headermask image

Notice: Undefined variable: t in /var/www/user97185/data/www/system-administrators.info/yandex-ad.php on line 15

Notice: Undefined variable: r in /var/www/user97185/data/www/system-administrators.info/yandex-ad.php on line 15
Рекомендую: Фриланс-биржа | Кэшбэк-сервис | Интернет-бухгалтерия

category archive listing Category Archives: Windows Server 2008 R2

Как запустить консоль DPM за вашей рабочей станцией, часть 1

При поддержке 2USB.ru – блог про гаджеты и usb клавиатуры и shop.2usb.ru – интернет-магазин usb флешек Data Protection Manager это действительно великолепный продукт, но у него есть один большой недостаток – вы можете запустить консоль DPM только на самом сервере DPM. Однако с помощью Server 2008 Terminal Services или Server 2008 R2 Remote Desktop Services [...]

Windows Server 2008 R2 ADPREP /DomainPrep /GPPrep Error– 0×5 Access Denied

Сегодняшним утром я обновлял схему Active Directory с 2008 до 2008 R2.  Процесс forestprep прошел без проблем, однако в дальнейшем начались затруднения. У нас используются 12 поддоменов, поэтому мне нужно было запустить команду adprep /domainprep /gpprep в каждом домене.  В первых 11 все прошло в обычном режиме, однако в последнем я получил ошибку следующего вида: [...]

Установка DPM 2010 на Windows Server 2008 R2

Системные требования для установки DPM 2010 Общие системные требования можно найти по ссылке http://technet.microsoft.com/en-us/library/ff399554.aspx Отдельно стоит обратить внимание на то, что сервер DPM 2010 не может быть развернут в следующих конфигурациях: компьютер с установленной ролью Application Server компьютер, используемый в качестве сервера управления System Center Operations Manager компьютер с установленным Exchange Server компьютер, являющийся нодой [...]

Установка Group Policy Management Console (GPMC)

Первостепенной задачей, выполняемой любым системным администратором, работающим с групповыми политиками, является скачивание и установка консоли Group Policy Management Console (GPMC). По умолчанию данная консоль не установлена в Windows Server 2008 R2 или Windows 7. Ниже я покажу как установить консоль в Windows 7 а затем и в Windows Server 2008 R2… Windows 7 Установка под [...]

Как настроить групповые политики для использования агента восстановления данных с дисками зашифрованными “BitLocker to Go” – часть 4

Часть 1, Часть 2, Часть 3 Разрешаем использование агента восстановления данных Пролжая начатое в предыдущих частях нам необходимо настроить все компьютеры на использование опции Allow Data Recovery Agent. Шаг 4 (продолжение). Перейдите в раздел Computer Configuration\Administrative Templates\Windows Components\Bitlocker Drive Encryption\Removable Data Drive и нажмите два раза на Choose how Bitlocker-protected removable drives can be recovered, затем [...]

Как настроить групповые политики для использования агента восстановления данных с дисками зашифрованными “BitLocker to Go” – часть 3

Первая часть, вторая часть. Настраиваем агента восстановления данных Bitlocker через групповые политики. Шаг 1. Нажмите Start, введите gpedit.msc в поле Search programs and files и затем нажмите ENTER. Шаг 2. Перейдите в раздел Local Computer Policy\Computer Configuration\Windows Settings\Security Settings\Public Key Policies, нажмите правой кнопкой на BitLocker Drive Encryption, и выберите пункт  Add Data Recovery Agent для запуска мастера добавления агента [...]

Как настроить групповые политики для использования агента восстановления данных с дисками зашифрованными “BitLocker to Go” – часть 2

В данной статье мы продолжим тему, поднятую в части первой, только теперь познакомимся с процедурой расблокировки зашифрованных дисков с помощью агента восстановления данных. Настраиваем групповые политики на использования агента восстановления данных для дисков зашифрованных с помощью “BitLocker to Go” Выпуск агента восстановления данных EFS Сперва нам необходимо создать как минимум один аккаунт с сертификатом агента [...]

