Ноябрь 2016

Vagrant — виртуальная среда разработки

Vagrant  — свободное и открытое программное обеспечение для создания и конфигурирования виртуальной среды разработки. Является обёрткой для программного обеспечения виртуализации, например VirtualBox или Wmware, и средств управления конфигурациями, такими как Chef, Salt и Puppet.

Vagrant was started in January 2010 by Mitchell Hashimoto. For almost three years, Vagrant was a side-project for Mitchell, a project that he worked on in his free hours after his full-time job. During this time, Vagrant grew to be trusted and used by a range of individuals to entire development teams in large companies.

Virtualbox можно скачать на официальном сайте https://www.virtualbox.org/wiki/Downloads

22

Последнюю версию vagrant 1.8.6 для debian, mac os, cent os, windows можно скачать https://www.vagrantup.com/downloads.html

Ubuntu.

Скачиваем, устанавливаем. Обновляем.

24

$ dpkg -i vagrant_1.8.6_x86_64.deb
$ apt-get update

Боксы практически любых систем можно скачать на официальном сайте hashicorp https://atlas.hashicorp.com/boxes/search$ vagrant box add USER/BOX

For example: vagrant box add hashicorp/precise64.

You can also quickly initialize a Vagrant environment with vagrant init hashicorp/precise64.

26

29

Windows.

2

7

43

Если хотим запускать vagrant из под windows — добавляем bin в PATH переменную.

555

vagrant --help //проверка работоспособности
vagrant box add ubuntu/trusty6 //установка бокса ubuntu 64x

powershell

Все настройки запуска бокса хранятся в файле vagrantfile в папке, где мы инициализировали бокс. Файл конфигурации написан на языке ruby, в нем хранятся все настройки ip адреса (проброс необходимых портов), настройка поставщика виртуализации (virtual box, wmware, esx и тд). Все строчки в этом файле имеют комментарии, поэтому настройка внешнего айпи адреса, проброс нужных портов, выставления параметров запуска с нужного провайдера и автоматически инсталляция нужного программного обеспечения — не составит никаких проблем.

ruby

vagrant up //включаем машину

По умолчанию ssh адрес машины будет 127.0.0.1: 2222 (порт 2222).

Подключаемся к машине по ssh c помощью программы putty (так как команда ssh username@yoursite через терминал не работает)

Скачать программу PuTTY (the SSH and Telnet client) можно на официальном сайте (http://www.chiark.greenend.org.uk/~sgtatham/putty/download.htm)

rtr

Порт 2222 хостовой машины перенаправляется на 22 порт гостевой машины.

444

222

Раскоментируем несколько строчек, отвечающие за сеть, в vagrantfile:

config.vm.network "forwarded_port", guest: 80, host: 8080 // перенаправление 80 порта
config.vm.network "public_network" // режим работы сети - мост

И после этого мы можем накатывать различные службы: apache2, nginx, phpmyadmin, sql, samba, ftp и тд
333

Чтобы резолвить по имени — правим на хостовой машине hosts (C:\Windows\System32\drivers\etc)

32

Кто-то подключает виртуальную машину, как удаленный жесткий диск и с помощью github отправляет commit, кто-то через ftp подключает к phpshtorm, или просто как share папку.

Команды, которые часто используются в vagrant:
#Команда, которая включает виртуальную машину
vagrant up           
#Команда, которая выключает виртуальную машину 
vagrant halt
#Команда, которая перенастроит виртуальную машину
vagrant provision  
#Команда, которая удалит все файлы виртуальной машины
vagrant destroy
#Подключение к виртуальной машине по SSH
vagrant ssh
#Статус vagrant машины
vagrant status

По умолчанию, если выбран provision- Virtualbox, то образы разворачиваются в папке C:\Users\USER_NAME\VirtualBox VMs\FOLDER_VM
33333

Более подробно про Vagrant написано в книжке «Vagrant: Up and Running: Create and Manage Virtualized Development Environments 1st Edition»

456

Does your App make the world a better place?

