headermask image
Рекомендую: Фриланс-биржа | Кэшбэк-сервис | Интернет-бухгалтерия

category archive listing Category Archives: TMG

Поиск проблем быстродействия Forefront TMG с помощью PAL v2.x. Часть 1 – Сбор данных

Поиск и устранение проблем быстродействия в любых системах, особенно в таких сложных, как Forefront Threat Management Gateway (TMG) 2010 всегда является очень сложной как по временным затратам, так и по предъявляемому уровню к знаниям проверяющего администратора. Основным используемым для этого инструментом обычно является Windows Performance Monitor. Данный инструмент позволяет администратору просматривать любые данные операционной системы, [...]

Настройка PPTP VPN в TMG 2010

Threat Management Gateway 2010 позволяет администратору настроить безопасную частную виртуальную сеть (VPN) для подключения внешних клиентов большим количеством способов. Используя настройки Remote Access Policy (VPN) клиенты могут подключаться с помощью PPTP, L2TP/IPsec, и нового протокола SSTP.  К сожалению у меня один внешний IP адрес и HTTPS протокол уже привязан к серверу RemoteApp, поэтому я не [...]

Настройка Site-to-Site VPN между Forefront TMG и Cisco PIX/ASA, часть 1

Forefront Threat Management Gateway (TMG) 2010 поддерживает различные протоколы для создания site-to-site (LAN to LAN) VPN, включая PPTP, L2TP, и IPsec. Из этих протоколов IPsec единственный поддерживает создание site-to-site VPN подключений к VPN устройствами сторонних производителей, например таких как Cisco PIX и ASA. В данной статье я продемонстрирую как настраивать Forefront TMG и Cisco PIX/ASA [...]

Функция поиска в TMG

При поддержке блога про гаджеты и usb мышки 2USB.ru и интернет-магазина дизайнерских флешек shop.2usb.ru Введение Функция пользовательского поиска в TMG позволяет администратору выполнять поиск на основе определенных критериев в политиках файервола. Данная функция похожа на "Search Inbox" в Microsoft Outlook и служит почти для тех же нужд. Использование – визуальная фильтрация Пользовательский интерфейс поиска может [...]

Microsoft Forefront TMG– Как использовать SQL Server 2008 Express Reporting Services

При поддержке: 2USB.ru – блог про новые гаджеты и usb флешки и интернет-магазина новогодних флешек shop.2usb.ru Введение По умолчанию при стандартной установке Microsoft Forefront TMG устанавливается также Microsoft SQL Server 2008 Express SP1. Такие компоненты Forefront TMG как Web proxy и Firewall используют установленный SQL Server 2008 для хранения лог-файлов. Встроенные отчеты Forefront TMG используют [...]

При просмотре отчета TMG, опубликованного на IIS, не отображаются картинки

При поддержке: 2USB.ru – блог про гаджеты и usb флешки и интернет-магазина usb гаджетов shop.2usb.ru Рассмотрим следующий сценарий: Вы настроили создание отчетов в TMG, и у вас имеются опубликованные сгенерированные отчеты на IIS 7.5 Server (Windows 2008 R2) для последующего просмотра администраторами TMG c их клиентский станций с помощью стандартного браузера. Проблема: Созданные отчеты не [...]

Как определить установленную версию TMG Server 2010

Одним из самых распространненых вопросов, которые я слышу почти от всех администраторов TMG является следующий вопрос: “Обновлен ли TMG? Установлен ли сервис пак?” В данной статье я покажу три различных способа, которые помогут вам определить установленную версию TMG. Я обычно использую один из трех перечисленных ниже способ для определения  используемой версии TMG: Из меню Help [...]

Обзор консоли управления Forefront Threat Management Gateway 2010 Management Console

Выпуск Microsoft Forefront Threat Management Gateway (TMG) 2010 дает нам множество интересных и веских причин для обновления с предыдущих версий Microsoft ISA Server. Некоторые из этих причин представляют собой основные новые функции безопасности, включенные в продукт, например, фильтрация адресов URL, веб осмотр на предмет вирусов и вредоносного кода, осмотр пересылки SSL, абсолютно новая система обнаружения [...]

