Десять линий обороны: ТОП-10 ошибок администрирования Windows Server 2003/2008. Windows server администрирование


Десять линий обороны: ТОП-10 ошибок администрирования Windows Server 2003/2008

Содержание статьи

Легкость установки и управления серверными версиями Windows создает иллюзию,что администрировать подобные системы проще простого. Почему же тогда виндовыесерваки так часто ломают?! Составив ТОП-10 ошибок управления Win2k3/Win2k8и подробно прокомментировав каждую из них, мы надеемся помочь как начинающим,так и матерым администраторам.

 

#1 – Заплатки и обновления

Многие администраторы вообще не устанавливают никаких заплаток, считая, чтоникто их атаковать не будет. Это — всего лишь распространенное заблуждение.Основная угроза исходит от червей, сканирующих IP-адреса и выявляющихнезалатанные машины, даже если это домашний сервер, на котором нет никакойконфиденциальной информации.

Обновляться все-таки надо, причем обновлять следует не только операционнуюсистему, но и все используемые приложения, где также обнаруживаются критическиеошибки, естественно, не устраняемые обновлениями от Microsoft. В идеале, нужносоставить список используемого программного обеспечения и регулярно посещатьсайты производителей на предмет поиска обновлений.

Кстати говоря, заплатки от Microsoft содержат одну очень неприятнуюособенность, граничащую с ошибкой, а именно – не проверяют номера версийзамещаемых исполняемых файлов/динамических библиотек.

Допустим, у нас есть две заплатки A и B, исправляющие ошибки в kernel32.dll.Поскольку установщик не отслеживает последовательность обновлений, то, установивзаплатки в обратном порядке (инсталлятор при этом даже не пикнет!), мы закроемдырку A, но откроем дырку B – ведь kernel32.dll (как и любая другая динамическаябиблиотека) всегда замещается целиком, а не частями!

При автоматическом обновлении никаких проблем не возникает, так как заплаткиставятся в том порядке, в котором они выпускаются. Но если мы качаем их вручную,то необходимо в свойствах каждого файла найти внутреннюю версию и дату создания,а затем составить «план» последовательности установки заплаток. Впрочем, тут необходится без подводных камней. Иногда Microsoft выпускает одни и те же заплаткипо несколько раз. Допустим, сначала выходит A, исправляющая ошибки E1, E2, E3,после чего выходит B, исправляющая E4, E5, E6, а затем… выходит обновленнаязаплатка A’, исправляющая все те же E1, E2, E3, а обновленной заплатки B — нет.Установка A’ поверх уже установленной B открывает дыры E4, E5, E6. Так что сзаплатками нужно быть очень внимательным и всегда читать бюллетени безопасности,чего практически никто делать не собирается.

В целях экономии трафика ряд интернет-провайдеров устанавливает своисобственные сервера обновлений, предлагая клиентам прописать их адреса внастройках Windows Update. Соблазн очень велик, но угроза быть атакованным – ещевыше! Microsoft прилагает огромные усилия для защиты своих серверов, вкладывая вбезопасность немалые деньги. Что же касается провайдеров, то… атаковать ихпорядка на три проще (и их взламывают, а затем подсовывают троянизированныеобновления).

Выход: скачивай заплатки только у самих поставщиков, при этом, чтобыизбежать вероятности «подмятия» доменного имени с перенаправлением на другойузел, не используй DNS-сервер провайдера. Установи свой собственный DNS,напрямую обращающийся к корневым доменным серверам по TCP-протоколу, изаблокируй порт 53/UDP на брандмауэре для отсечения подложных DNS-ответов.

 

#2 – Баги в процессорах

Ругая Windows (и отчасти Linux) за то, что программное обеспечение наших днейдыряво, как ведро без дна, мы почему-то забываем об аппаратной оснастке, считая«железо» совершенно непогрешимым. Увы, процессоры не лишены недостатков.

Самый громкий баг в Pentium был обнаружен в 1995 году и продемонстрирован наследующем примере: x — (x/y)*y, результат которого (если только y != 0) долженбыть равен нулю, однако при определенных значениях x и y (x = 4195835, y =3145727) процессор выдавал… 256! Потрясающая точность, не правда ли? Журналистыподхватили сенсацию и вынудили Intel пойти на замену процессоров, чего онаизначально делать не хотела, доказывая, что людям, далеким от математики, точныевычисления не нужны, а вероятность проявления ошибки на произвольном (а неумышленно подготовленном) наборе данных близка к нулю.

С тех пор сообщений об ошибках в ЦП как будто бы не отмечалось. И потомузаявление Theo de Raadt’а(ведущего разработчика OpenBSD), что Core2Duo содержит огромное количествоошибок, многие из которых допускают удаленный захват управления, сталоочередной сенсацией года.

Часть ошибок может быть исправлена программным путем (и разработчикиOpenBSD сделали это, в отличие от лагеря NT-подобных систем), часть –обновлением микрокода процессора (для чего, в свою очередь, необходимо обновитьверсию BIOS, если только разработчики прошивки включили в нее обновленныймикрокод). Но все эти меры лишь уменьшают вероятность атаки, а оставшиеся ошибкиисправляются исключительно заменой процессора на более новый (кстати говоря,также содержащий ошибки, перечисленные в секции Errata обновленной спецификацииот Intel, распространяемой на свободной основе).

Выход: почаще обновлять прошивку BIOS, в критических случаяхиспользовать OpenBSD, разработчики которой прилагают все усилия для исправленияошибок ЦП, а еще лучше не использовать Core2Duo, поскольку это все-таки«бытовой» процессор, не отвечающий жестким требованиям серверной индустрии.

 

#3 – Излишняя сложность

Чем сложнее система, тем выше вероятность внезапных отказов, и тем проще ееатаковать, найдя слабейшее звено в линии обороны. Если администратор непользуется удаленным доступом к реестру, зачем оставлять эту службу включенной?

IIS, бесспорно, могучая вещь, однако так ли он необходим небольшойорганизации, обслуживающей сотни (ну, пускай даже тысячи) подключений в день?Сайт с движком на PHP – отличная штука, это современно и круто! А как же ошибкив скриптах или самом PHP-интерпретаторе? Почему бы не попробовать установитьчто-нибудь наподобие SMALL HTTP-сервера? Бесплатный, к тому же, поддерживаетпрактически все функции, которые только могут понадобиться, обладает приятныминтерфейсом, не требователен к системным ресурсам… Или ситуация, когданачинающий администратор для тридцати манагеров вместо простой одноранговой сетиразвертывает доменную структуру, работающую по принципу «сейчас опять всеразвалится», — вообще живая классика.

Вывод: система должна быть предельно простой и не содержать ничего лишнего(тем не менее, стоит помнить, что иная простота хуже воровства).

 

#4 – Режем «вживую» без наркоза

Практически все администраторы устанавливают заплатки непосредственно на «продакшен»сервере (при активной службе Windows Update это происходит автоматически), –даже не задумываясь, какому риску они себя подвергают, не говоря уже прообновление прошивки BIOS.

В лучшем случае после установки очередной порции заплаток возникают мелкиенеприятные конфликты. Гораздо хуже, если система вообще откажется грузиться или«забастуют» критические приложения сторонних разработчиков, что, кстати говоря,более чем вероятно (очень часто, после выпуска заплатки, следом за ней Microsoftвыпускает кучу инструкций по устранению конфликтов). Естественно, это относитсятолько к популярным программным комплексам, хорошо известным на Западе. А какбыть, если приложение складского учета, упакованное разработчиками неимовернокрутым протектором (чтобы злые хакеры не взломали), скручивает дулю и выдаетголубой экран смерти или «всего лишь» аварийно завершает свою работу сразу жепосле запуска?

Выход: создать точную копию основного сервера, устанавливаязаплатки/обновления сначала на ней, и, если после более или менее полного циклатестирования никаких побочных эффектов не выявится, переносить заплатки наосновной сервер. Конечно, это требует дополнительных расходов, и при «тугом»бюджете сервер-клон можно организовать и на виртуальной машине, не забывая, чтоона работает с виртуальным железом и потому потенциально не способна выявить рядконфликтов. Однако это все же лучше, чем совсем ничего.

 

#5 – Пакеты обновлений и дистрибутивы

Популярный способ «поднятия» упавшего сервера — установка операционнойсистемы поверх уже имеющейся. Прием не то, чтобы хороший или красивый, однако вжестких временных рамках и при отсутствии резервной копии – это единственновозможное решение.

Проблема в том, что после установки Service Pack’ов «родной» дистрибутивсистемы отказывается устанавливаться поверх более новой версии, предлагая либовообще отказаться от инсталляции, либо удалить старую систему и поставить новуюс нуля, переустанавливая все остальные программы, на что может уйти несколькорабочих дней (и бессонных ночей).

К счастью, пакеты обновлений могут быть интегрированы непосредственно в самдистрибутив (чему посвящено огромное количество статей, так что не будемповторяться, тем более что описать процесс интеграции в двух словах все равно неполучится). Желательно обновлять дистрибутивный диск при каждой установкеService Pack’а, чтобы потом лихорадочно не интегрировать его впопыхах, рискуяокончательно завалить систему, которой только полная переустановка и поможет.

Как вариант, можно заблаговременно создать образ системы с помощью NortonGhost, Acronis True Image или штатной утилиты ntbackup.exe. Однако следуетпомнить: программы, установленные после создания образа, при этом перестанутработать, а изменения настроек системы также окажутся утерянными. Так что,резервируйся чаще.

