Когда мы работаем в многодоменной архитектуре может возникнуть ситуация, когда нам надо получить доступ к объектам в другом домене.
Чтобы просмотреть текущий диапазон просмотра объектов, можно воспользоваться следующей командой:
[PS] C:\Admin>$AdminSessionADSettings
ViewEntireForest : False
DefaultScope : resource.contoso.com
PreferredGlobalCatalog :
ConfigurationDomainController : dc1.resource.contoso.com
PreferredDomainControllers : {}
Для примера, с помощью такой команды его можно изменить на необходимый:
[PS] C:\Admin>$AdminSessionADSettings.ViewEntireForest = $true
[PS] C:\Admin>$AdminSessionADSettings
ViewEntireForest : True
DefaultScope :
PreferredGlobalCatalog :
ConfigurationDomainController : dc1.resource.contoso.com
PreferredDomainControllers : {}
Notice now that the entire Forest is enabled and the scope is not limited to a single domain. Get- cmdlets for recipient management will now return all recipients in the multi-Domain Forest.
вторник, 15 декабря 2009 г.
Создание и управление room mailbox в Exchange 2007
Взято от сюда:http://www.maximumexchange.ru/2009/03/03/meeting-room-mailbox-management-in-exchange-2007/
На недавнем проекте, я задумался о реализации почтовых ящиков для переговорных (meeting room) в Exchange 2007 SP1. Я прочел все имеющиеся статьи TechNet и посты, и пришел к выводу что не всегда удается легко и просто развернуть почтовые ящики для переговорных с корректными политиками, с первого раза. Так что я сделал подборку рекомендаций по быстрому развертыванию «идеальных» почтовых ящиков для переговорных, надеюсь вам тоже пригодится.
Обзор ресурсных почтовых ящиков
Ресурсные почтовые ящики, это особый тип ящиков, представляющий переговорные комнаты, или общее оборудование, и могут быть включены в мероприятия в качестве использующихся материалов. Учетная запись Active Directory, ассоциированная с ресурсным ящиком обычно отключена. В Exchange 2007 существуют следующие различные типы ресурсных ящиков:
* Room mailbox (кабинет): ресурсный почтовый ящик, назначемый переговорным помещениям, таким как залы конференций, аудитории и учебные кабинеты. Почтовые ящики кабинетов могут быть включены в планирование мероприятия (meeting request).
* Equipment mailbox (оборудование): ресурсный почтовый ящик, назначаемый движимым предметам, таким как ноутбук, проектор, микрофон или корпоративный автомобиль. Почтовые ящики оборудования также могут быть включены в планируемые мероприятия.
* Shared mailbox (общий почтовый ящик): почтовый ящик, который преимущественно не закреплен за отдельным пользователем, и сконфигурирован для входа нескольких пользователей. После создания общего почтового ящика (в Exchange Management Shell), необходимо предоставить разрешения всем пользователям, кому требуется доступ к этому ящику. Даже если это и не ресурсный ящик, поясняю, потому что организации обычно использую такие типы ящиков для совместной работы и выполнения своих рабочих функций.
Пример 1: Создание ресурсного ящика
Создание почтового ящика для кабинета:
New-Mailbox -database "Storage Group 1Mailbox Database 1" -Name ConfRoom1 -OrganizationalUnit "Conference Rooms" -DisplayName "ConfRoom1" -UserPrincipalName ConfRoom1@contoso.com -Room
Создание почтового ящика для оборудования:
New-Mailbox -database "First Storage GroupMailbox Database" -Name VCR1 -OrganizationalUnit Equipment -DisplayName "VCR1" - UserPrincipalName VCR1@contoso.com -Equipment
Создание общего почтового ящика:
New-Mailbox -database "Storage Group 1Mailbox Database 1" -Name SharedMailbox01 -OrganizationalUnit "Resource Mailboxes" -DisplayName "SharedMailbox01" -UserPrincipalName SharedMailbox01@contoso.com -Shared
Свойства ресурсного ящика
В ресурсных ящиках можно настраивать различные свойства, аттрибуты. Например, можно задавать значения «ResourceCapacity» (объемы ресурсов), «Office» (кабинет), или «ResourceCustom» (прочие, специальные) параметры в коммандлете Set-Mailbox.
Специальные свойства ресурсов помогут пользователям выбирать наиболее подходящие переговорные комнаты или оборудование, указывая в поиске дополнительную информацию о ресурсе. К примеру, вы можете создать специальное свойство для почтовых ящиков кабинетов, под названием «AV». А затем добавлять это свойство к почтовым ящикам всех переговорных, оснащенных аудио-видео оборудованием. Это позволит пользователям идентифицировать конференц-комнаты с аудио-видео возможностями. Специальное свойство не содержит значения, это только флаг, который может быть добавлен к ресурсному почтовому ящику. Такие флаги определяются глобально для всей организации Exchange.
Перед тем, как вы сможете назначать специальные свойства в параметры почтовых ящиков комнат или оборудования, необходимо сначала создать такие свойства в своей организации Exchange. Специальное свойство можно добавить коммандлетом Set-ResourceConfig.
Примечание:
Все записи, представляемые в коммандлете Set-ResourceConfig должны начинаться с Room/ либо Equipment/. Настройки новых записей в Set-ResourceConfig не добавляют новых записей в список, а перезаписывают ранее существовавшие записи!
Для каждого отдельного свойства, создаваемого в вашей организации, в можете указать какие типы почтовых ящиков могут получать их (комнаты или оборудование). И при управлении ресурсными почтовыми ящиками, вы можете назначать только те специальные свойства, которые разрешены соотстветствующему типу почтовых ящиков. Т.е. если вы настраиваете почтовый ящик кабинета, вы можете назначить только свойства применимые к почтовым ящикам комнат.
В Microsoft Exchange Server 2003 и более ранних версиях, для создания специальных адресных списков, Глобальных списков адресов (GAL), политик e-mail адресов и групп рассылки, использовался LDAP синтаксис фильтров. В Exchange Server 2007, этот LDAP синтаксис фильтров был заменен на OPATH синтаксис. Значит, новый адресный список может быть основан только на свойствах, фильтруемых параметром -RecipientFilter. (полный список здесь: En MaximumExchange.ru и Ru MaximumExchange.ru). Прочие значения, включая любые ваши собственные расширения схемы не могут быть использованы в параметре -RecipientFilter. Так что аттрибуты LDAP, обозначенные для поиска почтовых ящиков комнат должны быть включены в свойства OPATH, чтобы иметь возможность широкого использования в Exchange 2007.
Пример 2: Создание специального свойства для ресурсного ящика
Set-ResourceConfig -ResourcePropertySchema (Room/TV, Room/VCR, Equipment/Auto)
Пример 3: Настройка свойств ресурсного ящика
Set-Mailbox -Identity "ResourceMailbox01" -ResourceCustom (TV,VCR) -ResourceCapacity 50
Настройки почтового ящика комнаты
Перед тем как создавать различные типы почтовых ящиков для комнат, необходимо обратить внимание на настройках, которые можно использовать в Set-MalboxCalendarSettings. Этим коммнандлетом можно настроить многие параметры ресурсного ящика (максимальная разрешенная длительность встречи, стандрарное время оповещения, итп). Полный список параметров здесь: En MaximumExchange.ru и Ru MaximumExchange.ru.
