Igor Romanovsky

Core Infra Consultant | Microsoft Services | Russia

Igor Romanovsky

  • Подключение Windows Azure IaaS к локальной сети

    На внутренней конференции Microsoft из уст самого Марка Руссиновича я узнал, что в составе облачного сервиса Windows Azure наконец-то появился полноценный IaaS (инфраструктура как сервис), который называется Virtual Machines and Virtual Networks. Ранее в составе Windows Azure предлагался PaaS, который я не воспринимал всерьёз: список предлагаемых сервисов был скуден, а сами сервисы были настолько ограничены, [...]
  • Обнаружена закладка в протоколе Kerberos реализации Microsoft

    Есть у меня коллега, который админит очень большую сеть. В силу бессмысленных и беспощадных причин в этой сети работают машины под управлением Windows 98, на которых выполняются ВНЕЗАПНО критичные приложения. Что характерно, машины с Win 98 используют авторизацию в домене Active Directory. Кое-как всё работало, пока не стали обновлять контроллеры домена до Windows Server 2008 [...]
  • Доступ к Lync Mobility из внутренних сетей WiFi

    В предыдущей заметке я описал способ подключения мобильных клиентов Lync к веб-службам, использующим SSL-сертификат, к которому устройство изначально не имеет доверия. Однако действия по установке сертификата корневого CA на каждое устройство могут быть...
  • Как совместить RD Gateway и OutlookAnywhere

    Представим ситуацию: Имеется один публичный SSL-сертификат на имя autodiscover.lab.argon.pro. Публичных сертификатов со списком альтернативных имён (SAN) нет Имеется только один свободный публичный IP адрес. Стоит задача при данных ограничениях опубликовать...
  • О нацинальной дискриминации телефонных номеров в Lync

    В данной заметке я покажу, как различается отображение телефонных номеров в контактах Lync для номеров с кодом +1 и для всех остальных, и как сильно все остальные страдают от этого. В своё время статья Assigning Telephone Numbers to Lync Enterprise Voice...
  • Lync 2010 Mobility

    В данной заметке я расскажу, с какими интересными особенностями мне пришлось встретиться при неспешном развертывании Lync Mobility в своей тестовой среде. Использование сторонних SSL-сертификатов Назначение портов MCX Использование сторонних SSL-сертификатов...
  • Lync Server Edge, TMG и NLB

    [Пока пишу основные поинты, объяснения и уточнения напишу позже...] Lync Server Edge можно установить я на ту же машину, что и Forefront TMG. Edge использует ту же версию SQL Server 2008 Express, но создаёт свой экземпляр. Если сервера TMG работают в...
  • Ошибки менеджера NLB на машинах с TMG

    Представим ситуацию: на две чистые операционные системы Windows Server 2008 R2 установлен Microsoft Forefront Threat Management Gateway 2010 SP2. Из данных экземпляров TMG собран Enterpise-массив (Enterprise TMG Array). Из консоли управления TMG на массиве...
  • Как интегрировать обновления в дистрибутив TMG

    С момента выхода Microsoft Forefront Threat Management Gateway (TMG) 2010 уже вышло 3 серьезных обновления: SP1, SP1 Update 1, и, вышедший совсем недавно, SP2. Однако, полного дистрибутива, включающего данные обновления, выпущено не было. Этот факт весьма...
  • Как включить запись звука через RDP

    Как известно, в службах удаленных рабочих столов в ОС Windows Server 2008 R2 и Windows 7 появилась возможность «записи» звука. Данная функция позволяет работать в «терминале» с такими приложениями, с которыми ранее было не возможно...
  • Windows Server 2008 R2 на ноутбуке

    В интернетах полно статей, описывающих, как превратить Windows Server 2008 R2 в рабочую станцию. В этой заметке я не буду расскзывать такие тривиальные вещи, как включение звука, тем рабочего стола и беспроводных устройств. Причина, по которой мне нужна...
  • О пустых корневых доменах в Active Directory

    В своей практике я часто встречаю пустые корневые домены Active Directory: воплощенные как в реальных инфраструктурах заказчиков, так и в публикуемых в интернетах материалах. Причем, на мой вопрос «А зачем так?» обычно я не получаю ответа, либо...
  • Проектирование схемы именования объектов

