Приложения
Категории

2010 — Yuriy Ostyuchenko

  • И ещё пошлятины!!!

    [youtube=http://www.youtube.com/watch?v=EO15BoZHyV0&w=550&h=308&hd=1]
  • Установка серверных компонент Microsoft Forefront Client Security на Windows Server 2008 (в т

    Установка серверных компонент Microsoft Forefront Client Security на Windows Server 2008 (в топологии с одним сервером)

    Встала задача - развернуть серверные компоненты Microsoft Forefront Client Security в конфигурации с одним сервером под управлением Windows Server 2008 (x86 SP2). После прочтения документации на technet.microsoft.com возникло ощущение что ничего в общем то особо сложного в этом нету, но на практике оказалось что данный процесс таит в себе много «НО»… достаточно для того, чтобы сесть и написать данный Step-by-Step во избежание хождения по граблям при будущих инсталляциях. Ибо дело чтением официальной документации не окончилось…пришлось переворошить массу дополнительных источников информации чтобы справится с поставленной задачей. В общем то для тех кому это ещё предстоит – думаю данный мануал будет полезен. Весь процесс логически разделен на несколько этапов. Итак поехали…

    Установка необходимого программного обеспечения.

    Этап #1. Установка IIS и ASP.NET

    Для установки IIS и ASP.NET используем Server Manager в Windows Server 2008

    image

    image

    Этап #2. Установка .NET Framework 3.0

    Для установки .NET Framework 3.0 используйте Server Manager в Windows Server 2008

    image


    Этап #3. Установка консоли
    GPMC

    Для установки GPMC используйте Server Manager в Windows Server 2008


    image


    Этап #4.
    Установка SQL Server 2005

    При установке SQL Server 2005 нужно установить следующие компоненты: службы баз данных, службы отчетов, службы интеграции и компоненты рабочей станции

    В нашем случае мы будем использовать 32-битную версию SQL 2005 Standard Edition (English). Распаковываем дистрибутив и запускаем программу установки SQL Server. Убеждаемся, что все необходимые для SQL Server 2005 компоненты у нас в системе имеются.

    image

    Далее мы должны убедиться в том что нами выбраны для установки все необходимые компоненты SQL Server, а именно:
    Database Services
    Reporting Services

    Integration Services
    Workstation components
    .
    По желанию можно выбрать альтернативный путь, куда будут установлены исполняемые файлы SQL Server

    image

    Далее нам предлагается задать имя экземпляра SQL. Так как мы подразумеваем что это первая инсталляция SQL Server в нашу систему – имя экземпляра оставляем по умолчанию.

    image

    Далее для запуска сервисов SQL Server мы указываем доменную учетную запись пользователя, которого мы специально создали для этой цели.
    Данная учетная запись должна входить в группу безопасности Administrators на нашем сервере. Так же обратите внимание на то, что мы должны отметить SQL Server Agent так как она потребуется для работы Forefront. После окончания установки SQL Server нам нужно будет изменить типа запуска службы SQL Server Agent на Auto

    image

    Далее режим аутентификации оставляем по умолчанию:

    image

    Далее выбираем кодировку SQL. Главное требование – нельзя включать регистро-зависимость (case-sensitive):

    image

    Далее настройки SQL Report Server также оставляем по умолчанию:

    image

    Ну и наконец, приступаем к установке SQL Server:

    image

    Сразу после успешной установки SQL Server, устанавливаем с WSUS все последние обновления, в том числе и SP3 для SQL Server 2005 и фиксы которые появились уже после выхода SP3

    image

    После успешной установки всех необходимых обновлений – перезагружаем сервер.

    Теперь проверяем что все определенные ранее нами службы SQL Server в работающем состоянии:

    image

    Также мы должны проверить, корректно ли установились Reporting Services. Для этого мы пробуем зайти через браузер на адрес http://localhost/Reports/. Мы должны попасть на узел SQL Server Reporting Services. Если ошибок при открытии URL не возникает, - двигаемся дальше.
    Этап #5. Установка Microsoft .NET Framework 1.1

