Для большинства современных людей социальные сети стали неотъемлемой частью жизни. Компания Google уже имеет множество проектов, которые носят социальный характер. Это действительно так, несмотря на то, что некоторая их часть не имеет никакого отношения к Facebook. Ведь у большинства пользователей возникает именно такая ассоциация, когда они слышат словосочетание социальная сеть. Большинство этих проектов взаимодействуют с сервисами сторонних разработчиков, в том числе и с Facebook. Проблема в том, что доступ к ним предоставляется через собственные порталы Google, а это вызывает лишние неудобства: лишние переходы по ссылках, на которые тратится трафик и время пользователей. Поисковый гигант запатентовал приложение для мобильной платформы, которое призвано упростить доступ к социальным сетям.
Его интерфейс напоминает ленту новостей социальной сети Facebook или сервиса микроблогов Twitter, объединяющую в себе данные о новых сообщениях с самых разных сервисов. Он также показывает информацию о пропущенных вызовах и SMS. Все эти разнообразные услуги приложения предоставленные компанией Google, обновления и другая информация будет доступна на одном экране устройства. Родной платформой для такого приложения вполне может стать операционная система Android или Chrome OS. Выбор одного из профилей социальной сети в приложении может вызвать на экран специальную панель управления с пока неизвестной функциональностью. Это станет незаменимое приложение для пользователей которые давно хотели следить за всеми обновлениями и последними новостями в социальных сетях и иметь доступ ко всем профилям одновременно.
В предыдущей части этого цикла статей мы начали рассмотрение процесса настройки стандартного пользовательского профиля в Windows 7. На данный момент мы выполнили следующие шаги:
Создание последовательности задач для установки эталонного образаСоздание последовательности задач для Sysprep подготовки и создания снимка эталонной системыНастройка эталонной системы с помощью Unattend.xml
Итак, давайте продолжим процесс настройки пользовательского профиля путем выполнения следующих дополнительных шагов:
Развертывание и проверка частично настроенной эталонной сборкиДальнейшая настройка эталонной сборки вручнуюПодготовка Sysprep и создание снимка полностью настроенной эталонной сборкиПроверка всех выполненных настроек для стандартного пользовательского профиляРазвертывание и проверка частично настроенной эталонной сборки
Начинаем с загрузки пустого эталонного компьютера с помощью загрузочного образа LiteTouchPE_x64.iso, расположенного в папке Boot установочного ресурса на вашем MDT компьютере. Когда появляется мастер установки Windows Deployment Wizard, выбираем последовательность задач для развертывания нашей частично настроенной эталонной сборки:
Рисунок 1: Выбор последовательности задач для развертывания предварительно настроенной эталонной сборки
Совет: при желании вы можете настроить CustomSettings.ini файл в своем установочном ресурсе для полной автоматизации процесса установки своей эталонной сборки. Для дополнительной информации об этом смотрите 7 и 8 часть моего цикла по установке Windows 7.
Следуйте указаниям мастера установки. На странице указания необходимости создания снимка (Specify Whether To Capture An Image), показанной на рисунке ниже, обязательно выберите опцию Не создавать снимок этого образа (Do No Capture An Image Of This Compute), поскольку наша эталонная сборка еще не настроена:
Рисунок 2: Выбор опции Do No Capture An Image Of This Compute
По окончании работы с мастером MDT развернет наш частично настроенный образ на эталонный компьютер. По завершении процесса установки вы автоматически войдете в систему эталонной машины с правами администратора.
Теперь давайте посмотрим, были ли пять настроек с нашего файла ответа (Unattend.xml) выполнены на самом деле. Сначала запускаем Internet Explorer и обращаем внимание, что мастер первого запуска (First Run Wizard) не появился и домашней страницей IE является тот веб-сайт, который мы указали в файле ответа:
Рисунок 3: 1 шаг проверки выполнения предварительных настроек с помощью Unattend.xml
Затем, если мы нажмем кнопку Пуск (Start), мы увидим, что компонент игр (Games) включен:
Рисунок 4: Компонент Games включен
Затем открываем Программы и компоненты (Programs and Features) в панели управления и нажимаем включение или отключение компонентов Windows (Turn Windows Features On Or Off). Это позволит нам убедиться в том, что компонент просмотра XPS Viewer не был установлен:
Рисунок 5: XPS Viewer компонент не установлен
Наконец, открываем параметры отправки отчетов об ошибках (Problem Reporting Settings) в панели управления, чтобы убедиться, что Windows Error Reporting информация будет автоматически выгружаться на Microsoft:
Рисунок 6: Информация отчетов об ошибках Windows будет автоматически отправляться в Microsoft
Итак, похоже, что все наши пять настроек в файле ответа Unattend.xml были применены к нашей эталонной сборке должным образом.
Дальнейшая настройка эталонной сборки вручную
Теперь давайте вручную выполним некоторые дополнительные настройки нашей эталонной сборки. Нам нужно выполнить следующие пять настроек вручную:
Закрепить ярлык Удаленного помощника Windows (Windows Remote Assistance) в меню Пуск.Закрепить ярлык подключения к удаленному рабочему столу в панель задач.Изменить стандартный вид библиотеки документов с Details на Content.Изменить стандартный вид панели управления с Категории на мелкие значки.Изменить фон рабочего стола со стандартной картинки на сплошной светло-зеленый.
Сначала нажимаем Пуск, Программы, Обслуживание, и нажимаем правой клавишей на Удаленный помощник Windows, чтобы закрепить ярлык для этого элемента в меню Пуск:
Рисунок 7: Закрепление ярлыка для удаленного помощника Windows в меню Пуск
Затем нажимаем Пуск, Программы, Стандартные и нажимаем правой клавишей на элементе Подключение к удаленному рабочему столу, чтобы закрепить ярлык для этого элемента на панели задач:
Рисунок 8: Закрепление ярлыка для Подключение к удаленному рабочему столу на панели задач
Затем открываем библиотеку Документы и изменяем стандартный вид с Подробностей (Details) на Содержимое (Content):
Рисунок 9: Изменение вида библиотеки Документы с Details на Content
Затем открываем панель управления и изменяем стандартный вид с категорий на мелкие значки:
Рисунок 10: Изменение стандартного вида панели управления с категории на мелкие значки
Наконец, открываем Оформление и персонализация в панели управления и изменяем стандартную фоновую картинку рабочего стола на сплошной светло-зеленый цвет:
Рисунок 11: Выбор фона рабочего стола
Итак мы закончили настройку нашей эталонной сборки.
