headermask image

Notice: Undefined variable: t in /var/www/user97185/data/www/system-administrators.info/yandex-ad.php on line 15

Notice: Undefined variable: r in /var/www/user97185/data/www/system-administrators.info/yandex-ad.php on line 15
Рекомендую: Фриланс-биржа | Кэшбэк-сервис | Интернет-бухгалтерия

category archive listing Category Archives: администрирование Windows

Вся правда

September 17, 2007 – 6:03 pm

Знание — сила. В этом сходятся все сетевые администраторы. Осведомленность о процессах, происходящих во всей сети, — везде, всегда и в реальном времени — позволяет обеспечить максимальную готовность, эффективность и безопасность. Достижение этой цели недорогими средствами и по возможности без побочных эффектов — одна из главных задач на сегодня. Когда речь идет о деталях, понятие [...]

By smolokhov | Also posted in Полезные утилиты, Разное, Сетевые технологии | Comments Off

Загрузка по сети

September 17, 2007 – 4:59 pm

Технология PXE опирается на стандартные протоколы, в том числе TCP/IP и Dynamic Host Configuration Protocol. Много лет назад для того, чтобы сконфигурировать пользовательский компьютер или устранить на нем возникшую неисправность, кому-то из специалистов ИТ-службы или корпоративной службы HelpDesk приходилось брать установочные диски для программных продуктов, а также диски со средствами диагностики и драйверами, и идти [...]

By smolokhov | Also posted in Бездисковая загрузка | Comments (1)

Exchange и SAN: не все так просто

September 17, 2007 – 1:33 pm

Недавно ко мне обратились представители компании, рассматривавшей возможность развертывания SAN (сеть устройств хранения) для серверов Exchange. Им хотелось узнать, будет ли SAN эффективным решением для их организации и каким образом лучше настроить и подготовить сеть к работе. Ответам на эти вопросы и посвящена данная статья. Не всегда легко сказать, насколько эффективным будет применение SAN в [...]

By smolokhov | Also posted in Microsoft Exchange, Сетевые технологии | Comments Off

Как остановить атаки спама и фишинга

September 17, 2007 – 1:09 pm

Тонны спама в электронных почтовых ящиках мешают пользователям, и если бы только тем, что приходится тратить уйму времени на сортировку поступающей почты. Хуже то, что входящие послания могут таить в себе угрозу фишинговых атак. В последнее время для борьбы со спамом и (прямо или косвенно) фишингом стали использоваться коммерческие программы или продукты с открытым кодом. [...]

By smolokhov | Also posted in Spam | Comments (6)

Осваиваем ExMon

September 17, 2007 – 12:52 pm

 Программа Exchange Server User Monitor (ExMon), о выпуске которой техническая группа Exchange Server объявила в апреле 2005 г., позволяет администраторам Exchange проверять жалобы пользователей на то, что электронная почта работает слишком медленно, и оперативно реагировать на эти сообщения. С помощью ExMon они могут практически в реальном времени отслеживать функционирование соединений отдельных клиентов Outlook с сервером [...]

By smolokhov | Also posted in Microsoft Exchange, Продукты Microsoft | Comments Off

Мониторинг средствами Exchange

September 17, 2007 – 12:37 pm

Каждому администратору, обслуживающему систему Exchange Server, хочется иметь информацию о малейших ее сбоях. Многие разумно предпочитают заниматься незначительными неполадками, чтобы потом не устранять более масштабные проблемы. Возможно, кто-то из читателей полагает, что для этого требуется программный пакет средств мониторинга и управления, такой, например, как Microsoft Operations Manager (MOM), OpenView компании HP или Spotlight on Exchange [...]

By smolokhov | Also posted in Microsoft Exchange, Продукты Microsoft | Comments Off

Новая версия DeviceLock 6.0 поддерживает функцию «теневого» копирования данных

September 17, 2007 – 12:20 pm

Я уже писал про программу DeviceLock тут. А теперь наткнулся на статью по ней. Тут описываются возможности новой версии. Читаем. Ежегодная выставка InfoSecurity для компаний, работающих в области защиты информации, является определенным рубежом, когда проводится смотр их достижений. Неудивительно, что к этому событию часто приурочен выпуск новых продуктов и решений. С новой версией своего основного [...]

By smolokhov | Also posted in Windows, Безопасность, Настройка компьютера, Полезные утилиты | Comments Off

Удаленный доступ через протокол WebDAV

September 17, 2007 – 10:43 am

Чтобы организовать доступ сотрудников, находящихся за пределами предприятия, к внутренним файл-серверам, лучше всего воспользоваться встроенным протоколом Windows XP и Windows Server 2003, Web Distributed Authoring and Versioning (WebDAV), который обеспечивает безопасный доступ через приложение-посредник. Пример такого доступа — защищенный доступ Outlook 2003 к Exchange Server через HTTP-proxy. Реализовать WebDAV просто, так как протокол инкапсулирован в [...]

By smolokhov | Also posted in Windows, Безопасность | Comments Off

Групповая политика AD. Вам с гарниром или без?