    Устанавливаем .NET Framework 1.1 из предназначенного для повторного распространения пакета платформы Microsoft .NET версии 1.1 (http://go.microsoft.com/fwlink/?LinkId=126621).
    После установки обязательно снова обратиться к WSUS клиенту и установить с WSUS сервера SP1 для Microsoft .NET Framework 1.1 а после этого снова запрашиваем обновления и устанавливаем фиксы безопасности уже на SP1 для Microsoft .NET Framework 1.1.
    Обратите внимание на то что, несмотря на то, что ранее нами уже были включены компоненты .NET Framework 3.0 мы всё равно должны установить .NET Framework 1.1 и все его обновления, так как этот компонент необходим для работы MOM 2005, на котором базируется управление клиентскими компьютерами в Forefront Client Security.
    После установки нужно убедиться что ASP.NET 1.1 успешно зарегистрировался на IIS и разрешить исполнение ASP.NET 1.1 на IIS, то есть установить значение Restriction в состояние Allowed

    image

    Дополнительную информацию о прикручивании ASP.NET 1.1 к IIS7 можно найти на блоге:
    BillS IIS Blog - How to install ASP.NET 1.1 with IIS7 on Vista and Windows 2008
    http://blogs.iis.net/bills/archive/2008/06/02/installing-asp-net-1-1-with-iis7-on-vista-and-windows-2008.aspx

    Этап #6. Дополнительная настройка ОС
    В ходе продолжительных боёв с программой установки FCS выяснилось что для того чтобы успешно установились Report компоненты, необходимо произвести правку реестра: значение ключа disabledomaincreds в ветке HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa поменять с 1 на 0.

    image


    Либо это можно сделать путём изменения GPO: Computer Configuration > Policies > Windows Settings > Security Settings > Local Policies/Security Options > Network Access: Do not allow storage of credentials or .NET Passports for network authentication: Disabled.
    Принцип этой проблемы описан в схожей по проблемной тематике статье базы знаний Microsoft http://support.microsoft.com/kb/912998

    Установка Forefront Client Security.

    Этап #7. Установка Forefront Client Security

    Всё необходимое ПО установлено и теперь можно приступить к процедуре установки серверных компонент Forefront Client Security.
    Вводим информацию о пользователе и организации. Стоит сделать важное замечание о том что в этих значениях не должны присутствовать кавычки или какие-то другие спец.символы. Это может вызвать проблемы с msi-инсталлятором в процессе установки в дальнейшем.

    image

    В начале процесса установки выбираем установку всех серверных компонент кроме Distribution server.

    image

    Затем указываем имя Collection server (в нашем случае совпадает с именем сервера, на который производится установка), группы управления, а также доменную учетную запись пользователя, от имени которой работают процессы SQL Server.

    image

    Затем указываем имя сервера Collection Database, размер базы данных и учетную запись для доступа к Report Services SQL Server.

    image

    Затем указываем имя сервера Reporting Database, размер базы данных и учетную запись для доступа к SQL Server.

    image

    Затем указываем имя сервера Reporting Server и URL доступа к Report Services SQL Server.

    image

    Затем указываем Action Account, который будет использоваться для выполнения автоматизированных задач по сбору отчетности с клиентов.
    image

    Выбираем путь устновки исполняемых файлов Forefront Client Security

    image

    После этого инсталятор выполнит проверку всех представленных данных и начнётся процесс установки

    image

    Ну и наконец если все вышеперечисленные действия были полностью проделаны и в процессе установки не возникло никаких ошибок, на выходе мы получим развернутую серверную часть Forefront Client Security.

    image

    Всё. Процесс завершён. Если у вас остались какие либо вопросы – постараюсь на них ответить в комментах по мере своих скромных возможностей.
    В процессе установки и написания данного Step-by-Step было использовано официальное руководство:
    Установка топологии с одним сервером в Windows Server 2008
    : http://technet.microsoft.com/ru-ru/library/cc901471.aspx

     

  • Модль по ОТЦ - часть 1

    Ну точно ХЗ, может это и 1-й модуль, просто на серваке хлам.... Посмотрите по вопросам!!!!!!!
     

    http://cid-01ac0ec44b822ae9.skydrive.live.com/embedicon.aspx/.Public/FTP/%d0%9e%d0%a2%d0%a6/2-3%d0%bf%d1%96%d0%b4%d1%81%d1%83%d0%bc%d0%ba%d0%b8%d0%b9.dochttp://cid-01ac0ec44b822ae9.skydrive.live.com/embedicon.aspx/.Public/FTP/%d0%9e%d0%a2%d0%a6/28.doc

    Кликни по каждому файлу, чтобы скачать!Подмигивающая рожица

  • Конференция Microsoft по MSFT Office 2010 и Cloud Services, виртуализация ПК и ЦОД

    Технические семинары TechDays’лето 2010: новые продукты Microsoft Office 2010, облачные технологии Microsoft Cloud Services, виртуализация ПК и ЦОД

     

     

    Данные технические региональные семинары посвящены развитию концепции сервисов по совместной работе с информацией в рамках продуктов Microsoft Office 2010/Cloud Services – эффективная совместная работа с информацией в организациях. Новые возможности для пользователей на рабочем месте, вне офиса, в дороге благодаря отличному сочетанию возможностей приложений на ПК и облачных сервисов Microsoft. Обзор возможностей для ИТ-отделов по созданию собственных центров обработки данных с «облачной» архитектурой для упрощения доспута и работе с инфраструктурой, рабочими ПК, информацией отовсюду.