 

#6 – Он слишком много доверял…

Практически все WEB/FTP/MAIL сервера по умолчанию устанавливают себя спривилегиями администратора, а то и системы (system), получая доступ ко всемфайлам, которые только есть. Как следствие – любая ошибка конфигурации сервера,любой дефект PHP/Perl-скрипта, любая дыра самого сервера позволяют атакующемуполучить доступ к секретной информации или уничтожить данные.

Как защититься? Очень просто! Достаточно запускать сервер из-подограниченного аккаунта, имеющего доступ к тем и только тем файлам, которыеему необходимы. Что это за файлы? Во-первых, файлы самого сервера, во-вторых,публичные файлы, раздаваемые пользователям. Конечно, если в сервере или скриптахимеется дыра, то злоумышленник по-прежнему сможет изменять конфигурацию сервера,а также получать несанкционированный доступ к файлам других пользователей,непредназначенным для всяких «левых» лиц.

Тем не менее, разделение привилегий на уровне файловой системы существенноограничивает потенциальный ущерб, наносимый злоумышленником. Важно не забывать,что многие файлы по умолчанию доступы всем, и потому администратору следуеттщательно проверить атрибуты секретности, явно обозначив круг лиц, имеющих правона чтение/запись каждого более или менее значимого файла.

Может ли злоумышленник обойти ограничения доступа, налагаемые файловойсистемой? Безусловно. Но для этого ему придется найти дыру, предоставляющуюпривилегии ядра или позволяющую повышать права до уровня администратора. Такиедыры действительно есть, но их сравнительно немного, и Microsoft их быстрозатыкает.

 

#7 – DEP и ASLR

В Win2k3 SP1 появилась поддержка неисполняемого стека и кучи,известная под аббревиатурой DEP (Data Execution Prevention),которая по умолчанию распространяется на все процессы (в XP по дефолту DEPвключен только для системных компонентов).

Насколько эффективна такая защита? Во-первых, она требует обязательнойподдержки со стороны процессора, позволяющего выставлять биты NX/XD не толькодля целых селекторов, как это было ранее, но и на уровне отдельных страниц. Безаппаратной поддержки DEP вообще никак не работает. Во-вторых, DEPпредставляет собой довольно конфликтную штуку, препятствующую функционированиюмногих честных программ. В-третьих, вся эта защита элементарно обходится атакойтипа return2libc, позволяющей атакующему вызывать API-функции. Активный DEPотсекает лишь «пионерские» exploit’ы, протестированные на XP, но ненюхавшие Win2k3 SP1 и выше.

Для предотвращения атаки необходимо задействовать рандомизацию адресногопространства (Address Space Layout Randomization или, сокращенно, ASLR),реализованную в Win2k8, а также в защитных пакетах независимых производителей,работающих хоть на Win2k и не требующих аппаратной поддержки NX/XD битов. Однимиз таких пакетов является BufferShield, представляющий собой коммерческийпорт известного проекта PaX (реализован на Linux-системах).

 

#8 – Предсказуемость конфигурации системы

Успешность большинства атак объясняется высокой предсказуемостьюконфигурации системы в установке по умолчанию.

В мире открытых исходных текстов администратор может (и должен!)перекомпилировать все и вся, чтобы никакой хакер ни за что не догадался, покаким адресам лежат интересующие его функции. С Windows в этом плане ситуациянамного сложнее, но не полностью безнадежна. Переименование ядра – эффективныйспособ борьбы с rootkit’ами, определяющими адреса функций путем вызова функцииLoadLibrary(«ntoskrnl.exe») без проверки реального имени ядра, задаваемого черезключ «/kernel=» файла boot.ini. Рекомендуется переименовать ядро, например, вsouriz.exe, а вместо ntoskrnl.exe положить ядро от другой версии системы, чтобыадреса экспортируемых функций отличались.

Те rootkit’ы, что правят файл непосредственно на диске, уйдут лесом, недостигнув желаемой цели (ведь ntoskrnl.exe уже никак не используется). Те жеrootkit’ы, что осуществляют перехват в оперативной памяти, залезут совсем не вту степь и вызовут BSOD, что хоть и неприятно, но успешное внедрение rootkit’абыло бы еще хуже.

Естественно, после переименования ядра его необходимо обновить в кэше утилитыsfc.exe (иначе она немедленно его восстановит), а перед установкой пакетовобновлений – выполнить откат назад, поскольку пакеты обновлений (как и rootkit’ы)не проверяют реального имени ядра.

Установка системы на диск, отличный от С:, также уменьшает вероятностьуспешной атаки – большинство зловредных программ слишком бестолковы, а ихсоздатели слишком ленивы, чтобы проверить переменные окружения, вот они ииспользуют фиксированные абсолютные пути.

 

#9 – Бортовой журнал капитана Немо

Реестр – это крайне вредное изобретение, порождающее множествотрудноразрешимых проблем. Текстовые конфигурационные файлы (традиционные дляUNIX-систем) удобны тем, что в них можно оставлять ремарки и в процессе внесенияизменений блокировать старые параметры символом комментария, существенно упрощаяоткат в случае неудачи.

А реестр?! Хорошо, если систему обслуживает всего один администратор,худо-бедно помнящий, какие параметры он менял и зачем. Когда же администраторовнесколько, и все они вносят изменения в реестр, работа превращается в сплошнойразбор полетов: «кто трогал реестр и весь его вытрогал?»

Чтобы этого не происходило, необходимо вести журнал (предпочтительнеевсего на бумаге), описывающий каждое изменение конфигурации системы с указаниемпричин и сохранением предыдущих значений, заверенных подписью администратора.Тогда, если система начнет вести себя нестабильно, или же на ней обнаружатсячерви, ломанувшиеся в широко открытые двери, всегда можно установить, кто именноих открыл, и чем он руководствовался.

Кстати, в нормальных фирмах у администратора есть инструкция, внятнообъясняющая, какие действия он вправе выполнять, а какие – нет. Эксперименты ссистемой на продакшен машинах (без предварительного согласования с руководством)в общем случае строго запрещены. И это правильно!

 

#10 – Расплата за бездумность

Никакие защитные комплексы не дают 100% гарантии, и от риска быть атакованнымникуда не деться, увы. А потому необходимо заранее выработать четкий иотлаженный план выхода из ситуации. Обнаружив на компьютере зловреднуюпрограмму, мало удалить ее. Необходимо, как минимум, определить, что она успеланатворить.

Помимо традиционных охранных комплексов, сервер должен быть оснащенснифферами и прочими шпионами всех мастей, протоколирующими максимум возможныхдействий и сохраняющими результат своей деятельности на носители однократнойзаписи (CD/DVD-R), уничтожить которые никакой хакер не в состоянии. Они должныпозволять полностью реконструировать последовательность событий, прямо иликосвенно связанных с атакой.

Отсутствие подобных средств существенно ослабляет безопасность системы,поскольку, вспоминая слова Жеглова, степень защиты определяется не стойкостьюсервера к атакам, а скоростью и успешностью раскрытия различныхнесанкционированных действий.

xakep.ru

Управление серверами с помощью Windows Admin Center

  • 09/19/2018
  • Время чтения: 21 мин

В этой статье

Относится к: Windows Admin Center, ознакомительная версия Windows Admin CenterApplies To: Windows Admin Center, Windows Admin Center Preview

Управление компьютеров Windows ServerManaging Windows Server machines

Вы можете добавить отдельные серверов под управлением Windows Server 2012 или более поздней версии для Windows Admin Center для управления сервером с полным набором средств в том числе сертификаты, устройства, события, процессы, роли и функции, обновления, виртуальных машин и более.You can add individual servers running Windows Server 2012 or later to Windows Admin Center to manage the server with a comprehensive set of tools including Certificates, Devices, Events, Processes, Roles and Features, Updates, Virtual Machines and more.

Добавление сервера в Windows Admin CenterAdding a server to Windows Admin Center

Чтобы добавить сервер Windows Admin Center:To add a server to Windows Admin Center:

  1. Выберите вариант + Добавить всех подключений.Click + Add under All Connections.
  2. При необходимости добавить Подключение к серверу.Choose to add a Server Connection.
  3. Введите имя сервера и, если появится запрос, учетные данные, используемые.Type the name of the server and, if prompted, the credentials to use.
  4. Нажмите кнопку " Отправить " для завершения.Click Submit to finish.

Сервер будет добавлен в список подключения на странице "Обзор".The server will be added to your connection list on the Overview page. Щелкните его, чтобы подключиться к серверу.Click it to connect to the server.

Для подключения к серверу доступны следующие инструменты:The following tools are available for server connections:

ОбзорOverview

Обзор Позволяет просмотреть текущее состояние ЦП, память и производительности сети, а также выполнять операции и изменять параметры на конечном компьютере или сервере.Overview Allows you to see the current state of CPU, memory, and network performance, as well as perform operations and modify settings on a target computer or server.

