headermask image

category archive listing Category Archives: Сетевые протоколы

Настройка NTP в Windows Server 2012

В данной статье мы рассмотрим как настроить NTP в Windows Server 2012. В статье не рассматриваются подробная настройка синхронизации времени в доменном окружении, а настройка единичного контроллера домена с ролью эмулятора PDC, который единственный сервере в окружении выполняет синхронизацию с внешним источником времени. Настройка очень проста. Все что нужно сделать это выполнить следующие команды в [...]

IPv6, часть 4

IPv6 и система доменных имен IPv6-адреса представлены в системе доменных имен в виде АААА-записей (так называемых 4А-записей) для поиска вперед; для обратного поиска используется ip6 .arpa (ранее ip6 .int) с помощью отсечения адреса. Эта схема является простой адаптацией А-записей и in-addr.arpa схемы, определенной в RFC 3596. АААА-схема была предложена одной из первых во время разработки [...]

IPv6, часть 2

Проблемы внедрения Существует два довольно различных класса пользователей сетей: хорошо информированные (в основном, коммерческий и профессиональный сектор) и плохо информированные (в основном обычные пользователи). Первый класс знает, что сетевые устройства являются по сути компьютерам, которые могут нуждаться в обновлении программного обеспечения для безопасности и исправления ошибок. Второй класс, убежден, что сетевого оборудования – приборы, которые [...]

IPv6, часть 1

Введение В начале 1990-х годов, стало ясно, что изменения, внесенные в бесклассовые сети десять лет назад оказались явно недостаточны для предотвращения исчерпания адресов IPv4, и что дальнейшие изменения в IPv4 были необходимы. В начале 1992 года был выдвинут ряд предложений, а к концу 1992 года, IETF опубликовала несколько “белых” документов (RFC 1650) о создании “интернет-протокола [...]

Как получить адрес IPv6 и настроить ubuntu-server

У нас есть сервер на Ubuntu 8.10 Intrepid Ibex Server Edition, который ходит в инет по ppp. Мы хотим дать ему реальный, белый IPv6-адрес и сделать на его базе IPv6-маршрутизатор, который будет разруливать IPv6-пакеты между миром и нашей локалкой. Для начала получим себе адрес IPv6. В этом нам поможет сервис (т.н. «брокер») go6.net, на котором [...]

Создание IPSEC VPN туннеля между Linux и Cisco PIX

Создание IPSEC VPN туннеля на основе pre-shared keys между linux 2.6 ipsec-tools(racoon) и cisco PIX firewall 5xx Введение: Термин VPN (Virtual Private Network) переводится как “виртуальная частная сеть”. Этот сервис предоставляющий безопасную (защищенную шифрованием), надежную связь на основе уже существующего подключения к общей сети internet, например тем кому необходимо соединить удаленную локальную сеть или удаленный [...]

TCP/IP и безопасность

Мировое распространение компьютерной сети Интернет сделало TCP/IP самым распространенным сетевым протоколом. Несмотря на свою популярность, в нем не хватает некоторых возможностей, особенно в отношении безопасности. На самом деле, при использовании TCP/IP нет никакой уверенности, что вы установили соединение с тем, кем хотите и что данные не перехватываются. Например, пароли, используемые в протоколах HTTP, POP3, и [...]

Настраиваем Windows Server 2003 на обмен маршрутами RIP с роутерами Cisco. Часть 2

В первой части данной статьи мы настроили Windows Server 2003 для обмена маршрутами с роутером Cisco по протоколу RIP. В этой статье мы будем настраивать роутер Cisco и проверять что наша конфигурация работает верно. Спонсор поста Заказывайте деревянные евроокна с любым стеклопакетом. Цены радуют глаз и кошелек. Наша сеть