Основной интересующий нас параметр – это AutomateProcessing, который позволяет включать или выключать управление календарем ресурсного почтового ящика. Три имеющихся значения:
* None (Нет). Помощник резервирования (Resource booking Attendant) и Помощник по календарям (Calendar Attendant) будут отключены в этом ящике. (Запросы встреч (Meeting requests) не будут обрабатываться, а просто скапливаться в Inbox ящика).
* AutoUpdate (Автообновление). Это значение по умолчанию. Помощник по календарям будет обрабатывать запросы Встреч, которые будут располагаться в календаре кабинета в режиме ожидания, пока управляющий не подтвердит их. (Организатор Встречи получит только решение управляющего).
* AutoAccept (Автопринятие) Резервирование ресурса включено для данного почтового ящика кабинета. Это значит, что ящик будет ориентироваться на политики приема запросов (кто может резервировать). (В конфигурации автоматического резервирования, организатор получит решение самой комнаты. В противном случае, организатор сначала получит сообщение об ожидании подтверждения управляющего).
Примечание:
* Calendar Attendant (Помощник по календарям) автоматически размещает новые встречи в календаре «в режиме ожидания», обновляет существующие встречи новой информацией и удаляет устаревшие запросы Встреч, без какого-то либо вмешательства пользователя. Помощник по календарям также обрабатывает пересылку оповещений о Встречах, рассылая оповещения при отправке приглашений на Встречу, и добавляя новых участников Встреч при приеме приглашений.
* Resource Booking Attendant (Помощник резервирования ресурсов) автоматизирует принятие и отмены запросов резервирования ресурса. Политиками, настраиваемыми для каждого ресурса, можно указать кем, когда и на сколько времени ресурс может быть зарезервирован.
Значение AutoAccept позоволяет, с помощью политик указать – кто может резервировать, например, кабинет, и при каких условиях. Для каждого кабинета, каждый пользователь может быть членом разных политик:
* «BookInPolicy» (Резервирование по политике): Список пользователей, кому разрешено назначать Встречи в соответствии с политиками. Такие встречи будут автоматически подтверждены;
* «RequestInPolicy» (Запрос по политике): Список пользователей, кому разрешено размещать запросы на Встречи. Запросы по политике должны будут подтверждаться управляющим почтового ящика для ресурса;
* «RequestOutOfPolicy» (Запрос вне политики): Список пользователей, кому разрашено размещать запросы вне политики. Запросы вне политики также должны быть подтверждены управляющим;
В контексте ресурсных почтовых ящиков, политики «InPolicy» и «OutOfPolicy» обозначают соответствуют или нет, какие-либо приглашения ограничениями выставленными на таких ящиках. Имеются также политики для назначения разрешений для всех пользователей – «AllBookInPolicy» (Всем резервировать по политике), «AllRequestInPolicy» (Всем запрашивать по политике), «AllRequestOutOfPolicy» (Всем запрашивать вне политики).
Например, параметр «MaximumDurationInMinutes» (Максимальная длительность в минутах) ресурсного ящика имеет значение в 30 минут, – тогда любая Встреча, длительностью более 30 минут, будет считаться «OutOfPolicy«. Используя RequestOutOfPolicy поле, вы можете указать пользователей, которым будет разрешено назначать встречи за рамками ограничений политики.
Основные сценарии для почтовых ящиков комнат
Теперь, имея более четкие представления о создании почтовых ящиков для комнат, мы можем рассмотреть основные сценарии управления такими почтовыми ящиками:
* Комнаты с автоматическим резервированием;
* Комнаты с запросом встречи управляющему;
* Комнаты, требующие регистрации управляющего, для управления запросами вручную.
Комнаты с автоматическим резервированием
Для автоматического резервирования установите AutomateProcessing на AutoAccept для включения политик резервирования ресурсов. В дефолтовой конфигурации политик комнат, все пользователи смогут отправлять запросы в рамках политики. И эти запросы будут обрабатываться ящиком комнаты автоматически.
Пример 4: Включение автоматического резервирования в ресурсном ящике
Set-MailboxCalendarSettings -Identity "Conference Room" -AutomateProcessing AutoAccept
Комнаты с запросом встречи управляющему
Чтобы почтовый ящик комнаты отправлял запрос на резервирование управляющему, вы должны включить и настроить политики, а также назначить управляющего:
Включение политики: Установить AutomateProcessing на AutoAccept;
Все входящие запросы резервирования должны подтверждаться управляющим: Установить AllRequestInPolicy на True, и AllBookInPolicy на False;
Определить управляющего в ResourceDelegates параметре. Управляющий получит следующие разрешения:
* Редактировать в Календаре ресурсного почтового ящика;
* Редактировать в системной папке «FreeBusy Data» ресурсного ящика;
* Право «Send on behalf» (Отправлять от имени) ресурсного почтового ящика.
Пример 5: Назначение пересылки управляющему
Set-MailboxCalendarSettings -Identity "Training Room" -AutomateProcessing AutoAccept -ResourceDelegates "Isabelle Dupont" -AllBookInPolicy:$false -AllRequestInPolicy:$true
Теперь управляющий может из собственной почты обрабатывать запросы на резервирование, перенаправляемые почтовыми ящиками для кабинетов, подтверждая или откланяя их.
Он также получает доступ к календарю почтового ящика комнаты, через функцию Outlook «Open other user’s folder» (Открыть папку другого пользователя). Нужно отметить, что в таком случае отвечать организатору встречи будет управляющий от имени почтового ящика переговорной.
Примечание: Когда коммандлет Set-MailboxCalendarSettings запускается повторно, для конфигурации любых настроек – оригинальные разрешения владельцев затираются. И хотя управляющий все еще отображается, когда вы запускаете Get-MailboxCalendarSettings, если посмотреть на разрешения на ресурсный ящик – его разрешения удалены. Чтобы повторно назначить разрешения на календарь ресурса, нужно запустить команду «Set-MailboxCalendarSettings alias_ресурса -ResourceDelegates:$null«. После чего, можно повторно назначать разрешения целевому пользователю. Это явление планируется изменить в будущем, а пока рекомендуется использовать эту команду перед внесением любых изменений для управляющих ресурсами.
Комнаты, требующие регистрации управляющего, для управления запросами вручную
Это значение по умолчанию, для вновь созданных комнат, со значением AutoUpdate в AutomateProcessing.
Помощник по календарям будет обрабатывать запросы на резервирование, располагающиеся в календаре в «режиме ожидания» утверждения управляющим. Управляющему понадобятся следующие разрешения для подключения к ресурсному ящику и управления запросами резерваций: «Full Mailbox Access» для доступа к ресурсному почтовому ящику, и к примеру «Send-As» для ответов на такие запросы в прозрачном для организатора режиме.
