Skip to content

Видеозаписи встречи 25 января

Видеозаписи встречи, состоявшейся 25 января, опубликованы на YouTube, а подписчики канала Сообщества IT Pro уже имели возможность посмотреть доклады Евгения Григоренко и Михаила Комарова,

В первом докладе речь шла о микросервисах, контейнерах, и было продемонстрировано, как с помощью Docker создать контейнер с приложением и управлять версиями.

Windows Server Containers как подмножество нововведений Windows Server 2016
Спикер: Евгений Григоренко, технический евангелист, Microsoft Россия

itproug_170125_1

Смотреть: YouTube

Также Евгений ответил на вопрос, который был задан онлайн, но его не успели озвучить вовремя.

Q: Ведет ли за собой повторную сборку приложений переиздание сертификата?

A: Переиздание сертификата потребует пересборку слоя контейнера, в котором он был установлен с последующей пересборкой всей вышележащих слоев, которые, скорее всего, будут на одном из этапов включать пересборку слоя с установленным приложения. Если по какой-то причине не сделать сертификат выше всех остальных в плане порядка добавления в контейнер. В любом случае Dockerfile максимально упростит этот процесс.

Далее выступал Михаил Комаров, и его доклад был посвящен поддержке модулей памяти NVDIMM-N в Windows Server 2016 и SQL Server 2016. NVDIMM-N — это серверная оперативная память с функцией резервирования содержимого в случае внезапного отключения электропитания. Открывающиеся возможности в повышении производительности операций ввода-вывода нередко рассматриваются как настоящая революция для СУБД и иных серверных приложений.

Windows Server 2016: эволюция или революция?
Спикер: Михаил Комаров, MVP — Cloud and Datacenter Management

itproug_170125_2

Смотреть: YouTube

В записи можно послушать как само выступление Михаила, не длительное, но весьма насыщенное новой информацией, так и не менее интересное обсуждение, проходившее после доклада.

Встреча Сообщества IT Pro 25 января

windows-server-2016Приходите на первую в 2017 году встречу Сообщества IT Pro, на которой мы продолжим рассмотрение новых функций Windows Server 2016. Мы будем обсуждать контейнеры как одно из наиболее значительных нововведений в Windows Server 2016, рассмотрим Docker и практические примеры использования контейнеров.

А еще мы поговорим, по сути, о революции, которая уже незаметно началась. В Windows Server 2016 появилась поддержка модулей оперативной памяти NVDIMM-N, которые сохраняют содержимое при отключении питания. Мы рассмотрим, какие перспективы это открывает, и к каким изменениям в стандартном ПО это может привести.

Запланированы два доклада.

Windows Server Containers как подмножество нововведений Windows Server 2016
Спикер: Евгений Григоренко, технический евангелист, Microsoft Россия

Windows Server 2016: эволюция или революция?
Спикер: Михаил Комаров, MVP — Cloud and Datacenter Management

Встреча будет проходить в Технологическом центре Microsoft (MTC) в Москве, расположенном около станции метро Белорусская, с 19 до 21 часа. Регистрация на мероприятие строго обязательна. У вас будет возможность выбрать при регистрации вариант посещения мероприятия или online-участие. О том, как подключиться к трансляции, вы будете проинформированы в письме, подтверждающем вашу регистрацию. Для прохода в MTC необходим паспорт или заменяющий его документ. Адрес MTC: Москва, ул. Лесная, дом 9.

Материалы встречи 21 декабря

Видеозаписи заключительной встречи 2016 года, которая состоялась 21 декабря, опубликованы на YouTube. Кроме того, по приведенным ниже ссылкам можно загрузить презентации докладов.

Защита привилегированных учетных записей в Windows Server 2016
Спикер: Олег Ржевский, MVP — Windows and Devices for IT

itproug_161221_1

Смотреть: YouTube
Презентация: OneDrive

После моего выступления слово взял Иван Будылин и еще раз напомнил, что технические средства защиты привилегированных учетных записей должны находиться в неразрывной связи с организационными мероприятиями. С этой целью Иван порекомендовал ознакомиться со статьей

https://technet.microsoft.com/en-us/windows-server-docs/security/securing-privileged-access/securing-privileged-access

и ссылками в ней, в которой описана «дорожная карта» из административных и технических мер. Следует отметить, что внедрение одних только административных правил и норм, которым неукоснительно будут следовать в условиях организации, позволит повысить безопасность привилегированных учетных записей, тогда как технические средства Windows Server 2016 и PowerShell версии 5 обеспечат дальнейшую защиту.

Также в мой доклад не вошел (и благодарю Кирилла Николаева, обратившего на это внимание) рассказ о новой функциональности Privileged access management feature, доступной в Windows Server 2016, благодаря которой появился альтернативный способ задания временного членства в административных группах. Подробнее об этой возможности можно посмотреть, например, здесь:

http://support.risualblogs.com/blog/2016/03/10/grant-temporary-membership-to-ad-groups-in-windows-server-2016/

Централизованное управление паролями локальных учётных записей в доменной среде
Спикер: Кирилл Николаев, MCSE, MCITP

itproug_161221_2

Смотреть: YouTube
Презентация: OneDrive

Помимо материалов, публикую ответ на вопрос, который был задан Кириллу после доклада и который важен для понимания безопасности функционирования LAPS.

