Компания ЛанКей приглашает вас посетить бесплатный семинар, проводимый совместно с компанями Microsoft и GFI Software, посвящённый новым серверным решениям и средствам информационной безопасности.
На семинаре будут рассмотрены решения на базе Windows Server 2008 R2, Exchange Server 2010, и платформа для объединённых коммуникаций на базе Office Communications Server 2007 R2. В рамках семинара будет рассказано о продуктах для обеспечения информационной безопасности компании GFI.
Программа семинара ориентирована как на руководителей ИТ-подразделений, так и на технических специалистов и системных администраторов. Также семинар будет интересен для владельцев, руководителей организаций и предприятий, топ-менеджеров, принимающих решения о стратегическом развитии компании. На данном семинаре вы узнаете о новых возможностях каждого из продуктов, узнаете, как с помощью того или иного решения можно сократить затраты на ИТ-инфраструктуру, обеспечить надёжность и отказоустойчивость информационной системы, повысить производительность труда пользователей, и тем самым обеспечить конкурентные преимущества для вашего бизнеса.
Количество мест ограничено!
Для участия в семинаре требуется регистрация: http://www.lankey.ru/?id=1072#reg
Информация о семинаре на сайте Microsoft: http://www.microsoft.com/rus/events/detail.mspx?eventid=1032445810
Информация о семинаре на сайте GFI: http://www.gfi.ru/getnews.php?newsid=50
Информация о семинаре на сайте LanKey: http://www.lankey.ru/?id=1072
Решил кратко подвести итоги уходящего 2009 года.
Год был достаточно тяжёлый, ввиду всемирного экономического спада, который конечно же затронул и сектор ИТ. И если наше подразделение, занимающееся ИТ-аутсорсингом пострадало меньше всего, поддержка ИТ-инфраструктуры нужна всегда, без неё, как без воздуха), то отделу инфраструктурных решений пришлось намного тяжелее. В конце 2008, в начале 2009 года многие заказчики заморозили все ИТ-проекты, возникали проблемы с оплатой уже завершённых проектов. Приход новых клиентов тоже значительно сократился, компании не собирались вкладываться даже в те ИТ-решения, которые призваны сокращать затраты и оптимизировать бизнес-процессы. Поскольку компании не были готовы ждать возврата инвестиций, не имея уверенности в завтрашнем дне. И основывались в основном на быстрых методах сокращения затрат, такие как массовые сокращения сотрудников и закрытие нерентабельных подразделений. Но к концу года ситуация стала налаживаться, увеличился приток клиентов, с нами начали расплачиваться должники.
Но главное, что появившееся у нас свободное время в первой половине 2009 года мы не потратили зря. Всё наше свободное время было потрачено на обучение и сертификацию инженеров, а также на развитие новых направлений. За 2009 год мы получили 5 новых компетенций Microsoft, открыли наш технический блог, а также выполнили ряд достаточно больших проектов по внедрению Exchange Server 2007 и Exchange Server 2010, внедрили системы виртуализации серверов на базе Hyper-V в том числе в кластерных конфигурациях, завершили несколько проектов по внедрению Office Communications Server 2007 R2 (включая интеграцию с телефонией), а также множество проектов по внедрению доменов Active Directory, систем резервного копирования, систем управления Интернет-трафиком и т.д. На появление новых проектов во много положительно сказался выход новых продуктов от Microsoft, таких как: Exchange Server 2010, Windows Server 2008 R2, Threat Management Gateway (TMG) 2010.
Надеемся, что в 2010 году закончится мировой финансовый кризис, и начнётся всеобщий экономический подъём, который принесёт нам новых заказчиков, а мы своим заказчикам подарим новые ИТ-решения.
Всех с новым 2010 годом!
В последние дни по Интернет прокатилась волна новостей с заголовком «Система шифрования Bitlocker в Windows 7 взломана.»
Журналисты цитируют следующее заявление Дмитрия Сумина, президента Passware: «Полное шифрование диска представляет собой серьезную проблему для следователей. Мы смогли предоставить полиции, правоохранительным органам и частным детективам инструмент, который позволяет обойти BitLocker шифрование.»
Вот лишь некоторые примеры:
http://news.softodrom.ru/ap/b5920.shtml
http://www.inattack.ru/news/3291.html
http://www.xakep.ru/post/50347/
Меня задолбали сообщения в аську от друзей и знакомых, которые увидев подобные новости, спешили проинформировать меня и позлорадствовать «типа поломали твой Microsoft».
Читать далее…
Предыстория.
Сразу скажу, что история произошла больше, чем полгода назад так, что особых подробностей я не помню. Но поскольку мне уже неоднократно задавали аналогичные вопросы, я решил поднять свои старые записи и написать об этом на блоге.
