Системное администрирование windows

Содержание

Топ 20 бесплатных программ для системных администраторов

Системное администрирование windows

ТУ всех профессионалов есть набор инструментов, который ежедневно помогает ему в работе.

Независимо от того, проектируете ли вы сеть, диагностируете и устраняете проблему или отслеживаете среду, ваш пакет сетевых инструментов должен быть полным, удобным и надежным.

Вот почему мы собрали список некоторых из основных бесплатны инструментов для сетевых администраторов, и оставили ссылки на скачивание. Некоторые будут вам знакомы, некоторые будут новыми, но в любом случае эта информация не будет лишней. Давайте начнем!

Топ 20 бесплатных программ для сетевых администраторов

АНАЛИЗАТОРЫ

Wireshark / Tshark

Wireshark – это не имеющий аналогов анализатор сетевых протоколов, и, честно говоря, один из лучших бесплатных сетевых инструментов, когда-либо созданных. Когда вы решаете сетевую проблему и вам действительно нужно погрузиться глубже, внутрь пакетов – Wireshark будет вашим микроскопом.

Если вы ищете что-то для захвата командной стоки или, возможно, вы хотите программно инициировать захват пакетов, не забудьте проверить TShark. Он включен в Wireshark, работает аналогично Tcpdump и совершенно потрясающий.

Wireshark

iPerf / JPerf

Между любыми двумя узлами находится сеть – огромная или маленькая. Простой пинг между двумя узлами хорош только для проверки общей достижимости и понимания времени кругового обхода для небольших пакетов. Если вы хотите измерить реально достижимую пропускную способность, вам нужен другой инструмент, такой как iPerf.

iPerf3 – последняя версия этого инструмента. Вы запускаете клиент на двух концах сети, настраивая параметры, необходимые для измерения производительности.

Он поддерживает настройку многих параметров, связанных с синхронизацией, буферами и протоколами (TCP, UDP, SCTP с IPv4 и IPv6). После выполнения он активно измеряет и сообщает о пропускной способности, потерях, задержке, джиттере и т. д.

Вы можете инициировать несколько одновременных подключений, чтобы действительно имитировать нагрузку в сети. Очень удобный инструмент!

Если вы больше предпочитаете графический интерфейс, то посмотрите Jperf. Он возрасте, но все еще работает как часы.

iPerf/JPerf

Nmap / Zenmap

Nmap (Network Mapper) – это сканер безопасности, используемый для обнаружения хостов и сервисов в компьютерной сети, который создает таким образом «карту» сети. Для достижения своей цели Nmap отправляет специально созданные пакеты целевому хосту, а затем анализирует ответы.

Nmap предоставляет невероятное количество функций для исследования сетей, включая обнаружение узлов, обнаружение служб и детектирование операционной системы.

Эти функции расширяются с помощью сценариев, которые обеспечивают более расширенное обнаружение служб, обнаружение уязвимостей и другие функции. Фактически, Nmap используется в бэкэнде для различных инструментов оценки безопасности, таких как Nexpose.

Опять же, если вы являетесь большим поклонником графического интерфейса, обязательно загрузите пакет с Zenmap.

Nmap/Zenmap

Paessler SNMP Tester

SNMP может быть сложным. Вот почему вам нужен хороший тестер, например Paessler SNMP Tester.

Идея этой программы состоит в том, чтобы иметь инструмент, который позволяет пользователю отлаживать действия SNMP, чтобы находить проблемы со связью или с данными в конфигурациях мониторинга SNMP.

Ваши устройства настроены правильно? Вы используете правильные ключи? Используйте этот инструмент, чтобы проверить, будет ли ваша конфигурация SNMP работать с такими программами, как PRTG Network Monitor.

Paessler SNMP tester

Angry IP Scanner

Angry IP Scanner – это многопоточный сканер IP-адресов и портов с открытым исходным кодом. Подобный Nmap, используемый миллионами, он стал стандартным инструментом для сетевых администраторов.

Angry IP Scanner сначала быстро пингует, затем проверяет состояние порта, затем начинает резолвить имена хостов, собирать MAC-адреса, операционные системы и все, что он может различить на основе собранных данных.

Он может собирать информацию NetBIOS, такую как имена рабочих групп и доменов, а также зарегистрированных пользователей, если у вас есть привилегированные права для получения этой информации. Как и Nmap, он расширяется с помощью плагинов. Результаты сканирования могут быть сохранены в CSV, TXT, XML или файлы списка IP-портов. Работает на Windows, Mac и Linux.

Angry IP Scanner

Netcat

Netcat, часто описываемый как «швейцарский нож», чрезвычайно полезен для всего, что касается отправки или получения информации о сетевых портах. Это многофункциональный инструмент для отладки и исследования сети, поскольку он может создавать практически любые виды соединений, которые вам понадобятся.