 

CER Prize — это премия, которая присуждается IT-проектам, основанным на еврейском понятии «Тикун Олам». Конкурс предлагает молодым предпринимателям представить свой IT-проект или мобильное приложение на рассмотрение жюри, для которого главным критерием оценки является то, насколько проект направлен на изменение мира в лучшую сторону.

В конкурсе могут принимать участие не только евреи, но и представители других национальностей.

Приз за первое место — €26.000, второе и третье места — по €18.000.

Премия CER Prize была учреждена в 2013 году. В 2013 году финал конкурса проходил в Люксембурге, в 2014 — в Риме, в 2016 — в Лондоне. В 2017 году он пройдет в Мюнхене.

Ждем ваших заявок!

Подробности : cerprize.org

Моделирование бизнес процессов в Вusiness studio

Моделирование бизнес процессов является одним из методов улучшения качества и эффективности работы организации. В основе этого метода лежит описание процесса через различные элементы (действия, данные, события, материалы и пр.) присущие процессу. Как правило, моделирование бизнес процессов описывает логическую взаимосвязь всех элементов процесса от его начала до завершения в рамках организации. В более сложных ситуациях моделирование может включать в себя внешние по отношению к организации процессы или системы.maxresdefault

Моделирование бизнес процессов позволяет понять работу и провести анализ организации. Это достигается за счет того, что модели могут быть составлены по различным аспектам и уровням управления. В больших организациях моделирование бизнес процессов выполняется более подробно и многограннее, чем в малых, что связано с большим количеством кросс-функциональных связей.

rybakov2

Цели бизнес моделирования:

  • За счет моделирования можно проследить, что происходит в процессах от начала, до завершения. Моделирование позволяет получить «внешний» взгляд на процессы и определить улучшения, которые повысят их эффективность.
  • Нормирование процессов. Моделирование бизнес процессов задает правила выполнения процессов, т.е. то, каким образом они должны быть выполнены.
  • Моделирование бизнес процессов устанавливает четкую связь между процессами и требованиями, которые они должны выполнять.

Моделирование бизнес процессов и реинжиниринг в Business studio можно осуществить по принципу Деминга (PDCA: Plan , Do, Control,  Act)

n87

PDCA (англ. «Plan-Do-Check-Act» — планирование-действие-проверка-корректировка) циклически повторяющийся процесс принятия решения, используемый в управлении качеством. Также известен как Deming Cycle, Shewhart cycle, Deming Wheel или Plan-Do-Study-Act. Также известен как принцип Деминга-Шухарта, но Деминг предпочитал PDSA (Plan-Do-Study-Act) у Шухарта (Plan-Do-Сheck-Act).

Организационная структура. Схема, схематически отражающая состав и иерархию подразделений предприятия. Организационная структура устанавливается исходя из целей деятельности и необходимых для достижения этих целей подразделений, выполняющих функции, составляющие бизнес-процессы организации.1234

Стратегическая карта. Цели, поставленные собственником бизнеса, являются отправной точкой для разработки бизнес-стратегии организации. В стратегии выбираются виды деятельности, рынки и формулируются те ключевые конкурентные преимущества, за счет которых компания должна добиться успеха. Стратегия может быть успешно реализована только тогда, когда ее понимают сотрудники компании. Описывая стратегию развития бизнеса в более или менее упорядоченной форме, мы повышаем вероятность ее успешной реализации. Разработанная Робертом Капланом и Дейвидом Нортоном система показателей (Balanced ScoreCard, BSC ) является лучшим инструментом представления процесса реализации стратегии в понятной форме. Balanced ScoreCard (Сбалансированная система показателей) – это система стратегического управления компанией на основе измерения и оценки ее эффективности по набору оптимально подобранных показателей, отражающих все аспекты деятельности организации, как финансовые, так и нефинансовые.

strat_karta

Определив и формализовав стратегию, можно перейти к созданию модели бизнес-процессов компании. То есть определить ту деятельность, которую компания должна осуществлять для реализации стратегии и достижения поставленных целей.