Подготовка Sysprep и снимок полностью настроенной эталонной сборки
Теперь давайте подготовим нашу эталонную сборку в sysprep и сделаем ее снимок. Мы будем использовать MDT для выполнения этих двух действий. Войдя в систему с правами администратора, нажмите Пуск, нажмите правой клавишей на Компьютер, и выберите Подключить сетевой диск (Map Network Drive). Затем подключите сетевой диск к установочному ресурсу на своем компьютере MDT:
Рисунок 12: Подключение сетевого диска к установочному ресурсу на компьютере MDT
Когда подключенный диск откроется в проводнике Windows Explorer, дважды нажмите на папке Scripts, чтобы отобразить ее содержимое. Вы увидите два файла под названием LiteTouch, первый будет VBScript (.vbs) файл, а второй Windows Script (.wsh) файл:
Рисунок 13: Содержимое папки Scripts в установочном ресурсе
Дважды нажмите на втором файле LiteTouch (файл Windows Script или .wsh) для запуска мастера Windows Deployment Wizard на вашем эталонном компьютере. Когда откроется мастер, выберите последовательность задач Sysprep и Capture:
Рисунок 14: Выбор последовательности задач Sysprep and Capture
Выполните шаги мастера, пока не дойдете до страницы, на которой нужно указать, хотите ли вы сделать снимок образа (Specify Whether To Capture An Image), и на этой странице обязательно выберите опцию Создать снимок образа этого эталонного компьютера (Capture An Image Of This Reference Computer). Убедитесь, что папка расположения указана, как папка Captures установочного ресурса на вашем компьютере MDT, и задайте имя файлу образа (мы выбрали STEP-2.wim для имени этого файла):
Рисунок 15: Выбор опции создания снимка образа
По окончании работы с мастером запустится Sysprep подготовка вашей эталонной сборки, которая удалит всю специфическую для машины информацию:
Рисунок 16: Sysprep выполняется на эталонной сборке.
Когда Sysprep будет выполнена, мастер LiteTouch сделает снимок образа .wim эталонной сборки после sysprep и выгрузит его в папку Captures установочного ресурса вашего компьютера MDT. Для выполнения этого процесса может потребоваться некоторое время:
Рисунок 17: Создание снимка образа эталонной сборки после sysprep
По окончании этого процесса эталонный компьютер перезагрузится. Если вы теперь перейдете на свой MDT компьютер и посмотрите в папку Captures в установочном ресурсе с помощью проводника Windows Explorer, вы увидите там снимок эталонной сборки:
Рисунок 18: Образ эталонной сборки выгружен в папку Captures установочного ресурса на компьютере MDT.
Заключение
Теперь нам лишь нужно убедиться, что все десять изменений ' пять автоматизированных с помощью файла Unattend.xml и пять ручных после установки эталонной сборки ' были внесены в наш образ. Для этого мы импортируем наш образ в Deployment Workbench, создадим новую последовательность на основе шаблона Standard Client Task Sequence, изменим Unattend.xml файл для последовательности задач так, чтобы параметр CopyProfile имел значение True, и развернем образ на целевую систему с помощью этой последовательности задач, создадим нового локального пользователя на целевой системе и увидим, что десять наших изменений были успешно применены к стандартному профилю, с которого генерируются новые локальные пользователи. Все это мы сделаем в следующей части этого цикла статей.
В современном мире все крутится вокруг компьютеров. Все хранится на устройствах, подключенных к компьютерам самыми различными способами. Существует масса вариантов доступа к таким хранилищам со стороны пользователей. Каждый из них предпочтителен в определенных ситуациях; в этой же статье я предлагаю обзор некоторых из этих вариантов, а также описываю ситуации, в которых их можно применять.
Итак, для начала: существует архитектура под названием DAS (Directly Attached Storage – непосредственно подключенное хранилище). Это то, о чем люди думают в первую очередь, когда слышат про устройства хранения. Этот тип архитектуры включает в себя такие вещи как: внутренние жесткие диски, внешние жесткие диски и USB-устройства. В общем, DAS называют все, что непосредственно подключается к компьютеру (или серверу) без участия сетевых компонентов (вроде сетевого коммутатора).
Рисунок 1: Три конфигурации решений по типу Direct Attached Storage (С разрешения ZDNetasia.com)
Устройство DAS может даже работать с несколькими пользователями параллельно. Для этого нужно всего лишь, чтобы устройство имело несколько портов для соединения плюс имело возможность поддержки нескольких параллельных пользователей. Конфигурации DAS могут использоваться и в больших сетях, когда они подключаются к серверу, позволяя нескольким пользователям получать доступ к устройствам DAS. Единственное, что может нарушить концепцию DAS – это присутствие сетевого устройства между устройством хранения и компьютером.
Многим домашним пользователям и малым бизнесам требуется NAS (Network Attached Storage – устройство, подключенное через сеть). Устройства NAS дают преимущество централизации ваших хранилищ, причем им необязательно находится рядом с компьютерами. Эта функция удобна для домашних пользователей, желающих держать устройства хранения в подвале, имея при этом возможность перемещаться по дому со своими ноутбуками. То же применимо к малым бизнесам, где может отсутствовать необходимость в больших устройствах хранения. Тут также подойдут и конфигурации DAS, хотя такое решение может оказаться менее удобным и элегантным.
Рисунок 2: Схема системы Network Attached Storage (С разрешения windowsnas.com)
Устройство NAS предсталяет собой по сути раздетый компьютер. У него нет мониторов или клавиатур, зато есть усеченный вариат настраиваемых вами операционных систем, доступ к которым можно получить, подключившись через веб-браузер с компьютера. Операционные системы в NAS обычно представляют собой усеченные версии операционных систем UNIX, например, FreeNAS – усеченная версия FreeBSD. FreeNAS поддерживает многие файловые форматы, например CIFS, FTP, NFS, TFTP, AFP, RSYNC и iSCSI. Поскольку FreeNAS – открытое программное обеспечение, вы вполне можете добавить свою собственную реализацию любого протокола. В какой-нибудь следующей статья я более подробно расскажу об этих протоколах; не пропустите ее!