Netcat

МОНИТОРИНГ И ЛОГИРОВАНИЕ

Nagios

Nagios – это программное решение для сетевого мониторинга. Фактически это набор решений для мониторинга доступности сети, анализа потоков данных и безопасности, а также сбора журналов для аудита. Это полностью открытый исходный код и имеет энергичное сообщество единомышленников разработчиков и администраторов.

С Nagios XI вы можете отслеживать все, от инфраструктуры до приложений с сильной детализацией. С помощью Nagios Log Server вы можете быстро просмотреть центральное хранилище логов или настроить триггеры, которые предупредят вас о критических событиях, таких как угрозы. А с помощью Nagios Network Analyzer вы сможете глубже оценить работоспособность и целостность ваших систем и сети.

Nagios

NTOPNG

Названный в честь популярной команды top в Unix, ntop показывает использование сети аналогично тому, как top показывает использование системы. Ntopng, основанный на libpcap, является версией следующего поколения оригинального ntop. Он был написан в портативном виде, что дает ему гибкость для работы на различных платформах: Linux, Mac OSX и Windows.

Веб-интерфейс ntopng позволяет просматривать данные о трафике и собирать отчеты о состоянии сети. Вы можете использовать многочисленные критерии для сортировки, включая IP-адрес, порты, протоколы уровня 7, AS BGP и так далее. Вы даже можете создавать долгосрочные отчеты для сбора таких показателей, как пропускная способность с течением времени.

NtopNG

Real-Time NetFlow Analyzer

Real-Time NetFlow Analyzer понадобиться вам чтобы легко найти устройства с высокой пропускной способностью, находить приложения и устройства, которые потребляют наибольшую пропускную способность и быстро устранять замедление работы сети, а также изолировать трафик по приложению, домену, конечной точке или протоколу.
Real-Time NetFlow Analyzer

Kiwi Syslog Server

С помощью Kiwi Syslog Server Free Edition вы можете собирать, просматривать и архивировать до 5 источников логов, включая маршрутизаторы, компьютеры или другие устройства. Логи также могут быть записаны на диск – либо в один большой файл, либо разделены по дням или приоритетам.

Он прост в использовании и абсолютно бесплатен для небольших целенаправленных работ по логированию. Вы можете просматривать журналы в режиме реального времени, собирать статистику и даже настраивать предупреждения и оповещения. Это не только сообщения системного журнала, но и SNMP trap, которые вы можете собирать и анализировать с помощью Kiwi.

Kiwi Syslog Server

КОНФИГУРАЦИЯ И ТРАНСФЕРЫ

Ansible

Ansible – это простой и мощный механизм автоматизации, цель которого – уменьшить количество повторений за счет автоматизации задач. Он не зависит от производителя, программируется и относительно прост в освоении. Ребята из Ansible считают, что автоматизация не должна быть более сложной, чем задачи, которые она заменяет.

Ansible Playbooks – это программный метод объединения инструкций, которые нужно запустить, которые затем можно воспроизвести на любом количестве серверов, к которым вы подключаетесь через SSH.

Если вам нужен графический интерфейс, то смотрите на Ansible Tower. А подробнее про настройку можете прочитать в нашей статье.

Ansible

Netmiko

Netmiko, представляет собой библиотеку Python для многих поставщиков, которая упрощает Paramiko (который является модулем для работы ssh в python), ориентируя ее на сетевые устройства. Это более продвинутый инструмент, и он полезен только в том случае, если вы используете Python для сценариев или автоматизации. Это упрощает SSH-соединения, выполнение команд и поиск данных.

У каждого вендора есть свои особенности взаимодействия с оболочкой. Будь то привилегированные режимы, экспертные режимы или применение функций, Netmiko призван упростить это низкоуровневое управление SSH для широкого круга сетевых вендоров.

Netmiko поддерживает следующие платформы:

  • Cisco IOS, IOS-XE, IOS-XR, ASA, NX-OS и WLC (с ограниченным тестированием)
  • Arista EOS
  • HP ProCurve
  • HP Comware (ограниченное тестирование)
  • Juniper Junos
  • Brocade VDX (ограниченное тестирование)
  • F5 LTM (экспериментальный)
  • Huawei (ограниченное тестирование)

Netmiko

Tftpd32 server

В какой-то момент вашей повседневной работы в качестве сетевого администратора вам придется передать файл конфигурации или файл образа на маршрутизатор. В течение многих лет TFTP легко выполнял эту задачу и, хотя альтернативные протоколы существуют, есть хорошие шансы, что вы все равно столкнетесь с ситуацией, когда TFTP проще.

https://www.youtube.com/watch?v=u7HzcyCb9qU\u0026list=PL4p9O5LPYFNvI9LqzS8QKgoeu98QOMTWu

И для простого протокола нужна простая и надежная программа – tftpd32. Это стандарт индустрии и этим все сказано.

