Продолжаем знакомиться с Powershell Web Access (PSWA).
В предыдущей статье мы рассказывали, как удаленно установить PowerShell Web Acess на новом веб-сервере из клиента Windows 8 с запущенными RSAT. В этой статье мы займемся конфигурированием шлюза и настройкой правил авторизации. Оригинал статьи на petri.co.il можно найти здесь. Заинтересованных приглашаем под кат.

Введение

Порою с помощью PowerShell управлять Windows Server 2008 можно гораздо быстрее, чем с помощью привычых GUI-инструментов. В этой статье вы найдет 9 наиболее распространенных задач, которые могут быть реализованы с помощью PowerShell. (10 задача была исключена из перевода из-за того, что демонстрируемый в статье скрипт был неполным – Прим. переводчика).
По данной теме будет два поста. Материала много, материал хороший, но, к сожалению, размещение в одном посте сделает его нечитаемым.
Итак, какие задачи будут рассмотрены:

1. Изменение пароля локального администратора с помощью PowerShell
2. Перезагрузка или выключение сервера
3. Перезапуск службы
4. Остановка процесса
5. Создание отчета об использовании диска
6. Получаем 10 последних ошибок журнала событий
7. Сбрасываем контроль доступа к папке
8. Получаем server’s uptime
9. Получаем информацию о Service Pack

Первые пять задач мы рассмотрим в этом посте, оставшиеся 4 последующем. Заинтересованных приглашаем под кат.

PowerShell v3 дает новые возможности, которые будут полезны всем тем, кто работает с ним. Одной из новых функций является PowerShell Web Access, поволяющий осуществлять удаленное управление серверами практически с любого устройства. Как осуществить его установку, пользователям портала www.petri.co.il рассказал Джеффри Хикс. Под катом мы приводим перевод его статьи.

Кто сказал, что для того, чтобы обеспечить контроль Вашей ИТ-инфраструктуры, обязательно необходимо приобретать дорогие решения? Мы в NetWrix учли проблемы, имеющиеся у системных администраторов и специалистов по информационной безопасности, и в прошлую среду провели вебинар, на котором рассказывали о бесплатных инструментах контроля ИТ-инфраструктуры, разрабатываемых нашей компаний. Надо признаться, что это был наш первый рассказ о бесплатных программах. А как у нас получилось — судить вам.
Стоит отметить, что к вебинару был проявлен очень большой интерес — на нем присутствовало более ста человек. Мы надеемся, что тема бесплатных инструментов действительно актуальна — а мы рассказывали о бесплатных и только бесплатных программах — поэтому совершенно нелишним будет поделиться записью вебинара и соответствующими ссылками.
У себя на сайте мы подготовили такую страницу, где вся информация (ссылки на скачивание видео и программ) собрана в одном месте.

Вот собственно видео самого вебинара.


Но нам показалось, что такого видео недостаточно, поэтому по каждому из продемонстрированных инструментов мы сделали нарезку фрагментов, чтобы можно было сразу посмотреть работу интересующей программы.

Больше двух месяцев назад мы запустили проект «ИТ-инфраструктура под контролем», в котором обещали рассказать о том, как ИТ-специалисты могут упростить контроль ИТ-инфраструктуры с помощью решений NetWrix. И для этого был выбран формат веб-конференции. Каждую неделю мы рассказывали об одном или нескольких связанных компонентах ИТ-инфраструктуры и показывали в работе наши программы, которые призваны осуществлять их контроль.
Более 300 человек приняло непосредственное участие в наших веб-конференциях.
Но мы подумали, что было бы неправильно лишать возможности тех, кто хотел бы узнать больше о наших решениях, и выложили все записи на Youtube.
Всего мы провели 6 конференций, ниже приводим их список.

