headermask image

category archive listing Category Archives: Windows Server 2008

Установка Opalis 6.3, часть 2

В данной статье мы продолжим установку Opalis, читайте первую часть тут. Раскакуйте архив Opalis 6.3 и перейдите в директорию Opalis Integration Server. Вы найдете там 3 файла You’ll see 3 files here. Откройте директорию установки Management Server на вашем сервере. По умолчанию это Program Files\Opalis Software\Opalis Integration Server\Management Service.

Установка Opalis 6.3, часть 1

Моя тестовая система имеет следующие характеристики: Windows 2008 x64 с .Net Framework 3.5 SQL 2008 с SP1 Обзор установки Убедитесь что аккаунт, из под которого будет происходить установка имеет права локального администратора и необходимые права SQL для создания базы данных Opalis Создайте доменную учетную запись и сделайте её членом группы локальных администраторов на сервере Opalis. [...]

Как запустить консоль DPM за вашей рабочей станцией, часть 2

При поддержке блога про гаджеты и usb вентиляторы 2USB.ru и интернет-магазина usb гаджетов shop.2usb.ru Итак, приступаем к второй части: 1.  Залогиньтесь на сервер с правами администратора. 2.  Запуститите RemoteApp Manager из меню Start -> Administrative Tools -> Remote Desktop Services. 3.  После того как откроется RemoteApp Manager выберите в панели действий пункт Add RemoteApp Programs.

Windows Server 2008 R2 ADPREP /DomainPrep /GPPrep Error– 0×5 Access Denied

Сегодняшним утром я обновлял схему Active Directory с 2008 до 2008 R2.  Процесс forestprep прошел без проблем, однако в дальнейшем начались затруднения. У нас используются 12 поддоменов, поэтому мне нужно было запустить команду adprep /domainprep /gpprep в каждом домене.  В первых 11 все прошло в обычном режиме, однако в последнем я получил ошибку следующего вида: [...]

Создание запроса для коллекции Windows 7 в Microsoft SCCM 2007

По умолчанию в Microsoft System Center Configuration Manager 2007 (SCCM 2007) не существует коллекции для клиентов Microsoft Windows 7. Поэтому я создал в своем окружении новую коллекцию для отображения всех Windows 7 клиентов. В данной статье мы рассмотрим процесс создания такой коллекции: 1.) Создайте новую коллекцию и дайте ей имя: 2.) Создайте новый запрос и [...]

Установка SCCM 2007 sp1 в Windows Server 2008, часть 1

Данной статьей я начиную большую серию статей по использованию System Center Configuration Manager 2007. В данной серии мы рассмотрим как выполнять  установку и обновление SCCM, развертывание обновлений Windows c помощью SCCM, развертывание приложений и операционных систем и многое-многое другое. В данном руководстве предполагается что вы уже имеете установленный Windows Server 2008 с ролями Active Directory [...]

Использование сервера Windows в качестве NAT роутера

Недавно мне потребовалось установить тестовую сеть в своем офисе, которая использует DSL роутер для подключения к интернету. Тестовую сеть нужно было расположить в подсети, отдельной от моей офисной LAN, но при этом нужно было обеспечить подключение к интернету. Я решил установить Windows Server 2008 на отдельном модуле с двумя сетевыми картами (NIC), установить Routing и [...]

Как настраивать Telnet-сервер в Windows Server 2008

Хотя клиентское и серверное приложение telnet существует уже очень долго, оно все еще крайне полезно, и некоторые, например я, пользуются им ежедневно для решения различных задач настройки сети. В Windows Server 2008 настройка вашего сервера на отклики на telnet-запросы и использование вашего сервера для telnet-запросов на другие системы могут значительно отличаться. Давайте же разберемся, как [...]

Восстановление загрузки Windows Vista, 2008 при помощи «консоли восстановления»

В операционной системе Windows XP, 2003 нам часто приходилось пользоваться консолью восстановления (Recovery Console) для восстанавления загрузочной записи (MBR). Использовать консоль восстановления можно было непосредственно с исходного установочного диска Windows XP, выбрав параметр восстановления, нажав R. Далее можно было запускать fixboot, fixmbr и т.д. Как же обстоят дела, если на борту Windows Vista или Windows Server [...]

