Отражение в сети — Антон Борисов

- сертификация Microsoft для технического специалиста (ссылка на статью)
- как проходят сертифицированные курсы?!
- курс MS-5060 и MS-5061 не для системных администраторов
- MCLC стране не хватает
- 1000 баллов на экзамене слушателя - отличная новость!

Скачать mp3

У меня есть небольшая практика, я стараюсь писать ответы на вопросы, которые мне задали больше 2 человек. Вопрос о сертификации системного администратора мне задавали значительно больше двух человек. Попробую ответить просто и понятно.

Прежде всего давайте конкретизируем тему: ниже я постараюсь описать путь сертификации для системного администратора Windows Server 2003/2008, схему по которой сертифицировался сам.

Если вы решили получить сертификат Microsoft подтверждающий ваши навык администрирования Windows Server 2003, вам лучше знать о причинах своего решения. Хочу только напомнить, что после выхода Windows Server 2003 вышла версия Windows Server 2003 R2, Windows Server 2008 и наконец Windows Server 2008 R2. Может стоит сразу получать знания и сертифицироваться по более новым технологиям? 😉

Какие существуют сертификаты Microsoft для технического специалиста? Давайте рассмотрим их все по порядку... (далее…)

- Впечатления от techdays.ru в Ростове-на-Дону
- Михаил Черномордиков - отличный спикер, у которого есть чему поучиться!
- Вот же он, корень всех холиваров!!! 🙂
- Silverlight 3 уже на всех моих компьютерах
- Бесплатная книга по Silverlight 3 на русском языке
- Мика, с днем рождения!

Скачать mp3

"У нас с мужиками есть традиция, раз в год мы"...обновляем сертификаты на всех вверенных нам сервисах. В их число входит и Microsoft Exchange Server 2007. В этой заметке я кратко опишу этот процесс.

Прежде всего необходимо определиться с типом сертификата:

тип №1. Self-signed SSL-certificate. Если вас устраивает самоподписанный (self-signed) SSL-сертификат, то вам достаточно запустить "Командную консоль Exchange" и скомандовать New-ExchangeCertificate без каких либо дополнительных параметров. При этом будет выпущен и активирован самоподписанный сертификат сроком на год. Сразу хочу вас предупредить, что при использовании самоподписанных сертификатов со службами Exchange ActiveSync, Outlook Web Access или приложением Outlook на мобильном устройстве вы оберечены получать ошибки при проверке сертификата, а иногда и вообще не иметь возможности получить доступ к серверу. Поэтому переходим к следующему пункту...

тип №2. Сертификат выданный сторонним доверенным центром сертификации (ЦС). Этот вариант является наиболее рекомендуемым, если вам необходимо иметь удаленный доступ к ресурсам почтового сервера сохраняя при этом увереность в защищенности вашего соединения. В этом случае за сравнительно небольшие деньги вы получите сертификат подписанный доверенным ЦС (например, VeriSign), который будет легко проходить проверку во всех распространенных браузерах и на большинстве мобильных устройств.

тип №3. Сертификат выданный корпоративным ЦС. Этот тип полностью повторяет предыдущий, но только в роли доверенного ЦС выступает сервер размещенный в вашей организации с установленной службой "Центр сертификации". Для многих организаций этот вариант является вполне приемлимым, т.к. при подключении клиентского компьютера к домену Windows этот центр сертификации все равно будет добавлен в список доверенных. К тому же стоимость такого решения равна нулю (при условии наличия у вас лицензии на операционную систему). Об этом варианте использования сегодня и пойдет речь.

Применяемые обозначения:
Домен: antonborisov.ru
Контроллер домена с функциями корпоративного ЦС: main.antonborisov.ru
Сервер Microsoft Exchange Server 2007: mail.antonborisov.ru
Операционная система установленная на серверах: Microsoft Windows Server 2003

Ситуация: на почтовом сервере истек срок действия сертификата, пользователи при подключении видят предупреждение.

Действия...