Business Studio позволяет построить как комплексную иерархическую модель деятельности компании, так и описать ряд отдельных процессов. Для этого в распоряжение бизнес-аналитика предоставляются наиболее популярные и удобные нотации моделирования: IDEF0, Процедура (Cross Functional Flowchart), BPMN 2.0, Процесс (Basic Flowchart), EPC (Event Driven Process Chain). После описания модели бизнес-процессов «как есть» или проектирования новых бизнес-процессов можно оценить время и стоимость выполнения процессов.

а) Нотацию IDEF0 целесообразно использовать для построения иерархической модели бизнес-процессов верхнего уровня.

idef0

IDEF0  — методология функционального моделирования (англ. function modeling) и графическая нотация, предназначенная для формализации и описания бизнес-процессов. Отличительной особенностью IDEF0 является её акцент на соподчинённость объектов. В IDEF0 рассматриваются логические отношения между работами, а не их временная последовательность (поток работ).
Стандарт IDEF0 представляет организацию как набор модулей, здесь существует правило — наиболее важная функция находится в верхнем левом углу, кроме того есть правило стороны:
стрелка входа приходит всегда в левую кромку активности,
стрелка управления — в верхнюю кромку,
стрелка механизма — нижняя кромка,
стрелка выхода — правая кромка.
Данный стандарт был разработал в 1981 году департаментом Военно-воздушных сил США в рамках программы автоматизации промышленных предприятий, которая носила обозначение ICAM (Integrated Computer Aided Manufacturing).  Набор стандартов IDEF унаследовал своё название от этой программы (IDEF расшифровывается как ICAM Definition). В процессе практической реализации, участники программы ICAM столкнулись с необходимостью разработки новых методов анализа процессов взаимодействия в промышленных системах

0

б) Нотации процедура, BPMN 2.0, Процесс и EPC можно использовать для моделирования процессов нижнего (операционного) уровня. Business Studio позволяет менять нотацию моделирования при переходе с описания процессов верхнего уровня к описанию процессов нижнего уровня.

Для процесса можно определить: Владельца процесса, Исполнителей процесса, требования к срокам выполнения, используемые документы и ряд других параметров. Сочетание наглядных графических нотаций и параметров процессов обеспечивает необходимую полноту описания бизнес-процессов и позволяет выпустить действительно полезную регламентирующую документацию.

Нотация BPMN описывает условные обозначения для отображения бизнес-процессов в виде диаграмм бизнес-процессов. BPMN ориентирована как на технических специалистов, так и на бизнес-пользователей. Для этого язык использует базовый набор интуитивно понятных элементов, которые позволяют определять сложные семантические конструкции. Кроме того, спецификация BPMN определяет, как диаграммы, описывающие бизнес-процесс, могут быть трансформированы в исполняемые модели на языке BPEL. Спецификация BPMN 2.0 также является исполняемой и переносимой (то есть процесс, нарисованный в одном редакторе от одного производителя, может быть исполнен на движке бизнес-процессов совершенно другого производителя, при условии, если они поддерживают BPMN 2.0).

37705_70572241

Модель «Расширенная нотация описания цепочки процесса, управляемого событиями» — Extended Event Driven Process Chain (Eepc). Нотация разработана специалистами компании IDS Scheer AG (Германия), в частности профессором Шеером. Это тип блок-схем, используемых для бизнес-моделирования. EPC может быть использована для настройки системы планирования ресурсов предприятия (ERP), и для улучшений бизнес-процессов. Подробнее про EPC можно почитать тут

23

Более подробно про моделирование EPC в Business studio написано в wiki http://www.businessstudio.ru/wiki/docs/v4/doku.php/ru/csdesign/bpmodeling/epc_notation

Имитацию бизнес процесса «as is» можно произвести с помощью функционально-стоимостного анализа и имитационного моделирования средствами  business studio.

