headermask image

category archive listing Category Archives: TMG

Отключение логирования системных правил в Forefront TMG 2010

Для уменьшения размера лог-файлов и увеличение производительности TMG 2010 администратор может принять решение об отключении логирования некоторых системных правил TMG. Естественно делать это нужно только в том случае, если вы на 100% уверены что данная информация вам не потребуется. Однако, при попытке сохранить данное изменение в системном правиле через графический интерфейс вы получите следующую ошибку:

Очистка DNS кэша Forefront TMG

В случае если вы измените А запись для определенного DNS хоста на вашем локальном DNS сервере, Forefront TMG не будет сразу использовать обновленную DNS запись, даже в том случае, если вы выполните команду ipconfig /flushdns .  Данная команда работает только для локально залогиненного пользователя. DNS запись будет обновлена только после истечению TTL записи (которую можно [...]

Лимитирование потребляемой SQL сервером памяти в Forefront TMG 2010

Во время установки Forefront TMG 2010 по умолчанию устанавливается SQL Server 2008 Express для хранения данных. Однако иногда возникает вопрос о чрезмерном потребление процессом sqlservr.exe памяти. Подобное происходит в следствие того, что SQL сервер самостоятельно занимается внутренним управлением памяти. По своему дизайну он захватывает большое количество памяти и держит её зарезервированной, что может иногда приводить [...]

Настройка уведомлений о событиях по электронной в TMG 2010

В данной статье мы рассмотрим как настроить уведомления по электронной почты для определенных событий Microsoft Threat Management Gateway 2010 (TMG 2010). Для создания уведомления откройте консоль управления TMG и перейдите в узел Monitoring. Далее в правой панели нажмите на ссылку Configure Alert Definitions Выберите нужное вам событие и нажмите Edit

Ошибка 0x8004FE2F при активации Windows в сети защищенной Forefront TMG 2010

При попытке активировать Windows Server 2008R2 вы можете получить следующее сообщение об ошибке: A problem occurred when Windows tried to activate. Error Code 0x8004FE2F Или… A problem occurred when Windows tried to activate. Error Code 0xC004FC03

Как настроить WPAD в ISA Server 2006 или TMG 2010

Использование WPAD является отличным методом публикации вашего прокси сервера для пользователей без его явного указания в настройках браузера. Необходимые шаги для настройки WPAD в ISA Server 2006 или TMG 2010: Замечание:  Если у вас DNS сервер находится под управлением Windows Server 2008 то для начала необходимо удалить запись WPAD с глобального списка блокировки: dnscmd /config [...]

Forefront TMG 2010. Проблема с WPAD

Недавно я столкнулся с проблемой внезапного прекращения работы всех клиентов веб-прокси, настроенных через использование Web Proxy Auto Discovery (WPAD) через DNS. В начале диагностики я проверил что имя WPAD записи корректно резолвится в внутренний IP адрес Forefront TMG. Далее я использовал telnet для проверки успешности подключения к TCP порту 80 (используемому TMG для клиентов DNS [...]

Forefront TMG 2010: Ошибка конфигурации

Работая с Forefront Threat Management Gateway (TMG) 2010 вы можете встретить следующее оповещение об ошибке конфигурации : Описание сообщения следующее:

Перемещение файлов баз данных SQL в Forefront TMG 2010

При установке Forefront Threat Management Gateway (TMG) 2010 также устанавливается SQL Server 2008 Express включенный в дистрибутив установщика TMG. По умолчанию файлы баз данных хранятся на системном диске, что не является оптимальным решением. Лучшим решением является размещение баз на отдельном разделе и физическом диске/массиве. Я часто видел вопросы от людей, спрашивающих как перенести эти базы [...]

Поиск проблем быстродействия Forefront TMG с помощью PAL v2.x. Часть 2–Анализ данных и отчеты

В первой части статьи мы рассмотрели вопрос сбора данных с помощью PAL и Performance Monitor. В данной статье мы рассмотрим процесс использования PAL для анализа данных и генерирования отчета. Анализ данных После сбора необходимых данных мы приступаем к их анализу с помощью PAL. Для этого запустите PAL , перейдите в вкладку Counter Log и выберите [...]

Page 1 of 3123
Для системного администратора
headermask image

Некоторые преимущества Аутсортинг IT

Без компьютерных технологий на данный момент ни одна компания не может функционировать полноценно. Установка программ, подключение и создание локальной сети, поддержка серверов, обновление программного обеспечения и решение насущных проблем, которые могут приостановить работу компании, – все это невозможно провести самостоятельно. Руководители организации часто вынуждены нанимать системного администратора, который занимается всеми работами и далеко не всегда имеет достаточный уровень квалификации.

Трудности, которые сопряжены со штатными сотрудниками, часто вынуждают руководителей фирм обращаться к сторонним специалистам и переходить на аутсорсинг IT.

Суть аутсорсинга проста: вместо того, чтобы искать и нанимать штатного сотрудника, руководитель подписывает договор на абонентское обслуживание компьютеров, в рамках которого выполняются все необходимые в его компании работы. С момента появления аутсорсинга прошло несколько лет, и на данный момент это одна из самым популярных форм поддержки IT-сферы как в малом, так и в среднем бизнесе.

