January 20, 2008 – 1:23 pm
Отключение диспетчера задач Windows
Диспетчер задач Windows – вещь, конечно, незаменимая, особенно для системных администраторов. Для рядовых же пользователей этот инструмент – лишняя лазейка, позволяющая взглянуть на список запущенных в системе процессов. Как ее закрыть?
Очень просто: открываем редактор реестра через меню “Пуск -> Выполнить… -> Regedit.exe”, находим ветку HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System (если раздела System не существует, то создаем его) и прописываем в ней новый DWORD-параметр DisableTaskMgr со значением равным “1″.
Теперь, любая попытка открыть менеджер задач будет пресекаться таким вот информационным сообщением:
Ограничение запуска программ
Операционная система офисного компьютера частенько страдает от чрезмерного любопытства сотрудников компании, так и норовящих порой полазать по настройкам Windows и позапускать разные приложения. О блокировании настроек мы еще поговорим ниже, а пока расскажем, как путем нехитрых манипуляций сузить круг разрешенных для запуска в системе программ. прочитать полностью »
January 20, 2008 – 1:13 pm
Реестр Windows, как известно, представляет собой настоящую сокровищницу всевозможных “тонких” настроек операционной системы и различных ее компонентов, а раз так, то неплохо бы было досконально изучить его на предмет чего-нибудь вкусненького и заодно полезного. Чему, собственно, и посвятим сегодняшний материал. Не будем пользоваться специальными программными утилитами-твикерами, а постараемся “покопать” в этом направлении вручную.
Перед тем как перейти к делу, спешим напомнить, что реестр является наиболее уязвимым элементом Windows, и любое некорректное вмешательство в его недра может частично лишить “форточки” работоспособности или вообще отправить систему на “тот свет”. Поэтому, чтобы не лить потом в три ручья горькие слезы, рекомендуем перед началом экспериментов создать резервную копию реестра.
Сделать это можно несколькими способами:
- Экспортировать с помощью редактора реестра (Пуск -> Выполнить… -> regedit.exe), либо, набрав в командной строке regedit.exe /E c:\all.reg, скопировать все ветки реестра в файл all.reg.
- Воспользоваться программой архивации и восстановления системы (Пуск -> Программы -> Стандартные -> Служебные -> Архивация данных), входящей в стандартную поставку многих ОС Windows.
- Взять на вооружение какую-либо специализированную программу.
И последнее замечание. Все нижеследующие манипуляции с реестром рассчитаны главным образом на систему Windows популярной линейки 2000/XP/2003, для других версий ОС эффективность приведенных советов не гарантируется. прочитать полностью »
January 19, 2008 – 11:50 am
В этой статье я покажу вам, как разделить ваше пространство имен Exchange Server 2007 SMTP с другой системой для обмена сообщениями. Разделение пространства имен SMTP namespace может понадобиться в том случае, когда возникла необходимость слияния, или если вы хотите использовать его совместно с другой системой. Я также покажу вам, как создать внешние и внутренние почтовые домены (relay domain).
Давайте предположим, что у вас две различные структуры Exchange, которые работают на Exchange Server 2007. Эти две структуры должны найти друг друга в результате слияния или поглощения, поэтому возникает необходимость разделения пространства имен SMTP namespace не неопределенный период времени, пока обе системы не будут интегрированы в единую структуру Exchange Server 2007. В другой части этой статьи мы поговорим о настройке внешних и внутренних почтовых доменах (mail relay domain), а также предположим, что одна из структур Exchange отвечает за передачу электронной почты для обеих доменов (A.DOM и B.DOM).
Обычные домены (Accepted Domain)
Когда вы создаете обычный новый домен в Exchange Server 2007, вы должны выбрать один из следующих типов доменов:
- Authoritative domain (управляющий)
- Internal relay domain (внутренний почтовый)
- External relay domain (внешний почтовый)
Обычный домен – это любое пространство имен SMTP namespace, за которое отвечает ваша структура Exchange Server 2007, и в рамках которого вы будете отправлять и получать электронную почту. Microsoft называет этот процесс “authoritative” (управление). Вы должны создать управляющие домены с помощью консоли управления Exchange Management Console или управляющей оболочки Exchange Management Shell. прочитать полностью »
January 19, 2008 – 11:41 am
Используя службы Active Directory облегченного доступа к каталогам Windows Server® 2008 (Active Directory® Lightweight Directory Services, AD LDS), ранее известные как Active Directory Application Mode (ADAM), Вы можете производить развертывание служб каталогов для приложений, ориентированных на работу с каталогами. При этом Вы избавляетесь от необходимости развертывания доменов и лесов, а также использования единой схемы каталога в пределах всего леса.
