IT2web

Системному администратору Windows Server

Системному администратору Windows Server

Обзор Microsoft Forefront Threat Management Gateway 2010

 

В данном обзоре мы подробно рассмотрим Forefront Threat Management Gateway 2010, одну из самых интересных новинок последнего времени от корпорации Microsoft, пришедшую на смену ISA Server 2006. Помимо функционала корпоративного фаервола и прокси-сервера, новинка включает в себя возможности антивирусной и антиспам фильтрации HTTP и SMTP трафика, проверку HTTPS трафика и обнаружения уязвимостей. 

 {jcomments on}

 

Открыть или пробросить порты в ISA 2006



Публикация Web Publishing и правила публикации Server Publishing Rules позволяют вам сделать сервера и службы в защищенной брандмауэром ISA firewall сети доступными для пользователей, как защищенной части сети, так и для пользователей незащищенной части сети. Правила публикации Web и Server Publishing Rules позволяют вам сделать такие популярные службы, как SMTP, NNTP, POP3, IMAP4, Web, OWA, NNTP, терминальные службы и многие другие более доступными для пользователей в удаленных сетях или других внутренних сетях или сетях по периметру.

 

Что такое шлюз по умолчанию?


Шлюз по умолчанию (англ. default gateway), шлюз последней надежды (англ. Last hope gateway) — в маршрутизируемых протоколах — адрес маршрутизатора, на который отправляется трафик, для которого невозможно определить маршрут исходя из таблиц маршрутизации. Применяется в сетях с хорошо выраженными центральными маршрутизаторами, в малых сетях, в клиентских сегментах сетей. Шлюз по умолчанию задаётся записью в таблице маршрутизации вида "сеть 0.0.0.0 с маской сети 0.0.0.0".

 

Где размещать DNS-серверы? Сколько DNS-серверов?


В дополнение к примерным представлениям о числе DNS-серверов, эти критерии должны также помочь администратору решить, где следует размещать DNS-серверы (к примеру, на файловых серверах и узлах, расположенных в нескольких сетях). Но существуют и другие важные моменты, связанные с выбором того или иного узла.
Факторы, о которых следует помнить: доступность узла, используемое программное обеспечение (BIND, MS DNS или что-то еще), сохранение однородности DNS-серверов, а также безопасность.

 

Как изменить IP адрес из командной строки или батника

IP адрес можно изменить при помощи команды netsh. Чтобы правильно сменить IP адрес, сначала надо выяснить текущую конфигурацию. Сделать это можно в командной строке при помощи команды:

netsh interface ip show address

{jcomments on}
 

Роли FSMO. Имитатор РDС

Имитатор PDC (PDC Emulator) прежде всего нужен для клиентов старого типа (ранее Windows 2000), так как с их точки зрения он играет роль главного контроллера домена. Кроме того, он является основным обозревателем домена (master browser) для приложений,ориентированных на NetBIOS.

 

Рука руку греет: Active Directory и DNS

AD В продолжение предыдущей статьи, рассказывающей об основах DNS, хочу рассказать об более тесном взаимодействии службы Active Directory с DNS. В этой статье будет сделан основной упор на более глубокое понимание. В некоторых местах будет пересечение материалов, так же возможно буду ссылаться на предыдущею статью, используя ее в качестве основы. Хочется эту статью сделать такой же самостоятельной, что бы была возможность читать ее монолитно, не ища куски материалов в других местах. Итак начнем.

 

Модель репликации Active Directory

Вспомним, что Active Directory  состоит  из  нескольких  логических  разделов. Репликация информации между контроллерами домена с репликами всех разделов осуществляется одинаково  для  всех  разделов.  Когда  изменяется  атрибут  в  разделе  конфигурации  каталога,  он реплицируется так же, как и в случае изменения атрибута любого другого раздела. Единственное отличие  состоит  в  списке  контроллеров  домена,  которые  получат  копию  реплицируемого изменения.  Репликация  между  контроллерами  домена  в  одном  и  том  же  сайте  обрабатывается иначе, чем между контроллерами домена различных сайтов, но основная модель не изменяется. В этом разделе описывается модель репликации, которая используется в Active Directory.

{jcomments on}

 

Создание сетей на базе ISA 2004/2006 (Часть 1)

В этой статье я расскажу о создании сети и сетевых взаимодействиях с помощью ISA 2004.

