headermask image

Notice: Undefined variable: t in /var/www/user97185/data/www/system-administrators.info/yandex-ad.php on line 15

Notice: Undefined variable: r in /var/www/user97185/data/www/system-administrators.info/yandex-ad.php on line 15
Рекомендую: Фриланс-биржа | Кэшбэк-сервис | Интернет-бухгалтерия

category archive listing Category Archives: Windows Server 2008

Безопасный доступ везде и всегда.

Мало кто ставит под сомнение тот факт, что одним из основных приоритетов в развитии технологий современных компаний является обеспечение максимальной доступности и мобильности сотрудников. Во многих организациях люди работают из удаленных офисов, из дома или часто ездят в командировки к заказчикам. Обеспечение удобного доступа к приложениям и данным вне зависимости от их местонахождения делает работу [...]

Введение в защиту доступа к сети Network Access Protection. Часть 5

В предыдущей статье из этой серии, я показал вам, как настроить проверку состояния системы (system health validator) таким образом, чтобы операционная система Windows смогла удостовериться, что у клиента, который запрашивает доступ в сеть, включен брандмауэр Windows firewall. Затем я показал вам, как создать шаблоны для проверки состояния системы (system health validator template), которые описывают, что [...]

Введение в защиту доступа к сети – NAP. Часть 4

В предыдущей части этой статьи я показал вам, как настроить компонент VPN component, который необходим для того, чтобы открыть доступ к вашей сети для внешних пользователей. В этой статье я продолжу нашу дискуссию и покажу вам, как настраивать компонент Network Policy Server (сервер сетевой политики, NAP). Как я уже рассказывал ранее в этой статье, назначение [...]

Введение в защиту доступа к сети – NAP. Часть 3

Во второй части этой статьи я рассказал вам о процессе установки корпоративного сертификата, который используется сервером VPN Server. В этой статье я продолжу рассказ и покажу вам, как настраивать необходимый сервер VPN Server. В рамках этой статьи я установлю сервер сетевых политик Network Policy Server на тоже самый физический компьютер, что используется для сервера VPN [...]

Веб-трансляция: Новые приемы управления серверами в Windows Server 2008: Server Manager и PowerShell

В Windows Server 2008 основным графическим интерфейсом управления является Server Manager, который стал намного удобнее и функциональнее. Средства управления из командной строки пополнились мощной оболочкой, оправдывающей свое название: интерпретатором командной строки PowerShell, который впервые будет включен в состав Windows. А с появлением варианта Windows Server Core, который управляется из командной строки, приемы ее применения становятся [...]

Введение в защиту доступа к сети NAP. Часть 2

Реализация защиты доступа к сети (Network Access Protection) требует использования нескольких серверов, каждый из которых выполняет определенную роль. Как может выглядеть такая простая реализация, вы можете увидеть на рисунке 1. Рисунок 1: Реализация защиты доступа к сети требует использования нескольких серверов Как вы можете увидеть из диаграммы, клиент с операционной системой Windows Vista подключается к [...]

Введение в защиту доступа к сети NAP. Часть 1

Один из аспектов сетевой безопасности, который расстраивает многих администраторов, заключается в том, что у них нет контроля над конфигурацией удаленных компьютеров. Хотя корпоративная сеть может иметь очень безопасную конфигурацию, в настоящий момент ничто не может помешать удаленному пользователю подключиться к корпоративной сети с помощью компьютера, который заражен вирусами, или который не содержит необходимых обновлений. Инструмент [...]

Расширения групповой политики в Windows Vista и Windows Server 2008. Часть 2

В первой части я объяснил, что Windows Vista и Windows Server 2008 предлагает сотни дополнительных установок групповой политики помимо уже предложенных в Windows Server 2003 и Windows XP. В этой статье я хочу продолжить обсуждение, рассказав об установках group policy, которые используются для контроля пользовательских аккаунтов и устройств аппаратного обеспечения. Установки group policy, о которых [...]

Расширения групповой политики в Windows Vista и Windows Server 2008. Часть 1

Даже с момента создания операционной системы Windows 2000 Server, основной механизм управления безопасности в сетях Windows основывался на политиках групп (group policy). Однако, через несколько лет, мне начало казаться, что политики группы (group policy) необходимо расширить, т.к. появилось много аспектов в операционной системе Windows, которые просто невозможно было контролировать с помощью политики группы. К счастью, [...]