1. Прежде всего мы должны сформировать запрос на получение сертификата. Заходим в "командную консоль Exchange" на сервере mail и командуем:
   New-ExchangeCertificate -GenerateRequest -SubjectName "DC=antonborisov, DC=ru, CN=mail" -IncludeAcceptedDomains -DomainName mail,mail.antonborisov.ru,mail2.antonborisov.ru -Path c:\mail.req
   Теперь с корне диска C лежит файл запроса сертификата, который необходимо скопировать на корпоративный ЦС.
2. Когда файл скопирован (например, в корень диска С) на нашем ЦС необходимо выполнить команду: CERTREQ -attrib "CertificateTemplate:WebServer" c:\mail.req
3. Выбрав в появившемся окне ЦС (или просто нажав ОК если в организации один ЦС) в консоли появится примерно такое сообщение:
   Код запроса (RequestId): 2
Получен сертификат(Выдан) Выдан
   и предложение сохранить выданный сертификат. Сохраняем и возвращаемся в "командную консоль Exchange"...
4. Теперь нам необходимо импортировать полученный сертификат в Exchange. Делаем это командой: Import-ExchangeCertificate -Path "C:\mail.cer" , если мы сохранили полученный сертифитак в корне диска с именем mail.cer , конечно. В ответ мы получим "Thumbprint" из 40-ка символов (например, 808567131D859AE5144E23450970A093105E757B), который нам потребуется в дальнейшем.
   
5. Exchange уже знает о существовании нового сертификата, но использует все равно старый. Необходимо "включить" новый сертификат. Делается это следующими командами:
   Enable-ExchangeCertificate -Thumbprint 808567131D859AE5144E23450970A093105E757B -Service SMTP
   для начала использования нового сертификата SMTP-сервисом
   Enable-ExchangeCertificate -Thumbprint 808567131D859AE5144E23450970A093105E757B -Service IIS
и для службы IIS, соответственно.
6. Если все прошло успешно, то на команду Get-ExchangeCertificate будет примерно вот такой ответ:
   Thumbprint                               Services Subject
----------                               -------- -------
808567131D859AE5144E23450970A093105E757B  IP.WS   CN=mail, DC=ru, DC=antonborisov

Готово! Можно забыть об этой проблеме еще на один год... 🙂

Пост этот родился из коментария в блог Илье, моему коллеге и просто хорошему человеку.

Отвечу в соответствии с пунктами указанными у него.

Проблема №1 - Лицензирование.

Вот честно скажу лицензирование от Microsoft это монстр, монстр который сидит  на  плечах у великана и не дает ему дальше идти. Да я понимаю, что список выпускаемых  продуктов огромен, что компания интернациональная и в каждой стране свое  законодательство, что компанию нужно кормить и денег на это нужно очень много. Все это  я прекрасно понимаю. Но скажите мне зачем тогда скупать лучшие умы по миру? Чтобы  выпускать правила лицензирования на 100 листах А4 в которых разобраться можно только  если жизнь этому посветить? Чтобы человек, который отвечает за OEM-лицензирование (у MS)  выходил и не мог ответить на элементарные вопросы, только потому, что они не  проработаны? Не должно такого быть, должна быть логика, это логика должна быть понятна  не только избранным. Объясните мне логику CAL-лицензии, неужели сервер покупается для  того чтобы стоять отключенным от сети и тихо работать в одиночестве. Когда обычный  руководитель  компании начинает вникать в то за что он отдал деньги, он этой логики не  видит. На моем опыте реакция у всех одинаковая - “Они кровососы”. Ему проще отдать за  что то 100 тыс. долларов, чем заплатить 50 тыс. рублей и понять, что ему продали некомплект. Который заработает только если он еще доложит столько же. Моё мнение это нужно менять.

Схема лицензирования сложная, потому что клиенты очень разнообразные. "CAL"-лицензии позволяют держать стоимость сервера на доступном для большинства покупателей уровне, превысив который компания лишится клиентов в лице малого бизнеса. Вариант с "100 тыс. долларов" вместо "50 тыс. рублей" возможно является приемлемым для крупных организаций, а вот малый и средний бизнес с удовольствием лицензируется на 20-30 пользователей за относительно небольшие деньги. Как быть с ними? С другой стороны у любой крупной организации есть свой менеджер на стороне поставщиков софта, который не позволит дойти до ситуации "Они кровососы". Предложите мне хотя бы один достойный вариант лицензирования, который устроит все категории покупателей софта? Я таковых не вижу, возможно в силу недостатка знаний в этой области.