Пример 6: Делегирование управления запросами к ресурсному ящику
Set-MailboxCalendarSettings -Identity "Conference Room" -AutomateProcessing AutoUpdate
Add-MailboxPermission -AccessRights FullAccess -Identity "Conference Room" -User "Isabelle Dupont"
Add-ADPermission -Identity "Conference Room" -User "Isabelle Dupont" -ExtendedRights Send-As
Примечание: «Send As» (Отправить как) и «Send on Behalf» (Отправить от имени):
* Разрешение «Send As» позволяет пользователю имитировать другого отправителя.
* Разрешение «Send on Behalf» позволяет отправлять сообщения одному пользователю «от имени» другого, При этом получатели это явно видят.
Итог
Основываясь на детально рассмотренных сценариях выше, должны быть выставлены следующие параметры:
Настройки календаря ресурса
Set-MailboxCalendarSettings Automate Processing AllBookIn
Policy AllRequestIn
Policy Управляющий
Автоматическое резервирование AutoAccept $True
(default) $False
(default) отсутствует (default)
Подтверждение вручную
Запрос управляющему AutoAccept $False $True список пользователей
Подтверждение вручную
Управляющий подтверждает из ресурного почтового ящика AutoUpdate
(default) $True
(default) $False
(default) отсутствует (default)
Независимо от сценариев, управляющий может изменять параметры резервирования ресурсов (кроме значений управляющего) обратившись к ресурсному почтовому ящику например через Outlook Web Access (httрs://mail.contonso.com/room@contoso.com). Для этого, ему понадобятся разрешения «Full Mailbox Access» на почтовый ящик ресурса.
MaximumExchange.ru Создание и управление room mailbox в Exchange 2007
Настройки ресурсного почтового ящика из Outlook Web Access.
На недавнем проекте, я задумался о реализации почтовых ящиков для переговорных (meeting room) в Exchange 2007 SP1. Я прочел все имеющиеся статьи TechNet и посты, и пришел к выводу что не всегда удается легко и просто развернуть почтовые ящики для переговорных с корректными политиками, с первого раза. Так что я сделал подборку рекомендаций по быстрому развертыванию «идеальных» почтовых ящиков для переговорных, надеюсь вам тоже пригодится.
Обзор ресурсных почтовых ящиков
Ресурсные почтовые ящики, это особый тип ящиков, представляющий переговорные комнаты, или общее оборудование, и могут быть включены в мероприятия в качестве использующихся материалов. Учетная запись Active Directory, ассоциированная с ресурсным ящиком обычно отключена. В Exchange 2007 существуют следующие различные типы ресурсных ящиков:
* Room mailbox (кабинет): ресурсный почтовый ящик, назначемый переговорным помещениям, таким как залы конференций, аудитории и учебные кабинеты. Почтовые ящики кабинетов могут быть включены в планирование мероприятия (meeting request).
* Equipment mailbox (оборудование): ресурсный почтовый ящик, назначаемый движимым предметам, таким как ноутбук, проектор, микрофон или корпоративный автомобиль. Почтовые ящики оборудования также могут быть включены в планируемые мероприятия.
* Shared mailbox (общий почтовый ящик): почтовый ящик, который преимущественно не закреплен за отдельным пользователем, и сконфигурирован для входа нескольких пользователей. После создания общего почтового ящика (в Exchange Management Shell), необходимо предоставить разрешения всем пользователям, кому требуется доступ к этому ящику. Даже если это и не ресурсный ящик, поясняю, потому что организации обычно использую такие типы ящиков для совместной работы и выполнения своих рабочих функций.
Пример 1: Создание ресурсного ящика
Создание почтового ящика для кабинета:
New-Mailbox -database "Storage Group 1Mailbox Database 1" -Name ConfRoom1 -OrganizationalUnit "Conference Rooms" -DisplayName "ConfRoom1" -UserPrincipalName ConfRoom1@contoso.com -Room
Создание почтового ящика для оборудования:
New-Mailbox -database "First Storage GroupMailbox Database" -Name VCR1 -OrganizationalUnit Equipment -DisplayName "VCR1" - UserPrincipalName VCR1@contoso.com -Equipment
Создание общего почтового ящика:
New-Mailbox -database "Storage Group 1Mailbox Database 1" -Name SharedMailbox01 -OrganizationalUnit "Resource Mailboxes" -DisplayName "SharedMailbox01" -UserPrincipalName SharedMailbox01@contoso.com -Shared
Свойства ресурсного ящика
В ресурсных ящиках можно настраивать различные свойства, аттрибуты. Например, можно задавать значения «ResourceCapacity» (объемы ресурсов), «Office» (кабинет), или «ResourceCustom» (прочие, специальные) параметры в коммандлете Set-Mailbox.
Специальные свойства ресурсов помогут пользователям выбирать наиболее подходящие переговорные комнаты или оборудование, указывая в поиске дополнительную информацию о ресурсе. К примеру, вы можете создать специальное свойство для почтовых ящиков кабинетов, под названием «AV». А затем добавлять это свойство к почтовым ящикам всех переговорных, оснащенных аудио-видео оборудованием. Это позволит пользователям идентифицировать конференц-комнаты с аудио-видео возможностями. Специальное свойство не содержит значения, это только флаг, который может быть добавлен к ресурсному почтовому ящику. Такие флаги определяются глобально для всей организации Exchange.
Перед тем, как вы сможете назначать специальные свойства в параметры почтовых ящиков комнат или оборудования, необходимо сначала создать такие свойства в своей организации Exchange. Специальное свойство можно добавить коммандлетом Set-ResourceConfig.
Примечание:
Все записи, представляемые в коммандлете Set-ResourceConfig должны начинаться с Room/ либо Equipment/. Настройки новых записей в Set-ResourceConfig не добавляют новых записей в список, а перезаписывают ранее существовавшие записи!
Для каждого отдельного свойства, создаваемого в вашей организации, в можете указать какие типы почтовых ящиков могут получать их (комнаты или оборудование). И при управлении ресурсными почтовыми ящиками, вы можете назначать только те специальные свойства, которые разрешены соотстветствующему типу почтовых ящиков. Т.е. если вы настраиваете почтовый ящик кабинета, вы можете назначить только свойства применимые к почтовым ящикам комнат.
В Microsoft Exchange Server 2003 и более ранних версиях, для создания специальных адресных списков, Глобальных списков адресов (GAL), политик e-mail адресов и групп рассылки, использовался LDAP синтаксис фильтров. В Exchange Server 2007, этот LDAP синтаксис фильтров был заменен на OPATH синтаксис. Значит, новый адресный список может быть основан только на свойствах, фильтруемых параметром -RecipientFilter. (полный список здесь: En MaximumExchange.ru и Ru MaximumExchange.ru). Прочие значения, включая любые ваши собственные расширения схемы не могут быть использованы в параметре -RecipientFilter. Так что аттрибуты LDAP, обозначенные для поиска почтовых ящиков комнат должны быть включены в свойства OPATH, чтобы иметь возможность широкого использования в Exchange 2007.