Как использовать групповые политики для сохранения ключей восстановления “BitLocker to Go” в Active Directory – часть 1

В Windows 7 Ultimate и Enterprise редакциях появилась замечательная новая функция, обеспечивающая шифрование подключаемого USB накопителя с защитой его паролем. Основной проблемой при использовании данной возможности может заключаться в том, что пользователи могут забыть их пароль и затем также не вспомнить где лежит файл восстановления или 48-ми символьных ключ восстановления. Конечно для небольшого окружения вы [...]

Использование сервера Windows в качестве NAT роутера

Недавно мне потребовалось установить тестовую сеть в своем офисе, которая использует DSL роутер для подключения к интернету. Тестовую сеть нужно было расположить в подсети, отдельной от моей офисной LAN, но при этом нужно было обеспечить подключение к интернету. Я решил установить Windows Server 2008 на отдельном модуле с двумя сетевыми картами (NIC), установить Routing и [...]

Как настраивать Telnet-сервер в Windows Server 2008

Хотя клиентское и серверное приложение telnet существует уже очень долго, оно все еще крайне полезно, и некоторые, например я, пользуются им ежедневно для решения различных задач настройки сети. В Windows Server 2008 настройка вашего сервера на отклики на telnet-запросы и использование вашего сервера для telnet-запросов на другие системы могут значительно отличаться. Давайте же разберемся, как [...]

Page 2 of 3123
Для системного администратора
headermask image

Некоторые преимущества Аутсортинг IT

Без компьютерных технологий на данный момент ни одна компания не может функционировать полноценно. Установка программ, подключение и создание локальной сети, поддержка серверов, обновление программного обеспечения и решение насущных проблем, которые могут приостановить работу компании, – все это невозможно провести самостоятельно. Руководители организации часто вынуждены нанимать системного администратора, который занимается всеми работами и далеко не всегда имеет достаточный уровень квалификации.

Трудности, которые сопряжены со штатными сотрудниками, часто вынуждают руководителей фирм обращаться к сторонним специалистам и переходить на аутсорсинг IT.

Суть аутсорсинга проста: вместо того, чтобы искать и нанимать штатного сотрудника, руководитель подписывает договор на абонентское обслуживание компьютеров, в рамках которого выполняются все необходимые в его компании работы. С момента появления аутсорсинга прошло несколько лет, и на данный момент это одна из самым популярных форм поддержки IT-сферы как в малом, так и в среднем бизнесе.

Преимущество № 1 – Значительная экономия средств

прочитать полностью »

Простой мониторинг сайтов и серверов

Для задач мониторинга в нашей организации используется монстроподобный System Center Operations Manager. Для любых целей мониторинга серверов  в нашей организации его возможностей хватает с лихвой. Однако ко мне периодически обращаются как друзья, так и заказчики как с небольшими сетками или несколькими сайтами с просьбами по конфигурированию. Помимо прочих вопросов возникает вопрос мониторинга все этого добра.

Даже в страшном сне мне не присниться пожелать клиенту установить в маленькую сетку продукт, подобный SCOM.   Кстати, сделаю небольшое отступление от темы статьи.  На мой скромный взгляд эта ориентированность на крупные инсталляции вероятно финансово успешна, но все таки как бы было хорошо иметь Lite версию SCOM для мониторинга небольшого количества серверов или сайтов, не требующую много ресурсов для своей работы.  Хотя с учетом последних облачных тенденций возможно скоро (а может оно уже есть) мы увидим SCOM в облаке.

прочитать полностью »

Установка и настройка SCVMM 2012, часть 1

В данной серии статей мы подробно рассмотрим процесс установки и начальной настройки System Center Virtual Machine Manager 2012.

В моем тестовом окружении использовались следующие сервера:

DC01 – в домене необходимо создать пользователя, который будет является администратором SCVMM и доменную группу.
SCVMM01 – добавим созданного пользователя и группу в группу локальных администраторов
DHCP01    – обеспечивает IP адресацию для мой гостевых ОС

scvmm1_1

Я буду устанавливать SCVMM 2012 на сервер SCVMM01 , где уже установлена роль Hyper-V, Windows Automated Installation Kit (WAIK) и SQL Server 2008 R2 Express. Данные продукты необходимы для успешной установки SCVMM.

