headermask image
Рекомендую: Фриланс-биржа | Кэшбэк-сервис | Интернет-бухгалтерия

category archive listing Category Archives: Windows Server 2008

Установка сервера IPsec Server и изоляции домена с помощью групповой политики Windows Server 2008, часть 4

В третьей части серии о настройке NAP с политикой внедрения IPsec мы настроили политику NAP IPsec, а затем настроили клиентов для тестирования. В этой последней части серии мы протестируем клиентов и посмотрим, как сертификаты безопасности автоматически назначаются и удаляются и как клиенты подключаются и отключаются от сети. В этой части мы сконцентрируемся на двух основных [...]

Установка сервера IPsec Server и изоляции домена с помощью групповой политики Windows Server 2008 (часть 3, продолжение)

Настройка VISTASP1 и VISTASP1-2 для тестирования Теперь мы готовы к настройке клиентских компонентов системы. В этом разделе мы выполним следующее: Присоединим VISTASP1 к домену Добавим VISTASP1 в группу NAP клиентов Подтвердим параметры групповой политики NAP на VISTASP1 Экспортируем сертификат Enterprise Root CA с VISTASP1 Импортируем сертификат корневого ЦС на VISTASP1-2 Вручную настроим параметры NAP клиента [...]

Установка сервера IPsec Server и изоляции домена с помощью групповой политики Windows Server 2008 (часть 3, начало)

Во второй части этой серии статей о настройке внедрения политики NAP IPsec мы рассмотрели сервер сетевой политики (Network Policy Server). В той части мы выполнили следующие процедуры: Добавление сервера сетевой политики в группу NAP Exempt Перезагрузка сервера NPS Запрос сертификата компьютера для сервера NPS Просмотр сертификата здоровья и компьютера, установленного на сервер NPS Установка сервера [...]

Установка сервера IPsec Server и изоляции домена с помощью групповой политики Windows Server 2008 (часть 2, продолжение)

Продолжаем данный пост.. На странице Указание типа CA выберите Подчиненный CA, а затем нажмите Далее. Мы используем подчиненный CA, так как это более безопасный вариант, поскольку он дает нам возможность отзыва сертификатов подчиненного CA на уровне корневого CA. Подчиненный CA отвечает за издание сертификатов, в то время как работой коревого CA является подпись сертификатов, издаваемых [...]

Установка сервера IPsec Server и изоляции домена с помощью групповой политики Windows Server 2008 (часть 2, начало)

В первой части этой серии статей о том, как использовать внедрение IPsec с политиками здоровья NAP, я описывал примерную сеть и выделил основные шаги, необходимые для работы политики внедрения NAP с IPsec. В качестве напоминания здесь приведен список основных шагов, необходимых для получения рабочего решения: Настройка контроллера домена Установка и настройка сервера сетевой политики NPS, [...]

Как настроить IP-маршрутизацию в Windows 2008 Server

Введение В Windows 2008 Server есть несколько изменений в работе сети, маршрутизации и работе удаленного доступа. Я уже  упомянул, что OSPF уже не является частью Windows Server 2008. Я считаю это неудачным решением, так как мне кажется, что OSPF – лучший динамический протокол маршрутизации. И все-таки я могу частично понять это решение Microsoft, поскольку, рискну [...]

IIS 7.0: краткая инструкция для системного администратора. Часть 1 – установка

Спонсор поста: Ювелирные украшения золото – купить ювелирные украшения из золота и бриллиантов в Харькове Первый вопрос, который мне задают – что такое веб сервер под Windows, что нужно установить? Ответ – вебсервер под Windows – это служба IIS 7.0. Следующий вопрос – где взять IIS 7.0, откуда скачать? Ответ очень простой – IIS 7.0 [...]

Установка сервера IPsec Server и изоляции домена с помощью групповой политики Windows Server 2008 Group Policy (часть 1)

Защита сетевого доступа (Network Access Protection) является новой технологией, включенной в Windows Server 2008, которая обеспечивает контроль над тем, каким машинам разрешено подключение к другим машинам в вашей сети. Защита сетевого доступа (или NAP) позволяет вам устанавливать политики здоровья системы, которым машина должна соответствовать, прежде чем ей будет разрешен доступ к сети. Если машины отвечают [...]

