- Зміст статті Засоби адміністрування ОС не завжди зручні або часто не володіють достатнім функціоналом,...
- NetWrix Inactive Users Tracker
- WinAudit Freeware
- Облік комп'ютерів за допомогою CheckCfg
- MailArchiva Open Source Edition
- Performance Analysis of Logs
- Створюємо точку доступу з Virtual Router
- Управління RDC-підключеннями - RDCMan
- Free Active Directory Tools
- Comodo Time Machine
- Amanda
- WWW
- Core Configurator 2.0 for Server Core
- Exchange 2010 RBAC Manager
- PowerGUI
- Multi-Tabbed PuTTY
- Висновок
Зміст статті
Засоби адміністрування ОС не завжди зручні або часто не володіють достатнім функціоналом, тому арсенал сисадміна згодом поповнюється корисними утилітами, надбудовами і скриптами, які суттєво спрощують повсякденні завдання. Удвічі приємно, коли знайдене рішення не тільки допомагає впоратися з певною проблемою, але і поширюється на безоплатній основі.
Advanced IP Scanner
Сисадмін повинен знати все про системи, що працюють в мережі, і швидко отримувати до них доступ. З цим завданням допомагає впоратися Advanced IP Scanner , Призначений для швидкого багатопотокового сканування локальної мережі. Надається AIPS абсолютно безкоштовно, без будь-яких застережень. Програма дуже проста і зрозуміла в роботі. Після запуску AIPS перевіряє IP-адреси мережевих інтерфейсів хоста, на якому вона встановлена, і автоматично прописує діапазон IP в параметри сканування; якщо IP міняти не потрібно, то залишається запустити операцію сканування. В результаті отримаємо список всіх активних мережевих пристроїв. Для кожного буде зібрана вся можлива інформація: MAC-адресу, виробник мережевої карти, мережеве ім'я, зареєстрований в системі користувач, доступні загальні ресурси та сервіси (загальні папки, HTTP, HTTPS і FTP). Практично всі опції сканування можна налаштувати, наприклад змінити швидкість або виключити перевірку певного типу мережевих ресурсів (загальні папки, HTTP, HTTPS і FTP). До будь-якого ресурсу можна підключитися одним кліком, досить лише зазначити його в списку. AIPS інтегрована з програмою Radmin і в процесі сканування знаходить все машини з працюючим Radmin Server. Результат сканування можна експортувати в файл (XML, HTML або CSV) або зберегти в «Вибраному» (підтримується drag-and-drop). Надалі, при необхідності звернення до потрібного клієнтського комп'ютера, переглядати мережу повторно не потрібно. Якщо віддалений пристрій підтримує функцію Wake-on-LAN, його можна включити і вимкнути, вибравши відповідний пункт меню.
Сканер Advanced IP Scanner дозволяє отримати список пристроїв, що працюють в мережі
NetWrix Inactive Users Tracker
Компанія NetWrix, що спеціалізується на розробці рішень для аудиту змін IT-інфраструктури, пропонує десять безкоштовних і дуже корисних утиліт , Покликаних помітно спростити адміністрування ОС Windows. наприклад, NetWrix Inactive Users Tracker дозволяє вирішити одну з нагальних проблем безпеки - наявність неактивних облікових записів, якими деякий час ніхто не користується (звільнені співробітники, відрядження, переміщення за посадою, тимчасова учетка тощо). Кадровики рідко попереджають IT-відділ про зміни, і таким аккаунтом може запросто скористатися зловмисник. Утиліта періодично перевіряє всі облікові записи в доменах і повідомляє про тих, доступ до яких не здійснювався певний час. У версії Free в якості дій можливо вказати лише попередження по e-mail (досить задати параметри SMTP), всі інші операції адмін виробляє вручну, хоча і попередження в нашому випадку достатньо. У платній версії доступні: автоматична установка випадкового пароля, деактивація облікового запису і переміщення в інший OU, фільтр OU для пошуку облікових записів. Окремо пропонується PowerShell-командлет get-NCInactiveUsers, що дозволяє отримувати список неактивних користувачів (перевіряється атрибут «lastLogon») і спростити написання відповідних скриптів.