Tftpd32 Server

FileZilla

Продвигаемся по протоколам. Теперь нам нужен FTP сервер и клиент, и для этого лучше всего подойдет FileZilla. Возможность подключения к защищенным хостам SSH делает его отличным выбором, если вам нужно предоставить клиенту более удобный доступ к GUI, чем к интерфейсам CLI.

FileZilla

WinSCP

Помимо стандартных FTP и TFTP протоколов, может понадобиться работать с необычными SFTP и SCP.

WinSCP – это бесплатный SFTP-клиент с открытым исходным кодом, FTP-клиент, WebDAV-клиент, S3-клиент и SCP-клиент для Windows, основная функция которого – передача файлов между локальным и удаленным компьютером.

Помимо этого, WinSCP предлагает скрипты и базовые функции файлового менеджера. И все это с приятным графическим интерфейсом

WinSCP

SolarWinds SFTP/SCP Server

Ну а если нам нужен сервер SFTP и SCP, то с ним отлично справится SolarWinds SFTP/SCP Server.

Сервер является многопоточным и обычно используется для загрузки и загрузки исполняемых образов и резервных конфигураций для маршрутизаторов и коммутаторов.

Вы можете авторизовать определенные IP-адреса или диапазоны, чтобы ограничить отправку и получение непосредственно на сервер для обеспечения повышенной безопасности, и запускать его в качестве службы на централизованном сервере.

SolarWinds SFTP/SCP Server

ТЕРМИНАЛЫ И ТЕКСТОВЫЕ РЕДАКТОРЫ

Notepad++ / UltraEdit / Sublime Text

Если вы все еще используете обычный старый блокнот, вы не представляете, что вы упускаете. Усовершенствуйте свою работу с текстом с помощью одного из этих текстовых редакторов. Поддержка кучи плагинов, работа со вкладками, различные темы и многое другое. Вы не пожалеете об этом!

NotePad++/UltraEdit/Subline Text

PuTTY

PuTTY – это клиент SSH и telnet для платформы Windows, зарекомендовавший себя за много лет. Это просто, портативно и эффективно!

PuTTY

Cygwin

Если вы когда-либо использовали Linux, вы познакомились с полезными командами, такими как «grep», «ls», «top», «df», «pwd» и так далее. В мире Windows нам не хватает некоторых из этих команд, и у нас они есть, они написаны в каком-то другом неинтуитивном синтаксисе. Разве не было бы здорово иметь команды и апплеты Linux в Windows? Для этого есть Cygwin.

Cygwin – это большая коллекция инструментов GNU и Open Source, которые обеспечивают функциональность, аналогичную дистрибутиву Linux в Windows. Вы можете не только запускать знакомые команды, но также загружать (подобно apt-get или yum) различные инструменты Linux.

Cygwin

IP-ТЕЛЕФОНИЯ

Merion Metrics

Как часто вам приходится смотреть статистику звонков CDR в вашей АТС? Это довольно малоприятное занятие, особенно если у вас нет графического интерфейса, как например FreePBX у Asterisk и нужно долго смотреть логи и капаться в базе данных. Ну а если из этих, добытых с трудом, данных нужно стоить отчеты и графики звонков, то эта задача может затянуться надолго.

Но тут на помощь приходит интерфейс статистики Merion Metrics. Полная статистика и информация о звонках, скачивание записей, построение графиков, выгрузка в PDF и CSV, здесь есть все, что упростит вам жизнь и сэкономит кучу времени, которое можно будет потратить с пользой, чтобы стать более крутым специалистом.

Бесплатно попробовать можно тут

Merion Metrics – интерфейс статистики (cdr) для IP – АТС Asterisk

Источник: https://zen.yandex.ru/media/merion_networks/top-20-besplatnyh-programm-dlia-sistemnyh-administratorov-5dc5b85068e68b209078545f

51 задание для оттачивания навыков системного администрирования

Системное администрирование windows

Разбираемся с тем, как стать системным администратором, и выполняя реальные задачи, получаем основные знания для работы и развития.

Статья-туториал, к которой нужно отнестись с полной серьёзностью и не приступать к её прочтению, пока вы не поймёте, стоит ли становиться системным администратором и сможете ли вы.

Как правило, системный администратор отвечает за технические вещи в организациях. Например, системные администраторы отвечают за то, что интернет-соединение в офисе работает, и что почтовый сервер в порядке, контролирует работу сетей, постоянно поддерживая их аппаратное и программное обеспечение, устанавливая обновления и многое другое, всё зависит от специализации.

Специализации

1. Универсальный сисадмин

Такой человек занимается операционными системами (Linux, Windows Server, Sun Solaris, BSD и др.) и их службами.

2. Сисадмин с узкой специализацией

Сюда можно отнести и тех кто работает с базами данных, кластерами, сетями, и тех, кто работает с чем-то другим. Главное отличие от других сисадминов — работа над конкретными узкопрофильными задачами.

Этим обычно занимаются бывшие универсалы, которые выросли и хотят заниматься чем-то конкретным. Кстати, зачастую, зарплаты выше, но могут возникнуть сложности, если у вас совсем уж узкая специализация.