Поскольку устройства NAS самостоятельно реализуют функции файловой системы, им не требуется сервер для работы с файлами. В сетях, где устройства DAS подключаются к серверу, для выполнения функций файловой системы требуется сервер. Это еще одно преимущество NAS над DAS. NAS 'освобождает' сервер для других важных задач обработки, поскольку устройство NAS подключается непосредственно к сети и работает с файловой системой самостоятельно. Это также означает, что устройство NAS легче настраивать и поддерживать в случае небольших систем, поскольку им не потребуется специальный сервер.
Системы NAS обычно соединяются в конфигурации RAID, улучшая качество хранения. В этом отношении устройства NAS могут использоваться так же, как и устройства DAS (для надежного резервного копирования данных). Но самым большим и самым важным отличием между системами NAS и системами DAS является то, что в системах NAS содержится как минимум одно сетевое устройство между конечным пользователем и устройством(ами) NAS.
Решения NAS аналогичны другому типу хранения, называемому SAN (Storage Area Networks – сеть хранения данных). Главным отличием между системой NAS и системой SAN является то, что устройство NAS выполняет часть функций операционной системы, относящихся к файловой системе, а система SAN выполняет только базовые задачи хранения, оставляя функции файловой системы клиентскому компьютеру.
Конечно, неправильно будет сказать, что NAS нельзя использовать совместно с SAN. На деле большие сети часто совмещают SAN, NAS и DAS, чтобы удовлетворить разнообразным нуждам пользователей сети.
Преимуществом систем SAN над системами NAS является то, что системы NAS не слишком хорошо масштабируемы. Системы SAN легко могут добавлять серверы в кластер, чтобы иметь возможность работать с большим числом пользователей. Системы NAS, включаемые в быстро растущие сети, часто не могут справиться с увеличение трафика, даже в том случае, если им удается удовлетворять требования по объему хранилища.
Это не значит, что системы NAS не масштабируемы. Вы вполне можете собрать устройства NAS в кластер так же, как это можно сделать с системами SAN. Это позволит получать доступ к данным с любого узла в кластере NAS. Но если что-либо можно сделать, это не означает, что это следует сделать; если вы подумываете о том, чтобы пойти этим путем, я все-таки порекомендовал бы воспользоваться решением на базе SAN.
Рисунок 3: Диаграмма Storage Area Network (с разрешения anildesai.net)
Впрочем, системы NAS обычно менее дорогие, чем системы SAN, плюс в последние годы производители NAS концентрировали свои усилия на расширении своего присутствия на рынке домашних сетей, где у многих пользователей высокие требования к хранению мультимедийных файлов. Для большинство пользователей более дешевые системы NAS, не требующие сервера и соответствующего пространства, намного болеее привлекательны по сравнению с реализацией конфигурации SAN.
У систем SAN есть много преимуществ над системами NAS. Например, довольно легко заменить упавший сервер в системе SAN, что намного труднее сделать для системы NAS, где устройство может участвовать или не участвовать в кластере устройств NAS. Также намного легче географически распределить массивы хранилищ в системе SAN. Такого рода географическое распределение часто предпочтительно для сетей, требующих решений по обходу отказа.
Самое большое преимущество систем SAN заключается в том, что они предлагают упрощенное управление, масштабируемость, гибкость, улучшенный доступ к данным и резервному копированию. По этой причине конфигурации SAN становятся обычными для больших корпораций, серьезно подходящих к вопросам хранения данных.
Вне области крупных сетей конфигурации SAN не слишком распространены. Исключением этому служит отласть редактирования видео, требующая среды с большим объемом хранилища и при этом широкой полосой доступа к данным. Конфигурация SAN с Fibre Channel представляет собой наилучшее решение для сетей, в которых редактируется видео или решаются сходные задачи.
Хотя любая из этих трех конфигураций (DAS, NAS и SAN) может удовлетворить нужды большинства сетей, предварительное продумывание проекта сети может сэкономить массу энергии в будущем при увеличении размеров сети или при возникновении нужды в обновлении тех или иных элементов сети. Выбор подходящей конфигурации очень важен; вам стоит работать с такой конфигурацией, которая удовлетворяла бы текущие нужды вашей сети и все предсказуемые нужды в ближнесрочной и среднесрочной перспективе.
Компания Google сообщила о приобретении стартапа TalkBin, разработчиков мобильной платформы для отправки отзывов о работе разных компаний. TalkBin предлагает платформу, которая позволяет пользователям отправлять отзывы через мобильное приложение. TalkBin также дает возможность компаниям читать отзывы, критику пользователей и отвечать через форму на веб-сайте. На данный момент сервис работает только на операционных системах Android и iOS.
Компания TalkBin еще очень молодая, она была основана в декабре 2010 года в Маунтин-Вью и ее существование не вызывало ни у кого особого интереса. “Мы рады приветствовать в Google команду TalkBin. Они разработали очень оригинальный метод связи потребителей с местными предприятиями. Мы уверены, что они удачно вольются в коллектив и сработаются с нашими командами в индустрии мобильных и локальных решений”, – заявило руководство компании Google веб-сайту TechCrunch. “Поисковый гигант” скорее всего заинтересовался командой разработчиков, нежели потенциалом данного продукта. Google также сообщила, что сервис TalkBin временно будет закрыт, но вскоре будет разработана обновленная версия подобного сервиса для множества предприятий.
Если вы являетесь администратором сети на основе Windows, есть ряд причин, по которым вам, возможно, нужно настроить стандартный пользовательский профиль. Например:
Вам, возможно, нужно настроить пользовательские компьютеры перед установкой Windows 7 на новые машины, чтобы у пользователей уже были предварительно настроенные системы для работы.Вам, возможно, нужно использовать перемещаемые профили, чтобы дать пользователям возможность перемещаться между различными компьютерами в сети, имея при этом доступ к своим персонализированным рабочим столам, и вам нужно настроить начальную конфигурацию для пользователей.Вам, возможно, нужно использовать обязательные перемещаемые профили для обеспечения ограниченного, настроенного способа работы пользователей с компьютерами в Remote Desktop Services (RDS) или Virtual Desktop Infrastructure (VDI) среде на базе Windows Server 2008 R2 SP1 Hyper-V.