Пример 2: Создание специального свойства для ресурсного ящика
Set-ResourceConfig -ResourcePropertySchema (Room/TV, Room/VCR, Equipment/Auto)
Пример 3: Настройка свойств ресурсного ящика
Set-Mailbox -Identity "ResourceMailbox01" -ResourceCustom (TV,VCR) -ResourceCapacity 50
Настройки почтового ящика комнаты
Перед тем как создавать различные типы почтовых ящиков для комнат, необходимо обратить внимание на настройках, которые можно использовать в Set-MalboxCalendarSettings. Этим коммнандлетом можно настроить многие параметры ресурсного ящика (максимальная разрешенная длительность встречи, стандрарное время оповещения, итп). Полный список параметров здесь: En MaximumExchange.ru и Ru MaximumExchange.ru.
Основной интересующий нас параметр – это AutomateProcessing, который позволяет включать или выключать управление календарем ресурсного почтового ящика. Три имеющихся значения:
* None (Нет). Помощник резервирования (Resource booking Attendant) и Помощник по календарям (Calendar Attendant) будут отключены в этом ящике. (Запросы встреч (Meeting requests) не будут обрабатываться, а просто скапливаться в Inbox ящика).
* AutoUpdate (Автообновление). Это значение по умолчанию. Помощник по календарям будет обрабатывать запросы Встреч, которые будут располагаться в календаре кабинета в режиме ожидания, пока управляющий не подтвердит их. (Организатор Встречи получит только решение управляющего).
* AutoAccept (Автопринятие) Резервирование ресурса включено для данного почтового ящика кабинета. Это значит, что ящик будет ориентироваться на политики приема запросов (кто может резервировать). (В конфигурации автоматического резервирования, организатор получит решение самой комнаты. В противном случае, организатор сначала получит сообщение об ожидании подтверждения управляющего).
Примечание:
* Calendar Attendant (Помощник по календарям) автоматически размещает новые встречи в календаре «в режиме ожидания», обновляет существующие встречи новой информацией и удаляет устаревшие запросы Встреч, без какого-то либо вмешательства пользователя. Помощник по календарям также обрабатывает пересылку оповещений о Встречах, рассылая оповещения при отправке приглашений на Встречу, и добавляя новых участников Встреч при приеме приглашений.
* Resource Booking Attendant (Помощник резервирования ресурсов) автоматизирует принятие и отмены запросов резервирования ресурса. Политиками, настраиваемыми для каждого ресурса, можно указать кем, когда и на сколько времени ресурс может быть зарезервирован.
Значение AutoAccept позоволяет, с помощью политик указать – кто может резервировать, например, кабинет, и при каких условиях. Для каждого кабинета, каждый пользователь может быть членом разных политик:
* «BookInPolicy» (Резервирование по политике): Список пользователей, кому разрешено назначать Встречи в соответствии с политиками. Такие встречи будут автоматически подтверждены;
* «RequestInPolicy» (Запрос по политике): Список пользователей, кому разрешено размещать запросы на Встречи. Запросы по политике должны будут подтверждаться управляющим почтового ящика для ресурса;
* «RequestOutOfPolicy» (Запрос вне политики): Список пользователей, кому разрашено размещать запросы вне политики. Запросы вне политики также должны быть подтверждены управляющим;
В контексте ресурсных почтовых ящиков, политики «InPolicy» и «OutOfPolicy» обозначают соответствуют или нет, какие-либо приглашения ограничениями выставленными на таких ящиках. Имеются также политики для назначения разрешений для всех пользователей – «AllBookInPolicy» (Всем резервировать по политике), «AllRequestInPolicy» (Всем запрашивать по политике), «AllRequestOutOfPolicy» (Всем запрашивать вне политики).
Например, параметр «MaximumDurationInMinutes» (Максимальная длительность в минутах) ресурсного ящика имеет значение в 30 минут, – тогда любая Встреча, длительностью более 30 минут, будет считаться «OutOfPolicy«. Используя RequestOutOfPolicy поле, вы можете указать пользователей, которым будет разрешено назначать встречи за рамками ограничений политики.
Основные сценарии для почтовых ящиков комнат
Теперь, имея более четкие представления о создании почтовых ящиков для комнат, мы можем рассмотреть основные сценарии управления такими почтовыми ящиками:
* Комнаты с автоматическим резервированием;
* Комнаты с запросом встречи управляющему;
* Комнаты, требующие регистрации управляющего, для управления запросами вручную.
Комнаты с автоматическим резервированием
Для автоматического резервирования установите AutomateProcessing на AutoAccept для включения политик резервирования ресурсов. В дефолтовой конфигурации политик комнат, все пользователи смогут отправлять запросы в рамках политики. И эти запросы будут обрабатываться ящиком комнаты автоматически.
Пример 4: Включение автоматического резервирования в ресурсном ящике
Set-MailboxCalendarSettings -Identity "Conference Room" -AutomateProcessing AutoAccept
Комнаты с запросом встречи управляющему
Чтобы почтовый ящик комнаты отправлял запрос на резервирование управляющему, вы должны включить и настроить политики, а также назначить управляющего:
Включение политики: Установить AutomateProcessing на AutoAccept;
Все входящие запросы резервирования должны подтверждаться управляющим: Установить AllRequestInPolicy на True, и AllBookInPolicy на False;
Определить управляющего в ResourceDelegates параметре. Управляющий получит следующие разрешения:
* Редактировать в Календаре ресурсного почтового ящика;
* Редактировать в системной папке «FreeBusy Data» ресурсного ящика;
* Право «Send on behalf» (Отправлять от имени) ресурсного почтового ящика.
Пример 5: Назначение пересылки управляющему
Set-MailboxCalendarSettings -Identity "Training Room" -AutomateProcessing AutoAccept -ResourceDelegates "Isabelle Dupont" -AllBookInPolicy:$false -AllRequestInPolicy:$true
Теперь управляющий может из собственной почты обрабатывать запросы на резервирование, перенаправляемые почтовыми ящиками для кабинетов, подтверждая или откланяя их.
Он также получает доступ к календарю почтового ящика комнаты, через функцию Outlook «Open other user’s folder» (Открыть папку другого пользователя). Нужно отметить, что в таком случае отвечать организатору встречи будет управляющий от имени почтового ящика переговорной.
Примечание: Когда коммандлет Set-MailboxCalendarSettings запускается повторно, для конфигурации любых настроек – оригинальные разрешения владельцев затираются. И хотя управляющий все еще отображается, когда вы запускаете Get-MailboxCalendarSettings, если посмотреть на разрешения на ресурсный ящик – его разрешения удалены. Чтобы повторно назначить разрешения на календарь ресурса, нужно запустить команду «Set-MailboxCalendarSettings alias_ресурса -ResourceDelegates:$null«. После чего, можно повторно назначать разрешения целевому пользователю. Это явление планируется изменить в будущем, а пока рекомендуется использовать эту команду перед внесением любых изменений для управляющих ресурсами.
