Systemadministrators’s Weblog

Блог системного администратора

Материал из Википедии о DHCP

DHCP (англ. Dynamic Host Configuration Protocol — протокол динамической конфигурации узла) — это сетевой протокол, позволяющий компьютерам автоматически получать IP-адрес и другие параметры, необходимые для работы в сети TCP/IP. Для этого компьютер обращается к специальному серверу, называемому сервером DHCP. Сетевой администратор может задать диапазон адресов, распределяемых среди компьютеров. Это позволяет избежать ручной настройки компьютеров сети и уменьшает количество ошибок. Протокол DHCP используется в большинстве крупных сетей TCP/IP.

DHCP является расширением протокола BOOTP, использовавшегося ранее для обеспечения бездисковых рабочих станций IP-адресами при их загрузке. DHCP сохраняет обратную совместимость с BOOTP.

Стандарт протокола DHCP был принят в октябре 1993 года. Последняя версия протокола (март 1997 года) описана в RFC 2131. Новая версия DHCP, предназначенная для использования в среде IPv6, носит название DHCPv6 и определена в RFC 3315 (июль 2003 года).
Далее »

Август 27, 2007 Опубликовал systemadminstrator | DHCP, Разное, администрирование Windows | | No Comments Yet

DNS в Windows 2003

DNS — не роскошь, а необходимость

Протокол, определявший порядок обмена информацией в Интернете, описывал в том числе и систему адресации компьютеров, объединенных в эту Сеть. Согласно этой системе, каждому компьютеру присваивался уникальный четырехбайтовый адрес, который стали называть IP-адрес. Стандарт нового протокола и, соответственно, системы адресования были приняты в 1982 году.

Однако человеку гораздо проще запомнить некоторое слово, чем четыре бессодержательных для него числа. Из-за этого сразу после начала работы новой сети у пользователей стали появляться списки, в которых хранились не только адреса, но и соответствующие им имена узлов.
Далее »

Август 24, 2007 Опубликовал systemadminstrator | DNS, Windows, администрирование Windows | | No Comments Yet

Групповые политики Active Directory

Введение

С увеличением парка компьютеров на предприятии все более остро встаёт вопрос о стоимости его управления и содержания. Ручная настройка компьютеров отнимает немало времени у персонала и заставляет, с увеличением количества компьютеров, увеличивать штат обслуживающего их персонала. К тому же при большом количестве машин следить за соблюдением принятых на предприятии стандартов настройки становится всё труднее. Групповые политики (Group Policy) являются комплексным инструментом централизованного управления компьютерами с ОС Windows 2000 и выше в домене Active Directory. К компьютерам под управлением ОС Windows NT4/9x групповые политики не применяются: они управляются системными политиками (System Policy), которые в данной статье рассматриваться не будут.
Далее »

Август 24, 2007 Опубликовал systemadminstrator | Active Directory, Windows, Групповые политики, администрирование Windows | | No Comments Yet

Обзор Windows Server 2008

Microsoft Windows Server 2008 — это операционная система Windows Server нового поколения, которая помогает ИТ-специалистам полностью контролировать инфраструктуру, обеспечивая беспрецедентную доступность и управляемость, что позволяет достичь более высокого, чем когда-либо, уровня безопасности, надежности и устойчивости серверной среды.

ОС Windows Server 2008 открывает перед организациями новые возможности, предоставляя всем пользователям, независимо от их местонахождения, доступ к полному набору сетевых услуг. Кроме того, в Windows Server 2008 имеются средства для анализа состояния и диагностики операционной системы, помогающие администраторам уделять больше времени развитию бизнеса.

В основу Windows Server 2008 положена успешная и мощная операционная система Windows Server 2003, а также усовершенствования, реализованные в пакете обновления 1 (SP1) и выпуске Windows Server 2003 R2. Тем не менее ОС Windows Server 2008 — не просто усовершенствование предшествующей операционной системы. Она разработана для того, чтобы обеспечить организации наиболее производительной платформой, позволяющей расширить функциональность приложений, сетей и веб-служб, от рабочих групп до центров данных, и значительно улучшить качество базовой операционной системы.
Далее »

Август 24, 2007 Опубликовал systemadminstrator | PowerShell, Windows, Windows Server 2008, администрирование Windows | | No Comments Yet

Cинхронизация времени контроллеров домена с внешними источниками

Задача:
Организовать синхронизацию времени контроллеров домена с внешними источниками.

Исходные данные:

Все серверы W2K3
Схема подключения к внешней сети Internet-Router-ISA-DC.
Router управляется провайдером, доступа к настройкам нет, дополнительных ограничений по трафику на Router нет.

Далее »

Август 24, 2007 Опубликовал systemadminstrator | Windows, Разное, администрирование Windows | | No Comments Yet

Думай или сиди

О проблеме защиты информации написано много, однако ошибки при создании соответствующих систем совершаются с завидной регулярностью. Ошибки эти связаны как со сложностью современных информационных технологий (эта проблема объективна), так и с беспечностью системных администраторов, в том числе в нетехнических вопросах. Порой эта беспечность может обернуться не только против организаций, в которых работают системные администраторы, но и против них самих.

