Объединение закрытого (.key) и открытого (.crt, .cer) ключа в файл PKCS#12(PFX)

Иногда возникает задача объединения файлов сертификатов с закрытым ключом с расширением .KEY или .PVK с файлами сертификатов открытого ключа .CER или .CRT. В Windows системах удобнее использовать формат PKCS#12 (PFX), который включает в себя пару открытого и закрытого ключа. Рассмотрим как быстро с помощью certutil или openssl объединить эту пару в нужный формат.

Продолжить →
Опубликовано Павел Антипов в AD CS
Настройка синхронизации времени в лесе Active Directory с внешним источником

Настройка синхронизации времени в лесе Active Directory с внешним источником

В этой статье мы рассмотрим топологию синхронизации времени в Active Directory, настроим эмулятор PDC корневого домена леса на синхронизацию с внешним источником времени, а также рассмотрим полезные команды для настройки и диагностики синхронизации времени в Windows.

Продолжить →
Опубликовано Павел Антипов в AD DS, 2 комментариев
DPM Suspect Tape

DPM Suspect Tape

Время от времени Data Protection Manager может помечать некоторые кассеты как «Suspect». На такие кассеты запись не производится.

DPM Suspect tape
Продолжить →
Опубликовано Павел Антипов в SCDPM, 0 комментариев
Развёртывание Office 2019 Click-to-Run с помощью SCCM

Развёртывание Office 2019 Click-to-Run с помощью SCCM

В этой статье мы рассмотрим особенности развёртывания новых дистрибутивов Office 2019 Click-to-Run с помощью Configuration Manager Current Branch (1806). Функционал развёртывания Click-to-Run дистрибутивов Office 365 появился в SCCM 1702, затем был значительно улучшен в SCCM 1806 и это, пожалуй, самый простой способ развёртывания Office 365 или Office 2019.
Office 2019 теперь поставляется только в виде дистрибутивов Click-to-Run. Click-to-Run использует встроенную технологию App-V для запуска Office в изолированной среде, а сами приложения распространяются через CDN.

Продолжить →

Опубликовано Павел Антипов в SCCM, 1 комментарий

Установка SSL сертификата vCSA 6.7

Начиная с vSphere версии 6.0 появился VMware Certificate Authority (VMCA) — встроенный в Platform Service Controller (PSC) CA, который может автоматически выпускать сертификаты для всех компонент vSphere. В этой статье мы рассмотрим процесс замены сертификата для того, чтобы обеспечить доверие браузеров, подключающихся к vCenter серверу. Сразу отмечу, что wildcard сертификаты не поддерживаются (https://kb.vmware.com/s/article/2111219). VMCA не имеет GUI и не поддерживает списки отзывов CRL. Поэтому если возникли подозрения на компроментацию сертификата просто меняем его и всё. VMCA выдаёт сертификаты только компонентам Vmware. Продолжить →

Опубликовано Павел Антипов в vSphere, 0 комментариев
Переподключение ленточной библиотеки в Data Protection Manager 1807

Переподключение ленточной библиотеки в Data Protection Manager 1807

DPM время от времени может терять приводы ленточной библиотеки или всю библиотеку, при этом в диспетчере устройств все устройства присутствуют и проблем с ними не наблюдается. Вариантов решения этой проблемы с помощью консоли DPM нет.Для переподключения библиотеки в DPM 1807 есть специальная консольная утилита DPMDriveMappingTool.exe или DPMDriveMapping.exe в предыдущих версиях DPM. Перед запуском утилиты необходимо убедиться в том, что нет выполняющихся заданий, приводы не используются, сервис DPMLA остановлен:

Продолжить →
Опубликовано Павел Антипов в SCDPM, 1 комментарий
DPM 1801: Защита DAG Exchange Server 2016

DPM 1801: Защита DAG Exchange Server 2016

В этой статье мы рассмотрим особенности резервного копирования Exchange Server с помощью System Center Data Protection Manager 1801, настроим резервное копирование группы доступности Exchange 2016 и выполним пробное восстановление. В рассматриваемом примере у нас имеется 2 сервера Exchange 2016, объединённых в DAG. Активные/пассивные копии баз данных распределены равномерно между двумя серверами для балансировки нагрузки.

Как и в прошлых версиях, DPM не может восстанавливать отдельные ящики и элементы сразу в рабочую базу данных Exchange, как делают многие конкурирующие продукты резервного копирования. Вся процедура восстановления проходит только через базу восстановления (Recovery Database).

Продолжить →
Опубликовано Павел Антипов в SCDPM, 0 комментариев