ВозможностиFeatures

В Обзор диспетчера сервера поддерживаются следующие функции:The following features are supported in Server Manager Overview:

  • Просмотр сведений о сервереView server details
  • Просмотр ЦП активностиView CPU activity
  • Просмотр памяти активностиView memory activity
  • Просмотр сетевой активностиView network activity
  • Перезапустите серверRestart server
  • Завершение работы сервераShutdown server
  • Включение метрики диска на сервереEnable disk metrics on server
  • Изменить идентификатор компьютера на сервереEdit Computer ID on server

Предлагаемые возможностиProposed Features

Обзор диспетчера сервера были предложены следующие функции:The following features have been proposed for Server Manager Overview:

Функция запросаFeature Request
[Обзор] [Экспорта] Доступность для экспорта в метрик производительности отчета Excel, таких как ЦП, ОЗУ, хранилище, виртуальные машины, и т. д[Overview] [Export] Availability to Export into an Excel Report Performance Metrics such as CPU, RAM, Storage, VMs, etc
[Обзор] Данные о производительности для мониторинга статистики[Overview] Historical performance data for dashboard statistics
[Обзор] Влияние оповещения для завершения работы или перезапуска[Overview] Impact Alert for Shutdown/Restart
[Обзор] [Код компьютера] Добавьте «Пути к Подразделению» в вариант «Присоединение к домену»[Overview] [Computer ID] Add 'OU Path' at 'Join to Domain' option
[Обзор] [Диск метрики] Задержкой диска и очереди[Overview] [Disk Metrics] Disk latency and queue
[Обзор] [Диск метрики] Отображаемое имя букву диска в графе[Overview] [Disk Metrics] Display Drive Letter Name in Graph
[Обзор] Добавление IP-адрес на странице обзора сервера[Overview] Adding IP address on the server overview page
[Обзор] [Параметры Посредника] просматривать и изменять пользователей, которым разрешено RDP-доступа на сервере[Overview] [RD Settings] see and change the users that are allowed RDP access on the server
Просмотреть все или предложить новые функцииSee all or propose new feature

АрхивацияBackup

Резервное копирование позволяет защитить ваш сервер Windows от повреждения, атак или аварий архивирование сервера непосредственно на Microsoft Azure.Backup allows you to protect your Windows server from corruptions, attacks or disasters by backing up your server directly to Microsoft Azure. Дополнительные сведения о Azure Backup.Learn more about Azure Backup.

Предоставить отзыв для резервного копирования в Windows Admin CenterProvide feedback for backup in Windows Admin Center

ВозможностиFeatures

В резервной копии поддерживаются следующие функции:The following features are supported in Backup:

  • Просмотр обзора Azure архивированияView an overview of your Azure backup status
  • Настройка резервной копии элементов и расписаниеConfigure backup items and schedule
  • Запустить или остановить задание резервного копированияStart or stop a backup job
  • Просмотр резервное копирование журнала и состояниеView backup job history and status
  • Просмотр точки восстановления и восстановление данныхView recovery points and recover data
  • Удаление резервного копирования данныхDelete backup data

СертификатыCertificates

Сертификаты позволяет управлять хранилищ сертификатов на компьютере или сервере.Certificates allows you to manage certificate stores on a computer or server.

ВозможностиFeatures

В сертификаты поддерживаются следующие функции:The following features are supported in Certificates:

  • Просмотр и поиск существующих сертификатовBrowse and search existing certificates
  • Просмотр сведений о сертификатеView certificate details
  • Экспорт сертификатовExport certificates
  • Обновлять сертификатыRenew certificates
  • Новый запрос сертификатовRequest new certificates
  • Удалить сертификатыDelete certificates

Предлагаемые возможностиProposed Features

Для сертификатов были предложены следующие функции:The following features have been proposed for Certificates:

УстройстваDevices

Устройства позволяет управлять подключенных устройств на компьютере или сервере.Devices allows you to manage connected devices on a computer or server.

ВозможностиFeatures

В устройствах поддерживаются следующие функции:The following features are supported in Devices:

  • Обзор и поиск устройстваBrowse and search devices
  • Просмотр сведений о устройстваView device details
  • Отключение устройстваDisable a device
  • Обновления драйвера на устройствеUpdate driver on a device

Предлагаемые возможностиProposed Features

Для устройств, были предложены следующие функции:The following features have been proposed for Devices:

СобытияEvents

События позволяет управлять журналы событий на компьютере или сервере.Events allows you to manage event logs on a computer or server.

ВозможностиFeatures

В событиях поддерживаются следующие функции:The following features are supported in Events:

  • События просмотра и поискаBrowse and search events
  • Просмотреть сведения о событииView event details
  • Очистить события из журналаClear events from the log
  • Экспорт из журнала событийExport events from the log

Предлагаемые возможностиProposed Features

События были предложены следующие функции:The following features have been proposed for Events:

ФайлыFiles

Файлы позволяет управлять файлов и папок на компьютере или сервере.Files allows you to manage files and folders on a computer or server.

ВозможностиFeatures

В файлах поддерживаются следующие функции:The following features are supported in Files:

  • Обзор файлов и папокBrowse files and folders
  • Поиск файла или папкиSearch for a file or folder
  • Создайте новую папкуCreate a new folder
  • Удаление файла или папкиDelete a file or folder
  • Загрузка файла или папкиDownload a file or folder
  • Отправка файла или папкиUpload a file or folder
  • Переименование файла или папкиRename a file or folder
  • Извлеките ZIP-файлExtract a zip file
  • Просмотр свойств файла или папкиView file or folder properties
  • Управление диспетчера ресурсов файлового сервера квотыManage File Server Resource Manager quotas
  • Добавить, изменить или удалить файловые ресурсыAdd, edit, or remove file shares
  • Изменить разрешения пользователей и групп на файловых ресурсов общего доступаModify user and group permissions on file shares

Предлагаемые возможностиProposed Features

Для файлов были предложены следующие функции:The following features have been proposed for Files:

БрандмауэрFirewall

Брандмауэр позволяет управлять параметрами брандмауэра и правилами на компьютере или сервере.Firewall allows you to manage firewall settings and rules on a computer or server.

ВозможностиFeatures

В брандмауэре поддерживаются следующие функции:The following features are supported in Firewall:

  • Обзор параметров брандмауэраView an overview of firewall settings
  • Просмотр входящих правил брандмауэраView incoming firewall rules
  • Просмотр исходящих правил брандмауэраView outgoing firewall rules
  • Правила брандмауэра для поискаSearch firewall rules
  • Просмотр сведений о правило брандмауэраView firewall rule details
  • Создать новое правило брандмауэраCreate a new firewall rule
  • Включить или отключить правило брандмауэраEnable or disable a firewall rule
  • Удалите правило брандмауэраDelete a firewall rule
  • Редактирование свойств правила брандмауэраEdit the properties of a firewall rule

Предлагаемые возможностиProposed Features

Для брандмауэра были предложены следующие функции:The following features have been proposed for Firewall:

Установленные приложенияInstalled Apps

Установить приложения позволяет список и удалении приложения, которые установлены.Installed Apps allows you to list and uninstall application that are installed.

Предложить новые функции для установки приложенийPropose new feature for Installed Apps

Локальные пользователи и группыLocal Users and Groups

Локальные пользователи и группы позволяет управлять групп безопасности и пользователей, которые хранятся локально на компьютере или сервере.Local Users and Groups allows you to manage security groups and users that exist locally on a computer or server.

ВозможностиFeatures

В локальные пользователи и группы поддерживаются следующие функции:The following features are supported in Local Users and Groups:

  • Просмотр и поиск пользователей и группView and search users and groups
  • Создание нового пользователя или группыCreate a new user or group
  • Управлять членством в группах пользователяManage a user's group membership
  • Удалить пользователя или группуDelete a user or group
  • Изменение пароля пользователяChange a user's password
  • Редактирование свойств пользователя или группыEdit the properties of a user or group

Предлагаемые возможностиProposed Features

Для локальных пользователей и групп были предложены следующие функции:The following features have been proposed for Local Users and Groups:

СетьNetwork

Сети позволяет управлять параметрами на компьютере или сервере и сетевые устройства.Network allows you to manage network devices and settings on a computer or server.

ВозможностиFeatures

В сети поддерживаются следующие функции:The following features are supported in Network:

Предлагаемые возможностиProposed Features

Для сети были предложены следующие функции:The following features have been proposed for Network:

PowerShellPowerShell

PowerShell позволяет взаимодействовать с компьютером или server с помощью сеанса PowerShell.PowerShell allows you to interact with a computer or server via a PowerShell session.

ВозможностиFeatures

В PowerShell поддерживаются следующие функции:The following features are supported in PowerShell:

  • Создать интерактивный сеанс PowerShell на сервереCreate an interactive PowerShell session on the server
  • Отключитесь от сеанс PowerShell на сервереDisconnect from PowerShell session on the server

Предлагаемые возможностиProposed Features

Для PowerShell были предложены следующие функции:The following features have been proposed for PowerShell:

ПроцессыProcesses

Процессы позволяет управлять запущенных процессов на компьютере или сервере.Processes allows you to manage running processes on a computer or server.

ВозможностиFeatures

В процессах поддерживаются следующие функции:The following features are supported in Processes:

  • Просмотр и поиск для запущенных процессовBrowse and search for running processes
  • Просмотр сведений о процессеView process details
  • Запуск процессаStart a process
  • Завершение процессаEnd a process
  • Создать дамп процессаCreate a process dump
  • Найдите дескрипторы процессаFind process handles

Следующие функции были предложены для процессов:The following features have been proposed for Processes:

РеестрRegistry

Реестра позволяет управлять разделы реестра и значения на компьютере или сервере.Registry allows you to manage registry keys and values on a computer or server.