Настраиваем 2003 Server на обмен маршрутами RIP с роутерами Cisco. Часть 1

В двух статьях из этой серии мы рассмотрим настройку Windows сервера и роутера Cisco для обмена маршрутами. Для чего вам может это потребоваться: У вас есть роутер Cisco, и вам необходим второй роутер, которого в наличие нет. Для тестирования Windows сервер стоит меньше чем роутер Cisco Наша сеть

Как настроить IP-маршрутизацию в Windows 2008 Server

Введение В Windows 2008 Server есть несколько изменений в работе сети, маршрутизации и работе удаленного доступа. Я уже  упомянул, что OSPF уже не является частью Windows Server 2008. Я считаю это неудачным решением, так как мне кажется, что OSPF – лучший динамический протокол маршрутизации. И все-таки я могу частично понять это решение Microsoft, поскольку, рискну [...]

Page 1 of 512345
Для системного администратора
headermask image

Отправка SMTP сообщений с помощью PowerShell. Часть 1

Супер-акция от Inferno Solutions! Получи 30$ на халяву и забудь об оплате VPS на все лето!

В данной серии статей мы очень подробно рассмотрим различные способы и методы отправки сообщений электронной почты с помощью скриптов PowerShell.

Для выполнения данного действия существуют разные способы, зависящие от установленной у вас версии PowerShell. Проверить установленную версию вы можете введя $host в окне PowerShell.

В случае если у вас PowerShell 1.0 вы увидите следующее сообщение :

PS C:\> $host

Name             : ConsoleHost
Version          : 1.0.0.0

А при установленном PowerShell 2.0 вывод будет следующий:

PS C:\> $host

Name             : ConsoleHost
Version          : 2.0

 

Отправка SMTP сообщений в PowerShell 1.0

Для PowerShell 1.0 отправка будет выглядеть следующим образом:

прочитать полностью »

Очистка DNS кэша Forefront TMG

В случае если вы измените А запись для определенного DNS хоста на вашем локальном DNS сервере, Forefront TMG не будет сразу использовать обновленную DNS запись, даже в том случае, если вы выполните команду ipconfig /flushdns .  Данная команда работает только для локально залогиненного пользователя. DNS запись будет обновлена только после истечению TTL записи (которую можно посмотреть и изменить на вашем локальном DNS сервере, который использует TMG). Если вы хотите ускорить процесс, выполните следующие инструкции:

Решение

В наборе программ TMG 2010 Tools & Software Development Kit вы найдете несколько полезных утилит. Одна их них это DNSToolsPack. Вы можете скачать её по этой ссылке -  http://www.microsoft.com/download/en/details.aspx?id=11183

1. Скачайте DNSToolsPack и распакуйте архив. Он содержит файлы с расширением .doc , .rtf и DNSTools.exe.

прочитать полностью »

Установка и настройка дедупликации данных в Windows Server 8

В своей последней, ещё не вышедшей операционной системе Windows Server 8 Microsoft добавил новую замечательную функциональность – Data Deduplication (дедупликация данных), которая к моей большой радости доступна бесплатно.

Для включения дедупликации данных вам необходимо установить роль File and Storage Services и включить дедупликацию на уровне раздела. В данной статье я покажу полный процесс установки и настройки дедупликации.

Сперва установим роль File And Service Role и дополнительно выберем опцию Data deduplication

dedup_windows8_1

Нажмите Install

прочитать полностью »

Развертывание FEP 2010

Для развертывания Microsoft Forefront Endpoint Protection (FEP) 2010 на клиентские компьютеры с помощью System Center Configuration Manager (SCCM) 2007 необходимо выполнить следующие шаги:

  1. Удаление антивирусных программ, которые не могут быть удалены самим FEP.
  2. Создание политик FEP.
  3. Назначение политик FEP.
  4. Настроить обновление FEP.
  5. Распространить FEP на клиентские системы.

