Неделю назад я столкнулся с проблемой и в процессе ее решения разбирался с протоколом аутентификации Керберос. Знания на эту тему у меня очень общие, поэтому консультировался я у MVP Security — Александра Станкевича. Он в Керберосе, как рыба в воде, а  через время Саша предложил сделать доклад про Керберос. Поэтому сегодня тема — «Протокол аутентификации Керберос». Докладчик Александр Станкевич. Я уже видел презентацию, она очень хороша. Материала много, но учитывая то, что Саша говорит по делу, без воды, то я думаю время пролетит незаметно. Приходите. p.s. Начинайте без меня, если я чуть задержусь.

Вход на «Разговоры об ИТ»

(начнет работать за 30 мин до встречи)

Для участия нужна гарнитура(наушники+микрофон), Интернет и клиент Live Meeting 2007(15Mb). Желательно использовать USB гарнитуру.

*********************************************************

*********************************************************

*********************************************************

А у нас сегодня радостная новость, у доклада будет тема. Докладчик — Алексей Смеловский, тема — «Внедрение системы объединенных коммуникаций на базе Microsoft Office Communications Server 2007 R2 в крупной компании»

Этот доклад Алексей уже рассказывал на Краснодарском MCP клубе, было очень интересно, но я как заправский двоечник курил за углом и слушал анекдоты Леши Бурлаченко. Поэтому сегодня, я сразу после тренировки лечу пулей домой, внимательно слушаю, записываю под карандаш и задаю умные вопросы

p.s. Начинайте без меня, если я чуть задержусь.

Вход на «Разговоры об ИТ»

(начнет работать за 30 мин до встречи)

Для участия нужна гарнитура(наушники+микрофон), Интернет и клиент Live Meeting 2007(15Mb). Желательно использовать USB гарнитуру.

************************************************************************************************

************************************************************************************************

Последние полторы недели я провел в муках и терзаниях, голова шла кругом от всяких там аутентификаций, Kerberos, Receive connectors и работы HUB в разных сайтах. Спасали только тренировки по хоккею, умеренный кач, коты и жена. В общем проблему я сегодня решил, обязательно напишу об этом пост, о том, как решал и о неожиданностях в работе Exchange 2007 про которые я не знал.

Сегодня на встрече Серега Щадных обещал рассказать о продуктовой линейке VMware, он давно уже работает с этими продуктами и есть опыт. Я же только слышу об этом «Хорошо, но дорого» и конечно же интересно узнать   о новом в мире VMware и что новые продукты умеют. Поскольку Сергей сильно занят, то это пока планы, вечер покажет.

Если Сергея не будет, то я расскажу о том, как боролся со своей проблемой. У меня есть стенд, я ее там ее воспроизведу и заставлю Станкевича решать ребус.   Под конец я расколюсь и скажу в чем была фишка.

Кстати, суть проблемы вот в чем:

Inbound ExchangeAuth negotiation failed because of LogonDenied
454 4.7.0 Temporary authentication failure

В общем или Серега или я.

p.s. У меня будет тренька по хоккею, я к 21:00 должен успеть вернуться. Если вдруг задержусь, то начинайте без меня.

Вход на «Разговоры об ИТ»

(начнет работать за 30 мин до встречи)

Для участия нужна гарнитура(наушники+микрофон), Интернет и клиент Live Meeting 2007(15Mb). Желательно использовать USB гарнитуру.

************************************************************************************************

Запись думаю будет.

************************************************************************************************

Вчера мне написал письмо Олег Ржевский, уважаемый всеми MVP и руководитель московского MCP клуба,  с предложением провести встречу «Разговоры об ИТ» на тему «File Classfication Infrastructure в Windows Server R2».   Что же это такое?

