Linux и Windows: помощь админам и пользователям

Администрируем и настраиваем Windows, Linux.

Windows 2008



Управление профилями пользователей является одним из тонкостей администрирования систем Windows Server. Для управления профилями в Windows Server 2003 мы могли использовать утилиту командной строки Delprof. Однако к большому сожалению данная утилита на работала в Windows Server 2008. Хорошей новостью и поводом для написания этой статьи является то, что я нашел другую подобную утилиту, которая работает на Windows Server 2008.

Helge Klein из Германии является автором нескольких утилит для администрирования и одна из них это Delprof2, которая функционирует схожим с Delprof образом плюс добавляет некоторые дополнительные функции. Я скачал данную утилиту и проверил её работу на одном из своих серверов (VBAR1). Ниже в статье я вкратце расскажу как с ней работать.Далее...



Windows 2008 имеет встроенную групповую политику для управления настройками беспроводных подключений.

Вы можете настроить ваши сетевые настройки на использование сертификатов. Это наиболее безопасный и предпочитаемый способо.

Однако если вы желаете вы по прежнему можете использовать секретный ключ WPA.

Описанные ниже шаги показывает как распространить настройки Wireless LAN при использовании секретного ключа. Это необходимо для автоматического развертывания беспроводных профилей в  Windows.Далее...



При поддержке 2USB.ru - блог про гаджеты и usb клавиатуры и shop.2usb.ru - интернет-магазин usb флешек

Самое первое из того, что я делаю после установки нового сервера под управлением Windows в своем окружении это отключение расширенной безопасности IE (IE Enhanced Security Configuration - IE ESC). Процедура отключения немного изменилась в Windows Server 2008, поэтому я решил написать данную заметку.

Возможно, если вы начнете перед кем то говорить о данном отключении, то наткнетесь на стену непонимания. Однако я попытаюсь объяснить почему я отключаю IE ESC. Во-первых, вы впринципе не должны открывать неизвестные страницы на рабочих серверах. Поэтому возможно лучшим решением было бы вообще удалить IE, однако Microsoft не дает нам такой возможности, хотя на мой взгляд, расширенная безопасность IE довольно близка к отключенному IE - просто потому что пользоваться этим довольно затруднительно.

Далее...



При поддержке блога про гаджеты и usb флешки 2USB.ru и интернет-магазина usb гаджетов shop.2usb.ru

В Microsoft System Center Configuration Manager 2007 по умолчанию создано 17 различных коллекций для идентификации компьютеров и пользователей.

Так как SCCM 2007 был выпущен перед  тем, как стали доступны Windows Server 2008 и 2008 R2, то последней серверной коллекцией является коллекция  All Windows Server 2003 Systems. В данной статье я покажу как создать новые коллекции  для Windows Server 2008 и All Windows Server 2008 R2Далее...

Переименование домена Windows 2008

Вторник, 9 ноября 2010 г.
Рубрика: Windows 7 -> Администрирование Windows
Метки: | |
Просмотров: 21263
Подписаться на комментарии по RSS


Недавно я уже публиковал статью, посвященную переимнованию контроллера домена Windows Server 2008. Сегодня я собираюсь опубликовать связанную, но совершенно другую задачу - переимнование домена. Переименование домена это процедура, которую выполняют очень редко в реальном окружении, если вообще когда либо выполняют. Однако например в тестовом окружении это бывает полезно, да и просто для широты кругозора это не помешает знать.

У Microsoft имеется много информации в документации, посвященной переименованию домена и я рекомендую использовать её(ссылка будет в конце статьи), особенно если дело касается домена в промышленной среде. Однако шаги ниже впринципе вполне полностью описывают процедуру переименования и достаточны для тестовых целей. Для начала опишем первоначальные требования к переименованию домена в среде с одним доменом в лесу:

Далее...



Процедура переименования рядового сервера (Windows 2000/2003/2008) очень проста. Достаточно зайти в свойства системы, изменить имя и перегрузиться. Однако для контроллеров домена данный подход не годится. В этой статье мы рассмотрим правильную процедуру переименования контроллера.

Команда

Для переименования контроллера домена нам необходимо использовать команду NETDOM. В Windows Server 2008 данная команда встроена в операционную систему и не требует отдельной установки как в предыдущих версиях ОС.

Для начала вам необходимо указать новое полное доменное имя для контроллера домена. Все остальные контроллеры домена должны содержать обновленный SPN атрибут и все DNS сервера в домене должны содержать A запись нового имени. Оба имени – и старое и новое поддерживаются до тех пор, пока вы не удалите старое имя. Это гарантирует что не будет никаких проблем с аутентификацией клиентов.Далее...