ВозможностиFeatures

В реестре поддерживаются следующие функции:The following features are supported in Registry:

  • Обзор разделы реестра и значенияBrowse registry keys and values
  • Добавление или изменение значения реестраAdd or modify registry values
  • Удаление значения реестраDelete registry values

Предлагаемые возможностиProposed Features

Следующие функции были предложены для раздела реестра:The following features have been proposed for Registry:

Удаленный рабочий столRemote Desktop

Удаленный рабочий стол позволяет взаимодействовать с компьютером или server с помощью интерактивного сеанса рабочего стола.Remote Desktop allows you to interact with a computer or server via an interactive desktop session.

ВозможностиFeatures

В удаленный рабочий стол поддерживаются следующие функции:The following features are supported in Remote Desktop:

  • Запуск интерактивного сеанса удаленного рабочего столаStart an interactive remote desktop session
  • Отключитесь от сеансов удаленных рабочих столовDisconnect from a remote desktop session
  • Отправлять Ctrl + Alt + Del сеансов удаленных рабочих столовSend Ctrl+Alt+Del to a remote desktop session

Предлагаемые возможностиProposed Features

Для удаленного рабочего стола были предложены следующие функции:The following features have been proposed for Remote Desktop:

Роли и компонентыRoles and Features

Роли и компоненты позволяет управлять ролей и компонентов на сервере.Roles and Features allows you to manage roles and features on a server.

ВозможностиFeatures

В роли и компоненты поддерживаются следующие функции:The following features are supported in Roles and Features:

  • Просматривать список ролей и компонентов на сервереBrowse list of roles and features on a server
  • Просмотр сведений о роли или компонентView role or feature details
  • Установите роль или компонентInstall a role or feature
  • Удалить роль или компонентRemove a role or feature

Предлагаемые возможностиProposed Features

Для роли и компоненты были предложены следующие функции:The following features have been proposed for Roles and Features:

Запланированные задачиScheduled Tasks

Запланированные задачи позволяет управлять запланированные задачи на компьютере или сервере.Scheduled Tasks allows you to manage scheduled tasks on a computer or server.

ВозможностиFeatures

В планировщике заданий поддерживаются следующие функции:The following features are supported in Scheduled Tasks:

  • Обзор библиотеку планировщика заданийBrowse the task scheduler library
  • Изменение запланированной задачиEdit scheduled tasks
  • Включение и отключение запланированных заданийEnable & Disable scheduled tasks
  • Запуск и остановка запланированные задачиStart & Stop scheduled tasks
  • Создание запланированной задачиCreate scheduled tasks

Предложить новые функции для запланированных задачPropose new feature for Scheduled Tasks

СлужбыServices

Службы позволяет управлять службы на компьютере или сервере.Services allows you to manage services on a computer or server.

ВозможностиFeatures

В службах поддерживаются следующие функции:The following features are supported in Services:

  • Просмотр и поиск службы на сервереBrowse and search services on a server
  • Просмотр сведений о службыView details of a service
  • Запустить службуStart a service
  • Приостановить службыPause a service
  • Измените свойства службыEdit the properties of a service

Предлагаемые возможностиProposed Features

Для служб были предложены следующие функции:The following features have been proposed for Services:

ХранилищеStorage

Хранилище позволяет управлять запоминающих устройств на компьютере или сервере.Storage allows you to manage storage devices on a computer or server.

ВозможностиFeatures

В хранилище поддерживает следующие функции:The following features are supported in Storage:

  • Просмотр и поиск существующих дисков на сервереBrowse and search existing disks on a server
  • Просмотр сведений о дискаView disk details
  • Создание томаCreate a volume
  • Инициализировать дискInitialize a disk
  • Создавать, подключать и отключать виртуального жесткого диска (VHD)Create, attach, and detach a virtual hard disk (VHD)
  • Перевести диск в автономный режимTake a disk offline
  • Форматирование томаFormat a volume
  • Изменить размер томаResize a volume
  • Редактирование свойств томаEdit volume properties
  • Удаление томаDelete a volume
  • Установка управление квотамиInstall Quota Management

Предлагаемые возможностиProposed Features

Для хранилища были предложены следующие функции:The following features have been proposed for Storage:

Служба хранилища переносаStorage Migration Service

Служба хранилища переноса позволяет Перенос серверов и общих папок на Azure или Windows Server 2019 — без необходимости приложениям или пользователям вносить изменения.Storage Migration Service allows you to migrate servers and file shares to Azure or Windows Server 2019—without requiring apps or users to change anything. Получите Обзор службы хранилища переносаGet an overview of Storage Migration Service

Примечание

Служба хранилища переноса требуется Windows Server 2019 сборки 17709 или более поздней версии.Storage Migration Service requires Windows Server 2019, build 17709 or newer.

Реплика хранилищаStorage Replica

Использование Реплики хранилища для управления хранилища для межсерверной репликации.Use Storage Replica to manage server-to-server storage replication. Дополнительные сведения о реплике хранилищаLearn more about Storage Replica

Системная аналитикаSystem Insights

Системная аналитика представляет средства прогнозной аналитики по умолчанию в Windows Server, чтобы предоставить вам увеличить четкого представления о функционирования сервера.System Insights introduces predictive analytics natively in Windows Server to help give you increased insight into the functioning of your server. Получите обзор системная аналитикаGet an overview of System Insights

Примечание

Системная аналитика требуется Windows Server 2019 сборки 17692 или более поздней версии.System Insights requires Windows Server 2019, build 17692 or newer.

ОбновленияUpdates

Обновления позволяет управлять Microsoft и/или обновления Windows на компьютере или сервере.Updates allows you to manage Microsoft and/or Windows Updates on a computer or server.

ВозможностиFeatures

В обновлениях поддерживаются следующие функции:The following features are supported in Updates:

  • Просмотр доступных Windows или обновления продуктов МайкрософтView available Windows or Microsoft Updates
  • Просмотреть список журнал обновленийView a list of update history
  • Установка обновленийInstall Updates
  • Проверять наличие обновлений из центра обновления МайкрософтCheck online for updates from Microsoft Update
  • Управление Интеграция Управления обновлениями AzureManage Azure Update Management integration

Предлагаемые возможностиProposed Features

Для обновления были предложены следующие функции:The following features have been proposed for Updates:

Виртуальные коммутаторыVirtual Switches

Виртуальные коммутаторы позволяет управлять виртуальных коммутаторов Hyper-V на компьютере или сервере.Virtual Switches allows you to manage Hyper-V virtual switches on a computer or server.

ВозможностиFeatures

В виртуальных коммутаторов поддерживаются следующие функции:The following features are supported in Virtual Switches:

  • Просмотр и поиск виртуальных коммутаторов на сервереBrowse and search Virtual Switches on a server
  • Создание нового виртуального коммутатораCreate a new Virtual Switch
  • Переименование виртуального коммутатораRename a Virtual Switch
  • Удаление виртуального коммутатораDelete an existing Virtual Switch
  • Измените свойства виртуального коммутатораEdit the properties of a Virtual Switch

Предлагаемые возможностиProposed Features

Для виртуальных коммутаторов были предложены следующие функции:The following features have been proposed for Virtual Switches:

docs.microsoft.com

Windows Server 2008. Справочник администратора. Уильям Р. Станек

Скачать книгу Windows Server 2008. Справочник администратора. Уильям Р. Станек

Скачать книгу Windows Server 2008. Справочник администратора. Уильям Р. Станек

Windows Server 2008. Справочник администратора. Уильям Р. Станек

Всем привет сегодня хочу выложить еще одну книгу о  Windows Server 2008. Сегодняшняя книга Windows Server 2008. Справочник администратора автора Уильям Р. Станек. Я думаю каждый системный администратор оценит ее и найдет полезной. Остальные книги ищите в разделе книги для системного администратора. Сам автор книги, написал уже не один талмуд по технологиям компании Microsoft, уж этот человек знает очень много подводных камней, чем свободно делится в своих произведениях.

Автор: William R. Stanek / Уильям Р. СтанекИздательство: Русская редакция, БХВ-ПетербургФормат: PDFКачество: Изначально электронное (ebook)Иллюстрации: Чёрно-белыеСтраниц: 688

Описание:

Данная книга - краткий исчерпывающий справочник по администрированию новейшей серверной операционной системы Windows Server 2008. В ней содержится описание архитектуры системы, сведения по ее установке и развертыванию, а также информация о различных ролях и компонентах сервера. Подробно рассказывается об управлении сервером Windows Server 2008, о мониторинге процессов и событий, об использовании групповой политики. Ряд глав посвящен различным аспектам работы с Active Directory - ее администрированию, работе с учетными записями пользователей, групп и компьютеров. Приводятся сведения о настройке и администрировании различных серверов: файлового сервера, сервера печати, DHCP-сервера и DNS-сервера. Особое внимание уделено вопросам производительности системы, безопасности данных, а также их архивации и восстановлению.Книга состоит из 20 глав, хорошо иллюстрирована и предназначена для администраторов и ИТ-специалистов общего профиля.