     

    Семинары направлены на руководителей ИТ-подразделений, архитекторов и технических специалистов ИТ-отделов, занимающихся поддержкой ИТ-инфраструктуры, центров обработки данных, мобильных пользователей и планирующих ИТ-инфраструктуру для решения задач в рамках бизнес-процессов и внедрения облачных технологий. Также приглашаются все энтузиасты в области ИТ и решений Microsoft, желающие познакомиться с новейшими технологиями и продуктами, представленными в апреле-мае 2010г.

     

    Мероприятие бесплатное, обязательная онлайн-регистрация здесь (или ниже на странице прямые ссылки на регистрацию непосредственно по городам проведения).

     

    Докладчик: Игорь Шаститко

     

     

    Программа мероприятия:

     

    9:00-9:30 Регистрация, приветственный кофе

    9:30-10:45 Обзор возможностей облачных технологий Microsoft: Business Productivity Online Services/Microsoft Office 2010 Online

    10:45-11:00 Перерыв

    11:00-12:30 Обзор новых возможностей Microsoft SharePoint Server 2010 и WebApp (для ИТ-специалистов)

    12:30-13:30 Обед

    13:30-14:45 Управление и оптимизация рабочих мест с использованием Microsoft Desktop Optimization Pack

    14:45-15:00 Перерыв

    15:00-16:15 Создание архитектуры полной виртуализации рабочих мест с использованием Virtual Desktop Infrastructure

    16:15-16:30 Кофе-брейк

    16:30-17:45 Построение динамических ЦОД с использованием виртуализации и продуктов System Center

     

    Даты проведения в регионах Украины (со ссылками на регистрацию):

     

    04.06.2010, пятница, Харьков

    07.06.2010, понедельник, Донецк

    09.06.2010, среда, Днепропетровск

    11.06.2010, пятница, Одесса

    14.06.2010, понедельник, Винница

    16.06.2010, среда, Львов

    18.06.2010, пятница, Киев

     

    ПРИХОДИТЕ, БУДЕТ ПИВО :)
  • Приколы про сетевые протоколы

    DHCP
    Вы проснулись после дикой пьянки. Первые ваши слова «кто я?» и «где я?». Сосед, который не запивал водку пивом, вам сообщает все ваши параметры: кто вы и где. Этот сосед выступает в роли DHCP-сервера. Учтите, что в сети могут быть так называемые «ложные DHCP-сервера», например жена – на ваш вопрос «кто я?» она выдаст неверную информацию: «алкоголик ты проклятый». Так что не всегда динамическая выдача параметров безопасна, рекомендуется записывать свои параметры (как зовут, ваш адрес и т.д.) на бумажке.

    Маршрут по умолчанию (Defaul Gateway)
    Подойтите к прохожему и спросите «не подскажите ли вы как пройти к моргу имени Невмировича-Данченко?». С большой долей вероятности вас пошлют нахуй. Так вот это и есть маршрут по умолчанию, другими словами если адрес назначения не известен, то пакеты посылаются на маршрут по умолчанию (синонимы: шлюз по умолчанию, default gateway).

    Понятие TTL
    Представьте себе, что вам 5 лет и вы хотите кушать. Вы идете к папе и говорите: «Папа, я хочу кушать». Ваш папа смотрит телевизор, согласно таблице маршрутизации о посылает вас к маме. Вы идете к ней и просите «Мамааа, я хочу кушать». Мама болтает с подругой по телефону и согласно своей таблице маршрутизации посылает вас к папе. И так вы ходите как дурак от папы к маме и обратно, туда-сюда, туда-сюда, а все потому что криворукие админы (родители папы и мамы) неправильно настроили таблицу маршрутизации. Чтобы защититься от таких ситуаций придумали понятие TTL (Time To Live), что применительно к нашей ситуации означает количество терпения у мальчика, пока он не скажет «заебало» и не упадет перед ногами мамы или папы в беспомощном состоянии. Последний, по правилам (стандарты – это «так заведено в семье»), обязан послать короткий нелестный отзыв адрес того, кто послал мальчика кушать. Это так называемый icmp-пакет «мальчик издох»

    Ping
    Вы конечно бывали в ситуации «сам дурак». Вы кричите «Петя ты, еблан», а в ответ слышите «Вася, сам еблан». Это простеший пинг. Вы только что пропинговали Васю. Не все отвечают на пинги, особо культурные, например Microsoft.com не утруждают себя реагированием на ваши запросы. С такими переругиваться бесполезно, мы знаем, что они слышат и злятся, но реакции добиться не можем. Тем не менее, пинг – неплохой способ узнать жив ли хост, ведь пиная труп ногами не добьешься реакции «сам дурак»