К сожалению, способ, используемый для настройки стандартного пользовательского профиля в предыдущих версиях Windows ' настройка учетной записи администратора и затем копирование пользовательского профиля администратора в стандартный пользовательский профиль ' не работает в Windows 7. На самом деле, тот метод, который использовался со времен Windows NT и был задокументирован в ряде статей базы знаний на TechNet, с самого начала не работал должным образом! Он довольно неплохо работал в Windows NT, но по мере того, как оболочка Windows (рабочий стол) становилась все сложнее в Windows 2000, Windows XP и Windows Vista, использование старого способа настройки стандартного пользовательского профиля вызывало странное поведение пользовательских компьютеров, например некоторые папки пользовательского профиля получали некорректные имена, файлы для определенных приложений сохранялись не в те папки, а также возникали прочие непредсказуемые и трудноразрешимые проблемы.
Итак, если вы хотите, чтобы ваши компьютеры находились в полностью поддерживаемой конфигурации, вам нужно следовать новому, усовершенствованному ' и полностью поддерживаемому в Microsoft ' способу настройки стандартного пользовательского профиля. В этом цикле статей мы рассмотрим шаги по настройке стандартного пользовательского профиля для Windows 7 и Windows Server 2008 R2, здесь будет объяснено, как использовать настроенный профиль в качестве сетевого профиля по умолчанию для сценариев перемещения, а также мы обсудим различные проблемные моменты, включая ограничения настройки профилей на этой платформе. Метод, используемый для настройки стандартного пользовательского профиля, включает использование Microsoft Deployment Toolkit (MDT 2010) Upd ate 1, и если вы не знакомы с методом использования MDT, то вам сначала нужно ознакомиться с 29 частью моего цикла статей об установке Windows 7.
1. Создание последовательности задач для развертывания вашего эталонного образа
Для настройки нашего стандартного пользовательского профиля мы развернем Windows 7 на компьютер под названием эталонный компьютер. Установка будет называться эталонной установкой. Затем мы настроим нашу эталонную систему как нам нужно, подготовим ее в sysprep, создадим образ этой системы и, наконец, развернем настроенный снимок образа на целевые машины.
Для начала открываем Deployment Workbench на компьютере, где установлен MDT 2010 Upd ate 1. Разворачиваем установочной ресурс, нажимаем правой клавишей на папке последовательности задач (Task Sequences), и выбираем опцию создания новой последовательности задач (New Task Sequence), чтобы создать новую последовательность задач для установки нашего эталонного образа. Мы назовем эту последовательность STEP-1, как показано ниже:
Рисунок 1: 1 шаг создания последовательности задач для установки эталонной системы.
Выбираем Standard Client Task Sequence из раскрывающегося списка шаблонов последовательности задач:
Рисунок 2: 2 шаг создания последовательности задач для установки эталонной системы.
Выбираем ОС, которую хотим развернуть, в нашем случае это будет Windows 7 x64 Enterprise Edition:
Рисунок 3: 3 шаг создания последовательности задач для установки эталонной системы.
Проходим по оставшимся страницам мастера до его завершения. Например, мы указали пароль учетной записи локального администратора в последовательности задач:
Рисунок 4: 4 шаг создания последовательности задач для установки эталонной системы.
2. Создание последовательности задач для подготовки 'Sysprep' и создания снимка эталонной системы
Далее нам нужно создать вторую последовательность задач. Эта последовательность задач будет использоваться для двух целей:
Подготовка Sysprep эталонной системы (после ее настройки), чтобы обобщить установку, удалив специфичную для машины информацию, такую как идентификаторы безопасности (SID), содержимое журналов регистрации событий, системные точки восстановления, установленные PnP драйверы, и т.д.Создание снимка (.wim файла) подготовленной в 'sysprep' эталонной системы и выгрузка этого образа на MDT компьютер.
После того, как настроенная эталонная система будет подготовлена в 'sysprep' и ее снимок будет сделан, можно будет использовать MDT для установки образа на целевые компьютеры. В Deployment Workbench снова запускаем мастер создания новой последовательности задач и называем новую последовательность задач чем-то вроде STEP-2, как показано ниже:
Рисунок 5: 1 шаг создания последовательности задач для 'sysprep' подготовки и создания снимка эталонной системы.
В списке шаблонов последовательности задач выбираем Sysprep and Capture, как показано на рисунке ниже:
Рисунок 6: 2 шаг создания последовательности задач для 'sysprep' подготовки и создания снимка эталонной системы.
Завершаем оставшиеся шаги работы мастера. Теперь вы должны увидеть эту последовательность задач у себя в Deployment Workbench:
Рисунок 7: Две последовательности задач созданы.
3. Настройка эталонной системы с помощью Unattend.xml
Теперь мы готовы к настройке нашей эталонной системы. Подождите минутку! Но мы же еще не развернули нашу эталонную систему, так как же мы ее можем настроить? Очень просто ' мы можем предопределить различные настройки нашей эталонной системы, внеся изменения в файл ответа (unattend.xml), который MDT будет использовать для выполнения неуправляемой установки нашей эталонной системы. При любой возможности следует использовать этот подход для настройки эталонной системы, поскольку он автоматизирует процесс настройки, что впоследствии сэкономит вам уйму времени (при условии, что вы задокументировали свои изменения файла ответа).
Начинаем с нажатия правой клавишей на последовательности задач, которая будет использоваться для развертывания эталонной системы (мы назвали ее STEP-1), и выбора Свойств, чтобы открыть окно свойств этой последовательности задач. Затем выбираем закладку OS Info, как показано ниже:
Рисунок 8: Закладка OS Info в свойствах последовательности задач, которая будет использоваться для развертывания эталонной системы.
На вышеуказанной закладке нажимаем кнопку Изменить Unattend.xml. Это откроет диспетчер Windows System Image Manager (Windows SIM), который можно использовать для изменения файлов ответа:
Рисунок 9: Использование Windows SIM для изменения файла ответа последовательности задач, которая будет использоваться для развертывания эталонной системы.
