На сайте Microsoft доступна бесплатная утилита по нагрузочному тестированию RDS/TS серверов.
Thursday, December 9, 2010
Запрет Ctrl+F3 в Citrix Xenapp
При дефолтных настройках Xenapp, пользователь, работая в опубликованном приложении, может воспользоваться сочетанием Ctrl+F3 и запустить Task Manager в ICA сессии. Это не очень хорошо с точки зрения безопасности. У пользователя появляется возможность запускать произвольные приложения cmd, explorer и т.д. Кроме проблем с безопасностью данное сочетание становится недоступным для приложения. В общем часто желательно отключить горячие клавиши для ica клиента. Лучше всего это сделать централизованно через шаблон ica файла на веб интерфейсе. Шаблоны по умолчанию, располагаются по следующим путям:
C:\inetpub\wwwroot\Citrix\PNAgent\conf\default.ica
C:\inetpub\wwwroot\Citrix\XenApp\conf\default.ica
Правим эти файлы, и в раздел [WFClient] добавляем следующие строки:
Hotkey1Char=(none)
Hotkey1Shift=(none)
Hotkey2Char=(none)
Hotkey2Shift=(none)
Hotkey3Char=(none)
Hotkey3Shift=(none)
Hotkey4Char=(none)
Hotkey4Shift=(none)
Hotkey5Char=(none)
Hotkey5Shift=(none)
Hotkey6Char=(none)
Hotkey6Shift=(none)
Hotkey7Char=(none)
Hotkey7Shift=(none)
Hotkey8Char=(none)
Hotkey8Shift=(none)
Hotkey9Char=(none)
HotKey9Shift=(none)
Hotkey10Char=(none)
Hotkey10Shift=(none)
Hotkey11Char=(none)
HotKey11Shift=(none)
Hotkey12Char=(none)
HotKey12Shift=(none)
Hotkey13Char=(none)
HotKey13Shift=(none)
Все. При следующем запуске опубликованных приложений, горячие клавиши не будут доступны.
Monday, November 29, 2010
DPM 2010
Здесь рассмотрены некоторые тонкости DPM 2010.
http://blogs.technet.com/b/jbuff/archive/2010/11/11/dpm-2010-session-at-teched-europe-2010.aspx
HCL для SecurePlatform
Информацию о поддерживаемых для SecurePlatform серверах, сетевых адаптерах, платформах виртуализации можно найти здесь:
http://www.checkpoint.com/services/techsupport/hcl/index.html
Сроки поддержки продуктов Check Point.
Данные о сроках поддержки можно найти здесь: http://www.checkpoint.com/services/lifecycle/support-periods.html
Кстати, можно обратить внимание что NGX R65 перестает поддерживаться в марте следующего года.
Бесплатный SSL сертификат.
Komodo предоставляет бесплатный сертификат на 90 дней. Идеальный вариант для тестовых целей.
http://www.comodo.com/e-commerce/ssl-certificates/free-ssl-cert.php
Sunday, November 28, 2010
Удаление альтернативных потоков NTFS.
С помощью утилиты streams.exe из Sysinternals так-же можно получить информацию об альтернативных потоках файла. А так-же удалить альтернативные потоки.
streams filename Эта команда показывает альтернативные потоки. Так-же можно использовать dir /r filename
streams –d filename Эта команда удаляет альтернативные потоки из файла.
Альтернативные потоки NTFS.
Данные в файлах в NTFS находятся в потоках данных. Основное содержимое файла это всего лишь один из потоков данных. Таких потоков может быть создано несколько. Kaspersky, например, сохраняет в альтернативных потоках информацию о контрольной сумме данных из основного потока. При скачивании файла, Windows сохраняет в альтернативном потоке данные о зоне, из которой была произведена загрузка. Именно благодаря этому ОС помнит что, “This file came from another computer and might …”
Как посмотреть какие потоки данных существуют в файлах? Проще всего использовать команду dir
dir /r
Friday, November 26, 2010
Настройка прокси для Google Chrome.
Пользователи Google Chrome знают, что настройки прокси Google Chrome берет из параметров Internet Explorer. В случае Windows, разумеется :) Часто желательно, чтобы у Chrome были отдельные настройки. Зделать это очень просто, отредактируйте ярлык и укажите дoполнительный параметр, примерно так:
chrome.exe --proxy-server=proxy.com:3128
Wednesday, November 24, 2010
Проблемный RRAS IP Filters в Windows Server 2008 R2.
