fredag 26 mars 2010

Tech Days 2010 sessionsinnehållet


Jag och Jimmy höll en väldigt välbesökt Active Directory-session där inte stolarna räckte till. Eftersom vi hade bestämt oss för att hålla oss på level 300, försökte vi undvika allt för djupdykande tekniska utsvävningar, men vissa frågor ledde oss ändå ner i "techy-geek"-träsket. När ni börjar leta efter våra PPT-slidar under veckoslutet, märker ni också att en ren live-demo inte lämnar mycket över till "DBP", eller Death by PowerPoint. Med den insikten ska jag lämna lite info om de produkter som jag använde i min GUI-värld och är ni riktigt snälla kan säkert Jimmy tipsa er lite om de hundratals raderna med kod som han använde i vår lilla duell :-).

InTrust plug-in for Active Directory: Ger en fantastisk möjlighet att spåra alla händelser, med betoning på alla, i Active Directory både i realtid och i ett Compliance perspektiv. I demon visade jag hur man kan använde den medföljande Knowledge Portalen för att enkelt och snyggt, i mer eller mindre valfritt format, rapportera valfria händelser i Active Directory. Detta visades också i realtidsportalen IT-Monitoring, där alerts som styrs av agenterna på respektive DC direktkommunicerar med den AlertDB som finns konfigurerad på min dedikerade MS SQL Server. Alla dessa händelser kan givetvis realtid-rapporteras vidare rakt in i Operator konsolen i MS System Center Operation Manager (valfri version).

Slutligen använde jag Intrust AD Tools för att visa att man kan skydda valfria objekt i Active Directory hela ner på attributnivå utan att överhuvudtaget påverka de DACL eller SACL som finns i AD. Detta möjliggörs av ITAD-tjänstens placering mellan klienten och LSASS.exe på DC:n.

Recovery Manager for Active Directory Forest Edition: Ger en grafisk Recycle Bin utan någon som helst Scripting (eller win2008R2)inblandad, dock finns givetvis fullt stöd för 2008R2 AD. I vår demo återställde vi en användares grupptillhörigheter samt återskapade en av Jimmy bortagen OU online. En unik funktion hos RMAD är möjligheten att alltid göra online restore av objekt eller attribut hos objekt, vilket spar oerhört mycket tid i dagliga AD-hanteringen. Den patenterade tekniken för hanteringen av Forest Recovery berörde vi aldrig i demon, men den kan du läsa mer om under länken, eller givetivs genom att kontakta mig genom Crayon :-). Givetvis integreras Recovery Manager mot System Center Data Protection Manager.

Ett stort tack till alla deltagare för era konstruktiva frågeställningar under och efter vår session...

Fredrik

Inga kommentarer:

Skicka en kommentar