Проблема случилась у одного из наших клиентов, ИТ-инфраструктуру которого мы обслуживаем по договору ИТ-аутсорсинга. Компания занимается разработкой систем биометрической аутентификации. В рамках одного из плановых аудитов информационной системы инженеры отдела сервисного обслуживания заметили аномальное увеличение размера базы данных службы каталогов ntds.dit. Когда проблема была обнаружена, размер ntds.dit составлял 2 ГБ, но в течение недели он вырос до 8 ГБ. В компании работает всего 50 человек, и в аналогичных компаниях размер базы данных службы каталогов варьируется от 20 до 40 МБ. Поиски в Интернете ни к чему не привели, поэтому нам пришлось разбираться самим. Параллельно мы открыли инцидент в службе поддержки Microsoft, которая в данном случае нам не помогла. Кто-то из специалистов мне пытался объяснить, что мне следует почистить Event Logs, по его мнению они хранились в Active Directory. А я всю жизнь думал, что они хранятся в C:\WINDOWS\system32\config\. Ну да ладно, может быть в тот раз трубку взяла уборщица, кто его знает 
Читать далее…
Недавно к нам обратилась одна компания с просьбой восстановить Exchange Server. В компании работает около 500 человек. Занимается компания бизнесом в Интернете. Можно себе представить насколько критичным для данной компании является сервис электронной почты, куда приходят все заказы от клиентов, и происходит общение между сотрудниками. Читать далее…
Я думаю, что практически каждый системный администратор когда-нибудь сталкивался с задачей восстановления удалённых объектов из Active Directory. Все сертифицированные инженеры знают, что стандартный способ восстановления удалённых объектов – это авторитативное восстановление из бэкапа в режиме Directory Service Restore Mode с использованием ntbackup и ntdsutil. Способ, скажем, не самый удобный. Во-первых нужно перезагружать сервер, во вторых восстанавливать из резервной копии состояние системы, потом помечать, какие объекты не будут перезаписаны процессом репликации…
Читать далее…
Сегодня я решил рассказать как настроить кластер VMware, а также показать, как работают технологии VMware HA, Fault Tolerance и VMotion. Читать далее…
Некоторые наши заказчики ограничились использованием встроенного в Exchange 2007 антиспам функционала. Одним из антиспам фильтров является Content Filtering. Данный фильтр проверяет содержимое письма, на основании чего выставляет ему SCL (Spam Confidence Level) рейтинг (от 0 до 9). И на основании этого рейтинга настраиваются 3 дальнейших варианта действий: Reject (отклонить, отправив NDR), Delete (удалить письмо) и Quarantine (отправить в Карантин).
Чтобы случайно не потерять нужные письма, оптимальнее всего настроить помещение писем, определённых как спам, в Карантин. Для этого нужно создать какой-нибудь ящик, например spm@domain.ru, и указать его в параметрах Content Filtering.
Внимание! - mail-enabled Public Folder указывать нельзя! Т.е. ящик spm@domain.ru должен быть mail-enabled user-ом.
Читать далее…
Продолжая знакомство с VMware, сегодня я решил рассказать о развёртвании vCenter Server и vCenter Orchestrator. Я не буду собо рассказывать зачем этот продукт нужен, и как его использовать. В кратце VMware vCenter Server – это средство централизованного управления серверами VMware ESX. В общем-то большая часть возможностей VMware ESX становится доступна только при использовании VMware vCenter, кторый необходимо приобретать отдельно. VMware vCenter Server позволяет настраивать использовать такие функции, как кластеры HA и Fault Tolerance, планирование и распределение нагрузок – DRS, осуществлять миграцию, клонирование виртуальных машин и создавать их шаблоны, назначать разрешения на доступ и управение хостами и виртуальными машинами, строить отчеты об использовании и производительности серверов, осуществлять мониторинг и рассылать уведомления о тех или иных событиях, управлять и контролировать профили хостов.
Читать далее…
Пролог
Я более года пользовался Microsft Hyper-V на своём домашнем сервере, и в принципе всем он меня удовлетворял, работал надёжно и без сбоев. Но всё же в предверии выхода Windows Server 2008 R2, перед апгрейдом решил попробовать VMware vSphere 4, всё-таки лидер рынка виртуализации. С первого раза вставать на мой домашний компьютер (ASUS P5E-VM HDMI\8GB RAM\Intel Q6600\3WARE 3650SE – RAID 10), VMware ESX отказался, не нашёл ни жёстких дисков, ни сетевых карт. Слава богу компания 3WARE сама написала драйверы для VMware http://www.3ware.com/kb/article.aspx?id=15548. Но вот сетевушки пришлось купить: Intel PRO/1000 PT Gigabit Adapter. В общем, в итоге ESX сервер установился и заработал.
Теперь собвственно встала задача развернуть виртуальные машины. Все образы операционных систем и куча всякого другого софта у меня была только на внешнем USB жестком диске. И тут возникла проблема: VMware не предоставляет никаких средств доступа к USB накопителям! Через vSphere Client можно подмонтировать .iso образы с рабочей станции или размещённые на vmfs-хранилище, а также использовать физический CD-ROM сервера или рабочей станции, с которой запущен vSphere клиент.
Читать далее…