После установки и нескольких месяцев эксплуатации OCS 2007, возник актуальный вопрос:  На сколько увеличился входящий и исходящий трафик на удаленные филиалы?
Мы решили выяснить это. Для этого настроили NetFlow на маршрутизаторе сisco который “смотрит” сторону филиалов. В качестве коллектора NetFlow мы будем использовать NetFlow Analyzer. Стоит уточнить, что голос и видео в Microsoft Office Communicator 2007 мы не использовали. Не лишним упомянуть и о требования к каналам для OCS 2007:

Configuration Manager 2007 RTM Hotfix

Configuration Manager 2007 SP1 Hotfix

В статье рассмотрены основные сетевые порты, протоколы и службы, которые используются клиентскими и серверными операционными системами Майкрософт, серверными программами и их компонентами в серверных системах Microsoft Windows. Представленные сведения предназначены для помощи администраторам и специалистам службы поддержки при определении портов и протоколов, необходимых приложениям и операционным системам Майкрософт для функционирования в сегментированной сети.

Все это тут

ILM 2007 предоставляет массу возможностей. Вот пример как можно отключить учётную запись пользователя в домене если пользователь не регистрировался в домене определенное количество дней.

Время регистрации записуется в атрибут lastLogontimeStamp. Оч хорошая статья в которой описывается этот атрибут в блоге  Ask the DS Team.

И так нам нужно сделать две вещи

1. Настроить правило слияния для МА Active Directory:

2. Добавить код в процедуру MapAttributesForImport:

 Case "useraccountcontrol"
      'Отключаем учетную запись если пользователь 
      'не регистрировался в течении 120 дней
      If csentry("lastLogonTimestamp").IsPresent Then
          Dim lastLogon As String = Date.FromFileTime(csentry("lastLogonTimestamp").Value).ToString("dd.MM.yy")
          Dim lastLogonDate As DateTime = Convert.ToDateTime(lastLogon)
          If Now.Subtract(lastLogonDate).Days > 120 _
            AndAlso csentry("userAccountControl").IntegerValue = ADS_UF_NORMAL_ACCOUNT Then
              mventry("userAccountControl").Value = "514"
          Else
              mventry("userAccountControl").Value = csentry("userAccountControl").Value
          End If
      Else
          'Если учетная запись была создана, но пользователь так и не регистрировался, 
          'отключаем его через 15 дней
          Dim CreatedString, year, month, day As String
          Dim CreateDate As DateTime
          CreatedString = csentry("whenCreated").Value
          year = CreatedString.Substring(0, 4)
          month = CreatedString.Substring(4, 2)
          day = CreatedString.Substring(6, 2)
          CreateDate = Convert.ToDateTime(day + "." + month + "." + year)
          If Now.Subtract(CreateDate).Days > 15 _
            AndAlso csentry("userAccountControl").IntegerValue = ADS_UF_NORMAL_ACCOUNT Then
              mventry("userAccountControl").Value = "514"
          Else
              mventry("userAccountControl").Value = csentry("userAccountControl").Value
          End If
      End If

Тоже самое можно проделать и с учетной записью компьютера ;)

Мы настроили почтовую систему Postfix–Dovecot–Sun Directory Server. Теперь нужно сделать чтобы атрибуты:

• mail

• mailAlternateAddress

• mailEquivalentAddress

были уникальными. Воспользуемся руководством Sun Java System Delegated Administrator 6.4 Administration Guide. Нам нужно создать плагин, который и будет проверять уникальность требуемых атрибутов. Создадим файл mail uniq.ldif следующего содержания:

dn: cn=mail uniqueness,cn=plugins,cn=config
objectClass: top
objectClass: nsSlapdPlugin
objectClass: extensibleObject
cn: mail uniqueness
nssldap-pluginPath: /opt/sun/lib/uid-plugin.so
nsslapd-pluginInitfunc: NSUniqueAttrSet_Init
nsslapd-pluginType: preoperation
nsslapd-pluginEnabled: on
nsslapd-pluginarg0: attributeset=mail,mailalternateaddress,mailequivalentaddress
nsslapd-pluginarg1: dc=dn,dc=local
nsslapd-plugin-depends-on-type: database
nsslapd-pluginId: NSUniqueAttrSet
nsslapd-pluginVersion: 5.2
nsslapd-pluginVendor: Sun Microsystems, Inc.
nsslapd-pluginDescription: Enforce unique values among an attribute set

и выполняем следующую команду:

[root@ldap /]# ldapmodify -x -h ldap -p 389 -D "cn=Directory Manager" -w pasword -f mail uniq.ldif

Перезапускаем сервер slapd. Если при старте сервера не выдало ошибок, значит плагин установился. В консоли управления можно посмотреть наши результаты…

Утилита от Microsoft, значительно уменьшающая время завершения работы Windows при выходе.

Служба UPHClean (Microsoft User Profile Hive Cleanup Service) контролирует компьютер в процессе выгрузки профиля пользователя и закрывает открытые ресурсы. Благодаря этому компьютер может выгрузить, а затем согласовать профили пользователей.

Download Center

Блог UPHClean

Часто бывают случаи когда нужно посмотреть IP трафик который проходит через интерфейсы на оборудовании Cisco. Первое что мы сделаем – создадим access-list, в котором укажем source –> destination IP трафика и обратный access-list  destination –> source 

R1#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
R1(config)#access-list 177 permit ip any host 192.168.1.1
R1(config)#access-list 177 permit ip host 192.168.1.1 any

Отключим ip route-cache и ip mroute-cache на входящем и исходящем интерфейсе.

R1#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
R1(config)#int eth1
R1(config-if)#no ip route-cache   
R1(config-if)#no ip mroute-cache

Теперь включим debug и вы вывод информации на экран

R1#debug ip packet 177 detail
IP packet debugging is on (detailed) for access list 177
R1#ter mon

Вчера на Microsoft Download Center выложили документацию по планированию, развертыванию и администрированию Read-only domain controllers (RODCs) в филиалах.

Download Center