Архив рубрики: Windows

Выгрузка и загрузка ящиков Exchange в PST файл и обратно

Выгрузка ящиков в PST файл мне потребовалась для переезда на новую доменную структуру с новым сервером Exchange.
Нужно было создать на всякий случай копию всех ящиков пользователей.
Так как Exchange 2007 с Exchange Management Shell не может сделать экспорт в 64-х битной системе (x64), то пришлось ставить Exchange Management Shell на 32-х битную систему (x86) (в качестве системы для выгрузки была использован Windows XP x86)
Так же в требованиях для выгрузки присутствует Microsoft Outlook 2003 SP2 или старше, который так же был установлен в Windows XP.
А для установки Exchange Management Shell потребовались: Windows Installer 4.5 и IIS сервер ( я установил Internet Information Services (IIS) 7.5 Express) все эти продукты можно найти на сайте Microsoft.

Итого, нам для выгрузки почтовых ящиков из Exchange 2007 потребуется:

  • Windows XP x86 введенная в домен.
  • Internet Information Services (IIS) 7.5 Express
  • Windows Installer 4.5
  • Exchange Management Shell
  • Microsoft Outlook 2003 SP2 или старше.

После установки всех требуемых компонентов запускаем Exchange Management Shell и начинаем процесс выгрузки ящиков.
Читать далее Выгрузка и загрузка ящиков Exchange в PST файл и обратно

Добавление принтеров пользователям через групповые политики

Гораздо удобнее управлять принтерами пользователей централизованно, чем вручную устанавливать принтеры каждому пользователю.

Для того чтобы организовать общий доступ к принтерам нужно сначала установить все принтеры в AD и опубликовать их. Если структура компании не слишком территориально разрозненная — рекомендуем сделать для этого один ответственный за публикацию сервер (или группу серверов), а принтеры подключать к нему по сети (благо сейчас даже самые простые принтеры имеют локальную сеть на борту).

Доступ

ad_printer_1

Публикуем принтер в AD.
Для этого открываем свойства нужного принтера в системе и, переходим на вкладку доступ и ставим галочки напротив пунктов:
Общий доступ к данному принтеру
Прорисовка заданий печати на клиентских компьютерах
Внести в Active Directory

Так же нажимаем кнопку Дополнительные драйверы… и проверяем есть ли драйвера для x86 и x64 систем. Если нет — то добавляем. Это делается для совместимости со всеми рабочими станциями в сети.
Читать далее Добавление принтеров пользователям через групповые политики

Пользователь домена — локальный администратор

Иногда бывает нужно иметь права локального администратора на серверах или рабочих станциях. Например для того, чтобы сотрудники Help Desk могли администрировать только рабочие станции или для предоставления доступа внешнему администратору только к администрируемому им серверу.

Для этого можно сделать пользователя домена локальным администратором нужных серверов или рабочих станций.
Чтобы это сделать:
В оснастке Active Directory — Пользователи и компьютеры (dsa.msc) — создаем группу которая будет иметь права локальных администраторов (назовем ее HelpDesk).

После этого в этой же остнастке создадим подразделение и перенесем нужные рабочии станции в него.

Теперь переходим к оснастке Управление групповыми политиками (gpedit.msc)
Находим в левой колонке созданное подразделение->нажимаем правой клавишей мыши->Создать объект групповой политики в этом домене и связать его…

Даем понятное имя новой групповой политике и нажимаем ОК.
Политика создана. Теперь в нее нужно добавить нужные параметры.
Читать далее Пользователь домена — локальный администратор

Настройка синхронизации времени в домене Active Directory (через групповые политики)

Очень удобно, когда все сервера и рабочие станции в AD имеют одинаковое время. Это избавляет от кучи проблем в структуре Active Directory.

Требования для статьи:
Будем считать, что у нас есть отдельные груповые политики для контроллера домена (или другого сервера, который будет выполнять эту роль) и для все остальных серверов и рабочих станций.
Синхронизацию сервера времени настраиваем с внешним сервером. Поэтому для сервера, который является центральным сервером времени, нужно открыть вовне порт 123, а так же для все остальных серверов и ПК должен быть открыт порт 123 во внутренней сети (NTP работает по этому порту).

Для того, чтобы это сделать открываем групповые политики

Поставшики времени

ad_ntp_1

И переходим Конфигурация компьютера->Административные шаблоны->Система->Службы времени Windows->Поставшики времени
Читать далее Настройка синхронизации времени в домене Active Directory (через групповые политики)

Шифрование системного диска с помощью BitLocker

Есть много причин почему шифруют системные диски. У каждого они свои и обсуждать их нет смысла, поэтому перейдем к настройке шифрования системного диска.
Сейчас большинство дисков современных ПК имеют таблицу разделов диска GPT, поэтому большинство старых систем шифрования не могут зашифровать системный диск (из-за того, что у них нет загрузчика EFI). Поэтому остается единственный выбор — BitLocker.
Увы, но не все редакции Windows имеют возможность использовать BitLocker.
BitLocker и BitLocker To Go присутствует только в редакциях Windows Server, Enterprise и Professional. Если у вас другая версия, то придется либо обновиться до этих версий, либо отказаться от установки BitLocker.

Плюс для BitLocker желательно наличие Trusted Platform Module (TPM) модуля в ПК/ноутбуке/планшете. TPM это специальный криптопроцессор, в котором хранятся криптографические ключи для защиты информации.