Дело в том, что традиционные способы классификации файлов включают распределение файлов по папкам, придумывание особых имен файлов или использование архивного атрибута для целей резервного копирования. Указанные методы не обладают достаточной эффективностью, когда в организации используется множество файловых серверов, объемы данных составляют терабайт и выше, а число файлов — более миллиона. Инфраструктура файловой классификации в Windows Server 2008 R2 позволяет администраторам добавлять свою собственную классификацию, не зависящую от структуры папок, имен файлов, даты создания/изменения, и планировать оптимальные и эффективные задачи по управлению файлами на основе такой классификации. И даже в условиях малой организации можно воспользоваться преимуществами инфраструктуры файловой классификации, наделяя файловый сервер элементами интеллекта.

Вот обо всем этом Олег нам расскажет на встрече.

Начало, как обычно, в 21:00 по ссылке ниже, приходите.

p.s. У меня будет тренька по хоккею, я к 21:00 должен успеть вернуться. Если вдруг задержусь, то начинайте без меня.

Вход на «Разговоры об ИТ»

(начнет работать за 30 мин до встречи)

Для участия нужна гарнитура(наушники+микрофон), Интернет и клиент Live Meeting 2007(15Mb). Желательно использовать USB гарнитуру.

************************************************************************************************

************************************************************************************************

Наконец-то вышел Microsoft Office 2010 RTM!  Меня конечно же в первую очередь интересует Microsoft Outlook 2010 , т.к. он является основным клиентом для работы с Microsoft Exchange Server 2010 и поддерживает все новые возможности Microsoft Exchange Server 2010, такие как MailTips, работа с архивами и т.д. Бета версия Outlook 2010 была доступна очень давно и многие имели возможность протестировать ее в работе. В сети полно обзоров новых возможностей офиса. Например обзор 1 или обзор 2

Продаваться Microsoft Office 2010 начнет с июня 2010 года, а офицальный запуск пройдет 12 мая в Нью-Йорке, поучаствовать в виртуальном запуске продукта можно будет по ссылке http://www.the2010event.com.

p.s. А кто знает когда он появится на технете?

Сегодня пятница, хочется домой, чтобы  тупить перед телеком или гулять по улице, главное — ничего полезного не делать.   Весна, солнце, травка зеленая. Ах…. . На работе сейчас ничего серьезного делать  нельзя, т.к. из-за случайных ошибок  можно провести выходные на работе, а этого совсем не хочется. Поэтому отвлекусь от текучки  и опубликую несколько своеобразных скриншотов, полученных при работе с электронной почтой. Они лежат в моих задачах с пометкой BLOG  уже очень давно, вот только дошли руки их опубликовать.

Задача, выполняемая 6 лет.

Еще в феврале прошлого года я получил от одного из коллег вот такую вот задачу. Долго смотрел и не мог понять, что не так. Потом дошло, задача была назначена 6 лет назад Господи, какой же я уже старый. Возможно мой коллега наводил порядок в своих задачах и вместо удаления задачи просто завершил ее.   Макросы из задачи уже давно не используются, серверов, где они использовались тоже давно нет

Вот такой вот, звонок из прошлого.

Назад в будущее. Часть 4я.

Мой коллега как-то пожаловался на то, что у него ремайндеры хотят установится на время, когда человечества уже не будет —  на 4501 год. Решения в моей голове никакого не было, обычно делают новый профиль в Outlook и все «непонятные» ошибки уходят. Мы правда поступили иначе — поменяли рабочую станцию и версию Outlook, т.к. все равно уже пришло время для апгрейда.

Специально такое не сделаешь, я продолжу коллекционирование скриншотов. Если у вас есть подобное — присылайте.

Exchange для …., ну вы поняли

Еще вот такая книжка продается в книжных магазинах. Очень интересно что в ней написано и о чем она может быть Вот тут оказывается много таких книг по продуктам Микрософт.

Удачных выходных!