  • Имитационное моделирование – метод исследования, позволяющий проанализировать систему, не изменяя ее. Это возможно благодаря тому, что изучаемая система заменяется имитирующей. Эксперименты проводятся с имитирующей системой, при этом полученная в результате информация характеризует изучаемую систему. Говоря об анализе деятельности компании, метод позволяет сымитировать выполнение модели бизнес-процессов так, как оно происходило бы в действительности, и получить реальную оценку длительности каждого процесса.
  • Функционально-стоимостной анализ – инструмент, предназначенный для оценки себестоимости продукта (услуги). Проведение функционально-стоимостного анализа позволяет получить оценку себестоимости через управление процессами, направленными на производство продукта или оказание услуги. В этом состоит отличие метода функционально-стоимостного анализа бизнес-процессов от традиционных финансовых методов учета затрат, в рамках которых деятельность компании оценивается по функциональным операциям, а не по конкретным продуктам (услугам), предоставляемым заказчику. В основе функционально-стоимостного анализа лежит следующее положение: для производства продукта (услуги) необходимо выполнить ряд процессов, затратив при этом определенные ресурсы. Расходы на выполнение процесса рассчитываются путем переноса стоимости ресурсов на стоимость шагов процесса. Сумма расходов на выполнение всех процессов, с определенными поправками, и составляет себестоимость продукта (услуги). Если традиционные методы вычисляют затраты на некоторый вид деятельности лишь по категориям расходов, то функционально-стоимостной анализ показывает стоимость выполнения всех шагов процесса. Таким образом, методика функционально-стоимостного анализа  позволяет наиболее точно определить затраты на производство продуктов (оказание услуг), а также предоставляет информацию для анализа бизнес-процессов и их улучшения.

33

55

Этапы выполнения имитации:

  • задание временных параметров конечных (недекомпозированных) процессов
  • задание параметров ресурсов, необходимых для выполнения этих процессов
    Ресурсы подразделяются на временные и материальные. Стоимость временного ресурса переносится на стоимость процесса пропорционально тому времени, которое ресурс затрачивает на выполнение процесса, стоимость материального ресурса – пропорционально количеству повторений процесса.
  • назначение ресурсов на процессы
  • проведение имитации выполнения процессов

Например, у нас получилось имитация бизнес процесса «Тестирование» с функционально-стоимостным анализом

34563467

Демо-версия Business Studio предоставляет возможность познакомиться с возможностями продукта, смоделировав свои бизнес-процессы или посмотрев пример описания модели деятельности компании «Интехпроект». Демо-версия не имеет ограничений по сроку использования, а ее возможностей достаточно, чтобы описать и регламентировать деятельность небольшой компании или отдельного подразделения. (В демо-версии нельзя получить текстовый отчет по результатам имитации.

Применение Business Studio переводит процесс создания системы управления компании из разряда эксклюзивного и непредсказуемого творчества в будничное проектирование по логичным законам бизнеса, позволяет получить конкретные результаты в обоснованные сроки и за определенную цену. Кроме того, система не является инструментом разового применения – с ее помощью поддерживается дальнейшее существование и развитие бизнеса в целом.

Именно поэтому со времени своего появления в 2004 году система бизнес-моделирования Business Studio получила широкое распространение среди компаний России и других стран. Группа компаний «Современные технологии управления» не только постоянно совершенствует систему, но и содействует появлению молодых специалистов в области управления. Более 30 высших учебных заведений стали партнерами и используют Business Studio в своих учебных программах.

Domain Name System — система доменных имён

DNS (англ. Domain Name System — система доменных имён) — компьютерная распределённая система для получения информации о доменах. Чаще всего используется для получения IP-адреса по имени хоста (компьютера или устройства), получения информации о маршрутизации почты, обслуживающих узлах для протоколов в домене (SRV-запись).
Распределённая база данных DNS поддерживается с помощью иерархии DNS-серверов, взаимодействующих по определённому протоколу.

dns

Основой DNS является представление об иерархической структуре доменного имени и зонах. Каждый сервер, отвечающий за имя, может делегировать ответственность за дальнейшую часть домена другому серверу (с административной точки зрения — другой организации или человеку), что позволяет возложить ответственность за актуальность информации на серверы различных организаций (людей), отвечающих только за «свою» часть доменного имени.

