headermask image

category archive listing Category Archives: Windows Server 2008

Установка Opalis 6.3, часть 2

В данной статье мы продолжим установку Opalis, читайте первую часть тут. Раскакуйте архив Opalis 6.3 и перейдите в директорию Opalis Integration Server. Вы найдете там 3 файла You’ll see 3 files here. Откройте директорию установки Management Server на вашем сервере. По умолчанию это Program Files\Opalis Software\Opalis Integration Server\Management Service.

Установка Opalis 6.3, часть 1

Моя тестовая система имеет следующие характеристики: Windows 2008 x64 с .Net Framework 3.5 SQL 2008 с SP1 Обзор установки Убедитесь что аккаунт, из под которого будет происходить установка имеет права локального администратора и необходимые права SQL для создания базы данных Opalis Создайте доменную учетную запись и сделайте её членом группы локальных администраторов на сервере Opalis. [...]

Как запустить консоль DPM за вашей рабочей станцией, часть 2

При поддержке блога про гаджеты и usb вентиляторы 2USB.ru и интернет-магазина usb гаджетов shop.2usb.ru Итак, приступаем к второй части: 1.  Залогиньтесь на сервер с правами администратора. 2.  Запуститите RemoteApp Manager из меню Start -> Administrative Tools -> Remote Desktop Services. 3.  После того как откроется RemoteApp Manager выберите в панели действий пункт Add RemoteApp Programs.

Windows Server 2008 R2 ADPREP /DomainPrep /GPPrep Error– 0×5 Access Denied

Сегодняшним утром я обновлял схему Active Directory с 2008 до 2008 R2.  Процесс forestprep прошел без проблем, однако в дальнейшем начались затруднения. У нас используются 12 поддоменов, поэтому мне нужно было запустить команду adprep /domainprep /gpprep в каждом домене.  В первых 11 все прошло в обычном режиме, однако в последнем я получил ошибку следующего вида: [...]

Создание запроса для коллекции Windows 7 в Microsoft SCCM 2007

По умолчанию в Microsoft System Center Configuration Manager 2007 (SCCM 2007) не существует коллекции для клиентов Microsoft Windows 7. Поэтому я создал в своем окружении новую коллекцию для отображения всех Windows 7 клиентов. В данной статье мы рассмотрим процесс создания такой коллекции: 1.) Создайте новую коллекцию и дайте ей имя: 2.) Создайте новый запрос и [...]

Установка SCCM 2007 sp1 в Windows Server 2008, часть 1

Данной статьей я начиную большую серию статей по использованию System Center Configuration Manager 2007. В данной серии мы рассмотрим как выполнять  установку и обновление SCCM, развертывание обновлений Windows c помощью SCCM, развертывание приложений и операционных систем и многое-многое другое. В данном руководстве предполагается что вы уже имеете установленный Windows Server 2008 с ролями Active Directory [...]

Использование сервера Windows в качестве NAT роутера

Недавно мне потребовалось установить тестовую сеть в своем офисе, которая использует DSL роутер для подключения к интернету. Тестовую сеть нужно было расположить в подсети, отдельной от моей офисной LAN, но при этом нужно было обеспечить подключение к интернету. Я решил установить Windows Server 2008 на отдельном модуле с двумя сетевыми картами (NIC), установить Routing и [...]

Как настраивать Telnet-сервер в Windows Server 2008

Хотя клиентское и серверное приложение telnet существует уже очень долго, оно все еще крайне полезно, и некоторые, например я, пользуются им ежедневно для решения различных задач настройки сети. В Windows Server 2008 настройка вашего сервера на отклики на telnet-запросы и использование вашего сервера для telnet-запросов на другие системы могут значительно отличаться. Давайте же разберемся, как [...]

Восстановление загрузки Windows Vista, 2008 при помощи «консоли восстановления»

В операционной системе Windows XP, 2003 нам часто приходилось пользоваться консолью восстановления (Recovery Console) для восстанавления загрузочной записи (MBR). Использовать консоль восстановления можно было непосредственно с исходного установочного диска Windows XP, выбрав параметр восстановления, нажав R. Далее можно было запускать fixboot, fixmbr и т.д. Как же обстоят дела, если на борту Windows Vista или Windows Server [...]

Установка необходимых компонент для Exchange 2010 в Windows 2008 SP2

В предущей статье мы рассмотрели скрипт для установки необходимых Exchange 2010 компонент в Windows 2008 R2. В этой статье мы рассмотрим способ установки с помощью XML файлов в Windows 2008 SP2. Сначала установите следующие компоненты вручную: .Net Framework 3.5 SP1 Update for .Net Framework 3.5 sp1 WinRM & Powershell v2 Office 2007 Syetem Convertor – [...]