Комнаты, требующие регистрации управляющего, для управления запросами вручную
Это значение по умолчанию, для вновь созданных комнат, со значением AutoUpdate в AutomateProcessing.
Помощник по календарям будет обрабатывать запросы на резервирование, располагающиеся в календаре в «режиме ожидания» утверждения управляющим. Управляющему понадобятся следующие разрешения для подключения к ресурсному ящику и управления запросами резерваций: «Full Mailbox Access» для доступа к ресурсному почтовому ящику, и к примеру «Send-As» для ответов на такие запросы в прозрачном для организатора режиме.
Пример 6: Делегирование управления запросами к ресурсному ящику
Set-MailboxCalendarSettings -Identity "Conference Room" -AutomateProcessing AutoUpdate
Add-MailboxPermission -AccessRights FullAccess -Identity "Conference Room" -User "Isabelle Dupont"
Add-ADPermission -Identity "Conference Room" -User "Isabelle Dupont" -ExtendedRights Send-As
Примечание: «Send As» (Отправить как) и «Send on Behalf» (Отправить от имени):
* Разрешение «Send As» позволяет пользователю имитировать другого отправителя.
* Разрешение «Send on Behalf» позволяет отправлять сообщения одному пользователю «от имени» другого, При этом получатели это явно видят.
Итог
Основываясь на детально рассмотренных сценариях выше, должны быть выставлены следующие параметры:
Настройки календаря ресурса
Set-MailboxCalendarSettings Automate Processing AllBookIn
Policy AllRequestIn
Policy Управляющий
Автоматическое резервирование AutoAccept $True
(default) $False
(default) отсутствует (default)
Подтверждение вручную
Запрос управляющему AutoAccept $False $True список пользователей
Подтверждение вручную
Управляющий подтверждает из ресурного почтового ящика AutoUpdate
(default) $True
(default) $False
(default) отсутствует (default)
Независимо от сценариев, управляющий может изменять параметры резервирования ресурсов (кроме значений управляющего) обратившись к ресурсному почтовому ящику например через Outlook Web Access (httрs://mail.contonso.com/room@contoso.com). Для этого, ему понадобятся разрешения «Full Mailbox Access» на почтовый ящик ресурса.
MaximumExchange.ru Создание и управление room mailbox в Exchange 2007
Настройки ресурсного почтового ящика из Outlook Web Access.
понедельник, 30 ноября 2009 г.
Скрипт: замена My Computer на %USERNAME% on %COMPPUTERNAME%
'Смена стандандарного названия "Мой компьютер" на нечто более внятное.
'Типа "Мой компьютер %COMPUTERNAME% на %USERNAME%"
'Полезно при удаленных разборках с пользователями, особенно кода пользак не знает как называется его комп.
Const MY_COMPUTER = &H11&
Set objNetwork = CreateObject("Wscript.Network")
objComputerName = objNetwork.ComputerName
objUserName = objNetwork.UserName
Set objShell = CreateObject("Shell.Application")
Set objFolder = objShell.Namespace(MY_COMPUTER)
Set objFolderItem = objFolder.Self
objFolderItem.Name = "Мой копьютер" &(objUserName) & vbNewLine & "на " & (objComputerName)
'Типа "Мой компьютер %COMPUTERNAME% на %USERNAME%"
'Полезно при удаленных разборках с пользователями, особенно кода пользак не знает как называется его комп.
Const MY_COMPUTER = &H11&
Set objNetwork = CreateObject("Wscript.Network")
objComputerName = objNetwork.ComputerName
objUserName = objNetwork.UserName
Set objShell = CreateObject("Shell.Application")
Set objFolder = objShell.Namespace(MY_COMPUTER)
Set objFolderItem = objFolder.Self
objFolderItem.Name = "Мой копьютер" &(objUserName) & vbNewLine & "на " & (objComputerName)
понедельник, 9 ноября 2009 г.
Data Protection Manager: не работает SQL Server Reporting
Когда выбирается панель с отчетами в DPM, получаем следующую ошибку:
DPM could not connect to SQL Server Reporting Services server because of IIS
connectivity issues.
ID: 3013
Для решения необходимо проверить следующее:
Do the following:
1. В Services console, проверить статус World Wide Web
Publishing Service. Он должен быть Started. Если он не запущен, то щелчком правой кнопки мышки выбираем пункт Start.
2.. If the World Wide Web Publishing Service status is Started, or if
starting the service does not resolve the error, check the status of the
Default Web site.
To check the status of the Default Web site
1.. In Administrative Tools, open Internet Information Services (IIS)
Manager.
2.. In the navigation pane, click Web Sites.
3.. In the details pane, ensure that the State for the Default Web Site
is Running. If not, right-click Default Web Site, and then click Start.
4.. Close and then reopen DPM Administrator Console.
For further help on Reporting issues please see
http://technet.microsoft.com/en-us/library/bb795696.aspx
The fix that worked for you (editing feature permission for Handler
Mappings) is applicable for Windows 2k8 only.
DPM could not connect to SQL Server Reporting Services server because of IIS
connectivity issues.
ID: 3013
Для решения необходимо проверить следующее:
Do the following:
1. В Services console, проверить статус World Wide Web
Publishing Service. Он должен быть Started. Если он не запущен, то щелчком правой кнопки мышки выбираем пункт Start.
2.. If the World Wide Web Publishing Service status is Started, or if
starting the service does not resolve the error, check the status of the
Default Web site.
To check the status of the Default Web site
1.. In Administrative Tools, open Internet Information Services (IIS)
Manager.
2.. In the navigation pane, click Web Sites.
3.. In the details pane, ensure that the State for the Default Web Site
is Running. If not, right-click Default Web Site, and then click Start.
4.. Close and then reopen DPM Administrator Console.
For further help on Reporting issues please see
http://technet.microsoft.com/en-us/library/bb795696.aspx
The fix that worked for you (editing feature permission for Handler
Mappings) is applicable for Windows 2k8 only.
воскресенье, 8 ноября 2009 г.
Проблема при архивировании system state на Windows Server 2008 при помощи Data Protection Manager
При попытке архрвирования System State с Windows 2008 , задания оканчивается неудачно с появлением в логах ошибки error 30214.
“DPM failed to create the system state backup. If you are trying to create the system state of a Windows 2008 Server operating system, verify that the Windows Server Backup (WSB) is installed, and that there is enough free disk space on the protected server to store the system state. (ID 30214 Details: Internal error code: 809909FB).”
Это происходит, потому что для архивирования system state необходимо установить компонент Windows Server backup.
Installing Windows Server Backup
1. Открыть Server Manager и выбрать features.
2. Далее выбираем add features
3. И наконец выбрать features и установить их.
