Linux и Windows: помощь админам и пользователям

Администрируем и настраиваем Windows, Linux.

Windows

Ввод компьютера в домен позволяет использовать все преимущества домена, такие как централизированное управление, групповые политики и многое, многое другое.

Предварительные требования

Перед вводом компьютера под управлением Windows 7 в домен убедитесь что следующие предварительные требования соблюдены:

Используется Windows 7 Professional, Ultimate или Enterprise - только эти редакции Windows 7 могут быть подключены к домену.

У вас есть сетевая карта - собсвенно без комментариев, думаю вы не забыли об этом smile

Вы подключены к локальной сети- Убедитесь что вы подключены к локальной сети. Хотя Windows 7 может быть присоединена к домену Windows Server 2008 R2 в оффлайн режca, это тема для отдельной статьи.Далее...

Отключении отчета об ошибках в Windows 7, XP, Vista

Вторник, 30 марта 2010 г.
Рубрика: Windows 7 -> Windows Vista -> Windows XP
Метки: | |
Просмотров: 20632
Подписаться на комментарии по RSS

Отчет об ошибках включен по умолчанию в XP, Vista, и Windows 7. Когда в приложении происходит ошибка появляется детальное описание данной ошибки и вам предлагается отправить данную информацию в Microsoft. Данная информация получается с миллионов ПК во всем мире и помогает в создании патчей и сервис паков. В некоторых случаях самостоятельный разбор информации об ошибки помогает в решении проблемы. Однако в некоторых случаях данное поведение системы не допустимо и вам хотелось бы отключить данный функционал. В данной статьте мы и рассмотрим методы отключения отчета об ошибках во всех системах.

sshot-2009-12-19-[23-57-18]Далее...

Как вы можете знать Windows PowerShell 2.0 представляет новую возможность по удаленному управлению компьютерами. Данная функция может использоваться вручную или автоматически в скриптах с помощью командлета Enable-PSRemoting. Я предпочитаю использовать групповые политики везде где это возможно, и данная функция не является исключением. Данное руководство применимо к операционным системам Windows Vista, Windows Server 2008 и выше. Для систем Windows XP и Windows Server 2003 лучшим подходом будет использование командлета Enable-PSRemoting.

Windows PowerShell 2.0 и WinRM 2.0 входит в состав Windows 7 и Windows Server 2008 R2. Для получения всех преимуществ использования Windows PowerShell Remoting необходимы оба этих компанента.

Настройка групповых политик

Откройте редактор групповых политик и создайте новую групповую политику, либо используйте уже существующую. Перейдите в раздел Computer Configuration->Policies->Administrative templates->Windows Components

Здесь вы найдете доступные в групповых политиках опции для настройки Windows PowerShell, WinRM и Windows Remote Shell:

image

Для включения PowerShell Remoting нам необходимо настроить политику “Allow automatic configuration of listeners” в секции “WinRM Service”:Далее...

В данном руководстве я расскажу как заблокировать доступ к беспроводным сетям с определенным именем. Это может быть полезно администраторам для блокировки известных общих WI-FI точек доступа. Инструкция ниже применима к операционным системам Vista и Windows 7, так как указанные ниже настройки групповых политик действуют только в этих операционных системах.

Как создать Black List/White List беспроводных сетей с помощью групповых политик

Заметка: Шаги с 1-ого по 5-ый общие для создания и белых и черных списков. Затем процесс разветвляется и создание белого и черного списка описаны в шагах 6 и 7.

Шаг 1. Откроем политику по умолчанию, действующую на все компьютеры нашей сети

Шаг 2. Перейдите в раздел Computer Configuration > Policies > Windows Settings > Security Settings > Wireless Network (IEEE 802.11) Policies

image

Шаг 3. Перейдите в меню “Action” и нажмите на “Create A New Wireless Network Policy for Windows Vista and Later Releases”.Далее...

