LAPS (Local Administrator Password Solution)

Очень нужный инструмент. Сколько тысяч граблей было сломано в попытках решить то, что уже решено вендором.
Материал тупо скопировав с telegra.ph, чтобы не потерять.


Как оказалось, многие не знают, что давно есть бесплатное решение от Microsoft по управлению локальными паролями администраторов под названием LAPS (Local Administrator Password Solution). Я решил, что надо собрать подборку материалов, связанных с ЛАПСом, чтобы все было в одном месте. Часть материалов есть на русском, часть на сами знаете каком, но перед этим давайте разберемся для чего нужен LAPS:

• Безопасно хранить пароль локального администратора в Active Directory для каждой рабочей станции;
• Устанавливать правила сложности и длины пароля;
• Менять пароль локального администратора на устройстве через Active Directory;
• Устанавливать срок истечения времени действия пароля локального администратора и автоматически менять его.

DHCP Failover with RouterOS

DHCP сервер - одна из наиболее критичных служб сетевой инфраструктуры. Он обычно прост в настройке и не привлекает к себе внимание до того момента пока в сети не начинаются непонятные моменты: машины не получают адреса или получают, но совсем не те, которые хотел бы администратор. Вследствие чего сеть просто перестает работать.

В этой статье попробуем создать отказоустойчивый DHCP сервер на Mikrotik RouterOS.

Для понимания работы системы системы нужно сначала понять принцип работы самого протокола. Тем, кто и так это знает, следующий пункт можно не читать.

Принцип работы протокола DHCP

При включении хоста, его DHCP клиент производит broadcast рассылку DHCPDISCOVER на адрес 255.255.255.255, в которой указывает свой MAC адрес в качестве адреса отправителя. В ней хост пытается найти DHCP сервер в своем сегменте. Этот пакет долетит до всех хостов в сети.

Здесь нас интересует поле Client MAC Address. Именно ему будет отвечать сервер.