Сколько я себя помню,  для защиты входящей почты от вирусов в нашей компании использовался  самый известный в нашей стране продукт, версия под Linux .  Сейчас необходимость в этом отпала, т.к. был установлен Forefront Protection 2010 for Exchange Server на все почтовые серверы.  Во время процесса миграции работали оба продукта, но после окончания внедрения FPE мне нужно было убедиться в том, что он действительно фильтрует сообщения, зараженные вирусами и вредоносным кодом. Конечно я проверял это и раньше, анализируя логи и отчеты, проводя тестовую рассылку зараженных файлов и аттачей, просматривая карантин, но нужно было что-то глобальное.

Те, кто давно занимаются электронной почтой, наверняка знают компанию GFI и ее продукты, но об этом отдельный разговор.  У них есть одна очень ценная штука — онлайн тест почтовой системы на вирусы,  нужно просто зайти на сайт и ввести свой адрес электронной почты.  После этого Вы получите e-mail для подтверждения следующих тестов:

o     VBS file vulnerability test
o     CLSID extension vulnerability test
o     MIME header vulnerability test
o     ActiveX vulnerability test
o     Malformed file extension vulnerability test (for Outlook 2002 — XP)
o     CLSID extension vulnerability test (for Outlook 2002 — XP)
o     GFI’s Access exploit vulnerability test
o     Object Codebase vulnerability test
o     Iframe remote vulnerability test
o     Eicar anti-virus test
o     Fragmented Message test
o     Long Subject Attachment Checking Bypass (for Outlook Express 6)
o     Long Subject Attachment Checking Bypass (for Outlook 2000)
o     Attachment with no filename vulnerability test
o     Long Filename vulnerability test
o     Popup Object Exploit vulnerability test
o     Double File extension vulerability test

После подтверждения ваш папка «Входящие» в Microsoft Outlook  будет выглядеть следующим образом.

Одно письмо — один тест.

А теперь начнется самое интересное — нужно открыть сообщения и прочитать описание теста.  Тесты не наносят вред системе, их задача показать работу уязвимостей.

Например, тест «VBS attachment vulnerability test » содержит следующий комментарий:

If this email contains a .vbs attachment, then your mail server has just accepted and sent you a potentially dangerous email! This means it is relying on desktop level security to protect you. You should now try to run the attachment.

что означает, если Вы смогли открыть и запустить приложенный VBS файл, то это явная дырка в безопасности вашей почтовой системе и нужно принимать какие-то меры.

Forefront Protection 2010 for Exchange Server прошел все эти проверки и вырезал все файлы. В принципе мне этого было достаточно, чтобы успокоиться.

А у вас все в порядке с защитой вашей почтовой системы?  Проверьте и напишите в комментариях, обсудим.

Еще раз публикую ссылку на тест: Онлайн тест почтовой системы на вирусы

p.s. мои коллеги сказали, что спецы компании Microsoft знали про этот тест и специально все подстроили Но меня это мало беспокоит, т.к. на протяжении нескольких месяцев я вижу, что FPE свою работу делает очень хорошо и это главное.

Теперь осталось победить проблему с обновлениями для CCR кластера и дождаться выхода средства для группового управления настройками FPE , которого очень не хватает.

На прошлой встрече я спрашивал совета в подборе конфигурации бюджетного виртуального лаба.  В результате на верхнем шкафе моего балкона, в «небесах»,  поселился еще один комп. Теперь ресурсов для экспериментов стало больше и это радует. Сегодня я планирую поговорить о том, что же я в итоге купил и с чем уже поэкспериментировал в Microsoft Exchange 2010. Если у вас есть вопросы по Exchange, требующие проверки в лабе, то давайте проверим вместе.

Начало, как обычно, в 21:00 по ссылке ниже, приходите.

p.s. У меня сегодня тренька по хоккею, я к 21:00 должен успеть вернуться.  Если вдруг задержусь, то начинайте без меня.

Вход на «Разговоры об ИТ»

(начнет работать за 30 мин до встречи)

Для участия нужна гарнитура(наушники+микрофон), Интернет и клиент Live Meeting 2007(15Mb). Желательно использовать USB гарнитуру.

************************************************************************************************
Запись встречи  будет, если она будет интересной.
************************************************************************************************