После этого архивация должна пройти успешно.
“DPM failed to create the system state backup. If you are trying to create the system state of a Windows 2008 Server operating system, verify that the Windows Server Backup (WSB) is installed, and that there is enough free disk space on the protected server to store the system state. (ID 30214 Details: Internal error code: 809909FB).”
Это происходит, потому что для архивирования system state необходимо установить компонент Windows Server backup.
Installing Windows Server Backup
1. Открыть Server Manager и выбрать features.
2. Далее выбираем add features
3. И наконец выбрать features и установить их.
После этого архивация должна пройти успешно.
Новшества утилиты yum в Fedora 12
Утилита управления пакетами Yum в Fedora 12 Beta обзавелась просмотром истории предыдущих транзакций, а также возможностью отмены/возврата действий пользователя.
1) Просмотр предыдущих транзакций:
yum history
2) Просмотр списка транзакций, затрагивающих конкретный пакет:
yum history list <имя_пакета>
3) Просмотр информации о транзакции по номеру:
yum history info
4) Повторение и отмена транзакций по номеру:
yum history redo
yum history undo
1) Просмотр предыдущих транзакций:
yum history
2) Просмотр списка транзакций, затрагивающих конкретный пакет:
yum history list <имя_пакета>
3) Просмотр информации о транзакции по номеру:
yum history info
4) Повторение и отмена транзакций по номеру:
yum history redo
yum history undo
пятница, 6 ноября 2009 г.
воскресенье, 16 августа 2009 г.
Список портов для работы сервисов
Столкнулся на работе с заказом изминений на открытие портов в корпоративной сети...
И вот подготовил такой список
Список необходимых портов для работы AD
Имя системной службы: LSASS
И вот подготовил такой список
Список необходимых портов для работы AD
Имя системной службы: LSASS
| Прикладной протокол | Протокол | Порты |
| Сервер глобального каталога | TCP | 3269 |
| Сервер глобального каталога | TCP | 3268 |
| Сервер LDAP | TCP | 389 |
| Сервер LDAP | UDP | 389 |
| LDAP SSL | TCP | 636 |
| LDAP SSL | UDP | 636 |
| IPsec ISAKMP | UDP | 500 |
| NAT-T | UDP | 4500 |
| RPC | TCP | 135 |
| Порты ТСР с большими номерами, произвольно назначенные службой RPC | TCP | 1024 – 65536* |
Список необходимых портов для работы DHCP
Имя системной службы: DHCPServer
| Прикладной протокол | Протокол | Порты |
| Сервер DHCP | UDP | 67 |
| MADCAP | UDP | 2535 |
Список необходимых портов для работы почтового клиента
Имя системной службы: outlook
| Прикладной протокол | Протокол | Порты |
| IMAP (SLL) | TCP | 993 |
| SMTP (SLL) | TCP | 587 |
Список необходимых портов для работы DNS
Имя системной службы: DNS
| Прикладной протокол | Протокол | Порты |
| DNS | UDP | 53 |
| DNS | TCP | 53 |
воскресенье, 28 июня 2009 г.
Скрипт, подключение принтера в зависимости от настроек сетевого адаптера
"Dim dbg: dbg = True
Dim networkIDs: Set networkIDs = CreateObject("Scipting.Dictionary")
Dim Nacs, Nac
Set Nacs = GetObject("winmgmts://./root/cimv2").ExecQuery(_ "Select IPAddress,IPSubnet from Win32_NetworkAdapterConfiguration" _ & "where IPEnabled = true")
For each Nac in Nacs
Dim N
If ( Not IsNull(Nac.IPAddress)) And (Not IsNull(Nac.IPSubnet)) Then
For N = 0 To UBound(Nac.IPAddress)
networkIDs(NetworkID(Nac.IPAddress(N),Nac.IPSubnet(N))) = vbNullString
Next
End If
Next
Dim IDList: IDList = networkIDs.keys
Dim Locations: Set Locations = CreateObject("Scripting.Dictionary")
Locations("HQ") = "192.168.254.0"
Locations("Br_Moscow") = "192.168.177.0"
Dim SystemLocation
SystemLocation = vbNullString
Dim MultipleMatches
MultipleMatches = False
Dim WshShell
Set WshShell = CreateObject("WScript.Shell")
Dim Session
Session = WshShell.ExpandEnvironmentStrings("%SessionName%")
If Session = "Console" or Session = "%SessionName%" Then
Dim Location
For Each Location in Locations.Keys
Dim curentID
For Each currentID in IDList
"If dbg Then WScript.Echo "ID:", "CurrentID
If currentID = Locations(Location) Then
If dbg Then WScript.Echo "matched", CurrentID
If SystemLocation <> vbNullString Then
MultiplleMatches = True
Else
SystemLocation = Location
End If
End If
Next
Next
End IF
If Not MultipleMatches Then
Dim WshNetwork
Set WshNetwork = CreateObject("WScript.Network")
Select Case SystemLocation
Case "HQ"
`Code to map HQ printers. Example:
`WshNetwork.AddPrinterConnection "Default","\\SRVPRIN\printer"
Case "BR_Moscow"
Case Else
"If dbg then
"Wscript.Echo "No matching location found."
"WScript.Echo "SystemLocation:", SystemLocation
"End If
End Select
End If
Function NetworkID(Address,Mask)
Dim AddressOctets, MaskOctets, Result, N
AddressOctets = Split(Address, ".")
MaskOctets = Split(Mask, ".")
ReDim Result(UBound(AddressOctets))
For N = 0 To UBound(AddressOctets)
Result(N) = AddressOctets(N) And MaskOctets(N)
Next
NetworkID = Join(Result,".")
End Function
Dim networkIDs: Set networkIDs = CreateObject("Scipting.Dictionary")
Dim Nacs, Nac
Set Nacs = GetObject("winmgmts://./root/cimv2").ExecQuery(_ "Select IPAddress,IPSubnet from Win32_NetworkAdapterConfiguration" _ & "where IPEnabled = true")
For each Nac in Nacs
Dim N
If ( Not IsNull(Nac.IPAddress)) And (Not IsNull(Nac.IPSubnet)) Then
For N = 0 To UBound(Nac.IPAddress)
networkIDs(NetworkID(Nac.IPAddress(N),Nac.IPSubnet(N))) = vbNullString
Next
End If
Next
Dim IDList: IDList = networkIDs.keys
Dim Locations: Set Locations = CreateObject("Scripting.Dictionary")
Locations("HQ") = "192.168.254.0"
Locations("Br_Moscow") = "192.168.177.0"
Dim SystemLocation
SystemLocation = vbNullString
Dim MultipleMatches
MultipleMatches = False
Dim WshShell
Set WshShell = CreateObject("WScript.Shell")
Dim Session
Session = WshShell.ExpandEnvironmentStrings("%SessionName%")
If Session = "Console" or Session = "%SessionName%" Then
Dim Location
For Each Location in Locations.Keys
Dim curentID
For Each currentID in IDList
"If dbg Then WScript.Echo "ID:", "CurrentID
If currentID = Locations(Location) Then
If dbg Then WScript.Echo "matched", CurrentID
If SystemLocation <> vbNullString Then
MultiplleMatches = True
Else
SystemLocation = Location
End If
End If
Next
Next
End IF
If Not MultipleMatches Then
Dim WshNetwork
Set WshNetwork = CreateObject("WScript.Network")
Select Case SystemLocation
Case "HQ"
`Code to map HQ printers. Example:
`WshNetwork.AddPrinterConnection "Default","\\SRVPRIN\printer"
Case "BR_Moscow"
Case Else
"If dbg then
"Wscript.Echo "No matching location found."