Переименование VPN подключения в Windows 7

Четверг, 18 марта 2010 г.
Рубрика: Windows 7
Метки: | |
Просмотров: 8275
Настроение: рабоче-деловое
В колонках звучит: Юмор-FM
Подписаться на комментарии по RSS

Если у вас возникнет необходимость переименовать VPN подключение вы обнаружите что это не так просто сделать как вы думали. Вы не сможете сделать это напрямую из центра управления сетевыми сетью... 

Network and Sharing Center

…или из панели задач:Далее...

Установка WSS4 в Windows7

Вторник, 23 февраля 2010 г.
Рубрика: Sharepoint -> Windows 7
Метки: | | |
Просмотров: 5306
Подписаться на комментарии по RSS

В данной статье мы рассмотрим необхомые шаги для установки Microsoft SharePoint Foundation (WSS4) в Windows 7 RTM.

Ваш компьютер должен соответствовать минимальным требованиям к оборудованию:

  • x64 процессор
  • Минимум 2 Gb памяти (рекомендован 4Gb)
  • Скачайте SharePoint.exe
  • Распакуйте файлы с SharePoint.exe с помощью такой команды: SharePoint.exe /extract:c:\SharePointFiles  Данная команда распакует все установочные файлы в директорию C:\SharePointFiles
  • Отредактируйте конфигурацию для включения клиентов Windows. Для возможности установки WSS4 в Windows 7 вам необходимо отредактировать один из установочных файлов. Отредактируйте файл C:\SharePointFiles\Files\Setup\config.xml и добавьте в конец файла такую строку <Setting Id="AllowWindowsClientInstall" Value="True"/>. Полностью файл будет выглядеть так: Далее...

Отключение уведомления о USB девайсах в Windows 7

Воскресенье, 17 января 2010 г.
Рубрика: Windows 7
Метки: |
Просмотров: 7182
Подписаться на комментарии по RSS

Если вам надоело всплывающее каждый раз при подключении старой флешки или другого устройства сообщение This Device can perform faster, тогда эта статья для вас. Я покажу вам как избавиться от данного уведомления раз и навсегда.

В следующий раз когда данное сообщение появиться и сообщит вам что устройство может работать быстрее нажмите на него и вы увидите список доступных портов USB 2.0.

В самом низу окна This Device Can Perform Faster снимите чекбокс с опции Tell me if my device can perform faster и затем закройте окно.Далее...

Включаем обратный просмотр DNS в IIS

Воскресенье, 10 января 2010 г.
Рубрика: Администрирование Windows
Метки: | | | |
Просмотров: 5723
Подписаться на комментарии по RSS

В данной статье я расскажу как включить обратный поиск в DNS для всех версий IIS.

Когда на веб-сервере включен обратный DNS просмотр, IP адрес каждого клиента подключающего к IIS резолвится в DNS имя и в лог файла заносятся именно имена, а не IP адреса клиентов. Также включение обратного просмотра оказывает влияние на расширения CGI и ISAPI.

Статья знаний Microsoft под номером  297795 подробно расскажет нам как включить RDNS для IIS4, IIS5 and IIS6. Необходимо запустить соответствующие скрипты из папки ADScripts:Далее...

Резервное копирование почты и контактов в Windows Mail

Суббота, 26 декабря 2009 г.
Рубрика: Windows Vista
Метки: | |
Просмотров: 8551
Настроение: Офигительное :)
В колонках звучит: V_Trave_Sidel_Kuznechik
Подписаться на комментарии по RSS

Сегодня мы рассмотрим способ резервного копирования сообщений и контактов из Windows Mail в Vista.

Сохраняем сообщения

Откройте Windows Mail и перейдите в File \ Export \ Messages.

Выберите “Microsoft Windows Mail” и нажмите Next.Далее...

Внешний адрес администратора используется для отправки сгенерированных системой сообщений внешним адресатам. В предыдущей статье я рассказывал как настроить данный адрес в Exchange 2007. Там это можно было настроить только с помощью EMS.

Хотя тот же самый метод работает и в Exchange 2010, теперь появилась возможность устанавливать значение и через графический интерфейс EMC. Администраторы, испытывающие проблемы с Powershell, могут перейти в EMC -> Organization Configuration -> Hub Transport -> Global Settings tab.

