Подробное руководство по настройке тонких клиентов на основе дистрибутива Thinstation и протокола NX
Технология NX, разработанная фирмой Nomachine, дает новые возможности для связи и способна оживить старые компьютеры в роли тонких клиентов.
Прежде чем перейти непосредственно к описанию NX, перечислю некоторые тенденции, которые сегодня становятся очевидными для многих крупных компаний нашей страны:
1. Компьютерная техника дешевеет и становится более доступной, чем раньше. При этом её производительность удваивается каждые 1,5-2 года согласно закону Мура. Это приводит к накоплению техники, не выработавшей свой ресурс, но уже устаревшей.
2. Разработанные на предприятиях силами программистов отделов АСУ в перестроечные годы клиент-серверные приложения еще работают на старой технике, но уже не соответствуют требованиям времени.
3. Современные программное обеспечение и операционные системы не заставить работать на компьютерах с процессорами прежних поколений (i386, i486 и т. д.).
4. Не секрет, что во многих организациях нашей страны с давних времен незаконно используются многие программы и ОС, которые сотрудники устанавливали по своей инициативе. Вначале это рассматривалось как само собой разумеющееся обстоятельство, потом оправдывалось финансовым положением. Сейчас, когда наша страна вступает в ВТО, правительство вынуждено такую ситуацию спешно исправлять, в связи с этим усилилось давление на предприятия со стороны внутренних органов с требованием отказаться от незаконно используемых ПО и ОС.
Настраиваем DNS и DHCP с хранением информации в LDAP
Система DNS очень важна для работы Интернета в целом, поэтому стоит посвятить достаточное количество времени на изучение принципов работы системы и на настройку сервера имен. Сегодня я расскажу о настройке bind для хранения информации о зонах в базе данных LDAP.
Очень часто в локальных сетях, будь то большие сети крупных организаций или же небольшие «домашние» сети, устанавливается и настраивается локальный DNS-сервер. Ставят его для удобства работы или для кэширования запросов к DNS-серверам провайдера. Для UNIX-систем стандартом среди DNS-серверов является bind. По умолчанию bind хранит все записи о зонах в простых текстовых файлах, с которыми не всегда удобно работать. Например, если у вас есть несколько DNS-серверов на разных машинах, то править файлы зон через шелл не очень удобно, так как придется выполнить большое число однообразных действий, начиная от ввода логина, заканчивая перезагрузкой DNS-сервера. Если у вас в сети настроен LDAP-сервер, то разумнее всего хранить прямые и обратные зоны DNS-сервера в LDAP. Разумнее, потому что тогда получается централизованное хранилище данных, с которым легко можно работать из различных ОС, да и программ для работы с LDAP-сервером очень много, как для UNIX, так и для Windows. Еще один довод для хранения информации в LDAP – динамическое обновление зон. DHCP может не посылать запросы DNS-серверу на обновление зоны, тем самым нагружая DNS-сервер, а может сам обновить запись на LDAP-сервере. Надеюсь, вы задумались о LDAP как о хранилище данных DNS-сервера. Теперь приступим к практической реализации. Сразу хочу описать сеть, для которой мы будем настраивать DNS-сервер:
Далее »
Думай или сиди
О проблеме защиты информации написано много, однако ошибки при создании соответствующих систем совершаются с завидной регулярностью. Ошибки эти связаны как со сложностью современных информационных технологий (эта проблема объективна), так и с беспечностью системных администраторов, в том числе в нетехнических вопросах. Порой эта беспечность может обернуться не только против организаций, в которых работают системные администраторы, но и против них самих.
В процессе защиты информации у нас большинство обязанностей возложено на ИТ-персонал, и, как следствие, задачам безопасности время уделяется по остаточному принципу. Технические дыры стараются закрывать, не думая при этом об организационных мероприятиях и работе с пользователями. К чему это может привести, не сложно предугадать. Даже если вина сотрудника будет безусловно доказана, наказать его, находясь в правовом поле, довольно сложно.
