Измерение трафика OCS 2007 с помощью NetFlow

23 июня 2009 г.
Comments

После установки и нескольких месяцев эксплуатации OCS 2007, возник актуальный вопрос:  На сколько увеличился входящий и исходящий трафик на удаленные филиалы?
Мы решили выяснить это. Для этого настроили NetFlow на маршрутизаторе сisco который “смотрит” сторону филиалов. В качестве коллектора NetFlow мы будем использовать NetFlow Analyzer. Стоит уточнить, что голос и видео в Microsoft Office Communicator 2007 мы не использовали. Не лишним упомянуть и о требования к каналам для OCS 2007:

SCCM Hotfix

18 июня 2009 г.
Comments

confmgr

Configuration Manager 2007 RTM Hotfix

Configuration Manager 2007 SP1 Hotfix

Ярлыки:

Службы и сетевые порты Microsoft Windows

17 июня 2009 г.
Comments

microsoft logo В статье рассмотрены основные сетевые порты, протоколы и службы, которые используются клиентскими и серверными операционными системами Майкрософт, серверными программами и их компонентами в серверных системах Microsoft Windows. Представленные сведения предназначены для помощи администраторам и специалистам службы поддержки при определении портов и протоколов, необходимых приложениям и операционным системам Майкрософт для функционирования в сегментированной сети.

Все это тут

Ярлыки:

Автоматическое отключение учетных записей пользователей в домене

10 июня 2009 г.
Comments

ILM 2007 предоставляет массу возможностей. Вот пример как можно отключить учётную запись пользователя в домене если пользователь не регистрировался в домене определенное количество дней.

Время регистрации записуется в атрибут lastLogontimeStamp. Оч хорошая статья в которой описывается этот атрибут в блоге  Ask the DS Team.

И так нам нужно сделать две вещи

1. Настроить правило слияния для МА Active Directory:

 userAccountControl

2. Добавить код в процедуру MapAttributesForImport:

 Case "useraccountcontrol"
      'Отключаем учетную запись если пользователь 
      'не регистрировался в течении 120 дней
      If csentry("lastLogonTimestamp").IsPresent Then
          Dim lastLogon As String = Date.FromFileTime(csentry("lastLogonTimestamp").Value).ToString("dd.MM.yy")
          Dim lastLogonDate As DateTime = Convert.ToDateTime(lastLogon)
          If Now.Subtract(lastLogonDate).Days > 120 _
            AndAlso csentry("userAccountControl").IntegerValue = ADS_UF_NORMAL_ACCOUNT Then
              mventry("userAccountControl").Value = "514"
          Else
              mventry("userAccountControl").Value = csentry("userAccountControl").Value
          End If
      Else
          'Если учетная запись была создана, но пользователь так и не регистрировался, 
          'отключаем его через 15 дней
          Dim CreatedString, year, month, day As String
          Dim CreateDate As DateTime
          CreatedString = csentry("whenCreated").Value
          year = CreatedString.Substring(0, 4)
          month = CreatedString.Substring(4, 2)
          day = CreatedString.Substring(6, 2)
          CreateDate = Convert.ToDateTime(day + "." + month + "." + year)
          If Now.Subtract(CreateDate).Days > 15 _
            AndAlso csentry("userAccountControl").IntegerValue = ADS_UF_NORMAL_ACCOUNT Then
              mventry("userAccountControl").Value = "514"
          Else
              mventry("userAccountControl").Value = csentry("userAccountControl").Value
          End If
      End If


Тоже самое можно проделать и с учетной записью компьютера ;)

Ярлыки: ,

Unique Values for Mail Attributes

9 июня 2009 г.
Comments

Мы настроили почтовую систему Postfix–Dovecot–Sun Directory Server. Теперь нужно сделать чтобы атрибуты:

  • mail

  • mailAlternateAddress

  • mailEquivalentAddress

были уникальными. Воспользуемся руководством Sun Java System Delegated Administrator 6.4 Administration Guide. Нам нужно создать плагин, который и будет проверять уникальность требуемых атрибутов. Создадим файл mail uniq.ldif следующего содержания:

dn: cn=mail uniqueness,cn=plugins,cn=config
objectClass: top
objectClass: nsSlapdPlugin
objectClass: extensibleObject
cn: mail uniqueness
nssldap-pluginPath: /opt/sun/lib/uid-plugin.so
nsslapd-pluginInitfunc: NSUniqueAttrSet_Init
nsslapd-pluginType: preoperation
nsslapd-pluginEnabled: on
nsslapd-pluginarg0: attributeset=mail,mailalternateaddress,mailequivalentaddress
nsslapd-pluginarg1: dc=dn,dc=local
nsslapd-plugin-depends-on-type: database
nsslapd-pluginId: NSUniqueAttrSet
nsslapd-pluginVersion: 5.2
nsslapd-pluginVendor: Sun Microsystems, Inc.
nsslapd-pluginDescription: Enforce unique values among an attribute set


и выполняем следующую команду:



[root@ldap /]# ldapmodify -x -h ldap -p 389 -D "cn=Directory Manager" -w pasword -f mail uniq.ldif


Перезапускаем сервер slapd. Если при старте сервера не выдало ошибок, значит плагин установился. В консоли управления можно посмотреть наши результаты…



mail uniqueness

Ярлыки: ,

Keyboard shortcuts in remote desktop session

6 июня 2009 г.
Comments

 
Alt+Page Up Alt+Tab (Cycle programs, left to right)
Alt+Page Down Alt+Shift+Tab (Cycle programs, right to left)
Alt+Insert Alt+Esc (Cycle programs by order of start)
 
 
Ctrl+Alt+Minus Alt+PrtScr (Put current window to clipboard)
Ctrl+Alt+Plus Prt Scr (Put entires screen to clipboard)
 
 
Alt+Home Ctrl+Esc (Start)
Alt+Delete Windows Context Menu (Close,Restore etc)
Ctrl+All+End Ctrl + Alt + Del

 

Ctrl+Alt+Break Toggle Windowed/Full Screen

Ярлыки: ,

User Profile Hive Cleanup Service

3 июня 2009 г.
Comments

Утилита от Microsoft, значительно уменьшающая время завершения работы Windows при выходе.

Служба UPHClean (Microsoft User Profile Hive Cleanup Service) контролирует компьютер в процессе выгрузки профиля пользователя и закрывает открытые ресурсы. Благодаря этому компьютер может выгрузить, а затем согласовать профили пользователей.

Download Center

Блог UPHClean

microsoft logo

Ярлыки:

Debug IP packet

2 июня 2009 г.
Comments

Часто бывают случаи когда нужно посмотреть IP трафик который проходит через интерфейсы на оборудовании Cisco. Первое что мы сделаем – создадим access-list, в котором укажем source –> destination IP трафика и обратный access-list  destination –> source 

R1#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
R1(config)#access-list 177 permit ip any host 192.168.1.1
R1(config)#access-list 177 permit ip host 192.168.1.1 any


Отключим ip route-cache и ip mroute-cache на входящем и исходящем интерфейсе.



R1#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
R1(config)#int eth1
R1(config-if)#no ip route-cache   
R1(config-if)#no ip mroute-cache


Теперь включим debug и вы вывод информации на экран



R1#debug ip packet 177 detail
IP packet debugging is on (detailed) for access list 177
R1#ter mon


cisco logo

Ярлыки:

Guide Read-Only Domain Controller

Comments

Вчера на Microsoft Download Center выложили документацию по планированию, развертыванию и администрированию Read-only domain controllers (RODCs) в филиалах.

Download Center

 microsoft logo

Ярлыки: ,