headermask image


Advertisement

Проверка функции ISP Redundancy в TMG 2010 RC – Часть 2: Включение функции ISP Redundancy

December 2, 2009 – 1:21 pm

В первой части этого цикла статей мы рассмотрели тестовую сеть и разобрались, что вам нужно сделать с интерфейсами, чтобы подготовить их к поддержке многопровайдерности. Сейчас, когда мы познакомились с основами, мы займемся самой интересной частью!

Для начала откройте консоль брандмауэра TMG и щелкните на узле Networking в левой панели консоли. В панели Task, щелкните вкладку Tasks. Теперь щелкните на ссылку Configure ISP Redundancy, как показано на рисунке ниже.

tmg_isp_redundancy_part2_1.jpg

Рисунок 1

Появится страница Welcome to the ISP Redundancy Configuration Wizard. Щелкните Next. прочитать полностью »

molse | Microsoft ISA, TMG | Comments (0)

Проверка функции ISP Redundancy в TMG 2010 RC – Часть 1: Настройка виртуальной инфраструктуры и интерфейсов брандмауэра TMG

December 2, 2009 – 1:03 pm

Одной из тех функций, появления которых я с нетерпением ждал в TMG 2010, была функция балансировки нагрузки провайдеров(ISP load balancing). Если вы уже знакомы с брандмауэром ISA, вероятно, вы знаете, что поддержка нескольких провайдеров – то, чего не хватало со времен выхода ISA 2004. Это нужная функция, и в грядущем брандмауэре TMG она у нас будет!

Перед тем, как перейти к подробностям о многопровайдерных возможностях TMG, рассмотрим некоторые моменты, о которых необходимо сказать заранее:

  • Хотя о функции говорят как о поддержке «многопровайдерности», на самом деле количество провайдеров ограничено двумя
  • Необходимо взаимодействие на уровне NAT между сетями источника и назначения; то есть если у вас используется взаимодействие на уровне маршрутизации на любой из защищаемых брандмауэром TMG сетей, воспользоваться функцией многопровайдерности вы не сможете
  • Каждое соединение с провайдером требует подключения к шлюзу по умолчанию, который располагается по другому сетевому номеру, т.к. шлюзы по умолчанию не могут находиться в сети с одинаковым ID (то есть внешние IP-адреса в брандмауэре TMG не могут иметь один и тот же сетевой номер)
  • Ваши внешние интерфейсы не могут использовать DHCP для получения их адресов; если вы подключены к провайдеру как домашний пользователь, поддержка нескольких провайдеров – не для вас
  • Вы можете разместить оба соединения с провайдерами на одной сетевой карте, либо на двух сетевых картах; в данной статье пойдет речь о конфигурации с двумя сетевыми картами, при этом когда каждое соединение с провайдером представлено отдельным внешним интерфейсом
  • Разгрузка процессора должна быть либо включена, либо выключена на обеих сетевых картах; если она включена на одной и выключена на другой, тогда и на первой она работать не будет.

Это то, что вам необходимо знать о многопровайдерности до того, как мы начнем углубляться в детали.

Интересное

Качественное и недорогое продвижение сайта в поисковых системах обязательно необходимо с самого начала существования сайта. И лучше доверять это настоящим специалистам.

Поддержка многопровайдерности позволяет вам работать с двумя вашими провайдерами в двух следующих режимах:

  • Failover only – в этом режиме все время используется только один провайдер, пока он не станет недоступным. Когда это происходит, все соединения направляются ко второму провайдеру. Это хороший выбор на случай, если одна линия у вас быстрая, а вторая – медленная (хотя и достаточно быстрая для того, чтобы продержаться до восстановления первой), кроме того, вам не придется много платить за полосу, используемую довольно редко
  • Failover and load balancing – в этом режиме используются обе линии. У вас есть возможность установить веса для каждой линии на тот случай, если равное использование обеих линий вас не устраивает. Если одна из линий разрывается, все соединения переходят на работающую линию

На бумаге все это выглядит прекрасно, но работает ли оно на самом деле? Да, работает. Но вы хотите верить мне на слово или самостоятельно разобраться в теме? Подозреваю последнее. Поэтому я хочу показать вам, как все это настроить в виртуальной среде. прочитать полностью »

molse | Microsoft ISA, TMG | Comments (0)

Microsoft ISA Server 2006 – Публикация защищенного FTP сервера (FTPS) в Windows Server 2008