Далее »
Восстановить данные легче, чем удалить их навсегда
Если в вашем распоряжении только те средства, которые входят в Windows, то стертый файл, удаленный из мусорной корзины Recycle Bin, кажется пропавшим навсегда. На самом деле это не так.
С помощью специальных аппаратных и программных средств можно восстановить практически любой файл, даже если поверх него записаны другие данные, диск переформатирован, загрузочный сектор засорен, а контроллер диска перестал функционировать. Это очень удобно, когда вы хотите восстановить чрезвычайно важный файл, но никуда не годится, если не желательно, чтобы ваши личные данные прочитали посторонние. Правильное решение зависит от того, сколько времени и денег вы готовы потратить.
Далее »
Управление объектами групповой политики с помощью сценариев.
Автоматизируйте стандартные задачи, связанные с групповыми политиками
Наличие механизма групповых политик всегда являлась одной из главных отличительных черт Active Directory (AD), а в операционной системе Windows Server 2003 компания Microsoft существенно расширила функциональность объектов групповой политики (GPO) и возможность управления им, дополнив консоль MMC оснасткой Group Policy Management Console (GPMC). Компонент GPMC является довольно масштабным и достаточно сложным инструментом, поэтому для того, чтобы научиться максимально использовать все преимущества GPO в своей инфраструктуре необходимо хорошо разбираться в предмете. Чтобы получить базовые знания по GPMC, рекомендую вам прочитать статью Microsoft «Enterprise Management with the Group Policy Management Console» (http://www.microsoft.com/…/gpmc), а также познакомиться со справочником по GPMC Group Policy Management Console Reference на Web-сайте Microsoft http://msdn.microsoft.com/…/reference.asp. Отсюда же можно загрузить и саму эту оснастку.
Далее »
Резервирование реестра и системных параметров.
Голубой экран смерти – знакомо ли вам это? Неверно установленный драйвер, удаление важного файла или повреждение реестра могут повлиять не только на устойчивость системы, но и на её работу вообще. И если в Windows XP по умолчанию запрещено изменение или удаление системного файла, а неверно установленный драйвер можно «откатить», то повреждение реестра – опасная вещь. Неообходимо обязательно делать своевременные копии реестра на носителя, дабы в любой момент восстановить его.
Одна из самых серьёзных проблем при работе с реестром заключается в том, что Windows использует его постоянно. Резервное копирование и восстановление ОС осложняется тем, что в процессе восстановления Windows XP должна держать файлы открытыми.
Далее »
Автоматическая установка и клонирование Windows
В данной статье я хочу рассмотреть вопросы создания предустановленной копии Windows (автоматической установки), а также клонирования операционной системы Windows 2000 Pro\2000 Server\XP\Server 2003(далее ОС). Такая возможность может оказаться очень полезной системным администраторам при необходимости установки ОС на большое количество машин в сжатые сроки, а также для создания резервной копии ОС на машинах с повышенными требованиями к бесперебойной работе, или просто, чтобы за 10 минут восстановить работоспособность своего компьютера после того, как на нём хорошенько поработали дети (друг, сосед, вирус и т.д.).
Далее »
Перемещение почтовых ящиков в системе Exchange 2003 Server
Процесс перемещения почтовых ящиков в системе Exchange 2003 Server включает в себя несколько улучшений по сравнению с подобным процессом на Microsoft Exchange 2000 Server. В данной статье описываются эти улучшения, приводятся рекомендации для успешного выполнения перемещения почтовых ящиков, а также приводится общая информация относительно устранения неполадок.