В процессе защиты информации у нас большинство обязанностей возложено на ИТ-персонал, и, как следствие, задачам безопасности время уделяется по остаточному принципу. Технические дыры стараются закрывать, не думая при этом об организационных мероприятиях и работе с пользователями. К чему это может привести, не сложно предугадать. Даже если вина сотрудника будет безусловно доказана, наказать его, находясь в правовом поле, довольно сложно.
Далее »

Август 23, 2007 Опубликовал systemadminstrator | Windows, Безопасность, Общие статьи для сисадминов, администрирование Windows | | No Comments Yet

Управление объектами групповой политики с помощью сценариев.

Автоматизируйте стандартные задачи, связанные с групповыми политиками
Наличие механизма групповых политик всегда являлась одной из главных отличительных черт Active Directory (AD), а в операционной системе Windows Server 2003 компания Microsoft существенно расширила функциональность объектов групповой политики (GPO) и возможность управления им, дополнив консоль MMC оснасткой Group Policy Management Console (GPMC). Компонент GPMC является довольно масштабным и достаточно сложным инструментом, поэтому для того, чтобы научиться максимально использовать все преимущества GPO в своей инфраструктуре необходимо хорошо разбираться в предмете. Чтобы получить базовые знания по GPMC, рекомендую вам прочитать статью Microsoft «Enterprise Management with the Group Policy Management Console» (http://www.microsoft.com/…/gpmc), а также познакомиться со справочником по GPMC Group Policy Management Console Reference на Web-сайте Microsoft http://msdn.microsoft.com/…/reference.asp. Отсюда же можно загрузить и саму эту оснастку.
Далее »

Август 23, 2007 Опубликовал systemadminstrator | Active Directory, Windows, Групповые политики, администрирование Windows | | No Comments Yet

Автоматическая установка и клонирование Windows

В данной статье я хочу рассмотреть вопросы создания предустановленной копии Windows (автоматической установки), а также клонирования операционной системы Windows 2000 Pro\2000 Server\XP\Server 2003(далее ОС). Такая возможность может оказаться очень полезной системным администраторам при необходимости установки ОС на большое количество машин в сжатые сроки, а также для создания резервной копии ОС на машинах с повышенными требованиями к бесперебойной работе, или просто, чтобы за 10 минут восстановить работоспособность своего компьютера после того, как на нём хорошенько поработали дети (друг, сосед, вирус и т.д.).
Далее »

Август 23, 2007 Опубликовал systemadminstrator | Windows, Windows XP, Настройка компьютера, администрирование Windows | | No Comments Yet

Обновление атрибутов AD без проблем.

Используем ADSI для чтения обновляемых значений из таблицы Excel

В тех компаниях, которые используют Active Directory (AD) для хранения информации о пользователях, часто возникают проблемы, связанные с необходимостью обновления информации для большой группы людей. Например, если некоторое подразделение компании в полном составе куда-либо переезжает, то возникает задача обновления информации в AD об адресах и телефонах сотрудников данного подразделения. В таких случаях обычно пользуются файлами в формате LDIF (Lightweight Directory Access Protocol (LDAP) Data Interchange Format) совместно с утилитой ldifde.exe либо разрабатывают специальные сценарии, использующие функциональность ADSI (Active Directory Service Interfaces). Однако создавать LDIF–файлы для выполнения подобных обновлений – дело непростое, поскольку при формировании таких файлов может потребоваться большое количество манипуляций со строковыми данными. Решение, построенное на базе специальных сценариев ADSI, позволяет лучше контролировать процесс внесения изменений – в этом случае можно создавать удалять или изменять объекты любым, наиболее удобным для вас способом (например, можно изменять формат номера телефона, изменять регистр символов со строчных на прописные и т.д.) – но при этом необходимо найти способ извлечения обновленной информации и ее чтения внутри сценариев.
Далее »

Август 23, 2007 Опубликовал systemadminstrator | Active Directory, Windows, администрирование Windows | | 1 комментарий

Обновление атрибутов в AD—возвращаясь к теме

Доработка сценария позволяет использовать в нем вместо DN имена пользователей

В статье «Обновление атрибутов AD без проблем» был описан сценарий, с помощью которого можно обновлять атрибуты объектов Active Directory (AD), используя для этого данные из файлов формата CSV (значения, разделяемые запятой) или из электронных таблиц Excel. С момента публикации данной статьи мне пришло большое количество писем от администраторов из разных стран мира. В этих письмах говорится, что описанный в статье сценарий updateattribs.vbs позволил им сэкономить массу времени при выполнении повседневных работ по поддержанию актуальности данных о пользователях в AD при различных перемещениях и слияниях внутри их предприятий.Для того чтобы использовать updateattribs.vbs вы должны знать отличительные (DN) имена тех пользовательских объектов, атрибуты которых предполагается изменить. Эти данные легко получить с помощью таких утилит командной строки Microsoft как ldifde.exe, csvde.exe, или dsquery.exe. Тем не менее, в письмах многих администраторов содержались вопросы о том, как можно получить данные об именах DN пользователей, поэтому я решил несколько упростить данный сценарий, с тем чтобы в качестве входных данных для него можно было бы использовать обычные имена пользователей. Кроме этого я изменил неименованные параметры на именованные.
Далее »

Август 23, 2007 Опубликовал systemadminstrator | Active Directory, Windows, администрирование Windows | | No Comments Yet

« Предыдущие записи