1. Удаление антивирусных программ, которые не могут быть удалены самим FEP

Программа установки FEP способна удалить следущие антивирусы: Symantec Endpoint Protection v.11, Symantec Endpoint Protection Small Business Edition v.12, Symantec Corporate Edition v.10, McAfee VirusScan Enterprise v.8.5 и v.8.7, Trend Micro OfficeScan v.8.0 и v.10.0, Forefront Client Security v.1 (включая агента the Operations Manager).
Вы должны вручную удалить любые антивирусные программы, не перечисленные в списке выше перед развертыванием FEP. 

2. Создание политик FEP

По умолчанию в SCCM создаются две политики FEP: Default Server Policy и Default Desktop Policy.  Данные политики нельзя назначить, поэтому необходимо на их основе создать новые политики.
Для создания копии разверните узел Forefront Endpoint Protection 2010Computer Management) и нажмите Policies.  Далее выберите нужную политику, например Default Desktop Policy и нажмите Copy Policy
Настройте необходимые вам параметры политики:

sccm_fep_1

Клиенты будут проверять источники обновления в том порядке, в котором они указаны в списке. При необходимости вы можете изменить порядок, воспользовавшись кнопками Up и Down

прочитать полностью »

Скрипты для обслуживания DAG в Exchange 2010 SP1

В Exchange 2010 SP1 есть несколько скриптов, которые делают управление членами DAG более простым. Смысл их очень просто – вы запускаете скрипт, переводящий сервер в режим обслуживания, перемещая активные базы на другой сервер. После завершения обслуживания вы запускаете другой скрипт, который выводит сервер из режима обслуживания и затем перераспределяет базы между членами DAG. В деталях процесс описан ниже.

1. Запуск скриптаStartDagServerMaintenance.ps1 для помещения члена DAG в режим обслуживания

После запуска данного скрипта он перемещает все активные базы на другие члены массива  и устанавливает значение настройки сервера почтовых ящиков DatabaseCopyAutoActivationPolicy в значение Blocked. Для каждой базы выполняется командлет Suspend-MailboxDatabaseCopy и при необходимости ресурсы кластера перемещаются на другой сервер.

[PS] C:\Program Files\Microsoft\Exchange Server\V14\scripts>.\StartDagServerMaintenance.ps1 -serverName adatum-ex1

exch10_script_1

2. Запуск скрипта StopDagServerMaintenance.ps1 для вывода члена DAG из режима обслуживания

После завершения обслуживания запустите данный скрипт для вывода сервера из режима обслуживания. Он запустит для каждой базы командлет Resume-MailboxDatabaseCopy, восстановит работу кластера и установить параметр DatabaseCopyAutoActivationPolicy в значение Unrestricted.

[PS] C:\Program Files\Microsoft\Exchange Server\V14\scripts>.\StopDagServerMaintenance.ps1 -serverName adatum-ex1

exch10_script_2

Вы можете запускать эти скрипты с другого сервера, используя опцию serverName.

3. Запуск скрипта RedistributeActiveDatabases.ps1 для перераспределения активных баз между DAG

Наконец последний скрипт предназначен для перераспределения баз в DAG.

[PS] C:\Program Files\Microsoft\Exchange Server\V14\scripts>.\RedistributeActiveDatabases.ps1 -DagName DAG -BalanceDbsByActivationPreference -ShowFinalDatabaseDistribution -Confirm:$false

exch10_script_3

C помощью указания различных опций можно перераспределить базы на основании приоритета активации, используя параметр BalanceDbsByActivationPreference. Если вы используете параметр BalanceDbsBySiteAndActivationPreference, скрипт будет предпринимать попытку активировать наиболее предпочитаемую копию и затем выполнить балансировку в пределах сайта.

Посмотреть дополнительные параметры скрипта можно запустив команду get-help .\RedistributeActiveDatabases.ps1

 

 

Полезная информация

Быстрая и надежная регистрация ооо для вашего бизнеса.

