headermask image

Notice: Undefined variable: t in /var/www/user97185/data/www/system-administrators.info/yandex-ad.php on line 15

Notice: Undefined variable: r in /var/www/user97185/data/www/system-administrators.info/yandex-ad.php on line 15
Рекомендую: Фриланс-биржа | Кэшбэк-сервис | Интернет-бухгалтерия

category archive listing Category Archives: Windows

Безопасность в Windows XP

1. Стратегия безопасности Windows XP Модель безопасности Windows XP Professional основана на понятиях аутентификации и авторизации. При аутентификации проверяются идентификационные данные пользователя, а при авторизации – наличие у него прав доступа к ресурсам компьютера или сети. В Windows XP Professional также имеются технологии шифрования, которые защищают конфиденциальные данные на диске и в сетях: например, EFS [...]

Резервирование данных

Введение: терминология резервирования Сегодня на рынке можно обнаружить множество методов резервирования, опций и вариантов, а также программных решений. Многие позволяют выбирать простые или сложные опции резервирования. Чтобы выбрать подходящее решение следует сначала познакомиться с терминологией. Так мы и поступим. Позвольте напомнить базовую терминологию, использующуюся в решениях резервирования данных. Оперативное и автономное резервирование

Загрузочная флэшка с WinXP

Для большинства современных материнских плат загрузка с USB-накопителя – это не проблема, более старым моделям может помочь обновление BIOS. Изготовьте урезанную версию Windows, включающую хотфиксы (Hotfixes) и Service Packs. Добавьте необходимые реанимационные инструменты и скопируйте все вместе на USB-флэшку. Кстати Microsoft в своих лицензионных соглашениях (EULA) сообщает о том, что вы имеете право копировать XP [...]

Windows без жесткого диска

Для выполнения этой задачи нужны 2 компа: сервер и компьютер с эталонной системой. Самое важное на этом этапе – удачно определиться с Осями. Главное правило в этом выборе – соотношение надежности самой Оси и её малая ресурсоемкость. В идеале конечно Windows 2003 Server Std Edition и Windows XP Pro SP2, но… в этом случае пропускная [...]

Page 9 of 9123456789
Для системного администратора
headermask image

Автоматизируем рутинные задачи с помощью агента сценариев Exchange 2010

Агенты расширения командлетов – это новый компонент Exchange 2010, который активируется в момент выполнения определенного командлета. С помощью них можно расширить функциональность Exchange 2010 фоновым запуском дополнительных команд или скриптов. Одним из семи агентов является агент сценариев, который по умолчанию отключен. В данной статье мы рассмотрим пример его использования.

Командлет Get-CmdletExtensionAgent покажет нам все 7 агентов. Запустите команду Get-CmdletExtensionAgent | ft name, priority, enabled –wrap –autosize .

cmdletextensionagents_1

Рассмотрим следующую задачу. Мы хотим чтобы каждый раз после создания нового почтового ящика для него автоматически устанавливались определенные настройки.

прочитать полностью »

Установка System Center Orchestrator 2012 Beta, часть 2

Первую часть статьи вы можете прочитать тут.

15. Теперь нам необходимо настроить подключение к базе. Перейдите на ваш SQL сервер, откройте Management Studio и создайте новую базу для Orchestrator.
orchestrator_2_1

прочитать полностью »

Установка System Center Orchestrator 2012 Beta, часть 1

Всем привет!

Наконец произошло то, к чему все шло. А именно наконец вышла бета версия System Center Orchestrator 2012 (ранее известного как Opalis).

Данная бета является публичной, поэтому вы можете спокойно скачивать её и тестировать.

Перед установкой нужно знать одну важную вещь: даже если вы используете лабораторную среду и собираетесь установить System Center Orchestrator 2012 Beta на контроллер домена, у вас ничего не выйдет, так как вы не пройдете проверку зависимостей.

По ходу чтения статьи вы увидите, что Microsoft сделала огромную работу над процессом установки и она проходит намного проще чем установка Opalis 6.3.

Для установки этой беты вам необходим сервер с следующими компонентами:

  • Windows 2008 R2 Server (RTM или SP1, поддерживаются оба)
  • SQL 2008 R2
  • IIS
  • .Net Framework 4
  • Silverlight

прочитать полностью »

ACS, часть 3 : Настройка пересылки

Перед прочтением данной статьи рекомендую прочитать первые две части, если вы ещё не сделали этого:

ACS часть 1 : Введение в терминологию и установка коллектора

ACS, часть 2 : Установка и настройка отчетов

В первых частях данной серии мы установили коллектор ACS и подготовили службу отчетов. Теперь приступим к настройке пересылки событий безопасности нужных серверов в базу ACS.

1. Откройте консоль OpsMgr Console и перейдите в Monitoring > Operations Manager > Agent State.
acs_part3_1

2. Выберите сервера, для которых вы хотите включить пересылку и нажмите на Enable Audit Collection.