3. Build/Release инженер/Configuration manager

Некогда сисадмины, которые перешли к работе с IDE и серверами. В их обязанности входит статический анализ, модульное тестирование, компиляция, тестирование, работа с репозиториями, настройка сервера. Это самые узкопрофильные специалисты, которые стоят много денег и всегда пользуются спросом.

https://www.youtube.com/watch?v=J8KfqW5WsPI\u0026list=PL4p9O5LPYFNvI9LqzS8QKgoeu98QOMTWu

В статье рассмотрена именно первая специализация, как первоначальная ступень начинающего сисадмина. Как известно, большинство важных компаний работают с системами Linux. На это есть свои причины, связанные ограничениями в скорости, нагрузке, прозрачности. Так что, всё, что написано ниже, про Linux.

Всего существует три вида Linux: Debian, RHEL, Slackware. Всё остальное произошло от них же. Есть мнение, что лучше всего начинать с Debian, мы так и сделаем. Ещё один важный момент: можете закрыть эту статью, пока не дотянете английский до минимального уровня, просто потому что вы будете никому не нужны.

Далее, в процессе чтения этой статьи вы будете получать задания, которые нужно последовательно выполнять. Ну и таким образом знакомиться с тем, как и что работает.

Оговорка: не пытайтесь нигде поставить русский, потом могут быть проблемы.

Задание №1

  • Скачиваем или покупаем программу VMware Workstation
  • Устанавливаем на Windows
  • Пока идёт процесс, знакомимся с тем, что такое виртуальная и хост-машина

Задание №2

  • Скачиваем дистрибутив Windows
  • Создаём гостевую машину
  • Запускаем виртуальную машину
  • Устанавливаем на неё Windows

Задание №3

  • Выключаем виртуальную машину
  • Экспортируем её в .OVA образ
  • На его основе создаём ещё одну виртуальную машину
  • Запускаем обе

Задание №4

  • Пингуем адрес 127.0.0.1
  • Запускаем на двух виртуальных и хост-машине cmd
  • Узнаём их адреса
  • Настраиваем сетевые интерфейсы виртуальных машин и конфигуратора сетей VMware, чтобы хост-машина могла пинговать виртуальные машины, а каждая из них могла пинговать другую
  • Проверяем, что всё работает

Задание №5

  • Загружаем Debian
  • Устанавливаем её на первой виртуальной машине
  • На этапе разметки диска делаем автоматическую
  • На этапе выбора сервисов выбираем только базовые утилиты и SSH-сервера, когда спросит, устанавливаем загрузчик Grub

Задание №6

  • Когда появится чёрный экран, набираем логин root и пароль, указанный при установке (мы не увидим, как набираем символы)
  • Переходим в директорию /var
  • С помощью команды узнаём, в какой директории находимся
  • Читаем мануал по команде ls (только основное положение и про флаги -l, -t, -r, -A)
  • Отображаем список директорий и файлов
  • Переходим в директорию /var/log (без упоминания “var” в команде
  • Переходим в директорию /var (снова без упоминания “var”)
  • Создаём директорию /tmp/lesson/
  • Переходим туда, задав абсолютный путь
  • Создаём здесь файл с названием hello.txt и ставим права на файл “0777”
  • Пингуем внешний адрес 8.8.8.8

Если последнее действие не получается, значит где-то накосячили, ищем ошибку сами или гуглим.

Задание №7

  • Загружаем, устанавливаем и запускаем программу Putty
  • Смотрим адрес виртуальной машины
  • В программе подключаемся по SSH на нужный IP и далее работаем с системой только через SSH

Задание №8

  • Отображаем содержимое /etc/apt/sources.list, используя команду cat
  • С её же помощью и символа “>” записываем в файл следующие данные:

Для Debian 8 Jessy:
# DEBIAN JESSIE ###########################################################

## Debian Jessie base:deb http://ftp.debian.org/debian/ jessie main contrib non-free

#deb-src http://ftp.debian.org/debian/ jessie main contrib non-free

Источник: https://proglib.io/p/become-sysadmin

«Средства администрирования Windows» в Windows 10

Системное администрирование windows

В данной статье представлен обзор средств администрирования Windows применяемых в операционной системе Windows 10

Средства администрирования Windows — это набор утилит и приложений с помощью которых производится обслуживание и администрирование компьютера, и предназначены они прежде всего для системных администраторов и опытных пользователей.

Средства администрирования Windows собраны в папке “Администрирование” панели управления.

Несколько способов доступа к утилитам администрирования подробно показаны в статье ➯ Как открыть «Средства администрирования» в Windows 10

Пример папки “Администрирование” показан на скриншоте ниже.