Оглавление:

Часть I Основы администрирования Windows Server 2008Глава 1 Обзор администрирования Windows Server 2008Глава 2 Развертывание Windows Server 2008Глава 3 Управление сервером Windows Server 2008Глава 4 Мониторинг процессов, служб и событийГлава 5 Автоматизация административных задач и политикиГлава 6 Повышение безопасности компьютераЧасть II Администрирование службы каталога Windows Server 2008Глава 7 Доменные службы Active DirectoryГлава 8 Основные методы администрирования Active DirectoryГлава 9 Учетные записи пользователей и группГлава 10 Создание учетных записей и группГлава 11 Управление учетными записями пользователей и группЧасть III Администрирование данных в Windows Server 2008Глава 12 Управление файловыми системами и дискамиГлава 13 Администрирование наборов томов и массивов RAIDГлава 14 Блокировка файлов и отчеты хранилищГлава 15 Общий доступ, безопасность и аудитГлава 16 Архивация и восстановление данныхЧасть IV Администрирование сетей в Windows Server 2008Глава 17 Управление сетями TCP/IPГлава 18 Администрирование сетевых принтеров и служб печатиГлава 19 Серверы и клиенты DHCPГлава 20 Оптимизация DNS. Материал сайта pyatilistnik.org

Авг 30, 2015 20:44 Иван Семин

pyatilistnik.org

Администрирование серверов Microsoft

В данной статье будет рассказывается про установку и настройку веб сервера на Centos 7 в конфигурации Apache + PHP 5.6 (opcache)+ NGINX + MySQL + MyPhpAdmin. Такая связка для большинства задач является наиболее производительным решением на сегодняшний день (октябрь 2015 года).

Читать далее «Настройка веб сервера на Centos 7 (Apache + PHP 5.6 (opcache)+ NGINX + MySQL + MyPhpAdmin)»

Скачиваем актуальный релиз CentOS с официального сайта http://www.centos.org/download/. Я предпочитаю устанавливать из дистрибутива с минимальной конфигурацией, все что необходимо доставим потом.

Усли мы планируем устанавливать CentOS 7 на физический сервер, то записываем скачанный ISOшник на диск.

Расписывать установку нет смысла (много раз нажимаем «делее» и отвечаем на простые вопросы). Желательно не забыть настроить сетевые параметры, но даже если Вы их не настроите в процессе установки, то это можно будет сделать потом.

Читать далее «Установка и настройка CentOS 7»

В этой статье я Вам расскажу, каким образом, используя только бесплатные средства, можно виртуализировать физический сервер. Виртуализировать сервер мы будем на платформе Hyper-V Windows Server 2008 R2.

В качестве инструмента для перевода сервера из физической в виртуальную среду будем использовать System Center Virtual Machine Manager 2008 R2 (SCVMM). Здесь необходимо отметить, что это — продукт не бесплатный, но для нашей задачи можно скачать пробную версию, которая будет работать 180 дней. Этого времени с громадным запасом хватит, чтобы конвертировать все необходимые сервера в виртуальную среду.

Читать далее «Перевод физических серверов в виртуальную среду (P2V)»

После установки Exchange Server 2007 с ролью транспортного сервера мало кто задумывается о необходимости создания нового сертификата для соединителей. И без этой нехитрой операции все вроде и так работает.

Читать далее «Создание правильного сертификата Exchange 2007»

Volume Activation — это решение, которое позволяет автоматизировать процесс активации на компьютерах, работающих под управлением Windows 7 и Windows Server 2008 R2. В этой статье будет рассказано, как настроить службу Software Licensing Service в корпоративной среде.

Читать далее «Активация Windows 7 и Windows Server 2008 R2 в корпоративной сети»

В последнее время большое внимание уделяется проблеме борьбы с нежелательной почтой. Существует множество коммерческих продуктов, которые неплохо справляются с этой задачей. Однако мало кто знает, что в Exchange Server 2007 уже предусмотрена возможность борьбы со СПАМом, причем встроенные возможности не хуже чем у многих коммерческих продуктов.

Читать далее «Борьба с нежелательной почтой средствами Exchange Server 2007»

Microsoft Exchange Server 2007 изначально проектировался для развертывания в многосерверной среде. По умолчанию продукт должен работать по крайней мере на двух физических серверах: одном для серверной роли Edge Transport, другом для остальных ролей (Hub Transport, Mailbox, Client Access и Unified Messaging). Хотя специалисты Microsoft настоятельно рекомендуют использовать Exchange 2007 с двумя физическими серверами, в определенных условиях можно установить и запускать Exchange 2007 на одном компьютере. Так, небольшие компании не всегда имеют возможность выделить более одного сервера для Exchange.

Читать далее «Развертывание Exchange 2007 на одном сервере»

Примечание. Информация в этой статье основана на предварительных версиях (RC) Windows 7 и Windows Server 2008 R2. В финальных версиях могут измениться функциональные возможности и названия элементов интерфейса.

Функция контроля учетных записей UAC в Windows Vista вызвала немало споров. Поэтому неудивительно, что в Windows 7 внесены улучшения, не только изменившие работу функции контроля учетных записей, но и позволяющие более гибко настроить UAC.

Читать далее «Управление UAC в Windows 7 и Windows Server 2008 R2»

Предположим, вам требуется провести некий эксперимент, который будет иметь смысл только в текущей конфигурации существующей физической машины. Чтобы избежать нежелательных последствий, применяется такой подход: сначала эксперимент проводится в изолированной виртуальной среде, результат исследуется и только потом переносится в реальное окружение. Или еще один сценарий, который, собственно, и послужил поводом для написания данной статьи: необходимо вывести из рабочего режима реальную рабочую станцию, имеющуюся в сетевом окружении, и воссоздать точно такую же конфигурацию в виртуальной среде, по возможности с минимальной потерей функциональности ранее установленного на ней программного обеспечения.

Читать далее «Создание виртуальных машин из физических систем»

Первоначально технология лицензирования Microsoft использовала лицензионные ключи Volume License Keys (ключи VLK), которые позволяли активировать неограниченное число систем. Однако это порождало проблемы, связанные с защитой и администрированием. Новая технология активации Volume Activation 2.0 (VA2) для Microsoft Windows Server 2008 использует ключи многократной активации (Multiple Activation Keys, ключи MAK) или службу управления ключами Key Management Service (KMS), которая представляет собой сервер для активации систем в средних и крупных организациях

Читать далее «Активация в Windows Server 2008»

msadmin.ru

Администрирование корпоративной сети на основе Microsoft Windows 2000 Advanced Server

Министерство общего и профессионального образования

Калининградский Государственный Университет

Центр дополнительного профессионального образования

Аттестационная работа по теме:

" Администрирование корпоративной сети на основе Microsoft Windows 2000 Advanced Server "

Выполнила _____________________________________/Корнышева И.В./

Проверил ______________________________________/Молчанов С.В./

Калининград 2003 г.

Содержание

ВВЕДЕНИЕ. 5

1. проектирования корпоративной сети. 6

1.1. Особенности проектирования корпоративных сетей. 6

1.2. Этапы проектирования корпоративных сетей. 7

1.2.1. Анализ требований. 8

1.2.2. Построение функциональной модели производства. 9

1.2.3. Построение технической модели. 9

2.1. Информационные потоки в ЛВС предприятия. 11

3. Выбор операционной системы.12

3.1 Обзор операционных систем. 12

3.1.1 ОС Nowell NetWare. 12

3.1.2. Семейство ОС Windows 2000.15

3.1.2.1 Windows 2000 Server15

3.1.2.2 Windows 2000 Advanced Server16

3.1.2.3 Windows 2000 Datacenter Server16

3.1.3. ОС Windows Server 2003.16

3.1.4. ОС Unix, Linux. 17

3.2. Обоснование выбора Операционной системы Windows 2000 Advanced Server .19

4. Планирование структуры сети. 24

4.1. Способ управления сетью.. 24

4.2. Размещение сервера. 26

4.3. Сетевая архитектура. 27

4.4. Сетевые ресурсы.. 30

5. Организация сети на основе Windows 2000.33

5.1. Служба каталогов Windows 2000. 33

5.1.1. Наименование объектов. 33

5.1.2. Логическаяструктура Active Directory. 35

5.1.2.1. Домены.. 35

5.1.2.2 Дерево. 36

5.1.2.3 Лес. 37

5.1.2.4 Организационные единицы.. 38

5.1.3. Физическая структура. 39

5.1.3.1 Сайты.. 39

5.1.3.2 Контроллеры доменов. 40

5.2. Служба DHCP.44

5.2.1. Настройка службы DHCP.47

5.2.2. Кластеризация. 52

5.3. Служба DNS. 53

5.3.1. Планирование внедрения DNS для Active Directory. 57

5.3.2. Новые свойства DNS в Windows 2000. 60

5.3.3 Настройка сервера DNS.62

5.4. Служба WINS. 63

5.4.1. Новые возможности WINS в Windows 2000. 64

5.4.2. Компоненты службы WINS. 65

5.4.3. Планирование сети с использованием WINS. 66

5.4.4. Управление базой данных WINS. 67

5.5. Конфигурирование сервера. 69

5.5.1. Выбор сервера. 69

5.5.2. Установка Windows 2000 AdvancedServer73

5.5.2.1. Запуск процедуры предварительного копирования файлов и текстового режима Windows 2000 AdvancedServer73

5.5.2.2. Графический режим установки и сбор информации. 75

5.5.2.3. Завершение установки оборудования. 77

5.5.3. Управлениевсреде Windows 2000 Advanced Server78

5.5.4. Требования к домену. 79

5.5.5. Выбор модели организации сети. 80

5.6. Служба RoutingandRemoteAccess. 81

5.7. Измерение сетевого трафика. 82

6. Защита информации в сети. 84

6.1. Анализ возможностей системы разграничения доступа Windows 2000 AdvancedServer85

6.1.1. Слежение за деятельностью сети. 85

6.1.2. Начало сеанса на рабочей станции. 86

6.1.3. Учетные карточки пользователей. 86

Logon hours. 87

6.1.4. Журнал событий безопасности. 88

6.1.5. Права пользователя. 91

6.1.6. Установка пароля и политика учетных карточек. 92

6.1.7. Шифрованная файловая система EFS. 93

Заключение. 95

Список использованной литературы.. 98

ВВЕДЕНИЕ

В данной аттестационной работе рассматривается проблема построения локальной вычислительной сети организации под управлением операционной системы Windows 2000 AdvancedServer.