Установка Windows Server 2008 в Xen HVM завершается ошибкой

Когда вы устанавливаете Windows Server 2008 как гостевой домен Xen HVM процесс установки прерывается на начальной стадии с сообщением об ошибке 0xc0000225: Info: Windows failed to load because the firmware (BIOS) is not ACPI compatible. Полностью окно Windows Server 2008 с сообщением об ошибке показано ниже:

Как вам могут помочь WinRM и WinRS в Windows Server 2008?

WinRM и WinRS являются нововведением в Windows Vista, Windows Server 2003 R2, Windows Server 2008 (и Server 2008 Core). Это новые мощные средства командной строки, предлагающие системным администраторам улучшенные возможности удаленного управления и удаленного выполнения программ на машинах с Windows. Однако, их нужно сперва включить, кроме того, вам потребуется некоторое время на изучение их функциональности. [...]

Page 4 of 1112345678910...Last »
Для системного администратора
headermask image

Отправка SMTP сообщений с помощью PowerShell. Часть 1

Супер-акция от Inferno Solutions! Получи 30$ на халяву и забудь об оплате VPS на все лето!

В данной серии статей мы очень подробно рассмотрим различные способы и методы отправки сообщений электронной почты с помощью скриптов PowerShell.

Для выполнения данного действия существуют разные способы, зависящие от установленной у вас версии PowerShell. Проверить установленную версию вы можете введя $host в окне PowerShell.

В случае если у вас PowerShell 1.0 вы увидите следующее сообщение :

PS C:\> $host

Name             : ConsoleHost
Version          : 1.0.0.0

А при установленном PowerShell 2.0 вывод будет следующий:

PS C:\> $host

Name             : ConsoleHost
Version          : 2.0

 

Отправка SMTP сообщений в PowerShell 1.0

Для PowerShell 1.0 отправка будет выглядеть следующим образом:

прочитать полностью »

Очистка DNS кэша Forefront TMG

В случае если вы измените А запись для определенного DNS хоста на вашем локальном DNS сервере, Forefront TMG не будет сразу использовать обновленную DNS запись, даже в том случае, если вы выполните команду ipconfig /flushdns .  Данная команда работает только для локально залогиненного пользователя. DNS запись будет обновлена только после истечению TTL записи (которую можно посмотреть и изменить на вашем локальном DNS сервере, который использует TMG). Если вы хотите ускорить процесс, выполните следующие инструкции:

Решение

В наборе программ TMG 2010 Tools & Software Development Kit вы найдете несколько полезных утилит. Одна их них это DNSToolsPack. Вы можете скачать её по этой ссылке -  http://www.microsoft.com/download/en/details.aspx?id=11183

1. Скачайте DNSToolsPack и распакуйте архив. Он содержит файлы с расширением .doc , .rtf и DNSTools.exe.

прочитать полностью »

Установка и настройка дедупликации данных в Windows Server 8

В своей последней, ещё не вышедшей операционной системе Windows Server 8 Microsoft добавил новую замечательную функциональность – Data Deduplication (дедупликация данных), которая к моей большой радости доступна бесплатно.

Для включения дедупликации данных вам необходимо установить роль File and Storage Services и включить дедупликацию на уровне раздела. В данной статье я покажу полный процесс установки и настройки дедупликации.

Сперва установим роль File And Service Role и дополнительно выберем опцию Data deduplication

dedup_windows8_1

Нажмите Install

прочитать полностью »

Развертывание FEP 2010

Для развертывания Microsoft Forefront Endpoint Protection (FEP) 2010 на клиентские компьютеры с помощью System Center Configuration Manager (SCCM) 2007 необходимо выполнить следующие шаги:

  1. Удаление антивирусных программ, которые не могут быть удалены самим FEP.
  2. Создание политик FEP.
  3. Назначение политик FEP.
  4. Настроить обновление FEP.
  5. Распространить FEP на клиентские системы.