ODBC Data Sources (32-bit)

Open Database Connectivity (открытый механизм взаимодействия с базами данных) — стандартный интерфейс для получения и отправки источникам данных различных типов. Эта утилита позволяет управлять подключениями к базам данных, отслеживать подключения, настраивать драйверы систем управления базами данных (СУБД) и проверять доступ к различным источникам.

Конфигурация системы

Конфигурация системы — запускает утилиту msconfig. Программа msconfig используется для управления загрузкой операционной системы и для некоторых других общих настроек системы, и позволяет в том числе загрузить Windows в безопасный режим

Диск восстановления

Данная утилита представляет собой мастер создания диска восстановления. Диск восстановления используется для сброса параметров или устранения неисправностей даже если компьютер не запускается, а также для переустановки системы.

Инициатор iSCSI

Инициатор iSCSI — инициирует протокол Internet Small Computer System Interface, который используется для установления взаимодействия и управления системами хранения данных, серверами и клиентами. Это приложение позволяет подключаться к внешним массивам хранения на основе протокола iSCSI через сетевой адаптер.

Источники данных ODBC (64-разрядная версия)

Эта утилита по своим функциям идентична рассмотренной выше ODBC Data Sources (32-bit), и отличается только тем, что предназначена для работы с системами управления баз данных (СУБД) 64-битной разрядности.

Локальная политика безопасности

Оснастка локальной политики безопасности (secpol. msc) — набор различных параметров для настройки и обеспечения безопасности учетных записей и системы в целом.

Монитор брандмауэра Защитника Windows в режиме повышенной безопасности

Брандмауэр Защитника Windows в режиме повышенной безопасности обеспечивает безопасность сети для компьютеров. С его помощью можно создать правила для входящих и исходящих подключений на основе различных протоколов и портов, а также наблюдать за различными подключениями системы к сети.

Монитор ресурсов

Монитор ресурсов (perfmon /res) — утилита позволяющая наблюдать за использованием системой ресурсов центрального процессора (CPU), оперативной памяти, жесткого диска и сети.

Оптимизация дисков

Оптимизация дисков (dfrgui) — утилита дефрагментации данных на жестком диске, которая позволяет оптимизировать диски, чтобы повысить эффективность работы компьютера. О том как пользоваться данной утилитой, можно почитать в статье ➯ Утилита dfrgui Оптимизация дисков (дефрагментация)

Очистка диска

Очистка диска (cleanmgr) — утилита которая проверяет диски на наличие файлов, в которых больше нет надобности, она удаляет временные файлы, очищает корзину и удаляет множество системных файлов и других неиспользуемых элементов. О том как пользоваться данной утилитой, можно почитать в статье ➯ Использование утилиты Очистка диска (Disk Cleanup) в Windows

Планировщик заданий

Планировщик заданий позволяет автоматизировать различные задачи обслуживания компьютера. С его помощью можно не только настроить однократное или периодическое выполнение заданий, но и запланировать их например на момент включения или выключения компьютера, входа в систему или при возникновении каких-либо определенных системных событий.

Просмотр событий

Просмотр событий (eventvwr.msc) — средство просмотра журнала системы в котором производится регистрация всех основных событий, которые происходят в системе с последующей их записью в журнале. Записываются ошибки, предупреждения и просто различные уведомления. На основе этих записей можно подкорректировать работу системы и устранить ошибки.

Редактор реестра

Редактор реестра (regedit) — это системный инструмент операционной системы Windows, предназначенный для просмотра и изменения параметров в системном реестре Windows, в котором содержится информация и настройки для аппаратного и программного обеспечения, профилей пользователей, а также различные настройки интерфейса операционной системы. Способы запуска редактора реестра рассмотрены в статье ➯ Как открыть редактор реестра в Windows 10

Сведения о системе

Сведения о системе (msinfo32) — утилита которая предоставляет различную информацию об аппаратных и программных компонентах компьютера.

Системный монитор

Системный монитор (perfmon) — основной инструмент для наблюдения за производительностью операционной системы Windows. Системный монитор включает различные показатели системы. Имеются счетчики для многих компонентов, имеющих отношение к основным аспектам производительности: процессору, памяти, дискам и сети.

Службы компонентов

Службы компонентов (dcomcnfg) — утилита для управления приложениями COM+, системной конфигурации COM и DCOM, координатором распределенных транзакций, а также для управления службами

Службы

Службы (services.msc) — инструмент для управления службами в графическом режиме на локальном компьютере. Способы запуска данной консоли рассмотрены в статье ➯ Как открыть Службы в Windows 10

Средство проверки памяти Windows

Средство проверки памяти Windows (mdsched) — утилита для проверки оперативной памяти на ошибки можно с помощью которой можно определить причину возникновения нестабильной работы компьютера вызванную ошибками памяти, или наоборот, убедиться в том, что оперативная память работает нормально.

Управление компьютером

Управление компьютером (compmgmt.msc) — комплексная утилита управления компьютером которая включает в себя некоторые утилиты рассмотренные выше, такие как «Планировщик заданий», «Просмотр событий», «Системный монитор» и различные другие утилиты.