Проблема описана здесь http://social.technet.microsoft.com/Forums/en/winserverNIS/thread/8d9aea6d-a00d-4cf4-94ef-2d8e9d7d7ab5. Судя по всему проблема не решена в SP1 RC.
Sunday, November 21, 2010
Secondary DPM Server
Вы уже знаете что можно можно развернуть вторичный DPM сервер, который будет бэкапить данные из первичного сервера. Здесь все просто, первичный сервер производит резервное копирование в своем сайте. Далее, реплики могут быть переданы на вторичный сервер, находящийся в удаленном датацентре. Таким образом, существует возможность восстановить данные, даже если первичный DPM сервер неработоспособен. Или, в случае если проблемы появились с сайтом целиком.
Здесь есть важное ограничение. Представьте, что первичный DPM сервер установлен на физическом сервере. При этом, на этом же сервер есть информация для резервного копирования. Например, там могут работать виртуальные машины, которые нужно бэкапить. То есть, у первичного DPM сервера есть данные которые он бэкапит локально. Так вот, эти данные нельзя передать на вторичный DPM сервер!
В качестве workaround, можно посоветовать размещать DPM сервер на виртуалке. Тогда придется использовать passthrough диски. Или, что гораздо лучше, iSCSI LUN подключенный непосредственно к виртуалке. В случае если у вас FC SAN, LUN можно подключить к хосту и далее использовать passthrough диски для проброса LUN в виртуалку.
Saturday, November 20, 2010
Если нет подписанных драйверов для RAID контроллера.
А нужно инсталлировать Windows Server 2008 R2 на RAID массив на этом контроллере. В такой ситуации даже если на флешке подсунуть драйвера при инсталляции, OC откажется их использовать. Все потому, что драйвера для Windows x64 должны быть подписаны. Но это можно отключить, причем даже на при инсталляции. При загрузке инсталляционного DVD, нажмите F8. Далее нужно выбрать Disable Driver Signature Enforcement.
IPv6
На сегодняшний день практически все ОС поддерживают IPv6. Но вот большинство провайдеров не обеспечивает такой поддержки, по состоянию на конец 2010 года. Здесь помочь могут прийти технологии туннелирования, когда ipv6 пакеты инкапсулируются в ipv4. Протоколов для подобного туннелирования уже создано несколько: Teredo, 6to4, isatap и т.д. Концами туннеля могут быть два ваших шлюза. Но гораздо интереснее доступ к глобальным ресурсам с помощью IPv6. В таком случае туннель может быть построен между вашей сетью и сетью некоего IPv6 провайдера. Примером такого провайдера является http://tunnelbroker.net. Необходимо зарегистрироваться на сайте и вы сможете строить туннели 6to4 между вашей сетью и сетью TunnelBroker. Для этого на сайте нужно указать ваш белый ipv4 адрес. Туннель со стороны провайдера будет настроен автоматически. Для настройки с вашей стороны можно будет использовать команды, специально для вас сгенерированные на сайте под вашу ОС. Вот пример настроек под windows последних версий:
netsh interface teredo set state disabled
netsh interface ipv6 add v6v4tunnel IP6Tunnel a.b.c.d 216.66.22.2
netsh interface ipv6 add address IP6Tunnel 2001:170:7:2a8::2
netsh interface ipv6 add route ::/0 IP6Tunnel 2001:170:7:2a8::1
После того как туннель настроен, можно проверять доступ к глобальным ipv6 ресурсам. Первое, что приходит на ум ipv6.google.com.
C:\>ping ipv6.google.com
Pinging ipv6.l.google.com [2a00:1450:8006::93] with 32 bytes of data:
Reply from 2a00:1450:8006::93: time=100ms
Reply from 2a00:1450:8006::93: time=101ms
Reply from 2a00:1450:8006::93: time=100ms
Reply from 2a00:1450:8006::93: time=101ms
Friday, November 19, 2010
Wednesday, November 17, 2010
Финансирование Apache Software Foundation.
Откуда оно идет? Вот список платиновых спонсоров:
- Microsoft
- Yahoo
Microsoft Codename Atlanta
Недавно Microsoft анонсировала бета версию облачной службы для мониторинга SQL серверов. За сбор информации отвечает Atlanta agent, который устанавливается на серверах с экземплярами SQL Server. В пределах сайта (датацентра, офиса, филиала) устанавливается один Atlanta gateway. Он получает данные от агентов и передает эти данные в службу Atlanta. Далее адмнистратор использует веб-интерфейс для просмотра алертов и других данных мониторинга.