В этом документе содержатся дополнительные сведения о роли AD LDS сервера Windows Server 2008, о функциональных возможностях службы AD LDS, а также некоторые замечания относительно программного и аппаратного обеспечения, необходимого для ее установки.
Что представляет собой роль AD LDS сервера Windows Server 2008
AD LDS – это служба каталогов, работающая по протоколу LDAP (Lightweight Directory Access Protocol – облегчённый протокол доступа к каталогам) и обеспечивающая гибкую поддержку приложений, ориентированных на работу с каталогами, избавляя Вас от требований, предъявляемых к традиционной службе каталогов Active Directory (Active Directory Domain Services, AD DS). Служба AD LDS включает в себя большинство функциональных возможностей AD DS, однако для ее работы не требуется производить развертывание доменов или использовать контроллеры доменов. Вы можете запускать сразу несколько экземпляров AD LDS на одном компьютере, при этом каждый экземпляр будет использовать свою собственную, независимо управляемую схему. прочитать полностью »
January 19, 2008 – 11:32 am
Windows Server 2003 регистрирует множество операций всевозможных видов, включая протоколы работы приложений, системных и защитных процессов. Эти журналы помогают отслеживать производительность и появление проблем в работе операционной системы или программ, запускаемых на сервере. Журналы могут оказаться особенно полезными для записи в них других значимых процессов.
Это осуществляется при помощи специальной утилиты командной строки Windows Server 2003. Запустить ее можно из программного batch-файла или обратиться к ней в процессе регистрации записи в журнале событий.
Для создания записи в системном журнале применяется команда EventCreate. При запуске EventCreate с параметром /? применяется следующий синтаксис.
C:> eventcreate /S servername /L Application /T Success /SO Application Name /ID 1754 /D “Description of event”
прочитать полностью »
January 16, 2008 – 5:52 pm
Неважно, насколько качественно разработана та или иная операционная система, всегда остается возможность провести дополнительную настройку определенных параметров для улучшения ее производительности. Ниже даны 10 советов по конфигурации ОС Microsoft Windows Vista, которые помогут усовершенствовать ее работу и направить на выполнение специфических задач.
Добавление команды Run в меню Start
Со времени выпуска первой версии Windows компания Microsoft снабжала все свои операционные системы графическим интерфейсом (более или менее эффективным). Но иногда пользователи предпочитают запускать приложения, не используя его. В настройках конфигурации Windows Vista по умолчанию отсутствует команда Run, обычно расположенная в меню Start. Это была наиболее часто используемая функция Windows XP. прочитать полностью »
January 16, 2008 – 5:34 pm
Использование всевозможных технологий удаленного администрирования рабочих станций позволяет существенно сэкономить время и деньги. Ниже приводятся некоторые советы, которые помогут читателям в полной мере использовать возможности инструментов и приемов удаленного администрирования.
№1: Знать характеристики оборудования
Администратору может казаться, что он в совершенстве знаком со всеми характеристиками устройств, установленных на рабочих станциях, – но так ли это на самом деле? Для удаленного управления рабочей станцией на протяжении всего срока существования системы необходимо владеть полной информацией по наиболее важным пунктам. Прежде всего, стоит подумать вот о чем:
• У всех ли компьютеров есть порты USB 2.0?
• У всех ли компьютеров есть приводы DVD или CD? Пишущие ли они?
• Какой порядок загрузки задан и как его изменить?
• Как компьютеры соединены с главным операционным отделом?
Зная ответы на эти вопросы, в большинстве случаев заниматься удаленным администрированием рабочих станций будет гораздо легче.