Microsoft Forefront TMG – функции резервного копирования и восстановления

Forefront TMG упрощает резервное копирование всей конфигурации или ее частей в аварийных случаях и для клонирования конфигурации для другого сервера Forefront TMG. Forefront TMG использует редактор VSS (Volume Shadow Copy Service) для экспорта конфигурации в .xml-файл и дает инструкцию провайдеру VSS создать резервную копию этого XML-файла. В случае восстановления провайдером VSS используется этот файл для [...]

Microsoft Forefront TMG – установка и настройка Forefront TMG клиента

Введение Одной из функций Forefront TMG является поддержка нескольких клиентов, которые используются для подключения к Forefront TMG Firewall. Одним из типов клиентов является Microsoft Forefront TMG клиент, также известный под названием Winsock клиент для ОС Windows. Использование TMG клиента предоставляет несколько усовершенствований по сравнению с другими клиентами (Web proxy и Secure NAT). Forefront TMG клиент [...]

Page 2 of 3123
Для системного администратора
headermask image

Некоторые преимущества Аутсортинг IT

Без компьютерных технологий на данный момент ни одна компания не может функционировать полноценно. Установка программ, подключение и создание локальной сети, поддержка серверов, обновление программного обеспечения и решение насущных проблем, которые могут приостановить работу компании, – все это невозможно провести самостоятельно. Руководители организации часто вынуждены нанимать системного администратора, который занимается всеми работами и далеко не всегда имеет достаточный уровень квалификации.

Трудности, которые сопряжены со штатными сотрудниками, часто вынуждают руководителей фирм обращаться к сторонним специалистам и переходить на аутсорсинг IT.

Суть аутсорсинга проста: вместо того, чтобы искать и нанимать штатного сотрудника, руководитель подписывает договор на абонентское обслуживание компьютеров, в рамках которого выполняются все необходимые в его компании работы. С момента появления аутсорсинга прошло несколько лет, и на данный момент это одна из самым популярных форм поддержки IT-сферы как в малом, так и в среднем бизнесе.

Преимущество № 1 – Значительная экономия средств

прочитать полностью »

Простой мониторинг сайтов и серверов

Для задач мониторинга в нашей организации используется монстроподобный System Center Operations Manager. Для любых целей мониторинга серверов  в нашей организации его возможностей хватает с лихвой. Однако ко мне периодически обращаются как друзья, так и заказчики как с небольшими сетками или несколькими сайтами с просьбами по конфигурированию. Помимо прочих вопросов возникает вопрос мониторинга все этого добра.

Даже в страшном сне мне не присниться пожелать клиенту установить в маленькую сетку продукт, подобный SCOM.   Кстати, сделаю небольшое отступление от темы статьи.  На мой скромный взгляд эта ориентированность на крупные инсталляции вероятно финансово успешна, но все таки как бы было хорошо иметь Lite версию SCOM для мониторинга небольшого количества серверов или сайтов, не требующую много ресурсов для своей работы.  Хотя с учетом последних облачных тенденций возможно скоро (а может оно уже есть) мы увидим SCOM в облаке.

прочитать полностью »

Установка и настройка SCVMM 2012, часть 1

В данной серии статей мы подробно рассмотрим процесс установки и начальной настройки System Center Virtual Machine Manager 2012.

В моем тестовом окружении использовались следующие сервера:

DC01 – в домене необходимо создать пользователя, который будет является администратором SCVMM и доменную группу.
SCVMM01 – добавим созданного пользователя и группу в группу локальных администраторов
DHCP01    – обеспечивает IP адресацию для мой гостевых ОС

scvmm1_1

Я буду устанавливать SCVMM 2012 на сервер SCVMM01 , где уже установлена роль Hyper-V, Windows Automated Installation Kit (WAIK) и SQL Server 2008 R2 Express. Данные продукты необходимы для успешной установки SCVMM.

