February 25, 2008 – 1:44 pm
В последнее время замечаю такую тенденцию, что пользователи и системные администраторы не совсем понимают механизм работы NTFS и понятия как “Действующие разрешения”. Непонимание этого вопроса приводит к тому, что при выдаче прав на некий ресурс пользователю реальные права самого пользователя оказываются не совсем такими, как этого ожидал администратор.
Итак, я попробую разъяснить некоторые подводные камни при назначении прав Full Control пользователям и назначения прав на уровне файлов.
Доподлинно известно, что право доступа на ресурс (файл/папка) определяется ACL самого ресурса. Однако, это не совем верно. Разберём типичный случай: прочитать полностью »
February 25, 2008 – 1:42 pm
Достаточно часто в интернете возникают вопросы и проблемы с отображением компьютеров в сетевом окружении. Как показывает практика, проблема на самом деле возникает не в сетевом окружении, а в том, что многие пользователи не знают или не понимают принцип работы службы обозревателя компьютеров. Хотя в интернете размещено достаточно много хорошего материала по теме обозревателя, но зачастую он непонятен не то, чтобы рядовому пользователю, но и нередко системным администраторам. Так же значительная часть материала написана на английском языке, что для рядовых пользователей может составлять трудность. Служба обозревателя компьютеров используется уже более 10 лет, но вопросы по ней задаются до сих пор. Хочется оговориться, что служба обозревателя и сетевое окружение сейчас является устаревшей моделью доступа в доменной среде Active Directory и Microsoft постепенно отказывается от неё в сторону распределённой файловой системы DFS (Distributed File System). Это оправданное решение, т.к. служба обозревателя генерирует достаточно много широковещательного трафика (в следствии чего падает пропускная способность сети и снижается безопасность сети), имеет множество ограничений и имеет негарантированные (неконтролируемые) моменты в своей работе. В данной статье я постараюсь достаточно доступно и понятно рассмотреть работу службы обозревателя, особенности различных организаций (имплементаций) и связанные с ней проблемы. прочитать полностью »
February 21, 2008 – 4:03 pm
Каждая новая версия Windows несет в себе какие-то усовершенствования сетевых возможностей операционной системы. Windows Vista не стала исключением из правил, существенно упростив установку, настройку и использование беспроводных сетей.
Оглядываясь назад на Windows 95 и Windows 98, мы видим, что тогда организация сети была сложным делом, которое было под силу только экспертам; вы могли установить и настроить сеть из Windows, но это потребовало бы много времени и сил. Это процесс стал намного проще в Windows XP, где организация сети стала более или менее подходить под категорию plug-and-play, хотя и тут от пользователя требовались определенные знания из этой области и не всегда результат оказывался таким, каким бы вы хотели его видеть.
С приходом Windows Vista ситуация изменилась к лучшему. Microsoft полностью обновила сетевой стек, что сделало организацию сети не только более надежной, но и гораздо более легкой в настройке. Фактически в большинстве случаев вам вообще не придется самим производить какие-либо настройки – Windows Vista сама опознает вашу сеть и оборудование и, если потребуется, автоматически произведет нужные настройки (По крайней мере, теоретически; время от времени установка сети в Windows Vista может проходить непросто, и результат не всегда будет тот, которые вы ожидали). Это облегчит вам жизнь, если вы настраиваете новую сеть для своих компьютеров с Vista, но, кроме того, будет весьма полезным, если вы соединяете компьютер под управлением Vista с уже существующей сетью или точкой доступа Wi-Fi. прочитать полностью »
February 21, 2008 – 3:50 pm
Используя терминологию Cisco, в контексте NAT есть четыре основных определения для IP-адресов. Рассмотрим их на примере, показанном на рисунке ниже. На обоих маршрутизаторах делается NAT (network address translation).
При этом используются следующие термины:
- Inside Local (IL). Это адрес, присвоенный хосту, находящемуся в локальной сети. В данном случае адреса 10.0.0.100 и 172.16.0.100 – адреса IL.
- Inside Global (IG). Это внешний адрес, при отправлении пакетов на который они будут доставлены на хост с адресом IL. В данном случае для хоста 10.0.0.100 адресом IG является 111.222.0.1.
- Outside Global (OG). Внешний адрес хоста, доступ к которому мы хотим получить из нашей локальной сети. В данном случае, если мы отправляем пакет от 10.0.0.100 для 172.16.0.100, адресом OG будет 111.222.0.2.
- Outside Local (OL). Это адрес, под которым адреса внешних хостов видны внутри локальной сети. В данном случае, если мы отправляем пакет от 10.0.0.100 для 172.16.0.100, для хоста 172.16.0.100 это будет выглядеть так, будто пакет пришёл от 172.16.0.1 (адрес OL).
прочитать полностью »
February 21, 2008 – 3:39 pm
Если Вы читаете этот документ, то скорее всего вы подсоединены к Интернету, и используете трансляцию сетевых адресов (Network Address Translation, NAT) прямо сейчас! Интернет стал настолько огромным, чем кто-либо мог себе представить. Хотя точный размер неизвестен, текущая оценка это приблизительно 100 миллионов хостов и более чем 350 миллионов пользователей, активно работающих в Интернете. Фактически, норма роста такова, что Интернет эффективно удваивается в размере каждый год.
