Пошаговые руководства для установки, настройки и использования систем Windows Server 2008

Все перечисленные пошаговые руководства доступны на русском языке.

Скачать все руководства в одном архиве (4,46 Мб)

Имя файла	Обзор		Дата публикации
Пошаговое руководство по настройке службы сертификации Active Directory в ОС Windows Server 2008 334 Кб Файл Microsoft Word	В настоящем пошаговом руководстве описываются действия, необходимые для установки и базовой настройки службы сертификации Active Directory® (AD CS) в тестовой среде. Служба AD CS в ОС Windows Server® 2008 обеспечивает настраиваемые службы для создания и управления сертификатами открытых ключей, используемых в системах защиты программного обеспечения с помощью технологий открытых ключей.		25 июня 2008
Пошаговое руководство по настройке службы управления правами Active Directory в ОС Windows Server 375 Кб Файл Microsoft Word	В настоящем руководстве содержатся инструкции по настройке тестовой среды, предназначенной для развертывания и оценки работы службы управления правами Active Directory (Active Directory Rights Management Services – AD RMS) в составе ОС Windows Server® 2008. Руководство содержит необходимые сведения о подготовке инфраструктуры AD RMS, установке и настройке AD RMS, а также о проверке функций AD RMS по завершении настройки.		25 июня 2008
Пошаговое руководство по настройке двухузлового отказоустойчивого кластера для файлового сервера в среде Windows Server 2008 0,98 Мб Файл Microsoft Word	Отказоустойчивый кластер представляет собой группу независимых компьютеров, которые за счет совместного функционирования повышают доступность приложений и служб. Серверы в кластере называются узлами. Помимо физической кабельной сети, они объединяются с помощью специального ПО. Если один из узлов кластера выходит из строя, обслуживание осуществляется вторым узлом (иными словами, производится переход на другой ресурс). В настоящем руководстве приводятся инструкции по установке и настройке отказоустойчивого кластера для файлового сервера с двумя узлами. Выполнив эти инструкции, вы ознакомитесь с принципами работы отказоустойчивых кластеров и с возможностями оснастки управления отказоустойчивым кластером.		25 июня 2008
Пошаговое руководство по настройке двухузлового отказоустойчивого кластера для сервера печати в среде Windows Server 2008 998 Кб Файл Microsoft Word	Отказоустойчивый кластер представляет собой группу независимых компьютеров, которые за счет совместного функционирования повышают доступность приложений и служб. Серверы в кластере называются узлами. Помимо физической кабельной сети, они объединяются с помощью специального ПО. Если один из узлов кластера выходит из строя, обслуживание осуществляется вторым узлом (иными словами, производится переход на другой ресурс). В настоящем руководстве приводятся инструкции по установке и настройке отказоустойчивого кластера для сервера печати с двумя узлами. Выполнив эти инструкции, вы ознакомитесь с принципами работы отказоустойчивых кластеров и с возможностями оснастки управления отказоустойчивым кластером.		25 июня 2008
Пошаговое руководство по созданию и развертыванию шаблонов службы управления правами Active Directory 185 Кб Файл Microsoft Word	В настоящем пошаговом руководстве приводятся инструкции по настройке тестовой среды, предназначенной для создания и развертывания шаблонов политик прав службы управления правами (AD RMS) в операционной системе Windows Server® 2008.		25 июня 2008
Пошаговое руководство по развертыванию службы управления правами Active Directory в экстрасети 287 Кб Файл Microsoft Word	В настоящем пошаговом руководстве приводятся инструкции по настройке кластера службы управления правами Active Directory (AD RMS) в экстрасети в рамках тестовой среды под управлением ОС Windows Server® 2008. Для проверки работоспособности экстрасети будет предпринята попытка открытия защищенного файла с клиентского компьютера, находящегося за пределами внутренней сети организации.		25 июня 2008
Пошаговое руководство по развертыванию службы управления правами Active Directory с сервером Microsoft Office SharePoint Server 2007 379 Кб Файл Microsoft Word	В настоящем пошаговом руководстве приводятся инструкции по развертыванию сервера Microsoft Office SharePoint Server 2007 в среде службы управления правами Active Directory (AD RMS). Руководство содержит необходимые сведения для установки и настройки сервера Office SharePoint Server 2007 в новой инфраструктуре службы AD RMS, а также для проверки защиты прав и использования документов сервера Office SharePoint Server 2007. Приведенная в приложении к настоящему руководству информация также позволяет настроить сервер Office SharePoint Server 2007 для работы со службой федерации Active Directory (AD FS) и службой AD RMS.		25 июня 2008