"WScript.Echo "SystemLocation:", SystemLocation
"End If
End Select
End If
Function NetworkID(Address,Mask)
Dim AddressOctets, MaskOctets, Result, N
AddressOctets = Split(Address, ".")
MaskOctets = Split(Mask, ".")
ReDim Result(UBound(AddressOctets))
For N = 0 To UBound(AddressOctets)
Result(N) = AddressOctets(N) And MaskOctets(N)
Next
NetworkID = Join(Result,".")
End Function
среда, 3 июня 2009 г.
Настройка TFTP в Fedora 9
Для установки у настройки TFTP сервера необходимы права суперпользователя (root).
1. Установка пакета
yum install tftp-server
2. Настройка конфигурации
vi /etc/xinetd.d/tftp
строку:
disable = yes
исправляем на:
disable = no
3) Добавляем tftp в список служб, автоматически стартуемых при загрузке Linux:
/sbin/chkconfig tftp on
/sbin/chkconfig xinetd on
/sbin/service xinetd start
по умолчанию корневой папкой для TFTP является /var/lib/tftpboot
для нее делаем:
chown nobody:nobody -R /var/lib/tftpboot
Проверка (требует установленного пакета tftp)
$ tftp 192.168.54.2
tftp> status
tftp> get 1.txt
Received 769 bytes in 5.1 seconds
tftp> quit
P.s.: Справку по командам можно получить с помощью ввода "?"
1. Установка пакета
yum install tftp-server
2. Настройка конфигурации
vi /etc/xinetd.d/tftp
строку:
disable = yes
исправляем на:
disable = no
3) Добавляем tftp в список служб, автоматически стартуемых при загрузке Linux:
/sbin/chkconfig tftp on
/sbin/chkconfig xinetd on
/sbin/service xinetd start
по умолчанию корневой папкой для TFTP является /var/lib/tftpboot
для нее делаем:
chown nobody:nobody -R /var/lib/tftpboot
Проверка (требует установленного пакета tftp)
$ tftp 192.168.54.2
tftp> status
tftp> get 1.txt
Received 769 bytes in 5.1 seconds
tftp> quit
P.s.: Справку по командам можно получить с помощью ввода "?"
среда, 27 мая 2009 г.
Получение списка email членов группы AD
Возникла задача - получить список электронный адресов членов группы в Active Directory.
Гугл напомнил мне про замечаетельные утилиты ds*: dsquery и dsget.
В итоге команда по получению списка электронных адресов превратилась в одну строку:
dsquery group -name "My Group Name" | dsget group -members | dsget user -email >> mail.txt
На выходе имеем список email.
Гугл напомнил мне про замечаетельные утилиты ds*: dsquery и dsget.
В итоге команда по получению списка электронных адресов превратилась в одну строку:
dsquery group -name "My Group Name" | dsget group -members | dsget user -email >> mail.txt
На выходе имеем список email.
четверг, 30 апреля 2009 г.
Получение статистики с сетевой краты: MRTG + Cban
Требования к установке
Для работы MRTG требуются следующие библиотеки:
* gd - graph drawing library. Библиотека, ответственная за формирование графики (http://www.boutell.com/gd/);
* libpng - требуется gd для создания графики в формате png (http://www.libpng.org/pub/png/src/);
* zlib - данная библиотека используется для компрессии созданной графики (ftp://sunsite.cnlab-switch.ch/mirror/infozip/zlib/);
yum install gd, libpng, zlib
Устанавливаем и настраиваем MRTG
Устанавливаем пакtт mrtg
yum install mrtg
В результате получаем в каталоге Apache c содержанием сайта (/var/www/html/) подкаталог mrtg c html-файлами документации. Сюда же будут помещаться результаты визуализации работы MRTG. В /etc/mrtg помещается файл mrtg.cfg с настройками, а в /usr/bin/ утилиты конфигурирования и непосредственно сам исполнимый файл /usr/bin/mrtg.
Далее ставим утилиту cban http://freshmeat.net/urls/5d0c563be5962a838b0babd0e6185b08 (Current BANdwidth by Nicu Pavel), которая будет поставлять нам нужную информацию, обходясь без SNMP.
Тут пришлось внести несколько изминений в программу:
Разворачиваем архив, и кладем файл /bin/cban в /usr/sbin. Также для нас интерес представляет файл /etc/mrtg/sample-mrtg.cfg - это, как и обещает нам название, пример конфига для mrtg. Приведу его полностью, комментируя значения параметров:
Title[eth0]: Traffic eth0 # название генерируемой страницы
MaxBytes[eth0]: 125000 # при получении значения, большего чем заданное,
# значение не учитывается для построения графика
AbsMax[eth0]: 125000 # при получении значения, большего чем заданное, значение
# вообще не учитывается
Options[eth0]: gauge # опция означает, что берется текущее входное значение,
# а не по нарастающему итогу
Target[eth0]: `/usr/sbin/cban -i eth0 -m` # откуда получаем данные
PageTop[eth0]: eth0 statistics # заголовок генерируемой страницы
YLegend[eth0]: Bytes/s # подпись к значению по оси Y графика
ShortLegend[eth0]: B/s # единица измерения. добавляется к максимальному,
# текущему и среднему значению
Legend1[eth0]: Incoming Traffic # подпись для входящего трафика
Legend2[eth0]: Outgoing Traffic # подпись для исходящего трафика
Legend3[eth0]: Maximum Incoming Traffic # подпись для максимального входящего трафика
Legend4[eth0]: Maximum Outgoing Traffic # подпись для максимального исходящего трафика
LegendI[eth0]: In: # краткая подпись для цифровых данных (входящий)
LegendO[eth0]: Out: # краткая подпись для цифровых данных (исходящий)
WithPeak[eth0]: ymwd # строим графики за y-год, m-месяц, w-неделю, d-день
Фактически это готовый конфигурационный файл, работающий и без изменений. Обращаю внимание на строчку "Target[eth0]: `/usr/sbin/cban -i eth0 -m`". В ней прописан вызов нашей утилиты. eth0 - имя отслеживаемого интерфейса локальной машины. При необходимости отслеживать другой интерфейс, Вы должны здесь его указать. Для ознакомления с другими опциями конфигурационного файла, Вы можете просмотреть справочник reference.html, в каталоге Apache c содержанием Вашего сайта (/var/www/html/).