Введение
Для компьютера, чтобы общаться с другими компьютерами и Web-серверами в Интернете, он должен иметь IP адрес. IP адрес (IP означает Интернет Протокол) – это уникальное 32-битовое число, которое идентифицирует местоположение вашего компьютера на сети. В основном это работает точно так же как ваш уличный адрес: способ точно выяснить, где вы находитесь и доставить вам информацию. Теоретически, можно иметь 4,294,967,296 уникальных адресов (2^32). Фактическое число доступных адресов является меньшим (где-нибудь между 3.2 и 3.3 миллиарда) из-за способа, которым адреса разделены на классы и потребности отвести некоторые из адресов для мультивещания, тестирования или других определенных нужд. С увеличением домашних сетей и деловых сетей, число доступных IP адресов уже не достаточно. Очевидное решение состоит в том, чтобы перепроектировать формат адреса, чтобы учесть больше возможных адресов. Таким образом, развивается протокол IPv6, но, это развитее займет несколько лет, потому что требует модификации всей инфраструктуры Интернета.
прочитать полностью »
February 21, 2008 – 3:27 pm
htop – это очень грамотный интерактивный обозреватель процессов для консоли, обеспечивающий всю функциональность, и много большую, той, которую обеспечивает утилита top, в более легком восприятии и интуитивно понятном интерфейсе. htop обеспечивает легкое в использовании
меню с большим количеством опций и так же имеет поддержку мыши.
прочитать полностью »
February 20, 2008 – 7:57 pm
В своей предыдущей статье я рассказал о том, как импортировать и экспортировать особые данные из и в ISA Server Enterprise (корпоративная версия) и Standard (стандартная версия). Это было очень полезно для автономной работы и построения совместимой базы правил, например, при работе на дому на вашем собственном ISA Server (у каждого он должен быть, в наши дни все делают это!), и тем самым упростить свою жизнь. А теперь я расскажу о немного другом…
Несколько дней назад я пришел к клиенту, у которого возникала следующая ошибка при экспорте базы правил на верхнем уровне управления ISA Server Management:
Это очевидно было проблемой, т.к. мы не обновляли текущую систему, а перестанавливали ее на новое аппаратное обеспечение. Процесс состоял в следующем: прочитать полностью »
February 20, 2008 – 7:44 pm
В версиях Windows, предшествующих Windows Server 2003 R2, при создании новой учетной записи пользователя отдельным шагом приходится создавать для нее домашний каталог. Это повышает вероятность возникновения ошибок: если каталог не настроить, пользователь не будет иметь к нему доступа.
В Windows Server 2003 R2 домашний каталог создается автоматически в месте, указанном при создании учетной записи пользователя. Это позволяет сэкономить время и значительно облегчает процесс настройки. В этой статье я шаг за шагом расскажу о том, как создать учетную запись пользователя с возможностью управления домашним каталогом. В примере я буду обращаться к учетной записи пользователя из оснастки «Пользователи и компьютеры Active Directory». Для новых и уже существующих учетных записей процесс одинаков. прочитать полностью »
February 20, 2008 – 7:27 pm
Задачи автоматизации различных операций, выполняемых системными администраторами, существуют со времен появления первых локальных сетей. Для решения этих задач используются разные программные средства, однако самым распространенным является написание сценариев, например, на языке VBScript или Perl. Но в последнее время все большую популярность получает Windows PowerShell, новая командная оболочка Windows, разработанная в первую очередь для системных администраторов. Она включает интерактивную командную строку и среду исполнения сценариев, которые можно использовать вместе или по отдельности. Ранее PowerShell именовался Monad и поставлялся в виде отдельного приложения, но в Windows Server 2008 (который, по официальным данным, выйдет в феврале следующего года) данный инструмент будет установлен по умолчанию. Также стоит отметить, что Powershell будет работать не только на Server 2008, но и на любой системе, где есть .Net 2.0 (Windows XP, Vista, Server 2003). В отличие от большинства оболочек, которые принимают и возвращают текст, оболочка Windows PowerShell, разработанная на основе среды CRL .NET и платформы .NET Framework, принимает и возвращает объекты .NET, а также использует в своей работе только объекты. Это фундаментальное изменение делает возможным применять совершенно новые средства и методы администрирования и конфигурирования систем Windows.
Как и многие другие оболочки, Windows PowerShell обеспечивает доступ к файловой системе на компьютере. Кроме того, в состав оболочки Windows PowerShell входят поставщики, позволяющие столь же легко работать с другими хранилищами данных, такими как реестр и сертификаты цифровых подписей. прочитать полностью »
February 15, 2008 – 9:06 pm
На следующей неделе записался на две веб-трансляции от MS, может кому то будет интересно, услышымся на прослушивании :)
1. Веб-трансляция “Краткий обзор возможностей Windows PowerShell и практические примеры применения”:
В этой веб-трансляции мы будем говорить о том, чем Powershell может помочь ИТ-специалисту в его повседневной работе. На протяжении веб-трансляции основное внимание будет уделено приобретению практических навыков работы с Powershell. прочитать полностью »
