Публикация FTP сервера на Foreront TMG 2010

Для того чтобы опубликовать FTP-ресурс внутренней сети, действуем следующим образом:
1. Переходим во вкладку Firewall Policy.
2. В правом фрейме оснастки выбираем вкладку Tasks, далее пункт Publish Non-Web Server Protocols.
3. В запустившемся мастере вводим имя правила.

4. Далее задаем IP целевого FTP сервера.

5. Выбираем существующий протокол FTP Server.

 

6. Выбираем сети, которые получат доступ к серверу.

 

7. В конце жмем Finish. Кликаем правой кнопкой на созданном правиле и снимаем галочку Read Only. Если этого не сделать, то сервер снаружи будет доступен только в режиме чтения.

 

8. Далее переходим  в раздел System на вкладку Application Filters. Находим наш по-умолчанию включенный фильтр FTP Access Filter. Если мы будем работать с сервером в активном режиме, то в свойствах нужно найти и установить галочку на параметре Allow active FTP access.

 

 Настройка закончена, не забываем сохранить и обновить сделанные изменения конфигурации TMG.

Отключение создания коротких имен файлов формата 8.3

В старых ОС до выхода Windows 95 использовался формат именования файла 8.3, тоесть 8 символов под имя и 3 под расширение. В настоящий момент необходимости в таких именах нету, а вот система по прежнему генерирует “старое” имя для совместимости, что немного замедляет работу с файлами.
Для того чтобы отключить данную функцию воспользуемся командой fsutil:

Например "fsutil 8dot3name set X"
где X:

0 – включить генерацию имен 8.3 для всех разделов систем,
1 – выключить генерацию имен 8.3 для всех разделов систем,
2 – включить генерацию имен 8.3, базирующуюся на выборе нужных раздело,
3 – выключить генерацию имен 8.3 для всех разделов систем кроме системного.

Если раздел указан, то флаг для раздела. При этом должна быть выбран а опция 2:
0 – включить генерацию имен 8.3 для этого раздел,
1 – выключить генерацию имен 8.3 для этого раздела.

Применение происходит без перезагрузки.

Освобождение места от установленных обновлений и сервис паков в Windows 7, 2008

Обычно в течении некоторого рабочего времени ОС при установке новых обновлений накапливает временные файлы на системном диске и не удаляет их до конца. Для очистки данного кэша и освобождения диска можно воспользоваться утилитой "Очистка диска" или "Disk Cleanup". В серверной версии Windows 2008 по умолчанию она недоступна.  В установке компонентов нужно заполнить чек-бокс: Возможности рабочего стола или Desktop Experience. После установки понадобится перезагрузка компьютера.

Существует так же способ очистки через консольную команду dism:
dism /online /cleanup-image /spsuperseded /hidesp
В серверных версиях доступна при установленных компонентах "Возможности рабочего стола".


Так же стоит проверить следующий путь:
%windir%\SoftwareDistribution\Download
Все имеющиеся файлы можно удалять, так как это кэш обновлений ОС.

Предотвращение добавление машин в домен простыми пользователями

По умолчанию начиная с Windows 2000 простые пользователи домена могут добавить до 10 компьютеров в домен. Это можно исправить с помощью групповых политик. Но есть способ проще. Для этого открываем оснастку adsiedit.msc, находим элемент начинающийся с "DC=", правой кнопкой щелкаем на нем и заходим в Свойства. Ищем параметр ms-DS-MachineAccountQuota, он по умолчанию будет равен 10. Для предотвращения добавления компьютеров в домен пользователями меняем значение на 0. Привязка счетчика осуществляется к компьютерным аккаунтам, поэтому ввод в домен новых машин пользователям будет уже запрещен, однако ранее введенные компьютеры вывести и заново ввести в домен они смогут.

Увеличение разделов файловой системы в Windows

Начиная с Windows Vista и 2008 появилась возможность налету менять разделы у базовых дисков через оснастку diskmgmt.msc. Можно как расширять диски при наличии неиспользуемого пространства, так и сжимать их, освобождая пространство. В Windows XP и 2003 этого сделать нельзя, но можно воспользоваться загрузочным образом Windows PE.
Команда diskpart позволяет сделать данные манипуляции без графического интерфейса: сначала просматриваем доступные разделы list volume, затем выбираем необходимый select volume <№ раздела>, и выполняем extend для увеличения при наличии свободного пространства на диске.

Изменение SID в Windows 7, 2008.

