Рубрика «системное администрирование» - 394

в 6:14, , рубрики: Windows Server 2012, Блог компании Microsoft, системное администрирование, метки:

В преддверии глобальной доступности Windows Server 2012 на портале MVA появился курс «Новые возможности Windows Server 2012. Часть 1. Виртуализация, сети, хранилища». Курс представляет собой достаточно подробный обзор наиболее интересных возможностей Windows Server 2012, связанных с Hyper-V, сетевой инфраструктурой и организацией хранилищ.Читать полностью »

в 10:04, , рубрики: active directory, Блог компании NetWrix, Восстановление данных, восстановление учетных записей, системное администрирование, метки: ,

Восстановление объектов Active Directory: сборник сценариев
Несомненно, многие из Вас неоднократно сталкивались с такой проблемой – удалены учетные записи пользователей. Статей по восстановлению учетных записей много, и, наверное, самая лучшая написана Microsoft, однако им всем не хватает наглядности. Мы постараемся преодолеть этот недостаток, сведя процедуру восстановления учетных записей к простым шагам.
Как Вы знаете, восстанавливать объекты можно различными способами, каждый из которых подходит наилучшим образом в той или иной ситуации.
При этом предпочтительным является восстановление из tombstone-объектов. На это есть несколько причин:

  • не требуется выведение контроллера домена в автономный режим (все работают, ничего не отключено)
  • восстановление объектов-захоронений гораздо лучше, чем простое воссоздание новой версии удаленного объекта

Часть атрибутов удаляется вместе с удалением объекта – их уже не восстановить. Например, членство в группах безопасности.
Если вы вновь создаете объект, он всегда будет иметь новые атрибуты objectGUID и objectSid (если это участник политики безопасности, такой как пользователь). В результате любые внешние ссылки на объект, такие как ACL, необходимо будет обновлять для отражения нового идентификатора объекта. Это может стать очень большой проблемой.
Поэтому в данном посте сначала будут рассмотрены способы, использующие tombstone-объекты, и лишь в конце приведена информация по принудительному восстановлению. В конце поста будут рассмотрены возможности утилиты восстановления NetWrix Active Directory Object Restore Wizard. Информация для поста взята из документа «Восстановление объектов Active Directory: сборник сценариев», подготовленного NetWrix. Заинтересованных приглашаем под кат.
Читать полностью »

в 9:47, , рубрики: WSUS, системное администрирование, установка приложений, метки: ,

В своей предыдущей статье про создание msi-пакетов я описал способ как запаковать любое приложение в msi. MSI-пакеты я использовал для развертывания приложений через GPO, но к сожалению данный метод меня крайне разочаровал по нескольким причинам: установка только при загрузке компьютера, т.е. пользователю приходится дожидаться окончания установки, а иногда требуется побыстрее начать работу. Из этого вытекает, что некоторые не дожидаются и грубо перезагружают компьютер, результатом чего является недоустановленное ПО. Мне все это надоело и я вспомнил, что где-то читал про установку сторонних обновлений через WSUS. Действительно, способ относительно не новый и осуществляется с помощью Local Update Publisher, про установку которого есть достаточно полная статья. Особенностью данного метода развертывания ПО помимо всех преимуществ WSUS является возможность установки из exe и нет необходимости перепаковки в msi. И если с публикацией msi все понятно, то я хочу рассказать про установку через exe, в которой есть особенности.
Читать полностью »

в 15:32, , рубрики: usb hdd, Windows 8, системное администрирование, метки: ,

Вдруг кому пригодится.

Disclaimer. Все действия выполнены неосознанно (т.е. методом тыка). Все намеки на логику должны считаться случайными.