Простой способ резервного копирования контактов на Windows Mobile.
Контакты хранятся в файле pim.vol в корневой папке. Для резерного копирования контактов, просто скопируйте этот файл. Для востановления контактов, замените файл и перезагрузите устройство.
Эту процедуру мне пришлось недавно выполнить. Мои контакты синхронизировались с gmail. Необходимо было перейти на использование корпоративного Exchange сервера, при этом сохранив контакты. К сожалению, windows mobile не поддреживает использование нескольких серверов для синхронизации по ActiveSync. Заметим, можно использовать несколько клиентских машин для синхронизации с устройством. Так-же нужно отметить, что при удалении сервера в параметрах ActiveSync, удаляются все синхронизируемые данные из телефона. А не просто прекращается синхронизации, как можно было бы ожидать.
В итоге, процедура была такова:
- Сделать бэкап контактов, копированием файла pim.vol.
- Удалить сервер Гугла из ActiveSync. Это привело к потери контактов.
- Восстановить контакты.
- Настроить синхронизацию почты и задач по ActiveSync c Exchange.
- Настроить синхронизацию контактов и календаря по ActiveSync с Outlook. Outlook сам в дальнейшем все это синхронизирует с Exchange.
- Далее, я настроил синхронизацию телефона с службой Microsoft My Phone.
Microsoft My Phone.
Вот уже примерно год существует бесплатная служба Microsoft My Phone. С помощью этой службы можно выполнять резервное копирование данных на телефоне: контакты, смс, задачи, календари, фото, файлы и т.д. Поддерживается windows mobile 6 и windows phone 7. На windows mobile 6 необходимо скачать и установить приложение, в седьмой версии оно уже есть. Далее необходимо указать учетку Live ID и выбрать, что синхронизировать. Правда существует ограничение 200MB. Этого более чем достаточно для наиболее необходимых данных, например контактов. Но, вот резервное копирование файлов я отключил.
Есть еще один неудобный момент. Если что-то синхронизируется с Exchange по ActiveSync, то это нельзя синхронизировать с My Phone. Причем, это ограничение не действует если мы синхронизируем данные по ActiveSync c локальным компьютером. Чтобы контакты синхронизировались и с Exchange и с My Phone, мне пришлось ActiveSync на телефоне настроить на синхронизацию с Outlook вместо синхронизации с Exchange напрямую. Далее Outlook синхронизируется с Exchange по MAPI. В то-же время доступна синхронизация с My Phone. Такой подход, кстати, хорош тем, что в случае если вы прекратили использовать Exchange, все контакты остаются в телефоне.
Tuesday, November 9, 2010
Monday, November 8, 2010
Saturday, November 6, 2010
Thursday, November 4, 2010
RAID контроллер от 3ware.
Хороший обзор RAID-контроллера 3Ware 9650SE. Хотя статья двухлетней давности, есть информация достойная внимания.
http://www.fcenter.ru/online.shtml?articles/hardware/hdd/23393
Официальная информация от вендора:
http://www.lsi.com/channel/products/raid_controllers/sata/3ware_9650se-24m8/index.html#Documentation
Windows Uptime.
Как быстро получить информацию от том когда была запущена ОС? Можно следующим образом:
systeminfo | findstr /i boot
Monday, November 1, 2010
Findstr.exe
Недавно мне пришлось использовать findstr.exe для поиска скрипта. Я знал каталог, где он находится. А так-же что скрипт был написан на Powershell. И еще помнил что там используется переменная $pgroups… Задача была решена так:
cd c:\scripts
findstr /s "\$pgroups" *.ps1
Файл я очень быстро нашел. Давайте разберем параметры.
/s означает что, нужно искать в текущем каталоге и во всех подкаталогах.
"\$pgroups" это регулярное выражение для поиска. В регулярных выражениях знак $ имеет особое значение. Поэтому если я хочу найти строки действительно содержащие этот знак, мне его нужно экранировать. Т.е. вместо "$pgroups" пишем "\$pgroups".
*.ps1 Ну а это обычная маска для файлов в которых надо искать.
