User Manual

Многие системные администраторы, работая с Microsoft Active Directory Domain Services не знают или не до конца понимают, что такое FSMO роли и для чего они нужны. Те кто о них знает, не всегда понимает важность этих ролей, в каких случаях владелец ролей обязательно должен быть доступен, а в каких случаях их отсутствие практически никак не отразится на работе службы каталогов. В статье ниже, будет в кратце рассказано про Flexible single-master operations «операции с одним исполнителем». А также можно ли без них жить....

При работе с объектами Active Directory, иногда требуется использовать определенные значения в свойстах объекта: пользователя, компьютера или группы, котроые бы позволили дополнительно идентифицировать, группировать объекты или указывать специальные параметры (которых нет в штатных атрибутах). При этом без необходимости вносить изменения в схему Active Directory и не использовать члентво в группах. Например, указать определенные параметры, для выдачи квот в third-party приложениях, создание детальной адресных листов, в компаниях со сложной структурой подразделений, специальные "пометки" для средств информационной безопасности и другие сценарии, в которых нет возможности (или нежелательно)...

Во время анализа состояния базы данных, и возможного анализа ее производительности, стоит обратить внимание на состояние ее индексов и их количества. Для получения полного списка индексов базы данных, можно использовать System View sys.indexes, которое - покажет список всех индексов в выбранной базе данных. Результат запроса вида: select * from sys.indexes выглядит не очень читаемо, но если добавить информацию из других предствлений (View), то можно получить список с наглядной информацией. Например, запрос: ...

В Microsoft SQL Server, исторически сложилось 2 возможных типа аутентификации: внутренняя аутентификация средствами SQL и аутентификация Windows. Режим проверки Windows, является основным, современным и рекомендованным к использованию типом аутентификации, а аутентификация средствами SQL Server оставлена преимущественно для совместимости с legacy системами, либо специальными задачами. Она включется только, если выбрать смешанный режим проверки подлиности (он разрешает оба типа аутентификации SQL Server и Windows). Проверку подлиности Windows отключить нельзя. При включении смешанного режима, основной встроенной административной учетной записью, является SA, она обладает максимальными...

Протокол SMB1 появился в 1992 году. Он разрабатывался в те годы, когда не было массового использования сети Интернет, и большого количества вредоносного ПО, которое используют вирусы, трояны и злоумышленники. В современных операционных системах Microsoft, протокол SMB1 обычно не требуется, он необходим, только если на предприятии остались ОС Windows XP или Windows Server 2003, либо какое-то другое прикладное ПО, которое требует протокол SMB1. В случае если ваша инфраструктура развивалась по эволюционному пути развития, и вы не можете гарантировать что ни одна из работающих систем не используется протокол SMB1, то перед его отключением стоит воспользоваться функцией Аудита....

Чтобы указать параметры обновления локальной машины, через сервер Windows Server Update Services (WSUS), на недоменных машинах или на компьютерах, где нет возможности выполнить настройки через групповую политику, можно использовать заранее заготовленный REG-файл, в котором будут указаны, все желаемые параметры. Этот REG-файл, содержит часть реестра Microsoft Windows, в котором определены настройки для клиента Windows Update. Эти значения параметров проще всего выгрузить с компьтера на котором уже выполнена настройка параметров обновления сервера, но если такой возможности нет, то ниже приведен пример такого файла....

Настройка кластеров высокой доступности, требует тщательной подготовки и нецкоснительного соблюдения инструкции по порядку действий, нарушений очередностий действий, может приводить к ошибкам на этапе установке, ниже описан пример подобной ошибки возникшей из0за нарушения очередности развертывания AlwaysON кластера. При настройке SQL серверов, которые планируется использоваться как члены AlwaysOn кластера, на этапе настройки новой группы доступности можно получить сообщение вида: The local node is not part of quorum and is therefore unable to process this operation... (Локальный узел не входит в кворум...)...

Периодическое резервное копирование операционных и информационных систем, давно стало неотъемлемой частью зрелой IT инфраструктуры. Многие системы резервного копированию научились делать backup и restore не только операционных систем, но и отдельных приложений внутри ОС. Кроме настройки систем резервного копирования (СРК), большую роль еще играет отслеживание успешности выполнения заданий резервного копирования, как на уровне СРК, так и на уровне самих систем. Если состояние задания на уровне СРК, мы можем судить по статусу задания, то для определения успешности резервного копирования на уровне информационной системы, необходимо выполнять запросы непосредственно к ИС. В статье ниже, описаны...

При создании учетных записей, необходимо задавать им уникальный пароль, соответствующий заданным требованиям информационной системы, политики информационной безопасности и других регламентных документов. Бывают конечно случаи, когда всем назначают пароль Password, но думаю таких с каждым годом все меньше. Традиционный способ - это набирать на клавиатуре псевдослучайную последовательность символов, которая по рекомендациям должна отвечать следующим требованиям: Мимнимальная длина пароля - не менее и\или не более опеределенного количества символов. Пароль должен содержать (как правило 3 из 4х наборов) малые буквы латинского алфавита (a-z), заглавные буквы латинского алфавита (A-Z), арабские...

Те, кто регулярно выполняют создание и развертывание новых баз данных на основе Microsoft SQL Server, активно используют в своей работе такой инструмент, как Microsoft SQL Server Management Studio (SSMS). Он позволяет выполнить практически все операции, что требуются при обслуживании СУБД. В его составе, есть функционал, дизайнера таблиц и диаграмм структуры базы данных, с автоматическим созданием и обновлением таблиц в базе данных, их структуры, индексов и ключей. При этом, по умолчанию, Microsoft SSMS настроен так, что не позволяет сохранять какие-либо изменения в диаграмме или дизайнере, которые могут повлиять на структуру таблиц, если нельзя внести изменения в структуру таблиц без их...