Начальные условия.
Есть Lenovo IdeaCentre 3110 (маленький такой компьютер с Intel Atom на борту). Захотелось мне установить Win8 параллельно с Win7.
На встроенном HDD три раздела: EFI (не уверен), Win7 и Lenovo Backup. Хотелось еще иметь отдельные разделы: для резерва и для Win8.
Установщик Win8 на USB Flash с Yumi 0.7.0
Читать полностью »

в 10:56, , рубрики: powershell, мониторинг сервера, Серверное администрирование, системное администрирование, метки: , ,

Аудит удаления и доступа к файлам и запись событий в лог файл средствами Powershell
Я думаю, многие сталкивались с задачей, когда к Вам приходят и спрашивают: «У нас тут файл пропал на общем ресурсе, был и не стало, похоже кто-то удалил, Вы можете проверить кто это сделал?» В лучшем случае вы говорите, что у вас нет времени, в худшем пытаетесь найти в логах упоминание данного файла. А уж когда включен файловый аудит на файловом сервере, логи там, мягко говоря «ну очень большие», и найти что-то там — нереально.
Вот и я, после очередного такого вопроса (ладно бекапы делаются несколько раз в день) и моего ответа, что: «Я не знаю кто это сделал, но файл я Вам восстановлю», решил, что меня это в корне не устраивает…
Читать полностью »

в 9:34, , рубрики: Veeam One, Блог компании DEPO Computers, виртуализация, системное администрирование, метки:

Veeam One — программное обеспечение для мониторинга виртуальной инфраструктуры VMware и Hyper V Не так давно нам понадобилось наладить мониторинг состояния виртуальных машин в кластере. Сначала мы решили обратиться к стандартным средствам Windows (Perfomance), но они не позволили получить полные данные. Кроме того, с их помощью нельзя увидеть картину в целом за определенный срок, так как некоторые счетчики предоставляют информацию только в режиме реального времени (в среднем за последние 60 минут). Тогда мы решили обратиться к сторонним программным продуктам.

Оттолкнувшись от производителя, используемого на стенде ПО резервного копирования — Veeam Backup & Replication — мы отправились на сайт компании и нашли там готовое решение — Veeam One. Под катом небольшой обзор и впечатления об этом продукте.
Читать полностью »

в 6:56, , рубрики: ip-телефония, opensips, sip, системное администрирование, телефония, метки: ,

У многих администраторов voip-сетей, сталкивающихся с sip-серверами слова ser, openser, kamailio, opensips вызывают по меньшей мере головокружение. Почему их так много? Почему так похожи? Какие активно развиваются, а какие уже нет? Какой в конце-концов выбрать?

Читать полностью »

в 18:10, , рубрики: rootkit, Secure Boot, UEFI, Железо, информационная безопасность, системное администрирование, метки: , ,

Уязвимость «физического присутствия» в UEFI
Новые стандарты UEFI предполагают, что физическое присутствие человека (оператора) позволит защититься от автоматизированных действий вредоносного ПО по модификации различного рода ключей (которыми проверяется валидность загружаемого ПО), заливки неправильных версий БИОСа и т.д.

Логика такая: разрешить эти действия (которые позволят загрузить что попало) только при физическом подтверждении с клавиатуры. Мол, ни один злобный вирус не сможет физически нажать кноку на клавиатуре для биоса.

Я сейчас даже не буду рассматривать вероятность взлома прошивок USB-устройств для отправки нужных комбинаций кнопок.

Я хочу поговорить о такой страшной вещи, как IPMI и iLO со встроенными KVM'ами. И о том, как легко обходится задача «физического присутствия» в современном серверном железе.
Читать полностью »

в 17:55, , рубрики: asa, Cisco, linux, squid, wccp, системное администрирование, метки: , , ,

По роду своей деятельности, достаточно часто приходилось слышать от счастливых обладателей Cisco ASA в базовом комплекте поставки (без дополнительных дорогостоящих модулей типа CSC-SSM), в принципе как и других SOHOSMB маршрутизаторов данного производителя, нарекания на достаточно слабые возможности фильтрации URL, проксирования и других вкусностей, которые умеет делать даже самый простенький проски-сервер.

Однако из этого положения есть выход и достаточно простой. В этой статье я вам покажу пример работы связки Cisco ASA5510 + Squid, которая отлично справляется с поставленными задачами.Читать полностью »

в 12:32, , рубрики: ip-телефония, opensips, системное администрирование, метки:

Сегодня мы поговорим о том, зачем использовать макропроцессор m4 для конфигурирования opensips и рассмотрим startup-скрипты, которые мы используем в production-окружении.
Читать полностью »

1...1020...393394395...400410...415
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js