    В любой серьезной ИТ-инфраструктуре и проектах, связанных с её созданием и модернизацией, присутсвуют соглашения об именовании объектов. Однако, собранных в одном месте лучших практик по этой теме я не нашел ни в русских интернетах, ни в заграничных....
  • Microsoft iSCSI Software Target стал доступен всем желающим

    Если ранее для демонстрации технологий виртуализации и отказоустойчивой кластеризации приходилось использовать Microsoft iSCSI Software Target на правах тестера, то теперь эта технология стала доступна всем желающим, даже для продуктивного использования...
  • О быстроте Internet Explorer 9

    Если раньше в Internet Explorer 7 и 8 я часто мог прождать открытия новой пустой вкладки секунд 7-10, то в IE 9 это происходит за секнду-две. Зато теперь при закрытии (!) или переключении между вкладками останавливается музыка и мышка. Комп ни разу не...
  • Голосовые меню в Lync Server 2010

    В этой заметке я расскажу о такой, как мне казалось, банальной вещи, как организация традиционного интерактивного голосового меню средствами Lync Server 2010. В реальности, всё оказалось не так банально и просто. Материалы, рекламирующие Lync, позиционируют...
  • Как использовать бесплатный SSL сертификат Comodo для роли Lync Server 2010 Edge

    В этой заметке я расскажу, как использовать бесплатный публичный сертификат (включающий только одно доменное имя и не имеющий списка альтернативных имён SAN) для полноценной работы всех функций роли Lync Server 2010 Edge. Требования к сертификатам В документации...
  • Как переместить базу данных Forefront Protection for Exchange

    Недавно столкнулся со следующей задачей: при установке Forefront Protection for Exchange по умолчанию предлагается хранить данные приложения (карантин, инциденты, логи) в той же папке, в которою установлено и само приложение, то есть — на системный...
  • Синхронизация профилей пользователей SharePoint 2010 c Active Directory

    В данной заметке я расскажу, как настроить SharePoint на автоматическую синхронизацию имён и атрибутов пользователей с Active Directory. После свежей установки SharePoint Server 2010 можно заметить такую неприятность: имена пользователей и атрибуты их...
  • Как установить SQL Server на Read Only Domain Controller

    При установке Kaspersky Admin Kit на систему Windows Server 2008 R2 с ролью RODC я столкнулся со следующими ошибками на этапе установки SQL Server 2005 Express… Происходит сие по следующей причине: установщик SQL Server пытается создать локальные...
  • Где искать горячие исправления для продуктов Microsoft и зачем это нужно

    В данной заметке я приведу список ресурсов, на которых в первую очередь публикуются новости о выходящих исправлениях для продуктов Microsoft, а также прочие полезные материалы из первых рук. Продуктов Microsoft — много, выходят и обновляются они...
  • Что нужно знать перед установкой Service Pack 1 для Windows Server 2008 R2 и Windows 7

    Обновление К 23 февраля 2011 года SP1 стал доступен для загрузки всем желающим. Наконец, это долгожданное событие свершилось. Хоть SP1 пока не доступен для закачки из официальных источников (хотя бы потому, что для полноценного размещения пакета во всех...
  • Открытие MCP-клуба в Кирове

    23 декабря прошло открытие Кировского MCP-клуба, компания Рубикон стала площадкой для первой встречи. К сожалению, не все зарегистрировавшиеся MCP смогли прийти на встречу. Нас было 6 MCP и Алексей Волков, представитель Microsoft в Кирове. В неформальной...
  • Последствия обновлений Exchange Server 2010 и борьба с ними

    В этой статье я расскажу о тех радостях, который мне принесли официальные обновления Exchange Server 2010 и том, как я с ними боролся: Моя изначальная конфигурация Автоматическое подключение дополнительных почтовых ящиков к Outlook Служба Microsoft Exchange...
  • Forefront Endpoint Protection 2010

    Как и было обещано, к концу 2010 года Microsoft выпустили Forefront Endpoint Protection 2010. Сей продукт является развитием Forefront Client Security, о котором я уже подробно рассказывал. Далее я кратко приведу значимые для меня изменения в продукте...