Задача помощи конечным пользователям в затруднительных ситуациях лежит тяжелым грузом на ИТ-подразделениях крупных и растущих компаний. По некоторым оценкам, каждый случай сброса пароля может обходиться в 70 долл. (учитывая потери рабочего времени), а такие происшествия становятся причиной приблизительно 30% обращений в службу технической поддержки. Еще более высокими могут быть затраты в отраслях, где действует особое законодательство, например, в банковской сфере.

Почему пользователи забывают свои пароли для доступа к системе?
Причин может быть несколько:

1. Множество паролей, которые необходимо запоминать. У каждого пользователя насчитывается в среднем около десятка сервисов и приложений, каждый из которых требует входа по паролю. Часто пользователь просто теряется в этих паролях и вводит не тот.
2. Периодическая смена паролей. В организациях со строгой парольной политикой пароли имеют определенный срок действия. И по истечении определенного срока пароль должен быть изменен. Пользователь забывает сменить пароль и ему автоматически устанавливается случайный. Или же он меняет пароль, но еще не привыкает к нему и путается, вводя не тот.
3. Внедрение строгой политики паролей. Сложный пароль проще забыть.

Но мы ведем речь не о причинах, которые понятны любому специалисту, а о том, как в подобных ситуациях можно упростить жизнь в первую очередь администраторам и службе Help Desk. Сбросить пароль недолго (см. примеры), но если таких заявок в службу технической поддержки поступает много, на их обработку отвлекаются большие ресурсы (тратится время). Пользователи, понятное дело, не могут работать в то время, когда у них нет доступа в систему. Общая эффективность работы снижается.

Кто сказал, что PowerShell должен обязательно быть серьезным? Эд Вилкинсон, автор блога Hey, Scripting Guy!, однозначно с этим не согласен и предлагает нарисовать в PowerShell снеговика!


Нарисовать ASCII картинку в PowerShell можно с помощью внутренней строки (here-string). Для этого ASCII графика должна храниться в here-string в качестве переменной. Под катом приведен скрипт для рисования снеговика.

Тема использования PowerShell для администрирования крайне актуальна, и на Хабре появляется все больше и больше статей на эту тему. Предыдущий перевод статьи Джеффри Хикса, который мы опубликовали в прошлую пятницу, вызвал волну интереса. И как тут не вспомнить замечательное выступление того же автора на TechEd North America 2012. Доклад, который Джеффри Хикс проводил вместе с Джереми Московицем (Jeremy Moskowitz), был посвящен анализу объектов групповых политик и формированию отчетов. Оригинальный материал (видео) здесь, мы же приводим крактко содержание + скрипты. В любом случае рекомендуем посмотреть само видео.

В фокусе доклада было два вопроса:

1. Строит отчеты по групповым политикам
2. Проводим анализ групповых политик

Подробности – под катом.

Конец года для нас выдался плодотворным: сразу 5 программ получили существенные обновления. Про релизы NetWrix Active Directory Change Reporter 7.2 и Change Reporter Suite 3.2 мы уже писали в предыдущих постах. Но сейчас в фокусе нашего внимания находится программа для управления паролями.
Встречайте — новая версия NetWrix Password Expiration Notifier 3.2. Как можно понять из названия, основная задача программы заключается в том, чтобы напоминать пользователям о необходимости сменить пароль на своей машине.
Вопрос о том, что уведомление о смене пароля в Windows 7 (и Windows 8) выглядит слишком уж ненавязчиво, неоднократно поднимался на форумах.

Так как Microsoft не предлагает решения проблемы, выходов несколько:

• оставить все как есть
• написать свой скрипт — вот один из примеров
• специализированное ПО

Джеффери Хикс подготовил статью на Windows IT Pro, посвященную использования PowerShell для администрирования AD. В качестве исходного пункта автор решил взять 10 типичных задач администрирования AD и рассмотреть то, как их можно упростить, используя PowerShell:

1. Сбросить пароль пользователя
2. Активировать и деактивировать учетные записи
3. Разблокировать учетную запись пользователя
4. Удалить учетную запись
5. Найти пустые группы
6. Добавить пользователей в группу
7. Вывести список членов группы
8. Найти устаревшие учетные записи компьютеров
9. Деактивировать учетную запись компьютера
10. Найти компьютеры по типу

Помимо этого автор ведет блог (по PowerShell, конечно), рекомендуем заглянуть — jdhitsolutions.com/blog. А самое актуальное Вы можете получить из его твиттера twitter.com/jeffhicks.
Итак, ниже приводим перевод статьи “Top 10 Active Directory Tasks Solved with PowerShell”.