Щоб виявити неактивні облікові записи, застосовуємо NetWrix Inactive Users Tracker
WinAudit Freeware
WinAudit - безкоштовна утиліта від компанії Parmavex Services , Що дозволяє провести повний аудит системи. Не вимагає установки, може виконуватися в режимі командного рядка. Програма має простий і локалізованим інтерфейсом, підтримується запуск на всіх версіях Windows, в тому числі 64-бітних. Збір даних займає приблизно хвилину (тривалість процесу може варіюватися в залежності від операційної системи та конфігурації комп'ютера), результуючий звіт складається з 30 категорій (піддається налаштуванню). В результаті адмін може отримати дані про систему, встановленому ПО і оновлення із зазначенням версії і вендора, підключених пристроях; список відкритих мережевих портів (номер, сервіс, програма та інше) і відкритих папок; активні сесії; установки безпеки; права доступу до периферії; дані облікового запису та групах; список завдань / сервісів; програми в автозапуску; журналах і системну статистику (uptime, використання пам'яті, дисків). Також можна задати пошук певних файлів по імені. Наприклад, щоб знайти музику і відео на жорстких дисках користувача, досить задати відповідні розширення (avi, mp3 і тому подібні). Результат можна відкрити як веб-сторінку, експортувати в файл багатьох популярних форматів (txt, XML, CSV, PDF) або в базу даних (за допомогою майстра, підтримуються всі популярні: MS SQL, MS Access, MySQL, Oracle та інші), відправити по e-mail і роздрукувати.
За допомогою WinAudit адміністратор дізнається все про залозі, ПО і системних настройках
Облік комп'ютерів за допомогою CheckCfg
Проблема обліку оргтехніки та використовуваного ПО гостро стоїть в будь-якій організації. Вирішити її можна різними способами, один з варіантів пропонує розробник Андрій Татуков CheckCfg . Це рішення періодично збирає дані про залозі, ОС і програмах, включаючи тип CPU, обсяг ОЗУ, місце на дисках, стан SMART та інше. При цьому CheckCfg легко справляється з декількома сотнями комп'ютерів. Результат виводиться в зручній деревовидної формі, до локальних каталогів легко отримати доступ. Кожному ПК може присвоюватися інвентаризаційний номер, при необхідності легко згенерувати звіт в RTF-форматі.
CheckCfg є цілий комплекс програм. За безпосередній збір даних про комп'ютер відповідає CheckCfg, яка запускається при старті ОС і записує результат в файл. Управління та архівування інформації проводиться за допомогою програми обліку Sklad, яка обробляє файли, створені CheckCfg, і зберігає в свою базу даних, після чого можна формувати звіти. За допомогою програми Sklad_w можна в зручній формі переглядати поточні конфігурації комп'ютерів і основні дані по оргтехніки (по IP-адресами, CPU, Memory, ПО). Для аналізу змін в конфігурації ПК і оповіщення про це адміністратора використовується ще одна утиліта - Doberman. Можливо, настройка здасться не зовсім тривіальної, так як належить вручну створити потрібні конфігураційні файли, але детальний опис на сайті і наявні шаблони дозволяють без проблем з усім розібратися.
MailArchiva Open Source Edition
Деякі поштові сервери, на зразок MS Exchange, мають функції архівування пошти, що дозволяють при необхідності знайти старі повідомлення, в тому числі і щоб виявити витік конфіденційної інформації при розслідуванні інцидентів. В інших випадках доводиться забезпечувати дані функції самостійно. Варіантом вирішення є розробка компанії MailArchiva , Сумісна з більшістю сучасних поштових серверів (Lotus Domino, MS Exchange, MDaemon, Postfix, Zimbra, Sendmail, Scalix, Google Apps). Підтримується архівування по протоколах SMTP, IMAP / POP3, WebDAV і через Мilter (програма має вбудований SMTP- і Milter-сервер, IMAP / POP-клієнт). Щоб не збирати всю пошту, можна створювати будь-які правила архівації. Реалізовано три рівня доступу до збережених даних - користувач (тільки своя пошта), адміністратор (настройки і своя пошта) і аудитор (вся пошта, можна обмежити правилами). У Open Source версії MailArchiva також реалізовані функції інтуїтивного пошуку, в тому числі у вкладеннях (Word, PowerPoint, Excel, OpenOffice, PDF, RTF, ZIP, tar, gz). Працює MailArchiva на Windows, Linux, FreeBSD і Mac OS X.