Все достаточно просто. Недавно, кстати, Александр Трофимов в своем блоге писал про эту утилиту.
http://rublog.alex-trofimov.com/2010/10/3.html
О регулярных выражениях хорошо рассказал Василий Гусев.
Saturday, October 30, 2010
Check Point SmartWorkflow
Это средство добавляет продвинутые возможности управления изменениями на ваших файрволах.
Wednesday, October 27, 2010
SP1 RC для Windows 7, Windows Server 2008 R2
Доступен для скачивания Release Candidate первого сервис пака для Windows 7 и Windows Server 2008 R2.
Tuesday, October 26, 2010
BPOS. Кто использует?
Вот некоторые организации:
- DuPont
- Coca-Cola Enterprises,
- McDonald’s,
- Rexel
- Starbucks Corp.,
- State of Minnesota
- New York City
http://www.microsoft.com/Presspass/press/2010/oct10/MSBPOScustomermomentumPR.mspx
Monday, October 25, 2010
Sunday, October 24, 2010
Вам больше не нужен calc.exe
Установленный Powershell очень удобно использовать в качестве калькулятора. Просто пишете математические выражения в командной строке!
Посчитаем сколько оборотов в год, производит шпиндель 3.5'' жесткого диска при непрерывной работе в течении целого года ))
А cmd такого не позволяет...
Windows 7 Deployment Learning Portal
Создан портал, где можно обучиться развертыванию Windows 7. А так-же проверить свои знания.
Linux. Несколько ссылок.
Работа с утилитой find http://www.ashep.org/2010/10-sposobov-raboty-s-find/
Настройка NAT, DNAT в Linux с помощью iptables http://openkazan.info/node/4572
Развертывание Linux при помощи Cobbler http://www.tux.in.ua/articles/2143
Saturday, October 23, 2010
HTML 5. Насколько твой броузер готов?
Это можно протестировать здесь: http://html5test.com/
Наличается до 300 баллов в зависимости от поддерживаемых фич. Ну и получаем отчет что поддерживается, а что нет. У меня получились следующие результаты:
| IE 8 | 27 |
| Firefox 3.6.11 | 139 |
| Opera 10.63 | 159 |
| Chrome 7.0.517.41 | 231 |
Chrome как всегда на высоте. Надо будет проверить IE 9, Firefox 4 и Opera 11.
Thursday, October 21, 2010
SharePoint Online Developer Guide
Руководство разрабчика Sharepoint Online. Небольшой (130 страниц), полезный документ. Особенно, если не очень много опыта работы с Sharepoint.
Wednesday, October 20, 2010
Comodo Internet Security
Программный комплекс для безопасности рабочих станций. Бесплатен в том числе для коммерческого использования. Включает песочницу (sandbox) для запуска приложений в изолированном окружении. Таким образом, если приложение запущено в песочнице, все изменения вносимые, например в реестр, локализуются в песочнице. Это, кстати, не только повысит безопасность, но и поможет решить некоторые вопросы совместимости приложений.
http://www.comodo.com/home/internet-security/free-internet-security.php
Сертификаты для email.
Если желаете использовать ЭЦП для своей почты, можно получить бесплатные сертификаты от Comodo:
http://www.comodo.com/home/email-security/free-email-certificate.php
Comodo Time Machine
Некий аналог Apple Time Machine для Windows систем.
http://4sysops.com/archives/free-comodo-time-machine-a-system-restore-utility/
Платформа для биржи.
Linux достаточно успешно завоевывает позиции в качестве платформы для крупнейших бирж мира. Вслед за Чикагской, Нью-Йоркской, Токийской, Шанхайской биржами на использование Linux перешла Лондонская биржа.
http://www.pcworld.com/businesscenter/article/171523/linux_runs_the_stock_exchange.html
Документация по Service Manager 2010.
Обновилась документация по System Center Service Manager 2010.
http://www.microsoft.com/downloads/en/details.aspx?FamilyID=37887bba-d26a-427f-896d-883e5868bbfe
BPOS. Руководство по развертыванию.