Page 1 of 1112345678910...Last »
Для системного администратора
headermask image


Advertisement

Отключение возможности редактировать личную информацию в OWA

В Exchange 2010 пользователи по умолчанию имеют права на редактирование личной контактной информации с помощью Exchange Control Panel. Если для вашей организации по каким-то причинам подобное поведение недопустимо, вам необходимо удалить это разрешение.

disable_defaulrole_1

Данные права получены из политики по умолчанию – Default Role Assignment Policy.

Заметка: Для просмотра политики по умолчанию проверьте атрибут IsDefault

Get-RoleAssignmentPolicy | Where { $_.IsDefault -eq $True }

Каждому пользователя при создании назначается политика по умолчанию. Вы можете проверить это выполнив следующий командлет

прочитать полностью »

Перенос Exchange Server 2010 с контроллера домена.

Установку Exchange Server 2007 или 2010 не рекомендуется выполнять на контроллере домена, однако что делать если все таки установка была проведена. ?

Рассмотрим сценарий, в котором мы имеем два контроллера домена в одном сайте, на одном из которых установлен Exchange Server 2010. Далее контроллер домена с установленным Exchange Server 2010 выходит из строя.

Единственные данные, которые мне доступны, это System state контроллера и резервная копия баз Exchange. Моей основной задачей является восстановление работоспособности Exchange Server.

В этой статье я пошагово покажу как очистить данные о вышедшем из строя контроллере домена и восстановить Exchange Server.

Перед началом

Аккаунт, под которым мы будем выполнять все действия является членом групп Enterprise Admin, Domain Admin & Schema Admin.

У нас есть полностью протестированная и работоспособная копия базы Exchange.

Мы имеем следующую информацию о конфигурации Exchange Server 2010:

прочитать полностью »

Отключение Outlook Anywhere для пользователя

В Exchange Server 2003 удаленный доступ к почтовому ящику польвателя по HTTPS протоколу назывался RPC/HTTPS, затем данная технология сменила название на Outlook Anywhere. В Exchange 2003 не было четкого контроля на данной функцией. Несмотря на увеличение продуктивности работы в некоторых случаях данная технология вела к утечке данных. Пользователь мог настроить свой ящик в Outlook без разрешения и получить копию почтового ящика на домашнем компьютере или ноутбуке.

Exchange 2007 SP1 и более поздние версии получили в свое распоряжение отличную возможность, позволяющую отключать Outlook Anywhere на уровне пользователей. Посмотрим на пример:

прочитать полностью »

Импорт PST файла в почтовый ящик Exchange 2010 SP1

В данной статье мы рассмотрим процесс импорта PST файл в почтовый ящик Exchange Server 2010.

В Exchange Server 2010 SP1 импорт PST файлов в почтовый ящик выполняется с помощью Mailbox Import Requests. Данный запрос похож на запрос экспорта в том отношении, что он обрабатывается на серверах клиентского доступа (Client Access Server).

Так как в организации может быть несколько серверов клиентского доступа и нет возможности определить какой из них будет обрабатывать запрос, то импортируемый PST файл должен был расшарен и доступен по UNC пути.

Аккаунт, выполняющий импорт также должен иметь необходимые на это права, так как по умолчанию такие права нет ни у одного аккаунта, даже у администратора организации.

Предоставлению пользователю права на импорт PST в Exchange 2010 SP1

Первым шагом нам необходимо выдать нужному аккаунту право на импорт PST файла в почтовый ящик. Для этого перейдем в Exchange Management Shell и выполним следующую команду:

New-ManagementRoleAssignment –Role "Mailbox Import Export" –User Administrator

Если вы уже залогинены под этим пользователем просто перезапустите сессию Exchange Management Shell для получения доступа к новым командлетам.

прочитать полностью »

Поиск проблем быстродействия Forefront TMG с помощью PAL v2.x. Часть 2–Анализ данных и отчеты

В первой части статьи мы рассмотрели вопрос сбора данных с помощью PAL и Performance Monitor. В данной статье мы рассмотрим процесс использования PAL для анализа данных и генерирования отчета.