Преимущество № 1 – Значительная экономия средств

прочитать полностью »

Простой мониторинг сайтов и серверов

Для задач мониторинга в нашей организации используется монстроподобный System Center Operations Manager. Для любых целей мониторинга серверов  в нашей организации его возможностей хватает с лихвой. Однако ко мне периодически обращаются как друзья, так и заказчики как с небольшими сетками или несколькими сайтами с просьбами по конфигурированию. Помимо прочих вопросов возникает вопрос мониторинга все этого добра.

Даже в страшном сне мне не присниться пожелать клиенту установить в маленькую сетку продукт, подобный SCOM.   Кстати, сделаю небольшое отступление от темы статьи.  На мой скромный взгляд эта ориентированность на крупные инсталляции вероятно финансово успешна, но все таки как бы было хорошо иметь Lite версию SCOM для мониторинга небольшого количества серверов или сайтов, не требующую много ресурсов для своей работы.  Хотя с учетом последних облачных тенденций возможно скоро (а может оно уже есть) мы увидим SCOM в облаке.

прочитать полностью »

Установка и настройка SCVMM 2012, часть 1

В данной серии статей мы подробно рассмотрим процесс установки и начальной настройки System Center Virtual Machine Manager 2012.

В моем тестовом окружении использовались следующие сервера:

DC01 – в домене необходимо создать пользователя, который будет является администратором SCVMM и доменную группу.
SCVMM01 – добавим созданного пользователя и группу в группу локальных администраторов
DHCP01    – обеспечивает IP адресацию для мой гостевых ОС

scvmm1_1

Я буду устанавливать SCVMM 2012 на сервер SCVMM01 , где уже установлена роль Hyper-V, Windows Automated Installation Kit (WAIK) и SQL Server 2008 R2 Express. Данные продукты необходимы для успешной установки SCVMM.

Пошаговая установка SCVMM 2012:

Залогиньтесь на SCVMM01 используя ранее созданный аккаунт администратора SCVMM

прочитать полностью »

Удаление терминальных лицензий с сервера лицензирования

Иногда существует необходимость удалить лицензии с сервера лицензирования.  Хорошим примером в каких ситуациях это может понадобиться является предыдущая статья “Миграция терминальных лицензий на новый сервер”, в которой описывается процедура переноса лицензий на другой сервер. В соответствии с лицензионными требованиями MS после подобного переноса необходимо удалить лицензии с старого сервера.   Если вы откроете RD Licensing Manager то вы можете просто взять и удалить лицензии, для этого вам необходимо пройти целую процедуру…

Нажмите правой кнопкой по имене сервера в RD Licensing Manager и выберите Manage Licenses.

Remove-RD-licenses-from-License-server-1

На странице приветствия нажмите Next и мастер начнет связь с серверами Microsoft Clearinghouse.

прочитать полностью »

Миграция терминальных лицензий на новый сервер

Если вам по каким-либо причинам необходимо переместить RD RD CAL (лицензии Remote Desktop Services Client Access) на новый сервер то в Windows Server 2008 R2 сделать данную операцию довольно просто. В данной статье мы рассмотрим процедуру переноса лицензий с сервера источника (на котором лицензии установлены сейчас) на новый сервер.  Оба сервера работают под управлением Windows 2008 R2 и находится в разных подсетях/лесах, поэтому они не могут видеть друг друга.

Подразумевается что у вас уже установлен и роль сервера лицензий на сервере назначения. Откройте на нем консоль RD Licensing Manager, нажмите на имени сервера правой кнопкой и выберите Manage Licenses.

Move-RD-Licenses-1

На странице приветствия нажмите Next. Мастер запустит связь с Microsoft Clearinghouse.

прочитать полностью »

Преимущества лицензионного антивируса

О том, что необходимо использовать лицензионное программное обеспечение знают практически все. Однако далеко не многие знают или правильно понимают все преимущества. Одним из основных преимуществ лицензионного ПО является постоянное обновление версии либо самой программы, либо в случае антивирусов – обновления баз вирусов. На мой взгляд лучшим антивирусом в настоящее время для русскоязычного сегмента является антивирус Касперского.

Зачем приобретать лицензионный антивирус? Во-первых, лицензионный антивирус обновляется постоянно, а, следовательно, значительно повышается уровень защиты. Разработчики внимательно следят за новыми видами вирусов и предпринимают все возможное, чтобы обезопасить ваш компьютер. Пользователям, купившим лицензию, все обновления предоставляются бесплатно. Те, кто использует пиратские версии программ, получают обновления гораздо позже (если получают вообще). Конечно это спорный вопрос. В целом если пользователь опытный, следит за источником обновлений и их получением, то проблем у него не возникнет. Однако в случае малоподготовленном пользователя, например моей бабушки, результат будет плачевен :)
прочитать полностью »

Настройка уникального имени для SMTP баннера каждого коннектора получения в Exchange Server

Inferno Solutions снова жжет! Новенький iPhone 5 32GB и бонус до 100$ при заказе VPS всем новым клиентам!