Недавно обновился BPOS Deployment Guide.
http://www.microsoft.com/downloads/en/details.aspx?FamilyID=f5bca9c4-36a3-4589-b9e3-9593a8435022
SCCM 2007 R3
Вот уже почти неделя, как состоялся релиз System Center Configuration Manager 2007 R3. Подробности здесь:
BPOS. Ложка дегтя
В Сети очень много хорошего про BPOS, Business Productivity Online Suite. Это облачный сервис от Microsoft, включающий в себя:
- Exchange Online
- Sharepoint Online
- Office Communications Server Online
- LiveMeeting
Все это продается как подписка по цене 10$ в месяц за пользователя. Достаточно хорошее предложение, учитывая включенные сервисы. Но не будем хвалить. Несмотря на многие, уже хорошо известные достоинства, есть и минусы:
- Сервисы базируются на предыдущих версиях продуктов. Это Exchange 2007, MOSS 2007, OCS 2007.
- В Exchange Online, нет поддержки IMAP.
- Поддержка POP3 включается по запросу для каждого почтового ящика. Т.е. создал аккаунт, сделай запрос в саппорт по поводу включения POP3. Если нужно, конечно.
- Нет поддержки сторонних почтовых сервисов (Это официальная формулировка). Конкретно, нет возможности использовать SMTP со стороны gmail.com. Дело в том, что gmail может работать как почтовый клиент забирая почту со стороннего сервиса. Так вот в случае связки gmail –> Exchange Online, работает только POP3, но не SMTP. Можно воспользоваться собственными SMTP серверами Гугла. Но это нехорошо, например, с точки зрения архивации почты.
- В OCS Online нет поддержки мобильного клиента Office Communicator Mobile. Жаль. Теряется один из главныхх сценариев использования OCS.
- В дополнение к запланированным простоям, время от времени происходит незапланированные. Это уже совсем нехорошо.
- Большие, неудобные для пользователя URL. Вот, например URL для OWA https://red002.mail.emea.microsoftonline.com
- Exchange Hosted Archive доступен за дополнительные деньги. Сейчас это 4.5$ в месяц за пользователя.
- Сервис пока не доступен в России.
GPT vs MBR
Хорошая статья на эту тему.
http://blogs.technet.com/b/askcore/archive/2010/10/08/gpt-in-windows.aspx
Sunday, October 10, 2010
Функциональность Server Core.
Здесь можно посмотреть что включено в Core вариант Windows Server 2008 R2:
Saturday, October 9, 2010
Автодополнение в Powershell.
Модуль обеспечивающий навороченные функции автодополнения. Обязательно попробуйте!
DNS запросы из Powershell.
Для выполнения DNS запросов из Powershell можно либо вызвать nslookup и пропарсить результат, либо использовать .Net классы.
PS> [System.Net.Dns]::GetHostAddresses("google.com")
Address : 854097226
AddressFamily : InterNetwork
ScopeId :
IsIPv6Multicast : False
IsIPv6LinkLocal : False
IsIPv6SiteLocal : False
IPAddressToString : 74.125.232.50
Address : 887651658
AddressFamily : InterNetwork
ScopeId :
IsIPv6Multicast : False
IsIPv6LinkLocal : False
IsIPv6SiteLocal : False
IPAddressToString : 74.125.232.52
PS> [System.Net.Dns]::GetHostbyAddress("8.8.8.8") | fl
HostName : google-public-dns-a.google.com
Aliases : {}
AddressList : {8.8.8.8}
Forefront UAG 2010 Update 2
Вышло очередное обновление для Forefront Universal Access Gateway 2010. Из новых фич можно отметить возможность публикации Citrix XenApp.
http://www.microsoft.com/downloads/en/details.aspx?FamilyID=9dcccebc-accb-4229-901a-792cc66791de
Friday, October 8, 2010
SQL Server 2008 Service Pack 2
Вышел SP2 для SQL Server 2008. Есть ряд улучшений касающихся совместимости с SQL Server 2008 R2. Например, возможность управления с помощью Utility Control Point.
Бесплатный антивирус.
Вы знаете, что Microsoft выпускает бесплатный антивирус для домашних пользователей Microsoft Secuiry Essentials. Начиная с 7-го октября данный антивирус можно бесплатно использовать в компаниях с числом компьютеров до 10-ти. Более крупным компаниям предлагается рассмотреть в будущем возможность развертывания Forefront Endpoint Protection.