Совет: Если вы не знаете, как использовать Windows SIM, читайте 6 часть моего цикла статей об установке Vista.
Для данного цикла мы изменим наш Unattend.xml файл так, чтобы все настройки были выполнены автоматически во время развертывания нашей эталонной системы. Эти пять изменений включают следующее:
Отключение мастера первого запуска Internet Explorer First Run Wizard.Указание домашней страницы для Internet Explorer.Настройка Windows Error Reporting (WER) на автоматическую выгрузку данных об ошибках в Microsoft без вмешательства пользователя.Включение встроенного компонента Games.Запрет установки приложений просмотра XPS.
Начнем с отключения мастера первого запуска Internet Explorer, который при первом входе пользователей спрашивает их о необходимости включения определенных компонентов IE 8. Используя Windows SIM, разворачиваем раздел Specialize в файле Unattend и выбираем компонент Microsoft-Windows-IE-InternetExplorer, как показано ниже:
Рисунок 10: 1 шаг отключения мастера первого запуска Internet Explorer.
В панели свойств этого компонента нажимаем на поле рядом с параметром DisableFirstRunWizard и изменяем значение с False на True:
Рисунок 11: шаг отключения мастера первого запуска Internet Explorer.
Далее указываем домашнюю страницу для Internet Explorer. В той же панели свойств нажимаем на поле рядом с параметром Home_Page и изменяем его значение с about:blank на адрес веб-сайта (я выбрал http://www.mtit.com/ – это мой рабочий веб-сайт):
Рисунок 12: Указание домашней страницы для Internet Explorer.
Далее, нам нужно настроить WER так, чтобы собранные данные автоматически отправлялись в Microsoft без вмешательства пользователя. Для выполнения этой настройки нам потребуется сначала добавить компонент в наш файл ответа. Этот компонент называется Microsoft-Windows-ErrorReportingCore, и для его добавления в наш файл ответа нам нужно развернуть раздел Компоненты (Components) под каталогом в панели Windows Image в Windows SIM, найти компонент, который мы хотим добавить, нажать на нем правой клавишей и добавить его к передаче Specialize, как показано здесь:
Рисунок 13: 1 шаг настройки поведения отчетов об ошибках Windows.
Как узнать, какой компонент нам нужно добавить в файл ответа для этого? Путем просмотра информации из файла справки Unattended Windows Setup Reference Help (.chm), включенного в Windows Automated Installation Kit для Windows 7. Вы можете найти обновленный файл .chm здесь.
Как узнать в какую передачу конфигурации (т.e. Specialize) добавлять этот компонент? В данном случае остальные передачи конфигурации неактивны, поэтому вам не из чего выбирать. Но для некоторых компонентов будут варианты выбора. Обычно используются только Specialize или OobeSystem для автоматизации настройки эталонной системы. Для дополнительной информации о передачах конфигурации смотрите 3 часть моего цикла статей об установке Vista.
После добавления компонента Microsoft-Windows-ErrorReportingCore в Specialize передачу нашего файла ответа, он будет отображен в панели Answer File в Windows SIM. Затем мы изменяем значение параметра DefaultConsent этого компонента на 4, что будет соответствовать автоматической отправке данных:
Рисунок 14: 2 шаг настройки поведения отчетов об ошибках Windows.
Как узнать, что значение 4 соответствует автоматической отправке данных? Путем просмотра информации в справке Unattended Windows Se tup Reference Help (.chm) для “DefaultConsent”.
Далее нам нужно включить компонент игр (Games), который является встроенным компонентом Windows 7, не устанавливаемым по умолчанию в версии Enterprise Edition (по понятным причинам). Для этого, нам нужно сначала включить пакет в файл ответа. Этот пакет будет Microsoft-Windows-Foundation-Package, расположенный в панели Windows Image по пути Catalog\Packages\Foundation, как показано ниже. Нажимаем правой клавишей на пакете и выбираем опцию Добавить в файл ответа (Add to Answer File):
Рисунок 15: 1 шаг включения компонента Games.
Как узнать, какой пакет нужно добавлять в файл ответа для этой цели? Путем просмотра информации в Unattended Windows Se tup Reference Help (.chm) файле для “Games”.
После добавления пакета он будет отображен в панели файла ответа в Windows SIM. Затем мы изменяем значение параметра InboxGames с Disabled (Отключено) на Enabled (Включено):
Рисунок 16: 2 шаг включения компонента Games.
Наконец, нам нужно запретить установку приложения просмотра XPS файлов (оно устанавливается по умолчанию). Поскольку это приложение устанавливается как часть того же пакета, что и Games, мы просто пролистываем в панели свойств до параметра Xps-Foundation-Xps-Viewer и меняем его значение с Enabled на Disabled:
Рисунок 17: Запрет установки программы просмотра XPS.
Заключение
Итак, мы выполнили наши пять автоматизированных настроек в эталонной системе, поэтому заканчиваем нажатием на кнопку сохранения (Save) в Windows SIM, чтобы сохранить изменения в нашем файле ответа, и затем закрываем страницу свойств последовательности задач.
В следующей части этого цикла мы выполним некоторые дополнительные настройки в ручную после установки нашей эталонной системы. Затем мы подготовим нашу систему в sysprep, создадим ее снимок и развернем этот снимок, чтобы посмотреть, получилось ли у нас выполнить необходимые настройки.
Японский индустриальный гигант Toshiba представила чип памяти типа NAND, созданный по нормам 19 нанометрового технологического процесса, который ориентирован на применение в смартфонах и планшетных компьютерах. Использование двух бит на ячейку, а также 8 Гбайт памяти на одном чипе позволяет компании создавать стеки из 16 чипов общим объемом 128 Гбайт. Всем известно, что на сегодняшний день максимальный объем встроенной памяти смартфона составляет не больше 32 Гбайт. В новых чипах реализована технология Toggle DDR2.0, которая ускоряет обмен данными. По данным производителя, новые чипы поддерживают 3 битные ячейки памяти, что в свою очередь способствует повышению плотности хранения данных в будущем.