September 14, 2007 – 1:23 pm

Подобно картофелю фри, который обычно берут с чизбургером, объекты групповой политики (Group Policy Objects — GPO) — это отличный “гарнир” к справочнику Active Directory (AD) компании Microsoft. В свою очередь, продукты третьих фирм для управления групповой политикой можно сравнить с кетчупом — замечательная приправа и для того и для другого, не правда ли? Управление групповой [...]

By smolokhov | Also posted in Active Directory, Windows, Групповые политики | Comments (4)

Как установить программу на комп если установка программ запрещена администратором

September 12, 2007 – 7:16 pm

Увидел у себя в статистике переходы по такой фразе с яндекса, причем не один, а аж несколько переходов :) Ну чем вам помочь я смогу. Ничем.. Так как я сам запрещаю, и рассказывать методы запретов не собираюсь. Хотя нет, как раз методы запретов установки программ я напишу, немного позднее. Да и есть у меня такое [...]

By smolokhov | Also posted in Моя работа | Comments (261)
Page 6 of 9123456789
Для системного администратора
headermask image

Работаем в облаках

November 17, 2011 – 10:53 am

Не секрет, что в последнее время все больше и больше разговоров про облака, облачные технологии и работу в облаке.  По-моему нет уже ни одного крупного вендора, который не имеет наработок в этой области. Я решил немного прояснить для себя в чем же преимущества облаков.

Проще всего это сделать на полуабстрактном примере. Предположим у нас есть самая обычная маленькая фирма с парком в 50 компьютеров. Для обеспечения её работы требуется примерно следующая инфраструктура:

  1. Шлюз в интернет
  2. Веб-сервер с сайтом.
  3. Контроллер домена (2 штуки)
  4. 1с сервер
  5. SQL сервер
  6. Терминальный сервер
  7. Файловый сервер
  8. Сервер резервного копирования

Очень часто конфигурация совмещает в себе серверов 4-6 и серверов 7-8. Пользователи работают в терминальном режиме или запускают 1с локально. Данная схема вполне работоспособна и успешно применяется во множестве компаний. Сохранность данных обеспечивается организацией RAID массивов на серверах, плюс резервным копированием важных данных.

Помимо этого могут присутствовать любые дополнительные сервера в зависимости от специфики фирмы, и различные роли могут объединятся на одном сервере, либо может использоваться виртуализация.

прочитать полностью »

molse | Общие статьи для сисадминов | Comments (10)

Ошибка 0x8004FE2F при активации Windows в сети защищенной Forefront TMG 2010

November 16, 2011 – 2:07 pm

При попытке активировать Windows Server 2008R2 вы можете получить следующее сообщение об ошибке:

A problem occurred when Windows tried to activate. Error Code 0x8004FE2F

forefront_tmg_activation_01

Или…

A problem occurred when Windows tried to activate. Error Code 0xC004FC03

прочитать полностью »

molse | TMG | Comments (10)

Мониторинг веб сайтов с помощью Bulk URL Editor в SCOM R2

November 3, 2011 – 11:52 am

В SCOM 2007 R2 впервые появился инструмент Bulk URL Editor. Я не очень часто видел чтобы кто-то использовал данный инструмент, т.к. большинство либо не знают о его существовании либо не знают всех преимуществ его использования. Основное его преимущество заключается в отличной масштабируемости при необходимости отслеживать множество URL. Если вы попробуете создать сотни адресов через Web Application Templates, как описано в этой статье – это не будет работать. Я пытался сделать это в прошлом, однако получается ситуация, при которой запущено очень много потоков одновременно и агенты перестают работать. Следующим преимуществом является возможность одновременного добавления множества веб-сайтов.  

Перед началом использования Bulk URL Editor необходимо скопировать с диска установки. Файл находится в директории “SupportTools\AMD64”

scom_mon_web_1

Файл необходимо скопировать в директорию установки SCOM “C:\Program Files\System Center Operations Manager 2007”

После этого запускаем файл “BulkUrlManager.exe”.

прочитать полностью »

molse | SCOM | Comments Off

Как запомнить пароль при использовании панели управления Lync

October 31, 2011 – 1:35 pm

Lync Control Panel Credentials

При запуске панели управления Microsoft Lync Server 2010 у вас всегда появляется запрос на ввод пароля, даже если отмечаете чекбоск "Remember my credentials". Для того чтобы решить данную проблему необходимо просто добавить FQDN пула Lync Server в список Local Intranet internet Explorer. Давайте посмотрим подробнее что необходимо сделать:

прочитать полностью »

molse | администрирование Windows, Продукты Microsoft | Comments (1)

Настройка Windows Server 2008 R2 в качестве RADIUS сервера для Cisco ASA, часть 4

October 21, 2011 – 3:33 pm
Шаг 8: Тестируем аутентификацию Cisco ASA через Windows Server 2008 R2 RADIUS
  1. Запустите ASDM и нажмите “Configuration” –> “Remote Access VPN” –> “AAA Setup” –> “AAA Server Groups”.
  2. Выберите группу серверов созданную в шаге STEP 1.3.
  3. Выберите сервер из списка “Servers in Selected Server Group”.
  4. Нажмите кнопку “Test” в правой колонке.
  5. Отметьте переключатель “Authentication”.                                                        ciscoasa-win28r2-radius-4-1
    прочитать полностью »
molse | CISCO, Windows Server 2008 R2 | Comments Off