Управление печатью

Управление печатью (printmanagement.msc) — оснастка которая позволяет устанавливать, просматривать и управлять принтерами.

Источник: https://winnote.ru/main/701-administrative-tools-windows-10.html

Основные инструменты администрирования Windows

Системное администрирование windows

Пользователю современной операционной системы от Microsoft для управления своим ПК может понадобиться узнать, как осуществить администрирование Windows.

Для этого в ОС предусмотрено немало различных инструментов, обеспечивающих управление компьютером как с помощью клавиатуры и мыши, так и путём удалённого доступа.

Большинству обычных пользователей, включающих компьютер для запуска игры или входа в Интернет, нет необходимости разбираться в особенностях администрирования.

Но, если пользоваться этими, уже встроенными в систему, функциями, можно заметно облегчить себе жизнь при выполнении на ПК любой задачи.

Вход в меню управления компьютером

Для запуска основных инструментов администрирования следует открыть вкладку управления. Это можно сделать двумя способами:

  • Войти в меню «Пуск» и, кликнув правой кнопкой на пункте «Компьютер», выбрать «управление»;
  • Нажав на клавиши «Win» и «R», открыв окно выполнения команд и введя compmgmtlauncher. После первого запуска команда сохранится, и её можно уже не набирать каждый раз, а выбирать из выпадающего списка.

Запуск панели управления компьютером

https://www.youtube.com/watch?v=VzI2135F2pU\u0026list=PLqETP7KJZij_R-5Y6amFG4K5wuOmJNfDk

После этого открывается окно управления системой, где представлены все основные инструменты, которые позволят полностью настроить её для своих нужд.

Эти же программы и службы можно запускать и отдельно (для чего существуют специальные команды) или через пункт «Администрирование».

Редактор локальных пользователей и групп

Возможность редактирования как отдельных пользователей ПК, так и их групп предоставлена не для всех версий Windows – только для профессиональных.

Зато с её помощью можно настроить и систему, и возможности доступа к ней различных людей, позволяя им пользоваться одними программами, и запрещая запускать другие.

Работа с учётными записями пользователей и групп

Управление дисками компьютера

Управлять дисками компьютера может понадобиться не только опытному пользователю.

Иногда некоторые из дисков (особенно при использовании на компьютере нескольких винчестеров или устаревших файловых систем типа FAT32) после переустановки системы становятся невидимыми.

И для их поиска придётся зайти в это меню управления.

Управление логическими дисками

С помощью утилиты управления дисками можно включать и отключать различные разделы на подключенных к ПК винчестерах, менять их названия и буквы.

А ещё можно решить здесь проблему с неоткрывающейся флешкой, не пользуясь сторонними программами.

Диспетчер устройств

Для установки нового оборудования и решения вопросов с драйверами не обойтись без использования диспетчера устройств, встроенного в систему.

Работа в диспетчере устройств с видеокартой Nvidia

Кроме того, работая со списком устройств, их можно включать и отключать.

А также узнавать информацию о каждом, что может потребоваться, например, для проверки соответствия конфигурации компьютера требованиям программы (игры).

Диспетчер задач

Функций у диспетчера задач довольно много.

В первую очередь, он оказывается полезным при поиске вредоносных программ (вирусов), запускающих посторонние процессы для выполнения компьютером.

Здесь же на Windows 8 и 10 происходит настройка приложений, автоматически загружающихся вместе с системой («Автозагрузка»).

Работа с диспетчером задач

События

Утилита для просмотра событий в системе не всегда полезна даже для опытного пользователя ПК и администратора группы таких компьютеров.

Однако с помощью этого инструмента можно легко определить причину неполадок.

Правда, для его использования требуются специальные знания, без которых никаких действий лучше не предпринимать.

Просмотр событий

Брандмауэр

Задачами стандартного брандмауэра является обеспечение сетевой безопасности. Без него не будет эффективным большинство антивирусов.

Если же использовать дополнительные настройки утилиты, можно значительно уменьшить вероятность взлома вашего ПК и попадания на него вирусов.

Важно! Правда, использование брандмауэра также может мешать и запуску других, нужных программ, которые приходится добавлять в его список исключений.

Настройка параметров безопасности системы

Удалённое администрирование

Администрирование компьютера может осуществлять непосредственно сам пользователь, однако в некоторых случаях возникает необходимость обеспечить удаленное управление.

Причиной обычно бывает невозможность самостоятельно разобраться с неполадками системы.

И, для того чтобы опытному пользователю не приходилось физически присутствовать за компьютером, существует возможность дистанционного администрирования.

Иногда такая возможность требуется и для самого пользователя, работающего на домашнем компьютере из дома или наоборот.

Для предоставления доступа к одному ПК с другого требуется установка и настройка специальной программы. Чаще всего для этого пользуются приложением TeamViewer.