Установка необходимых компонент для Exchange 2010 в Windows 2008 SP2

В предущей статье мы рассмотрели скрипт для установки необходимых Exchange 2010 компонент в Windows 2008 R2. В этой статье мы рассмотрим способ установки с помощью XML файлов в Windows 2008 SP2. Сначала установите следующие компоненты вручную: .Net Framework 3.5 SP1 Update for .Net Framework 3.5 sp1 WinRM & Powershell v2 Office 2007 Syetem Convertor – [...]

Page 1 of 1112345678910...Last »
Для системного администратора
headermask image

Автоматизируем рутинные задачи с помощью агента сценариев Exchange 2010

Агенты расширения командлетов – это новый компонент Exchange 2010, который активируется в момент выполнения определенного командлета. С помощью них можно расширить функциональность Exchange 2010 фоновым запуском дополнительных команд или скриптов. Одним из семи агентов является агент сценариев, который по умолчанию отключен. В данной статье мы рассмотрим пример его использования.

Командлет Get-CmdletExtensionAgent покажет нам все 7 агентов. Запустите команду Get-CmdletExtensionAgent | ft name, priority, enabled –wrap –autosize .

cmdletextensionagents_1

Рассмотрим следующую задачу. Мы хотим чтобы каждый раз после создания нового почтового ящика для него автоматически устанавливались определенные настройки.

прочитать полностью »

Установка System Center Orchestrator 2012 Beta, часть 2

Первую часть статьи вы можете прочитать тут.

15. Теперь нам необходимо настроить подключение к базе. Перейдите на ваш SQL сервер, откройте Management Studio и создайте новую базу для Orchestrator.
orchestrator_2_1

прочитать полностью »

Установка System Center Orchestrator 2012 Beta, часть 1

Всем привет!

Наконец произошло то, к чему все шло. А именно наконец вышла бета версия System Center Orchestrator 2012 (ранее известного как Opalis).

Данная бета является публичной, поэтому вы можете спокойно скачивать её и тестировать.

Перед установкой нужно знать одну важную вещь: даже если вы используете лабораторную среду и собираетесь установить System Center Orchestrator 2012 Beta на контроллер домена, у вас ничего не выйдет, так как вы не пройдете проверку зависимостей.

По ходу чтения статьи вы увидите, что Microsoft сделала огромную работу над процессом установки и она проходит намного проще чем установка Opalis 6.3.

Для установки этой беты вам необходим сервер с следующими компонентами:

  • Windows 2008 R2 Server (RTM или SP1, поддерживаются оба)
  • SQL 2008 R2
  • IIS
  • .Net Framework 4
  • Silverlight

прочитать полностью »

ACS, часть 3 : Настройка пересылки

Перед прочтением данной статьи рекомендую прочитать первые две части, если вы ещё не сделали этого:

ACS часть 1 : Введение в терминологию и установка коллектора

ACS, часть 2 : Установка и настройка отчетов

В первых частях данной серии мы установили коллектор ACS и подготовили службу отчетов. Теперь приступим к настройке пересылки событий безопасности нужных серверов в базу ACS.

1. Откройте консоль OpsMgr Console и перейдите в Monitoring > Operations Manager > Agent State.
acs_part3_1

2. Выберите сервера, для которых вы хотите включить пересылку и нажмите на Enable Audit Collection.

прочитать полностью »

Быстрый способ проверки возможности подключения к SQL

Сегодня я нашел очень интересную возможность быстрой и простой проверки SQL подключения под определенным аккаунтом, которой я и хочу поделиться с вами в этой статье.

Итак, пошагово что мы делаем:

Перейдите в любую директорию и создайте новый файл

test_sql_connect_1

Измените расширение файла на .UDL

прочитать полностью »

ACS, часть 2 : Установка и настройка отчетов

Развертывание отчетов

В первой части статьи мы установили ACS Collector, и теперь приступаем к публикации отчетов ACS Reports. 
1. Перейдите на диск с Operations Manager и скопируйте файлы из директории ReportModels\ACS во временную директорию, например: D:\ACS
acs_part2_1

2. Откройте командную строку
3. Перейдите в директорию, которую мы создали в шаге 1 (D:\ACS)
4. Выполните следующую команду

прочитать полностью »

ACS часть 1 : Введение в терминологию и установка коллектора

В Operations Manager 2007 Microsoft представила новый дополнительный функционал – Audit Collection Services (ACS). При развертывании и использовании ACS администраторы могли хранить и анализировать логи событий безопасности.