Руководство Toshiba заявило, что массовое производство чипов начнется уже летом. Компания также сообщила, что новые образцы чипов в достаточном количестве были поставлены нескольким ведущим производителям рынка электроники. Можно с уверенностью предположить, что чипы найдут применение в устройствах компании Toshiba, а также в новых смартфонах iPhone 5, производство которых также должно начаться летом. Вполне возможно, что чипы также будут применены в плеерах iPod Touch. Учитывая высокую себестоимость планок памяти такого объема вряд ли можно рассчитывать в ближайшем будущем увидеть на рынке смартфоны или планшеты с объемом внутренней памяти 128 Гбайт. Но можно с уверенностью утверждать, что массовое производство новинок существенно снизит стоимость предыдущего поколения чипов объемом 64 Гбайта.
Американская компания iBuyPower пополнила семейство десктопов тремя новыми моделями, основанными на базе графических адаптеров Radeon HD 6450, HD 6570 и HD 6670. Новинки получили названия Gamer Mage D245, 2011 Mage и Gamer Fire 580. Десктоп Gamer Mage D245 рассчитан на пользователей с ограниченным бюджетом. Новинка оснащена центральным процессором AMD Phenom II X2 260, 4 Гбайтами оперативной памяти, жестким диском, объем которого составляет 500 Гбайт, блоком питания мощностью 450 ватт, а также видеокартой Radeon HD 6450 с 1 Гбайтом видеопамяти. Стоимость десктопа Gamer Mage D245 составляет 500 долларов.
В то же время десктоп 2011 Mage основан на базе центрального процессора AMD Phenom II X2 260, который работает в паре с графическим адаптером Radeon HD 6570. Среди других спецификаций стоит отметить 4 Гбайта оперативной памяти, жесткий диск объемом 640 Гбайт, а также блок питания мощностью 450 ватт. Стоимость новинки составляет 550 долларов. Настольный компьютер Gamer Fire 580 основан на базе центрального процессора Phenom II X4 965 и оснащен жестким диском, объем которого составляет 1 Тбайт. Десктоп также может похвастаться 4 Гбайтами оперативной памяти и блоком питания мощностью 700 ватт. Графическая подсистема новинки представлена видеокартой Radeon HD 6670 с 1 Гбайтом видеопамяти. Стоимость десктопа Gamer Fire 580 составляет 850 долларов.
Беспроводные сети стали настолько обычными, что многие люди просто ждут, что они будут работать вне зависимости от их местонахождения и возможностей. Но администраторы Windows и администраторы сетей знают о том, что нужно сильно постараться, чтобы беспроводные сети работали, причем делали это хорошо. Недавно я просмотрел новое обучающее видео Train Signal Wireless Administrator training video, и у меня зародилась идея написать эту статью. Я хочу рассказать о некоторых вещах, которые могут быть вам неизвестны, о работе с беспроводными сетями и о том, как диагностировать и решать некоторые связанные с ними проблемы при помощи inSSider и других инструментов.
Основные факты о беспроводных сетях, знать которые необходимо
Перед тем, как начать разговор о различных проблем и инструментах для их решения, я хочу убедиться, что мы одинаково понимает некоторые базовые факты, знать о которых должен каждый администратор беспроводных сетей.
3 основных типа беспроводных сетей, с которыми мы встречаемся сегодня – B, G и N.Подобные сети с 2.4Ghz (B, G и N) предлагают только 11 каналов в США (в других странах может быть и 14 каналов).Различные производители сетевых беспроводных устройств используют различные технологии для максимизации скорости и диапазона, причем иногда эти технологии несовместимы друг с другом.Беспроводные точки доступа легко могут стать перегруженными, если через них проходит слишком много трафика. Объем такого трафика зависит от мощности точки доступа.Диапазон расстояний, указываемый для точки доступа, обычно намного больше, чем он есть в реальности – это из-за различного типа препятствий и шумов (стен, ЭМИ от различных устройств, поглощения сигнала другими устройствами).В общественных местах вы часто увидите сети типа компьютер-компьютер с названиями, которые похожи на названия рядом расположенных компаний или провайдеров. Такие сети часто создаются теми, кто пытается заставить вас подключиться к своей фальшивой сети, чтобы можно было получить ваши персональные данные.WEP-шифрование можно взломать вообще без усилий, а WPA можно взламывать словарной атакой, поэтому не стоит считать эти методы действительно безопасными.Запрет на широковещание SSID никак не скажется на безопасности, разве что новичок не сможет подключиться к нему.Диагностика часто возникающих проблем с беспроводными сетями
Вот проблемы, с которыми я часто сталкиваюсь:
Есть подключение, но нет доступа к сети – обычно это действительно означает, что для вас доступ к данный сети закрытМедленный доступ – точка доступа перегружена, перегружен выход в Интернет, слабый сигнал или помехиНевозможно подключиться – возможно, необходимо настроить метод шифрования (например, может, это WPA2/Personal, а не WPA1/Personal), либо вы вводите неправильный пароль (пароли чувствительны к регистру)Что такое inSSIDer, и как он может помочь?