Дополнительная информация
Перемещение почтовых ящиков с использованием диспетчера Exchange System Manager
Для перемещения почтовых ящиков на сервере Exchange 2000 воспользуйтесь командой Переместить почтовый ящик в Пользователи и компьютеры Active Directory. В системе Exchange Server 2003 эта команда также доступна с использованием диспетчера Exchange System Manager. При использовании диспетчера Exchange System Manager для перемещения почтовых ящиков можно легко переместить остальных пользователей из одной базы данных или сервера в другое место. Так как количество пользователей системы Exchange вашей организации постоянно изменяется, можно переместить почтовые ящики для настройки загруженности сервера.
Далее »
Осуществите мечту работы не админом с User Account Control
Меньшее количество пользователей с административными привилегиями является достойной целью для IT организаций. Однако, хотя IT администраторы в целом согласны, что ограничение пользователей до стандартного пользователя является верным поведением, примерно 80 процентов из них устанавливает настольные системы с административными пользователями, делая эти машины более подверженными вредному ПО и труднее для управления. Но избежать административного пользователя не так просто. Потенциальные проблемы, которые вы встретите, если попытаетесь, многочисленны.
Прежде всего, есть совместимость приложений. Поскольку многие приложения были написаны и тестированы, используя административного пользователя, они могут даже просто не работать под стандартными пользователями. (Это наиболее частый случай, потому что приложения пытаются писать в защищенные области такие как каталог Program Files или ключ реестра HKLM.)
Далее »
Обновление атрибутов AD без проблем.
Используем ADSI для чтения обновляемых значений из таблицы Excel
В тех компаниях, которые используют Active Directory (AD) для хранения информации о пользователях, часто возникают проблемы, связанные с необходимостью обновления информации для большой группы людей. Например, если некоторое подразделение компании в полном составе куда-либо переезжает, то возникает задача обновления информации в AD об адресах и телефонах сотрудников данного подразделения. В таких случаях обычно пользуются файлами в формате LDIF (Lightweight Directory Access Protocol (LDAP) Data Interchange Format) совместно с утилитой ldifde.exe либо разрабатывают специальные сценарии, использующие функциональность ADSI (Active Directory Service Interfaces). Однако создавать LDIF–файлы для выполнения подобных обновлений – дело непростое, поскольку при формировании таких файлов может потребоваться большое количество манипуляций со строковыми данными. Решение, построенное на базе специальных сценариев ADSI, позволяет лучше контролировать процесс внесения изменений – в этом случае можно создавать удалять или изменять объекты любым, наиболее удобным для вас способом (например, можно изменять формат номера телефона, изменять регистр символов со строчных на прописные и т.д.) – но при этом необходимо найти способ извлечения обновленной информации и ее чтения внутри сценариев.
Далее »
-
Свежее
- DDNS+DHCP
- samba_pdc + ddns + dhcp – с хранением всех данных в LDAP
- Материал из Википедии о DHCP
- Все, что полезно знать о BIOS
- FAQ по BIOS
- Зарабатываем с помощью блога
- Изменения в сетевом стеке Windows Vista и Windows Server
- Более 4 Гб RAM и 32-битная Windows Vista
- Как управлять совместимостью приложений с Windows Vista
- Резервное копирование Windows Vista, которого у вас “нет”
- Забудьте о WGA! А также о более чем 20 функциях Windows Vista и службах сбора пользовательских данных
- Установка Windows Vista с флэш-драйва USB 2.0
-
Ссылки
-
Архивы
- Август 2007 (75)
-
Рубрики
- Active Directory
- Bios
- DHCP
- DNS
- Бездисковая загрузка
- Безопасность
- Групповые политики
- Документация
- Заработок в интернете, Wordpress
- Настройка компьютера
- Общие статьи для сисадминов
- Разное
- Реестр
- Сетевые протоколы
- Терминалка
- администрирование Windows
- FreeBSD
- LDAP
- Linux
- Microsoft Exchange 2003
- NAT
- PowerShell
- Spam
- Windows
- Windows Server 2008
- Windows Vista
- Windows XP
-
RSS
RSS записей
RSS комментариев