Далее...

В данной статье мы рассмотрим командлет Import-RecipientDataProperty, позволяющий заполнить данные аккаунта в AD.

Рассмотрим шаги, необходимые для загрузки картинки в Active Directory. Здесь и далее я буду в качестве примера использовать тестового пользователя Ilse. В результате данных действия мы сможем прикрепить к каждому пользователю картинку, которая будет отображаться в том числе и в Outlook 2010.

Далее...

Windows 7 для новичков: как переименовать пользователя Guest

Понедельник, 7 декабря 2009 г.
Рубрика: Windows 7
Метки: |
Просмотров: 9750
Подписаться на комментарии по RSS

Для улучшния безопасности Windows 7 вы можете изменить имя аккаунта Guest. В этой статье мы рассмотрим как это делается.

Гостевой аккаунт отключен по умолчанию, но если вы включили его, лучше всего переименуйте.

Меняем имя аккаунта Guest

Перейдите в Control Panel и нажмите Administrative Tools.Далее...

Этот небольшой, но очень полезный код поможет вам быстро узнать, когда пользователь Active Directory менял свой пароль в последний раз. Вместо аккаунта user1 используйте интересующий вас аккаунт.

$user = "user1"
 $searcher=New-Object DirectoryServices.DirectorySearcher
 $searcher.Filter="(&(samaccountname=$user))"
 $results=$searcher.findone()
 $changedtime  = [datetime]::fromfiletime($results.properties.pwdlastset[0])
 write-host -b blue -f red The user, $user has changed password last time at $changedtime

Далее...

Windows 7 для новичков: включение Ctrl-Alt-Del

Пятница, 27 ноября 2009 г.
Рубрика: Windows 7
Метки: | | |
Просмотров: 21619
Подписаться на комментарии по RSS

В использовании Windows7 довольно сильно отличается от Vista, включая процесс входа в фукцию проверки подлинности пользователей. Суть данной функции заключается в требовании перед вводома пароля нажимать комбинацию клавиш ctrl-alt-del. Это делается из соображений безопасности и для предотвращения кражи вашего пароля. Выполните следующие действия для включения этой функции.

Нажмите Start

Далее наберите в строке поиска netplwiz и нажмите Enter.Далее...

Windows 7 для новичков: изменяем настройки Homegroup

Четверг, 26 ноября 2009 г.
Рубрика: Windows 7
Метки: | |
Просмотров: 8166
Подписаться на комментарии по RSS

Если вы хотите знать как управлять содержимым вашей домашней группы (Homegroup) в Windows 7 то эта статья для вас. В ней я покажу как изменять права на расшаренные ресурсы и как изменять какие файлы расшариваются, а какие нет.

В Windows 7 появилась новая функция - Homegroup, которая позволяет легко расшаривать музыку, файлы, видео и другие файлы с другим пользователями Windows 7 в домашней сети. Иногда у вас может возникнуть потребность ограничить других пользователей от доступа в определенные библиотеки или файлы.

Изменяем настройки расшаривания Homegroup

Для начала введите homegroup в строке поиска в меню Start.

Далее...

Windows 7 для новичков: удаление аккаунта

Среда, 25 ноября 2009 г.
Рубрика: Windows 7
Метки: | |
Просмотров: 9542
Подписаться на комментарии по RSS

Если у вас есть аккаунт пользователя в Windows 7, который вам более не требуется, то вы можете удалить данный аккаунт. Сегодня мы рассмотрим как удалить аккаунт пользователя в Windows 7 и сохранить его файлы.

На самом деле процесс удаления аккаунта очень прост, но обратите внимание на возможность сохранить данные удаляемого аккаунта в отдельную папку..

Удаление пользователя

Для удаления пользователя введите user accounts в строке поиска и нажмите Enter.

Далее...

Любой администратор Exchange хотя бы раз написал какой либо скрипт, облегчающий ему жизнь. Самые распространенны примеры скриптов это уведомления на почту администратора об общем количестве почтовых ящиков в организации или получение списка больших почтовых ящиков. Такие скрипты запускаются на постоянной основе для мониторинга системы.