В данных операционных системах в отличии от предыдущих уже не поддерживается утилита NewSid. Но Microsoft предоставила официальное решение: утилита Sysprep. Находится она в папке Windows/System32/sysprep/sysprep.exe. После запуска не забудьте установить галочку Generalize. Далее ждем пока система выполнит свою работу, при этом она несколько раз перезагрузится. Затем придется установить некоторые первоначальные параметры как при инсталляции ОС.

Смена языка ввода по умолчанию.

Эту операцию можно сделать через GUI интерфейс, однако изменения происходят только для текущего пользователя. Нам же чаще всего необходимо это сделать для профиля по умолчанию. Воспользуемся реестром. По данному пути:[HKEY_USERS\.DEFAULT\Keyboard Layout\Preload] необходимо просто поменять значения 409 и 419 местами у соответствующих параметров. Это касается русских и английских языков. В остальных случаях значения будут иными.

Изменение часового пояса на компьютерах локальной сети

Иногда может возникнуть необходимость в установке другого часового пояса на множестве сетевых машин. В ручную это делать неудобно и муторно. Воспользуемся консольными командами. Однако вся сложность оказалась в том, что в различных версиях Windows разные команды для данных манипуляций.

Возьмем для примера часовой пояс+03 Багдад: Arabic Standard Time или по-русски Багдадское время.
Доступные пояса можно посмотреть в этой ветке реестра: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones.

Windows 2000
Консольная команда:
RunDLL32.exe shell32.dll,Control_RunDLL timedate.cpl,,/Z Arabic Standard Time

Windows XP & 2003
Консольная команда:
tzchange.exe /c "Arabic Standard Time"

Windows Vista & 2008
К сожалению не существует для этих версий корректной команды смены времени, но можно выкрутиться через изменение реестра и рестарт сервиса:
reg add HKLM\SYSTEM\CurrentControlSet\Control\TimeZoneInformation /v TimeZoneKeyName /t REG_SZ /d "Arabic Standard Time" /f
net stop w32time
net start w32time

Windows 7 & 2008 R2
Консольная команда:
tzutil.exe /s "Arabic Standard Time"

Для автоматизации изменения часового пояса в домене можно воспользоваться следующим cmd-скриптом:

@echo off
rem For English name of time zone
set varen=Arabic Standard Time
rem For Russian name of time zone
set varru=Багдадское время
rem For Windows XP and 2003
if exist %windir%\system32\tzchange.exe (
reg query HKLM\SYSTEM\CurrentControlSet\Control\TimeZoneInformation /v StandardName|find "%varen%"||reg query HKLM\SYSTEM\CurrentControlSet\Control\TimeZoneInformation /v StandardName|find "%varru%"
if errorlevel == 1 (
tzchange.exe /c "%varen%"
)
) else (
rem For Windows 7 and Server 2008 R2
if exist %windir%\system32\tzutil.exe (
tzutil.exe /g|find "%varen%"
if errorlevel == 1 (
tzutil.exe /s "%varen%"
)
) else (
rem For Windows 2000 without reg.exe
if not exist %windir%\system32\reg.exe (
RunDLL32.exe shell32.dll,Control_RunDLL timedate.cpl,,/Z %varen%
) else (
reg query HKLM\SYSTEM\CurrentControlSet\Control\TimeZoneInformation /v TimeZoneKeyName
rem For Windows 2000 with reg.exe
if errorlevel == 1 (
reg query HKLM\SYSTEM\CurrentControlSet\Control\TimeZoneInformation /v StandardName|find "%varen%"||reg query HKLM\SYSTEM\CurrentControlSet\Control\TimeZoneInformation /v StandardName|find "%varru%"
if errorlevel == 1 (
RunDLL32.exe shell32.dll,Control_RunDLL timedate.cpl,,/Z %varen%
) else (
exit
)
) else (
rem For Windows Vista and Server 2008
reg query HKLM\SYSTEM\CurrentControlSet\Control\TimeZoneInformation /f "%varen%" /d
if errorlevel == 1 (
reg add HKLM\SYSTEM\CurrentControlSet\Control\TimeZoneInformation /v TimeZoneKeyName /t REG_SZ /d "%varen%" /f
net stop w32time
net start w32time
)))))

В начале скрипта нужно лишь поменять две переменные на соответствующий часовой пояс(одна английский вариант, вторая - русский). Работает для всех версий Windows, так как предусматривает все возможные варианты и команды. В домене для применения удобнее всего использовать групповые политики.

Когда перестает работать RDP доступ посе установки обновлений на Windows.