Q: Передаётся ли пароль открытым текстом по сети в момент его обновления или считывания утилитой?
A: Нет, LDAP-соединение в таких случаях защищается при помощи SASL. Однако же, если при установке соединения в собственных средствах/скриптах вы явно укажете LDAP_OPT_ENCRYPT = 0 или будете использовать ldap_simple_bind без TLS/SSL, тогда всё будет передаваться открытым текстом.

 

Встреча сообщества IT Pro 21 декабря

adminpwdЗавершающая 2016 год встреча Сообщества IT Pro будет посвящена важному вопросу информационной безопасности — защите привилегированных учетных записей. Мы поговорим о технологиях Privileged Access Management, реализованных в Windows Server 2016, и рассмотрим централизованное решение по управлению локальными административными учетными записями на доменных компьютерах.

Подключиться online:
https://meet.lync.com/rzhevsky/oleg/Y291HVCF

Запланированы два доклада.

Защита привилегированных учетных записей в Windows Server 2016
Спикер: Олег Ржевский, MVP — Windows and Devices for IT

Мы будем рассматривать технологии

  • Remote Credential Guard,
  • Just Enough Administration
  • Just-In-Time Administration

ставшие доступными в Windows Server 2016, однако две последних можно применить и к Windows Server 2012 R2.

Централизованное управление паролями локальных учётных записей в доменной среде
Спикер: Кирилл Николаев, MCSE, MCITP

Речь будет идти о бесплатном решении Local Administrative Password Solution (LAPS) от Microsoft.

Встреча будет проходить в Технологическом центре Microsoft (MTC) в Москве, расположенном около станции метро Белорусская, с 19 до 21 часа. Регистрация на мероприятие строго обязательна. У вас будет возможность выбрать при регистрации вариант посещения мероприятия или online-участие. О том, как подключиться к трансляции, вы будете проинформированы в письме, подтверждающем вашу регистрацию. Для прохода в MTC необходим паспорт или заменяющий его документ. Адрес MTC: Москва, ул. Лесная, дом 9.

Большая совместная онлайн-конференция Сообществ UC2 и IT Pro

on_the_world29 ноября мы проводим большую конференцию наших сообществ, которая объединит доклады по темам Unified Communications и IT Pro. Только известные эксперты в качестве спикеров и только тяжелый технический контент! Формат конференции — онлайн, начало — в 15 часов по московскому времени.

Ссылка для регистрации

Ссылка для подключения

Программа онлайн-конференции

15:00-16:30
Polycom + Skype for Business = законченное UC решение
Александр Перчиков, руководитель Центра Решений и Технологий Polycom.

•  Решения Polycom для реалистичной видеосвязи

•  Аудио и видео периферия для Skype For Business

•  Интеграция сред SfB и «классической» ВКС

Polycom и Microsoft официально являются технологическими партнерами с 2009 года.

Александр уже более 4 лет организует и проводит брифинги для клиентов Polycom, ежедневно помогая организациям решать задачи удаленных коммуникаций. Александр окончил механико-математический факультет МГУ  и несколько лет работал в российском представительстве Microsoft.

16:30-18:00
Microsoft Teams, Skype Operations Framework, Skype для Бизнеса в составе пакета Click-To-Run
Сергей Росин, Technical Solutions Professional — Communications Microsoft Russia.

В докладе будут рассмотрены следующие вопросы:

1)  Microsoft Teams – Новое решение для совместной работы на базе мгновенных сообщений.
a)  Описание решения.
b)  Возможности.
c) Рекомендации к развертыванию.

2)  Skype Operations Framework – Методология для корректного развертывания Skype для Бизнеса в облаке
a)  Описание методологии
b)  Описание набора документации в методологии

3)  Skype для Бизнеса в составе пакета Click-To-Run. Уникальные возможности, которых нет MSI пакете Office 2016 Pro Plus.

18:00-19:30
ADCS Web Services – шаг в открытые сети
Вадимс Поданс, восьмикратный MVP

Содержание доклада:

1)  Краткий экскурс в историю с основными вехами развития ADCS начиная с NT4 с обсуждением наиболее важных и насущных проблем совместимости и безопасности ADCS;

2)  Краткий обзор ADCS Web Services;

3)  Описание новых сценариев использования ADCS для недоменных клиентов;

4)  Более детальный разбор ADCS Web Services при внедрении;

5)  Демонстрация.

Описание от автора: «Веб-службы ADCS позволяют раздвинуть границы использования Microsoft CA за пределы периметра с возможностью интеграции и совместимости со сторонними гетерогенными системами. Объясню. Расскажу. Покажу».

19:30-21:00
Эволюция SDN в Windows Server: Network Controller
Сергей Груздов, ведущий инженер, Dataline.

Идея виртуализации сетей берет свое начало со статических VLAN, однако облачная среда нуждается в более гибких и безопасных решениях сетевой виртуализации. Уже в Windows Server 2012 сетевая виртуализация Hyper-V поддерживала формат инкапсуляции NVGRE. Windows Server 2016 работает и с другим перспективным стандартом инкапсуляции — VXLAN, позволяющим обмениваться туннельными конечными точками (VTEP) между виртуальными машинами и физическими устройствами.  Network Controller, о котором пойдет речь в докладе, представляет собой программируемую среду для управления такими виртуальными сетями и применения детальных политик, определяющих доступ, балансировку нагрузки и Quality of Service. Многие производители включают поддержку стандарта VXLAN в свои сетевые адаптеры и активное сетевое оборудование.

Ждем вас на конференции, подключайтесь!