В статье «Репликация паролей для контроллеров доменов только для чтения в Windows Server 2008» я рассказывал, какие дополнительные настройки могут потребоваться для того, чтобы разрешить пользователям аутентификацию на контроллерах домена только для чтения при отсутствии доступа к записываемым контроллерам домена. Однако бывают ситуации в которых требуется, напротив, запретить аутентификацию при подобных обстоятельствах.
Имена NetBIOS служат самым распространенным средством идентификации файловых ресурсов в сети. Так, при обращении к общим каталогам в формате «\\имя_сервера\имя_папки» используется как раз имя NetBIOS сервера. Можно, конечно, вводить адрес в формате «\\имя_сервера.полное_имя.домен\имя_папки», но таким способом пользуются довольно редко.
Process Explorer, один из самых популярных инструментов Sysinternals, недавно обновился до версии 12. Обновленная утилита включает целый ряд новых функций, которые позволяют администратору отслеживать программы, службы и системные процессы, взаимодействующие с определенным файлом. Кроме того, в обновлении реализовано множество мелких усовершенствований и исправлений, как отмечается в блоге TechNet.
Одна из самых неприятных задач администратора — выслеживать в корпоративной сети системы, обманным путем получившие DHCP-адрес, особенно если эти системы служат источником неприятностей. К примеру, пользователь может незаконно пронести на работу беспроводной маршрутизатор или установить виртуальную машину, никак не защищенную от сетевых угроз.
Многие разработчики аппаратного и программного обеспечения переносят свои проприетарные технологии на платформы разработки Windows. Как результат, системным администраторам зачастую приходится сталкиваться с непростой задачей обслуживания «черных ящиков» на базе Windows Server.
Системный администратор должен следить за тем, чтобы дискового пространства всегда было достаточно и расширять его по мере необходимости. В этом контексте становится особенно интересно, зачем нужен 100-мегабайтный раздел «Зарезервировано системой» (System Reserved Partition) на серверах Windows.
Управление общими ресурсами и дисками в Windows обычно осуществляется из разных разделов консоли «Управление компьютером» (Computer Management). Опции управления общими ресурсами доступны в разделе «Общие папки» (Shared Folders), а средства управления дисками — в разделе «Запоминающие устройства» (Storage). Однако в Windows Server 2008 появилась новая консоль, позволяющая выполнять все эти задачи из единого пункта управления.
Настройка архивации — важный аспект администрирования Windows Server 2008 R2 Core Edition. По сравнению со стандартными версиями ОС, резервное копирование в базовой версии Windows Server осуществляется иначе. Главное отличие заключается в том, что в Core Edition нельзя использовать встроенное средство архивации Windows Server. Тем не менее, его можно запустить на удаленном полнофункциональном сервере и подключиться к Windows Server Core.
Протокол удаленного рабочего стола (Remote Desktop Protocol, RDP) фактически обеспечивает консольный доступ к удаленному компьютеру с административными правами. Поэтому в целях обеспечения максимальной безопасности системы рекомендуется сменить порт TCP, используемый для сетевого доступа. По умолчанию, во всех поддерживаемых версиях Windows протокол удаленного рабочего стола использует порт TCP 3389. Чтобы его изменить, потребуется отредактировать реестр.
В статье «
Одна из самых неприятных задач администратора — выслеживать в корпоративной сети системы, обманным путем получившие 
Многие разработчики аппаратного и программного обеспечения переносят свои проприетарные технологии на платформы разработки Windows. Как результат, системным администраторам зачастую приходится сталкиваться с непростой задачей обслуживания «черных ящиков» на базе Windows Server.