Не так давно я прочитал статью на WindowsNetorking.com под названием Seven Free Networking Tools for the Busy Admin(«Семь бесплатных инструментов для работы с сетью для занятых админов»). Из этой статьи я узнал об inSSIDer и попробовал с ним поработать. Это крошечный инструмент для беспроводных сетей, устанавливается он под Windows, и дает кучу информации о беспроводных сетях, включая:
Все доступные беспроводные сетиСила сигналаЗащищена ли беспроводная сеть или нет, и какая технология защиты используетсяMAC-адресПроизводительSSID (даже если отключена рассылка SSID)КаналRSSIТип сети(точка доступа или компьютер-компьютер)Скорость передачи данных в сетиКогда впервые обнаружена, когда был сигнал в последний раз и местоположение сети, если у вас включен GPSГрафики силы сигнала(в дБм) за все время, пока беспроводная сеть оставалась доступной
Вот так это все выглядит:
Рисунок 1: inSSIDer – инструмент для работы с беспроводными сетями
Итак, inSSIDer предоставляет кучу информации, но как это все может нам помочь? Кроме обычных проблем, описанных выше (с ними inSSIDer тоже справляется), вот как я еще использую inSSIDer для улучшения работы беспроводных сетей и решения возникающих проблем:
Помощь в определении, какие из беспроводных сетей “настоящие” – существует масса беспроводных сетей в общественных местах (например, в аэропортах), которые предназначены для того, чтобы получить доступ к вашим персональным данным. Имея больше информации, чем просто название сети (которое дает Windows), проще определить, к какой сети стоит подключатьсяХорошие индикаторы силы сигнала – вместо простых полосок в Windows inSSIDer предлагает прекрасные и очень понятные графики по времени, показывающие силу сигналов различных беспроводных сетей.Отличное бесплатное и простое средство обзора сайтов – хоть для обзора сайтов есть масса различных инструментов, inSSIDER представляет собой быстрое средство, позволяющее осуществить базовый анализ сайта. Нет нужды покупать дорогостоящее решение или какую-нибудь систему беспроводного мониторинга для этого. inSSiDer дает базовый, бесплатный и простой wi-fi-анализ.Другие бесплатные инструменты для работы с беспроводными сетями
Вот пара других отличных инструментов, также предлагаемых создателями inSSIDer (Metageek):
Chanelyzer Lite – используется с Wi-Spy, обеспечивая графическую картину беспроводного спектра возле вас
Рисунок 2: Channelyzer Lite
EakHau HeatMapper – показывает теплокарту вашей беспроводной сети. На такой карте показывается, где беспроводной сигнал сильный, что он из себя представляет, где располагаются точки доступа.
Рисунок 3: Eakhau HeatMapper
Xirrus Wi-Fi Monitor – превосходный “радарного типа” виджет(Mac OSX) или гаджет(Windows) для мониторинга wi-fi.
Рисунок 4: Xirrus Wi-Fi Monitor
Заключение
В этой статье мы охватили некоторые ключевые особенности беспроводных сетей, о которых должен знать каждый администратор, частые проблемы с беспроводными сетями и их решения, бесплатный инструмент работы с беспроводными сетями inSSIDer, и некоторые другие инструменты, которые могут помочь в работе с беспроводными сетями. Смысл этого знания и этих инструментов в том, чтобы помочь вам оптимизировать вашу работу с беспроводными сетями, и чтобы вы были готовы решать возникающие у вас и у конечных пользователей проблемы с беспроводными сетями.
В своей предыдущей статье я рассказывал о спорах по поводу необходимости изменения стандартного пароля беспроводной точки доступа. В этой части мы продолжим обсуждение рассмотрением некоторых других параметров безопасности, которые обычно встроены в точки беспроводного доступа.
SSID
Одной из самых распространенных рекомендаций к безопасности в отношении беспроводных сетей является то, что нужно отключать вещание SSID. В случае если вы не знакомы с этим понятием, скажу, что SSID означает Service Set Identifier – идентификатор беспроводной сети. В видимой форме SSID отображается, как слово или короткая фраза, которую можно использовать для идентификации беспроводной сети. Например, SSID в моей беспроводной сети будет Posey.
Причина, по которой столько ИТ специалистов рекомендуют отключать вещание SSID, заключается в том, что SSID представляет собой нечто большее, чем простой ярлык, который можно использовать для идентификации беспроводной сети. SSID – это, по сути, общий секрет, используемый для ограничения доступа к беспроводной сети. Другими словами, если кто-то не знает этот общий секрет, он не сможет подключиться к беспроводной сети.
Следует учитывать, что несмотря на то, что SSID технически является общим секретом, он отличается от ключей WEP или WPA, которые также представляют собой общие секреты. Я расскажу подробней о WEP и WPA позже в этом цикле статей.
А сейчас я хочу вернуться и рассмотреть понятие SSID в качестве ключа общего секрета. Если SSID на самом деле представляет собой секретный ключ, используемый для защиты доступа к беспроводной сети, то зачем большинство точек доступа вещают SSID в сеть?
Я, лично, считаю, что причина, по которой SSID обычно вещается, связана с развитием беспроводной сети. Даже несмотря на то, что, возможно, SSID был изначально задуман как механизм безопасности, быстро стало понятно, что SSID больше полезен в качестве механизма дифференциации между беспроводными сетями. Даже ОС Windows воспринимает SSID так, словно он должен указывать на наличие беспроводной сети.
Итак, нужно ли вещать свой SSID, или лучше отключить его вещание? Отключение вещания SSID не многое дает для улучшения безопасности вашей беспроводной сети. Когда вы отключаете вещание SSID, точка беспроводного доступа перестает вещать в ответ на кадры предостережения (Beacon Frames) and кадры пробных ответов (Probe Request Frames). Другими словами, SSID не будет отображаться в списке доступных беспроводных сетей в Windows.
Хотя это и добавляет определенный уровень безопасности, SSID все же не является общим секретом. Даже при отключении вещания идентификатора беспроводной сети он все равно передается в кадрах ассоциации и повторной ассоциации, а также в кадрах пробных ответов. Это означает, что для любого пользователя с анализатором пакетов не составит никакого труда обнаружить идентификатор вашей беспроводной сети, поскольку всякий раз, когда законный пользователь подключается к вашей беспроводной сети, SSID передается чистым текстом. Хакеру лишь остается сидеть и ждать этого.
Лично я считаю, что отношение к SSID как к механизму безопасности является неверным подходом, поскольку это дает незначительное улучшение безопасности и может создавать ложное чувство защищенности. Более того, большинство старых драйверов для сетевых карт беспроводной сети для Windows (и даже некоторые новые драйверы) не будет работать корректно, когда пользователь пытается подключиться к беспроводной сети, которая не вещает свой SSID. По этой причине я рекомендую воспринимать SSID как идентификационный ярлык вашей беспроводной сети, а не пытаться использовать его в качестве механизма безопасности.
При всем при этом я сталкивался с ситуациями, в которых организации используют фильтры подмены SSID, чтобы сбить хакеров с толку. Например, однажды я видел, как финансовая компания использовала SSID, который определял их сеть, как принадлежащую ресторанному бизнесу.