Пошаговая установка SCVMM 2012:

Залогиньтесь на SCVMM01 используя ранее созданный аккаунт администратора SCVMM

прочитать полностью »

Удаление терминальных лицензий с сервера лицензирования

Иногда существует необходимость удалить лицензии с сервера лицензирования.  Хорошим примером в каких ситуациях это может понадобиться является предыдущая статья “Миграция терминальных лицензий на новый сервер”, в которой описывается процедура переноса лицензий на другой сервер. В соответствии с лицензионными требованиями MS после подобного переноса необходимо удалить лицензии с старого сервера.   Если вы откроете RD Licensing Manager то вы можете просто взять и удалить лицензии, для этого вам необходимо пройти целую процедуру…

Нажмите правой кнопкой по имене сервера в RD Licensing Manager и выберите Manage Licenses.

Remove-RD-licenses-from-License-server-1

На странице приветствия нажмите Next и мастер начнет связь с серверами Microsoft Clearinghouse.

прочитать полностью »

Миграция терминальных лицензий на новый сервер

Если вам по каким-либо причинам необходимо переместить RD RD CAL (лицензии Remote Desktop Services Client Access) на новый сервер то в Windows Server 2008 R2 сделать данную операцию довольно просто. В данной статье мы рассмотрим процедуру переноса лицензий с сервера источника (на котором лицензии установлены сейчас) на новый сервер.  Оба сервера работают под управлением Windows 2008 R2 и находится в разных подсетях/лесах, поэтому они не могут видеть друг друга.

Подразумевается что у вас уже установлен и роль сервера лицензий на сервере назначения. Откройте на нем консоль RD Licensing Manager, нажмите на имени сервера правой кнопкой и выберите Manage Licenses.

Move-RD-Licenses-1

На странице приветствия нажмите Next. Мастер запустит связь с Microsoft Clearinghouse.

прочитать полностью »

Преимущества лицензионного антивируса

О том, что необходимо использовать лицензионное программное обеспечение знают практически все. Однако далеко не многие знают или правильно понимают все преимущества. Одним из основных преимуществ лицензионного ПО является постоянное обновление версии либо самой программы, либо в случае антивирусов – обновления баз вирусов. На мой взгляд лучшим антивирусом в настоящее время для русскоязычного сегмента является антивирус Касперского.

Зачем приобретать лицензионный антивирус? Во-первых, лицензионный антивирус обновляется постоянно, а, следовательно, значительно повышается уровень защиты. Разработчики внимательно следят за новыми видами вирусов и предпринимают все возможное, чтобы обезопасить ваш компьютер. Пользователям, купившим лицензию, все обновления предоставляются бесплатно. Те, кто использует пиратские версии программ, получают обновления гораздо позже (если получают вообще). Конечно это спорный вопрос. В целом если пользователь опытный, следит за источником обновлений и их получением, то проблем у него не возникнет. Однако в случае малоподготовленном пользователя, например моей бабушки, результат будет плачевен :)
прочитать полностью »

Настройка уникального имени для SMTP баннера каждого коннектора получения в Exchange Server

Inferno Solutions снова жжет! Новенький iPhone 5 32GB и бонус до 100$ при заказе VPS всем новым клиентам!

Я предпочитаю создавать отдельный коннектор получения Exchange для различных нужд. К примеру, я создаю один коннектор для получения почты из интернет или почтового релея, ещё один коннектор для внутренних серверов, которые пересылают почту через Exchange. Каждый коннектор имеет различные свойства. Выполнив данную работу мы имеем лучший контроль над нашим окружением. К примеру при необходимости можно отключить отдельный коннектор при необходимости, не затрагивая при этом весь SMTP траффик.

Так как коннекторы получения привязаны к серверу, скорее всего вы создаете одинаковые коннекторы на всех транспортных серверах. Однако при этом бывает полезно однозначно понимать какой сервер и какой коннектор принимал траффик. Я решаю эту задачу настройка баннера приветствия для каждого коннектора и включением логирования.