Пошаговое руководство по развертыванию политик брандмауэра операционной системы Windows в режиме повышенной безопасности 1,18 Мб Файл Microsoft Word	В данном руководстве показано, как централизованно настроить и распространить широко используемые параметры и правила брандмауэра операционной системы (ОС) Windows в режиме повышенной безопасности посредством описания типичных задач общего сценария. Здесь также предоставлена возможность приобретения практического опыта реализации в лабораторной среде типичных настроек брандмауэра путем создания и редактирования объектов групповой политики (GPO) с помощью средств управления групповыми политиками. Рассмотрены вопросы конфигурирования объектов GPO с целью реализации типовых сценариев изоляции сервера и домена и показан эффект, производимый такими настройками.		25 июня 2008
Пошаговое руководство по организации удаленного доступа по протоколу SSTP 738 Кб Файл Microsoft Word	Протокол SSTP (Secure Socket Tunneling Protocol) – это новая разновидность VPN-туннеля, позволяющая передавать данные через брандмауэры, которые блокируют трафик протоколов PPTP и L2TP/IPsec. В протоколе SSTP предусмотрен механизм инкапсуляции трафика PPP через канал SSL протокола HTTPS. Применение протокола PPP, в свою очередь, делает возможной поддержку методов строгой проверки подлинности – в частности, EAP-TLS. Протокол HTTPS пропускает данные через порт TCP 443 – стандартный порт веб-доступа. Наконец, протокол SSL (Secure Sockets Layer) обеспечивает защиту на транспортном уровне, а также широкие возможности согласования ключей, шифрования и проверки целостности. В настоящем документе предлагаются подробные инструкции по созданию лаборатории тестирования на основе трех компьютеров, а также по настройке и тестированию удаленного доступа через виртуальную частную сеть (VPN) под управлением ОС Windows Server® 2008 и Windows Vista® с пакетом обновления 1 (SP1). Эти инструкции описывают поэтапный процесс настройки SSTP-соединения.		25 июня 2008
Пошаговое руководство по использованию службы доменных имен в небольших сетях 583 Кб Файл Microsoft Word	Это руководство поможет внедрить службу доменных имен (DNS) в операционной системе Windows Server® 2008 в небольших сетях. DNS используется в операционной системе Windows Server 2008 для преобразования имен компьютеров в сетевые адреса. Контроллер домена Active Directory® может выступать в качестве DNS-сервера, регистрирующего имена и адреса компьютеров в домене, а затем предоставляющего сетевой адрес зарегистрированного компьютера при получении запроса с именем компьютера от контроллера домена. В настоящем руководстве разъясняется метод настройки DNS в простой сети с одним доменом.		25 июня 2008
Пошаговое руководство по функции установки Server Core операционной системы Windows Server 2008 503 Кб Файл Microsoft Word	В настоящем пошаговом руководстве приводятся инструкции для создания сервера в тестовой лаборатории на базе установки Server Core операционной системы Windows Server® 2008. Руководство включает информацию о выполнении установки, начальной настройки сервера с установкой Server Core, выполнении установки ролей сервера и функций, а также управлении сервером с установкой Server Core.		25 июня 2008
Пошаговое руководство по использованию сценариев диспетчера сервера 287 Кб Файл Microsoft Word	Диспетчер сервера — новое средство в составе операционной системы (ОС) Windows Server® 2008, предназначенное для помощи ИТ-администраторам в процессе установки, настройки и управления ролями сервера и компонентами ОС Windows Server 2008. В данном руководстве описывается диспетчер сервера и приводятся сценарии, демонстрирующие, как данное средство может помочь администраторам при развертывании и управлении ролями сервера.		25 июня 2008
