HPUNIX Сайт о ОС и не только!

Windows Server

В Windows Server 2008 R2 появилась новая категория учетных записей, значительно облегчающая управление учетными записями служб на локальном компьютере. Рик Вановер (Rick Vanover) рассказывает об этом подробнее.

Управление учетными записями служб на уровне домена удобнее всего осуществлять с помощью групповой политики (Group Policy) и подробной настройки разрешений. Но когда возникает необходимость сменить пароль к такой учетной записи, задача серьезно усложняется. Учетные записи служб — прекрасный инструмент до тех пор, пока не требует изменения конфигурации на локальном компьютере.
В базовой версии Windows Server 2008 не предусмотрено локальных интерфейсов, поэтому подход к управлению установленными на сервере устройствами на первый взгляд кажется неочевидным. Тем не менее, это достаточно просто. Как и в случае с конфигурацией других параметров Windows, для управления устройствами необходимо обеспечить доступ к системе в обход брандмауэра. На время настройки его можно вообще отключить.

Теперь нужно открыть удаленный доступ к драйверу UPnP (Universal Plug and Play). Для этого потребуется изменить параметры групповой политики (Group Policy).
Права автора/владельца объекта в Windows позволяют пользователю, создавшему файл, управлять доступом к нему. Например, если руководитель отдела ИТ работает над конфиденциальными документами, касающимися деловой и информационной политики компании, и хочет открыть доступ к этим документам сотрудникам из других отделов, он может просто дать соответствующие права любым пользователям и группам и запретить доступ тем, кому видеть эти файлы не положено.

Иногда в этом ничего страшного нет, но если автор/владелец документа уходит из компании или переводится на новую должность, он лишается доступа к данному объекту, что становится причиной разнообразных затруднений.
В набор дополнительных функций Windows Server 2008 входит Windows PowerShell — новая объектно-ориентированная среда командного процессора, значительно облегчающая управление операционной системой. Power Shell — это основной инструмент управления и для других продуктов Microsoft, в том числе, Exchange 2007 и SQL Server 2008. Для Windows Server 2003 и Windows XP PowerShell загружается отдельно.

PowerShell создает дополнительные возможности автоматизации и управления Active Directory (AD) из командной строки.
В некоторых случаях установка базовой версии Windows Server 2008 (Core Edition) бывает желательной или даже обязательной — например, при использовании бесплатной версии Hyper-V. Это несколько усложняет задачу управления обновлениями встроенного программного ПО и драйверов устройств для администраторов Windows. Вот как я решил эту проблему.

Установка браузера от стороннего производителя

Первым делом я ставлю на серверах Core Edition браузер Opera — главным образом потому, что он может служить простым диспетчером файлов, если ввести в адресной строке «C:\».
Windows Server 2008 Core Edition позволяет управлять групповой политикой (Group Policy) дистанционно с помощью специальной оснастки Консоли управления Microsoft (Microsoft Management Console, MMC). Настраивается это в несколько этапов. Для начала нужно связать оснастку MMC с сервером Windows Server 2008 Core Edition. Если используются параметры по умолчанию, придется настроить еще и Брандмауэр Windows (Windows Firewall), чтобы он пропускал трафик до сервера. Остановить брандмауэр можно следующей командой:

     Менеджер авторизации - это попытка Microsoft ввести управление доступом на основе ролей для приложений, запускающихся под Windows. Менеджер авторизации был включен в Release Candidate 1 (RC1) Windows Server 2003. Эта концепция получила название RBAC-модель (Role-Based Access Controls model). Сотрудники института National Institute of Standards and Technology (NIST) Дэвид Феррайоло и Ричард Кун впервые описали концепцию ролевого управления доступом (RBAC) в 1992 году в статье "Role-Based Access Controls", которую можно получить по адресу http://hissa.ncsl.nist.gov/.../rbac1.html.

Групповая политика (Group Policy) Windows Server 2008 R2 позволяет администраторам отслеживать изменения состояния групповых учетных записей. IT-специалист Рик Вановер (Rick Vanover) объясняет, как пользоваться этой функцией. В предыдущей статье было рассказано про "Аудит управления учетными записями в Windows Server 2008 R2"

Наблюдение за групповыми объектами очень важно, поскольку позволяет предотвратить незапланированное присвоение административных прав или включение пользователей в любые другие группы.
Windows Server 2003 содержит консоли для управления сервером и его компонентами. Возможно, вам уже доводилось работать с оснастками "Пользователи и компьютеры Active Directory" (Active Directory Users And Computers) или "Сайты и службы Active Directory" (Active Directory Sites And Services) — специальными консолями управления.