Окно работы с TeamViewer

В возможности этой популярной программы входит простой удалённый доступ, с которым справится даже неопытный пользователь.

https://www.youtube.com/watch?v=SwDnooBaTNw\u0026list=PLqETP7KJZij_R-5Y6amFG4K5wuOmJNfDk

Кроме того, TeamViewer легко устанавливается и обладает сравнительно простым способом доступа.

Достаточно ввести ID компьютера и его пароль, после чего можно проводить администрирование системы, физически находящейся даже в нескольких тысячах километров.

Выводы

Использование утилит для администрирования системы Windows может оказаться неплохим вариантом для контроля всех процессов, происходящих на компьютере.

Однако без соответствующих знаний не стоит пытаться вносить изменения в работу ОС, так как это может привести к серьёзным последствиям.

Администрирование в Windows 7

Знакомство с разделом Администрирование в панели управления Windows 7

Источник

Источник: https://pomogaemkompu.temaretik.com/1321786835653888008/osnovnye-instrumenty-administrirovaniya-windows/

Краткое пособие для тех, хочет стать сисадмином

Системное администрирование windows

Привет всем, желающим начать карьеру сисадмина и уважаемым коллегам.

Идея склепать этот пост возникла из-за частых жизненных ситуаций, когда ко мне обращаются молодые выпускники вузов или еще абитуриенты за советом с чего начать свой профессиональный путь. Надеюсь этот текст будет кому-то полезен и интересен.

Чтобы не возникало вопросов касательно моей компетенции в выдаче советов по этой специальности, кратко о себе: админить начинал 10 лет назад в возрасте 16-и лет.

Ну как админить, энакейством по частным вызовам промышлял, типа переустановлю винду+офис+куча полезных программ, на мои подростковые нужды заработка хватало, и даже немного оставалось на покупку полезной литературы и учебных семинаров в сети.

Расписывать всю карьеру не стану, скажу только, что по итогу я занимаю место senior админа в крупной компании на 4,5к парка десктопов и более 50 серверов по всему миру.

Итак начнем. Большинство новичков слабо себе представляют чем же на самом деле занимается сисадмин. Давайте вдумчиво разберемся с этим вопросом

Условно предлагаю начинающему разделить всю профессию на три подразделения:

1. Helpdesk administrator – поддержка пользователей и десктопных систем

2. Network administrator – поддержка сетевого оборудования

3. Server administrator – администрирование серверов

Это деление весьма условное и упрощенное, специально для введение новичка в курс дела и формирования правильного представления о  будущих обязанностях. Да, конечно, существуют компании в которых придется быть этаким шестируким Шивой, но как показывает практика, платят в таких конторах как одноногой обезьяне.

В этом посте я расскажу о Helpdesk administrator, чтобы не получилось совершенно нечитаемое полотно, вместо поста. Если будет интересно читателям, пройдусь и по остальным направлениям, или более подробно опишу интересующие общественность вопросы.

Хэлпдеск – по сути это первая ступенька на которую ступает молодой инженер превращаясь из эникея в админа.

Сразу скажу работа это адская, требует умения дешифратора (юзверя* надо понять), больших задатков телепата и провидца (юзверя* очень сложно понять), ангельского терпения и умения держать официально-деловой стиль речи даже тогда когда кроме мата на языке ничего не вертится.

Запомните главное правило Helpdesk administrator-а: с юзверем* надо как с маленьким ребенком, на него нельзя злится, он не специально вас бесит и тупит, просто его голова занята совершенно другими делами.

*Здесь и далее под термином “юзверь” понимать не всех пользователей поголовно, а самых въедливых и проблемных.

Что должен знать хороший Helpdesk administrator?

1. Уметь быстро и максимально правильно задавать вопросы поисковым системам.

2. Максимально хорошо запомнить GUI используемых в вашей компании ОС (желательно всегда идти в ногу со временем и начинать знакомиться с новыми версиями ОС сразу после их выхода) В основном это конечно продукты семейства Microsoft Windows, поэтому дальше я поведу речь именно о них.

3. Уметь пользоваться ПО для удаленного доступа к ПК. Системный RDP клиент, Teamviwer, RMS, SysAid дадут вам достаточно полное представление о основных вариантах подобных приложений.

4. Базовое умение обращаться с командной строкой, не поленитесь, прочитайте краткое описание всех основных команд cmd и за что они отвечают. По опыту вам скажу, что значительно быстрее нажать win+r вбить cmd и ввести ipconfig /all чем лезть в дебри GUI для выяснения подробностей настройки сетевых интерфейсов.

5. Умение устанавливать/удалять ПО, проводить базовые настройки самых распространенных программ (Офисный пакет, антивирус, почтовый клиент, браузер, im-агент и тд.)

6. Понимание работы базовых оснасток для настройки ОС, таких как msconfig, services, compmgmt, printmanagment.