Используемые понятия

ACS Forwarder: это сервер или рабочая станция с установленным агентом OpsMgr с которой вы хотите собирать логи событий безопасности.

ACS Collector: Это сервер управления OpsMgr, на котором также установлена роль сборщика ACS.

ACS DB: ACS требует свою собственную базу данных. В зависимости от количества пересыльщиков данная база данных может расти в размере очень быстро. Поэтому подойдите к планированию её размера очень серьезно.

ACS Reporting: ACS использует SQL Reporting Services, поэтому вы можете выбрать установку на новый сервер или использовать тот же, который уже используется для отчетов OpsMgr.

Лучшей подходом является генерация отчетов ACS непосредственно из веб-интерфейса SQL Reporting а не из интегрированной панели отчетов в консоли SCOM. Это связано с тем, что отчеты ACS могут содержать секретную информацию и вы хотите избежать доступа к ней всех операторов SCOM. Другим преимуществом является то, что вам нужно будет просто распространить URL среди всех нужных администраторов, без необходимости устанавливать им консоль SCOM Console.

Security Administrator: Лица в вашей компании, которые могут генерировать отчеты ACS через веб-интерфейс или SQL Reporting Services.

acs_part1_1

прочитать полностью »

Отключение возможности раскрытия групп в Outlook

Как вы вероятно знаете, после того как вы добавили в качестве адресата группу рассылки, напротив имени группы есть символ “+”, нажав на которой вы замените группа на всех входящих в неё членов. При некоторых обстоятельствах это может быть недопустимо для вашей организации.

disable_outlook_expansion_1

К сожалению, спрятать членов группы распространения не так уж и просто, так как это обычно универсальная группа распространения и все её члены доступны для чтения. Как вариант можно попробовать покопаться в настройках ACL, но это может привести к другим проблемам в последствии, поэтому я не рассматриваю данную возможность.

прочитать полностью »

Opalis. Предварительная проверка способности выполнять PowerShell скрипты.

В последнее время я пишу довольно много PowerShell скриптов, и хотя все мои тестовые сервера имеют правильные настройки удаленного доступа к PowerShell я очень часто встречаю на форумах вопросы о том, что скрипты не работают или люди просто забывают включить удаленное выполнение скриптов на серверах. Как вы возможно знаете, данную настройку можно выполнить через групповую политику на уровне домена или нужно подразделения, но это тема для другой статьи и мы не будем сейчас рассматривать данный момент.

По этой причине я решил сделать небольшой рабочий процесс (workflow) в Opalis, который будет проверять возможность выполнения скрипта на нужном компьютере. Вы можете использовать данный процесс в любом другом с помощью объекта "Trigger Policy" либо просто скопировать и вставить процесс в ваш собственный.

Он реально очень просто. Все что вам нужно сделать сделает  команда "Invoke-Command", указажите нужный компьютер и команду  "Get-ExecutionPolicy". Затем вы можете парсить результат так как вам нужно. Данный процесс содержит 3 объекта: Custom Start, Run .NET Script  и Publish Policy Data.

прочитать полностью »

Forefront TMG 2010. Проблема с WPAD

Недавно я столкнулся с проблемой внезапного прекращения работы всех клиентов веб-прокси, настроенных через использование Web Proxy Auto Discovery (WPAD) через DNS. В начале диагностики я проверил что имя WPAD записи корректно резолвится в внутренний IP адрес Forefront TMG. Далее я использовал telnet для проверки успешности подключения к TCP порту 80 (используемому TMG для клиентов DNS WPAD) и получил ответ. Однако в дальнейшем я проверил логи событий и нашел следующее сообщение:

The Web Proxy filter failed to bind its socket to 172.16.1.253 port 80. This may have been caused by another service that is already using the same port or by a network adapter that is not functional. To resolve this issue, restart the Microsoft Firewall service. The error code specified in the data area of the event properties indicates the cause of the failure.”

tmg_wpad_error-1

прочитать полностью »