headermask image

Notice: Undefined variable: t in /var/www/user97185/data/www/system-administrators.info/yandex-ad.php on line 15

Notice: Undefined variable: r in /var/www/user97185/data/www/system-administrators.info/yandex-ad.php on line 15
Рекомендую: Фриланс-биржа | Кэшбэк-сервис | Интернет-бухгалтерия

Author Archives: smolokhov

Windows Vista: пять замечаний

Можно сказать, что сегодняшняя Windows Vista это “предварительная” сборка, выпущенная перед выходом пакета обновлений SP1. Ввиду этого, при работе пока неизбежны проблемы, ошибки и неудобства. Такова ситуация. Еще перед выходом финального кода ОС в начале этого года, стало ясно, что в Windows Vista кое-что будет совсем не так, как хотелось бы видеть. Вот несколько аспектов, [...]

Прикол с cisco

Логическое продолжение поста о firewall с точки зрения cisco. Явно видна русская рука :)

Firewall

Наткнулся в какой то доке по Cisco, улыбнуло :) А что говорит нижний чел, уж не ПРИВЕД ли ? :)

Сервер ISA 2006 глазами хакера: Внутренние атаки

Это заключительная часть статьи о том, какими наши брандмауэры видятся хакерам. Вэтой части мы посмотрим, как ISA-сервер реагирует на атаки из внутренней сети, такие как заражение ARP, спуфинг и атаку типа «man-in-the-middle». Для начала прочитайте про ISA 2006 и внешние атаки. Ну вот, теперь я знаю о моем внешнем интерфейсе. Может, отдохнем? К сожалению, нет. [...]

Сервер ISA 2006 глазами хакера: Внешние атаки.

Люди часто представляют брандмауэры в виде стены, в виде некоего волшебного решения всех проблем безопасности на предприятии. Брандмауэры дают людям чувство защиты. Тем не менее, брандмауэры не могут сделать сеть полностью защищенной, они лишь повышают уровень безопасности. Я считаю, что брандмауэры – это сито, и размер дыр этого сита зависит от того, как администрируется брандмауэр. [...]

Встроенный файрвол (брандмауэр) Windows XP SP2

В Windows XP появился встроенный файрвол, который должен был защищать подключения к сети компьютера от несанкционированного доступа и заражения некоторыми типами вирусов. По умолчанию встроенный файрвол был отключен и это послужило одной из причин того, что вирусные эпидемии поражали компьютеры с Windows XP, не смотря на то, что операционная система имела инструмент, который должен был [...]

Как Сделать $1000 с Блога в Месяц?

Мой блог задумывался не только для себя. Я начинал его просто для того, чтобы посмотреть что и как с заработком в инет, где можно зарабатывать. Определенные выводы для себя я уже сделал: все возможно, но сложно :). Почти в самом начале наткнулся на интересный блог Бизнес по методу Кати Пушкаревой, подписался на RSS. Сергей Жуковский, [...]

Linux Forever! Немного о грустном

Наткнулся на интересную статью, комментировать не буду, просто публикую. Хочу рассказать о небольшой истории, – одном звонке в нашу компанию, раздавшемся не далее как вчера. Звонивший представился Денисом из “Ассоциации производителей программного обеспечения”. Представившись, Денис сказал что к ним поступила информация о том, что в нашей компании используется не лицензионный софт. Источник информации, а также [...]

Как ломаются беспроводные сети

Перед любыми системными администраторами часто встаёт вопрос об организации Wi-Fi сети в офисе или даже у себя дома. Но не все знают, насколько легко проникнуть в их сеть и пользоваться её ресурсами. Какими методами пользуются хакеры и как защитить себя от взлома – вот вопросы, на которые мы отвечаем в сегодняшнем материале. За последние несколько [...]

Wi-Fi для начинающих или как установить простое соединение?

Еще недавно встроенный Wi-Fi контроллер в ноутбуке считался бессмысленной тратой денег, и найти ему применение было практически не возможно, то сегодня многие публичные заведения, включая кафе, рестораны, библиотеки, гостиницы и аэропорты предоставляют возможность беспроводного доступа в Интернет, обеспечивая пользователя быстрым и недорогим (а частенько даже бесплатным) выходом в мировую паутину. Сегодня в сети можно найти [...]

Для системного администратора
headermask image

Некоторые преимущества Аутсортинг IT

Без компьютерных технологий на данный момент ни одна компания не может функционировать полноценно. Установка программ, подключение и создание локальной сети, поддержка серверов, обновление программного обеспечения и решение насущных проблем, которые могут приостановить работу компании, – все это невозможно провести самостоятельно. Руководители организации часто вынуждены нанимать системного администратора, который занимается всеми работами и далеко не всегда имеет достаточный уровень квалификации.

Трудности, которые сопряжены со штатными сотрудниками, часто вынуждают руководителей фирм обращаться к сторонним специалистам и переходить на аутсорсинг IT.

Суть аутсорсинга проста: вместо того, чтобы искать и нанимать штатного сотрудника, руководитель подписывает договор на абонентское обслуживание компьютеров, в рамках которого выполняются все необходимые в его компании работы. С момента появления аутсорсинга прошло несколько лет, и на данный момент это одна из самым популярных форм поддержки IT-сферы как в малом, так и в среднем бизнесе.