Анализ данных

После сбора необходимых данных мы приступаем к их анализу с помощью PAL. Для этого запустите PAL , перейдите в вкладку Counter Log и выберите путь к лог-файлу полученному из Performance Monitor.

tmg_pal_part2_01

прочитать полностью »

Поиск проблем быстродействия Forefront TMG с помощью PAL v2.x. Часть 1 – Сбор данных

Поиск и устранение проблем быстродействия в любых системах, особенно в таких сложных, как Forefront Threat Management Gateway (TMG) 2010 всегда является очень сложной как по временным затратам, так и по предъявляемому уровню к знаниям проверяющего администратора. Основным используемым для этого инструментом обычно является Windows Performance Monitor. Данный инструмент позволяет администратору просматривать любые данные операционной системы, приложений и аппаратных средств. Однако основная сложность состоит всегда в том, что необходимо понимать, какие объекты и счетчики необходимо просматривать и как интерпретировать полученный результат.

И вот тут администраторам приходит на помощь программа Performance Analysis of Logs (PAL). Созданная инженером Microsoft, данная бесплатная программа автоматизирует анализ полученных из Performance Monitor данных с помощью использования встроенных шаблонов. До недавних пор в программе не было полноценной поддержки Forefront TMG, однако начиная с версии PAL v2.0.7 имеется полноценный шаблон для Forefront TMG.

Скачать PAL можно с сайта pal.codeplex.com. Программа доступна для 32- и 64-bit систем, и требует установленного Microsoft .NET Framework 3.5 SP1, Microsoft Chart Controls for .NET Framework 3.5, и PowerShell v2.0.

В первой части статьи мы рассмотрим как необходимо использовать PAL для настройки сбора необходимой информации через Performance Monitor. В следующей части мы проанализируем полученные данные и создадим отчет.

прочитать полностью »

Настройка PPTP VPN в TMG 2010

Threat Management Gateway 2010 позволяет администратору настроить безопасную частную виртуальную сеть (VPN) для подключения внешних клиентов большим количеством способов. Используя настройки Remote Access Policy (VPN) клиенты могут подключаться с помощью PPTP, L2TP/IPsec, и нового протокола SSTP.  К сожалению у меня один внешний IP адрес и HTTPS протокол уже привязан к серверу RemoteApp, поэтому я не могу включить SSTP.  В данном руководстве я покажу как включить удаленный доступ по протоколу PPTP.

  1. Настроим метод назначения адресов 
    tmg_vpn_1 
    прочитать полностью »

Настройка Site-to-Site VPN между Forefront TMG и Cisco PIX/ASA, часть 2

Первая часть статьи находится тут

Настройка ASA 7.x

Подключитесь к ASA с правами администратора. Для настройки параметров управления подключением (phase 1) войдите в политику ISAKMP и установите параметры использования совместно используемого ключа, использование 3DES/SHA для шифрования и проверки целосности, укажите использование Diffie-Hellman group 2 (1024-bit) и генерацию ключа каждые 86400 секунд (24 часа).

crypto isakmp policy 10
authentication pre-share
encryption 3des
hash sha
group 2
lifetime 86400
crypto isakmp enable outside

Теперь настроим tunnel-group для удаленного хоста и укажем аутентификацию на основе ключа.

прочитать полностью »

Настройка Site-to-Site VPN между Forefront TMG и Cisco PIX/ASA, часть 1

Forefront Threat Management Gateway (TMG) 2010 поддерживает различные протоколы для создания site-to-site (LAN to LAN) VPN, включая PPTP, L2TP, и IPsec. Из этих протоколов IPsec единственный поддерживает создание site-to-site VPN подключений к VPN устройствами сторонних производителей, например таких как Cisco PIX и ASA. В данной статье я продемонстрирую как настраивать Forefront TMG и Cisco PIX/ASA для создания site-to-site VPN в следующем сценарии:

tmg_asa_1

[Замечание: Site-to-site VPN в TMG поддерживается только в конфигурации с несколькими сетевыми интерфейсами. В TMG должно быть минимум 2 сетевых интерфейса.]

Настройка TMG Firewall

Откройте консоль управления TMG и перейдите в узел Remote Access Policy (VPN), затем в основном окне выберите вкладку Remote Sites. В панели Tasks нажмите Create VPN Site-to-Site Connection.

tmg_asa_2

прочитать полностью »

Функция поиска в TMG


При поддержке блога про гаджеты и usb мышки 2USB.ru и интернет-магазина дизайнерских флешек shop.2usb.ru


Введение

Функция пользовательского поиска в TMG позволяет администратору выполнять поиск на основе определенных критериев в политиках файервола. Данная функция похожа на "Search Inbox" в Microsoft Outlook и служит почти для тех же нужд.

tmg_ui_search_1

Использование – визуальная фильтрация

Пользовательский интерфейс поиска может быть использован для фильтрации правил фильтра TMG в соответствии с атрибутами колонок панели управление.

прочитать полностью »

Page 11 of 122« First...78910111213141516...304050...Last »