Коллеги!

У нас важное объявление.

Любой из вас, кто является сертифицированным специалистом Microsoft (MVP, MCTS или MCP) может получить бесплатную NFR-лицензию на новую версию NetWrix Change Reporter Suite.

С принципом работы лицензий Not for Resale многие из вас уже, наверное, знакомы. Бесплатная лицензия предоставляется для некоммерческого использования в лабораторных средах. Мы предоставляем NFR лицензию предоставляется на 1000 пользователей, и вы можете использовать ее в целях опробования и демонстрации.
Получить свою лицензию Вы можете до 31 декабря 2012 года , оставив заявку на нашем сайте.
Срок действия лицензии — 365 дней.

На прошлой неделе мы уже писали о выходе новой версии нашего решения для аудита Active Directory — NetWrix Active Directory Change Reporter 7.2. Но помимо этого событий у нас состоялся еще один важный релиз — пакет программ NetWrix Change Reporter Suite получил обновление до версии 3.2. Решение получило обновление модуля для аудита Active Directory и новый модуль консолидации данных журналов событий для Windows и syslog.

Без сомнения выпуск новых версий Windows Server 2012 и Exchange 2013 не остался незамеченным для всех нас.
Мы, в свою очередь, стараемся держать темп, который задает Microsoft в разработке своих решений, и рады сообщить о выходе новой версии NetWrix Active Directory Change Reporter 7.2, которая поддерживает как Windows Server 2012/Windows 8, так и Exchange 2013.

Обновление коснулось обеих версий программы. Теперь Вы сможете без проблем работать с бесплатной версией программы в Windows Server 2012/Windows 8. Подробности под катом.

Наверное, все слышали о PowerShell, но наверняка не всем довелось с ним работать. Для тех, кто только начинает прокладывать свой путь в дебри PowerShell, мы приводим перевод поста, вышедшего на портале 4sysops.com. В нем рассказано о 7 командах, которые помогут тем, кто только начал работать с PowerShell. За подробностями – добро пожаловать под кат.

SQL Server представляет собой сложную систему, в которой постоянно происходят изменения, — будь то конфигурация сервера или содержимое баз данных. Отследить изменения сложно, особенно в тех случаях, когда изменения касаются тонко настроенных правил делегирования для тех сред, которые управляются несколькими администраторами и операторами.
В Рунете мы смогли найти следующие материалы по аудиту SQL Server:

• Статья на MSDN
• Видео на Techdays
• Статья на Technet

Хабр также не отстаёт – здесь есть хороший пост по отслеживанию изменений в SQL Server.

Однако вопрос о написании актуального и полного руководства по аудиту SQL Server остается открытым (у нас в планах написать такое руководство – наподобие этого и этого).

Пока же в этом посте мы рассмотрим возможности по аудиту SQL Server’a с помощью нашей программы NetWrix SQL Server Change Reporter. Программа выпускается в двух версиях: базовой бесплатной и расширенной коммерческой. Сначала мы рассмотрим, что есть в базовой версии программы, а затем более подробно остановимся на расширенной версии.
Тем более, недавно мы выпустили новую версию нашего решения для аудита изменений SQL Server – NetWrix SQL Server Change Reporter 2.5. В новой версии мы добавили поддержку аудита содержимого баз данных – той функции, которую давно ждали пользователи.
Заинтересованных приглашаем под кат.