Реализация предложенного проекта позволит сократить бумажный документооборот внутри подразделения, повысить производительность труда, сократить время на обработку информации. Как следствие, образуются дополнительные временные ресурсы для разработки и реализации новых экономических и инвестиционных проектов. Таким образом, решится проблема окупаемости и рентабельности внедрения корпоративной сети.

Локальная вычислительная сеть должна быть спроектирована таким образом, чтобы обеспечить надлежащую степень защищенности данных.

Целью аттестационной работы является организация корпоративной компьютерной сети.

Для решения поставленной цели в работе решаются следующие задачи:

- выбор операционной системы;

- выбор способа управления сетью;

- управление сетевыми ресурсами и пользователями сети;

- рассмотрение вопросов безопасности сети;

Необходимо разработать рациональную, гибкую структурную схему сети предприятия, выбрать аппаратную и программную конфигурацию сервера, а так же проработать вопросы обеспечения необходимого уровня защиты данных.

Корпоративная сеть обслуживает одно крупное предприятие и называется также сетью масштаба предприятия. Структура корпоративной сети выглядит следующим образом: имеется ряд подсетей, представляющих собой ЛВС типа Ethernet или Token Ring и обслуживающих каждая отдельное подразделение, расположенное в одной или нескольких близкорасположенных комнатах; подсети связаны между собой с помощью серверов доступа ; обычно имеется выход во внешнюю территориальную сеть. В качестве серверов доступа могут использоваться мосты, коммутаторы, маршрутизаторы, шлюзы. [5]

При проектировании корпоративной сети полезно ее представление в виде многослойной пирамиды. Хотя слои этой пирамиды связаны и оказывают непосредственное влияние друг на друга, обычно каждый слой проектируется достаточно автономно, специалистами и фирмами соответствующего профиля.

В зависимости от направления движения по этой пирамиде: сверху вниз - от бизнес-приложений к аппаратной платформе, или снизу вверх - от аппаратуры к приложениям, или от середины - от конкретной СУБД, - все фирмы, работающие в области сетевой интеграции, можно условно разделить на три группы:

Фирмы-производители или дистрибьюторы аппаратуры, выступающие в роли интеграторов. У этих интеграторов пирамида опирается на очень узкое основание из одной платформы от одного-двух производителей. Минусы и некоторые плюсы в работе такого интегратора достаточно очевидны.

Фирмы, ориентирующиеся на одну из СУБД, например, только на Oracle или Informix. В этом случае узким местом пирамиды является середина: при попытке использовать несколько аппаратных платформ и широкий спектр прикладного программного обеспечения, ограничения диктуются используемой СУБД.

Наконец, третья группа - независимые интеграторы, которые могут предлагать любые решения на каждом из уровней пирамиды и которых нельзя уличить в особой привязанности к определенной платформе, сетевым конфигурациям или приложениям. У таких интеграторов единственным критерием выбора каждого конкретного решения в идеале является требование достижения максимального эффекта в рамках заданных ресурсов. В таком случае есть возможность гибко строить любые конфигурации, что позволяет достаточно просто решать проблемы, связанные с тем, что заказчик уже использует, например, какую-либо СУБД и не хочет переучивать свой персонал для работы с другой базой данных.

При этом, при проектировании какого-либо слоя характеристики других слоев, оказывающих влияние на принятие проектных решений, берутся в виде исходных данных, чаще всего в весьма обобщенном виде. Например, при проектировании приложений учитываются скорости, которые может обеспечить сегодняшнее коммуникационное оборудование вполне определенного диапазона стоимости - того диапазона, который имеется в распоряжении предприятия. И наоборот, разработчики транспортной системы ориентируются на усредненные данные о трафике, который могут создать имеющиеся на предприятии приложения и те приложения, которые намечено ввести в действие в ближайшие год-два. [9]

1.2. Этапы проектирования корпоративных сетей

При проектировании любой ЛВС существуют типовые этапы выполнения сетевых проектов.

1.2.1. Анализ требований

Анализ требований к сети поможет оценить деловую значимость информационно-технологических решений, определить главные цели и выбрать приоритеты для отдельных частей компьютерной системы, которую вы хотите улучшить или расширить. Четкое определение требований к функциям сети поможет избежать реализации не нужных свойств сети, что сэкономит средства вашего предприятия. Тщательный анализ требований к сети является основой для написания хорошего технического задания, на базе которого системные интеграторы смогут разработать проект сети. Наконец, ясное понимание целей поможет сформулировать критерии качества для оценки и тестирования реализованной сети.

На этом этапе формулируются основные деловые цели предприятия, для которого разрабатывается проект, например, сокращение производственного цикла, более оперативный прием заказов или повышение производительности труда за счет более эффективного взаимодействия сотрудников, то есть те цели предприятия, которые в настоящий момент, при существующих средствах и технологиях не вполне достигаются. Осуществляется поиск аналогичных систем, анализируются их сильные и слабые стороны, определяется возможность использования удачного опыта для проектируемой системы.

mirznanii.com

Администрирование Microsoft Windows Server 2012 – ScanLibs

Введение в Windows Server 2012

Цель этой книги заключается в том, чтобы познакомить системных администраторов и всех тех, кому предстоит работать с Windows Server 2012, с основными новыми возможностями и улучшениями этой платформы, с тем, как добиться от них максимальной эффективности. Для начала мне хочется предложить небольшой рассказ о том, что лежит в основе эволюции этой новейшей серверной операционной системы от Microsoft.

Microsoft представила Windows Server 2012 через три года после выхода Windows Server 2008 R2. Server 2012 можно считать наиболее значительным обновлением серверной операционной системы от Microsoft с тех пор, когда Windows Server NT 3.51 был обновлен до NT 4.0 и был представлен современный графический интерфейс к Windows Server.

Server 2012 — это столь же значительный шаг вперед, так как, вероятно, это первый выпуск Windows Server, который построен с учетом нужд и ожиданий конечных потребителей, а не только потребностей организаций.

Server 2012 создан в расчете на совместимость с тремя основными тенденциями компьютерного мира и на поддержку этих тенденций. Популяризация каждой из них связана в основном с нуждами конечных пользователей. Это облачные вычисления, виртуализация и тенденция ориентирования информационных технологий (ИТ) на потребителя, или консьюмеризация ИТ, которая характеризуется растущим интересом к использованию сотрудниками компаний персональных вычислительных устройств, в частности мобильных, в обычной рабочей среде.

Microsoft спроектировала Server 2012 для удовлетворения этих трех требований рынка, добавив в эту операционную систему (ОС) некоторые обновления и усовершенствования. Возможности, касающиеся виртуализации и облачных вычислений, поддерживаются благодаря новым технологиям виртуализации, реализованным в Hyper-V 3.0. Появились также возможности подключения центров обработки данных к общедоступным облачным сервисам и возможности, которые позволяют системным администраторам создавать гибридные и мультиарендные частные облачные сервисы. Аппаратное обеспечение серверов, хранилищ данных и компьютерных сетей может быть виртуализовано, таким образом, уменьшается стоимость электроэнергии, потребляемой оборудованием, централизуется администрирование, появляется возможность быстрого и эффективного масштабирования при расширении инфраструктуры.

Консьюмеризация ИТ — это тенденция, которая в последние годы привлекает к себе особое внимание. Персональные высокотехнологичные устройствастановятся все более сложными и распространенными, люди все чаще хотят использовать эти устройства в офисах. Информационные технологии должны позволить соблюсти тонкий баланс между сохранением контроля над бизнес-сетями, к которым подключаются подобные устройства, и предоставлением пользователям полноценной рабочей среды.

Server 2012 предлагает возможности соблюдения этого баланса благодаря улучшениям службы удаленных рабочих столов (Remote Desktop Services, RDS) и технологии инфраструктуры виртуальных рабочих столов (Virtual Desktop Infrastructure, VDI). Microsoft внесла в VDI улучшения, которые касаются работы с глобальными сетями, так что теперь надежность работы с приложениями с помощью технологии удаленного рабочего стола сопоставима с возможностями, которые ранее были характерны лишь для подключения к приложениям и сетевым ресурсам в локальных сетях. Управление службами удаленных рабочих столов и удаленными клиентами теперь централизовано благодаря обновленному средству управления сервером (Server Manager). В интерфейсе этого средства объединены все основные инструменты, необходимые системному администратору для управления инфраструктурой Windows.