Performance Analysis of Logs
У разі проблем з продуктивністю системи виявити вузьке місце за допомогою штатного Windows Performance Monitor, не маючи досвіду, досить складно. Для того щоб розібратися, які метрики потрібно знімати і як правильно інтерпретувати результат, потрібно ретельно прошерстить документацію. Утиліта PAL (Performance Analysis of Logs, pal.codeplex.com) помітно спрощує пошук «пляшкового горлечка». Після запуску вона переглядає журнали і аналізує їх за допомогою вбудованих шаблонів. В даний час є налаштування для більшості популярних продуктів MS - IIS, MOSS, SQL Server, BizTalk, Exchange, Active Directory і інших. Після запуску адміністратор в майстра PAL Wizard активує потрібні лічильники, просто вибравши шаблон зі списку запропонованих, вказує поточні настройки сервера (кількість CPU і інші), інтервал аналізу і каталог для збереження результату. Через деякий час буде виданий докладний звіт в HTML і XML, що містить опис, ім'я лічильника і показники (Min, Avg, Max і Hourly Trend). Звіт потім можна легко скопіювати в будь-який документ. Але розбиратися далі в зібраних параметрах доведеться все одно самостійно. Хоча якщо PAL показує, що характеристика знаходиться в зеленому секторі, хвилюватися не варто. Сам запит зберігається в скрипті PowerShell PAL.ps1, який можна зберегти для подальшого використання. Шаблони являють собою XML-файли; взявши за приклад будь-який з них, можна створити свій варіант. Для редагування параметрів в шаблоні пропонується вбудований редактор PAL Editor.
Звіти, що генеруються PAL, дозволяють отримати інформацію про продуктивність системи
Офіційно підтримується Win7, але працює на всіх ОС від MS, починаючи з WinXP (32/64). Для установки знадобиться PowerShell v2.0 +, MS .NET Framework 3.5SP1 і MS Chart Controls for Microsoft .NET Framework 3.5.
Створюємо точку доступу з Virtual Router
Ситуація, коли комп'ютер з Wi-Fi-картою необхідно перетворити в точку доступу, сьогодні аж ніяк не рідкісна. Наприклад, потрібно швидко розгорнути WLAN або розширити зону покриття Wi-Fi. Спочатку робота бездротової карти передбачалася тільки в одному з двох режимів: точка - точка, коли клієнти приєднуються один до одного, або як точка доступу. У Win7 / 2k8 (крім Win7 Starter Edition) з'явилася можливість віртуалізувати мережеві з'єднання (технологія Virtual Wi-Fi), що дозволяє створювати кілька Wi-Fi-модулів зі своїми настройками при використанні одного фізичного Wi-Fi-адаптера. Таким чином комп'ютер може бути підключений до Wi-Fi і в той же час виступати в якості точки доступу (SAPoint, Software Access Point). З'єднання з таким віртуальним хот-спотом захищено за допомогою WPA2. Перетворити ПК під управлінням Win7 / 2k8R2 в точку доступу можна за допомогою консольної утиліти Netsh, через Центр управління мережами і загальним доступом, або скориставшись додатком Virtual Router , Що володіє інтуїтивно зрозумілим GUI і дуже простими налаштуваннями. Після запуску Virtual Router потрібно лише вказати SSD і пароль для підключення, а потім активувати точку доступу. При необхідності зупинити роботу хот-споту можна також натисканням однієї кнопки. Додатково у вікні відображаються поточні підключення до точки, для кожного можна задати свій значок і змінити деякі параметри.