1. Удаление антивирусных программ, которые не могут быть удалены самим FEP

Программа установки FEP способна удалить следущие антивирусы: Symantec Endpoint Protection v.11, Symantec Endpoint Protection Small Business Edition v.12, Symantec Corporate Edition v.10, McAfee VirusScan Enterprise v.8.5 и v.8.7, Trend Micro OfficeScan v.8.0 и v.10.0, Forefront Client Security v.1 (включая агента the Operations Manager).
Вы должны вручную удалить любые антивирусные программы, не перечисленные в списке выше перед развертыванием FEP. 

2. Создание политик FEP

По умолчанию в SCCM создаются две политики FEP: Default Server Policy и Default Desktop Policy.  Данные политики нельзя назначить, поэтому необходимо на их основе создать новые политики.
Для создания копии разверните узел Forefront Endpoint Protection 2010Computer Management) и нажмите Policies.  Далее выберите нужную политику, например Default Desktop Policy и нажмите Copy Policy
Настройте необходимые вам параметры политики:

sccm_fep_1

Клиенты будут проверять источники обновления в том порядке, в котором они указаны в списке. При необходимости вы можете изменить порядок, воспользовавшись кнопками Up и Down

прочитать полностью »

Скрипты для обслуживания DAG в Exchange 2010 SP1

В Exchange 2010 SP1 есть несколько скриптов, которые делают управление членами DAG более простым. Смысл их очень просто – вы запускаете скрипт, переводящий сервер в режим обслуживания, перемещая активные базы на другой сервер. После завершения обслуживания вы запускаете другой скрипт, который выводит сервер из режима обслуживания и затем перераспределяет базы между членами DAG. В деталях процесс описан ниже.

1. Запуск скриптаStartDagServerMaintenance.ps1 для помещения члена DAG в режим обслуживания

После запуска данного скрипта он перемещает все активные базы на другие члены массива  и устанавливает значение настройки сервера почтовых ящиков DatabaseCopyAutoActivationPolicy в значение Blocked. Для каждой базы выполняется командлет Suspend-MailboxDatabaseCopy и при необходимости ресурсы кластера перемещаются на другой сервер.

[PS] C:\Program Files\Microsoft\Exchange Server\V14\scripts>.\StartDagServerMaintenance.ps1 -serverName adatum-ex1

exch10_script_1

2. Запуск скрипта StopDagServerMaintenance.ps1 для вывода члена DAG из режима обслуживания

После завершения обслуживания запустите данный скрипт для вывода сервера из режима обслуживания. Он запустит для каждой базы командлет Resume-MailboxDatabaseCopy, восстановит работу кластера и установить параметр DatabaseCopyAutoActivationPolicy в значение Unrestricted.

[PS] C:\Program Files\Microsoft\Exchange Server\V14\scripts>.\StopDagServerMaintenance.ps1 -serverName adatum-ex1

exch10_script_2

Вы можете запускать эти скрипты с другого сервера, используя опцию serverName.

3. Запуск скрипта RedistributeActiveDatabases.ps1 для перераспределения активных баз между DAG

Наконец последний скрипт предназначен для перераспределения баз в DAG.

[PS] C:\Program Files\Microsoft\Exchange Server\V14\scripts>.\RedistributeActiveDatabases.ps1 -DagName DAG -BalanceDbsByActivationPreference -ShowFinalDatabaseDistribution -Confirm:$false

exch10_script_3

C помощью указания различных опций можно перераспределить базы на основании приоритета активации, используя параметр BalanceDbsByActivationPreference. Если вы используете параметр BalanceDbsBySiteAndActivationPreference, скрипт будет предпринимать попытку активировать наиболее предпочитаемую копию и затем выполнить балансировку в пределах сайта.

Посмотреть дополнительные параметры скрипта можно запустив команду get-help .\RedistributeActiveDatabases.ps1

 

 

Полезная информация

Быстрая и надежная регистрация ооо для вашего бизнеса.

