Monat: März 2010

Verwendung des Microsoft IT Environment Health Scanner zur Diagnose unseres Active Directory

Hoy vemos una utilidad llamada Microsoft IT Environment Health Scanner, nos servirá para diagnosticar nuestro entorno Microsoft, a nivel de Directorio Activo. Primero nos la instalaremos y veremos la cantidad de tests que realiza indicandonos el estado de ellos. Además si tenemos algún problema nos propondrá un documento de la KB de la web de Soporte de Microsoft. Es importante, ya que nos puede servir de apoyo antes de hacer cualquier migración o cambio importante, el saber el estado de todo.

Installation von Zertifikaten für unsere Benutzer über GPO

In jeder Organisation, Unsere Nutzer benötigen Zertifikate, um auf bestimmte Websites zugreifen zu können, Ob für Ihre eigene Authentifizierung oder im Namen Ihres Unternehmens. Das Normalste ist, dass es? Installieren Sie das Zertifikat auf dem Computer mit dem angemeldeten Benutzer, Dies ist ein manueller Prozess, den wir berücksichtigen müssen, wenn eine neue Person in die Organisation eintritt, oder wenn wir ein Zertifikat erneuern müssen, Wir müssen diesen Prozess so oft wie nötig durchführen. Nun, wir können die Direktiven unseres Active Directory nutzen, um Benutzern vollautomatisch Zertifikate zuzuweisen.

Erneuern von selbstsignierten Exchange-Zertifikaten 2007

Dieser Artikel zeigt eine Aufgabe, die wir in unserer Microsoft Exchange-Organisation ausführen müssen 2007, da die von Exchange angebotenen Dienste Zertifikate verwenden, um die Konnektivität sicherzustellen, ob interne oder externe Kommunikation. Prinzipiell gilt, sobald wir Exchange Server installiert haben 2007, Die Zertifikate, die Sie für jeden Dienst generieren, halten ein Jahr, Bevor sie ablaufen, müssen wir sie also erneuern, Wir werden dies mit Ereignissen in der Ereignisanzeige erkennen, oder direkt aufgrund eines Rückgangs des Dienstes.

Erneuern von selbstsignierten Exchange-Zertifikaten 2010

Im Gegenzug 2010 Es ist allgemein bekannt, dass jeder Microsoft Exchange Server-Dienst für eine sichere Kommunikation eine sichere Verbindung mit Zertifikaten verwendet; Diese Zertifikate stellen die IMAP-Verbindung sicher (Internet Message Access Protocol), POP (Post-Protokoll), SMTP (Einfaches Mail Transfer Protocol), IIS (IIS) (Internet-Informationsdienste) und UM (Einheitliches Messaging). Und wir werden besonders darauf achten, dass sie erneuert oder gültig bleiben. Auf Exchange Server 2007 Dieser Erneuerungsprozess wurde mit drei Befehlen in PowerShell durchgeführt und jetzt haben sie die Möglichkeit implementiert, dies über einen Assistenten zu tun!

Installieren einer Exchange in der DMZ 2010 mit der Perimeter-Transportfunktion

Wenn wir bereits eine Microsoft Exchange Server-Organisation in unserem Netzwerk bereitgestellt haben und ihr mehr Sicherheit geben möchten, Wir können einen Exchange-Server in der DMZ oder DMZ mit der Absicht bereitstellen, unsere Exchange-Server im LAN nicht direkt dem Internet auszusetzen. Microsoft verfügt über eine Rolle oder Funktion namens Edge-Transport-Funktion, mit der wir Spam filtern können, sowie Antivirus oder Erstellen von Transportregeln.

Richtlinie für die RODC-Kennwortreplikation

Die Richtlinie für die Kennwortreplikation (PRP) Gibt an, welche Benutzeranmeldeinformationen auf dem schreibgeschützten Domänencontroller zwischengespeichert werden (RODC) basierend auf Windows Server 2008 o Fenster 2008 Nr. R2. Dies ist notwendig, wenn wir Delegierungen in unserem Unternehmen haben und wir einen RODC mit den Funktionen in die Delegierungen einfügen möchten, an denen wir interessiert sind, und wir ermöglichen es Benutzern auch, sich in diesen DCs zu authentifizieren, und der Authentifizierungsprozess ist schneller, da mit dieser Art von Datenverkehr kein Datenverkehr vom WAN generiert wird.