Улучшения в области безопасности касаются персональных устройств пользователей и ориентированы на предотвращение утечек данных, строгийконтроль доступа и соответствие нормативным требованиям, таким как закон Сарбейнза—Оксли (Sarbanes—Oxley, SOX) и закон «О перемещаемостии подотчетности страхования здоровья» (Health Insurance Portability and Accountability, HIPAA). В целом эти улучшения касаются системы динамического контроля доступа (Dynamic Access Control, DAC). Благодаря этой системе осуществляется управление безопасностью данных в организации непрерывно и на определенных интервалах.

Server 2012 не только отвечает потребностям меняющихся технологий, применяемых при организации рабочих м

scanlibs.com

Администрирование Windows Server 2008 - список вопросов

Администрирование Windows Server 2008

Вопрос id:87316

Тема/шкала: Active Directory Domain Services

Укажите команду командной строки Windows, которая запускает мастер установки служб Active Directory Domain Services в Microsoft Windows Server 2008R2?

?) dcpromo

?) appcmd

?) servermanagercmd

?) wbadmin

?) bcdedit

Вопрос id:87317

Тема/шкала: Виртуализация Hyper-V

Какой тип сетевых адаптеров (в свойствах виртуальной машины) существуют в виртуальной машине Hyper-V?

?) Высокопроизводительный сетевой адаптер

?) Среди перечисленного нет верного ответа

?) Беспроводной сетевой адаптер

?) Сетевой адаптер

?) Волоконно-оптический адаптер

Вопрос id:87318

Тема/шкала: Общие вопросы администрирования платформы

Вам необходимо управлять сервером Windows Server 2008 с клиентского компьютера так, как будто он находится перед Вашими глазами. Какое средство следует использовать для реализации этой задачи?

?) Средство настройки системы

?) Средства удаленного рабочего стола

?) Это сделать невозможно, нужно идти в серверную

?) Удаленный помощник

?) Средства удаленного администрирования сервера

Вопрос id:87319

Тема/шкала: Общие вопросы администрирования платформы

Какое действие предшествовало тому, что изображено на рисунке?

?) Установка ОС

?) Установка RAID-0 контроллера

?) Форматирование 3х дисков

?) Установка RAID-5 контроллера

?) Установка 3х жестких дисков

Вопрос id:87320

Тема/шкала: Реализация дополнительных сетевых сервисов

Какая команда командной строки используется для получения списка ролей в Microsoft Windows Server Core?

?) show roles

?) ocsetup

?) oclist

?) serverweroptin

?) wmic

Вопрос id:87321

Тема/шкала: Виртуализация Hyper-V

В каком типе сети Hyper-V предоставляется доступ к физическому сетевому адаптеру узла?

?) Частный

?) Открытый

?) Общий

?) Внешний

?) Внутренний

Вопрос id:87322

Тема/шкала: Реализация основных сетевых сервисов

Как называется служба, которую позволяет реплицировать данные между файловыми серверами под управлением в Windows Server 2008R2?

?) RDC

?) FSRM

?) ADFS

?) DFS-R

?) FRS

Вопрос id:87323

Тема/шкала: Общие вопросы администрирования платформы

Что из предложенного ниже используется для анализа проблем в операционной системе?

?) Монитор событий

?) Журнал AD

?) Монитор надежности и стабильности

?) Журнал событий

?) Сетевой журнал

Вопрос id:87324

Тема/шкала: Active Directory Domain Services

Вы настраиваете сервер печати. Что необходимо сделать, чтобы принтеры были опубликованы в AD?

?) Запрограммировать

?) Перечислить

?) Вычислить

?) Удалить

?) Вычесть

Вопрос id:87325

Тема/шкала: Active Directory Domain Services

Как называется объект Active Directory, который хранит информацию об учетных записях, общих ресурсах, подразделениях?

?) Каталог

?) Сетевой доступ

?) Домен

?) Папка

?) Хозяин папки

Вопрос id:87326

Тема/шкала: Виртуализация Hyper-V

Укажите максимально возможный размер файла VHD, с которым может работать гипервизор Microsoft Hyper-V?

?) 2 TB

?) 4 TB

?) 1 GB

?) 1 TB

?) 100 GB

Вопрос id:87327

Тема/шкала: Общие вопросы администрирования платформы

Инструмент для автоматизации, состоящий из cmdlets, называется:

?) командная строка

?) PowerShell

?) PowerPivot

?) SharePoint

?) SharePort

Вопрос id:87328

Тема/шкала: Active Directory Domain Services

При помощи какой команды можно понизить роль контроллера домена?

?) killdc

?) dcpromo

?) dsadd

?) dsmod

?) tskill

Вопрос id:87329

Тема/шкала: Общие вопросы администрирования платформы

Вы соединяетесь с терминальным сервером. Руководствуясь рисунком ниже, определите, что будет запущено при подключении к серверу?

?) Ничего. Настройка неправильна.

?) Будет открыта папка Temp

?) Проводник

?) Калькулятор

?) Чистый рабочий стол

Вопрос id:87330

Тема/шкала: Реализация дополнительных сетевых сервисов

Какая из перечисленных утилит предназначена для изменения основной установки и для приготовления последней для захвата и последующего развертывания?

?) Sysprep

?) WinPE

?) ImageX

?) WinRE

?) Windows SIM

Вопрос id:87331

Тема/шкала: Реализация основных сетевых сервисов

Укажите типы отказоустойчивых кластеров, реализованных в Windows Server 2008:

?) Fail-Recovery

?) Failover

?) DNS

?) NLB

?) DFS

Вопрос id:87332

Тема/шкала: Active Directory Domain Services

Есть два контроллера домена в режимах master и slave. Они разделены межсетевым экраном. Какие порты нужно открыть на межсетевом экране, чтобы между контроллерами Active Directory проводилась репликация?

?) TCP/UDP 135, TCP 139, UDP 138, TCP/UDP 389, TCP/UDP 445, TCP 3268,3269, TCP/UDP 53.

?) Достаточно TCP 3389

?) TCP/UDP: 135, 22, 25, 110,389, 3389, 80, 8080

?) TCP 135, 139, 88, 389, 445, 446, 53.

?) Все порты (отключить файервол)

Вопрос id:87333

Тема/шкала: Общие вопросы администрирования платформы

Для чего предназначен данный инструмент?

?) Не знаю, у меня в сервере такого нет

?) Предоставляет рекомендации по настройке службы/сервера

?) Предоставляет возможность пошаговой настройки сервера Active Directory

?) Позволяет отсканировать компьютер на наличие вирусов

?) Предоставляет отчет о системе безопасности компьютера

Вопрос id:87334

Тема/шкала: Общие вопросы администрирования платформы

Вам необходимо выполнять архивацию файлов и папок на файловом сервере. Каким группам "по-умолчанию" будет предоставлено данное право?

?) Опытные пользователи

?) Операторы архива

?) Администраторы

?) Операторы сервера

?) Репликатор

Вопрос id:87335

Тема/шкала: Active Directory Domain Services

Вы создаете домен Active Directory. Какие объекты AD будут доступны по-умолчанию? (выберите несколько вариантов ответов)

?) Сервер

?) Устройство

?) Компьютер

?) Пользователь

?) Работник

Вопрос id:87336

Тема/шкала: Общие вопросы администрирования платформы

Какая из указанных команд позволяет управлять планировщиком заданий из командной строки?

?) taskschedule

?) taskschd

?) schtasks

?) where system scheduler

?) Нет правильного ответа

Вопрос id:87337

Тема/шкала: Реализация дополнительных сетевых сервисов

Вашей компании необходим внутренний сайт. При использовании какой базовой роли Windows Server, Вы будете его строить?

?) Microsoft IIS

?) Microsoft Share Point Portal

?) DHTML

?) HTML

?) Apache

Вопрос id:87338

Тема/шкала: Виртуализация Hyper-V

У Вас есть несколько машин на Hyper-V. Вам необходимо изолировать все виртуальные машины друг от друга. Что Вам необходимо установить?

?) Запретить неразборчивый режим

?) Определить задержку в подсети

?) Назначить маркер в сети

?) Разные VLAN

?) Установить режим прозрачного прокси

Вопрос id:87339

Тема/шкала: Общие вопросы администрирования платформы

Вам необходимо передать часть административных полномочий некому пользователю на некоторый объект. Это процесс называется:

?) делегирование

?) принуждение

?) отягощение

?) назначение

?) перенаправление

Вопрос id:87340

Тема/шкала: Реализация дополнительных сетевых сервисов

Вам необходимо вести потоковую передачу аудио и видео по локальной сети. Какой компонент сервера необходимо для выполнения этой задачи?

?) Службы Media Player

?) Службы потокового мультимедиа

?) Службы IPTV и VoIP

?) Windows Media Player

?) Службы удаленного телевизора

Вопрос id:87341

Тема/шкала: Реализация основных сетевых сервисов

Какие виды хранилищ резервных копий поддерживает "Система архивации данных Windows Server 2008R2" при архивировании по расписанию?

?) Специализированный жесткий диск для архивов, выделенный логический том на физическом диске, общая сетевая папка, внешние съемные носители (CD/DVD/и т.д.), FTP-хранилища.

?) Внешние съемные носители (CD/DVD/ и др.), FTP-хранилища, Общая сетевая папка.

?) Специализированный жесткий диск для архивов, выделенный логический том на физическом диске, общая сетевая папка, внешние съемные носители (CD/DVD/ и т.д.)