Пошаговое руководство по установке программного обеспечения сервера шлюза служб терминалов операционной системы Windows Server 2008 978 Кб Файл Microsoft Word	Шлюз служб терминалов – это новая служба роли, доступная пользователям операционной системы (ОС) Microsoft Windows Server® 2008. Шлюз служб терминалов позволяет удаленным пользователям, имеющим необходимые полномочия, подключаться к ресурсам внутренней корпоративной или частной сети с любого устройства, подключенного к интернету и поддерживающего клиентское подключение к удаленному рабочему столу (Remote Desktop Connection, RDC). В качестве ресурсов внутренней сети могут выступать серверы терминалов, в том числе, исполняющие удаленные приложения RemoteApp™, или компьютеры с разрешенным протоколом удаленного рабочего стола. Шлюз служб терминалов инкапсулирует протокол удаленного рабочего стола (Remote Desktop Protocol, RDP) в рамках протокола RPC, причем результирующие пакеты передаются средствами HTTP по безопасному каналу SSL (Secure Sockets Layer). Таким образом, шлюз служб терминалов позволяет организовать защищенное соединение между удаленными пользователями сети интернет, с одной стороны, и ресурсами внутренней сети, в которых исполняются их рабочие приложения, с другой.		25 июня 2008
Удаленные приложения RemoteApp служб терминалов Windows Server 2008: пошаговое руководство по настройке 498 Кб Файл Microsoft Word	Удаленные приложения RemoteApp™ служб терминалов (TS RemoteApp) позволяют пользователям получить удаленный доступ к приложениям через службы терминалов. Внешне удаленные приложения выглядят, как будто они выполняются непосредственно на компьютере пользователя. Пользователь может работать с удаленными приложениями точно так же как и с обычными. Если пользователь работает одновременно с несколькими удаленными приложениями на одном сервере терминалов, то все эти запущенные приложения выполняются в одном сеансе служб терминалов. С помощью службы веб-доступа к службам терминалов (TS Web Access) можно предоставить доступ к удаленным приложениям RemoteApp на веб-узле.		25 июня 2008
Балансировка нагрузки посредника сеансов служб терминалов Windows Server 2008: пошаговое руководство по настройке 249 Кб Файл Microsoft Word	Посредник сеансов служб терминалов – это служба роли в ОС Windows Server® 2008, которая балансирует нагрузку сеансов фермы серверов терминалов и позволяет пользователям повторно подключаться к существующему сеансу на сервере в такой ферме. Новая возможность балансировки нагрузки в этой службе позволяет легко распределять нагрузку сеансов между серверами терминалов, входящими в состав фермы серверов терминалов.		25 июня 2008
Пошаговое руководство по использованию федерации удостоверений со службой управления правами Active Directory 442 Кб Файл Microsoft Word	В настоящем руководстве содержатся инструкции по настройке тестовой среды, предназначенной для развертывания и оценки работы службы управления правами Active Directory (Active Directory Rights Management Services, AD RMS) с поддержкой федеративных удостоверений в составе ОС Windows Server® 2008. Руководство содержит необходимые сведения об установке и настройке службы AD RMS, AD FS, а также о проверке функций службы AD RMS по завершении настройки.		25 июня 2008
Пошаговое руководство по использованию служб развертывания операционной системы Windows в среде Windows Server 2008 373 Кб Файл Microsoft Word	В данном руководстве представлена вводная информация по использованию служб развертывания операционной системы (ОС) Windows в среде Windows Server® 2008. Она включает обзор функций служб развертывания ОС Windows, заданий, которые можно использовать для их тестирования, а также подробные сведения о самой технологии.		25 июня 2008
Руководство по созданию основы сети 670 Кб Файл Microsoft Word	Руководство по созданию основы сети Windows Server® 2008 содержит инструкции по планированию и развертыванию ключевых компонентов, необходимых для создания полностью функционирующей сети и нового домена Active Directory® в новом лесу. В нем освещается развертывание компьютеров, использующих компоненты Windows server. Это руководство также является основой для сопутствующих руководств, описывающих развертывание дополнительных сетевых технологий в ОС Windows Server 2008.		25 июня 2008
Пошаговое руководство по лицензированию служб терминалов операционной системы Windows Server 2008 425 Кб Файл Microsoft Word	В операционную систему Windows Server® 2008 входит система управления лицензиями служб терминалов, известная как «Лицензирование служб терминалов» (Terminal Services Licensing, TS Licensing). Эта система позволяет службам терминалов получать и распоряжаться клиентскими лицензиями службы терминалов (TS CALs) для устройств и пользователей, подключающихся к серверу терминалов. Системой лицензирования поддерживаются серверы терминалов на основе Windows Server 2008, Windows Server® 2003 или Windows® 2000 Server.