С помощью Powershell v1 отправка почты не была очень простой задачей. Нам приходилось использовать класс System.Net.Mail, чему было посвящено большое количество статей.

С релизом Powershell v2 все сильно изменилось, так как появился новый командлет “Send-MailMessage”.Далее...

Как удалить VHD в Windows 7

Вторник, 24 ноября 2009 г.
Рубрика: Windows 7
Метки: | | | |
Просмотров: 15276
Подписаться на комментарии по RSS

Windows 7 предоставляет отличную возможность создавать в системе виртуальный жесткий диск и в даленейшем шифровать его. Сегодня я покажу вам как удалить данный диск если он вам больше не нужен или если на основном диске не хватает места.

Virtual Hard Drive

В предыдущем посте мы прошлись по шагам создания VHD. На начальном этапе мы указали место, где будет храниться VHD файл, который вы создаете.

Далее...

Ранее, установленный по умолчанию в Exchange 2007 самоподписанный сертификат был действителен только 1 год. Для некоторых администраторов, не знакомых с командлетами Powershell это вызывало определенные затруднения, так как этот сертификат может быть обновлен только с помощью EMS.

Если же вы знакомы с процедурой обновления сертификатов, то знаете что она очень проста, и состоит всего из 4-ех шагов.. Далее...

Как создать VHD в Windows 7

Понедельник, 23 ноября 2009 г.
Рубрика: Windows 7
Метки: | | | |
Просмотров: 12676
Подписаться на комментарии по RSS

Одной из новых возможностей Windows 7 является возможность создания виртуального жесткого диска (VHD) для его дальнейшего использования: например его можно зашифровать и хранить там необходимые конфиденциальные данные. В данной статье мы рассмотрим как это делается.

Создаем виртуальный диск

Данный процесс создаст виртуальный диск в формате .VHD, минимальный размер которого будет равен 3 мб. Для начала, нажмите правой кнопкой по иконке My Computer и выберите Manage. В качестве альтернативы можно ввести в поисковой строке diskmgmt.msc и нажать Enter.

После открытия окна Computer Management перейдите в Disk Management, затем нажмите Action и Create VHD.Далее...

Sysprep стал ещё более простым в Windows Server 2008 R2. По умолчанию sysprep установлен и располагается в директории Windows\System32\Sysprep.

sysprep

Далее...

Продолжаем знакомиться с замечательной командой DNSCMD, которая будет незаменима для управления DNS сервером, который запущен под управлением Windows Server Core. В прошлой статье мы рассмотрели использование серверов пересылки и их настройку с помощью DNSCMD. В этой статье мы рассмотрим настройку серверов условной пересылки. Условная пересылка это пересылка запросов на другие сервера только для определенных доменных имен. Условная пересылка позволяет DNS серверу перенаправлять запросы о различных DNS адресах на различные сервера.

Для настройки условной пересылки вы должны указать домен и один или более IP адресов DNS серверов, которые могут разрешить запрос направленный в этот домен.Далее...

Мы продолжаем рассматривать управление DNS сервером в среде Windows Server Core с помощью команды DNSCMD, и сегодня у нас на очереди настройка серверов пересылки. Сервера пересылки это специальные DNS сервера, которые вы назначали для обработки клиентских запросов, которые основной DNS сервер не может или не должен обрабатывать. DNS клиенты обычно выполняют рекурсивные запросы к серверу, ожидая правильного (успешного или неудачного) отклика. Когда DNS сервер получает клиентский запрос и на нем настроен сервер пересылки, DNS сервер посылает рекурсивный запрос на данный сервер.Далее...

Если ваш DNS сервер запущен в Windows Server Core, вы можете настраивать передачу зон вашего DNS сервера с помощью команды DNSCMD. Зоны, интегрированные в AD DS хранят свою информацию в AD и передают эту информацию между контроллерами домена с помощью репликацию AD. Стандартные зоны, хранящие свои данные в файлах зоны реплицируют эту информацию с помощью процесса, называемого передачей зоны. Когда происходит передача зоны, основной DNS сервер для зоны передает информацию на дополнительный DNS сервер. В этой ситуации, основной DNS сервер называют первичным DNS сервером (master) для зоны.