?) Специализированный жесткий диск для архивов, выделенный логический том на физическом диске, общая сетевая папка

?) Специлаизированный жесткий диск для архивов, общая сетевая папка, FTP-хранилище, внешние съемные носители (CD/DVD/и т.д.)

Вопрос id:87342

Тема/шкала: Active Directory Domain Services

Какой протокол используется для доступа к службе каталогов AD?

?) ADSL

?) UDP

?) LDAP

?) X.400

?) ShareDiscovery

Вопрос id:87343

Тема/шкала: Реализация дополнительных сетевых сервисов

Укажите правильный UNC-путь к ресурсу Office на сервере SRV:

?) http://SRV/Office

?) ./SRV/Office

?) //SRV/Office

?) \SRV.Office\UNC

?) \SRV\Office

Вопрос id:87344

Тема/шкала: Общие вопросы администрирования платформы

Как узнать: работает ли удаленный сервер под управлением Microsoft Windows Server 2008R2 с установленным почтовым сервером, если ответы на IСMP-запросы - отключены, а удаленный доступ по RDP - невозможен?

?) ping server

?) telnet server 25

?) tracert server

?) telnet server

?) nslookup server

Вопрос id:87345

Тема/шкала: Реализация основных сетевых сервисов

Команда repadmin предназначена для:

?) управления репликации

?) повторения административных действий

?) синхронизации системного времени

?) синхронизации пароля администратора

?) включения административных прав

Вопрос id:87346

Тема/шкала: Реализация основных сетевых сервисов

Из предложенных вариантов укажите команду, которая очищает кэш DNS-сервера?

?) Ipconfig /flushdns

?) dnscmd.exe /clearcache

?) netsh int ip reset

?) Ipconfig /registerdns

?) dnscmd.exe /ageallrecords

Вопрос id:87347

Тема/шкала: Active Directory Domain Services

Вам необходимо выполнить некоторые действия при выходе пользователя из системы. При этом все это должно происходить автоматически. В какой консоли (оснастке) необходимо выполнить эту настройку?

?) Управление пользователями

?) Управление компьютером

?) Настройка компьютера

?) Групповая политика

?) Управление дисками

Вопрос id:87348

Тема/шкала: Общие вопросы администрирования платформы

Какая команда отобразит информацию, представленную на рисунке?

?) ping

?) nslookup

?) roure

?) nbtstat

?) netstat

Вопрос id:87349

Тема/шкала: Общие вопросы администрирования платформы

Какой тип имен может определять WINS по запросу DNS?:

?) Имена узлов

?) Имена доменов

?) Корневые имена доменов

?) Ни один из перечисленных т.к. WINS не работает с DNS

?) Полные доменные имена узлов (FQDN)

Вопрос id:87350

Тема/шкала: Реализация дополнительных сетевых сервисов

Вам необходимо легализовать (активировать) 100 операционных систем Microsoft Windows 7 на внутреннем сервере предприятия. Для их активации была приобретена volume-лицензия. Каким средством активации Вы воспользуетесь?

?) Запущу строку "slmgr.vbs -ato -ipk ключ_активации" на каждом компьютере

?) Активирую все машины Retail-ключом

?) Воспользуюсь KMS-активацией

?) Воспользуюсь активацией MAK-прокси

?) Воспользуюсь независимой MAK-активацией

Вопрос id:87351

Тема/шкала: Active Directory Domain Services

Как выбрать следующий вид объектов в оснастке "Active Directory - пользователи и компьютеры"? (требуемый вид представлен на рисунке)

?) Отредактировать схему на отображение дополнительного вида

?) Выбрать меню Вид, а затем - "...как контейнеры"

?) Выбрать меню Вид, а затем - "дополнительные параметры"

?) Выбрать меню Вид, а затем - Настроить...

?) Нет правильного ответа

Вопрос id:87352

Тема/шкала: Реализация основных сетевых сервисов

Что произойдет, если выполнить действие, представленное на рисунке?

?) Будет выполнена команда diskpart

?) Будет произведено сжатие диска файловой системой

?) Будет открыто окно, в котором будет предложено перераспределить дисковое пространство

?) Будет открыто окно, в котором необходимо указать тип файловой системы для дальнейшей работы

?) Будет произведено сжатие диска архиватором

Вопрос id:87353

Тема/шкала: Active Directory Domain Services

У Вас на предприятии "упал" сервер, который нес роль FSMO. Вам необходимо перенести серверную роль на другой сервер в сети. Из какой утилиты командной строки это можно сделать?

?) pnputil

?) fsmo transfer RID to "имя сервера"

?) wuau

?) ntdsutil

?) wdsutil

Вопрос id:87354

Тема/шкала: Общие вопросы администрирования платформы

Вы только что изменили групповую политику. Что необходимо сделать, чтобы на конкретной рабочей станции применились изменения?

?) Перезагрузить сервер

?) Перезагрузить компьютер пользователя

?) Выполнить команду gpupdate /force на сервере

?) Ничего делать не нужно, т.к. она сразу же применяется на рабочих станциях

?) Выполнить команду gpupdate /force у пользователя

Вопрос id:87355

Тема/шкала: Общие вопросы администрирования платформы

Какое количество процессоров установлено на сервере? При ответе на вопрос воспользуйтесь информацией с рисунка ниже.

Вопрос id:87356

Тема/шкала: Общие вопросы администрирования платформы

В какой раздел системного реестра записываются параметры компьютера, внесенные при помощи административных шаблонов?

?) HKEY_LOCAL_MACHINE

?) HKEY_USERS

?) HKEY_CURRENT_USER

?) HKEY_CLASSES_ROOT

?) HKEY_CURRENT_CONFIG

Вопрос id:87357

Тема/шкала: Реализация дополнительных сетевых сервисов

Вы развертываете ОС Windows 7 через сервер WDS. В дистрибутивном общем ресурсе лежит папка "Out-of-Box-Drivers". Для чего она нужна?

?) Для расположения основных драйверов, которые будут установлены программой Windows Setup

?) Для расположения дополнительных драйверов, которые будут установлены программой Windows Setup

?) Это хранилище драйверов, туда следует записывать абсолютно все драйвера от оборудования

?) Для расположения дополнительных драйверов, которые будут использованы Windows при работе

?) Для расположения основных драйверов, которые будут использованы Windows при работе

Вопрос id:87358

Тема/шкала: Active Directory Domain Services

Вы работаете на Windows Server 2008R2. Вы ошибочно удалили объект из Active Directory. Каким инструментом необходимо воспользоваться для восстановления объекта?

?) Восстановить объект невозможно

?) Корзиной файлового менеджера

?) Корзиной AD

?) Корзиной рабочего стола

?) Восстановление возможно только через 180 дней

Вопрос id:87359

Тема/шкала: Active Directory Domain Services

В Active Directory, группа компьютеров в одной или нескольких IP-подсетях называется?

?) Контейнер

?) Зона

?) Область

?) Пространство

?) Сайт

Вопрос id:87360

Тема/шкала: Active Directory Domain Services

Какая команда сбрасывает пароль учетной записи компьютера для контроллера домена, на котором выполняется эта команда?

?) control userpassword /resetpwd

?) netdom resetpwd

?) dsmove server /remove

?) net user /resetpwd

?) Правильная команда не указана

Вопрос id:87361

Тема/шкала: Active Directory Domain Services

Одно, или несколько доменных деревьев, использующих общую информацию каталога AD, называются:

?) Сайт

?) Подразделение

?) Домен

?) Лес доменов

?) Подсеть

Вопрос id:87362

Тема/шкала: Active Directory Domain Services

Что необходимо настроить, чтобы деревья AD доверяли друг другу?

?) Объектную модель

?) Организационное подразделение

?) Делегирование зон

?) Не транзитивные отношения доверия

?) Транзитивные отношения доверия

Вопрос id:87363

Тема/шкала: Общие вопросы администрирования платформы

Вы включаете удаленный рабочий стол. Какой группе пользователей будет предоставлен доступ "по-умолчанию"?

?) Группе безопасности удаленного доступа

?) Группе локальных пользователей

?) Группе локальных администраторов

?) Группе пользователей домена

?) Группе распределения удаленного рабочего стола

Вопрос id:87364

Тема/шкала: Реализация основных сетевых сервисов

Вам необходимо постоянно производить распространение обновлений на компьютеры-клиенты через службу Windows Update. Установив и настроив сервер WSUS, Вы наблюдаете, что обновления на клиентские компьютеры идут очень медленно. При этом активность всей сети не превышает 10 процентов от номинальной производительности. Что необходимо настроить (установить дополнительно), чтобы обновления Windows Update были получены быстрее во время простоя сети?

?) Нужно установить пакет обновлений самостоятельно, скачав его с сайта Microsoft

?) Нужно задействовать и настроить службу QoS

?) Нужно настроить теневое копирование

?) Нужно задействовать cлужбу BITS

?) Ничего не надо настраивать т.к. скорость обновления нельзя увеличить

Вопрос id:87365

Тема/шкала: Общие вопросы администрирования платформы

Какая фирма-производитель процессора у следующего сервера? (для ответа на вопрос руководствуйтесь рисунком ниже)

?) На данном рисунке невозможно определить фирму-производитель

?) Intel

?) NVidia

?) AMD

?) AMD64

testserver.pro