Я предпочитаю создавать отдельный коннектор получения Exchange для различных нужд. К примеру, я создаю один коннектор для получения почты из интернет или почтового релея, ещё один коннектор для внутренних серверов, которые пересылают почту через Exchange. Каждый коннектор имеет различные свойства. Выполнив данную работу мы имеем лучший контроль над нашим окружением. К примеру при необходимости можно отключить отдельный коннектор при необходимости, не затрагивая при этом весь SMTP траффик.

Так как коннекторы получения привязаны к серверу, скорее всего вы создаете одинаковые коннекторы на всех транспортных серверах. Однако при этом бывает полезно однозначно понимать какой сервер и какой коннектор принимал траффик. Я решаю эту задачу настройка баннера приветствия для каждого коннектора и включением логирования.

SMTP баннер представляет собой строку, которой Exchange отвечает на каждое SMTP подключение к определенному коннектору. По умолчанию SMTP баннер в Exchange содержит FQDN сервера, дату и время:

Я использую небольшой скрипт для модификации всех баннеров, чтобы в SMTP баннере содержалось имя сервера и имя коннектора:

прочитать полностью »

Автоматическая установка драйверов Windows

Одной из самых больших головных болей для любого системного администратора или сотрудника техподдержки является установка драйверов на рабочие станции. Особенно это актуально если парк компьютеров является не парком, а настоящим зоопарком, в котором присутствует самые разнообразные компоненты от самых разных производителей.  А если ещё присутствуют самые разные ноутбуки с разными операционными системами, то можно тихо офигеть.   Файловая помойка с каталогами драйвером обычно достигает замечательных размеров. Тяжелее всего тем, кто занимается разъездной работой и должен все это таскать с собой на флешке или диске.

Поэтому немудрено, что существуют разнообразные программы для автоматического определения оборудования и автоматической же установки драйверов. По моему опыту и опыту моих коллег наиболее лучшим образом зарекомендовала себя программа DriverPack Solution, в текущем состоянии достигнувшая версии 12.  Установить драйвера для windows с помощью DriverPack Solution 12 на компьютер сможет самый неподготовленный пользователь, причем для огромного количества оборудования даже не потребуется доступ к интернет.

В особо сложных случаях конечно доступ в интернет необходим, т.к. с помощью DriverPack Solution можно скачать необходимые драйвера с интернета в автоматическом режиме.

Помимо непосредственной установки драйверов изредка приходя к клиенту можно обновлять драйвера на свежие, т.к. в программе существует функция обновлений установленный драйверов. 

прочитать полностью »

Настройка NTP в Windows Server 2012

В данной статье мы рассмотрим как настроить NTP в Windows Server 2012. В статье не рассматриваются подробная настройка синхронизации времени в доменном окружении, а настройка единичного контроллера домена с ролью эмулятора PDC, который единственный сервере в окружении выполняет синхронизацию с внешним источником времени.

Настройка очень проста. Все что нужно сделать это выполнить следующие команды в PowerShell:

w32tm /config /manualpeerlist:pool.ntp.org /syncfromflags:MANUAL
Stop-Service w32time
Start-Service w32time

Если контроллер виртуализирован средствами Hyper-V нужно не забыть отключить синхронизацию времени средствами Hyper-V. Откройте настройки виртуальной машины -> Management -> Integration Services и снимите чекбокс с Time Synchronization.

На этом все! Хотите узнать больше? Что-то не работает? Тогда разберем более подробно…

W32tm это основная используемая нами команда. Есть ещё варианты, использующие "net time", но на самом деле использовать эту конструкцию нет необходимости. В некоторых статья также упоминается прямое редактирование реестра, однако в Microsoft советуют не делать этого в любом случае, а только если нет совершенно никакой другой альтернативы. Но если вам очень хочется редактировать реестр, нужная вам ветка находиться тут:  HKLM\System\CurrentControlSet\Services\W32Time.

Какой NTP сервер использовать? Или лучше несколько?

pool.ntp.org это round-robin рандомных NTP серверов.  Для конечных пользователей этого адреса более чем достаточно. Однако в случае необходимости вы можете указать вручную несколько серверов:

w32tm /config /manualpeerlist:"ntp1.sp.se ntp2.sp.se" /syncfromflags:MANUAL

Просто добавьте нужные вам сервера с пробелом между ними.

прочитать полностью »

Ошибка доступа к Exchange Server 2013 OWA

При определенных обстоятельствах после установки Exchange Server 2013 Preview при попытке доступа в OWA или новый Exchange Admin Center вы увидите пустую страницу или страницу как на скриншоте ниже. Также если вы попытаетесь открыть EMS то получите ошибку WinRM.

Unabletoacc1

Для решения данной проблемы необходимо сделать следующее:

Проверьте все службы Exchange Server вашем сервере CAS. Если они все запущены, но OWA и EAC по прежнему недоступны тогда необходимо зарегистрировать .Net Framework 4.0 по процедуре ниже:

прочитать полностью »

Page 2 of 12312345678910...203040...Last »