User Manual

В Microsoft SQL Server, исторически сложилось 2 возможных типа аутентификации: внутренняя аутентификация средствами SQL и аутентификация Windows. Режим проверки Windows, является основным, современным и рекомендованным к использованию типом аутентификации, а аутентификация средствами SQL Server оставлена преимущественно для совместимости с legacy системами, либо специальными задачами. Она включется только, если выбрать смешанный режим проверки подлиности (он разрешает оба типа аутентификации SQL Server и Windows). Проверку подлиности Windows отключить нельзя. При включении смешанного режима, основной встроенной административной учетной записью, является SA, она обладает максимальными полномочиями на SQL сервере, ее пароль должен быть...

Протокол SMB1 появился в 1992 году. Он разрабатывался в те годы, когда не было массового использования сети Интернет, и большого количества вредоносного ПО, которое используют вирусы, трояны и злоумышленники. В современных операционных системах Microsoft, протокол SMB1 обычно не требуется, он необходим, только если на предприятии остались ОС Windows XP или Windows Server 2003, либо какое-то другое прикладное ПО, которое требует протокол SMB1. В случае если ваша инфраструктура развивалась по эволюционному пути развития, и вы не можете гарантировать что ни одна из работающих систем не используется протокол SMB1, то перед его отключением стоит воспользоваться функцией Аудита....

Чтобы указать параметры обновления локальной машины, через сервер Windows Server Update Services (WSUS), на недоменных машинах или на компьютерах, где нет возможности выполнить настройки через групповую политику, можно использовать заранее заготовленный REG-файл, в котором будут указаны, все желаемые параметры. Этот REG-файл, содержит часть реестра Microsoft Windows, в котором определены настройки для клиента Windows Update. Эти значения параметров проще всего выгрузить с компьтера на котором уже выполнена настройка параметров обновления сервера, но если такой возможности нет, то ниже приведен пример такого файла....

Периодическое резервное копирование операционных и информационных систем, давно стало неотъемлемой частью зрелой IT инфраструктуры. Многие системы резервного копированию научились делать backup и restore не только операционных систем, но и отдельных приложений внутри ОС. Кроме настройки систем резервного копирования (СРК), большую роль еще играет отслеживание успешности выполнения заданий резервного копирования, как на уровне СРК, так и на уровне самих систем. Если состояние задания на уровне СРК, мы можем судить по статусу задания, то для определения успешности резервного копирования на уровне информационной системы, необходимо выполнять запросы непосредственно к ИС. В статье ниже, описаны некоторые способы проверки даты последнего...

Те, кто регулярно выполняют создание и развертывание новых баз данных на основе Microsoft SQL Server, активно используют в своей работе такой инструмент, как Microsoft SQL Server Management Studio (SSMS). Он позволяет выполнить практически все операции, что требуются при обслуживании СУБД. В его составе, есть функционал, дизайнера таблиц и диаграмм структуры базы данных, с автоматическим созданием и обновлением таблиц в базе данных, их структуры, индексов и ключей. При этом, по умолчанию, Microsoft SSMS настроен так, что не позволяет сохранять какие-либо изменения в диаграмме или дизайнере, которые могут повлиять на структуру таблиц, если нельзя внести изменения в структуру таблиц без их пересоздания. Это вполне объяснимо, тк у вас в...

Если в компании активно используются шаблоны операционных систем Microsoft Windows, и, при этом, перед запаковыванием шаблона не был сброшен ClientID, то может получиться ситуация, при которой разные машины будут при ходить на WSUS с одинаковым ID, но при этом с разными набором требуемых обновлений. При этом, отображаться будет только одна из машин на WSUS, та что предоставила о себе отчет последней. В ранних версиях Windows, идентификатор машины на WSUS не сбрасывался даже при SysPrep, на современных ОС, SysPrep должен сбрасывать этот параметр. Но бывают случаи, когда этого не происходит, либо автоматически генерируемый GUID совпал с имеющимся....

В статье Как выполнить запрос на получение SSL-сертификата (CSR) была описана процедура генерирования запроса на получение сертификата - CSR (Certificate Signing Request). Если в рамках этого запроса, не было указано какое значение поля FriendlyName будет назначено целевому сертификату, то это значение будеь пустым. Пустое значение FriendlyName на его работу нисколько не влияет, однако влияет насам механизм администрирования, ведь в поле FriendlyName можно указать используемые доменные имена или срок действия сертификата. Если поле FriendlyName, у уже выпущенного сертификата оказалось пустым, его несложно можно изменить, выполнив следующие шаги....

Как уже неоднократно многими писалось, что в современном мире передавать информацию по открытым каналам связи, в незашифрованном виде очень опрометчиво. Так и использование протокола HTTP на веб-сайтах, сейчас считается дурным тоном, вместо этого настойчиво рекомендуется использовать протокол HTTPS, который позволяет при помощи открытого и закрытого ключа шифровать передаваемый по сети трафик. Использование протокола HTTPS повышает рейтинг в поисковых системах и безопасность веб-сайта. С 2017 года Firefox и Chrome предоставляют статус "защищенный" только веб-сайтам с установленными SSL-сертификатами....

Чтобы начать использовать SSL-сертификат на веб-сервере, его необходимо сначала получить из центра сертификации (ЦС), но чтобы получить сертификат, предварительно необходимо сгенерировать запрос на получение сертификата - CSR (Certificate Signing Request). CSR - это файл, в котором хранится информация о компании и домене, а также открытый ключ будущего сертификата. При формировании CSR обычно (но не обязательно) создается пара ключей - открытый ключ (public key) и закрытый ключ (private key). При этом, открытый ключ передается в ЦС (CA, Certification authority) и включается в сертификат SSL. Закрытый ключ хранится на сервере и никуда не передается. Генерацию запроса на сертификат (открытый ключ и закрытый ключ) могут выполнить и внешние...

В статье ниже, будут рассмотрены способы установки веб-сервера Internet Information Services (IIS) на операционной системе Microsoft Windows Server 2019. Существует два основных способа установки IIS на Windows Server.Первый способ традиционный, с помощью графического интерфейса, второй - при помощи PowerShell. Оба метода будут показаны в данной статье....