Веб-трансляция: Особенности служб сертификации в Windows Server 2008

20 Ноября Саша Шаповал расскажет нам про основные изменения в службах Certificate Services в Windows Server 2008, а также сценарии развертывания этих служб и вопросы миграции соответствующих компонент на Windows Server 2008.

Page 9 of 11« First...234567891011
Для системного администратора
headermask image

Автоматизируем рутинные задачи с помощью агента сценариев Exchange 2010

Агенты расширения командлетов – это новый компонент Exchange 2010, который активируется в момент выполнения определенного командлета. С помощью них можно расширить функциональность Exchange 2010 фоновым запуском дополнительных команд или скриптов. Одним из семи агентов является агент сценариев, который по умолчанию отключен. В данной статье мы рассмотрим пример его использования.

Командлет Get-CmdletExtensionAgent покажет нам все 7 агентов. Запустите команду Get-CmdletExtensionAgent | ft name, priority, enabled –wrap –autosize .

cmdletextensionagents_1

Рассмотрим следующую задачу. Мы хотим чтобы каждый раз после создания нового почтового ящика для него автоматически устанавливались определенные настройки.

прочитать полностью »

Установка System Center Orchestrator 2012 Beta, часть 2

Первую часть статьи вы можете прочитать тут.

15. Теперь нам необходимо настроить подключение к базе. Перейдите на ваш SQL сервер, откройте Management Studio и создайте новую базу для Orchestrator.
orchestrator_2_1

прочитать полностью »

Установка System Center Orchestrator 2012 Beta, часть 1

Всем привет!

Наконец произошло то, к чему все шло. А именно наконец вышла бета версия System Center Orchestrator 2012 (ранее известного как Opalis).

Данная бета является публичной, поэтому вы можете спокойно скачивать её и тестировать.

Перед установкой нужно знать одну важную вещь: даже если вы используете лабораторную среду и собираетесь установить System Center Orchestrator 2012 Beta на контроллер домена, у вас ничего не выйдет, так как вы не пройдете проверку зависимостей.

По ходу чтения статьи вы увидите, что Microsoft сделала огромную работу над процессом установки и она проходит намного проще чем установка Opalis 6.3.

Для установки этой беты вам необходим сервер с следующими компонентами:

  • Windows 2008 R2 Server (RTM или SP1, поддерживаются оба)
  • SQL 2008 R2
  • IIS
  • .Net Framework 4
  • Silverlight

прочитать полностью »

ACS, часть 3 : Настройка пересылки

Перед прочтением данной статьи рекомендую прочитать первые две части, если вы ещё не сделали этого:

ACS часть 1 : Введение в терминологию и установка коллектора

ACS, часть 2 : Установка и настройка отчетов

В первых частях данной серии мы установили коллектор ACS и подготовили службу отчетов. Теперь приступим к настройке пересылки событий безопасности нужных серверов в базу ACS.

1. Откройте консоль OpsMgr Console и перейдите в Monitoring > Operations Manager > Agent State.
acs_part3_1

2. Выберите сервера, для которых вы хотите включить пересылку и нажмите на Enable Audit Collection.

прочитать полностью »

Быстрый способ проверки возможности подключения к SQL

Сегодня я нашел очень интересную возможность быстрой и простой проверки SQL подключения под определенным аккаунтом, которой я и хочу поделиться с вами в этой статье.

Итак, пошагово что мы делаем:

Перейдите в любую директорию и создайте новый файл

test_sql_connect_1

Измените расширение файла на .UDL

прочитать полностью »

ACS, часть 2 : Установка и настройка отчетов

Развертывание отчетов

В первой части статьи мы установили ACS Collector, и теперь приступаем к публикации отчетов ACS Reports. 
1. Перейдите на диск с Operations Manager и скопируйте файлы из директории ReportModels\ACS во временную директорию, например: D:\ACS
acs_part2_1

2. Откройте командную строку
3. Перейдите в директорию, которую мы создали в шаге 1 (D:\ACS)
4. Выполните следующую команду

прочитать полностью »

ACS часть 1 : Введение в терминологию и установка коллектора

В Operations Manager 2007 Microsoft представила новый дополнительный функционал – Audit Collection Services (ACS). При развертывании и использовании ACS администраторы могли хранить и анализировать логи событий безопасности.

