Открытие общих документов в Outlook Web Access
В Exchange 2003 теперь нельзя открывать документы из общих папок посредством Outlook Web Access (OWA). Каким образом это можно изменить?
В Exchange 2000 пользователи еще могли при помощи OWA напрямую от-крывать общие документы, к примеру файлы Word, Excel, PDF. В Exchange 2003 открытие этих документов блокируется по соображениям безопасности: при попытке открытия в OWA файла Doc или Excel из общей папки пользователю выводится сообщение об ошибке. Однако ситуацию можно исправить путем изменения сервера Exchange в регистрационной базе данных.
В разделе HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesMSExchangeWEBOWA следует указать новую величину DWORD — «EnableFreeDocs» — и задать для нее значение «1», «2» или «3»:
- 0 (0x00000000) — стандартное значение, при котором открытие общих документов запрещено;
- 1 (0x00000001) — общие документы разрешено открывать только на внутренних серверах;
- 2 (0x00000002) — общие документы можно открывать на внутренних серверах и всех внешних серверах, если заголовок хоста соответствует указанному в ключе реестра AcceptedAttachmentFrontEnds;
- 3 (0x00000003) — пользователи могут открывать общие документы на всех внутренних и внешних серверах.
Ульрих Шлютер
Windows: опрос учетных записей в Active Directory
Каким образом отобразить неиспользуемые учетные записи пользователей и компьютеров из Active Directory?
Команда dsquery присутствует в пакете поставки начиная с версии Windows Server 2003 и позволяет направлять Active Directory любые запросы LDAP. Командной строкой, кстати, можно пользоваться и в Windows 2000 Server, необходимо лишь скопировать файл dsquery.exe в каталог System32 на Windows 2000 Server. Не используемые более пользовательские учетные записи можно найти при помощи команды
dsquery user -inactive < количество недель >.
Она ищет в Active Directory пользователей, не входивших в систему в течение указанного промежутка времени. Посредством команды
dsquery computer-inactive < количество недель >
можно найти компьютеры, которые не регистрировались в сети в продолжение как минимум указанного срока.
Ульрих Шлютер
Изменение схемы в сервере Domino
Что нужно сделать, чтобы активировать изменение схемы в сервере Domino IBM/Lotus?
Время активации схемы указано в записи Schema_Daemon_Reloadtime файла notes.ini — в часах. Срок можно изменить, в частности сократить, если все модификации необходимо обработать быстрее. В качестве альтернативы администратору предлагается воспользоваться командой
tell ldap reloadschema,
чтобы вручную запустить процесс загрузки изменений. Лишь после этого они станут видимыми в файле schema.nsf.
Мартин Куппингер
SAVCE: предотвращение многократного отображения клиентов в системном центре
При использовании доступа по виртуальной частной сети или беспроводной сети может случиться так, что клиенты Symantec Antivirus Corporate Edition (SAVCE) перечисляются в консоли управления неоднократно, хотя речь идет об одних и тех же устройствах. В чем причина и как устранить эту проблему?
Во время инсталляции клиента SAVCE его МАС-адрес сохраняется в реестре (LocalMAC) и одновременно задается однозначный идентификатор для компьютера (GUID). При каждом запуске услуги система проверяет, не изменился ли МАС-адрес. Если это произошло, то генерируется новый ключ GUID. Между тем, цент-ральная консоль управления (SSC) различает устройства по их ключам GUID, и если вместо локальной сети компьютер регистрируется по соединению виртуальной частной или беспроводной сети, то он отображается как еще одна запись. При смене способа доступа SAVCE генерирует новый ключ GUID для этого клиента, поэтому центральная консоль управления показывает все большее число компьютеров.
Для предотвращения генерации нового ключа GUID в реестре клиента нужно создать DWORD «Suppress-NewGUID» со значением «1» в разделе HKLMSoftwareIntelLan-DeskVirusProtect6CurrentVersion. Чтобы занести это значение в реестры всех клиентов SAVCE, необходимо ввести его в реестры вышестоящих серверов в следующих областях:
- HKLMSoftwareIntelLanDeskVirusProtect6CurrentVersionDomainDataClientConfig;
- HKLMSoftwareIntelLanDeskVirusProtect6CurrentVersionClientConfig;
- HKLMSoftwareIntelLanDeskVirusProtect6CurrentVersionGroups<имя>ClientConfig.
Чтобы настройки были переписаны в реестры всех клиентов, в центральной панели управления надо щелкнуть «Восстановить все», причем только на уровне серверов и в группах, а не на уровне групп серверов, иначе группы унаследуют все заблокированные настройки клиентов.
Niwis Consulting
Exchange Server: автоматическая активизация обновлений IMF
Каким образом можно автоматически обновить Intelligent Message Filter (IMF) в Exchange Server 2003 (SP2)?
Для этого надо воспользоваться службами обновления Windows Server (Windows Server Update Services, WSUS), чтобы импортировать обновления для IMF в Exchange Server. В реестр следует добавить еще один ключ DWORD под названием ContentFilterState по адресу: HKEY_LOCAL_MACHINESOFTWAREMicrosoftExchange и присвоить ему значение «1». Но новая запись становится активной лишь после перезапуска службы SMTP. До сих пор обновления IMF появлялись дважды в неделю. Дополнительная информация опубликована в статье 907747 базы знаний Microsoft.
Ульрих Шлютер
Файл справки для Exchange Server 2003 SP2
Обновляются ли тексты справки системного менеджера Exchange при установке Service Pack 2 для Exchange Server 2003?
