее и предыдущее обновления (Servicing Exchange 2013).

В этом руководстве будет рассмотрен процесс установки CU для Exchange 2013.

Устанавливая обновление для Exchange 2013, необходимо помнить следующие моменты:

• Любое обновление для Exchange 2013 представляет собой полный дистрибутив Exchange 2013 

• Любое обновление Exchange 2013 требует подготовки Active Directory, в том числе и расширение схемы 
• Обновлять Exchange 2013 можно с любой версии на любую версию. Устанавливать какие-либо промежуточные обновления не нужно. Например, чтобы обновиться с Exchange 2013 SP1 до Exchange 2013 CU7 можно использовать сразу обновление CU7. Устанавливать CU5 и CU6 не нужно 
• Любое обновление для Exchang 2013 перезаписывает конфигурационные файлы и файлы web.config IIS: если вы вносили изменения в файлы web.config, например для интеграции с Lync, то необходимо заранее сохранить эти конфигурационные файлы. После установки обновления необходимо будет заново внести требуемые изменения в файлы web.config, но ни в коем случае не заменяйте эти файлы сохраненными ранее – могут быть проблемы 
• Перед установкой обновления у вас должен быть свежий бекап Active Directory 
• Перед установкой обновления у вас должен быть свежий бекап Exchange 2013 
• Если роли MBX и CAS установлены на разных серверах, то в первую очередь необходимо устанавливать обновление на сервер с ролью MBX 
• Установленное обновление нельзя удалить, чтобы вернуться к ранее установленному 

Если у вас всего один сервер в организации, один лес и один домен, то проще всего использовать стандартный мастер установки Exchange 2013, чтобы произвести обновление. Если же у вас сложная архитектура Exchange 2013, то для того, чтобы снизить время простоя сервиса, обновление необходимо выполнять этапами.