Мониторинг веб сайтов с помощью пакета управления от Russ Slaten

Наконец после длительного перерыва у меня дошли руки до 3-его способа мониторинга веб-сайтов с помощью SCOM 2007.

Первый способ описан тут и второй тут.

Третий способ создан Russ Slaten и представляет из себя пакет управления. На мой взгляд данное решение самое гибко-настраиваемое, хотя и более сложное в первоначальной установке. Перед внедрением в производственную среду я рекомендую вам ознакомиться с данными методом в тестовом окружении.

Давайте приступим. Сперва скачайте архив пакета управления Custom.Example.WebsiteWatcher.zip и извлеките находящиеся в нем файлы.

Первый из файлов это сам пакет управления. Второй это CSV файл веб-сайтов, которые будут мониториться.

scom_web_sites_3_1

Откройте консоль управления SCOM и перейдите в узел Management Packs.  Нажмите на нем правой кнопкой и выберите Import Management Packs.

прочитать полностью »

Ошибка при установке SCCM клиента

При попытке установить SCCM клиент вы можете найти в файле ccmsetup.log следующую ошибку:
Failed to successfully complete HTTP request. (StatusCode at WinHttpQueryHeaders: 404)
A Fallback Status Point has not been specified.  Message with STATEID=’308′ will not be sent.

SCCM_client_HTTP_issue1

Для решения данной проблемы необходимо настроить WebDav на IIS сервере SCCM.

прочитать полностью »

Лимитирование потребляемой SQL сервером памяти в Forefront TMG 2010

Во время установки Forefront TMG 2010 по умолчанию устанавливается SQL Server 2008 Express для хранения данных. Однако иногда возникает вопрос о чрезмерном потребление процессом sqlservr.exe памяти.

forefront_tmg_sql_mem_01

Подобное происходит в следствие того, что SQL сервер самостоятельно занимается внутренним управлением памяти. По своему дизайну он захватывает большое количество памяти и держит её зарезервированной, что может иногда приводить к нехватке памяти. Однако если посмотреть за процессом на более длительном периоде времени вы сможете заметить что периодически происходит освобождение памяти.

прочитать полностью »

Настройка уведомлений о событиях по электронной в TMG 2010

В данной статье мы рассмотрим как настроить уведомления по электронной почты для определенных событий Microsoft Threat Management Gateway 2010 (TMG 2010).

Для создания уведомления откройте консоль управления TMG и перейдите в узел Monitoring. Далее в правой панели нажмите на ссылку Configure Alert Definitions

tmg_email_alert_1

Выберите нужное вам событие и нажмите Edit

прочитать полностью »

Включение удаленного доступа к SQL Server 2008 Express

По умолчанию после установки SQL Server 2008 Express не разрешает удаленное подключение. В данной статье мы рассмотрим необходимые шаги для включения возможности удаленного подключения.

При попытке подключения вы можете получить следующие сообщения об ошибках:

  • “Cannot connect to SQL-Server-Instance-Name
    An error has occurred while establishing a connection to the server. When connecting to SQL Server 2005, this failure may be caused by the fact that under the default settings SQL Server does not allow remote connections. (provider: SQL Network Interfaces, error: 28 – Server doesn’t support requested protocol) (Microsoft SQL Server)”sql2008_remote_1
  • “Cannot connect to SQL-Server-Instance-Name
    An error has occurred while establishing a connection to the server. When connecting to SQL Server 2005, this failure may be caused by the fact that under the default settings SQL Server does not allow remote connections. (provider: SQL Network Interfaces, error: 26 – Error Locating Server/Instance Specified) (Microsoft SQL Server)”sql2008_remote_2
  • “Cannot connect to SQL-Server-Instance-Name
    Login failed for user ‘username‘. (Microsoft SQL Server, Error: 18456)”sql2008_remote_3

Для включения возможности удаленного подключения к SQL Server 2008 Express выполните следующие шаги:

прочитать полностью »

Page 4 of 12312345678910...203040...Last »