Кроме того, нужно указать каталог, куда будем складывать результаты работы в виде HTML - странички с графиками: WorkDir: /var/www/html/mrtg. По адресу http://ваш_хост/mrtg/reference.html находится документ расписывающий все возможные опции конфигурационного файла.
Запуск MRTG
После того, как мы разобрались с конфигурационным файлом, осталось попробовать запустить исполняемый файл /usr/bin/mrtg и посмотреть что в результате получится. Даем команду:
/usr/bin/mrtg /etc/mrtg/mrtg.cfg --logging /var/log/mrtg.log
и проверяем каталог, заданный параметром WorkDir на предмет появившихся новых файлов. Если все в порядке, то теперь можно заставить MRTG перегенерировать статистику, например, каждые пять минут:
crontab -e
*/5 * * * * /usr/bin/mrtg /etc/mrtg/mrtg.cfg --logging /var/log/mrtg.log
Собственно всё )
Для работы MRTG требуются следующие библиотеки:
* gd - graph drawing library. Библиотека, ответственная за формирование графики (http://www.boutell.com/gd/);
* libpng - требуется gd для создания графики в формате png (http://www.libpng.org/pub/png/src/);
* zlib - данная библиотека используется для компрессии созданной графики (ftp://sunsite.cnlab-switch.ch/mirror/infozip/zlib/);
yum install gd, libpng, zlib
Устанавливаем и настраиваем MRTG
Устанавливаем пакtт mrtg
yum install mrtg
В результате получаем в каталоге Apache c содержанием сайта (/var/www/html/) подкаталог mrtg c html-файлами документации. Сюда же будут помещаться результаты визуализации работы MRTG. В /etc/mrtg помещается файл mrtg.cfg с настройками, а в /usr/bin/ утилиты конфигурирования и непосредственно сам исполнимый файл /usr/bin/mrtg.
Далее ставим утилиту cban http://freshmeat.net/urls/5d0c563be5962a838b0babd0e6185b08 (Current BANdwidth by Nicu Pavel), которая будет поставлять нам нужную информацию, обходясь без SNMP.
Тут пришлось внести несколько изминений в программу:
Разворачиваем архив, и кладем файл /bin/cban в /usr/sbin. Также для нас интерес представляет файл /etc/mrtg/sample-mrtg.cfg - это, как и обещает нам название, пример конфига для mrtg. Приведу его полностью, комментируя значения параметров:
Title[eth0]: Traffic eth0 # название генерируемой страницы
MaxBytes[eth0]: 125000 # при получении значения, большего чем заданное,
# значение не учитывается для построения графика
AbsMax[eth0]: 125000 # при получении значения, большего чем заданное, значение
# вообще не учитывается
Options[eth0]: gauge # опция означает, что берется текущее входное значение,
# а не по нарастающему итогу
Target[eth0]: `/usr/sbin/cban -i eth0 -m` # откуда получаем данные
PageTop[eth0]: eth0 statistics # заголовок генерируемой страницы
YLegend[eth0]: Bytes/s # подпись к значению по оси Y графика
ShortLegend[eth0]: B/s # единица измерения. добавляется к максимальному,
# текущему и среднему значению
Legend1[eth0]: Incoming Traffic # подпись для входящего трафика
Legend2[eth0]: Outgoing Traffic # подпись для исходящего трафика
Legend3[eth0]: Maximum Incoming Traffic # подпись для максимального входящего трафика
Legend4[eth0]: Maximum Outgoing Traffic # подпись для максимального исходящего трафика
LegendI[eth0]: In: # краткая подпись для цифровых данных (входящий)
LegendO[eth0]: Out: # краткая подпись для цифровых данных (исходящий)
WithPeak[eth0]: ymwd # строим графики за y-год, m-месяц, w-неделю, d-день
Фактически это готовый конфигурационный файл, работающий и без изменений. Обращаю внимание на строчку "Target[eth0]: `/usr/sbin/cban -i eth0 -m`". В ней прописан вызов нашей утилиты. eth0 - имя отслеживаемого интерфейса локальной машины. При необходимости отслеживать другой интерфейс, Вы должны здесь его указать. Для ознакомления с другими опциями конфигурационного файла, Вы можете просмотреть справочник reference.html, в каталоге Apache c содержанием Вашего сайта (/var/www/html/).
Кроме того, нужно указать каталог, куда будем складывать результаты работы в виде HTML - странички с графиками: WorkDir: /var/www/html/mrtg. По адресу http://ваш_хост/mrtg/reference.html находится документ расписывающий все возможные опции конфигурационного файла.
Запуск MRTG
После того, как мы разобрались с конфигурационным файлом, осталось попробовать запустить исполняемый файл /usr/bin/mrtg и посмотреть что в результате получится. Даем команду:
/usr/bin/mrtg /etc/mrtg/mrtg.cfg --logging /var/log/mrtg.log
и проверяем каталог, заданный параметром WorkDir на предмет появившихся новых файлов. Если все в порядке, то теперь можно заставить MRTG перегенерировать статистику, например, каждые пять минут:
crontab -e
*/5 * * * * /usr/bin/mrtg /etc/mrtg/mrtg.cfg --logging /var/log/mrtg.log
Собственно всё )
суббота, 21 февраля 2009 г.
Режим усиленной безопасности
Режим усиленной безопасности: включение и отключение
Windows Server 2003
Включение и отключение режима производится с помощью установки либо удаления компонента "Конфигурация усиленной безопасности Internet Explorer".
Windows Server 2008
О. В отличие от прошлых версий Windows Server, в которых можно отключить режим усиленной безопасности Internet Explorer, удалив компонент на вкладке Windows Components в разделе Add/Remove Programs, в Windows Server 2008 конфигурация усиленной безопасности Internet Explorer настраивается через Server Manager.
Перейдите в корневой узел панели навигации Service Manager и в разделе Server Summary щелкните Configure IE ESC, который представляет собой часть раздела Security Information. Появится диалоговое окно, из которого можно включать/отключать режим усиленной безопасности Internet Explorer отдельно для обычных пользователей и администраторов.
Windows Server 2003
Включение и отключение режима производится с помощью установки либо удаления компонента "Конфигурация усиленной безопасности Internet Explorer".
Windows Server 2008
О. В отличие от прошлых версий Windows Server, в которых можно отключить режим усиленной безопасности Internet Explorer, удалив компонент на вкладке Windows Components в разделе Add/Remove Programs, в Windows Server 2008 конфигурация усиленной безопасности Internet Explorer настраивается через Server Manager.
Перейдите в корневой узел панели навигации Service Manager и в разделе Server Summary щелкните Configure IE ESC, который представляет собой часть раздела Security Information. Появится диалоговое окно, из которого можно включать/отключать режим усиленной безопасности Internet Explorer отдельно для обычных пользователей и администраторов.
Подписаться на:
Сообщения (Atom)