четверг, 27 января 2011 г.

Лицензирование Windows Server 2008 R2 и Hyper-V

Если речь идёт о виртуальных машинах, поддерживаемых ролью Hyper-V на хосте с лицензированным Windows Server 2008 R2 STANDARD — их количество само по себе не ограничено, нужно только соответствующим образом лицензировать ОС и ПО, выполняемые в этих виртуальных машинах. Например, если в этих ВМ используется тоже Windows Server 2008 R2 Standard, нужно иметь либо по одной лицензии Windows Server 2008 R2 Standard на каждую такую ВМ, либо по одной лицензии Windows Server 2008 R2 Enteprise на каждые 4 ВМ, либо по одной лицензии Windows Server 2008 R2 Datacenter на каждый процессор сервера (в последнем случае количество ВМ с Windows Server <= 2008 R2 на сервере не ограничивается).

понедельник, 24 января 2011 г.

SSL сертификаты от компании Thawte

Примеры сертификатов весьма известной компании Thawte, подразделения VeriSign.

SSL 123
Это сертификат начального уровня, обеспечивающий простую проверку вашего хоста. Подходит для WEB, FTP, email. Шифрование до 256 бит, получение за несколько минут, поддерживает IDN. Цена 50$
Web Server Certificate
Продвинутый сертификат для хоста WEB, FTP, email, VPN. Шифрование до 256 бит, получение около двух дней.
В придачу выдаётся красивый логотип Thawte, показывающий, что ваш сайт защищён, при клике на лого юзер видит параметры сертификата. ;-) Цена 100$
SGC Super Cert
Сертификат с принудительным уровнем шифрования. Старые версии броузёров, мобильные устройства иногда работают по умолчанию с шифрованием низкой разрядности. Технология SGC устанавливает возможность устаревшим клиентам работать с высоким уровнем шифрования. Основная задача этого сертификата – максимальная совместимость с клиентским ПО. Такие сертификаты подходят для платёжных систем, банк-клиентов и тп. В остальном он подобен Web Server Certificate. Цена 250$
Wildcard Server Certificate
Сертификат общего вида, для множества хостов одного домена. На пример вида *.mydоmain.cоm
В остальном он подобен Web Server Certificate. Цена 649$
Рынок SSL сертификатов строится на доверии и популярности марки. В этом смысле VeriSign уже давно стало словом нарицательным.

воскресенье, 23 января 2011 г.

Для чего нужен SSL сертификат?

Протокол SSL служит для шифрования данных между сервером и клиентом с использованием шифрования на открытых ключах. Протокол SSL работает на 7 и 6 уровне в модели OSI.
mmouse ssl

суббота, 22 января 2011 г.

Резервное копирование и восстановление Active Directory в Windows Server 2008


Известно, что доменные службы Active Directory (ADDS) — один из компонентов, обязательных для функционирования инфраструктуры Windows. Если Active Directory выходит из строя, сеть, по большей части, становится бесполезной. Следовательно, планирование резервного копирования и восстановления Active Directory является залогом безопасности, непрерывности бизнес-операций и соблющения всех норм и требований.

среда, 19 января 2011 г.

Мониторинг событий в журналах Windows

Применение сценариев для мониторинга и сбора статистики(например, получение информации обо всех событиях в журнале). Для этого необходимо обойти все записи в журнале и получить их свойства:
Листинг. Получение информации о событиях

$strComputer = "." //Выполняем на локальной машине

$colItems = get-wmiobject -class "Win32_NTLogEvent" -namespace "rootCIMV2" -computername $strComputer

# Обходим все записи в журнале
foreach ($objItem in $colItems) {
      #  Категория
      write-host "Category: " $objItem.Category
      # Значение категории
      write-host "Category String: " $objItem.CategoryString
      # Имя компьютера
      write-host "Compute rName: " $objItem.ComputerName
      write-host "Data: " $objItem.Data # данные
      # Код события
      write-host "Event Code: " $objItem.EventCode

понедельник, 17 января 2011 г.

формат электронной накладной: ПРОТЕК


Формат SST-файла экспорта электронной накладной

формат заголовка накладной [Header]
1. Код накладной в WABC
2. Дата оформления накладной

четверг, 13 января 2011 г.

Настройка IIS на понимание знака «+» в ссылках

При развертывании PKI на предприятии крайне рекомендуется одной из точек размещения CRL сделать веб-сайт. Соответственно, если уже есть корпоративный веб-сервер на IIS, лучше это делать на нем. Delta-CRL содержит в имени файла знак «+», который в настройке по умолчанию сервером не обрабатывается. Если ваш веб-сервер работает под управлением IIS 7 и выше, убедитесь, что сервер настроен на двойной эскейпинг для корректного восприятия знака плюс (+) в ссылках. Для настройки выполнить:   %windir%\system32\inetsrv\appcmd set config /section:requestfiltering /allowdoubleescaping:true?

понедельник, 10 января 2011 г.

Проектирование эффективной структуры подразделений Active Directory


Не стоит недооценивать важность (и сложность) процедуры проектирования надлежащей структуры подразделений. Специалисты по ИТ склонны впадать в крайности: они либо слишком много внимания уделяют структуре подразделений, либо вообще о ней не думают. И в том, и в другом случае это чревато возникновением проблем в модели Active Directory®.

четверг, 6 января 2011 г.

Настраиваем связку SharePoint 2007, Exchange Server 2010 и Active Directory


Богатые возможности, расширяемость, гибкость в настройках и управлении позволили платформе SharePoint стать стандартом де-факто среди решений для обеспечения совместной работы и воздвижения корпоративных веб-порталов. Потратив несколько вечеров, можно освоить основные приемы работы с SharePoint и затем зарабатывать, предлагая услуги по его развертыванию и сопровождению.

Установка Microsoft SharePoint Foundation 2010