Мониторинг веб сайтов с помощью пакета управления от Russ Slaten

Наконец после длительного перерыва у меня дошли руки до 3-его способа мониторинга веб-сайтов с помощью SCOM 2007.

Первый способ описан тут и второй тут.

Третий способ создан Russ Slaten и представляет из себя пакет управления. На мой взгляд данное решение самое гибко-настраиваемое, хотя и более сложное в первоначальной установке. Перед внедрением в производственную среду я рекомендую вам ознакомиться с данными методом в тестовом окружении.

Давайте приступим. Сперва скачайте архив пакета управления Custom.Example.WebsiteWatcher.zip и извлеките находящиеся в нем файлы.

Первый из файлов это сам пакет управления. Второй это CSV файл веб-сайтов, которые будут мониториться.

scom_web_sites_3_1

Откройте консоль управления SCOM и перейдите в узел Management Packs.  Нажмите на нем правой кнопкой и выберите Import Management Packs.

прочитать полностью »

Ошибка при установке SCCM клиента

При попытке установить SCCM клиент вы можете найти в файле ccmsetup.log следующую ошибку:
Failed to successfully complete HTTP request. (StatusCode at WinHttpQueryHeaders: 404)
A Fallback Status Point has not been specified.  Message with STATEID=’308′ will not be sent.

SCCM_client_HTTP_issue1

Для решения данной проблемы необходимо настроить WebDav на IIS сервере SCCM.

прочитать полностью »

Лимитирование потребляемой SQL сервером памяти в Forefront TMG 2010

Во время установки Forefront TMG 2010 по умолчанию устанавливается SQL Server 2008 Express для хранения данных. Однако иногда возникает вопрос о чрезмерном потребление процессом sqlservr.exe памяти.

forefront_tmg_sql_mem_01

Подобное происходит в следствие того, что SQL сервер самостоятельно занимается внутренним управлением памяти. По своему дизайну он захватывает большое количество памяти и держит её зарезервированной, что может иногда приводить к нехватке памяти. Однако если посмотреть за процессом на более длительном периоде времени вы сможете заметить что периодически происходит освобождение памяти.

прочитать полностью »

Настройка уведомлений о событиях по электронной в TMG 2010

В данной статье мы рассмотрим как настроить уведомления по электронной почты для определенных событий Microsoft Threat Management Gateway 2010 (TMG 2010).

Для создания уведомления откройте консоль управления TMG и перейдите в узел Monitoring. Далее в правой панели нажмите на ссылку Configure Alert Definitions

tmg_email_alert_1

Выберите нужное вам событие и нажмите Edit

прочитать полностью »

Включение удаленного доступа к SQL Server 2008 Express

По умолчанию после установки SQL Server 2008 Express не разрешает удаленное подключение. В данной статье мы рассмотрим необходимые шаги для включения возможности удаленного подключения.

При попытке подключения вы можете получить следующие сообщения об ошибках:

  • “Cannot connect to SQL-Server-Instance-Name
    An error has occurred while establishing a connection to the server. When connecting to SQL Server 2005, this failure may be caused by the fact that under the default settings SQL Server does not allow remote connections. (provider: SQL Network Interfaces, error: 28 – Server doesn’t support requested protocol) (Microsoft SQL Server)”sql2008_remote_1
  • “Cannot connect to SQL-Server-Instance-Name
    An error has occurred while establishing a connection to the server. When connecting to SQL Server 2005, this failure may be caused by the fact that under the default settings SQL Server does not allow remote connections. (provider: SQL Network Interfaces, error: 26 – Error Locating Server/Instance Specified) (Microsoft SQL Server)”sql2008_remote_2
  • “Cannot connect to SQL-Server-Instance-Name
    Login failed for user ‘username‘. (Microsoft SQL Server, Error: 18456)”sql2008_remote_3

Для включения возможности удаленного подключения к SQL Server 2008 Express выполните следующие шаги:

прочитать полностью »

Page 4 of 12312345678910...203040...Last »