Something about restoring your server

1. What the restoring are you talking about?

        A computer system is considered to be fault-tolerant not because you make backup copies. Fault-tolerant is the system which can be restored after the crash. No any backup procedure makes sence until you are able to restore data from a backup. The truth is that most of systems administrators have never tried to restore their servers from a backup, and this is just a matter of fact, mostly not depending neither on a company size nor on IT staff members count. This task usually is moved to the later/better time, re-assigned to other team members (so-called ”football game”) or is performed partially (”let’s try to restore the database only and consider everything to be o.k. if it is restored”).

        But the thing is that failures do not warn you in advance.They are not gonna call you stating ”get ready, this will happen in a week” neither send you an e-mail message. So what problems do unexperienced in restoring servers administrators face when critical failure occurs? (Frankly, not only servers, but mission-critical workstations as well.)

Продолжить чтение этой записи

Кое-что о восстановлении вашего сервера

1. Что за восстановление, о чём вообще речь?

«Совсем неважно, как ты ударишь, а важно, какой держишь удар.» Rocky Balboa.

        Отказоустойчивая система — вовсе не та, в которой создаются резервные копии. А та, что сумела восстановиться после сбоя. Никакое резервное копирование не имеет значения, если вы не можете восстановить данные из копии. Большинство системных администраторов никогда не пытались восстановить свои сервера из резервных копий, и это — просто факт, как правило, не зависящий ни от размера организации, ни от объёма штата IT-персонала. Эта задача зачастую откладывается «на потом», перекладывается на других (то есть, ведётся игра в «футбол»), выполняется частично  («давай попробуем восстановить базу, если заработает — всё о’кей»).

        Но критический сбой никогда не предупреждает вас о своём появлении заранее. Он не позвонит со словами «приготовься, это случится через неделю» и даже не вышлёт сообщение на электронную почту. С какими же проблемами в момент отказа сервера (да и не только сервера!) приходится столкнуться администраторам, не выполнявшим восстановление ранее?

  Продолжить чтение этой записи

Секреты Windows 7: Дело о потерянных правах

        Столкнулся на днях с любопытной ситуацией: пользователи не могут перезаписывать файл, даже обладая разрешениями Full Control на него. Обычный текстовый файл вида ImportantInformation.txt, сохранённый в корне системного диска (C:\), работа с ним осуществляется в Notepad. Эта программа данные обычно пишет напрямую, никаких ужимок и гримас не строит, как любит делать MS Word. Итого, администраторы всё успешно сохраняют, рядовые пользователи — нет. Разрешения NTFS одинаковые.

        Пришлось взять в руки Аудит и включить слежение за неудачными попытками доступа. Картинка начала вырисовываться совсем непонятная.

Продолжить чтение этой записи

Configuring Windows to run applications with Standard User privileges

1. Why should we separate privileges and configure permissions?

        The separation of privileges is a computer security and antivirus protection fundamental. Usually, all the users log on to the computer with individual accounts that belong to either of two categories: administrative, which are designed to configure and maintain the system; and standard, designed for everyday work. Administrators can do anything they want — install and remove software, update device drivers, infect computer with a virus etc. Standard Users are able to surf Internet, work with documents and e-mail, watch movies. But it is impossible for them to break anything in a system.

Продолжить чтение этой записи

Using Windows Auditing to track user activity

        Time to time something happens that requires us to answer ”who did it?” question. Those occasions are not as frequent, but important ones. A systems administrator is to be ready and prepared to address such issues.

        In most companies there are departments like Project Managers, Accountants, Developers and other employee categories that collaborate and work together with groups of documents being stored in some shared folders on a fileserver or possibly workstations. Occasionally, someone deletes a particular important document or folder with a bunch of documents, resulting in a mission-critical data loss. Considering the described incident, few questions immediatelly arise:

  • At what date and time the incident took place?
  • Which backup should be used to restore the data?
  • Was that an accident or an intentional user action?
  • Or maybe that was some system failure that could happen again?

Продолжить чтение этой записи

Пять причин, по которым я работаю с ограниченными привилегиями

1. Стандартные привилегии — фундамент защиты от вирусов.

         Принципиальное отличие ограниченной учётной записи заключается в том, что у таких пользователей нет прав на инсталляцию программ. Вирус — это не чёрная магия, а тоже просто компьютерная программа, нацеленная автором на деструктивные действия.

         Не стоит надеяться на «белую магию» антивирусной программы1 — если бы антивирусные программы были способны обеспечить эффективную защиту, вирусов уже не существовало бы! Однако, если у меня нет прав на инсталляцию программ, вирус в свой компьютер я проинсталлировать тоже не смогу. Причём, совершенно не имеет значения, насколько вирус новый или сложный — если он, будучи запущенным, захочет скопироваться в папку Windows или прописаться в системном реестре, его ждёт железобетонная стена отсутствия прав на запись.

Продолжить чтение этой записи

Секреты Remote Desktop Services: Single Sign-On

        Сегодня работа в терминальном сервере является стандартным решением для многих компаний, равно как и удалённое управление компьютерами с помощью Remote Desktop. Одна только вещь постоянно раздражает — нужно дважды вводить своё имя и пароль, один раз при входе в свой компьютер, второй — устанавливая RDP-соединение. Где же пресловутый Single Sign-On, являющийся известным свойством NT-доменов? Оказывается, для Remote Desktop он тоже существует, просто нужно выполнить ряд настроек.

Продолжить чтение этой записи

Почему система не загружается с зеркального или клонированного диска?

        Проблема, с которой можно столкнуться после отказа первого диска в программном массиве RAID-1 — со второго диска система не загружается. Вот как это может выглядеть:

        Да, ничего особенного, просто чёрный экран с мигающим курсором в углу. Но система не загружается. Многие сразу начинают обвинять кого угодно — плохой Microsoft, плохие программные RAID, плохой диск, плохой компьютер и т.д. На самом деле, дело в элементарном незнании порядка загрузки компьютера. Механизм этот работает следующим образом:

Продолжить чтение этой записи

Why Microsoft made managing NTFS Permissions even more complex?

        Working with Windows NT 5.0/5.1/5.2 (Windows 2000/XP/2003) systems for a quite long time, I am used to configure NTFS Permissions the way it was. However, the successor NT versions (2008/Vista/7) managed to unpleasantly surprise me. Let’s assume you want to re-configure an access to some particular NTFS folder. For example, the folder containing users’ home directories. This is the way it looks (with NTFS permissions attached) on one of my Windows Server 2003 R2 computers:

Продолжить чтение этой записи

Зачем Microsoft усложнила работу с разрешениями NTFS?

        Длительное время работая с Windows NT 5.0/5.1/5.2 (Windows 2000/XP/2003), я уже вполне привык к системе назначения разрешений NTFS. Но следующие версии NT (2008/Vista/7) всё же нашли, чем неприятно удивить. Предположим, у вас есть папка, внутри которой вы желаете переназначить доступ. Например, папка с домашними директориями пользователей. Вот как она вместе с разрешениями NTFS выглядит на одном из моих Windows Server 2003 R2:

Продолжить чтение этой записи