IT2web

Системному администратору Windows Server

Системному администратору Windows Server

Развертывание и использование WSUS сервера

WSUS Установка обновлений и патчей является очень важной составной частью обеспечения безопасности. Для всех специалистов по информационной безопасности основной необходимостью является мониторинг, анализ и устранение уязвимостей программного обеспечения. Компания Microsoft предоставляет бесплатную возможность использования сервиса обновлений своих программных продуктов в течение всего времени поддержки программного продукта. Необходимые обновления доступны через сеть интернет всем пользователям программных продуктов.{jcomments on}

 

Роли FSMO. Мастер RID

Мастер относительных идентификаторов (RID):

  • хранит общий пул идентификаторов домена и выдает их контроллерам по мере необходимости; при этом обеспечивается уникальность RID в домене
  • переносит объекты из одного домена в другой; дело в том, что при переносе учетной записи между доменами у нее меняется DN и SID,
    а вот уникальный ID остается неизменен;
  • мастер RID следит, чтобы в домене не появилось двух объектов с одним уникальным ID.

Компьютер с мастером RID относительно не загружен и поэтому может располагаться на тех же контроллерах, где находятся другие мастера доменных операций.

 

Split DNS: научим BIND работать на два, три, четыре и более фронтов

Вы системный администратор организации, которая использует много внешних адресов и свои DNS-серверы? У вас единое адресное пространство для внешних и внутренних серверов? Вы используете разные DNS-серверы для внутренней и внешней сети? Не стоит так усложнять себе жизнь. Есть способ заставить BIND работать на два фронта!

 

 

AD:держатели ролей FSMO

В фундаменте инфраструктуры Microsoft находится каталог Active Directory. Как и положено «становому хребту» каталог AD – это чертовски крепкая вещь. Также, это один из примеров «Next-Next-Next – работает!» продуктов, которые без дополнительного сопровождения работают годами. Но есть ряд мифов и неточностей, которые просто необходимо каждый раз обсуждать с администраторами, сопровождающими каталог AD.

 

Новинка - зона "GlobalNames" в Windows Server 2008

Вопрос: Что такое GlobalNames в Windows Server 2008?

Ответ: Отказываясь от WINS, компания Microsoft создала новую зону Windows 2008, названную GlobalNames. GlobalNames -- однокомпонентные записи (например, NetBIOS), преобразуемые по всему лесу. Создание и обслуживание записей в GlobalNames выполняется вручную. Чтобы активировать GlobalNames, выполните следующие шаги:

 

Netmask ordering на сервере DNS или расставляем приоритеты подсетей

Сервер DNS может проверить IP-адрес клиента, который требует разрешения имени, и выполнить сортировку результатов работы сервера DNS на основании близости адреса хоста адресу запроса. Чтобы включить/отключить эту функцию, на сервере DNS нужно выполнить следующие действия:

 

Active Directory - делегируем права

С момента выпуска компанией Microsoft Windows 2003, стали доступными некоторые возможности по делегированию. Концепции делегирования могут быть немного запутанными, но в своей основе делегирование - является залогом эффективности работы. Без использования делегирования вы сможете использовать лишь группы по умолчанию, которые обладают административными правами на определенные объекты и задачи.

 

Обзор средств работы с WMI для администратора

Начнем фактическое знакомство с WMI с обзора утилит, которые позволяют вам работать с WMI на ОС семейства Windows. Условно разделим этот набор утилит на поставляемые с операционной системой по умолчанию и набор утилит, которые потребуется скачивать с сайта компании Microsoft.

 

Windows Internet Name Service (WINS)

Сегодня Вы узнаете, как установить службу WINS и как ее средствами уменьшить сетевой трафик за счет широковещательных запросов, вызванных работой NetBIOS поверх TCP/IP в режиме В-узла. Выполняя занятия этой главы, Вы попрактикуетесь в установке и конфигурировании сервера, клиента и доверенного агента WINS.