Консоли управления (Microsoft Management Consoles) были впервые введены в Windows 2000, чтобы дать администраторам инструменты для управления системой, и состояли из сгруппированных сервисных программ и оснасток.
В прошлом году я опубликовал список советов по устранению неполадок с протоколом удаленного рабочего стола, однако с тех пор обнаружил еще один полезный прием, который позволяет управлять RDP удаленно. Этот метод особенно удобен при отсутствии доступа к удаленному серверу из консоли, посредством сетевого KVM-переключателя, специального оборудования типа HP iLO или Dell DRAC, ну или на худой конец связи с местным специалистом на другом конце провода.

Удаленный доступ к Windows Servers включается и отключается с помощью реестра.
Active Directory — прекрасная система, но функции самоочистки в ней, к сожалению, нет. Я как-то раз обнаружил в своей конфигурации устаревший контроллер домена (на уровне Windows Server 2008 R2), который уже давным-давно не работал. Однако запросто взять и удалить его из консоли «Active Directory — сайты и службы» (Active Directory Sites And Services) я не рискнул, потому что учетные записи контроллеров домена обрабатываются в AD особым образом.

В моем случае контроллер домена только для чтения RODC был списан, но не удален из домена RWVDEV.INTRA (рис.
Иногда требуется обновить или удалить драйвер какого-либо устройства, поскольку он уже не нужен либо не работает должным образом под Windows Server 2003. В этой статье будет описан процесс удаления и отключения драйверов.

Как вы, скорее всего, помните, обновление драйвера устройства требует, прежде всего, скачивания нужного драйвера. Также рекомендуется просмотреть информацию по имеющемуся драйверу при помощи кнопки Driver Details (Сведения о драйвере) и новому загруженному драйверу, (для этого нужно распаковать скачанный архив, найти файл .dll или .sys file, щёлкнуть на нём правой кнопкой и выбрать пункт Properties [Свойства]).

Аннотация

Данная статья посвящена процессу удаления данных из Active Directory после неудачного понижения роли контроллера домена.

Предупреждение. Неправильное изменение атрибутов объектов Active Directory с помощью оснастки редактирования ADSI, средства LDP или любого другого клиента LDAP версии 3 может привести к возникновению серьезных неполадок. В некоторых случаях их устранение связано с переустановкой Windows 2000 Server, Windows Server 2003, Exchange 2000 Server, Exchange Server 2003 или операционной системы Windows одновременно с сервером Exchange.
Введение

Обзор

Операционная система Microsoft Windows Server 2008 создана, чтобы обеспечить организации наиболее эффективной платформой для виртуализации рабочих нагрузок, поддержки приложений и защиты сетей. Она представляет собой защищенную и легко управляемую платформу для разработки и надежного размещения веб-приложений и служб. Новые полезные возможности и значительные усовершенствования в ОС Windows Server 2008 по сравнению с предыдущими версиями операционных систем будут востребованы как в небольших рабочих группах, так и в крупных вычислительных центрах.
Управление удаленными филиалами

Введение

Чтобы более плотно взаимодействовать со своими клиентами, организации перемещают сотрудников из центрального офиса в удаленные филиалы. По мере возрастания количества филиалов пропорционально возрастают и потребности в управлении и защите ИТ-инфраструктуры этих удаленных офисов. Количество работников в удаленных филиалах быстро растет, и в корпорации Майкрософт учитывают потребности организаций в новых решениях для особых условий филиалов.

Так как в удаленных филиалах зачастую нет штатного ИТ-персонала, возникают определенные особенности работы ИТ-специалистов с серверами в этих филиалах.
Найти на сайте: параметры поиска

Windows 7

Среда Windows 7 на первых порах кажется весьма непривычной для многих.

Windows 8

Если резюмировать все выступления Microsoft на конференции Build 2013.

Windows XP

Если Windows не может корректно завершить работу, в большинстве случаев это

Windows Vista

Если к вашему компьютеру подключено сразу несколько мониторов, и вы регулярно...