За несколько дней на этом канале узнал больше чем за последний год в своём универе
@faridakbarov45326 жыл бұрын
Спасибо за видео.
@it-eng66366 жыл бұрын
Илья, а Work Folders используют?
@qutterX6 жыл бұрын
Как раз на новом рабочем месте занимаюсь DirectAccess. Достаточно нюансов в работе и не много документации, но очень удобен в работе.
@IlyaMCT6 жыл бұрын
Технология автомат Калашникова, один раз настроили и забыли.
@it-eng66366 жыл бұрын
Попробуем) Я все DMZ хочу сделать, но нет инфы как это делается правильно. Был бы признателен за видео на эту тему
@user-vu1xz3vr6v3 жыл бұрын
как насчет безопасности при этом АДФС? другие люди тоже могут с помощью моих куки получить доступ?
@SigmuStube6 жыл бұрын
Илья, день добрый. А есть программа курса по SCOM? Т.е. будут ли рассматриваться какие-то варианты ручной кастомизации MP?
@MSProductsGuide6 жыл бұрын
Aidar Daminov , приветствую. Вопрос был адресован Илье, но как автор программы отвечу за него. Данный курс направлен на получение базовых принципов работы с продуктом и подготовки к дальнейшему развитию системы мониторинга в компании. Учитывая, что scom это платформа и огромное поле для ИТ деятельности , вписать все в один курс не получается. Базовые рекомендации и примеры кастомизации будут, но без примеров создания иных с нуля.
@umnique8846 жыл бұрын
Eugene Leitan вопросы оркестрации Hyper-V в курсе будут затронуты?
@MSProductsGuide6 жыл бұрын
Umnique , опять же кратко будут показаны возможности связки scom и orchestrator и scoosp (сторонее решение). Но полные и более сложные примеры оркестрации system center orchestrator , при желании аудитории, можно будет реализовать в отдельном курсе.
@stbuldakov6 жыл бұрын
mva.microsoft.com/en-US/training-courses/system-center-2012-r2-operations-manager-management-pack-8829 - обязательный для просмотра онлайн-курс по написанию пакетов управления с нуля.
@umnique8846 жыл бұрын
Eugene Leitan я имел ввиду связку SCOM+SCVMM. Спасибо.
@user-vm3xb5ir6w5 жыл бұрын
Думаю что DA интересен только большим организациям, с множеством мобильных сотрудников, так как для его корректной работы нужно поднимать несколько служб(сервер сертификатов, о да детка). Для организаций поменьше какой-нибудь softether vpn выше крыши хватит, такой же прозрачный вход в корпоративную сеть при включении компусктера, да пользователям вообще там ничего не нужно делать, один раз админится клиентский хост и всё. Плюс поддержка маков и линюшек, и те и другие по разным причинам живут рядом с виндовс бок о бок. Кстати про клиентскую ОС ещё, обновлять лицензию до корпоративной из-за DA, не всегда возможно/просто/экономично. А если это исключительно удалённая машина? В общем галочка DA + VPN там где-то была. :D
@m80606 жыл бұрын
Привет. У меня вопрос насчет Direct Acsess, это же получается что пользовтаель будет ходить всегда через корпаративные сети? тоесть если канала на работе фиговый, а он решил гденить на гаваях скачать через wifi местный торентов каких... тоесть он этим самым забьет весь канал на работе, нет? или я в чем то не прав?
@IlyaMCT6 жыл бұрын
Владимир M через Direct Access пойдет только трафик до корпоративных серверов.
@semjonanikin6 жыл бұрын
Чтобы ВСЕГДА ходил через корпоративную сеть нужно в групповой политике включить Force tunneling
@vepachonakov9378 Жыл бұрын
Вопрос поводу direct access. Нужен ли белый айпи для создания этого сервера? Наш провайдер не выдает белых айпишек. Спасибо
@IlyaMCT Жыл бұрын
Для сервера нужен.
@vepachonakov9378 Жыл бұрын
@@IlyaMCT Эх жаль. Спасибо за ответ
@panzer75936 жыл бұрын
Илья, спасибо за видео ! Подскажите, собираетесь ли в связи с последней полит-тенденцией в нашей сверхдержаве выпустить видео о том, как вести себя как IT-специалист, когда в гости приходят ФСБ и отдел К, кроме маски-шоу, где все конечно просто смотрят в пол. Какие вообще права есть у людей, или те же ФСБ могут прийти и забрать всё, что захотят. Или же обязаны только накопители информации забирать. Тема важная, вопросов много, но никто грамотно и комплексно на нее ответить не может или не хочет. Может у вас есть хотя бы пару полезных ссылок почитать ? Буду крайне признателен. А вообще, конечно, лучше отдельное видео на эту тему. Особенно актуально для регионов будет послушать, где не у каждой фирмы есть свой адвокат или нужные связи, чтобы иметь понимание о своих правах.