    Traceroute
    Представь себе, что ты живешь на 9м этаже и хочешь узнать всех жильцов которые живут от тебя до Клавки с 3го. Ты берешь взрывпакет и, исходя из формулы свободного падения, рассчитываешь время взрыва пакета над 8м этажом. Это TTL=1.
    После того как пакет ибанет - выглянет озверевшая рожа соседа с 8го этажа. Время реакции зависит от загруженности сервера, т.е. от занятости соседа и от шейпов, т.е. в воздухе ли ваша система или ты живешь на планете, где атмосфера жидкий азот. Так вот, если вообще не дождешься ответа - твой сосед глухой - у него запрещены icmp ответы, либо он запретил их только для тебя если его уже подзаебали твои финты и он научился тебя игнорировать. Дальше выставляешь TTL=2 и т.д. Не забывай, что если Клавка живет выше тебя – это No route to host Sad.

    Authentication
    Возьмем ситуацию, когда ты находишься в чужом районе и оказался неожиданно окружен гопниками, которые задают вопросы «Курево есть?», «Ты откедаво будишь?» и «Ты чо делаешь в нашым районе?». На эти вопросы ты пытаешься найти правильный ответ, а то тебе откажут в доступе в район, в зону ответственности гопников. Это все называется процессом аутентификации (Authentication). Ты можешь попытаться использовать метод brute-force, используя свое воображение и полученный путем пинга, фидбяк для отгадывания правильного ответа (password). К сожалению, в последнее время на многих серверах стоит защита против этого метода, поэтому с большой долей вероятности у тебя есть всего несколько попыток найти устраивающий гопников ответ. Если это не получится, но админы тебя забанят (ban). Но представь себе, что в самый последний момент, к этой компании подбежал твой друг и поручился за тебя, сказав что ты нормальный парень. Гопники недовольно на тебя посмотрели, но отпустили и дали тебе возможность пойти бухать к другу, с уговором, чтобы ты ходил только по главной улице, в дворы не заглядывал, и не помогал прохожим (юзерам) отбиваться от админов. Таким образом ты получил «ограниченный доступ гостя» (guest account).

    Access control list
    Несколько недель ты ходил по району, в правильные моменты закрывал глаза на произвол админов и не жаловался администрации (ментам). Тебя решили пригласить на общую пьянку. На ней ты на-спор выпил литр водки, скурил стог сена, наблевал на ковер в коридоре и избил двух охранников в магазине. Спортсмены впечатлились и приняли в свою бригаду, поместив твое имя в «список доступа» (Access control list). Таким образом ты прошел так называемую процедуру авторизации.

    Public-key cryptography
    Через месяц, перегоняя спертую машину, тебя тормознули менты. И потребовали документы на тачку. Ты начал рассказывать им слезную историю о том, что машина эта твоего сводного брата, а документы на нее ты забыл дома. Это называется кодированием. Что-то типа «кодирования от алкоголизма», только в данном случае плохими духами выступают представители власти. В подтверждении своих слов, ты предлагаешь им все свои деньги, а также ключ от машины, чтобы они смогли возвратить машину обратно и записать это возвращение транспортного средства в список раскрытых преступлений. Этот процесс называется public-key cryptography и его эффективность зависит от того, смог ли ты угадать уровень внутренних потребностей милиционеров в славе и денежных знаках.

    DHCP Relay Agent
    Вы просыпаетесь после дикой пьянки на неизвестно чьём диване. Рядом вместо женщины, с которой вы вчера танцевали и, кажется, целовались, храпит неизвестный небритый мужик. Вы орёте ему в ухо: “Кто я? Где я?!” Он с трудом продирает глаза, недоумённо оглядывется и, поскольку его этот вопрос интересует не меньше вас, идёт искать хозяина дачи.

    POP3
    Вы подходите к своему ржавому почтовому ящику на стене подъезда, открываете дверцу и, матерясь, с трудом вытаскиваете кипу бесплатных газет и рекламной макулатуры. Поднимаясь на лифте на свой этаж, вы вдоволь наслаждаетесь предложениями застеклить лоджию и сделать педикюр, подходите к мусоропроводу и спускаете всё туда, не заметив затесавшееся письмо от бабушки о смерти дедушки. На следующий день ящик забит ещё сильнее, но открыть его вы не можете, потому что плотно утрамбованная макулатура придавила язычок замка - это ответ “-ERR Account is over-quota” после попытки авторизации.

    IMAP
    Теперь вместо жалкого ящика у вас собственный киоск для чтения газет с кучей ящиков. На всякий случай газеты висят на цепях, прибитых к стенам.

Подписаться на новости