Настройка Windows Server 2008 R2 в качестве RADIUS сервера для Cisco ASA, часть 3

October 21, 2011 – 9:30 am

Спонсор статьи

Закажите VPS Start и выше и получите 30$ + панель ISP в подарок! Отзывы – zapili.net

Шаг 6: Создание политики запросов на подключение
  1. Разверните узел “Policies”.
  2. Нажмите правой кнопкой на “Connection Request Policies” и выберите “New”.
  3. Введите имя политики и нажмите “Next”.
  4. В окне “Specify Conditions” нажмите “Add”.
  5. Найдите и выделите опцию “ClientFriendlyName”                                               ciscoasa-win28r2-radius-3-1
    прочитать полностью »
molse | CISCO, Windows Server 2008 R2 | Comments Off

Настройка Windows Server 2008 R2 в качестве RADIUS сервера для Cisco ASA, часть 2

October 19, 2011 – 4:10 pm

Во второй части данной серии статей первое что мы сделаем это добавим роль RADIUS сервера на наш Server 2008 R2. Перед этим убедитесь что у вас есть права доменного администратора.

Шаг 3: Добавляем роль Network Policy and Access Services
  1. Залогиньтесь на Server 2008 R2 и откройте “Server Manager”.
  2. Нажмите ссылку “Add Role” .
  3. На странице “Before you Begin” нажмите кнопку “Next”.
  4. Отмечаем чекбокс напротив “Network Policy and Access Services”.
  5. В окне “Network Policy and Access Services” нажмите “Next”.
  6. На странице “Select Role” отметьте “Network Policy Server”.
  7. Нажмите “Install” 
  8. Перезагрузите сервер.
 

прочитать полностью »

molse | CISCO, Windows Server 2008 R2 | Comments (5)

Настройка Windows Server 2008 R2 в качестве RADIUS сервера для Cisco ASA, часть 1

October 19, 2011 – 1:52 pm

Недавно я работал надо проектом внедрения VPN доступа через Cisco ASA для нашей компании. В данном случае существует 3 способа аутентификации клиентов – это локальная база ASA, LDAP и RADIUS.

Из описанных методов я остановился на использовании RADIUS для аутентификации VPN запросов. В данной серии статей я опишу необходимые шаги для настройки VPN аутентификации между Cisco ASA 5510 и Windows Server 2008 R2 с помощью ASDM 6.0:

Используемые компоненты:

  • Cisco ASA 5510
  • Адрес внутреннего интерфейса ASA – 192.168.1.1
  • Windows Server 2008 R2 в качестве контроллера домена
  • IP адрес сервера 192.168.1.11
  • Аккаунты администратора на ASA и контроллере домена

 

прочитать полностью »

molse | CISCO, Windows Server 2008 R2 | Comments (2)

Как настроить WPAD в ISA Server 2006 или TMG 2010

October 14, 2011 – 9:52 am

Использование WPAD является отличным методом публикации вашего прокси сервера для пользователей без его явного указания в настройках браузера.

Необходимые шаги для настройки WPAD в ISA Server 2006 или TMG 2010:

Замечание:  Если у вас DNS сервер находится под управлением Windows Server 2008 то для начала необходимо удалить запись WPAD с глобального списка блокировки:

dnscmd /config /enableglobalqueryblocklist 0

wpad_tmg_1

Далее приступаем к настройке ISA 2006 или TMG 2010 на использование WPAD.

В ISA 2006 \ TMG 2010 перейдите в узел Networking и зайдите в свойства внутренней сети:

прочитать полностью »

molse | Microsoft ISA, TMG | Comments (1)

Windows Server 8–восстановление удаленных элементов Active Directory

October 13, 2011 – 2:29 pm

Впервые корзина Active Directory (AD recycle bin)  появилась в 2008 R2. Перед её появлением в Windows 2008 R2 у администраторов не существовало легкого метода восстановления удаленных объектов AD. Конечно существовали как встроенные методы восстановления, так и утилиты сторонних производителей, однако они либо не восстанавливали в полном объеме все атрибуты, либо требовали значительных временных затрат. 

С появлением корзины AD, которая включается средствами Powershell восстановление объектов стало несколько проще. Однако восстановление происходило либо средствами Powershell, либо необходимо было устанавливать сторонние программы, представляющие собой просто графическую оболочку для данных действий.

К счастью, в этом плане в Windows Server 8 есть значительное усовершенствование. Active Directory Administrative Center (ADAC) получил значительное кол-во новых возможностей, среди которых есть возможность восстановления удаленных элементов. Как и раньше, такие же действия можно сделать через  Powershell.

adbin_1 
Теперь корзина может быть включена через ADAC

прочитать полностью »

molse | Active Directory, Windows 8 | Comments (1)
Page 6 of 123« First...234567891011...203040...Last »