Мод для EEEPC, позволяющий выставлять разрешения от 640×480 до 1600×900 , но всё это с прокруткой (второй способ, без неё, но максимум до 1024 x 768).

Статья касается только Windows юзеров.

Суть мода в том, что бы не используя стороннего ПО получить возможность включить такое же разрешение на ЕЕЕ, какое получается на внешнем мониторе. Используется "баг, который фича", свойственный для дуального видео выхода с видеокарты в венде. Настройки становятся доступными, если подключен внешний монитор. Делается "заглушка" из разъема D-SUB15, где на пины RGB вешаются к земле 100 ом резисторы, имитирующие подключение внешнего монитора и, тем самым, обманывается схема автоопределения  видеоконтроллера.  sabaking (С)

Потребуется:
1) EeePC
2) 3 резистора на 75 Ом
3) Разъём 15 пин (VGA) (папа)
4) Пояльник и необходимое к нему.

Все что нам требуется – это закоротить разьемы:
1 с 6, 2 с 7, 3 с 8

1 Red Video
2 Green Video
3 Blue Video
6 Red Ground
7 Green Ground
8 Blue Ground

Получится следующая конструкция:

Либо особо смелым, коротить это булавками.

Второй способ:

Софтовый, требуются драйвера ACPI для 901/XP модели. Скачать все драйвера нужно и можно отсюда – support.asus.com/download
Качаем:
ACPI для 901/XP (ACPI_XP_080619)
VGA Driver 900/XP (VGA_XP_080513)

Удаляем существующий драйвер Asus ACPI из системы (Установка / Удаление или как либо еще).
Соглашаемся с перезагрузкой, после перезгузки отказываемся устанавливать драйвер для найденного устройства.

Разархивируем ACPI_XP_080619 и VGA_XP_080513.

Запускаем AsusAcpi_xp.exe, после установки ACPI устанавливаем VGA драйвер.
Теперь установим драйвер панели от 900 модели, Свойства экрана (Properties) -> Параметры (Settings) -> Дополнительно (Advanced) ->вкладка Монитор (Monitor) -> Свойства (Properties) -> Драйвер (driver) -> Обновить (Update Driver).
Установка с указанного места (Install from a list or specific location) -> Далее
Выбираем "Не выполнять поиск" (Don't search. I will choose)
Снимаем галку с "Только совместимые устройства" (Show compatible hardware), ищем Цифровой плоский дисплей (1024 x 768) (Digital Flat Panel (1024 x 768)).
Заканчиваем установку, перегружаемся.

Теперь в трее windows, программа Asus EEEPC Tray позволяет менять разрешение до 1024 x 768, а также включать режим со сжатием (LCD Compress Mode).

Используемые ресурсы:

http://www.eeewiki.de/index.php/VGA_Hack/Mod

http://soerennielsen.dk/mod/VGAdummy/index_en.php

http://eee-pc.ru/forum/viewtopic.php?id=1021

House is over, originally uploaded by dgal.

Закончился, жаль!

Всем рекомендую.

YA.ru at sape, originally uploaded by dgal.

Как думаете, заподня??
ловушка, магадан?