November 30, 2009 – 1:02 pm

Публикация службы FTP с помощью ISA Server 2006 очень проста. ISA Server имеет встроенного мастера для публикации FTP сервера, но как на счет безопасности? FTP – это очень небезопасный протокол, который передает данные без шифрования, поэтому использование этого протокола может быть опасным. Более хорошим способом является использование FTPS (FTP over SSL) протокола, который обеспечивает шифрование передаваемых данных. Настройка ISA Server 2006 для FTP публикации немного сложнее, поскольку вам необходимо вручную создавать дефиницию протокола для FTPS и указывать диапазон портов для FTPS подключений. прочитать полностью »

molse | Microsoft ISA | Comments (0)

OWA в Exchange 2010- Exchange Control Panel (ECP) – RBAC

November 29, 2009 – 8:46 pm

Мы уже смотрели в ранних статьях, какую функциональность предлагает нам OWA, теперь рассмотрим доступные в OWA опции, которые теперь вынесены в Exchange Control Panel или ECP.  В ECP представлены как новые функции для Exchange 2010 OWA, так и функции из предыдущих версий OWA.

Пользователи могут логиниться непосредственно в ECP используя адрес https://yoururl.com/ecp, либо могут перейти туда, залогинившись в OWA и нажав в правом верхнем углу кнопку Options .

прочитать полностью »

molse | Exchange 2010 | Comments (0)

Как настраивать Telnet-сервер в Windows Server 2008

November 27, 2009 – 12:22 pm

Хотя клиентское и серверное приложение telnet существует уже очень долго, оно все еще крайне полезно, и некоторые, например я, пользуются им ежедневно для решения различных задач настройки сети. В Windows Server 2008 настройка вашего сервера на отклики на telnet-запросы и использование вашего сервера для telnet-запросов на другие системы могут значительно отличаться. Давайте же разберемся, как настраивать оба варианта!

Почему стоит настраивать сервер Windows 2008 в качестве telnet-сервера?

Есть несколько причин для того, чтобы настраивать сервер Windows 2008 в качестве telnet-сервера. Вот их список:

  • Выполнение удаленных команд из командной строки на сервере Windows 2008 через WAN или LAN.
  • Возможность настраивать и решать проблемы с различными удаленными устройствами: маршрутизаторами Cisco, серверами Linux, серверами Windows 2008 через интерфейс командной строки.
  • Для проверки сервера и с сервера, используя простой и надежный протокол. прочитать полностью »
molse | Windows Server 2008, Windows Server 2008 R2, администрирование Windows, Полезные утилиты | Comments (0)

Ошибка при удалении дефолтной почтовой базы в Exchange 2010

November 26, 2009 – 7:31 pm

В процессе установки роли сервера почтовых ящиков Exchange 2010 создается база по умолчанию. В Exchange 2007 база по умолчанию называлась “Mailbox Database”, тогда как в Exchange 2010 она называется “Mailbox Database и рандомное число”. Это сделано по причине того, что в Exchange 2010 более нет понятия групп хранения, и теперь имя базы почтовых ящиков уникально для организации. Например у меня база называется “Mailbox Database 1697561822”.

exchange2010_delete_default_mailbox_1.jpg

По своей привычке я решил удалить базу по умолчанию и создать новую с нужным мне именем и в нужном месте. Я создал базу с именем “MD1” и попытался удалить дефолтную базу, однако получил следующую ошибку. прочитать полностью »

molse | Exchange 2010 | Comments (3)

Привилегии групповой политики: понимание и применение нацеливания на уровень элементов

November 26, 2009 – 2:32 pm

Введение

Для начала, если вы не погружались в основы применения привилегий групповой политики, пришло время сделать это! Эта новая и бесплатная технология, предоставляемая компанией Microsoft, является мощным решением, дающим администраторам практически полный контроль над серверами и рабочими станциями. Когда вы завершите прочтение этой статьи, вы сможете вывести свою конфигурацию на новый уровень, и этим новым уровнем является нацеливание на уровень элементов (Item-Level Targeting). Благодаря нацеливанию на уровень элементов у вас есть более 25 различных способов и опций по контролю над приложениями привилегий групповой политики. Если этого не достаточно, нацеливание на уровень элементов является динамическим, и определяет не/соответствие текущей конфигурации компьютера нормам нацеливания на уровень элементов, и в случае несоответствия параметр политики не будет использоваться! прочитать полностью »

molse | Групповые политики | Comments (0)

Настройки групповой политики: как хранятся настройки, часть 1

November 25, 2009 – 6:28 pm

Введение

Когда создается параметр GPO, он должен где-то храниться, чтобы его можно было поставлять на целевые машины. В этой статье мы рассмотрим, как хранятся эти параметры, где они хранятся, и как они отслеживаются контроллерами доменов в доменах Active Directory.