№2: Понимать, какие брандмауэры установлены на компьютерах клиентов и как они настроены
Если на компьютерах клиентов установлены брандмауэры, важно знать, какие задачи они позволяют выполнять, а какие нет. Необходимо выяснить, какие пользователи и в каких системах могут выполнять любые задачи и как при необходимости отменить существующие правила. Хороший способ понять, как настроен брандмауэр, – попытаться получить важный файл или обновление с помощью механизма автоматического обновления или из другого необычного источника. Механизм «включения – отключения» может казаться очень простым, но все ли системы получат обновление без проблем? прочитать полностью »
January 16, 2008 – 5:29 pm
Зачем нужно точное время?
А кому вообще нужно это точное время? Конечно, оно нужно нам, пользователям, для того, чтобы мы меньше опаздывали. Представим себе современный аэропорт – для его работы сотни пилотов и диспетчеров должны пользоваться безошибочно идущими часами. Система регистрации товаров на складах, больничные учреждения, кассы по продаже железнодорожных билетов и многие другие учреждения требуют, чтобы время на всех объектах системы в той или иной степени было одинаково. Тем более компьютеры. На них работает масса служб и программ, для нормальной работы которых необходимо точное время, причем, как правило, более точное, чем это обычно нужно нам, людям. Системные службы, компоненты системы безопасности, да и просто прикладные программы могут быть очень критичны к точности часов. Наиболее ярким примером таких служб является протокол аутентификации Kerberos. Так, для его работы необходимо, чтобы на компьютерах, доступ к которым осуществляется с использованием этого протокола, системное время различалось не более чем на 5 минут. Кроме того, точное время на всех компьютерах значительно облегчает анализ журналов безопасности при расследовании инцидентов в локальной сети.
Протокол NTP
NTP (Network Time Protocol) – это протокол, предназначенный для синхронизации времени в сети. Он представляет собой набор достаточно сложных алгоритмов, призванных обеспечить высокую точность (до нескольких микросекунд) и отказоустойчивость системы синхронизации времени. Так, протокол предполагает одновременную синхронизацию с несколькими серверами.
Существует несколько версий этого протокола, имеющих некоторые отличия. Третья версия этого протокола в 1992 году была стандартизирована как RFC 1305. Четвертая (последняя на данный момент) версия привносит некоторые улучшения (автоматическая конфигурация и аутентификация, улучшение алгоритмов синхронизации) по сравнению с третьей, однако она еще не стандартизирована в RFC. прочитать полностью »
January 16, 2008 – 1:28 pm
Если вы начали глубже изучать Exchange 2007 и SSL, вы уже могли обнаружить, что не все так просто, как это казалось ранее. Вы больше не можете просто взять стандартный сертификат SSL и поставить его на сервер Exchange – если так сделать, все может работать неправильно, особенно если в сети стоит Outlook 2007.
В сети есть различные статьи, описывающие разнообразные способы создания сертификатов SSL для Exchange 2007, однако они часто не учитывают ISA Server. Загвоздка с Exchange 2007 в том, что SSL используется для большого количества разных функций, набор которых зависит от версии Outlook и от того, какая роль сервера установлена на компьютер.
В этой статье мы обсудим распространенный сценарий, где ISA Server используется перед единственным сервером Exchange 2007 в конфигурации с раздельным DNS. Для сервера Exchange мы используем сертификат SSL, созданный внутри сети, а для ISA Server публичный сертификат SSL. Разделение на публичный и частный сертификаты будет более гибким, что поможет в том случае, если внутренние требования Exchange поменяются, а также снизит затраты, так как требования к сертификату для Exchange 2007 означают, что вы можете просто взять любой старый сертификат от вашего любимого провайдера.
Чтобы все это заработало, вам не будет нужна огромная инфраструктура PKI, необходимо лишь, чтобы ISA Server и серверы Exchange доверяли вашему корневому серверу сертификатов! Ваши компьютеры-клиенты не обязательно должны доверять корневому серверу, так как Outlook 2007 НЕ ПРОВЕРЯЕТ «цепочку доверия» сертификата SSL для запросов адресной книги. прочитать полностью »
January 14, 2008 – 10:21 pm
Изучение FreeBSD у меня пока замерло, ipfw и прочее схавали весь мозг :) Необходим толчёк, а тут как раз и наш тренер активизировался, выложена очередная порция книжки, и на подходе бонусный подкаст с второго тренинга.
Запарился что-то на работе, наконец то у меня выходные.
прочитать полностью »
