• Операционные системы

Операционные системы

Как создается Windows

Мало кто знает, когда началась разработка Windows NT - больше, чем 20 лет назад, в ноябре 1988 года. Ходят слухи, что Microsoft купила/украла Windows NT. Конечно, это всё не так. Для работы над новой операционной системой, Microsoft пригласила Дэйва Катлера (Dave Cutler), который работал в корпорации DEC и был одним из разработчиков операционной системы DEC VAX VMS. В 1988 году группе разработки новой операционной системы было всего 12 человек, среди которых, наряду с Дэйвом Катлером, были также бывшие сотрудники DEC, принимавшие участие в разработке DEC VAX VMS. И весь код новой Windows NT был написан в Microsoft.

Безопасность Windows Mobile 6.x

В этой статье мы сконцентрируемся на том, как защитить устройства Windows Mobile 6.1, а также рассмотрим некоторые проблемы, возникающие при использовании мобильных устройств не-Windows (таких как iPhone) в сети Windows.

Что нужно для работы с Windows Vista Premium?

Майкрософт то и дело изменяет основные требования своей будущей операционной системы Windows Vista. Какой же должна быть конфигурация компьютера для гарантированной работы самого требовательного варианта системы Windows Vista Premium? Пока Майкрософт работает, готовя Windows Vista к появлению в 2007 году, производители аппаратных компонентов тоже не остаются на месте, представляя новые технологии и повышая производительность компьютеров. В свою очередь, Майкрософт тоже пытается не отставать и постоянно вносит изменения в требования к аппаратной части компьютера, необходимые для нормальной работы будущей операционной системы.

Особенности системы защиты Windows 2000

Опора на архитектуру системы безопасности Windows NT. Многие новые функции Windows 2000 имеют прямое отношение к системе безопасности. Учитывая наличие в составе этой ОС таких компонентов, как Kerberos, Active Directory (AD) и встроенной поддержки шифрования по открытому ключу (Public Key Infrastructure, PKI), можно подумать, что разработчики Microsoft кардинально переделали архитектуру системы безопасности Windows NT. В действительности же, несмотря на столь существенные обновления, ядро системы безопасности Windows 2000 по-прежнему базируется на инфраструктуре Windows NT 4.0.

Клонирование Windows и проблемы аппаратной совместимости

Клонирование Windows, то есть установка операционной системы и набора необходимых приложений на эталонный компьютер и последующее тиражирование системы на другие (конечные) компьютеры - мощный инструмент в руках системного администратора, позволяющий в несколько раз сократить время, необходимое для подготовки рабочей станции или сервера к работе. Наибольшим препятствием на пути использования этой технологии является то простое обстоятельство, что не всякий раз Windows, скопированный с одного компьютера, соглашается работать на другом.

Microsoft Windows Longhorn

Пока компания Microsoft готовит свою новую операционную систему Longhorn, которая заменит полюбившуюся нам Windows XP, в околокомпьютерных кругах возникает много слухов по этому поводу. Вы читаете предварительный обзор, основанный на очень раннем инженерно-демонстрационном выпуске операционной системы Microsoft следующего поколения, в котором представлен лишь ряд элементов пользовательского интерфейса. Данный выпуск корпорация Microsoft представила для некоторых компаний-разработчиков и партнеров.

Секреты Windows 7 Beta

И вновь мы возвращаемся к разговору о бета-версии Windows 7. Возвращаемся для того, чтобы поговорить о различных ее секретах и хитростях, позволяющих в ряде случаев существенно упростить работу на компьютерах с новой операционной системой компании Microsoft. Поскольку тема эта достаточно интересная, мы не будем терять время и сразу приступим к обзору.