Пошаговая установка SCVMM 2012:

Залогиньтесь на SCVMM01 используя ранее созданный аккаунт администратора SCVMM

прочитать полностью »

Удаление терминальных лицензий с сервера лицензирования

Иногда существует необходимость удалить лицензии с сервера лицензирования.  Хорошим примером в каких ситуациях это может понадобиться является предыдущая статья “Миграция терминальных лицензий на новый сервер”, в которой описывается процедура переноса лицензий на другой сервер. В соответствии с лицензионными требованиями MS после подобного переноса необходимо удалить лицензии с старого сервера.   Если вы откроете RD Licensing Manager то вы можете просто взять и удалить лицензии, для этого вам необходимо пройти целую процедуру…

Нажмите правой кнопкой по имене сервера в RD Licensing Manager и выберите Manage Licenses.

Remove-RD-licenses-from-License-server-1

На странице приветствия нажмите Next и мастер начнет связь с серверами Microsoft Clearinghouse.

прочитать полностью »

Миграция терминальных лицензий на новый сервер

Если вам по каким-либо причинам необходимо переместить RD RD CAL (лицензии Remote Desktop Services Client Access) на новый сервер то в Windows Server 2008 R2 сделать данную операцию довольно просто. В данной статье мы рассмотрим процедуру переноса лицензий с сервера источника (на котором лицензии установлены сейчас) на новый сервер.  Оба сервера работают под управлением Windows 2008 R2 и находится в разных подсетях/лесах, поэтому они не могут видеть друг друга.

Подразумевается что у вас уже установлен и роль сервера лицензий на сервере назначения. Откройте на нем консоль RD Licensing Manager, нажмите на имени сервера правой кнопкой и выберите Manage Licenses.

Move-RD-Licenses-1

На странице приветствия нажмите Next. Мастер запустит связь с Microsoft Clearinghouse.

прочитать полностью »

Преимущества лицензионного антивируса

О том, что необходимо использовать лицензионное программное обеспечение знают практически все. Однако далеко не многие знают или правильно понимают все преимущества. Одним из основных преимуществ лицензионного ПО является постоянное обновление версии либо самой программы, либо в случае антивирусов – обновления баз вирусов. На мой взгляд лучшим антивирусом в настоящее время для русскоязычного сегмента является антивирус Касперского.

Зачем приобретать лицензионный антивирус? Во-первых, лицензионный антивирус обновляется постоянно, а, следовательно, значительно повышается уровень защиты. Разработчики внимательно следят за новыми видами вирусов и предпринимают все возможное, чтобы обезопасить ваш компьютер. Пользователям, купившим лицензию, все обновления предоставляются бесплатно. Те, кто использует пиратские версии программ, получают обновления гораздо позже (если получают вообще). Конечно это спорный вопрос. В целом если пользователь опытный, следит за источником обновлений и их получением, то проблем у него не возникнет. Однако в случае малоподготовленном пользователя, например моей бабушки, результат будет плачевен :)
прочитать полностью »

Настройка уникального имени для SMTP баннера каждого коннектора получения в Exchange Server

Inferno Solutions снова жжет! Новенький iPhone 5 32GB и бонус до 100$ при заказе VPS всем новым клиентам!

Я предпочитаю создавать отдельный коннектор получения Exchange для различных нужд. К примеру, я создаю один коннектор для получения почты из интернет или почтового релея, ещё один коннектор для внутренних серверов, которые пересылают почту через Exchange. Каждый коннектор имеет различные свойства. Выполнив данную работу мы имеем лучший контроль над нашим окружением. К примеру при необходимости можно отключить отдельный коннектор при необходимости, не затрагивая при этом весь SMTP траффик.

Так как коннекторы получения привязаны к серверу, скорее всего вы создаете одинаковые коннекторы на всех транспортных серверах. Однако при этом бывает полезно однозначно понимать какой сервер и какой коннектор принимал траффик. Я решаю эту задачу настройка баннера приветствия для каждого коннектора и включением логирования.