В Windows Server роль DNS выглядит следующим образом
123

1234

12

Наиболее важные DNS-записи:
•    Запись A (address record) или запись адреса связывает имя хоста с адресом протокола IPv4. Например, запрос A-записи на имя referrals.icann.org вернёт его IPv4-адрес — 192.0.34.164.
•    Запись AAAA (IPv6 address record) связывает имя хоста с адресом протокола IPv6. Например, запрос AAAA-записи на имя K.ROOT-SERVERS.NET вернёт его IPv6-адрес — 2001:7fd::1.
•    Запись CNAME (canonical name record) или каноническая запись имени (псевдоним) используется для перенаправления на другое имя.
•    Запись MX (mail exchange) или почтовый обменник указывает сервер(ы) обмена почтой для данного домена.
•    Запись NS (name server) указывает на DNS-сервер для данного домена

Запросом nslookup yandex.ru в cmd  мы получим IP адреса (ipv4 и ipv6) Яндекса. Или nslookup 213.180.193.3 мы получим доменное имя Яндекса

cmd

123456

Настройка зоны DNS на виртуальном веб хостинге выглядит следующим образом (например https://sprinthost.ru или reg.ru)

123456

reg.ru

Для операционных систем Ubuntu можно отредактировать файл конфигурации /etc/network/interfaces  с помощью nano, gedit или vi или любым другим текстовым редактором

iface eth0 inet static 
address 192.168.0.1 
netmask 255.255.255.0 
gateway 192.168.0.254
dns-nameservers 192.168.0.254 8.8.8.8
auto eth0 

dns-nameservers 192.168.0.254 8.8.8.8 - адреса DNS серверов
auto eth0 - указывет системе что интерфейс eth0 необходимо включать автоматически при загрузке системы с вышеуказанными параметрами.

Можно продемонстрировать DNS в программе Cisco packet Tracer .

123

12345

20

Произведем ping c помощью commant promt

19

Packet Tracer — симулятор сети передачи данных, выпускаемый фирмой Cisco Systems. Позволяет делать работоспособные модели сети, настраивать (командами Cisco IOS) маршрутизаторы и коммутаторы, взаимодействовать между несколькими пользователями (через облако). В симуляторе реализованы серии маршрутизаторов Cisco 800, 1800, 1900, 2600, 2800, 2900 и коммутаторов Cisco Catalyst 2950, 2960, 3560, а также межсетевой экран ASA 5505. Беспроводные устройства представлены маршрутизатором Linksys WRT300N, точками доступа и сотовыми вышками. Кроме того есть серверы DHCP, HTTP, TFTP, FTP, DNS, AAA, SYSLOG, NTP и EMAIL, рабочие станции, различные модули к компьютерам и маршрутизаторам, IP-фоны, смартфоны, хабы, а также облако, эмулирующее WAN. Объединять сетевые устройства можно с помощью различных типов кабелей, таких как прямые и обратные патч-корды, оптические и коаксиальные кабели, последовательные кабели и телефонные пары.

%d1%83%d0%ba

При команде ping к yandex.ru по протоколу TCP отправляет request (запрос) и обратно получает reply (ответ). Как мы видим, используя запрос ping по имени ресурса мы получили тот же самый ip адреc что и командой nslookup.

777

Мы можем проанализировать данный запрос по модели OSI. Через какой протокол, какими сообщениями, какими фреймами обмениваются компьютеры. Для этого необходимо использовать программу — сетевой анализатор (например Wireshark).

osi_layers

44

Wireshark is the world’s foremost and widely-used network protocol analyzer. It lets you see what’s happening on your network at a microscopic level and is the de facto (and often de jure) standard across many commercial and non-profit enterprises, government agencies, and educational institutions. Wireshark development thrives thanks to the volunteer contributions of networking experts around the globe and is the continuation of a project started by Gerald Combs in 1998.