Нет. Однако Microsoft предлагает новый файл справки для Exchange Server 2003 Service Pack 2 для отдельной загрузки. Microsoft Exchange Server 2003 Service Pack 2 (SP2) Help представляет собой файл справки, который появился после публикации Service Pack 2 и поэтому должен загружаться отдельно. Файл exhelpupdate.msi можно найти по адресу: http://go.microsoft.com/?linkid=4771707. Информация касается обращения с новыми функциями из Service Pack 2 — к примеру, использования фильтра спама IMF.
Ульрих Шлютер
Постоянный мониторинг МАС-адресов
Существуют ли инструменты, позволяющие вести постоянный мониторинг пар МАС- и IP-адресов в сети, чтобы быстро выявлять атаки и ошибки в конфигурации?
Инструмент Arpwatch для UNIX (его можно бесплатно загрузить с http://ee.lbl.gov) осуществляет мониторинг МАС-адресов и соответствующих IP-адресов в локальных сетях. Для этого он переводит сетевую карту в так называемый «режим приема всех пакетов» и анализирует все проходящие по локальной сети пакеты ARP.
По электронной почте инструмент отсылает следующие типы сообщений:
- «новая активность» — пара адресов используется снова через шесть месяцев или более;
- «новая станция» — МАС-адрес замечен впервые;
- «возврат» — МАС-адрес изменен на уже использовавшийся ранее МАС-адрес;
- «измененный МАС-адрес» — МАС-адрес был изменен.
В системном журнале Arpwatch оставляет следующие типы сообщений:
- «широковещание MAC» — МАС-адрес компьютера представляет собой широковещательный адрес или состоит из одних нулей;
- «широковещание IP» — IP-адрес хоста является широковещательным адресом;
- «Bogon» — IP-адрес хоста не принадлежит этой подсети;
- «несоответствие MAC» — исходный МАС-адрес не соответствует МАС-адресу в пакете ARP;
- «повторно используемый старый МАС-адрес» — МАС-адрес изменен на МАС-адрес, соответствующий третьему с конца списка или еще более старому МАС-адресу.
При помощи этого инструмента мониторинга администратор способен быстро распознать двойные МАС- и IP-адреса и другие ошибки в конфигурации сети, а также атаки посредством активных средств прослушивания сети.
В файле /var/lib/Arpwatch/arp.dat Arpwatch хранит адресные пары, которые он прежде зафиксировал в сети. Например:
% cat /var/lib/arpwatch/arp.dat
00:00:35:6f:00:a5 10.0.0.1 1064218502 gw
00:50:00:00:11:e7 10.0.0.2 1064218502 host
00:10:00:64:00:22 10.0.0.3 1064218305 node
Ирвин Иглхаут
Техническая информация о терминальном сервере Windows 2003
Где можно найти дополнительную техническую информацию или бесплатную литературу о терминальном сервере Windows 2003?
Microsoft предлагает интерактивную информацию по следующим адресам:
- http://www.microsoft.com/windowsserver2003/technologies/terminalservices/;
- http://www.microsoft.com/windowsserver2003/community/centers/terminal;
- http://www.microsoft.com/windowsserver2003/techinfo.
Практические статьи по этой теме можно найти по адресу: http://www.msterminalservices.org/articles. Кроме того, по адресу: http://www.tricerat.com/ebooks/index.php размещены три объемные электронные книги, которые можно бесплатно загрузить в виде файла PDF:
- «Полное руководство по терминальному серверу Windows Server 2003» на английском языке появилось еще в 2003 г. Книга позволяет составить общее представление о продукте и содержит пошаговое руководство по инсталляции, конфигурированию, распределению нагрузки и лицензированию сред Microsoft Terminal Server;
- «Полное руководство по терминальному серверу Windows Server 2003 — расширенная редакция» на английском языке рассказывает о новых функциях и дополнениях к терминальным услугам и о первом пакете обновлений. В нем даются практические рекомендации по инсталляции, конфигурированию и администрированию терминальных серверов Windows 2003.
- книга «Как работать с терминальным сервером Windows Server 2003» на английском языке знакомит читателя с более глубокими взаимосвязями продукта Microsoft Terminal Server.
Ульрих Шлютер
Печать на терминальных серверах Windows
Каким образом на терминальном сервере Windows можно организовать доступ к сетевым и локальным прин-терам, а также плоттерам?
Установка и администрирование сетевых принтеров и плоттеров, а также доступ к принтерам, локально подключенным к клиентам, через терминальный сервер Windows не всегда проходят успешно, особенно когда клиенты подключаются к терминальному серверу или серверам по медленным каналам глобальной сети либо виртуальной частной сети и Internet. Часто в этом случае не обойтись без специфических ноу-хау. Однако в Internet есть источники, где представлена подробная информация, а кроме того, компания Microsoft предлагает и Webcast. На эту тему по адресу: http://www.microsoft.com/germany/technet/webcasts можно загрузить «Windows Server 2003 — печать на терминальном сервере» в форме видеофайла и просмотреть его в Windows. Прочие руководства и инструменты находятся по следующим адресам:
- техническое описание «Терми-нальные службы и печать» — http://www.microsoft.com/windowsserver2003/techinfo/overview/tsprint.mspx;
- «События 1111, 1105 и 1106 на сервере терминальных служб в Windows 2000» — http://support.microsoft.com/kb/239088/ENUS/»;
- «Полное руководство по печати на терминальном сервере — установка и конфигурация» — http://www.brianmadden.com/content/con tent.asp?ID=62;
- «Мастер по перенаправлению печати на терминальном сервере» — http://go.microsoft.com/?linkid=4705046.
Ульрих Шлютер
? AWi Verlag