Switch-urile CISCO stiu sa faca mult mai multe lucruri, decat doar functiile de baza de a conecta calculatoarele la o retea. De aceea, pentru a fi siguri ca toate porturile switch-ului sunt UP (online) si vor putea fi mereu accesibile conectarii in retea a calculatoarelor sau altor echipamente de retea, pe langa configurarea de baza a switch-ului, trebuie sa mai facem un mic artificiu.
[mai mult...]
In ultimul timp, consola celor de la Microsoft, Powershell devine din ce in ce mai mult un instrument extrem de util pentru administrarea unei retele cu Active Directory (AD). Practic, aceasta consola poate prelua o multime de comenzi si sarcini de management, folosind doar linii de comanda.
O comanda utila, prin care poti administra procesele unui calculator din domeniul AD este Get-Process. Cu aceasta comanda putem porni sau opri un proces, il putem pune pe pauza sau ii putem face debugging – totul de la distanta, fara sa fie necesar sa ne deplasam la statia respectiva.
[mai mult...]
Rularea scripturilor de orice fel este restrictionata by default de Microsoft, pentru a putea evita rularea scripturilor periculoase, care pot afecta mediul intern al unui domeniu.
Insa, pe langa aceste coduri “rele”, exista si scripturi care ne ajuta si ne imbunatatesc performantele de lucru, atunci cand dorim sa rulam diverse task-uri. Acestor scripturi le putem seta pe propria raspundere, patru parametrii de securitate in interiorul domeniului, cu ajutorul politicii de executie (Execution Policy) din consola AD Powershell.
Cei 4 parametrii de securitate disponibili sunt:
[mai mult...]
De multe ori, pentru a activa sau dezactiva contul unul utilizator din consola Active Directory pierdem cateva minute bune, pentru a ne asigura ca totul este ok si setarile au fost aplicate. Insa folosind modulul PowerShell, acest lucru poate fi efectuat in mai putin de 2 minute, utilizand cateva comenzi simple, ca in exemplul de mai jos.
[mai mult...]Sa presupunem urmatoarea situatie, un departament dintr-o companie se desfinteaza sau pur si simplu, exista o situatie si acel departament nu trebuie sa mai aiba acces la resursele companiei (este un caz pe care l-am intalnit si avand in vedere ca situatia e reala, pentru mine, solutia de mai jos a fost extrem de utila).
Daca departamentul sau grupul are zeci de utilizatori, faceti un calcul simplu, cat timp v-ar lua ca sa dezactivati conturile tuturor utilizatorilor, folosind consola Active Directory…
Insa folosind modulul PowerShell Active Directory totul poate fi redus la cateva minute, folosind o singura linie de comanda.
[mai mult...]Exista cazuri in care pur si simplu suntem rugati sa generam un raport sau trebuie sa limitam accesul unor useri dintr-un anumit grup si atunci trebuie sa verificam exact toti utilizatorii care au acces la respectivele resurse.
Din Active Directory putem afla aceste criterii cu usurinta daca este vorba de un singur utilizator, dar ce putem face atunci cand trebuie sa aflam toti utilizatorii care au acces si fac parte dintr-un anumit grup?
Solutia?!…mai jos.
[mai mult...]Modulul PowerShell poate genera foarte multe informatii despre sistem, dar de multe ori este nevoie ca aceste informatii sa fie afisate intr-un format mult mai “friendly” pentru end-useri, pentru a putea fi trimise.
O solutie utila este de a folosi comanda ConvertTo-HTML, utilizata in PowerShell AD.
[mai mult...]
Asa cum intr-una dintre solutiile mele, v-am prezentat cum sa generati un raport in format .HTML din consola Microsoft PowerShell, in solutia de mai jos, va voi arata cum putem exporta informatii in format .CSV, pentru a le putea deschide ulterior in Microsoft Excel.
Sa presupunem urmatoarea situatie, avem nevoie sa generam un raport in format .CSV care sa contina numele fiecarui serviciu instalat pe calculator si statusul lui (activ sau inactiv).
Avem doua solutii, fie avem nevoie doar de un simplu raport cu numele serviciilor, fie avem nevoie de un raport mult mai avansat, in care ne alegem si parametrii serviciilor pe care trebuie sa le exportam.
[mai mult...]Cand suntem pusi in situatia de alege configuratia RAID potrivita, sunt momente in care ne gandim de doua ori inainte sa actionam la configurarea acesteia.
De aceea, in solutia de mai jos, va voi prezenta de ce este bine sa alegem RAID 50 si nu RAID 5 sau 10.
[mai mult...]
Ce inseamna VRRP si la ce putem folosi acest protocol?
VRRP – Virtual Router Redundancy Protocol – este un standard bazat pe RFC 2338, avand cam aceeleasi functii de load balancer si redundanta, ca HSRP (Hot Standby Router Protocol) – sistemul propietar al celor de la Cisco.
Utilizand VRRP ne putem permite sa configuram un grup de routere ca pe un singur Gateway pentru backupul conexiunii sau pentru redundanta. In acest caz, clientii retelei (utilizatorii) sunt rutati direct pe o adresa IP al routerului virtual VRRP ca si Gateway initial (default).
Lipsa conexiunii nu este posibila, deoarece in cazul in care un router master din grup este “down”, celelalte routere preiau sarciniile acestuia.
Routerele din grupul VRRP pot functiona ca Master sau Backup si pot fi configurate pana la 255 de routere virtuale pe interfata unui router fizic (nu este o generalitate, la unele routere pot aparea limitari ale platformei, memorie insuficienta, etc). VRRP, este un protocol creat sa functioneze exclusiv pe routere cu interfata de IPv4.
In pasul de mai jos, va prezint cum VRRP functioneaza de fapt.
[mai mult...]