Преимущество № 1 – Значительная экономия средств

прочитать полностью »

Простой мониторинг сайтов и серверов

Для задач мониторинга в нашей организации используется монстроподобный System Center Operations Manager. Для любых целей мониторинга серверов  в нашей организации его возможностей хватает с лихвой. Однако ко мне периодически обращаются как друзья, так и заказчики как с небольшими сетками или несколькими сайтами с просьбами по конфигурированию. Помимо прочих вопросов возникает вопрос мониторинга все этого добра.

Даже в страшном сне мне не присниться пожелать клиенту установить в маленькую сетку продукт, подобный SCOM.   Кстати, сделаю небольшое отступление от темы статьи.  На мой скромный взгляд эта ориентированность на крупные инсталляции вероятно финансово успешна, но все таки как бы было хорошо иметь Lite версию SCOM для мониторинга небольшого количества серверов или сайтов, не требующую много ресурсов для своей работы.  Хотя с учетом последних облачных тенденций возможно скоро (а может оно уже есть) мы увидим SCOM в облаке.

прочитать полностью »

Установка и настройка SCVMM 2012, часть 1

В данной серии статей мы подробно рассмотрим процесс установки и начальной настройки System Center Virtual Machine Manager 2012.

В моем тестовом окружении использовались следующие сервера:

DC01 – в домене необходимо создать пользователя, который будет является администратором SCVMM и доменную группу.
SCVMM01 – добавим созданного пользователя и группу в группу локальных администраторов
DHCP01    – обеспечивает IP адресацию для мой гостевых ОС

scvmm1_1

Я буду устанавливать SCVMM 2012 на сервер SCVMM01 , где уже установлена роль Hyper-V, Windows Automated Installation Kit (WAIK) и SQL Server 2008 R2 Express. Данные продукты необходимы для успешной установки SCVMM.

Пошаговая установка SCVMM 2012:

Залогиньтесь на SCVMM01 используя ранее созданный аккаунт администратора SCVMM

прочитать полностью »

Удаление терминальных лицензий с сервера лицензирования

Иногда существует необходимость удалить лицензии с сервера лицензирования.  Хорошим примером в каких ситуациях это может понадобиться является предыдущая статья “Миграция терминальных лицензий на новый сервер”, в которой описывается процедура переноса лицензий на другой сервер. В соответствии с лицензионными требованиями MS после подобного переноса необходимо удалить лицензии с старого сервера.   Если вы откроете RD Licensing Manager то вы можете просто взять и удалить лицензии, для этого вам необходимо пройти целую процедуру…

Нажмите правой кнопкой по имене сервера в RD Licensing Manager и выберите Manage Licenses.

Remove-RD-licenses-from-License-server-1

На странице приветствия нажмите Next и мастер начнет связь с серверами Microsoft Clearinghouse.

прочитать полностью »

Миграция терминальных лицензий на новый сервер

Если вам по каким-либо причинам необходимо переместить RD RD CAL (лицензии Remote Desktop Services Client Access) на новый сервер то в Windows Server 2008 R2 сделать данную операцию довольно просто. В данной статье мы рассмотрим процедуру переноса лицензий с сервера источника (на котором лицензии установлены сейчас) на новый сервер.  Оба сервера работают под управлением Windows 2008 R2 и находится в разных подсетях/лесах, поэтому они не могут видеть друг друга.

Подразумевается что у вас уже установлен и роль сервера лицензий на сервере назначения. Откройте на нем консоль RD Licensing Manager, нажмите на имени сервера правой кнопкой и выберите Manage Licenses.

Move-RD-Licenses-1

На странице приветствия нажмите Next. Мастер запустит связь с Microsoft Clearinghouse.

прочитать полностью »

Преимущества лицензионного антивируса

О том, что необходимо использовать лицензионное программное обеспечение знают практически все. Однако далеко не многие знают или правильно понимают все преимущества. Одним из основных преимуществ лицензионного ПО является постоянное обновление версии либо самой программы, либо в случае антивирусов – обновления баз вирусов. На мой взгляд лучшим антивирусом в настоящее время для русскоязычного сегмента является антивирус Касперского.

Зачем приобретать лицензионный антивирус? Во-первых, лицензионный антивирус обновляется постоянно, а, следовательно, значительно повышается уровень защиты. Разработчики внимательно следят за новыми видами вирусов и предпринимают все возможное, чтобы обезопасить ваш компьютер. Пользователям, купившим лицензию, все обновления предоставляются бесплатно. Те, кто использует пиратские версии программ, получают обновления гораздо позже (если получают вообще). Конечно это спорный вопрос. В целом если пользователь опытный, следит за источником обновлений и их получением, то проблем у него не возникнет. Однако в случае малоподготовленном пользователя, например моей бабушки, результат будет плачевен :)
прочитать полностью »

Настройка уникального имени для SMTP баннера каждого коннектора получения в Exchange Server

Inferno Solutions снова жжет! Новенький iPhone 5 32GB и бонус до 100$ при заказе VPS всем новым клиентам!