–
Dmitry Galushka | Дмитрий Галушка | diger
e-mail: dima@galushka.com | icq: 108510 | http://galushka.com
***

1)  POPBeamer for Microsoft Exchange линк

POPBeamer is a POP3 Connector for Microsoft Exchange

POPBeamer collects messages from an unlimited number of POP3 or IMAP accounts and routes them to your Exchange server

Works with:

• Every version of Exchange server including 
  Small Business Server and Exchange 2000 / 2003 / 2007
• Any ISP's POP3 or IMAP server, even the older ones, 
  that do not support the Received for: header line
• Dial-up, dial-up routers, ADSL and leased-line connections to the Internet
• Any SMTP server like IMail, Lotus Notes and Novell GroupWise
• Proxy that support the SOCKS protocol like WinGate or ISA Server

Benefits:

• No need for a static IP address; it works with dynamic IP addresses
• No need to hassle with ETRN and DNS 
• Shares one POP3 or IMAP mailbox for a whole company through automatic address routing
• Runs as a service on Windows NT® or Windows® 2000/2003/2008
• Available in English, German, French, Italian and Spanish

Optional:

• Scans messages fusing a third-party virus scanner
• Writes a statistics file to give you an overview of your traffic 
• Leaves the messages on the server so that you can download them from a second place
• Deletes large messages from the server without downloading them
• Uses SSL / TLS for encrypted messages download
• Can be used with XWall for spam protection

2) Exchange POP3 and IMAP Connector POPcon линк

POPcon Exchange POP3 and IMAP Connector connects your mailboxes to your Exchange™ or Lotus Domino™ Server.

POPcon periodically downloads your emails from POP3 and IMAP mailboxes and distributes them to exchange mailboxes according to the recipient information found in the mail headers. It supports multiple domains and multiple POP3 as well as POP3-SSL, IMAP and IMAP-SSL mailboxes of both single-drop and multi-drop type. Best of all: POPcon Exchange POP3 Connector is licensed on a low per-server basis with no additional fees for users or mailboxes.

POPcon runs as a service under Windows 2003 Server, Windows 2000, Windows NT 4.0 or even Windows XP and is compatible with Exchange 2007, Exchange 2003, Exchange 2000, Exchange 5.5, Exchange 4.5 as well as the SBS-Versions plus almost any SMTP mail server like Lotus Notes or Tobit David.

3) Native POP3 Connector линк

Текущая версия: 2.4.2

Новая версия популярного продукта Native POP3 Connector (NPC) представляет собой расширение для Microsoft® Exchange Server 2000/2003 и Microsoft® Small Business Server 2000/2003. В терминах названных продуктов он является коннектором или односторонним почтовым шлюзом. По сравнению с версиями 1.x.x в этой версии существенно расширен список возможностей и исправлены все обнаруженные недочеты предыдущих версий.

Информация для пользователей Exchange Server 2007: новая программа – MAPILab POP3 Connector будет поддерживать Microsoft Exchange Server 2007. Программа будет выпущена в мае 2008 года.

My mac, originally uploaded by dgal.

Sent from mobile

photo.jpg, originally uploaded by dgal.

Sent from mobile

Тут вы сможете ознакомиться с продуктами Microsoft самостоятельно. Для вас будет подготовлена виртуальная машина и при помощи браузера вы сможете с ней работать. Ничего не нужно загружать, все проходит удаленно.
Все это оформлено в виде обучения. Следуя инструкциям вы знакомитесь с продуктом, выполняете лабораторные работы.

Вот перечень продуктов.

Antigen
BizTalk Server
Configuration Manager
Enterprise Search
Exchange Server
Forefront Security
Groove Server
Identity Integration Server (MIIS)
Internet Information Services (IIS)
Internet Security and Acceleration (ISA) Server
Office Communications Server
Office System
Operations Manager
SQL Server 2005
SQL Server 2000
SharePoint Server
Systems Management Server (SMS)
Windows Mobile
Windows Rights Management Services (RMS)
Windows Server 2003 R2
Windows Server 2008
Windows SharePoint Services
Windows Small Business Server
Windows Vista

Источник 

//Из всех событий,
//наибольший интерес представляют изменения пользовательской учетной записи (событие с ID 642),
//добавление членов в группы безопасности (события с ID 636, 632 и 660) и
//создание новых учетных записей пользователей (ID 624).