Update Rollup 1 for Exchange 2010 SP1
Относительно недавно вышел Service Pack 1 для Exchange 2010. Вот уже и его обновлять пора…
http://www.microsoft.com/downloads/en/details.aspx?FamilyID=a371fa96-e85b-4a4f-8242-15d56595d0ec
Thursday, October 7, 2010
VSS LUN Resync
VSS LUN Resync это еще одно нововведение в VSS на ОС Windows 7/Windows Server 2008 R2. Это можно рассматривать как быстрый способ восстановления всего тома с помощью аппаратных теневых копий на СХД. Причем же тут VSS и вообще ОС, если все делается аппартно? Дело в том, что теперь есть возможность оповещать сервисы после такого восстановления. С тем, чтобы они могли своевременно выполнить некоторые действия с своими данными.
VSS Express Writer
VSS Express Writer это одно из нововведений в Windows 7/Windows Server 2008 R2. Это, фактически, программный интерфейс для реализации легковесных VSS Writer. Если такое ПО как Active Directory, Exchange, Oracle использует полную версии VSS API, то такие простые сервисы как, например, планировщик заданий просто не нуждаются в таком функционале. В то же время даже у такого простого сервиса могут быть данные, которые необходимо подготовить перед архивацией. Программный интерфейс VSS Express Writer позволяет упростить разработку и поддержку таких сервисов.
Как расшифровывается аббревиатура VSS?
Верно, Volume Shadow Copy Service! Если конечно, мы не говорим о Visual SourceSafe… Почему же не использовали аббревиатуру VSCS? Дело в том, что первая версия службы называлась Volume Snapshot Service. Со временем, название службы поменяли, а сокращение оставили прежним. Детали в блоге разработчиков:
http://blogs.msdn.com/b/adioltean/archive/2005/01/18/355747.aspx
JSON and Powershell
Возникла идея в ряде скриптов вместо XML использовать более читабельный JSON. Скрипты написаны на powershell, соответсвенно нужны командлеты для парсинга, генерации JSON. Достаточно быстро нашел вот это:
Публикация примеров кода #2.
Еще один инструмент для красивой публикации кода доступен здесь:
http://alexgorbatchev.com/SyntaxHighlighter/
Это библиотека на javascript. Соотвественно, вся работа по подсветке синтаксиса выполняется на стороне клиента автоматически. То есть ни автор, ни серверная часть не участвуют в этой работе, что очень хорошо. Отличный вариант, если вы контролируете ресурс и можете выполнить интеграцию. Из минусов можно отметить, что данный инструмент не подходит для публикации на чужие ресурсы. Так-же подсветка не будет работать, если у клиента выключен javascript.
Многие известные ресурсы уже используют данную библиотеку. Вот некоторые примеры:
- http://pivot.apache.org/tutorials/stock-tracker.data-binding.html
- http://jaxer.org/quick_start
- http://developer.yahoo.com/yui/examples/animation/attributes.html
- http://en.support.wordpress.com/code/posting-source-code/
- http://www.buglabs.net/codesearch?query=motion
- http://developers.freshbooks.com/
Плагин для удобной интеграции с Wordpress доступен здесь:
Wednesday, October 6, 2010
Публикация примеров кода.
Многим время от времени приходится публиковать код в блогах, статьях, форумах. Естественно возникает желание использовать подстветку синтаксиса, нумерацию строк и т.д. Нечасто движок сайта, блога или форума предоставляет такой функционал. Специально для решения таких проблем был создан сайт:
Вы вставляете кусок кода, выбираете язык и на выходе получаете html код для публикации. Вот пример форматирования с помощью данного сайта:
Monday, October 4, 2010
Amazon S3
В крупных компаниях резервное копирование как-правило осуществляется на магнитные ленты. Очень часто так-же используются банковские ячейки для хранения этих лент. Магнитные ленты хорошо себя оправдывают в случае больших масштабов. В сегменте малого и среднего бизнеса иногда выгодно использовать дисковые массивы для хранения бэкапа. Тем более что, необязательно покупать дорогие хранилища от NetApp, EMC, IBM. Вполне можно использовать свой сервер для организации хранения бэкапа. Ну и самый простой вариант, использовать внешние диски с интерфейсам USB, E-SATA и т.д.