SMTP баннер представляет собой строку, которой Exchange отвечает на каждое SMTP подключение к определенному коннектору. По умолчанию SMTP баннер в Exchange содержит FQDN сервера, дату и время:

Я использую небольшой скрипт для модификации всех баннеров, чтобы в SMTP баннере содержалось имя сервера и имя коннектора:

прочитать полностью »

Автоматическая установка драйверов Windows

Одной из самых больших головных болей для любого системного администратора или сотрудника техподдержки является установка драйверов на рабочие станции. Особенно это актуально если парк компьютеров является не парком, а настоящим зоопарком, в котором присутствует самые разнообразные компоненты от самых разных производителей.  А если ещё присутствуют самые разные ноутбуки с разными операционными системами, то можно тихо офигеть.   Файловая помойка с каталогами драйвером обычно достигает замечательных размеров. Тяжелее всего тем, кто занимается разъездной работой и должен все это таскать с собой на флешке или диске.

Поэтому немудрено, что существуют разнообразные программы для автоматического определения оборудования и автоматической же установки драйверов. По моему опыту и опыту моих коллег наиболее лучшим образом зарекомендовала себя программа DriverPack Solution, в текущем состоянии достигнувшая версии 12.  Установить драйвера для windows с помощью DriverPack Solution 12 на компьютер сможет самый неподготовленный пользователь, причем для огромного количества оборудования даже не потребуется доступ к интернет.

В особо сложных случаях конечно доступ в интернет необходим, т.к. с помощью DriverPack Solution можно скачать необходимые драйвера с интернета в автоматическом режиме.

Помимо непосредственной установки драйверов изредка приходя к клиенту можно обновлять драйвера на свежие, т.к. в программе существует функция обновлений установленный драйверов. 

прочитать полностью »

Настройка NTP в Windows Server 2012

В данной статье мы рассмотрим как настроить NTP в Windows Server 2012. В статье не рассматриваются подробная настройка синхронизации времени в доменном окружении, а настройка единичного контроллера домена с ролью эмулятора PDC, который единственный сервере в окружении выполняет синхронизацию с внешним источником времени.

Настройка очень проста. Все что нужно сделать это выполнить следующие команды в PowerShell:

w32tm /config /manualpeerlist:pool.ntp.org /syncfromflags:MANUAL
Stop-Service w32time
Start-Service w32time

Если контроллер виртуализирован средствами Hyper-V нужно не забыть отключить синхронизацию времени средствами Hyper-V. Откройте настройки виртуальной машины -> Management -> Integration Services и снимите чекбокс с Time Synchronization.

На этом все! Хотите узнать больше? Что-то не работает? Тогда разберем более подробно…

W32tm это основная используемая нами команда. Есть ещё варианты, использующие "net time", но на самом деле использовать эту конструкцию нет необходимости. В некоторых статья также упоминается прямое редактирование реестра, однако в Microsoft советуют не делать этого в любом случае, а только если нет совершенно никакой другой альтернативы. Но если вам очень хочется редактировать реестр, нужная вам ветка находиться тут:  HKLM\System\CurrentControlSet\Services\W32Time.

Какой NTP сервер использовать? Или лучше несколько?

pool.ntp.org это round-robin рандомных NTP серверов.  Для конечных пользователей этого адреса более чем достаточно. Однако в случае необходимости вы можете указать вручную несколько серверов:

w32tm /config /manualpeerlist:"ntp1.sp.se ntp2.sp.se" /syncfromflags:MANUAL

Просто добавьте нужные вам сервера с пробелом между ними.

прочитать полностью »

Ошибка доступа к Exchange Server 2013 OWA

При определенных обстоятельствах после установки Exchange Server 2013 Preview при попытке доступа в OWA или новый Exchange Admin Center вы увидите пустую страницу или страницу как на скриншоте ниже. Также если вы попытаетесь открыть EMS то получите ошибку WinRM.

Unabletoacc1

Для решения данной проблемы необходимо сделать следующее:

Проверьте все службы Exchange Server вашем сервере CAS. Если они все запущены, но OWA и EAC по прежнему недоступны тогда необходимо зарегистрировать .Net Framework 4.0 по процедуре ниже:

прочитать полностью »

Page 2 of 12312345678910...203040...Last »