Типы ресурсных записей можно посмотреть на https://ru.wikipedia.org/ Можно заметить тенденцию, что многие записи DNS потеряли свою актуальность. А для системного администратора необходимо знать всего 5-6 записей DNS.

Active Directory — служба активных каталогов.

       Служба (Active Directory) позволяет администраторам использовать групповые политики для обеспечения единообразия настройки пользовательской рабочей среды, разворачивать программное обеспечение на множестве компьютеров через групповые политики или посредством System Center Configuration Manager (ранее — Microsoft Systems Management Server), устанавливать обновления операционной системы, прикладного и серверного программного обеспечения на всех компьютерах в сети, используя Службу обновления Windows Server. Хранит данные и настройки среды в централизованной базе данных. В структуре Active Directory может быть от нескольких десятков до нескольких миллионов объектов.

4
По умолчанию в новом создаваемом лесу будет один домен, называемый корневым доменом леса. Один домен может вмещать тысячи пользователей, даже если для репликации Active Directory доступна лишь небольшая часть пропускной способности сети. Следовательно, одного домена обычно достаточно для большинства небольших организаций и организаций среднего размера. Добавление дополнительных доменов в лес заметно повышает требования к администрированию леса.
Для выполнения процедуры создания нового дочернего домена нужно быть членом группы «Администраторы домена» родительского домена или группы «Администраторы предприятия». При создании дерева доменов необходимо быть членом группы «Администраторы предприятия».
Мастер установки службы AD DS позволяет использовать имена доменов Active Directory длиной до 64 символов или 155 байт. Хотя ограничение в 64 символа обычно достигается раньше ограничения в 155 байт, последнее может сработать, если имя содержит символы Unicode, поглощающие по три байта каждый. Эти ограничения не применяются к именам компьютеров.
Перед добавлением домена в лес должно быть создано делегирование DNS для зоны DNS, соответствующей имени добавляемого домена Active Directory. Мастер установки доменных служб Active Directory проверяет существование делегирования DNS. Если делегирование отсутствует, мастер во время создания нового домена предоставляет возможность автоматического создания делегирования DNS.
Перед созданием нового дерева доменов, если необходимо другое пространство имен DNS, подумайте о создании другого леса. Несколько лесов обеспечивают автономное администрирование, изоляцию разделов каталогов схемы и конфигурации, отдельные области защиты и гибкое использование независимых схем пространства имен для каждого леса.
Чтобы создать новый лес, необходимо быть членом локальной группы «Администраторы» на сервере, где устанавливается служба AD DS.

6

Зоны прямого просмотра и обратного просмотра.
3

12

8

7Проверяем NS зону c помощь команды ping или nslookup

Ping — команда для проверки целостности и качества сетевого подключения между машинами в TCP/IP

nslookup —  утилита для обращения к системе DNS

10

11
В оснастке Active Directory – пользователи и компьютеры мы можем наблюдать присоединенный компьютер andrey-client.

9Active Directory имеет иерархическую структуру, состоящую из объектов. Объекты разделяются на три основные категории: ресурсы (например, принтеры), службы (например, электронная почта) и учётные записи пользователей и компьютеров. Служба предоставляет информацию об объектах, позволяет организовывать объекты, управлять доступом к ним, а также устанавливает правила безопасности.

Объекты могут быть хранилищами для других объектов (группы безопасности и распространения). Объект уникально определяется своим именем и имеет набор атрибутов — характеристик и данных, которые он может содержать; последние, в свою очередь, зависят от типа объекта. Атрибуты являются составляющей базой структуры объекта и определяются в схеме. Схема определяет, какие типы объектов могут существовать.

12

Сама схема состоит из двух типов объектов: объекты классов схемы и объекты атрибутов схемы. Один объект класса схемы определяет один тип объекта Active Directory (например, объект «Пользователь»), а один объект атрибута схемы определяет атрибут, который объект может иметь.