С данной проблемой уже не раз сталкивался на различных серверах под Windows 2003. Причем баг ничем не обусловлен, ни какими-то конкретно обновлениями, ни конфигурацией сервера, случается совершенно в хаотичном порядке. Решение от Microsoft данной проблемы не было найдено, но можно немного пошаманить: в свойствах системы на вкладке удаленного подключения снимаем галочку "Разрешить подключение по удаленному рабочему столу", жмем Ок, затем опять устанавливаем галочку и перегружаем сервер. Помогает.

Решение проблемы с HP dc7900, зависание при перезагрузке системы

Столкнулся с проблемой на рабочей станции HP dc7900. После установки ОС Windows 7 (x86-x64 - проблема существует в обоих ОС) при выполнении команды перезагрузки системы, компьютер показывал приглашение BIOS и дальше повисал. Причем если систему выключить по кнопке, а затем включить, загрузка ОС проходила без проблем. Решением оказалось изменение параметра в биос: Advance Powe On -> Post Mode -> установить значение Clear Memory или Full Boot.

BSOD - синий экран смерти, решение проблемы...

Синий экран смерти —  название сообщения о критической системной ошибке в операционных системах MS Windows. Обычно данные предсмерные послания не достаточно информативны. Для того чтобы определить модуль, вызывающий крах системы, нужно расшифровать дампы, которые сохраняются при правильной настройке по умолчанию в C:\Windows\minidump. 

Для начало нужно убедиться в правильности настройки системы. Для этого идем в свойства системы, параметры загрузки и восстановления:

 Проверяем что параметр "Запись отладочной информации" установлен в следующие значения:
- Малый дамп памяти: минимальный набор информации, обычно его достаточно в большинстве случаев решения проблем;
- Дамп памяти ядра: несет в себе больше информации чем предыдущий, всю память ядра, однако достаточно большой по объему (более 2Гб);
- Полный дамп памяти: содержит полный слепок данных системной памяти на момент падения ОС. Недоступен для компьютеров с количеством ОЗУ более 2Гб.

Для исследования дампов нам будут нужны: Debugging Tools for Windows ,

и написанный Александром Суховеем командный файл для обработки дампов kdfe.
Тулзы устанавливаем на проблемном компьютере, и запускаем пакетный файл:

Скрипт сканирует путь по умолчанию и предлагает нам сделать выбор, какой из дампов мы хотим исследовать. Указываем номер файла, жмем Ввод и ожидаем. Длительность процесса может быть и несколько часов, так что паниковать и сетовать на зависший компьютер не стоит.
В качестве результата программа выводит информацию о проблемном модуле: указывает нам файл из-за которого и возник крах ОС.

Имея данную информацию можно продолжить решение проблемы различными путями.

Windows падает в процессе загрузки. Используем Last Known Good Configuration...

Last Known Good Configuration - одна из опций загрузки Windows, которая использует системные настройки в реестре, сделанные во время последней удачной загрузки системы. Каждый раз при выключении компьютера, при успешном завершении работы, происходит сохранения важных параметров в системе в отдельной ветке реестра. Если по каким-то причинам в дальнейшей работе происходит повреждение реестра, данная опция позволяет использовать бэкап и загрузить систему с рабочими параметрами. Так может например произойти в случае неудачной установки драйвера на видео, дисковую систему.
Для использования опции нужно до начала загрузки Windows успеть нажать клавишу F8. И выбрать в меню соответствующий пункт.

Быстрое восстановление системных файлов Windows

Достаточно часто бывает так, что при загрузке системы или в процессе работы ОС сваливается выдавая сообщение об ошибке в одном из системных файлов. В большинстве случаев эту проблему можно решить путем использования приложения sfc.
Для начала, если это конечно удастся, следует перегрузится в безопасный режим, вставить в привод установочный компакт-диск, открыть консоль и использовать sfc /scannow. Перед запуском утилиты рекомендую сделать chkdisk системного раздела.

Утилита sfc.exe предназначена для проверки всех версий защищенных системных файлов и восстановления в случае подмены или повреждения. В Windows XP она запускается только из командной строки, в отличие от Windows 9-х, где подобная утилита имеет графический интерфейс. Запуск утилиты возможен только с правами администратора.

