Главная Security, Windows, Новое Live, Security, Windows 7, Видео
  • Видео – Обеспечение безопасности детей в Интернет. Windows Live Фильтр семейной безопасности.

    images Служба Семейная безопасность Windows Live пришла на смену службе «Семейная безопасность Windows Live One Care. Данная служба предназначена для помощи родителям в настройке параметров безопасности детей.

    С помощью данной службы можно защитить детей от просмотра нежелательного веб- содержимого, управлять списком пользователей, с которыми дети могут обмениваться электронной почтой или мгновенными сообщениями, а также отслеживать посещаемые детьми веб-сайты.

  • Главная Security, Windows, Новое BitLocker, Security, Windows 7, Видео
    • Видео – BitLocker to GO

      image0017 января 2009 года компания Microsoft представила для тестирования очередную версию операционной системы для рабочих станций – Windows 7. В данной операционной системе, как уже стало привычным, широко представлены технологии безопасности, в том числе и ранее представленные в Windows Vista. Сегодня речь пойдет о технологии шифрования Windows BitLocker, претерпевшей значительные изменения после своего появления в Windows Vista.

    • Главная Windows Active Directory, Windows 7
      • Автономный ввод в домен Active Directory

        • Рубрика: Windows
        • Автор: Илья Рудь
        • Дата: Sunday 07 Jun 2009

        advancedsettings Хотелось бы поделиться новой возможностью появившейся с выходом Windows 7 и Windows Server 2008 R2. В оригинале называется она  – “offline domain join”. Спорить как правильно перевести на родной язык  данный термин можно долго. Я остановился на варианте “автономный ввод в домен”. В чем суть?  Она проста. Если при введении предыдущих версий ОС в домен вам было необходимо иметь сетевое соединение с контроллером домена, то при вводе Windows 7/2008R2  это не обязательно. Сфера применения данной возможности мне пока ясна не до конца, если у вас есть мысли прошу поделиться в комментариях. Будем считать, что вы администрируете два леса Active Directory не связанных между собой. Перед вами стоит задача настроить рабочую станцию, отправить ее в другой филиал и соответственно в другой лес AD. И естественно вы хотите сделать так, чтобы по приезду в место назначения этот компьютер можно было подключить в сеть и начать работать.

        Важно: Для использования “offline domain join” не нужно поднимать режим работы домена или леса. Более того, не нужно иметь контроллеры домена Windows 2008 или 2008R2. Для “Автономного ввода в домен” используется утилита “djoin”, которая присутствует в Windows 7/2008R2. Т.е достаточно хотя бы одного компьютера Windows 7/2008R2 работающего в домене назначения.

        Логика работы “Автономного ввода в домен”

        1. На любом контроллере Windows 2008R2 или клиентском Windows 7 в домене назначения запускаем утилиту “djoin” со следующими ключами:

        djoin /provision /domain itband.ru /machine Win7-PC /dcname DC-SQL2005  /downlevel    /savefile C:\blob.txt

        itband.ru  – имя вашего домена

        Win7-PC  – имя клиентского компьютера который должен автономно войти в домен

        DC-SQL2005 – имя контроллера домена

        /downlevel  – ключ указывается если у вас контроллер домена Windows Server 2003

        C:\blob.txt  – путь к файлу с метаданными

        После ввода данной команды формируется текстовый файл содержащий необходимые данные для того, чтобы компьютер мог войти в домен (информация о имени домена, контроллера домена, SID домена и.т.д). Плюс к этому в Active Directory создается объект компьютер для будущего клиента. Файл в кодировке base64. Подробней о данном файле.

        step1

        Рис.1  Первый шаг, использование Djoin

        2. Вторым шагом необходимо доставить данный файл blob.txt  на компьютер который должен автономно войти в домен. Какими средствами вы это сделаете зависит от вас. Хоть по почте пересылайте.

        3. Доставив данный файл на клиентский компьютер, необходимо запустить командную строку и выполнить “djoin” со следующими ключами:

        djoin /requestODJ /loadfile C:\blob.txt /windowspath %SystemRoot% /localos

        Произойдет импортирование данных из файла в директорию Windows. Теперь при следующей загрузке операционной системы и доступности контроллера у вас будет возможность войти в домен Active Directory.

        step 2

        Рис.2  Третий шаг, использование Djoin

        С одной стороны функционал более чем интересный, с другой появляется  гипотетическая возможность того, что кто то сможет перехватить или завладеть таким файлом “Приглашением” и включить свой компьютер в домен не имея никаких на это прав. Или это просто паранойя.)

        На текущий момент информации по “offline domain join” очень мало. В частности я не смог найти есть ли какой-то срок жизни у такого файла-приглашения. Хотя если рассуждать логически, можно предположить, что он (срок жизни) равен сроку жизни пароля объекта компьютер. Оригинальная информация на английском языке.

         

        MCT Илья Рудь

      • Главная Новое Windows 7, Windows Server 2008
        • Праздник к нам приходит… праздник к нам приходит…

          • Рубрика: Новое
          • Автор: Илья Рудь
          • Дата: Wednesday 03 Jun 2009

          iСтало известно когда  поступят в продажу Windows 7 и Windows Server 2008 R2. Оба продукта выйдут в RTM во второй половине июля 2009 года. В самое ближайшее время после выхода RTM доступ к ним будет предоставлен OEM партнерам и клиентам, обладающим лицензией Volume Licensing. Датой всеобщей доступности  (GA – General Availabilty) назначено 22-е октября 2009 года. Начиная с этого дня Windows 7 и Windows Server 2008 R2 появятся на полках магазинов в предустановленном на оборудование и в коробочном варианте.

          Мои прогнозы сбылись. Я был уверен, что ОС выдут осенью, а не в начале 2010-года как говорилось. Ура! Товарищи.