13

14

Каждый объект атрибута может быть использован в нескольких разных объектах классов схемы. Эти объекты называются объектами схемы (или метаданными) и позволяют изменять и дополнять схему, когда это необходимо и возможно. Однако каждый объект схемы является частью определений объектов, поэтому отключение или изменение этих объектов могут иметь серьёзные последствия, так как в результате этих действий будет изменена структура каталогов. Изменение объекта схемы автоматически распространяется в службе каталогов. Будучи однажды созданным, объект схемы не может быть удалён, он может быть только отключён. Обычно все изменения схемы тщательно планируются.

Контейнер аналогичен объекту в том смысле, что он также имеет атрибуты и принадлежит пространству имён, но, в отличие от объекта, контейнер не обозначает ничего конкретного: он может содержать группу объектов или другие контейнеры.

Чаще всего AD разворачивают для создания общих папок: чтобы пользователи определенных групп имели доступ к определенной информации.

32

33

В любой организации системные администраторы обязаны обеспечить для пользователей и компьютеров своего предприятия безопасные настройки, которыми можно централизовано управлять и развертывать. Обычно в организациях вся конфигурация определяется, обновляется и распространяется непосредственно при помощи объектов групповой политики. Именно объекты групповой политики позволяют вам рационально управлять всей инфраструктурой вашего предприятия, начиная от незначительных подразделений и групп и заканчивая сайтами и доменами. В домене Active Directory все объекты групповой политики создаются и управляются при помощи единой административной оснастки консоли управления Microsoft – «Управление групповой политикой».

2

Для создание групповой политики необходимо перейти в консоль управления групповой политикой (GPMC). Консоль управления групповыми политиками запускается из меню «Пуск». Щелкните Пуск, Все программы, Администрирование, Управление групповыми политиками. Можно также щелкнуть Пуск, ввести Управление групповыми политиками и выбрать Управление групповыми политиками в разделе Программы меню «Пуск». Windows Server 2008 и Windows Server 2008 R2 включают консоль управления групповыми политиками при выполнении роли доменных служб Active Directory. В противном случае консоль управления групповыми политиками можно установить на Windows Server 2008, Windows Server 2008 R2 или Windows 7

1

Объект групповой политики можно изменить, если щелкнуть правой кнопкой мыши имя объекта в любом контейнере, с которым он связан, а затем выбрать команду изменить

3

Например, чтобы изменить системное время надо зайти в раздел (Конфигурация компьютера — Политики — Конфигурация Windows — Параметры безопасности — Локальные политики — Назначение прав пользователя — Изменение системного времени) и определить каким объектам безопасности мы дадим возможность изменять системное время.

12

Созданный GPO не будет задействован, пока не будет привязан к сайту, домену или подразделению. По умолчанию права на создание GPO имеют только администраторы домена, администраторы предприятия и члены группы владельцев-создателей групповой политики. Чтобы изменять параметры политики IPSec в GPO, необходимо быть членом группы администраторов домена

8

 

На клиентский машинах командой GPUPDATE обновим групповые политик.

Команда GPUpdate [/Target:{Computer | User}] [/Force] [/Wait:значение] [/Logoff] [/Boot] [/Sync]

9

Команда GPRESULT позволяет отображать результирующую политику для пользователя и компьютера в локальной или удаленной системе. Используется системными администраторами для анализа применяемых групповых политик. Синтаксис и возможности команды в небольшой степени различаются для разных версий ОС Windows. Основное отличие состоит в том, что отчеты в HTML и XML-формате можно получить только при использовании команды GPRESULT в среде Windows 7 и старше.

Команда gpresult /r выведет данные групповой политики в терминале

0

Команда gpresult /h выведет RSOP в текстовый html файл.

01

Системы виртуализации: Virtualbox, WMware, Hyper-V

VirtualBox является мощным x86 и продукт виртуализации amd64 и Intel64 для предприятий, а также для домашнего использования. Мало того, что VirtualBox чрезвычайно многофункциональный продукт, он имеет высокую производительность для корпоративных целей. Это единственное решение, которое находится в свободном доступе, как Open Source Software в соответствии с условиями GNU General Public License (GPL).