Використовуючи Virtual Router, можна створити точку доступу зі звичайного ПК
Управління RDC-підключеннями - RDCMan
Для віддаленого управління серверами і ПК, що працюють під управлінням Windows, призначена оснащення Remote Desktop Connection. Якщо необхідно встановлювати багато RDP-з'єднань з різними настройками, то працювати з нею стає незручно. Замість методичного збереження індивідуальних налаштувань для кожного віддаленого комп'ютера можна використовувати безкоштовний інструмент Remote Desktop Connection Manager RDCMan , Що автоматизує цей процес. Після запуску слід вказати настройки RDP-підключення, які будуть використовуватися за замовчуванням і успадковуватися усіма сполуками. Тут задаємо загальні облікові дані, шлюз, установки екрану, параметри безпеки і багато іншого. Далі створюємо потрібну кількість груп систем (наприклад, за призначенням, розташуванню, версії ОС), для кожної з них можна вказати специфічні настройки з'єднання. І останній крок - заповнення груп системами. Щоб додати сервер слід ввести лише доменне ім'я, якщо будь-який параметр буде відрізнятися від налаштувань груп, його можна тут же перевизначити. При необхідності системи легко переміщуються між групами простим перетягуванням. Якщо систем багато, простіше створити текстовий файл, вказавши по одному імені в рядку, після чого згодувати заготовку утиліті. Тепер, щоб підключитися, досить вибрати потрібний сервер і в контекстному меню клацнути пункт «Connect». Можна одночасно активувати кілька з'єднань і перемикатися між ними.
Free Active Directory Tools
Керувати параметрами Active Directory за допомогою штатних інструментів не завжди просто і зручно. У деяких ситуаціях допоможе комплект утиліт Free Active Directory Tools , Що розробляється компанією ManageEngine. Комплект складається з чотирнадцяти утиліт, що запускаються з однієї оболонки. Для зручності вони розбиті на шість груп: AD USer Report, SharePoint Report, User Management, Domain and DC Info, Diagnostic Tools і Session Management. Наприклад, запуск Empty Password User Report дозволить отримати список облікових записів з порожніми паролями, GetDuplicates - отримати акаунти з однаковими атрибутами, CSVGenerator - зберегти в CSV-файл дані акаунтів Active Directory. Інші можливості: звіт про час останнього входу в систему, отримання даних з AD на основі запиту, звіти по установкам SharePoint, управління локальними обліковими записами, перегляд і редагування політик паролів домену, отримання списку контролерів домену та їх ролей, управління їх репликацией, моніторинг їх роботи (завантаження CPU, ОЗУ, жорстких дисків, продуктивність та інше), управління термінальними сесіями і багато іншого.
Пакет Free Active Directory Tools містить 14 корисних утиліт для адміністрування AD
Comodo Time Machine
Можливість відновлення системи за допомогою компонента System Restore закладена в Windows, починаючи з ХР, але його функціональність, м'яко кажучи, обмежена, тому для бекапа часто використовують сторонні додатки. Безкоштовна утиліта Comodo Time Machine (comodo.com) дозволяє зробити відкат ОС до будь-якого попереднього стану. Причому вона буде працювати навіть в тому випадку, коли ОС зовсім перестала завантажуватися. В процесі CTM створює точки відновлення (вручну або за розкладом), в них заносяться всі змінені системні файли, реєстр, а також файли користувача. Це велика перевага в порівнянні з System Restore, який зберігає і відновлює тільки системні файли і реєстр. Максимальний розмір має перша копія, інші копії зберігають лише змінені файли. З метою економії вільного дискового простору слід періодично створювати нову контрольну точку, видаляючи старі архіви. Для можливості відновлення ОС інформація про CTM прописується в завантажувальний сектор; щоб викликати відповідне меню, досить натиснути клавішу Home. Відновлювати стан ОС можна також за розкладом, наприклад налаштувати поведінку утиліти так, щоб при кожному перезавантаженні проводився автоматичний відкат до «чистої» версії системи. Це буде корисно, наприклад, в інтернет-кафе, де користувачі після себе залишають в системі багато сміття. Крім повного відновлення ОС, утиліта надає можливість отримати з архіву більш ранню версію будь-якого файлу. Реалізовано пошук, тому знайти потрібні дані можна без проблем.