В случае публикации Remote Desktop Services или RemoteApp в Microsoft Forefront Unified Access Gateway 2010 вы можете получить следующую ошибку при попытке подключения:

“Your computer can’t connect to the remote computer because no certificate was configured to use at the Remote Desktop Gateway server. Contact your network administrator for assistance”.

image

Прежде чем мы разберемся как исправить данную ошибку нам необходимо разобраться как работает публикация RDS в UAG:Далее...



Как вы можете знать Windows PowerShell 2.0 представляет новую возможность по удаленному управлению компьютерами. Данная функция может использоваться вручную или автоматически в скриптах с помощью командлета Enable-PSRemoting. Я предпочитаю использовать групповые политики везде где это возможно, и данная функция не является исключением. Данное руководство применимо к операционным системам Windows Vista, Windows Server 2008 и выше. Для систем Windows XP и Windows Server 2003 лучшим подходом будет использование командлета Enable-PSRemoting.

Windows PowerShell 2.0 и WinRM 2.0 входит в состав Windows 7 и Windows Server 2008 R2. Для получения всех преимуществ использования Windows PowerShell Remoting необходимы оба этих компанента.

Настройка групповых политик

Откройте редактор групповых политик и создайте новую групповую политику, либо используйте уже существующую. Перейдите в раздел Computer Configuration->Policies->Administrative templates->Windows Components

Здесь вы найдете доступные в групповых политиках опции для настройки Windows PowerShell, WinRM и Windows Remote Shell:

image

Для включения PowerShell Remoting нам необходимо настроить политику “Allow automatic configuration of listeners” в секции “WinRM Service”:Далее...



Любой администратор Exchange хотя бы раз написал какой либо скрипт, облегчающий ему жизнь. Самые распространенны примеры скриптов это уведомления на почту администратора об общем количестве почтовых ящиков в организации или получение списка больших почтовых ящиков. Такие скрипты запускаются на постоянной основе для мониторинга системы.

С помощью Powershell v1 отправка почты не была очень простой задачей. Нам приходилось использовать класс System.Net.Mail, чему было посвящено большое количество статей.

С релизом Powershell v2 все сильно изменилось, так как появился новый командлет “Send-MailMessage”.Далее...



Sysprep стал ещё более простым в Windows Server 2008 R2. По умолчанию sysprep установлен и располагается в директории Windows\System32\Sysprep.

sysprep

Далее...



В одной из предыдущих статей я показал как получить список всех отключенных почтовых ящиков в организации. Exchange 2007 не дает нам возможности произвести удаление данных ящиков с помощью GUI, поэтому нам необходимо воспользоваться соответствующими командлетами Powershell.

Итак, так как в больших организациях обычно имеется несколько серверов почтовых ящиков, следующая команда выдаст нам список всех отключенных ящиков на всех серверах:

<span style="color: #0000ff;">Get-ExchangeServer |
Where-Object {$_.IsMailboxServer –eq $true} | ForEach-Object {
Get-MailboxStatistics –Server $_.Name | Where-Object {$_.DisconnectDate
–notlike ‘’}}</span>

Для удаления, сперва поместим все отключенные ящики в переменную $mailboxes. После этого запустим цикл, который удаляет все отключенные ящики.Далее...



Те из вас, кто упрощал URL интерфейс OWA в Outlook 2003 определенно задавались вопросом как упростить URL Outlook Web App (OWA) на сервере Exchange 2010 Client Access?

С помощью IIS 7.0 это становиться делать очень просто. Теперь нет необходимости использовать файл редиректа, вместо этого мы задействуем функцию “HTTP Redirect”, доступную в IIS 7.0.

Вы можете найти вё нажам на Default Web Site в IIS Manager.

 http redirect

Нажав на “HTTP Redirect” вы увидите окно как на скриншоте ниже. Далее...



С помощью данной статьи вы сможете легко настроить Windows 2008 x64 IIS сервер на переадресацию URL, и ваши пользователи смогут получить доступ к HTTPS OWA не набирая полный URL  https://...

  • Для начала скачайте и установите URL rewrite для x64 отсюда - http://www.iis.net/extensions/URLRewrite. После этого потребуется перезагрузка
  • Далее, по умолчанию на Exchange Server принудительно устанавливает требование SSL. Откройте настройки SSL в сайте по умолчанию и отключите требование к HTTPS.
  • Перейдите в IIS manager и откройте URL rewrite:
  • редирект OWA httpsДалее...

