В минувшую пятницу ограниченное количество OEM-партнеров корпорации Microsoft и участников программы Technology Adoption получили в свое распоряжение новую сборку предварительной версии первого комплексного обновления для Windows 7 и Windows Server 2008 R2.
Восстановление сервера может отнять довольно много времени, в зависимости от разных факторов. Windows Server 2008 R2 (в том числе базовая версия) существенно облегчает эту задачу: достаточно подготовить диски, задать минимальный набор параметров — и больше от администратора ничего не требуется. Установить сервер легко, но как ускорить его подготовку и настройку?
Как-то раз, болтая на Twitter'е, я заявил, что Active Directory — лучшее изобретение Microsoft. Отчасти я сказал так, чтобы подразнить гусей, и действительно, тут же нашелся человек, заявивший мне в ответ, что Active Directory — это «просто LDAP». Простим ему это заблуждение — он линуксоид.
В прошлом году я опубликовал список советов по устранению неполадок с протоколом удаленного рабочего стола, однако с тех пор обнаружил еще один полезный прием, который позволяет управлять RDP удаленно. Этот метод особенно удобен при отсутствии доступа к удаленному серверу из консоли, посредством сетевого KVM-переключателя, специального оборудования типа HP iLO или Dell DRAC, ну или на худой конец связи с местным специалистом на другом конце провода.
В течение прошедшей недели несколько специалистов зарубежной компании Vupen Security смогли обнаружить довольно серьезную уязвимость в коде операционных систем Windows Vista и Windows Server 2008.
Любой мало-мальски опытный сетевой администратор порекомендует заблокировать все порты разом и открыть только нужные. Подход разумный, однако при использовании Windows Server администрирование чаще всего осуществляется по протоколу удаленного рабочего стола через порт TCP 3389. Это лучший способ удаленного управления Windows Systems, но он создает определенные проблемы в том случае, если требуется полностью запретить передачу файлов в сети.
В статье «Репликация паролей для контроллеров доменов только для чтения в Windows Server 2008» я рассказывал, какие дополнительные настройки могут потребоваться для того, чтобы разрешить пользователям аутентификацию на контроллерах домена только для чтения при отсутствии доступа к записываемым контроллерам домена. Однако бывают ситуации в которых требуется, напротив, запретить аутентификацию при подобных обстоятельствах.
Имена NetBIOS служат самым распространенным средством идентификации файловых ресурсов в сети. Так, при обращении к общим каталогам в формате «\\имя_сервера\имя_папки» используется как раз имя NetBIOS сервера. Можно, конечно, вводить адрес в формате «\\имя_сервера.полное_имя.домен\имя_папки», но таким способом пользуются довольно редко.
Диспетчер сервера (Server Manager) заинтересовал меня с первых же бета-версий Windows Server 2008. Он существенно отличается от одноименной консоли Windows NT, но по-прежнему является незаменимым инструментом управления для Windows Server. К тому же, именно Диспетчер сервера используется в качестве основной административной консоли для Windows Server Core.