Синтаксис:

SFC [/SCANNOW] [/VERIFYONLY] [/SCANFILE=<файл>] [/VERIFYFILE=<файл>]
    [/OFFWINDIR=<автономная папка Windows> /OFFBOOTDIR=<автономная папка загрузки>]

/SCANNOW        Проверка целостности всех защищенных системных файлов и восстановление, по возможности, проблемных файлов.
/VERIFYONLY     Проверка целостности всех защищенных системных файлов. Восстановление файлов не выполняется.
/SCANFILE       Проверка целостности указанного файла и его восстановление при обнаружении проблем. В параметре <файл> следует указать полный путь.
/VERIFYFILE     Проверка целостности файла, полный путь к которому указан в параметре <файл>.  Восстановление файлов не выполняется.
/OFFBOOTDIR     Расположение автономного каталога загрузки для автономного восстановления.
/OFFWINDIR      Расположение автономного каталога Windows для автономного восстановления.

Запуск оснасток администрирования из под сеанса с правами пользователя

Очень часто появляется необходимость, находясь под сеансом пользователя, перенастроить ОС Windows. Поскольку большинство настроек производится с правами локального администратора, необходимо делать выход из системы и вход под другим пользователем, что во-первых неудобно(нужно завершить все работающие процессы под текущей сессией), во-вторых это отнимает лишнее время. Для упрощения задачи существует команда runas. Она позволяет запускать приложения под указаной учетной записью.
И так, открываем консоль: cmd. Набираем runas /user:<имя пользователя> "<путь к запускаемой программе>"
<имя пользователя> - если используется не локальный а доменный, необходимо дописывать префикс, например пользователь vasya в домене megadom.corp: "megadom\vasya" или "vasya@megadom.corp".
<путь к запускаемой программе> - лучше написать в кавычках, чтобы избежать проблем с пробелами.

Запуск оснасток mmc:
При таком способе вызова приложений нельзя просто указать оснастку как в окне выполнить, нужно приписывать запуск mmc консоли: тоесть вместо dsa.msc пишем "mmc dsa.msc", естественно команда отработает при наличии установленных Administration Tools.

Список основных оснасток:

diskmgmt.msc Оснастка "Управление дисками" в операционной системе windows  предназначена для таких задач, как создание и форматирование разделов и томов и назначение букв дисков. На компьютерах под управлением windows  оснастка «Управление дисками» может также использоваться для выполнения сложных задач, например для создания и восстановления отказоустойчивых томов.
dfrg.msc "Дефрагментация диска" — это системная служебная программа, выполняющая анализ локальных томов с последующим поиском и объединением фрагментированных файлов и папок. Дефрагментацию дисков также можно запустить из командной строки с помощью команды defrag.
certmgr.msc Оснастка "Сертификаты", позволяющая управлять сертификатами пользователей, компьютеров или служб.
ciadv.msc Оснастка "Службы индексирования".
compmgmt.msc Оснастка "Управление компьютером"
devmgmt.msc Оснастка "Диспетчер устройств", используется для обновления драйверов (или программного обеспечения) оборудования, изменения настроек оборудования, а также для устранения неполадок.
eventvwr.msc Оснастка "Просмотр событий" - позволяет пользователям просматривать события, записанные в журналы приложений, безопасности и системы.
fsmgmt.msc Оснастка "Общие папки" - может быть использована для управления общими ресурсами по сети. При помощи компонента «Общие папки» можно осуществлять контроль над разрешениями учетных записей пользователей, сеансами и свойствами общих ресурсов.
gpedit.msc Оснастка "Групповая политика" используется для определения параметров политик, которые будут применяться к компьютерам или пользователям
lusrmgr.msc Оснастка "Локальные пользователи и группы"— это инструмент, предназначенный для управления локальными пользователями и группами.
ntmsmgr.msc Служба "Съемные ЗУ" упрощает отслеживание съемных носителей и управление библиотеками, например устройствами смены дисков.
ntmsoprq.msc Оснастка "Запросы операторов съемных ЗУ" .
perfmon.msc Служба "Оповещения и журналы производительности" предоставляет средства наблюдения за использованием ресурсов операционной системы.
rsop.msc Оснастка "Результирующая политика" (rsop ) является дополнением к групповой политике, а также интегрированной частью оснастки "Управление изменением и настройкой". rsop собирает данные active directory, групповой политики и intellimirror, чтобы помочь снизит время, затрачиваемое на устранение неполадок, связанных с объектами групповой политики (gpo). Эта оснастка проверяет внедрение политики, сценарии развертывания установки программ и развертывание сценариев.
secpol.msc Оснастка "Локальные параметры безопасности"
services.msc Оснастка "Службы" используется для управления службами на локальном или удаленном компьютерах.
wmimgmt.msc Оснастка "Элемент управления wmi" — это средство, позволяющее настраивать параметры wmi на удаленном и локальном компьютерах
Источник списка:
http://mic-hard.narod.ru