@IlyaMCT6 жыл бұрын
К счастью у меня такого опыта нет и я сам не силен в этой теме.
@scort06 жыл бұрын
Айтишник качающий права перед людьми в масках, это конечно что-то, -вы это берите, а это вам брать нельзя... Помните о том, что сломанная челюсть, в связи с тем что вы неудачно оступились, уменьшит вашу стоимость на следующем собеседовании. Адекватные владельцы, под такие случаи, покупают вторую, а иногда даже третью серверную. Но 10 лет назад были другие реалии визитов.
@anderson63846 жыл бұрын
Хорошо подколол сам себя с itband) А неужели так часто используется wap? И да, наличие directaccess не снимает необходимости обычного vpn, т.к. не каждый пользователь даст и захочет, чтоб его кровный домашний компьютер добавляли в домен, а удалёнке нужна почти всем.
@umnique8846 жыл бұрын
Andrew Makarenkov WAP в Windows Server 2016 - неплохой реверс-прокси для корпоративных web-приложений. Используется в полный рост.
@it-eng66366 жыл бұрын
А direct access можно с маком подружить?
@IlyaMCT6 жыл бұрын
Нет.
@ki16or6 жыл бұрын
Direct Access чот сложно настроить в тестовой среде. Для него много всего нужно. ADFS тоже впринципе не каждому нужно.
@MrRnwer3 жыл бұрын
И стоит он из-за enterprise версии винды конских денег
Ну ввозить не дают официально, но их полно и никто за них руки не закрутит. (за использование)
@umnique8846 жыл бұрын
Не понятно, почему эти возможности редкие? Если по BitLocker ещё можно дискутировать, то Direct Access и ADFS - норма любой крупной инфраструктуры.
@IlyaMCT6 жыл бұрын
Umnique я таки вас умоляю, кто из крупняка сидит на direct access? Вы вообще в курсе, что фичу вообще заявляли как depreciated, видимо от большой популярности.
@stbuldakov6 жыл бұрын
Крупные конторы в силу инернтности на vpn сидят
@umnique8846 жыл бұрын
Stanislav Buldakov VPN не исключает использование DA.
@umnique8846 жыл бұрын
ИТ-Видео да, deprecated. Да, не основной способ удалённого доступа. Но это не значит, что Direct Access там нет.
@IlyaMCT6 жыл бұрын
Вы не ответили на вопрос. 3 конторы большие и известные в России, где есть DA?
@TheAnahaym6 жыл бұрын
Странно слышать смех про циско-впн клиент. Корпоративная среда не ограничивается виндовс клиентами. Не понятно, почему ADFS стал редким? Это просто решение от МС. А вот Битлокер действительно хорошая вещь. Однако, как известно, только выключенную службу невозможно взломать ;)
@IlyaMCT6 жыл бұрын
Я ни слова не сказал про смех, я сказал про ужас.
@TheAnahaym6 жыл бұрын
ИТ-Видео ну хорошо, но это выглядит как усмешка. Имхо
@i_konstantin6 жыл бұрын
Я бы ADRMS выделил
@stbuldakov6 жыл бұрын
У него очень узкая область применения. И документации по нему кот наплакал.
@i_konstantin6 жыл бұрын
Но как фича это интересная штука. Доков мало и те от Ильи)
@stbuldakov6 жыл бұрын
Правильные доки были от Лёхи Голдбергса. От Ильи было NNF.
@it-eng66366 жыл бұрын
Битлокер брутфорсится на раз два
@IlyaMCT6 жыл бұрын
Я таки вас умоляю)))) Я на деньги готов с любым спорить. Тупо отдаю свой ноут, а вы мне с него файлы с рабочего стола.
@user-yh3sl1kc9j6 жыл бұрын
А сроки? Я без интереса поспорил бы
@it-eng66366 жыл бұрын
ИТ-Видео, смотря какой пароль и какое железо для брутфорса. Щас простейший пример кину с ютуба
@it-eng66366 жыл бұрын
kzbin.info/www/bejne/sKfEe6ukq8d6n8U
@IlyaMCT6 жыл бұрын
Это из серии дайте мне админский доступ к компу и пароль 12345. Кто взламывал выключенный сервер и защитой, где кроме PIN еще брелок?)