Смена УЗ на сервисе синхронизации AADSync

Первоисточник

После установки обновлений на свежий сервер синхронизации Azure AD Sync его потребовалось перезагрузить... и после перезагрузки мониторинг сказал, что синхронизация не работает. Как оказалось, на сервере не стартует служба "Microsoft Azure AD Sync". Ага, подумал я, обновление снесло предыдущие настройки DirSync, щя поменяем учётку и для службы (в домене стоит политика по ограничению возможности запуска служб под сервисными учётками) и запущу её. Нет, сказал AADSync и выдал eventid 6208 (The server encryption keys could not be accessed).

Предварительно я нашел информацию, что сброс пароля локальной учётки AAD_* не поддерживается и вообще: её (локальную учётку) надо добавлять в доменную политику для разрешения запуска служб. Как утверждает официальная документация при установке можно указать другую учётную запись для использования в качестве сервисной, но я обновлялся с DirSync и такой вариант мне не был предложен

LXC с сетью в Bridge+NAT

Есть сервер тонкой виртуализации LXC на Debian. Виртуальные машины подключаем в Bridge (не включено bydefault в Debian 8\Jessie), выпускаем во вне через Masquerade и настраиваем для VM раздачу адресов в DNSMasq.

Миграция с Lync на Skype: Edge server

Итак, настало время миграции на Skype for Business. Как настоящие Enterprise админы мы не поддаёмся намёкамMS о том, что надо-бы делать InPlace и идём по сценарию Side-by-Side. Потому что Windws на 2012R2 на Edge тоже надо бы обновить.

И тут нас начинают поджидать грабли.

Exchange Load Balancing

Признаю свою неправоту: Exchange 2013 умеет в L4 балансировку. Чего я НЕ знал, так это того, что чтобы это работало Enable-ExchangeCertificate -services IIS должен активировать ОДИНАКОВЫЙ сертификат на КАЖДОМ сервере, т.к. приватный ключ используется для защиты кукиса авторизации.

Посыпая свою голову пеплом я размышляю: а почему-же у меня всё таки не заработала авторизация через ADFS?

Не пускает в OWA после успешной авторизации

Столкнулся с проблемой, когда после успешной авторизации в OWA происходит возвращение на страницу авторизации, при этом в логах всё хорошо, авторизация происходит успешно и красного нет (если только не посмотреть в тот самый глубоко зарытый лог и знать, что именно искать).

Так как это происходило оочень редко и OWA пользуются мало только разрабы с Linux, я долгое время подзабивал на эту проблему, но в определённый момент пошло много жалоб и пришлось вникнуть, загуглить и разобраться.

Office365, гибрид, миграция и RecipientsLimits

На моей работе очень большой оборот персонала и в некоторых случаях вместо того, чтобы бить по рукам и учить как делать правильно, экономнее делать технический запрет на определённые действия. Одним из таких запретов является ограничений на число получателей письма. Да, звучит глупо, но было достаточно идиотов, которые отправляли по всем контактам "Привет, я Ваш новый менеджер" или "Участвуйте в нашем супер-пупер вебинаре".

Для блокировки такой возможности были использованы лимиты на число получателей, которые работали замечательно ... до момента построения гибрида с O365

MS SQL vs XML

Оказывается в MS SQL есть целый инструментарий XQuery, как работать с данными типа XML в качестве элемента записи. Получается почти еврейский SQL: внутри запроса содержится запрос. Можно работать со столбцами, когда ты работаешь со столбцами!

Как всегда заметка для освежения своей памяти в будущем ибо продвинутую магию можно загуглить.