Если вы хотите прочесть вторую часть статьи, перейдите по:
Создание сетей на базе ISA 2004 (Часть 2).

Все большее количество организаций начали понимать реальные выгоды от использования ISA 2004 в качестве брандмауэра корпоративного уровня, к тому же я заметил тенденцию среди большого количества организаций использовать ISA для защиты важной информации. ISA также используется для замены конкурентоспособных продуктов, которые не предоставляют подобного прикладного уровня защиты для сетей Microsoft. По этой причине статья о создании и сегментации сети очень уместна.

 {jcomments on}

 

"Отказоусточивость" или как работает Round Robin DNS

С появлением кластеров с балансированием сетевой нагрузки (Network Load BalancingNLB) рулетка стала не так популярна, но она иногда реализуется с целью предоставления статического распределения нагрузки, например, между двумя одинаково настроенными кластерами. Статическое распределение нагрузки с помощью сервера DNS является простым в настройке. Для этого требуется указать несколько записей A для одного узла с разными адресами IP. После этого достаточно включить рулетку (round robin). Использование в настройках зоны нескольких записей A позволяет предоставлять клиенту разные адреса IP при каждом запросе на преобразование данного имени.{jcomments on}
 

Как делегировать правку записей DNS

Во многих ситуациях интеграция зон DNS в Active Directory является самым оптимальным вариантом конфигурации. Кроме того, я очень люблю использовать запись CNAME для работы с приложениями — например, для подключения к базам данных с помощью ODBC. Однако трудность заключается в том, что разрешения DNS зависят от разрешений Active Directory, а в крупных организациях за администрирование Active Directory и за администрирование приложений, как правило, отвечают разные лица.

 

Разработка стратегии DHCP серверов

Каждому хосту, подключенному к сети на базе TCP/IP, должен быть назначен уникальный IP-адрес. Протокол DHCP (Dynamic Host Configuration Protocol, протокол динамической конфигурации хоста) был разработан как средство динамического выделения хостам IP-адресов. Протокол DHCP является открытым промышленным стандартом, упрощающим управление сетями на базе TCP/IP. Этот протокол может быть использован для централизованного управления процессом настройки стека протокола TCP/IP на клиентских машинах (речь идет о таких параметрах, как адрес шлюза по умолчанию или адрес DNS-сервера). {jcomments on}

 

Что такое "контроллер только для чтения" RODC ?

Сегодня мы посмотрим на новую, сильно восхваляемую возможность в Windows Server 2008, называемую  контроллер домена на чтение, RODC (Read Only Domain Controller). Давайте посмотри, какие возможности дает нам данная технология.

Windows Server 2008 имеет достаточно много новых возможностей, которые делают его приятным для всех. Одна из этих возможностей - RODC.

 

Роли FSMO. Глобальный каталог


Рекомендации по расположению серверов ГК (Глобальный каталог) несколько различны для одно- и многодоменной структур.
Когда в лесу только один домен, то надобности в ГК вообще-то нет. Все контроллеры домена имеют информацию обо всех объектах в
лесу. Может, и отказаться от него? Не стоит.

 

Бекапить Active Directory (резервное копирование)


Одним из важных аспектов использования Active Directory является восстановление в случае отказа. Для защиты от отказа стоит всегда иметь надежную резервную копию Состояния системы (System State). Резервное копирование состояния системы позволяет обеспечить сохранение файлов, критических для функционирования системы. В число этих файлов входят Active Directory, системный реестр и содержимое папки SYSVOL, которая содержит регистрационные сценарии и шаблоны групповых политик. При отказе контроллера домена лучшим способом восстановления является вообще отказ от восстановления.
 

DNS. Основы. Характеристики. Терминология.

{jcomments on}Надеюсь никто не будет отрицать того факта, что DNS (Domain Name Systemсистема доменных имён) является ключевой фигурой. От работоспособности которой зависит очень-очень многое. Давайте начнем с простого, а именно для чего нужны DNS сервера. Прежде всего это распределённая структура, которая выполняет роль разрешения имен в сети. Основой DNS является иерархическая структура, в которой каждый сервер отвечает за свою зону или домен. При этом есть возможность делегировать дальнейшую часть DNS имени другому серверу, тем самым обеспечивая актуальность всех данных в целом.

 


JPAGE_CURRENT_OF_TOTAL