Кроме того, Вы освоите управление средой WINS. В занятиях обсуждается поддержка базы данных и её репликация (копирование) между серверами WINS. Также Вы научитесь конфигурировать передающий и принимающий партнеры репликации и делать резервную копию базы данных WINS.

 

Как работает служба DNS. Рекурсия.

Основная концепция преобразования DNS названий достаточно проста. Каждому веб сайту присваивается уникальный IP адрес. Для доступа к веб сайту клиенту необходимо знать этот IP адрес сайта. Конечно, пользователь обычно не вводит IP адрес в своем браузере Web browser, а вместо этого вводит название домена сайта (domain name). Для доступа к запрашиваемому веб сайту браузер (Web browser) должен уметь преобразовывать название домена сайта (domain name) в соответствующий ему IP адрес. В этом месте в игру вступает DNS. На клиентском компьютере настроен адрес предпочтительного сервера DNS (preferred DNS server). Запрашиваемый URL передается на сервер DNS, а сервер DNS возвращает IP адрес для запрашиваемого веб сайта. После этого клиент может обратиться к запрашиваемому сайту.
 

Метрика сетевого интерфейса

Каждый сетевой интерфейс имеет так называемую метрику, которая относится к протоколу TCP/IP. Значение этого параметра определяет приоритет, который назначается маршруту, связанному с определенным интерфейсом. Чем меньше число метрики, тем выше приоритет. Метрики маршрутов можно увидеть, если выполнить команду route print (Windows 2000, 2003, XP). Кроме того, метрики назначаются под Windows 2003 в свойствах протокола TCP/IP, кнопка “Дополнительно”, первая закладка “Параметры IP”.

 

Таблица маршрутизации. Как прописать маршрут

Разберем таблицы маршрутов для компьютеров с несколькими интерфейсами.

Интерфейс

Интерфейс соответствует тем компонентам коммуникационного оборудования, которые поддерживают TCP/IP протокол. Такими компонентами являются модемы, сетевые карты, порты маршрутизаторов и т.п. Интерфейс всегда имеет связанный с ним IP-адрес. Этот адрес должен быть уникальным внутри любой сети.

 

DHCP сервер в Windows Server 2008. Установка и настройка

Процедура установки DHCP сервера в Windows Server 2008 очень проста. DHCP сервер это роль в Windows Server 2008 - не компонент Windows, как это было раньше. Для того чтобы сделать это, вам необходимо иметь уже установленный Windows Server 2008, сконфигурированный на использование статического IP адреса. Вам необходимо знать диапазон IP адресов вашей сети, диапазон IP адресов, которые вы будете назначать клиентам, IP адреса DNS серверов, шлюз по умолчанию.

 

Определение количества доменов AD

В  то  время  как  большинство  компаний  развертывает  единственный  лес,  некоторые  крупные компании  развертывают  несколько  доменов  в  пределах  этого  леса.  Проще  всего  управлять единственным  доменом,  он  обеспечивает  пользователей  наименее  сложной  средой.  Однако имеется ряд причин для развертывания несколько доменов.
{jcomments on}

 

WMI удаленное управление компьютерами

Windows Management Instrumentation (WMI) в дословном переводе — это инструментарий управления Windows. Если говорить более развернуто, то WMI — это одна из базовых технологий для централизованного управления и слежения за работой различных частей компьютерной инфраструктуры под управлением платформы Windows. Через WMI можно получать данные о работе основных параметров (Загрузка ЦП, Память, Свободное место на дисках и т.д.) , служб и сервисов компьютера под управлением Windows. Это значит что через него можно получать полную информацию о состоянии любого сервера или компьютера.

{jcomments on}

 

Что такое IP-маршрутизация?

Общими словами маршрутизацию можно описать как процесс передачи пакетов между соединенными сетями. В TCP/IP-сетях маршрутизация является частью протокола IP (Internet Protocol) и используется в сочетании с другими службами сетевых протоколов для обеспечения передачи данных между узлами, расположенными в разных сегментах более крупной TCP/IP-сети.
 


Страница 12 из 14