Первичный сервер указывается когда вы создаете дополнительную зону. Однако впоследствии вы можете указать другой первичный сервер с помощью Dnscmd. К примеру, если вы изменили первичный DNS сервер для зоны hr.fabrikam.com zone с SEA-SC2 (172.16.11.31) на SEA-SC4 (172.16.11.33), тогда вы должны использовать следующую команду для настройки нового первичного сервера на сервере SEA-SC1:Далее...

Итак, в предыдущих статьях из этой серии мы научились создавать зону прямого просмотра, добавлять в неё записи ресурсов. В этой статье я покажу как с помощью DNSCMD можно создать зону на обратного просмотра.

В основном вам пригодятся данные знания в скриптах для автоматизации или если вы управляете DNS сервером в Windows Server Core. В то время как зона прямого просмотра называется в соответствии с FQDN домена, зона обратного просмотра называется в соответствии с следующим правилом:

[Октеты относящиеся к адресу сети в реверсном порядке].in-addr.arpa.Далее...

Продолжаем работать с управлением DNS сервера из командной строки с использованием утилиты DNSCMD. Рассмотрим примеры создания прямой зоны просмотра на следующих примерах:

1. Используя DNSCMD создадим основную зону прямого просмотра с именем research.fabrikam.com на DNS сервере SEA-SC4 и поместим базу данных этой зоны в файл  research.dns. 

<strong>dnscmd SEA-SC4 /zoneadd research.fabrikam.com /primary /file research.dns</strong>

2. Используя DNSCMD создадим основную зону прямого просмотра интегрированную в AD DS с именем marketing.fabrikam.com на DNS сервере SEA-SC1, который одновременно является контроллером домена:Далее...

В данном кратком руководстве я расскажу как создать запись ресурса в DNS сервере с помощью командной строки.

Если ваш DNS сервер запущен на Windows Server Core, вы можете создать запись для ресурса из командной строки используя команду DNSCMD. Для примера, давайте создадим A запись в домене fabrikam.com на полномочном DNS сервере SEA-SC1 для сервера SEA-SRV8, который имеет IP-адрес 172.16.11.75:

<strong>dnscmd SEA-SC1 /recordadd fabrikam.com SEA-SRV8.fabrikam.com. /aging /openacl A 172.16.11.75</strong>

Проверим результатДалее...

 

В любых компаниях используются решения резервного копирования, которые выполняют бэкап Exchange и предоставляют вам информацию о выполненных задачах. А что если вы работает в большой компании и у вас выделенная команда резервного копирования и вы не имеете доступа к данным о успешном завершении резервного копирования Exchange?

Как администратор Exchange, вы можете использовать Powershell для получения данных о последнем резервном копировании ваших почтовых хранилищ.Запустите команду:

<span style="color: #0000ff;">Get-MailboxDatabase –status | fl name, lastfullbackup, lastincrementalbackup</span>

последнее резервное копирование

Далее...

Для взаимодействия с  Active Directory существует большое количество утилит командной строки. Примером этих команд являются утилиты DsMOD, DsQuery, DsGet и прочее. Данная статья объясняет использование команды DsQuery в контексте получения списка контроллеров домена в домене или лесу.

Для поиска всех контроллеров домена в лесу с DN и RDN используйте следующие команды:

DsQuery Server -o rdn -Forest
DsQuery Server -Forest

Получаем список всех контроллеров домена в домене:Далее...

Права Log On Locally rпозволяют пользователю локально логиниться на компьюетер. По умолчанию всем пользователям в лесу Active Directory дано право подключаться к любому серверу, за исключением контролеров домена. Группа безопасности Local Users добавлена в "Allow Log On Locally" на локальном сервере и эта группа содержит группу. Если вы решите создать группу безопасности, и дать членам только этой группы права локального входа на определенные сервера, то вы можете сделать это вручную, использую групповую политику или скрипты.Далее...