Установка Windows 7 beta на Virtual PC 2007

Хочу сразу предупредить, что установка в виртуальной среде занимает существенно больше времени, чем установка в физической среде – на реальное железо. Также стоит отметить, что работает все заметно медленее. Чем быстрее проц и больше доступной физической и выделенной для гостевой системы памяти, тем быстрее, но все равно не так быстро, как хотелось бы. Однако для тех, кто не хочет пока ставить себе Windows 7 (как никак бета) непосредственно на жд, боясь, что что-нибудь испортится в процессе апргрейда или в результате параллельной с основной ОС установкой, решение исопльзовать виртуализацию может стать самым подходящим для “посмотреть, попробовать”. В конце концов, чтобы снести систему, достаточно удалить пару файлов.

Совместимость приложений с Windows 7

Не успела корпорация Microsoft представить девятого января широкой общественности бета-версию Windows 7, как в многочисленных блогах и форумах мгновенно стали появляться сообщения о несовместимости некоторых приложений с новой операционной системой. Чтобы убедиться, где правда, а где чистой воды вымысел, мы скачали из Интернета и перепробовали несколько десятков программных продуктов, как популярных, так и не очень. Для любопытствующих приводим небольшой отчет о проделанной работе.

Общий обзор Windows 7 Beta 1

Выход публичной бета-версии новой клиентской операционной системы Windows был событием ожидаемым с нетерпением. Количество заинтересованных в получении первой публичной бета-версии было настолько велико, что в MS не рассчитали мощности серверов, предоставляющих возможность загрузки Windows 7, и раздача была приостановлена.

Новые возможности Windows 7

Windows 7 была впервые представлена на конференции Professional Developers Conference, и посетители получили пре-бета версию; мы тоже не преминули воспользоваться этой возможностью. В данной статье мы описали наиболее интересные, на наш взгляд, особенности новой системы.

Клавиатурные шпионы (кейлоггеры)

В переводе с английского keylogger — это регистратор нажатий клавиш. В большинстве источников можно найти следующее определение кейлоггера: кейлоггер (клавиатурный шпион) — программное обеспечение, основным назначением которого является скрытый мониторинг нажатий клавиш и ведение журнала этих нажатий. Это определение не совсем верно, так как в качестве кейлоггеров может использоваться как программное обеспечение, так и аппаратные средства. Аппаратные кейлоггеры встречаются значительно реже, чем программные, однако при защите важной информации о них ни в коем случае нельзя забывать.

Резервное копирование и восстановление Active Directory в Windows Server 2008

Известно, что доменные службы Active Directory (ADDS) — один из компонентов, обязательных для функционирования инфраструктуры Windows. Если Active Directory выходит из строя, сеть, по большей части, становится бесполезной. Следовательно, планирование резервного копирования и восстановления Active Directory является залогом безопасности, непрерывности бизнес-операций и соблющения всех норм и требований.

Отказоустойчивая кластеризация Windows Server 2008

С тех пор, как кластеризация впервые появилась в Windows NT 4.0 Enterprise Edition, пользователи жаловались, что ее сложно создавать и еще сложнее обслуживать. Администрирование кластера требовало от администратора не только понимания самой кластеризации – администратору также было необходимо отлично знать технологии хранения и то, как служба кластера будет взаимодействовать с различными решениями хранения. Чтобы довести высокодоступное решение до рабочего состояния и затем его обслуживать, требовался исчерпывающий набор умений, который непросто было найти во многих организациях.

Изменения внутреннего устройства ядра Windows Server 2008

Windows Server 2008 — новейшая версия серверной платформы Майкрософт, в которую внесены на уровне системы изменения, охватывающие все функциональные участки операционной системы, от управления памятью до планирования потоков, и от поддержки работы в сети до обеспечения безопасности, причем это только часть внесенных изменений.