прочитать полностью »

Быстрый способ проверки возможности подключения к SQL

Сегодня я нашел очень интересную возможность быстрой и простой проверки SQL подключения под определенным аккаунтом, которой я и хочу поделиться с вами в этой статье.

Итак, пошагово что мы делаем:

Перейдите в любую директорию и создайте новый файл

test_sql_connect_1

Измените расширение файла на .UDL

прочитать полностью »

ACS, часть 2 : Установка и настройка отчетов

Развертывание отчетов

В первой части статьи мы установили ACS Collector, и теперь приступаем к публикации отчетов ACS Reports. 
1. Перейдите на диск с Operations Manager и скопируйте файлы из директории ReportModels\ACS во временную директорию, например: D:\ACS
acs_part2_1

2. Откройте командную строку
3. Перейдите в директорию, которую мы создали в шаге 1 (D:\ACS)
4. Выполните следующую команду

прочитать полностью »

ACS часть 1 : Введение в терминологию и установка коллектора

В Operations Manager 2007 Microsoft представила новый дополнительный функционал – Audit Collection Services (ACS). При развертывании и использовании ACS администраторы могли хранить и анализировать логи событий безопасности.

Используемые понятия

ACS Forwarder: это сервер или рабочая станция с установленным агентом OpsMgr с которой вы хотите собирать логи событий безопасности.

ACS Collector: Это сервер управления OpsMgr, на котором также установлена роль сборщика ACS.

ACS DB: ACS требует свою собственную базу данных. В зависимости от количества пересыльщиков данная база данных может расти в размере очень быстро. Поэтому подойдите к планированию её размера очень серьезно.

ACS Reporting: ACS использует SQL Reporting Services, поэтому вы можете выбрать установку на новый сервер или использовать тот же, который уже используется для отчетов OpsMgr.

Лучшей подходом является генерация отчетов ACS непосредственно из веб-интерфейса SQL Reporting а не из интегрированной панели отчетов в консоли SCOM. Это связано с тем, что отчеты ACS могут содержать секретную информацию и вы хотите избежать доступа к ней всех операторов SCOM. Другим преимуществом является то, что вам нужно будет просто распространить URL среди всех нужных администраторов, без необходимости устанавливать им консоль SCOM Console.

Security Administrator: Лица в вашей компании, которые могут генерировать отчеты ACS через веб-интерфейс или SQL Reporting Services.

acs_part1_1

прочитать полностью »

Отключение возможности раскрытия групп в Outlook

Как вы вероятно знаете, после того как вы добавили в качестве адресата группу рассылки, напротив имени группы есть символ “+”, нажав на которой вы замените группа на всех входящих в неё членов. При некоторых обстоятельствах это может быть недопустимо для вашей организации.

disable_outlook_expansion_1

К сожалению, спрятать членов группы распространения не так уж и просто, так как это обычно универсальная группа распространения и все её члены доступны для чтения. Как вариант можно попробовать покопаться в настройках ACL, но это может привести к другим проблемам в последствии, поэтому я не рассматриваю данную возможность.

прочитать полностью »

Opalis. Предварительная проверка способности выполнять PowerShell скрипты.

В последнее время я пишу довольно много PowerShell скриптов, и хотя все мои тестовые сервера имеют правильные настройки удаленного доступа к PowerShell я очень часто встречаю на форумах вопросы о том, что скрипты не работают или люди просто забывают включить удаленное выполнение скриптов на серверах. Как вы возможно знаете, данную настройку можно выполнить через групповую политику на уровне домена или нужно подразделения, но это тема для другой статьи и мы не будем сейчас рассматривать данный момент.

По этой причине я решил сделать небольшой рабочий процесс (workflow) в Opalis, который будет проверять возможность выполнения скрипта на нужном компьютере. Вы можете использовать данный процесс в любом другом с помощью объекта "Trigger Policy" либо просто скопировать и вставить процесс в ваш собственный.

Он реально очень просто. Все что вам нужно сделать сделает  команда "Invoke-Command", указажите нужный компьютер и команду  "Get-ExecutionPolicy". Затем вы можете парсить результат так как вам нужно. Данный процесс содержит 3 объекта: Custom Start, Run .NET Script  и Publish Policy Data.

прочитать полностью »

Forefront TMG 2010. Проблема с WPAD

Недавно я столкнулся с проблемой внезапного прекращения работы всех клиентов веб-прокси, настроенных через использование Web Proxy Auto Discovery (WPAD) через DNS. В начале диагностики я проверил что имя WPAD записи корректно резолвится в внутренний IP адрес Forefront TMG. Далее я использовал telnet для проверки успешности подключения к TCP порту 80 (используемому TMG для клиентов DNS WPAD) и получил ответ. Однако в дальнейшем я проверил логи событий и нашел следующее сообщение:

The Web Proxy filter failed to bind its socket to 172.16.1.253 port 80. This may have been caused by another service that is already using the same port or by a network adapter that is not functional. To resolve this issue, restart the Microsoft Firewall service. The error code specified in the data area of the event properties indicates the cause of the failure.”

tmg_wpad_error-1

прочитать полностью »