Если нет TPM модуля, то нужно сначала в групповой политике включить возможность использовать BitLocker без TPM, иначе мы увидим сообщение следующего вида (если TPM присутствует, то сразу переходим к установке шифрования):

Запуск BitLocker без TPM

bitlocker_install_1 Отустствие TPM модуля требует изменения локальной групповой политики.
Читать далее Шифрование системного диска с помощью BitLocker

Установка Windows на VHD или VHDX диск

Даная статья посвящена установке Windows на виртуальный диск.
Данный тип установки может потребоваться для загрузки Windows с внешнего USB диска или для использования в виртуальной середе Hyper-V (для разворачивания большого количества разнотипных образов Windows).

Что нам потребуется:
1)Дистрибьютив Windows (я использовал Windows 8.1 Enterprise x64)
2)Комплект средств для развертывания и оценки Windows (Windows ADK) его можно скачать с официального сайта Microsoft (нам из него потребуется только утилита ImageX).
3) Свободное место на HDD не менее 20GB

Сначала установим нужные компоненты Windows ADK
Для этого запускаем adksetup.exe

Выбор расположения

adk_vhd_1 Выбираем, Установите Комплект средств для развертывания о оценки Windows 8.1 на этом компьютере, указываем путь (если не устраивает путь по умолчанию) и нажимаем Далее.
Читать далее Установка Windows на VHD или VHDX диск

Добавление загрузочной области на GPT диск

Перемещаем загрузчик с одного диска на другой, а точнее создаем новый загрузчик, после установки Windows на внешний Thunderbolt диск.

Как установить Windows на внешний Thunderbolt диск описано в статье Установка Windows на Thunderbolt диск.

После установки Windows на Thunderbolt диск появляется один небольшой недочет. Загрузчик находится на основном диске, а сама система на внешнем диске. Займемся устранением данного недочета.

Еще раз загрузимся с загрузочной флешки, но систему ставить не будем, а вызовем консоль командой Shift+F10.

Запустим утилиту diskpart:

Выведем список дисков в системе, чтобы определить какой номер диска соответствует внешнему диску:

Читать далее Добавление загрузочной области на GPT диск

Различия в версиях Windows Server 2012 R2 и лицензирование

windows_2012
Система лицензирования Windows Server с появлением Windows Server 2012 сильно упростилась.
Теперь Windows Server лицензируется только по количеству физических процессоров. На каждый процессор требуется 1 лицензия.
Так же уменьшилось количество редакций. Их осталось только три: Datacenter, Standard и Essentials (редакцию Foundation не считаем. Она только для OEM производителей).

Каждая лицензия идет на два физических процессора (1 Lic = 2 CPU).

Различие между Datacenter и Standard только в количестве виртуальных копий систем.

В редакции Standard можно запускать две копии системы, но тогда система установленная на физический сервер должна использоваться только как сервис виртуализации (Hyper-V). Если в системе установленной на физический сервер используются дополнительные сервисы, то можно запустить только одну виртуальную систему.

В редакции Datacenter нет ограничений на количество запускаемых виртуальных копий.

В редакции Essentials лицензий на виртуальные копии нет.

Таблица примеров по требуемому количеству лицензий:
Читать далее Различия в версиях Windows Server 2012 R2 и лицензирование

Установка Windows на Thunderbolt диск

Когда есть внешний жесткий диск, и не хочется тратить место на встроенном в MacBook диске (а в MacBook Air обычно и так места всегда не хватает) то можно установить Windows на внешний диск. Правда для этого придется многое сделать руками, т.к. на данный момент Ассистент Boot Camp не позволяет устанавливать Windows на внешние диски.
Для этого нам потребуется:

  • Установочный диск Windows или ISO образ
  • USB флешка на 8Гб или более
  • Thunderbolt диск
  • Подключение к интернету

Сначала создаем загрузочную флешку с Windows 7/8/8.1 через Ассистент Boot Camp.
Создавать обязательно с драйверами Boot Camp.

Ассистент Boot Camp

bootcamp_1

Читать далее Установка Windows на Thunderbolt диск

TrueCrypt. Шифрование загрузочного диска

Иногда возникают ситуации, когда требуется зашифровать системный диск компьютера или ноутбука, для защиты данных. Эти ситуации случались в жизни у каждого. Конечно для централизованного шифрования данных в компании больше подойдут другие продукты (например Aladdin Secret Disk или ViPNet SafeDisk), которые имеют централизованное управление и прочие приятные вещи для корпоративных пользователей, но когда мы говорим о часном использовании или о экстренной необходимости,(ну не успеют в течении дня прийти лицензии и аппаратные ключи), то можно воспользоваться беспланых продуктом: TrueCrypt.
И временно зашифровать им локальные диски. Но в любом случае о шифровании стоит задуматься заранее, чтобы не было мучительно больно в последствии.

Для начала установим TrueCrypt. Установка проходит просто, поэтому описывать ее я не буду.

После этого займимся подготовительными работами:
Перед шифрованием диска нужно сначала проверить диск на битые сектора и ошибки, чтобы в дальнейшем это не привело к непоправимым последствиям.

Отключаем провод оптических дисков

truecrypt_os_1

Откроем Диспетчер устройств и отключим приводы оптических дисков (CD, DVD BD и т.д.), конечно, если он есть. В дальнейшем станет понятно зачем.

Проверка типа разбивки диска

truecrypt_os_2

Теперь проверим какая разбивка дисков используется на диске MBR или GPT
Для этого откроем свойства диска в Диспетчере устройств и во вкладке Тома найдем запись: Стиль раздела. Если в нем указано: Основная загрузочная запись (MBR) то все отлично. Двигаемся дальше. Если будет указано, что используется GPT, то увы. TrueCrypt на данный момент не поддерживает загрузку с GPT разделов. Тут остется либо преобразовывать диск в MBR (с полным форматированием) либо искать другое средство шифрования. Например встроенный в ОС Windows 8.1 ProBitLocker
Читать далее TrueCrypt. Шифрование загрузочного диска