Достижение высокой доступности для Hyper-V

Виртуализация серверов обещает существенно повлиять на работу корпоративных отделов ИТ, а Hyper-V с Windows Server 2008 могут сделать это реальностью. Консолидация серверов на меньшее число физических компьютеров дает колоссальную экономию ресурсов и затрат, но в процессе ее планирования следует учитывать два ключевых фактора. Растут требования пользователей к доступности их программного обеспечения, в том числе как бизнес-приложений, так и средств вроде платформ обмена сообщениями и сотрудничества. Более того, проблемы или сбои на серверах могут нанести значительно больший ущерб работе. Windows Server 2008 и Hyper-V предоставляют решения, которые можно применить для обеспечения высокой доступности виртуальных компьютеров, а также рабочих нагрузок, размещаемых внутри виртуальных компьютеров.

Hyper-V в Windows Server 2008

В последнее время идет немало разговоров о виртуализации и основная часть этой дискуссии вертится вокруг виртуализации серверов. Это одна из наиболее интересных тенденций в отрасли, потенциально способная, в течение нескольких следующих лет, изменить парадигму развертывания ИТ-систем. Но виртуализация серверов изменит не только то, как ИТ-администраторы и архитекторы думают о серверах и использовании систем, она также должна повлиять на процессы исредства, используемые для управления тем, что определенно станет все более динамичной средой.

Как настроить IP-маршрутизацию в Windows 2008 Server

Вопрос, что следует ли использовать статическую или динамическую маршрутизацию, - это личное дело администратора. В конце концов, результирующий сетевой трафик, направляемый в определенную сеть, должен быть одинаковым, вне зависимости от используемого метода.

Использование Configuration Manager с Windows Server 2008

В пакет обновления 1 (SP1) для System Center Configuration Manager 2007 включены обновления Asset Intelligence, а также поддержка технологии Intel vPro и Windows Vista с пакетом обновления 1 (SP1). Но что самое главное, по крайне мере применительно к данной статье, пакет обновления 1 (SP1) предоставляет Configuration Manager полную поддержку Windows Server 2008.

Мониторинг Windows Server 2008 посредством OpsMgr 2007

В долгожданный выпуск Windows Server 2008 внесены существенные изменения в ОС, добавляющие мощные функциональные возможности, такие как ядро сервера, серверные роли, контроллеры домена только для чтения, Hyper-V, шлюз служб терминалов и расширенная поддержка протокола Интернет версии 6 (IPv6). Хотя эти изменения и новые компоненты дают дополнительные преимущества, они некоторым образом изменяют способ использования System Center для управления системами Windows Server 2008 и осуществления контроля.

Настройка шлюза служб терминала (Terminal Services Gateway) в Windows Server 2008

Администраторы безопасности Microsoft всегда были немного осторожны с публикацией серверов терминала в Интернете. И на то была веская причина – не было возможности для предварительной аутентификации соединения или использования политики для определения того, какие пользователи могли получить доступ к тому или иному серверу терминала (Terminal Servers). Отсутствие предварительной аутентификации было особенно сложной проблемой. Без предварительной аутентификации анонимные пользователи могли использовать свое анонимное подключение для компрометации опубликованных серверов терминала. Скомпрометированный сервер терминала, возможно, представлял собой самое опасное средство атаки вашей сети, так как атакующий пользователь имеет доступ ко всей ОС, чтобы запустить свою атаку.

Настройка Windows Server 2008 в качестве сервера удаленного доступа SSL VPN

Удаленный доступ (Remote Access) на сегодняшний день очень важен. С ростом числа людей, нуждающихся в доступе к информации, хранящейся на домашних и рабочих компьютерах, возможность получать такой доступ из любой точки стала решающей. Прошли те дни, когда люди говорили: «я отправлю вам эту информацию, как только доберусь до своего компьютера». Вам нужна эта информация немедленно, если вы хотите достойно конкурировать в сегодняшнем деловом мире.