Используемые понятия

ACS Forwarder: это сервер или рабочая станция с установленным агентом OpsMgr с которой вы хотите собирать логи событий безопасности.

ACS Collector: Это сервер управления OpsMgr, на котором также установлена роль сборщика ACS.

ACS DB: ACS требует свою собственную базу данных. В зависимости от количества пересыльщиков данная база данных может расти в размере очень быстро. Поэтому подойдите к планированию её размера очень серьезно.

ACS Reporting: ACS использует SQL Reporting Services, поэтому вы можете выбрать установку на новый сервер или использовать тот же, который уже используется для отчетов OpsMgr.

Лучшей подходом является генерация отчетов ACS непосредственно из веб-интерфейса SQL Reporting а не из интегрированной панели отчетов в консоли SCOM. Это связано с тем, что отчеты ACS могут содержать секретную информацию и вы хотите избежать доступа к ней всех операторов SCOM. Другим преимуществом является то, что вам нужно будет просто распространить URL среди всех нужных администраторов, без необходимости устанавливать им консоль SCOM Console.

Security Administrator: Лица в вашей компании, которые могут генерировать отчеты ACS через веб-интерфейс или SQL Reporting Services.

acs_part1_1

прочитать полностью »

Отключение возможности раскрытия групп в Outlook

Как вы вероятно знаете, после того как вы добавили в качестве адресата группу рассылки, напротив имени группы есть символ “+”, нажав на которой вы замените группа на всех входящих в неё членов. При некоторых обстоятельствах это может быть недопустимо для вашей организации.

disable_outlook_expansion_1

К сожалению, спрятать членов группы распространения не так уж и просто, так как это обычно универсальная группа распространения и все её члены доступны для чтения. Как вариант можно попробовать покопаться в настройках ACL, но это может привести к другим проблемам в последствии, поэтому я не рассматриваю данную возможность.

прочитать полностью »

Opalis. Предварительная проверка способности выполнять PowerShell скрипты.

В последнее время я пишу довольно много PowerShell скриптов, и хотя все мои тестовые сервера имеют правильные настройки удаленного доступа к PowerShell я очень часто встречаю на форумах вопросы о том, что скрипты не работают или люди просто забывают включить удаленное выполнение скриптов на серверах. Как вы возможно знаете, данную настройку можно выполнить через групповую политику на уровне домена или нужно подразделения, но это тема для другой статьи и мы не будем сейчас рассматривать данный момент.

По этой причине я решил сделать небольшой рабочий процесс (workflow) в Opalis, который будет проверять возможность выполнения скрипта на нужном компьютере. Вы можете использовать данный процесс в любом другом с помощью объекта "Trigger Policy" либо просто скопировать и вставить процесс в ваш собственный.

Он реально очень просто. Все что вам нужно сделать сделает  команда "Invoke-Command", указажите нужный компьютер и команду  "Get-ExecutionPolicy". Затем вы можете парсить результат так как вам нужно. Данный процесс содержит 3 объекта: Custom Start, Run .NET Script  и Publish Policy Data.

прочитать полностью »

Forefront TMG 2010. Проблема с WPAD

Недавно я столкнулся с проблемой внезапного прекращения работы всех клиентов веб-прокси, настроенных через использование Web Proxy Auto Discovery (WPAD) через DNS. В начале диагностики я проверил что имя WPAD записи корректно резолвится в внутренний IP адрес Forefront TMG. Далее я использовал telnet для проверки успешности подключения к TCP порту 80 (используемому TMG для клиентов DNS WPAD) и получил ответ. Однако в дальнейшем я проверил логи событий и нашел следующее сообщение:

The Web Proxy filter failed to bind its socket to 172.16.1.253 port 80. This may have been caused by another service that is already using the same port or by a network adapter that is not functional. To resolve this issue, restart the Microsoft Firewall service. The error code specified in the data area of the event properties indicates the cause of the failure.”

tmg_wpad_error-1

прочитать полностью »