Я предпочитаю создавать отдельный коннектор получения Exchange для различных нужд. К примеру, я создаю один коннектор для получения почты из интернет или почтового релея, ещё один коннектор для внутренних серверов, которые пересылают почту через Exchange. Каждый коннектор имеет различные свойства. Выполнив данную работу мы имеем лучший контроль над нашим окружением. К примеру при необходимости можно отключить отдельный коннектор при необходимости, не затрагивая при этом весь SMTP траффик.

Так как коннекторы получения привязаны к серверу, скорее всего вы создаете одинаковые коннекторы на всех транспортных серверах. Однако при этом бывает полезно однозначно понимать какой сервер и какой коннектор принимал траффик. Я решаю эту задачу настройка баннера приветствия для каждого коннектора и включением логирования.

SMTP баннер представляет собой строку, которой Exchange отвечает на каждое SMTP подключение к определенному коннектору. По умолчанию SMTP баннер в Exchange содержит FQDN сервера, дату и время:

Я использую небольшой скрипт для модификации всех баннеров, чтобы в SMTP баннере содержалось имя сервера и имя коннектора:

прочитать полностью »

Автоматическая установка драйверов Windows

Одной из самых больших головных болей для любого системного администратора или сотрудника техподдержки является установка драйверов на рабочие станции. Особенно это актуально если парк компьютеров является не парком, а настоящим зоопарком, в котором присутствует самые разнообразные компоненты от самых разных производителей.  А если ещё присутствуют самые разные ноутбуки с разными операционными системами, то можно тихо офигеть.   Файловая помойка с каталогами драйвером обычно достигает замечательных размеров. Тяжелее всего тем, кто занимается разъездной работой и должен все это таскать с собой на флешке или диске.

Поэтому немудрено, что существуют разнообразные программы для автоматического определения оборудования и автоматической же установки драйверов. По моему опыту и опыту моих коллег наиболее лучшим образом зарекомендовала себя программа DriverPack Solution, в текущем состоянии достигнувшая версии 12.  Установить драйвера для windows с помощью DriverPack Solution 12 на компьютер сможет самый неподготовленный пользователь, причем для огромного количества оборудования даже не потребуется доступ к интернет.

В особо сложных случаях конечно доступ в интернет необходим, т.к. с помощью DriverPack Solution можно скачать необходимые драйвера с интернета в автоматическом режиме.

Помимо непосредственной установки драйверов изредка приходя к клиенту можно обновлять драйвера на свежие, т.к. в программе существует функция обновлений установленный драйверов. 

прочитать полностью »

Настройка NTP в Windows Server 2012

В данной статье мы рассмотрим как настроить NTP в Windows Server 2012. В статье не рассматриваются подробная настройка синхронизации времени в доменном окружении, а настройка единичного контроллера домена с ролью эмулятора PDC, который единственный сервере в окружении выполняет синхронизацию с внешним источником времени.

Настройка очень проста. Все что нужно сделать это выполнить следующие команды в PowerShell:

w32tm /config /manualpeerlist:pool.ntp.org /syncfromflags:MANUAL
Stop-Service w32time
Start-Service w32time

Если контроллер виртуализирован средствами Hyper-V нужно не забыть отключить синхронизацию времени средствами Hyper-V. Откройте настройки виртуальной машины -> Management -> Integration Services и снимите чекбокс с Time Synchronization.

На этом все! Хотите узнать больше? Что-то не работает? Тогда разберем более подробно…

W32tm это основная используемая нами команда. Есть ещё варианты, использующие "net time", но на самом деле использовать эту конструкцию нет необходимости. В некоторых статья также упоминается прямое редактирование реестра, однако в Microsoft советуют не делать этого в любом случае, а только если нет совершенно никакой другой альтернативы. Но если вам очень хочется редактировать реестр, нужная вам ветка находиться тут:  HKLM\System\CurrentControlSet\Services\W32Time.

Какой NTP сервер использовать? Или лучше несколько?

pool.ntp.org это round-robin рандомных NTP серверов.  Для конечных пользователей этого адреса более чем достаточно. Однако в случае необходимости вы можете указать вручную несколько серверов:

w32tm /config /manualpeerlist:"ntp1.sp.se ntp2.sp.se" /syncfromflags:MANUAL

Просто добавьте нужные вам сервера с пробелом между ними.

прочитать полностью »

Ошибка доступа к Exchange Server 2013 OWA

При определенных обстоятельствах после установки Exchange Server 2013 Preview при попытке доступа в OWA или новый Exchange Admin Center вы увидите пустую страницу или страницу как на скриншоте ниже. Также если вы попытаетесь открыть EMS то получите ошибку WinRM.

Unabletoacc1

Для решения данной проблемы необходимо сделать следующее:

Проверьте все службы Exchange Server вашем сервере CAS. Если они все запущены, но OWA и EAC по прежнему недоступны тогда необходимо зарегистрировать .Net Framework 4.0 по процедуре ниже:

прочитать полностью »

Page 2 of 12312345678910...203040...Last »