На самом деле, кроме перечисленных трех вариантов есть еще один, достаточно новый. При наличии хорошего канала, можно бэкапить на сервера в каком-нибудь ЦОД. Подходящим вариантом здесь могут быть облачные сервисы Windows Azure и Amazon Simple Storage Services. Последний вариант чаще всего называют коротко -- Amazon S3. Amazon S3 предоставляет надежный сервис для создания хранилищ и управления доступом в нему. Оплачивается не только хранение но и передача данных. Приблизительные цены таковы:
0.15 USD/1GB хранения
0.10 USD/1GB передачи
Ряд приложений для резервного копирования уже включают функционал для offsite бэкапа на Amazon S3. Понятно что, в данном случае особенно выгодно использовать инкрементное резервное копирование. Более точную информацию можно получить на сайте:
Saturday, October 2, 2010
Windows Live Essentials 2011
Windows Live это набор бесплатных сервисов и приложений от Microsoft. Например, в Windows 7 отсутсвует свой почтовый клиент и получить его можно, как вариант, из состава приложений Windows Live. Недавно Microsoft выпустила новую версию данного набора приложений. Новая версия получила название Windows Live Essentials 2011. Видимо для того, чтобы было понятно идет ли речь о сервисах или только о клиентских приложениях, добавили ‘Essentials’ в название. Как и раньше, набор приложений предназначен для Windows Vista и Windows 7. Включены следующие приложения:
- Photo Gallery
- Movie Maker
- Messenger
- Writer
- Family Safety
- Windows Live Mesh
Windows Live Mesh в бета версии назывался Windows Live Sync. Если используете сервис skydrive, вам предоставаляется 25GB пространства в для хранения документов, фотографий, файлов. Помимо этого предоставляется 2GB отдельного пространства, которое можно использовать для синхронизации файлов между разными компьютерами. Для синхронизации на ваших компьютерах должен быть установлен Windows Live Mesh. Кстати, кроме файлов, есть возможность синхронизировать настройки MS Office и Internet Explorer. Скачать приложения можно здесь:
Wednesday, September 29, 2010
Tuesday, September 28, 2010
DPM 2010 and Hyper-V R2.
Если вы планируете использовать System Center DPM 2010 для бэкапа виртуальных машин на Hyper-V 2.0 , необходимо установить обновление KB975354. Вроде бы ничего особенного. Но есть ряд моментов.
- Обновление нужно запрашивать! Идем на страницу http://support.microsoft.com/kb/975354 Там необходимо сделать запрос. В результате, на почту придет ссылка на архив и пароль с помощью которого можно открыть архив.
- После распаковки архива, получаем два файла: Windows6.1-KB975354-x64 и Windows6.1-KB975354-v2-x64. Вы, наверное, как и я решите что нужно устанавливать только второе обновление. Как выяснилось здесь http://blogs.technet.com/b/mattmcspirit/archive/2010/03/26/dpm-2010-rc-and-hyper-v-r2-vm-s-on-csv-s-order-of-patches.aspx , необходимо ставить оба обновления. Сначала первый апдейт, перезагрузка, потом второй апдейт, перезагрузка. Обновления устанавливаються на хосты c Hyper-V R2.
- При установке обновлений, перегенерируется iso образ с Integration Components. Теперь необходимо обновить Intergration Components на каждой виртуалке.
Monday, September 27, 2010
Отчет Gartner по Web Security.
Cisco, в данном случае, это IronPort + ScanSafe.
http://www.gartner.com/technology/media-products/reprints/cisco/article6/article6.html
Friday, September 24, 2010
Saturday, September 18, 2010
Microsoft Lync Server 2010
Так теперь будет называться новая версия Office Communications Server. Office Communicator получил новое название Microsoft Lync. Сейчас доступна RC версия
Lync Server http://www.microsoft.com/downloads/en/details.aspx?FamilyID=29366ba5-498f-4d21-bc3e-0b4e8ba58fb1
Lync Planning Tool http://www.microsoft.com/downloads/en/details.aspx?FamilyID=bcd64040-40c4-4714-9e68-c649785cc43a&displaylang=en
Getting Started Guide http://www.microsoft.com/downloads/en/details.aspx?FamilyID=e33765bc-9c5d-49b2-bb4f-ec8d42ccc1c7&displaylang=en
System Requirements http://technet.microsoft.com/en-us/ff973713.aspx
Lab Deployment Guide http://www.microsoft.com/downloads/en/details.aspx?FamilyID=709d1609-a62a-47bd-baa4-6221dfd3c34c&displaylang=en
Выдержка из системных требований:
Hardware Support for Servers Running Lync Server 2010
The following table describes the recommended minimum hardware for all servers where you plan to install Lync Server 2010.