Вам когда-либо приходилось создавать новый GPO, а затем настраивать несколько политик, после чего вам становилось интересно, где и как хранятся эти настройки? В этой статье рассматривается, как параметры в GPO хранятся, а также где они хранятся. Эта информация необходима для администраторов домена и администраторов групповой политики во время диагностирования и для общих знаний того, как работает групповая политика. Бывают ситуации, когда вам необходимо выполнить определенные задачи с объектом групповой политики вручную, а также с параметрами, хранящимися в файлах, когда GPO поврежден, и параметры невозможно посмотреть через обычный редактор.

Где хранятся параметры GPO

Во время создания GPO в фоновом режиме происходит много процессов. Прежде всего, когда вы создаете новый GPO, контроллер домена, управляющий ролью эмулятора главного контроллера домена (PDC Emulator), является главным. Это встроенное, стандартное поведение, которое можно изменить, но изначально PDC Emulator является главным.

 Интересное

Отличные демотиваторы на любой вкус. Сообщество только набирает обороты. Внеси и ты свой вклад

На этом контроллере домена обновляется «оболочка» для содержимого того, что вы настроили в GPO во время редактирования. «Оболочка» для GPO представляет собой папку, хранящуюся в папке Политик (Policies). Чтобы зайти в эту папку Policies, вам нужно найти папку Sysvol на контроллере домена. По умолчанию она располагается по следующему пути c:\Windows\Sysvol\sysvol\\Policies. В папке Policies список папок представлен длинным буквенно-цифровым значением. Это буквенно-цифровое значение представляет собой GUID (Global Unique Identifier) для GPO. На рисунке 1 показана обычная папка Policies, в которой перечислено много GUID. Список GUID представляет все GPO, которые имеются в вашем домене. прочитать полностью »

molse | Групповые политики, Документация | Comments (0)

Удаленное подключение к Exchange 2010 с помощью Powershell…

November 25, 2009 – 2:40 pm

Remote Powershell (Windows Powershell v2) позволяет вам подключаться к организации Exchange 2010 с клиента, на котором не установлен Exchange 2010 Management Tools. Вам необходимо установить Windows Management Framework, который включает в себя Powershell V2 и Windows Remote Management .

В качестве клиента может использоваться либо Vista SP1+, либо Windows 2008 SP1+ (x86 или x64). Сначала удалите любую другую версию Management Framework, если вы ставили её ранее.

Для подключения к Exchange 2010 вам необходимо выполнить следующие действия. прочитать полностью »

molse | Exchange 2010, Shell и скрипты, Командная строка | Comments (0)

Архитектура управления Exchange 2010 – использование одной машины для управления несколькими организациями Exchange 2010, часть 3

November 25, 2009 – 11:25 am

Использование Windows PowerShell 2.0

Итак я показал вам, как управлять Exchange 2010 с помощью удаленной версии оболочки EMS и консоли EMC? Для управления Exchange 2010 даже не требуется установка инструментов управления Exchange 2010 на машину, по крайней мере, если вы управляете с помощью оболочки Shell. Я уже упоминал, что при подключении к виртуальному каталогу PowerShell на удаленном сервере Exchange 2010 нужные команды будут импортированы в сеанс клиентской стороны/пространство выполнения.

Если вам нравится работать с программной оболочкой, единственными требуемыми компонентами на машине, с которой осуществляется управление серверами Exchange 2010, будут Windows PowerShell 2.0 и WS-MAN.

Примечание: На момент написания этой статьи компонент WS-MAN можно устанавливать лишь на машины Windows Server 2008 и Windows Vista, однако ходят слухи, что команда разработчиков WS-MAN работает над созданием версии для Windows XP.

Интересное

Всем любителям музыки Kiyoharu посвящается. Новое молодое сообщество, присоединяйтесь.

После установки компонентов WS-MAN и Windows PowerShell 2.0 на машину, запустите Windows PowerShell, перейдя в меню Пуск > Все программы > Windows PowerShell V2 (CTP3) > Windows PowerShell V2 (CTP3), как показано ниже.

  exchange2010_architect_23.jpg

прочитать полностью »

molse | Exchange 2010 | Comments (0)
Page 25 of 122« First...10...21222324252627282930...405060...Last »