SMTP баннер представляет собой строку, которой Exchange отвечает на каждое SMTP подключение к определенному коннектору. По умолчанию SMTP баннер в Exchange содержит FQDN сервера, дату и время:

Я использую небольшой скрипт для модификации всех баннеров, чтобы в SMTP баннере содержалось имя сервера и имя коннектора:

прочитать полностью »

Автоматическая установка драйверов Windows

Одной из самых больших головных болей для любого системного администратора или сотрудника техподдержки является установка драйверов на рабочие станции. Особенно это актуально если парк компьютеров является не парком, а настоящим зоопарком, в котором присутствует самые разнообразные компоненты от самых разных производителей.  А если ещё присутствуют самые разные ноутбуки с разными операционными системами, то можно тихо офигеть.   Файловая помойка с каталогами драйвером обычно достигает замечательных размеров. Тяжелее всего тем, кто занимается разъездной работой и должен все это таскать с собой на флешке или диске.

Поэтому немудрено, что существуют разнообразные программы для автоматического определения оборудования и автоматической же установки драйверов. По моему опыту и опыту моих коллег наиболее лучшим образом зарекомендовала себя программа DriverPack Solution, в текущем состоянии достигнувшая версии 12.  Установить драйвера для windows с помощью DriverPack Solution 12 на компьютер сможет самый неподготовленный пользователь, причем для огромного количества оборудования даже не потребуется доступ к интернет.

В особо сложных случаях конечно доступ в интернет необходим, т.к. с помощью DriverPack Solution можно скачать необходимые драйвера с интернета в автоматическом режиме.

Помимо непосредственной установки драйверов изредка приходя к клиенту можно обновлять драйвера на свежие, т.к. в программе существует функция обновлений установленный драйверов. 

прочитать полностью »

Настройка NTP в Windows Server 2012

В данной статье мы рассмотрим как настроить NTP в Windows Server 2012. В статье не рассматриваются подробная настройка синхронизации времени в доменном окружении, а настройка единичного контроллера домена с ролью эмулятора PDC, который единственный сервере в окружении выполняет синхронизацию с внешним источником времени.

Настройка очень проста. Все что нужно сделать это выполнить следующие команды в PowerShell:

w32tm /config /manualpeerlist:pool.ntp.org /syncfromflags:MANUAL
Stop-Service w32time
Start-Service w32time

Если контроллер виртуализирован средствами Hyper-V нужно не забыть отключить синхронизацию времени средствами Hyper-V. Откройте настройки виртуальной машины -> Management -> Integration Services и снимите чекбокс с Time Synchronization.

На этом все! Хотите узнать больше? Что-то не работает? Тогда разберем более подробно…

W32tm это основная используемая нами команда. Есть ещё варианты, использующие "net time", но на самом деле использовать эту конструкцию нет необходимости. В некоторых статья также упоминается прямое редактирование реестра, однако в Microsoft советуют не делать этого в любом случае, а только если нет совершенно никакой другой альтернативы. Но если вам очень хочется редактировать реестр, нужная вам ветка находиться тут:  HKLM\System\CurrentControlSet\Services\W32Time.

Какой NTP сервер использовать? Или лучше несколько?

pool.ntp.org это round-robin рандомных NTP серверов.  Для конечных пользователей этого адреса более чем достаточно. Однако в случае необходимости вы можете указать вручную несколько серверов:

w32tm /config /manualpeerlist:"ntp1.sp.se ntp2.sp.se" /syncfromflags:MANUAL

Просто добавьте нужные вам сервера с пробелом между ними.

прочитать полностью »

Ошибка доступа к Exchange Server 2013 OWA

При определенных обстоятельствах после установки Exchange Server 2013 Preview при попытке доступа в OWA или новый Exchange Admin Center вы увидите пустую страницу или страницу как на скриншоте ниже. Также если вы попытаетесь открыть EMS то получите ошибку WinRM.

Unabletoacc1

Для решения данной проблемы необходимо сделать следующее:

Проверьте все службы Exchange Server вашем сервере CAS. Если они все запущены, но OWA и EAC по прежнему недоступны тогда необходимо зарегистрировать .Net Framework 4.0 по процедуре ниже:

прочитать полностью »

Page 2 of 12312345678910...203040...Last »