Записи за Январь, 2010

Установка контроллера домена в Windows 2008 R2

Для упрощения будем считать, что уже имеется компьютер с установленной Windows Server 2008 или R2 или SP2 , который и будет выполнять роль контролера домена (КД). Сам процесс по сравнению с Windows 2003 не претерпел существенных изменений. Для работы Active Directory понадобится наличие сервера DNS, поддерживающего протокол динамического обновления и ресурсные записи Service Location. Без […]


Работа PowerShell с Active Directory

Используя командлеты можно выполнять все традиционные операции в Active Directory — создавать, удалять, изменять, просматривать свойства объектов, перемещать, переименовывать и восстанавливать объекты, управлять группами, ролями FSMO, доменами и лесами, настраивать политики и многое другое. Хотя нужно отметить, что первое время в PS было мягко говоря мало командлетов для работы с Active Directory. Вся работа через […]


PowerShell v2 что нового?

PowerShell v2 используется по умолчанию в Win2008R2 и Windows7. По сравнению с v1.0 она получила еще 24 новых командлета и имеет ряд усовершенствований о которых хотелось бы сказать отдельно : Удаленное выполнение команд (PowerShell Remoting) — используя технологию WinRM, PS может выполнять команды сразу на одном или нескольких системах и отслеживать результат (get-help About_Remoting); Выполенние […]


Получаем доступ к WMI

Доступ в скриптах PowerShell к инструментарию управления Windows (WMI, Windows Management Instrumentation), дает почти неограниченные возможности по настройкам. С его помощью можно получать, устанавливать и контролировать практически любые системные параметры. Для работы с WMI в PowerShell используется командлет Get-WmiObject. Чтобы узнать все допустимые параметры, запускаем его со знаком вопроса. Команда «Get-WmiObject -List» выведет достаточно большой […]


PowerShell первые шаги

Первоначально использование PowerShell выглядит весьма запутанно, но затем начинает просматриваться логика и работа с ним кажется уже простым. Все названия командлетов стандартизированы, имена выглядят как «действие-объект«. Например, чтобы получить данные объекта, используем действие «Get-*«, установить “Set-*”, вывод — “Out-*”, остановить — «Stop-*» и так далее. Список всех доступных команд можно просмотреть, выполнив «Get-Command», получить помощь […]


Зачем нужен PowerShell?

В Windows долгое время традиционной считалась настройка при помощи графических утилит. Об RDP говорят на всех курсах и показывают этот путь в первую очередь. Согласен это наглядно и понятно новичку, то консоль рулит когда речь идет об автоматизации и обработке большого количества данных. Ранее админу, чтобы автоматизировать работу необходимо было использовать командные BAT файлы, VBScript, […]


Новое в Windows 2008R2/7 – UAC

Все попытки сделать безопасней все Windows до Vista сводились на нет только из-за того, что пользователь работал с правами администратора. Да конечно об этом написано не одну сотню раз, но много ли из нас придерживаются всех рекомендаций. Ведь работа под админом сулит множество удобств – все действия разрешены и не требуется никаких дополнительных разрешений для […]


Новое в Windows 2008R2/7 – Windows Firewall

Первые версии Windows не имели встроенных средств блокировки сетевого трафика, но многичисленные эпидемии показали необходимость в такой функциональности. И начиная с XP SP1 пользователи получили Windows Firewall, который с SP2 активируется по-умолчанию. Правда первое, что делает любой юзер после установки системы, это отключает WF. И все потому, что функционально он сильно ограничен — умеет фильтровать […]


Новое в Windows 2008R2/7 – Технологии безопасности

В Win7 представлен и новый инструмент AppLocker позволяющий управлять работой приложений. Используя AppLocker, админ может четко задать приложения, которые разрешается запускать на пользовательских компьютерах. Технология контролирует все типы файлов, которые могут нанести вред системе: исполняемые и установочные файлы (exe, msi, msp), скрипты (bat, cmd, vbs, js) и библиотеки (dll, ocx). Ранее для этих целей задествовались […]


Новое в Windows 2008R2/7 — Сетевые возможности

Все нововведения в сетевых протоколах, которые были доступны в Vista и Win2k8 ни куда не делись и с Win7. Например, поддержка SMB 2.0 означает ускоренное копирование файлов по сети за счет пакетной отправки данных, когда подтверждение дается на группу, а не каждый пакет, как это было в SMB 1.0. Изменения в стеке TCP/IP позволяет устанавливать […]