Сегодня трудно представить администрирование серверов и компьютеров без инструмента PowerShell.
Для простых ежедневных задач можно создать удаленное подключение сессии PowerShell (PowerShell Remoting) и выполнить команды или скрипты на удаленном компьютере.
Continue reading…На сегодня MikroTik достаточно популярный роутер в компаниях. Рассмотрим возможность настройки VPN доступа в сеть на примере Mikrotik RB951G-2hnD. 951-я доступная, стабильная и довольно распространенная модель роутера от MikroTik с широкими возможностями.
Попробуем настроить небольшой VPN сервер L2TP+IPSec.
Continue reading…Наша задача получить полноценный почтовый сервер с сервисами SMTP(S), IMAP(S), POP3(S), с обработкой почты на антиспам и антивирус. Также будет настроен web-доступ к почтовой системе (почта/контакты/календарь) для почтовых пользователей и администратора системы. В качестве системы будет выбран пакет iRedMail и будет развернута на Linux Debian.
Continue reading…Продолжая тему iSCSI, попробуем установить iSCSI Target на Linux (Debian).
В компаниях бывают ситуации когда сервер снят с эксплуатации, а объемов для хранения на этом севере достаточно. Обычно на таких сервера присутствую котроллеры RAID массивов и определенное количество дисков. Linux позволит без лицензионных затрат получить сервер-хранилище iSCSI.
Continue reading…Клонирование виртуального контроллера домена позволяет достаточно быстро развернуть необходимое количество контролеров домена во всей инфраструктуре леса. Начиная с Windows Server 2012 стало возможным клонирование виртуального контроллера домена.
Continue reading…iSCSI (Internet Small Computer System Interface) — это протокол на базе TCP/IP для систем хранения данных. Используя систему команд SCSI через IP-сети, iSCSI используется для передачи данных по сетям, как внутренним, так и глобальным. iSCSI диск для клиента воспринимается как локально подключенный диск, а фактически хранилище может находиться в удаленном дата-центре.
Continue reading…Резервное копирование (выгрузка) баз 1С Предприятие дело ежедневное и рутинное. Вариантов выгрузки баз для версий с хранением в СУБД два: либо выгрузка (dump) самой базы данных, либо выгрузка с помощью средств самой 1С в dt файл. Если из файловой версии 1С Предприятие, то только в dt файл.
Continue reading…Начиная с Server 2008 Microsoft предлагает версию Server Core, т.е без графической оболочки (GUI). С 2012-ой Core вообще является при установке рекомендованной версией по умолчанию. Однако пока еще не все роли могут работать в режиме Core.
Continue reading…Обновление KB3163622 (бюллетень безопасности MS16-072) для системы безопасности устраняет уязвимость в Microsoft Windows. Уязвимость делает возможным несанкционированное получение прав, если злоумышленник запускает атаку типа «Man in the Middle» (MiTM) на трафик, проходящий между контроллером домена и целевой машиной, применяя проверку подлинности Kerberos для определенных вызовов через LDAP.
Одним словом после данного обновления групповые полтики, где в Security Filtering вместо Authenticated Users (а это все успешно аутентифицированные учетные записи компьютеров и пользователей) были конкретные пользователи, группы безопасности или компьютеры, переставали принименяться.
Continue reading…Рассмотрим установку и настройку Службы удаленных рабочих столов (Remote Desktop Services) на Windows Server 2012. Начиная с Server 2012 чуть изменился метод разворачивания данной службы, так же Microsoft отказался от RemoteApp в пользу TSWebAccess, но мы все же настроим RDP файл для доступа к приложениям RDS.
Continue reading…