В этой статье рассмотрена ситуация восстановления пароля администратора домена. Для примера был выбран контроллер домена Windows Server 2008R2 (чего уж скромничать). Естественно я не знаю паролей учетных записей и допускаю, что они достаточно сложны, а следовательно проверять варианты “sex,god,123,password” смысла особого нет.
Read more »
В этой статье хотел бы поделиться парой советов о том, как быстро управлять правами доступа на почтовые ящики в Exchange 2007/2010.
Установка разрешений на один почтовый ящик
Открывайте Exchange PowerShell и используйте следующую команду, чтобы предоставить доступ только к одному почтовому ящику для одного пользователя:
формат команды — Add-MailboxPermission -Identity “” -User -AccessRights Fullaccess -InheritanceType all
Пример:
Add-MailboxPermission -Identity “ Test” -User Administrator -AccessRights Fullaccess -InheritanceType all
Read more »
С помощью ISA 2006 вы можете опубликовать Web сервер двумя способами:
- Публикация с использованием правил публикации сервера (Server publishing)
- Публикация с использованием правил публикации Web-сервера (Web publishing)
Публикация с использованием правил публикации Web-сервера (Web publishing) является рекомендуемым методом для публикации HTTP или HTTPS с использованием ISA Server, включая Microsoft Outlook Web Access сервер. Web publishing обеспечивают ряд преимуществ по сравнению с Server publishing, в том числе возможность для расшифровки и проверки HTTPS трафика до передачи его на публикуемый Web-сервер, кэширование ответов от опубликованных Web-серверов, аутентификация клиента на ISA Server и фильтрация слоя веб-приложений для проверки HTTP и HTTPS трафика, прежде чем пропустить его в сети охраняемые ISA Server.
В этой статье я расскажу о том, как настроить публикацию OWA Exchange 2007 с использованием ISA 2006 и Web publishing.
Read more »
Работая в разных компаниях, я зачастую сталкивался с проблемой, что у людей в каких либо отделах возникали затруднения при работе с какими либо фирмами или поставщиками другого сотрудника или смежного отдела в связи с уходом последнего (отпуск или вообще из компании).
Приходилось открывать учетную запись сотрудника и давать доступ к его контактам в личной адресной книге.
Это было неудобно так как приходилось делать много телодвижений как на стороне сервера так и у сотрудника, кому понадобились контакты.
Но оказывается есть простое и элегантное решение данной проблемы не только на уровне одного отдела, но и всей компании в целом.
Итак начнем-с.
Read more »
Как уже было сказано в предыдущих статьях этой серии, Windows Server 2008 позволяет администраторам создавать снимки базы AD. Используя их, вы сможете просматривать информацию в снимках и использовать ее для восстановления или для диагностики без необходимости перегружать контроллер домена в режиме Directory Services Restore Mode. Эти снимки могут быть сохранены на локальный диск контроллера домена или скопированы любой другой носитель. Более подробно как это делается, вы можете прочитать в моих предыдущих статьях Снимки Active Directory (Active Directory Snapshots) в Windows Server 2008 , Автоматическое создание снимков (snapshots) Active Directory , Экспорт информации из снимка (snapshot) Active Directory в Windows Server 2008 .
Read more »
Экспорт информации из снимков Active Directory в Windows Server 2008
Функционал в Windows Server 2008 позволяет администраторам создавать в ручную или программно снимки базы Active Directory в определенное время. Используя снимки Active Directory вы можете просматривать информацию в этом снимке без необходимости перегружать ваш контроллер домена в режиме Directory Services Restore (DSRM). Эти снимки могут быть сохранены на локальный диск контроллера домена или скопированы любой другой носитель. Более подробно как это делается вы можете прочитать в моих предыдущих статьях. Снимки Active Directory (Active Directory Snapshots) в Windows Server 2008 , Автоматическое создание снимков (snapshots) Active Directory .
Read more »
Автоматическое создание снимков Active Directory
Windows Server 2008 имеет новую функцию позволяющую администраторам создавать снимки базы Active Directory для оффлайн использования. Есть несколько сценариев использования снимков AD. Например, если кто то изменил свойства каких то атрибутов AD и вам нужно вернуть все как было, к прежним значениям. Вы можете подключить снимок AD параллельно существующей AD и выгрузить необходимые атрибуты для всех объектов которые были изменены. Затем вы так же сможете импортировать эти атрибуты в рабочую AD. Вы можете восстановить удаленные объекты или просто сравнить объекты в рабочей базе и в снимке в целях диагностики.
Read more »
Снимок (Snapshot) — это теневая копия раздела, содержащего базу Active Directory и логи, созданная службой Volume Shadow Copy Service (VSS). С помощью снимков Active Directory вы имеете возможность просмотреть информацию о том, в каком состоянии у вас находилась Active Directory в момент формирования снимка, сравнить с текущим состоянием Active Directory и между различными снимками и все это без запуска контроллера домена в режиме Directory Services Restore Mode.
Read more »
Установка Windows 2008 в режиме Server Core предоставляет ограниченный набор ролей сервера, что в свою очередь облегчает обслуживание и управление и сужает область возможных атак на сервер.
Сервер Windows 2008 Core Server поддерживает следующие роли:
- Active Directory Domain Services (AD DS)
- Active Directory Lightweight Directory Services (AD LDS)
- DHCP Server
- DNS Server
- File Services
- Print Services
- Streaming Media Services
- Internet Information Services (IIS)
- Windows Virtualization
Как вы знаете Windows 2008 Core Server не содержит обычного графического интерфейса. После установки вы сможете управлять сервером только из командной строки или через терминальное соединение. Так же возможно удаленно управлять приложениями через MMC консоли или утилиты командной строки (например утилиты sysinternals — PSTools), которые поддерживают удаленные операции.
Read more »
Если вы когда либо переносили DHCP службу с одного сервера на другой, вы наверное знаете что это процесс не слишком веселый и интуитивно понятный, если сервер работает на базе Windows Server 2003. Когда Microsoft создавал Windows Server 2008 он переработал административный интерфейс сервера и в том числе намного облегчил процесс переноса DHCP службы. В этой статье я расскажу о том, как перенести DHCP службу на серверах на базе Windows Server 2000/2003 и Windows Server 2008 и между ними.
Read more »