Отображение статистики отдельной DHCP области с помощью netsh

Пятница, 21 августа 2009 г.
Рубрика: Windows Server 2008
Метки: | | |
Просмотров: 8730
Настроение: отличное, рабочее
В колонках звучит: Нету музыки :(
Подписаться на комментарии по RSS


Аналогично с предыдущей статьей, где мы отобразили статистику всего сервера, используя команду netsh можно получить статистику отдельной DHCP области. К примеру, командой ниже мы отобразим список всех клиентов, получивших в аренду адреса из указанной области.Далее...



У меня уже 4-ая по счету статья посвященная управлению беспроводными сетями из командной строки с помощью netsh. В этот раз я покажу как выполнить подключение к сети, а затем отключение. Эти команды могут также использоваться в скриптах, подробнее смотрите в соответствующей статье.

Синтаксит команды для подключения к беспроводной сети:Далее...



Мы уже познакомились с новыми возможностями команды Netsh в Windows Server 2008 и Windows Vista и узнали, как экспортировать и импортировать беспроводные профили, создавать фильтры беспроводных сетей на основе SSID.

Теперь поговорим о возможности развертывания нужных нам настроек на большое количество компьютеров. На наше счастье команда netsh как и раньше прекрасно работает в скриптах. И если у вас сотни компьютеров, а настройка заключается в вводе нескольких длинных команд, ходить и делать все руками довольно проблематично, поэтому создаем српит, который запускаем на каждом компьютере либо руками, либо через логон-скрипт.Далее...



Я уже писал о новых командах Netsh, котороые появились в Windows Vista и Server 2008, и позволяют управлять беспроводными сетями. Сегодня мы рассмотрим возможность блокировки доступа к определенным сетям.Далее...



В случае установки Windows Server 2008 Core Edition у нас нет привычных нам с предыдущих версий Windows или с полной установки Windows Server 2008 настроек персонализации рабочего стола, в частности настроек скринсейвера. В случае установки Core вы можете редактировать параметры скринсейвера через реестр.

Таймаут запуска скринсейвера расположен в следующей ветке рееста:Далее...



Windows Server 2008 Hyper-V не имеет опции для создания клона существующей виртуальной машины. Однако, это не ознаечает что это невозможно или что это сложно сделать. В действительности такая возможность есть и она довольно проста в применении.

Существуют два способа клонировать виртуальную машину в Hyper-V.

1. Использовать функцию эскпорта/импорта виртуальных машин
2. Скопировать виртуальный жесткий диск и создать новую виртуальную машину с этим диском.

1. Используем функцию эспорта/импорта в Hyper-V

Далее...

Как включить Autologon в Windows 7 & Windows Server 2008

Воскресенье, 25 января 2009 г.
Метки: |
Просмотров: 74481
Подписаться на комментарии по RSS


Autologon(автоматическая регистрация в системе) в Windows 7 и Windows Server 2008, как и в других версиях операционных систем Windows, или даже в других операционных системах, позволяет пользователям логиниться непосредственно на рабочий стол без ввода пароля. Однако это возможно в случае если в системе только один пользователь, в случае нескольких пользователей эта возможность недоступна.Далее...

Пошаговая инструкция по миграции DHCP сервера с Windows server 2003 на Windows server 2008

Пятница, 26 сентября 2008 г.
Рубрика: Windows Server 2008
Метки: |
Просмотров: 24485
Подписаться на комментарии по RSS


Данное пособие объясняет как экспортировать базу данных DHCP с сервера Microsoft Windows Server 2003 или Windows Server 2008 для перемещения на другой сервер под управлением Windows Server 2008.

1. Залогиньтесь на оригинальный DHCP сервер используя аккаунт, который является членом группы локальных администраторов.

2. Нажмите Start, Run, введите cmd, и затем нажмите OK.

3. Введите netsh dhcp server export C:\dhcp.txt all , и затем нажмите ENTER.

Замечание: Вы должны иметь права локального админа для экспорта данных.

Настройка DHCP сервера на сервере под управлением Windows Server 2008

1. Нажмите Start, Administrative Tools, Server Manager.

2. В Roles Summary нажмите Add Roles, потом Next, отметьте DHCP сервер, и потом нажмите Next.Далее...

Скринкаст: как запустить DCPROMO на Server Core используя CoreConfigurator

Вторник, 22 июля 2008 г.
Рубрика: Windows Server 2008
Метки: |
Просмотров: 14025
Подписаться на комментарии по RSS


Одной из возможностей утилиты CoreConfigurator, написанной Guy Teverovsky, является запуск мастера DCPROMO, который поможет вам сгенерировать файл ответов DCPROMO и запустит DCPROMO с его использованием.

Мастер DCPROMO в CoreConfigurator в основном обеспечивает самые важные параметры. В дополнение, когда вы закончили генерировать файл ответов, вы можете модифицировать ваши ответы вручную, добавив больше параметров, если необходимо и сохранить файл. Вы можете закрыть мастер и запустить DCPROMO позднее используя созданный файл ответов, либо запустить DCPROMO используя мастер. Далее...

