Ну, нет слов просто. Мателиал, качество, методика изложения - все на высочайшем уровне! Нижайший вам поклон за ваш бесценный труд. Тема, как для меня, довольно сложная и очень насущная.
Добрый день. Подскажите, как быть с .NET разработчиками которых по секурити нужно тоже вогнать в домен и забрать админ права, но у них перестаёт все работать и это становится большей головной болью? Какие бест практисы для таких случаев?
Спасибо! У меня VPS на Linux, надо сделать: 1) создание внутреннего домена и настройка контроллеров домена 2) интеграция почтовой системы с доменом 3) интеграция прикладных систем на доменную авторизацию 4) создание внутренней сети и создание сегментов сети 5) перенос внешних публикаций во внутреннюю сеть Кто может помочь?
ua-cam.com/video/DgQYr7pqJSA/v-deo.html на канале несколько видео по этой теме ua-cam.com/video/76sToHgUet4/v-deo.html как привязать сервисы к АДу в сети масса инструкций
почему? samba4 как файловый сервер на линукс/freebsd подключена к домену, под капотом zfs (репликации, снимки, хэшсуммы из коробки), там же прикручен аудит действий юзеров, функционал корзины, видны предыдущие версии файлов в свойствах (под bsd всем, под лин админу только можно, особенности свои), есть каталог отдельно для перемещаемых профилей, более того контролер домена тоже на линуксе поднимается samba4, да ещё и в LXC контейнере (после запуска буквально через 2 секунды готова отвечать на запросы), работает годами (на bsd, линь относительно недавно начал применять, притом и файловый сервер в контейнере а шарится каталог через mountbind - да, это всё супер надежно и никаких хаков, так и предполагается разрабами proxmox, LXC, samba4, zfs , никакой отсебятины). Почитайте условия лицензии на win server, любое устройство которое так или иначе его использует (аутентифицируется) обязано быть лицензированным, CAL лицензий из коробки обычно всего 5-10 шт, остальное докупать
Ну, нет слов просто. Мателиал, качество, методика изложения - все на высочайшем уровне! Нижайший вам поклон за ваш бесценный труд. Тема, как для меня, довольно сложная и очень насущная.
очень нужная тема в наши дни. а также радует что преподаватель хорош! без воды по факту столько интересных примеров разобрал
Божественно!) Спасибо за такой подробнейший рассказ, прям вместе с вами переживал каждый раз, когда должны была случиться магия)
Спасибо за видео! ) Я тоже всегда радуюсь как ребенок, хотя проделываю и настраиваю уже сотни, как ни тысячи раз... )
Спасибо за видео. Давно искал информацию по этой теме для организации сервера терминалов Linux для безопасного выхода в интернет.
Очень интересно !
Супер! Спасибо!
Гениально! Пошел повторять!
Спасибо! Уже после вебинара добавил в методичку раздел "Исправления и альтернативные варианты", посмотрите тоже )
Добрый день. Подскажите, как быть с .NET разработчиками которых по секурити нужно тоже вогнать в домен и забрать админ права, но у них перестаёт все работать и это становится большей головной болью? Какие бест практисы для таких случаев?
А как зайти в домен AD с помощью смарт карты? Через графический интерфейс.
Спасибо! У меня VPS на Linux, надо сделать:
1) создание внутреннего домена и настройка контроллеров домена
2) интеграция почтовой системы с доменом
3) интеграция прикладных систем на доменную авторизацию
4) создание внутренней сети и создание сегментов сети
5) перенос внешних публикаций во внутреннюю сеть
Кто может помочь?
ua-cam.com/video/DgQYr7pqJSA/v-deo.html
на канале несколько видео по этой теме
ua-cam.com/video/76sToHgUet4/v-deo.html
как привязать сервисы к АДу в сети масса инструкций
А из-за чего видео перезалили?
Вырезали сбой из-за опечатки на 46-й минуте. Три минуты пригодятся)
@@lokhturov Спасибо за пояснение!
если задача предоставить файловый сервис, то проще купить лицензию на винду и юзать винду. К этим граблям будут еще большие грабли ожидаются в будущем
почему? samba4 как файловый сервер на линукс/freebsd подключена к домену, под капотом zfs (репликации, снимки, хэшсуммы из коробки), там же прикручен аудит действий юзеров, функционал корзины, видны предыдущие версии файлов в свойствах (под bsd всем, под лин админу только можно, особенности свои), есть каталог отдельно для перемещаемых профилей, более того контролер домена тоже на линуксе поднимается samba4, да ещё и в LXC контейнере (после запуска буквально через 2 секунды готова отвечать на запросы), работает годами (на bsd, линь относительно недавно начал применять, притом и файловый сервер в контейнере а шарится каталог через mountbind - да, это всё супер надежно и никаких хаков, так и предполагается разрабами proxmox, LXC, samba4, zfs , никакой отсебятины). Почитайте условия лицензии на win server, любое устройство которое так или иначе его использует (аутентифицируется) обязано быть лицензированным, CAL лицензий из коробки обычно всего 5-10 шт, остальное докупать
час ебатни с папками чтобы создать пустую шару которая в винде создается за 1 секунду.. скрипты, красноглазие. :(