В настоящее время VirtualBox работает на Windows, Linux, Macintosh и Solaris хостов и поддерживает большое число гостевых операционных систем, в том числе, но не ограничиваясь Windows (NT 4.0, 2000, XP, Server 2003, Vista, Windows 7, Windows 8, Windows 10), DOS / Windows 3.x, Linux (2.4, 2.6, 3.x и 4.x), Solaris и OpenSolaris, OS / 2, и OpenBSD.

Vagrant – это open-source software  для создания и поддержки портативных виртуальных разработческих средств. Основная идея этой программы заключена в сохранение окружающей среды в больших проектах с несколькими техническими стеками. Vagrant управляет всеми необходимыми конфигурациями для разработчиков, чтобы избежать ненужного технического обслуживания, установки времени, а также служит для увеличения производительности разработки.

VMware Player — бесплатный для некоммерческого использования программный продукт, на основе виртуальной машины VMware Workstation, но с ограниченной функциональностью, предназначенный для запуска образов виртуальных машин, созданных в других продуктах VMware, а также в Microsoft VirtualPC и Symantec LiveState Recovery. Начиная с версии 3.0 VMware Player позволяет также создавать образы виртуальных машин. Ограничение функциональности теперь касается в основном функций, предназначенных для IT-специалистов и разработчиков ПО. Например, отсутствует возможность тонкого настраивания виртуальных сетевых адаптеров через Virtual Network Editor.

VMware ESX Server — программный продукт для виртуализации уровня предприятия, предлагаемый компанией VMware в качестве компонента VMware vSphere (ранее VMware Infrastructure). Начиная с версии 5.0 ESX замещен продуктом ESXi, дальнейшая разработка ESX прекращена на версии 4.1 update 3.

В системах семейства Windows начиная с операционной системы Windows 8 редакции pro или Windows server 2008 в состав данной операционной системы входит Microsoft Hyper-V.

Microsoft Hyper-V (кодовое имя Viridian) — система аппаратной виртуализации для x64-систем на основе гипервизора. Бета-версия Hyper-V была включена в x64-версии Windows Server 2008, а финальная версия (автоматически, через Windows Update) была выпущена 26 июня 2008. Hyper-V существует в двух вариантах:

  1. Как отдельный продукт Microsoft Hyper-V Server. Существует четыре версии: Hyper-V Server 2012 R2 (текущая версия Hyper-V), Hyper-V Server 2012, Hyper-V Server 2008 R2 и Hyper-V Server 2008.
  2. Как роль Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2, Windows Server 2008 и x64-битная Pro и Enterprise версии Windows 8, Windows 8.1, Windows 10.

Отдельная версия Hyper-V Server является бесплатной. Первая версия была выпущена 1 октября 2008. Является базовым («Server Core») вариантом Windows Server 2008, то есть включает в себя полную функциональность Hyper-V; прочие роли Windows 2008 Server отключены, также лимитированы службы Windows. Бесплатная 64-битная Core-версия Hyper-V ограничена интерфейсом командной строки (CLI PowerShell), где конфигурация текущей ОС, физического аппаратного и программного оборудования выполняется при помощи команд оболочки. Новое меню интерфейса управления позволяет выполнить простую первичную конфигурацию, а некоторые свободно распространяемые скрипты расширяют данную концепцию. Администрирование и конфигурирование виртуального сервера (или гостевых ОС) осуществляется при помощи ПО, установленного на ПК под управлением Windows Vista, Windows 7 или Windows 2008 Server с установленным дополнением для администрирования Hyper-V из MMC. Другим вариантом администрирования/конфигурирования сервера Windows 2008 Core является использование удаленной Windows или Windows Server при перенаправлении (некоторой) консоли управления (MMC), указывающей на Core Server. Это значительно упрощает настройку, сводя её к нескольким кликам мыши. В Windows Server 2012 включена обновленная версия Hyper-V.