Отключаем задачу Customer Experience Improvement Program в Windows Server 2008

Вторник, 15 июля 2008 г.
Рубрика: Windows Server 2008
Метки:
Просмотров: 18438
Подписаться на комментарии по RSS


Планировщик задач Windows Server 2008 имеет большое количество новых возможностей и изменений в интерфейсе, и некоторые администраторы могут захотеть перенастроить дефолтную конфигурацию. К примеру, при установке Windows Server 2008 создается 3 запланированных задания, которые, если это разрешено админитратором, будут собирать и посылать используемых данные в Microsoft как часть программы Customer Experience Improvement Program (CEIP).Далее...

Обзор нового планировщика задач в Windows Server 2008

Воскресенье, 6 июля 2008 г.
Рубрика: Windows Server 2008
Метки:
Просмотров: 18506
Подписаться на комментарии по RSS


Планировщик задач в Windows Server 2008 совершенно отличается от предыдущих версий. Ключевыми компонентами планировщика стали триггеры, действия, условия и параметры.

Триггеры и действия сильно увеличили количество настроек, которые вы можете сделать в планировщике. К примеру возможно настроить триггер на загрузку системы, залогиневание пользователя.

Некоторые из самых важных триггеров включают следующее:Далее...

Конфигурируем DHCP на динамическое обновление в Windows Server 2008

Воскресенье, 6 июля 2008 г.
Рубрика: Windows Server 2008
Метки: | |
Просмотров: 17712
Подписаться на комментарии по RSS


Для компаний, рассматривающих возможный апгрейд до Windows Server 2008, очень важно понимать как DHCP и DNS работают совместно. В этой статье мы рассмотрим, как DHCP конфигурируется на совместную работу с DNS и WINS.

Во времена Windows NT, службу DNS была статичной и все изменения необходимо было вносить вручную. С появлением Windows 2000, многие администраторы были обрадованы появлением новой возможности Dynamic DNS (DDNS). По существу, DDNS, в связке с DHCP и Active Directory мог обеспечить безопастные динамические обновления A и PTR записей в DNS. Далее...



Adprep /ForestPrep должно быть выполнено для введения сервера под управлением Windows Server

2008 в существующее доменное окружение под управлением Windows 2000 или Windows 2003. Adprep /ForestPrep для Windows Server 2008 расширяет схему и устанавливает атрибут “ObjectVersion” в значение 44, если Addprep был выполнен успешно.

Для проверки значения “ObjectVersion”:

  1. Установите LDP.exe c Support Tools на доменном контроллере под управление Windows 2000 или Windows 2003.
  2. Запустите LDP.exe, перейдите в Connection и далее нажмите Bind.
  3. Нажмите Ok. Потом нажмите View, Tree и выберите следующий LDAP путь из выпадающего списка: CN=Schema,CN=Configuration,DC=domain,DC=com
  4. Нажмите Ok для запуска LDP запроса по выбранному LDAP пути.
  5. В правой панели, проверьте objectVersion: атрибут 44. Если там действительно верный атрибут, значит Adprep /ForestPrep был выполнен успешно.


После обновления платформы терминальных служб до Windows Server 2008 вы можете быть шокированы не обнаружав более переключатель console в опциях при подключению к терминальному серверу. Где же он ? Далее...



Одна из основных причин почему люди опасались использования терминальных служб это ужасающая схема управления принтерами. Easy Print это новая возможность, возможно способная решить эту проблему.

Windows Server 2003 и предыдущие реализации терминальных служб были довольно успешными для выполнения большинства своих функций, но одним из самых больших недостатков при использовании в больших сетях был способ, которым обрабатывалось управление принтерами. Под старыми версиями терминальных служб системный администратор должен был установить на сервер драйвер для любого принтера, который был установлен на компьютере клиента.Далее...



Для более эффективного исполнения групповых политик в отношении административных шаблонов Windows Server 2008 и Windows Vista используют ADMX формат. Вы можете эффективнее управлять административными шаблонами групповой политики с помощью центрального хранилища.Далее...

Введение в RODC

Вторник, 3 июня 2008 г.
Метки: | |
Просмотров: 13404
Подписаться на комментарии по RSS


Сегодня мы посмотрим на новую, сильно восхваляемую возможность в Windows Server 2008, называемую  контроллер домена на чтение, RODC (Read Only Domain Controller). Давайте посмотри, какие возможности дает нам данная технология.

Windows Server 2008 имеет достаточно много новых возможностей, которые делают его приятным для всех. Одна из этих возможностей - RODC. Далее...