О времени в Active Directory Domain Services на VMware vSphere

О времени в Active Directory Domain Services на VMware vSphere

Ранее, в статье Ошибки проектирования Active Directory, был поднят вопрос о времени. Точное время — гарантия успеха и корректной работы Active Directory Domain Services, но как обеспечить точность времени в среде VMware vSphere? Сегодня об этом практическом вопросе мы и поговорим.

Точный хронометраж — обязательное условие для проектирования служб Active Directory. Время участвует в множестве процессов, которые протекают в ИТ инфраструктуре. Если рассматривать пример служб каталогов, на точном времени завязаны процессы аутентификации и арбитраж репликации. Другим примером может послужить работа SIEM систем. Время для них не менее критично, так как их задача сводится к корреляции событий с различных источников данных. В случае рассинхронизации, контроли информационной безопасности просто не будут работать корректно.

1 . Создание фильтра WMI

Нам необходимо настроить групповую политику для синхронизации NTP для контролера домена PDC, в связи с тем что роль PDC может перемещаться между контроллерами домена, нам необходимо применить политику к текущему владельцу роли PDC. Для этого мы создадим WMI фильтр, чтобы политика была применена для сервера с ролью PDC.

Для этого в консоли управления Group Policy Management Console (GPMC.msc), в разделе WMI Filters создадим новый WMI фильтр с именем PDC selected и запросом: Select * from Win32_ComputerSystem where DomainRole = 5

Добавляем новый WMI фильтр с именем PDC selected и запросом:
Select * from Win32_ComputerSystem where DomainRole = 5

Один из пяти самых популярных поисковиков

Компания Yahoo была основана в 1994 г. До появления Google в 1998 г. ее поисковик был мировым лидером. В 2021 г. сервис не пользуется столь же широкой популярностью ни в мире, ни в России, где его исключили из поисковой выдачи местного конкурента.

На мировой арене в октябре 2021 г. Yahoo находился на четвертом месте с долей 1,5% (статистика StatCounter). За ним следовал отечественный «Яндекс» (0,95%). Google за 23 года существования занял 91,67% рынка.

В России американский Yahoo еще менее популярен – шестое место и доля 0,28%. Топ-3 наиболее популярных у россиян поисковиков – это Google (55,93%), «Яндекс» (41,71%) и Mail.ru (1,16%). Bing компании Microsoft находится на четвертой строчке с долей 0,51%.

Перенести домен на WIX

Попробуем перенести наш домен на сайт, созданный на конструкторе WIX.

Если ваш домен размещен именно на Reg.ru, то у них вместе с WIX есть совместная программа. Т.е. вам не придется скакать между разными панелями управления, а все можно делать из личного кабинета reg.ru. Более того, вам даже переносить домен не придется — все перенесется автоматически. Это очень удобно, потому что все ваши данные, деньги и домены будут находиться именно на Reg.ru. Wix не стоит доверять ничего, кроме создания сайта. Они при любом случае пытаются украсть у клиента лишнее.

ПыСы: Прошу прощения, полез сейчас делать привязку домена к WIX, но оказалось это тот случай, когда все чуть-чуть сложнее. Сделаю фотографии с подробной инструкцией, когда будут тестировать конструктор WIX. Пока оставлю статью не законченной.

Перенос сайта с другого хостинга

В данном случае подразумевается именно перенос сайта под управление Timeweb. Но сперва необходимо убедиться, что домен, который планируется перенести, не заблокирован. То есть он не должен иметь статусы erverTransferProhibited, clientTransferProhibited или changeProhibited. Еще одно обязательное условие – до окончания срока регистрации должно оставаться не меньше 7 дней.

Затем следует обратиться к регистратору и запросить код AuthInfo для переноса. Внимание: срок его действия составляет 20 календарных дней.

Теперь надо запустить трансфер. Выбираем в том же разделе, что и ранее, пункт «Перенести домен».

В соответствующем поле указываем ссылку и код трансфера, полученный от регистратора. Можно подключить дополнительно защиту с помощью SSL-сертификата. По окончании настройки жмем на кнопку «Перенос домена».

На момент написания статьи процесс переноса домена в зоне .ru и .рф производился бесплатно по специальной акции.

Как только трансфер будет запущен, новый домен будет отображаться в списке и иметь статус «В процессе переноса». Обычно данная процедура занимает 5-7 дней, но если ждать приходится дольше, рекомендуем обратиться в службу поддержки Timeweb.

Бывает и такое, что домен уже был добавлен в Timeweb (как в способе, описанном выше). В таком случае можно не проводить повторный ввод данных, а открыть панель управления и нажать на пункт «Перенести домен в Timeweb», а далее действовать по инструкции выше.

Уже потом, когда перенос будет завершен, можно будет провести привязку к любому сайту. Для этого следует перейти в панель управления доменами и нажать на кнопку «Привязать домен» напротив нужного пункта. Далее потребуется выбрать в списке папку, на которой размещается сайт, и применить изменения.