Проблема №2 - Сотрудники компании

Не будем кривить душой, работать в Microsoft это престижно, огромная международная корпорация с богатой историей, явно хорошим соц. пакетом и прочими прелестями жизни. На протяжении всей своей истории MS скупала лучшие умы, и я всегда был уверен, что там работают истинные гуру и фанаты своего дела. Но попав как-то в офис данной компании и познакомившись с достаточным количеством сотрудников, я был несколько ошарашен. Ребята и девчата расслаблены до безобразия, инфантильные с поведением в стиле “моя  жизнь удалась я прихожу на работу в центр земли”. Лихорадочно я  начал думать, откуда их набрали, неужели широкая улыбка критерий попадания в штат. И пришел к выводу что нет. Просто есть такой процесс как деградация. Можете закидать меня камнями, но я считаю все, что связано с ИТ это творческая работа. А художник должен быть голодным. Я не предлагаю заставить людей работать за еду, но сотрудник должен быть в тонусе, в состоянии постоянной внутренней конкуренции. Русские люди особенные им нельзя ставить плазму и x-box  в офис. Могу судить только за то что происходит в России, но скорее всего такая ситуация везде, просто здесь это хорошо видно.

За время своей не слишком долгой трудовой деятельности я не раз убеждался, что критиковать решения руководства не самый лучший путь. Мы в силу своей неосведомленности не можем судить о мотивах которые двигают руководителей крупных организаций к тем или иным решениям. С поста начальника всегда открывается вид на намного большее количество информации о процессах происходящих в организации, если он не реагирует (как вам кажется) на какие-то проблемы - это еще не значит, что он не замечает этих проблем. Для примера, я знаю организацию в которой на пост начальника юридической службы приняли абсолютно "зеленого" студента юр.фака. не сдавшего еще ни одной сессии. Все крутили пальцем у виска и шептались о интимной близости руководства и абитуриента, но в дальнейшем я узнал что только этот шаг помог смягчить удар от более высшего руководства. Когда частично раскрылись махинации с денежными потоками, начальник красиво списал это на ошибки впопыхах принятого юриста. Пример, конечно, не лучшим образом подходит для ситуцации в Microsoft, но откуда мы знаем чем эти люди добились права "ходить на работу в центр земли".

Собираюсь посетить встречу MCP клуба, которая пройдет в Ростове вечером в пятницу 23 января. Для себя вижу сразу два положительных момента: возможность познакомиться с единомышленниками 🙂 и возможность узнать новое о взгляде Microsoft на технологии виртуализации из уст товарища, моего земляка и просто хорошего человека - Ильи Рудь.

Подробности этого мероприятия можно узнать в блоге Ильи, а обязательную регистрацию можно пройти на сайте Microsoft.

Во время сдачи первого из трех экзаменов на MCSE я внезапно для себя понял мотив, который толкает людей к получению сертификатов - ЛЕНЬ! 🙂

Все кого я встречал в центре тестирования как один говорили "Мне это нужно чтобы устроиться на новую работу!" (редким исключением были объяснения "На работе заставляют получать эти корочки.") и я был уверен что мной движет та же идея. Хотя работу я в ближайшее время менять точно не собираюсь, да и мой послужной список с рекомендациями говорит сам за себя. Зачем тогда людям нужны эти корочки? Всё просто... (далее…)

Сегодня утром сдал этот экзамен. Сдавал через систему Prometric в учебном-центре Softline в Ростове. Расскажу коротко свои впечатления.

У меня на экзамене было 30 вопросов, на решение которых мне дали 3 часа времени. Уложился я в итоге в два часа. Большая часть времени тратилась на чтение и осознание вопроса, т.к. весь экзамен на английском языке.

Я сдавал по следующей схеме:

1. Ответил на вопросы, но только когда был уверен в правильности ответа, остальные отметил маркером "просмотреть позже"
2. Подсчитал на сколько вопросов я уверен что ответил правильно, и на сколько вопросов надо ответить правильно для успешной сдачи экзамена
3. Ответил на вопросы пропущенные ранее
4. Поскольку осталась еще масса времени, пересмотрел еще раз вдумчиво все вопросы экзамена
5. Нажал "Готово" и увидел результат 🙂

Илья был прав, зубрить дампы нет никакого смысла. Собственно я не то что дампы не зубрил, я вообще никак не готовился, а все выходные упорно проработал.

Во вторник (18 марта) в Ростове пройдет семинар "Road Show: Решения Microsoft: преимущества для Вашего бизнеса", который я планирую посетить. Организаторы Softline и Microsoft.

Приглашаются технические директора, руководители IT-департаментов, IT-менеджеры и технические специалисты компаний любого уровня. Cеминар будет интересен юристам компаний, которые заинтересованы в минимизации юридических рисков, предотвращении наступления ответственности за использование нелицензионного ПО, защите интеллектуальных активов компании, обеспечении должной прозрачности в рамках программного обеспечения. (далее…)