Если вы работаете с Active Directory, то наверняка вы сталкивались с нашей программой для аудита – NetWrix Active Directory Change Reporter. Эта программа отслеживает изменения в AD, создает автоматические отчеты, хранит данные аудита в течение длительного времени и позволяет быстро и без потерь восстанавливать удаленные или измененные объекты AD. Если вас интересует функционал программы, вы можете прочитать обзор.
В понедельник мы анонсировали выход новой версии 7.1, которая создавалась с учетом тех требований, которые предъявляли к ней пользователи по всему миру. В первую очередь при создании новой версии мы ориентировались на стабильную работу программы в больших организациях.

О том, что нового в Windows Server 2012, различные авторы пишут много. Не обошли стороной и обновление Server Manager. О нововведениях рассказывают и показывают Майкл Оти и Дон Джонс. Заинтересованных приглашаем под кат.

Наша программа для аудита SQL серверов — NetWrix SQL Server Change Reporter — получила обновление до версии 2.5. Новая версия предоставляет администраторам расширенные возможности аудита SQL сервера и упрощает контроль над изменениями в базах данных.

Программа осуществляет аудит произведенных в конфигурации, базах данных, правах доступа и других объектах SQL Server изменений и создает отчеты о них. Инструмент представляет отчеты об изменениях, относящихся к экземплярам сервера, пользователям, ролям, логинам, изменениям схем и многим другим объектам.

NetWrix SQL Server Change Reporter 2.5 предлагает следующие возможности:

• Аудит содержимого БД на уровне записи, строки и колонки, включая текущее и предыдущее значение;
• Отчеты содержат информацию о компьютере, с которого было произведено изменение, что помогает еще более точно определить источник, например в ситуации, когда несколько изменений были сделаны под одной учетной записью;
• Аудит изменений SQL Jobs, Steps и Job Scheduling;
• Аудит изменений прав на таблицы, представления, хранимые процедуры и функции;
• Возможность получать отчеты в сжатом виде как вложения к электронным сообщениям в формате CSV.

Вчера в центре загрузок Microsoft стал доступен обновленный справочник по групповым политикам в Windows Server 2012 и Windows 8. В нем было добавлено 175 новых административных настроек (27 для пользователей и 138 для компьютеров) и 4 настройки безопасности, введенных специально для Windows Server 2012 и Windows 8.

Представьте себе ситуацию, Вы руководите IT-службой крупной компании, у Вас несколько доменов и несколько тысяч пользователей в Active Directory. В подчинении у Вас как минимум несколько системных администраторов, каждый из которых выполняет свои обязанности. Неожиданно сотрудники в одном из подразделений жалуются на то, что они никак не могут придумать себе новые пароли после истечения срока действия старых – система не принимает заново создаваемые пароли. После быстрого просмотра политики паролей соответсвующего подразделения Вы понимаете, что длина и сложность пароля были изменены. Чтобы узнать, что стало причиной, Вы обращаетесь к журналам событий и понимаете, что информации о том, когда и кем была изменена политика паролей, нет – журналы уже перезаписались. Кто изменил политику – останется тайной.

А вот еще один пример: администратор вдруг обнаруживает, что один из пользователей может ставить без каких-либо проблем ПО на свою машину. И это при том, что в групповой политике для OU, в которой состоит пользователь, такая установка была запрещена. Опять-таки информацию о том, кто и когда разрешил такую установку необходимо искать в журналах событий, продираясь сквозь “шум” неинформативных данных.

Все это приводит к однозначному выводу IT-служба компании должна уделять внимание происходящим в групповых политиках изменениях. Делать это необходимо, чтобы не допустить как образования дыр в системе информационной безопасности (“какой там софт поставит нерадивый пользователь?”), так и обеспечения непрерывности деятельности (когда 200 человек одновременно не могут зайти на свои машины, так как не в состоянии придумать подходящий пароль).
Только на практике выходит так, что контроль над изменениями групповых политик редко кто практикует. И лишь при возникновении проблемы или обнаружении подозрительной активности начинается поиск источника проблемы путем анализа журналов событий и опроса коллег.