624,»!!! Создание новой учетной записи (пользователя или включение компьютера в домен).»);

660,»!!! Добавление учетной записи в универсальную группу безопасности.»);
632,»!!! Добавление учетной записи в группу безопасности.»);
641,»!!! Изменение в глобальной группе безопасности.»);

637,»! Удаление учетной записи из локальной группы безопасности.»);
633,»! Удаление учетной записи из глобальной группы безопасности.»);
661,»! Удаление учетной записи из универсальной группы безопасности.»);

630,»! Удаление учетной записи.»);

636,»! Изменения членства в группе безопасности.»);

626,»! Снятии блокировки (enable) учетной записи пользователя или включение в домен компьютера.»);

517,»!!! Очистка журнала событий.»);

//ПРОВЕРИТЬ РАБОТУ СОБЫТИЙ !!!!!!!!!!!! (Возможно действительны для Windows 2000)

//Обычно происходит после события 513. Неожиданные перезагрузки необходимо расследовать.
512,»! Запуск Windows.»);

//Обычно происходит перед событием 512. Особо ценные компьютеры должен перезагружать только авторизованный персонал и только в соответствии с установленной процедурой контроля изменений или иной процедурой. Возникновение этого события на сервере требует немедленного расследования.
513,»! Завершение работы Windows.»);

//Это событие может происходить, если слишком много событий переполняют буфер журнала событий или журнал событий не настроен на перезапись. Хотя эти проблемы можно предотвратить путем ограничения типов событий, за которыми осуществляется наблюдение, на большинстве компьютеров, особо ценные или уязвимые компьютеры требуют для обеспечения безопасности более тщательного наблюдения.
516,»!!! Сбой аудита.»);

//Это действие используется для введения в заблуждение криминалистических расследований или для обеспечения злоумышленникам ложного алиби. Проверьте поля «Имя пользователя клиента» и «Домен клиента» на взаимную корреляцию с авторизованным персоналом. Также следует проверить имя процесса, чтобы убедиться в том, что оно выглядит как %windir%\system32\svchost.exe.
520,»! Изменение системного времени»);

//Происходит, когда Windows не удается записать события в журнал событий. Это событие следует расследовать при каждом его возникновении на особо ценных компьютерах.
520,»!!! Не удается записать события в журнал»);

//Происходит при назначении учетной записи пользователя новой привилегии. Это действие записывается в журнал событий совместно с идентификатором безопасности учетной записи пользователя (SID), а не с именем учетной записи пользователя.
608,»!!! Учетной записи пользователя назначена привилегия»);

//Происходит при удалении привилегии для учетной записи пользователя. Это действие записывается в журнал событий совместно с идентификатором безопасности учетной записи пользователя (SID), а не с именем учетной записи пользователя.
609,»!!! Привилегия учетной записи пользователя удалена»);

//Хотя это событие необязательно является признаком наличия проблемы, злоумышленник может изменить политики аудита в процессе атаки. Это событие необходимо отслеживать на особо ценных компьютерах и контроллерах домена.
612,»!!! Изменение политики аудита»);

//Это событие может сигнализировать о том, что злоумышленник попытался скрыть улики, включающие событие 621, или пытается отказать в обслуживании некоторым другим учетным записям.
622,»!!! Доступ к системе был удален из системы»);

//Происходит при попытке изменить политику паролей или параметры политики безопасности другого домена. Проверьте поле «Имя пользователя» и сопоставьте с любыми записями авторизации.
643,»!!! Изменение политики безопасности домена»);

//События, создающие «шум»
//642,»Изменение атрибутов учетной записи (пользователя или компьютера).»);
//628,»Задание пароля учетной записи (пользователю или компьютеру в домене).»);
//Происходит, когда пользователю предоставляют доступ к системе. Необходимо проверить поля «Имя пользователя» и «Измененная учетная запись», если разрешение на доступ обозначено как интерактивное.
//621,»! Учетной записи был предоставлен доступ к системе»);

644,»Блокировка учетной записи.»);

629,»Отключение учетной записи.»);