Групповая политика — мощный инструмент, который, тем не менее, можно применять и для решения простых задач. Я, к примеру, недавно использовал возможности групповой политики для загрузки файлов на несколько компьютеров сразу. Таким способом можно распространять и обои рабочего стола, и лицензионные ключи для установленного программного обеспечения — в общем, файлы любой важности.
Восстановление сервера может отнять довольно много времени, в зависимости от разных факторов. Windows Server 2008 R2 (в том числе базовая версия) существенно облегчает эту задачу: достаточно подготовить диски, задать минимальный набор параметров — и больше от администратора ничего не требуется. Установить сервер легко, но как ускорить его подготовку и настройку?
Как-то раз, болтая на Twitter'е, я заявил, что Active Directory — лучшее изобретение Microsoft. Отчасти я сказал так, чтобы подразнить гусей, и действительно, тут же нашелся человек, заявивший мне в ответ, что Active Directory — это «просто LDAP». Простим ему это заблуждение — он линуксоид.
В прошлом году я опубликовал список советов по устранению неполадок с протоколом удаленного рабочего стола, однако с тех пор обнаружил еще один полезный прием, который позволяет управлять RDP удаленно. Этот метод особенно удобен при отсутствии доступа к удаленному серверу из консоли, посредством сетевого KVM-переключателя, специального оборудования типа HP iLO или Dell DRAC, ну или на худой конец связи с местным специалистом на другом конце провода.
Обновление сертификатов всякий раз превращается для администратора Windows Server в изощренный квест. В Windows Server 2003, особенно при обновлении самоподписанных сертификатов, определить идентификатор (ID) определенного сайта для IIS не так-то легко.
В статье «Репликация паролей для контроллеров доменов только для чтения в Windows Server 2008» я рассказывал, какие дополнительные настройки могут потребоваться для того, чтобы разрешить пользователям аутентификацию на контроллерах домена только для чтения при отсутствии доступа к записываемым контроллерам домена. Однако бывают ситуации в которых требуется, напротив, запретить аутентификацию при подобных обстоятельствах.
Имена NetBIOS служат самым распространенным средством идентификации файловых ресурсов в сети. Так, при обращении к общим каталогам в формате «\\имя_сервера\имя_папки» используется как раз имя NetBIOS сервера. Можно, конечно, вводить адрес в формате «\\имя_сервера.полное_имя.домен\имя_папки», но таким способом пользуются довольно редко.
Диспетчер сервера (Server Manager) заинтересовал меня с первых же бета-версий Windows Server 2008. Он существенно отличается от одноименной консоли Windows NT, но по-прежнему является незаменимым инструментом управления для Windows Server. К тому же, именно Диспетчер сервера используется в качестве основной административной консоли для Windows Server Core.
Process Explorer, один из самых популярных инструментов Sysinternals, недавно обновился до версии 12. Обновленная утилита включает целый ряд новых функций, которые позволяют администратору отслеживать программы, службы и системные процессы, взаимодействующие с определенным файлом. Кроме того, в обновлении реализовано множество мелких усовершенствований и исправлений, как отмечается в блоге TechNet.
Как-то раз, болтая на Twitter'е, я заявил, что 
В прошлом году я опубликовал 
Обновление сертификатов всякий раз превращается для администратора Windows Server в изощренный квест. В 