Hardware component. Minimum requirement
CPU
One of the following:
• 64-bit dual processor, quad-core, 2.0 gigahertz (GHz) or higher
• 64-bit 4-way processor, dual-core, 2.0 GHz or higher
Memory
16 gigabytes (GB) recommended
Disk
Local storage with at least 72 GB free disk space on a 10,000 RPM disk drive
Network
2 network adapters, each 1 gigabits per second (Gbps)
Обновления для System Center Service Manager 2010.
Вышел набор кумулятивных обновлений System Center Service Manager 2010 Cumulative Update 3 (KB2390520). http://www.microsoft.com/downloads/en/details.aspx?FamilyID=e75b05e7-b8b8-4858-98e5-3d7c89aa6458
Получить список установленных патчей.
Это можно сделать с помощью команды:
wmic qfe.
Проверить наличие определенного патча тоже просто:
wmic qfe | find "KB983590"
Получить информацию удаленно:
wmic /node:server01 qfe
wmic /node:”server-01” qfe
Получить информацию удаленно, сразу с нескольких серверов. Создаем текстовый файл со списком серверов hosts.txt, далее:
wmic /node:@hosts.txt qfe
Финал. На каких серверах установлен данный патч:
wmic /node:@hosts.txt qfe | find "KB983590"
Как отключить антиспуфинг в Forefront TMG?
В некоторых специфичных ситуациях антиспуфинг в TMG может работать некорректно. Тогда его проще отключить. Тем более, если это внутренний файрволл. Для этого необхожимо править реестр. В HKLM -> SYSTEM -> CurrentControlSet -> Services -> FwEng –> Parameters надо создать занчение типа REG_DWORD c именем DisableSpoofDetection. После этого сервер надо перезагрузить.
Tuesday, September 14, 2010
Сгенерировать случай пароль и задать его для пользователя.
Как это сделать одной командой?
Эта команда сгенерирует случайный пароль и установит его для пользователя {username}:
net user {username} /random
Примерно то-же самое, только пользователь создается.
net user {username} /random /add
Thursday, July 29, 2010
Cisco ASA-8.3.1
Обнаружил, что в вышедшем asa-8.3.1 поменялись команды для настройки NAT.
http://www.cisco.com/en/US/docs/security/asa/asa83/upgrading/migrating.html#wp83968
Sunday, July 25, 2010
Как проверить наличие перекрывающихся VPN доменов в Check Point?
На смартцентре даем команду:
vpn overlap_encdom
Для Remote Access VPN частично перекрывающиеся VPN домены не поддерживаются. Польностью перекрывающиеся vpn домены поддерживаются, это называется MEP (Multiple Entry Points).
Для Site-to-Site VPN есть поддержка частично перекрывающихся VPN доменов. Если вы желаете использовать такие шлюзы и эти шлюзы так-же учавствуют в Remote Access VPN, vpn домены необходимо настроить вручную.
При использование Route Based VPN (это только для Site-to-Site VPN), нет необходимости думать о VPN доменах. Здесь все разруливается маршрутами. Но Route based VPN есть только в SecurePlatform и IPSO.
Check Point ClusterXL virtual mac.
В недавно вышедшей версии R71 для ClusterXL работающим под SecurePlatform поддерживаюится виртуальные мак-адреса. Данная фича необходима для избавления от большого количества самообращенных arp запросов (gratitious arp, arp-приветствие) при failover в случае активного использования Static NAT (много правил статического NAT). Детали по настройке в sk50840.
Tuesday, July 13, 2010
Wednesday, June 30, 2010
Скидка на экзамены Check Point.
Для получения 25% скидки используйте при заказе экзамена через Pearson VUE промо-код CP-25%-2010.
Sunday, April 4, 2010
Как создать файл нужного размера?
fsutil file createnew <path> <size>, где <path> --- абсолютный путь к файлу, а <size> --- размер в байтах.
fsutil file createnew c:\gig.dat 1073741824
Как удалить сервис?
Это можно сделать с помощью команды sc delete service_name. Например:
sc delete beep
sc delete alerter
Saturday, February 6, 2010
Редакции XenApp 5.0 FP2 для Windows Server 2003
Citrix XenApp, как известно, поставляется в 3-x редакциях:
- Advanced
- Enterprise
- Platinum
Различие между редакциями опиcано здесь:
Friday, January 22, 2010
Крупнейшие софтверные компании.
Вот список 100 крупнейших софтверных компаний.
http://www.softwaretop100.org/software-top-100/global-software-top-100-edition-2009
Subscribe to:
Posts (Atom)