Amanda
Завдання централізованого резервного копіювання даних з робочих станцій і серверів, що працюють під управлінням Windows і * nix, можна вирішити за допомогою AMANDA Advanced Maryland Automatic Network Disk Archiver). Спочатку програма була створена для роботи з стрічковими накопичувачами, але з часом розробники запропонували механізм під назвою «віртуальні стрічки» (vtapes), що дозволяє зберігати зібрані дані на жорсткі диски і CD / DVD. AMANDA є зручною надбудовою до стандартних Unix-програмами dump / restore, GNU tar і деяким іншим, тому її основні характеристики слід розглядати саме виходячи з можливостей цих базових утиліт. Працює по клієнт-серверної схемою. Для доступу до комп'ютерів використовуються всі доступні методи аутентифікації: Kerberos 4/5, OpenSSH, rsh, bsdtcp, bsdudp або пароль Samba. Для збору даних з Windows-систем задіюється спеціальний агент або, як варіант, Samba. Стиснення і шифрування (GPG або amcrypt) інформації можна виконувати як безпосередньо на клієнті, так і на сервері. Всі налаштування параметрів резервування виробляються виключно на сервері, в поставці є готові шаблони, тому розібратися досить просто.
WWW
на codeplex.com можна знайти велику кількість вельми корисних утиліт.
Інструкція по запуску Amanda Server на компі під управлінням Windows.
Core Configurator 2.0 for Server Core
Початкове налаштування сервера, що працює під управлінням Win2k8 / R2 в режимі Server Core, проводиться в консолі за допомогою команд. Щоб спростити завдання, розробники ОС додали в R2 інтерактивний скрипт SCONFIG.cmd, що дозволяє налаштувати основні параметри системи. На Сodeplex доступна альтернатива - чудовий конфигуратор Core Configurator . Для його роботи знадобиться наявність компонентів NetFx2-ServerCore, NetFx2-ServerCore і PowerShell. Після запуску Start_CoreConfig.wsf отримуємо меню, в ньому знаходимо кілька пунктів, які забезпечують доступ до основних налаштувань, якими довелося б керувати з командного рядка: активація продукту, настройка дозволу екрану, годин і тимчасової зони, мережевого інтерфейсу, установка дозволів для віддалених RDP-підключень , управління локальними обліковими записами, настройки Windows Firewall, включення / відключення WinRM, зміна імені комп'ютера, робочої групи або домену, настройка ролі, компонентів, Hyper-V і запуск DCPROMO. Якщо встановити прапорець «Load at Windows startup», то програма буде завантажуватися разом з системою.
Exchange 2010 RBAC Manager
В Exchange 2010 з'явилася нова рольова модель доступу, що дозволяє тонко контролювати рівень привілеїв для користувачів і адміністраторів в залежності від виконуваних завдань. Єдиний мінус - вбудовані засоби управління за допомогою командлетів PowerShell не всім можуть здатися зручними і зрозумілими. Найбільш розвиненими можливостями володіє безкоштовний інструмент Exchange 2010 RBAC Manager (RBAC Editor GUI, rbac.codeplex.com), що пропонує зрозумілий графічний інтерфейс для налаштування властивостей всіх ролей. Розібратися з його особливостями не складе труднощів навіть новачкові. Програма написана на C # і використовує PowerShell. Для роботи знадобиться встановлений Exchange 2010 Management Tools.
PowerGUI
Тільки-но з'явившись, командна оболонка PowerShell завоювала симпатії віндовий адмінів, які давно потребували інструменті, що дозволяє автоматизувати багато завдань. З першими версіями PowerShell розробники з Microsoft не змогли запропонувати більш-менш функціональний редактор, тому нішу заповнили кілька сторонніх проектів. Найкращим з них на сьогодні є PowerGUI , Що надає зручний графічний інтерфейс для ефективного створення і налагодження PowerShell-скриптів. При цьому автори пропонують готові комплекти сценаріїв для вирішення багатьох завдань - їх можна використовувати в своїх розробках.
Multi-Tabbed PuTTY
Вільно розповсюджуваний клієнт PuTTY добре відомий адмінам, яким необхідно підключатися до віддалених хостів по протоколах SSH, Telnet або rlogin. Це дуже зручна програма, що дозволяє зберегти настройки сесій для швидкого підключення до обраної системі. Єдина незручність - при великій кількості підключень робочий стіл виходить завантажений безліччю відкритих вікон. Цю проблему вирішує надбудова Multi-Tabbed PuTTY , Що реалізує систему вкладок.
Висновок
Часто немає необхідності ламати голову над вирішенням певної проблеми: швидше за все, інші адміністратори з нею вже зіткнулися і запропонували свій варіант - конкретну утиліту або скрипт, за який навіть не потрібно платити.