Управление безопасностью служб в Windows Server 2008

Практически каждый сервер, который есть в вашей среде, выполняет определенные службы. Эти службы обеспечивают доступ к данным, ресурсам, репликации, приложениям и другим областям функциональности сервера и сети. Если эти службы не защищены, они становятся отличными кандидатами для атак. Когда служба подвергается атаке, на кону стоит доступ к серверу и сети. Возможность саботажа службы также присутствует, что может привести к потерям времени и денег в силу некорректной работы сервера, отвечающего за службы. В Windows Server 2008 компания Microsoft добавила некоторые отличные новые виды контроля над службами. Когда вы сочетаете все виды контроля, предоставленные компанией Microsoft для служб в объектах групповой политике, вы можете быть уверены в том, что ваши службы защищены.

Настройка параметров пароля в Windows Server 2008

В предыдущих версиях Active Directory (AD) у нас была лишь одна политика для пароля и блокировки учетной записи (account lockout policy) для всего домена. У некоторых компаний возникает необходимость использования нескольких доменов, чтобы использовать различные политики пароля (password policy) для различных пользователей; другие должны разрабатывать свои собственные фильтры для паролей или покупать решения сторонних производителей. В операционной системе Windows Server 2008 у нас есть возможность указать различные политики паролей для различных пользователей и групп.

Windows Server 2008 Firewall с расширенной безопасностью

Windows Server 2003 включал базовый брандмауэр на основе хоста, защищавший машину от внешних подключений, которые вы не хотели разрешать для сервера. Хотя это было очень полезно при защите машин Windows Server 2003, этот брандмауэр был слишком прост и не обеспечивал многоуровневого контроля над входящим и исходящим доступом к компьютеру Windows Server 2003 и с этого компьютера. К тому же, брандмауэр Windows Server 2003 был не очень плотно связан с установленными службами, поэтому приходилось вручную настраивать его всякий раз, когда вы добавляли новый сервер или службу на машину.

Windows Server 2008 Connection Manager Administration Kit

Как и предыдущие версии Windows Server, Windows Server 2008 включает отличный пакет управления подключениями Connection Manager Administration Kit (CMAK), который можно использовать для создания объектов подключения (connectoids) VPN, которые пользователи могут использовать для подключения к вашему Windows Server 2008 VPN серверу. На самом деле можно использовать эти объекты для подключения к любому Windows VPN серверу, если использовать поддерживаемые протоколы.

WinRM и WinRS в Windows Server 2008

WinRM и WinRS являются нововведением в Windows Vista, Windows Server 2003 R2, Windows Server 2008 (и Server 2008 Core). Это новые мощные средства командной строки, предлагающие системным администраторам улучшенные возможности удаленного управления и удаленного выполнения программ на машинах с Windows. Однако, их нужно сперва включить, кроме того, вам потребуется некоторое время на изучение их функциональности. Вам повезло: в этой статье есть все, что потребуется вам для того, чтобы начать использовать эти средства прямо сегодня!

Установка SSH Server в Windows Server 2008

Существует несколько опций командной строки, доступных для настройки Window Server 2008 через сеть. Например, Windows Powershell, ServerManager.exe, или сервер telnet. Однако, проверенным и надежным способом, который так хорошо работал практически на всех типах устройств инфраструктуры, использующихся сегодня (включая Windows Server 2008, Cisco Routers, Linux серверы и т.д.) является SSH. В этой статье мы узнаем, как устанавливать SSH Server в Windows Server 2008.

Windows Server 2008 Network Policy Server

Хотя я был знаком со всеми понятиями и терминами касаемо технологий защиты доступа к сети (Microsoft Network Access Protection (NAP)) и Cisco NAC, я решил рассмотреть новый Windows Server 2008 Network Policy Server, потому что он не связан с этими двумя технологиями. Меня заинтересовала в Windows 2008 Network Policy Server (NPS) возможность использования RADIUS на системах Windows 2008 System. Если говорить точнее, я хотел использовать Windows 2008 Server с тем, чтобы аутентифицировать ПК, использующие 802.1x, и пользователей, входящих в такие устройства сети, как маршрутизаторы Cisco.