Фильтрация MAC адресов
Одним из более эффективных способов защиты беспроводной сети на уровне точки доступа является использование фильтрации MAC адресов. Суть этой идеи в том, что, как и карты проводной сети, все адаптеры беспроводной сети имеют уникальный физический адрес (Media Access Control – MAC). Фильтрация MAC адресов представляет собой процесс, посредством которого можно создавать белый список, указывая то, каким MAC адресам разрешено подключаться к точке доступа.
Замечательным в этом способе является то, что если кто-то знает SSID и WEP или WPA секретную фразу вашей беспроводной сети, они не смогут подключиться к вашей сети, если не используют карту с физическим адресом, который включен в белый список.
Но если фильтрация MAC адресов является настолько эффективным инструментом безопасности, вам, возможно, интересно, почему о ней так мало известно. Одной из причин такого нераспространенного использования фильтрации MAC является то, что реализация и обслуживание фильтрации MAC адресов требует значительных административных усилий.
Фильтрация MAC адресов отлично подходит для мелких организаций, но является непрактичной для больших корпораций, поскольку при вводе каждой новой сетевой карты в эксплуатацию необходимо включать MAC адрес этой карты в белый список фильтра MAC адресов. А также при списании каждого ноутбука или карты беспроводной сети администратору нужно выяснить, какой MAC адрес был у этого устройства, и удалить его из списка разрешенных адресов.
Более того, в больших компаниях часто приглашают независимых сторонних экспертов, консультантов и аудиторов, которым нужен доступ к беспроводной сети. Если вы используете фильтрацию MAC адреса, она может затруднить обеспечение доступа гостю к беспроводной сети.
Процесс управления списком фильтра MAC адресов может быть очень сложным, но описанные мною выше сложности администрирования могут и не стать препятствием на пути больших организаций в использовании фильтрации физических адресов. Однако здесь есть еще два аспекта, которые могут стать гораздо более серьезным препятствием к использованию MAC фильтрации.
Одним из этих аспектов является то, что фильтрация MAC адресов реализуется на уровне точки доступа. Хотя это может не вызывать проблем в малых и средних предприятиях, в больших организациях могут существовать десятки физических и виртуальных точек беспроводного доступа, и управление списками фильтров для каждого устройства может представлять собой монументальный труд.
Другим препятствием на пути к использованию фильтрации MAC адресов является то, что некоторые точки доступа требуют перезагрузки после внесения любых изменений в список фильтра. Такие перезагрузки могут быть крайне нежелательными для организаций, в которых требуются частые изменения в настройках списка фильтра MAC адресов.
Я понимаю, что некоторые могут поспорить на этот счет, аргументируя тем, что все эти усилия стоят того, если использование фильтрации MAC адресов обеспечивает очень надежную безопасность. Однако фильтрация MAC адресов не дает стопроцентной гарантии.
Говоря в общем, хакер обычно не имеет возможности изменения своей сетевой карты так, чтобы назначить ей другой MAC адрес. Также хакер не сможет изменить ваш список фильтра, если фильтрация MAC адресов не позволяет ему попасть в вашу сеть. Причина, по которой фильтрация MAC адресов не может считаться стопроцентно надежным механизмом защиты, заключается в том, что существуют программы для подмены MAC адреса. Например, я видел Windows драйвера для карт беспроводной сети, которые имеют встроенную возможность указания другого MAC адреса. Если хакер прослушивает вашу сеть, он с легкостью сможет получить MAC адрес авторизированной сетевой карты. После получения адреса он сможет настроить свой компьютер для подмены этого адреса и получить доступ к вашей сети.
Означает ли это, что вам не следует использовать фильтрацию MAC адресов? Конечно же нет! Ни один компонент безопасности не идеален. Хорошая безопасность заключается в глубинной защите. Другими словами, необходимо использовать столько механизмов безопасности, чтобы взлом вашей сети стал непрактичным. Я действительно считаю, что фильтрация MAC адресов не подходит для больших организаций (по крайней мере, если реализована на уровне точек доступа), однако она является довольно полезной опцией для малых и средних предприятий, которые хотят улучшить безопасность своих беспроводных сетей.
Заключение
В этой статье мы рассмотрели роли, которые вещание SSID и фильтрация MAC адресов играют в безопасности беспроводных сетей. В следующей части мы рассмотрим другие опции безопасности.
Проект Oszone.net был запущен в 2001 году и на данный момент входит в число наиболее популярных ИТ ресурсов российского интернета. Ежедневно нас посещают более 110 000 человек, которые просматривают более 260 000 страниц. Благодаря этому, ресурс привлекает внимание таких рекламодателей, как Microsoft, Intel и IBM, которые регулярно сотрудничают с нами, чтобы донести необходимую информацию до ИТ-специалистов и разработчиков.
Проект Oszone.net включает в себя следующие подпроекты:
Сайт www.oszone.net, на котором размещены компьютерные статьи, ответы на часто задаваемые вопросы, а также регулярно публикуются новости из мира IT. На данный момент сайт содержит более 8 000 статей и новостей ИТ тематики. Со статистикой можно ознакомиться на странице http://top.mail.ru/stat?id=76804
Пример размещения и доступные форматы баннеров:
Форум forum.oszone.net, которых входит в пятерку крупнейших ИТ-форумов РуНета. На начало года на форуме зарегистрировано более 140 000 человек. Среди разделов можно найти форумы по клиентским и серверным операционным системам Windows и Unix, обсуждение вопросов работы программного и аппаратного обеспечения, а также форумы по другим компьютерным темам. Статистика доступна по адресу http://top.mail.ru/stat?id=789132
Пример размещения и доступные форматы баннеров:
Каталог программ soft.oszone.net, который был запущен несколько лет назад, но уже входит в топ-20 каталогов программного обеспечения в РуНете. На данный момент на ресурсе расположено более 3 500 программ различного типа – как платных, так и бесплатных. Статистика доступна по адресу http://top.mail.ru/stat?id=909782
Пример размещения и доступные форматы баннеров:
Контакты
По вопросам размещения рекламы на сайте OSzone.net обращайтесь по электронному адресу info@oszone.net или звоните +7 (921) 741 33 48
Предыдущие записи
Рубрики
Облако тегов
Записи RSS
Комментарии RSS
Последние 50 записей
Назад
Пустота 
Жизнь 
Земля 
Ветер 
Вода 
Огонь