7. Умение установки и настройки дополнительного оборудования (принтеры, веб-камеры, акустика, клавиатуры, мышки, карт-ридеры и многое другое)

8. Умение собирать и разбирать ПК как автомат калашинкова, умение диагностировать сбои “железа” и проводить профилактику систем охлаждения.

https://www.youtube.com/watch?v=lvorNBG2Nlg\u0026list=PLn4SK-2CJPAE_Tffihw_HksmZO89iXC7X

С этим джентельменским набором знаний, вполне можно начинать работу в качестве junior helpdesk administrator, многим нюансам интересным приемам и куче всяких разных плюшек вас в ходе работы научат горький опыт, более опытные коллеги и всезнайка Google.

Не стесняйтесь спрашивать и просить советов у более опытных коллег, однако не донимайте их там где можно было бы обойтись гуглом или курением мануалов, сначала изучите все что сможете сами, а уж потом идите с вопросами по прочитанному.

Кстати, читать придется много… очень много. Любой IT специалист, админ он или кодер, эникейщик или опытный тимлид, должен понимать, что учиться придется всю жизнь, останавливаться нельзя. Остановитесь на пол года, и вы уже отстали от жизни и выброшены на задворки профессии.

Источник: https://pikabu.ru/story/kratkoe_posobie_dlya_gotovyashchikhsya_stat_sisadminom_4267677

Системное администрирование. Начало

Системное администрирование windows

Существует много пособий по настройке программ (Операционок, сервисов, сайтов и тд), но редко можно встретить мануал по организационным вопросам связанным с системным администрированием. Сразу скажу, опыт работы у меня достаточный. Рассматриваться предмет будет на моем личном примере работы, сразу скажу что любые аргументированные дополнения, и исправления приветствуются.

Также поясню для господ минусующих: «Не нравится? Сделай лучше!», и обязательно пришли ссылку, почитаю с большим удовольствием.
Ну что устроился на работу? Даже сисадмином? Даже в контору где от 5 до 50 компов (написано для тех кто устроился именно в такую фирму, потому как до 5 самому справиться и разобраться не проблема, а бросаться сразу с шашкой на танки без опыта смысла нет).

Все таки Вас приняли! Поздравляю! Но не спешите радоваться — сисадмин, это не самая лучшая должность (и вообще не должность, а состояние души), когда все работает вас могут не замечать, а когда юзер что-то сделал и все зависло виноват конечно же сисадмин. Также хочу заметить, что тут не будет рассматриваться вопросы прокладки сети, закупки оборудования, и тому подобных моментов.

Не будет рассматриваться настройка конкретных программ, потому как Google и RTFM – лучшие друзья админа. Первое от чего стоит себя удержать — не бросаться настраивать сервера и перекладывать сеть, до этого еще дойдет. В первую очередь стоит поговорить с руководством. Идеально если вы подчиняетесь и общаетесь по организационным моментам с генеральным.

Но в любом случае надо знать от кого получать указания по работе, иначе каждая секретарша будет вас гонять.

Теперь желательно пройти с тетрадкой, зарисовывая схему помещений (в принципе можно взять план пожарной эвакуации и использовать его, а если хочется точности то взять строительный план (либо в БТИ, либо в бухгалтерии, как не странно он у них должен быть, так как налоговая требует налог на недвижимость, а он рассчитывается согласно этого плана).

Записываем в тетрадочку (потом идеально сделать схему в Visio или СКС Эксперт) где какой компьютер стоит (если на вас повесили еще и АТС, то и где какой телефон). Узнаем конфигурацию машины, говорим с его владельцем-пользователем-манагером (нужное подчеркнуть, лишнее вычеркнуть) и узнаем какой софт он использует и чего ему не хватает для полного счастья.

Таким образом нужно обойти всю контору, затем сесть, подумать и привести к системе полученную информацию.

Из личного опыта — Мое первое место работы — небольшая фирма, 13 компьютеров в техническом отделе, 5 в бухгалтерии, 10 компьютеров в торговом отделе, серверы — 1С, шлюз во внешнюю сеть. WiFi — точка доступа, аппаратный принт-сервер, два принтера (торговый, бухгалтерия). АТС 6х16.

Итак, начнем. Нет, все еще не идем к серверам «ставить туда линукс», и настраивать все подряд. Сядем и подумаем, как все должно работать в теории. Важная заметка — Перестанавливать систему на сервере, очень хитрое дело, так как чаще всего в средних и мелких фирмах нет резервного сервера, то надо это делать либо ночью, либо на выходных, либо на отдельном компьютере. После того, как ознакомление прошло успешно, в голове/на бумаге четкое понимание того как работает сейчас и как должно работать в идеале. Следующая остановка — начальство. Озвучиваем собственные соображения, делимся пожеланиями работников (теми, что мы собрали в самом начале).

Из личного опыта — Получилась примерно такая картина — Бухгалтерия — 1С Бухгалтерия, Банк-Клиент, Гарант, Контур-Экстерн. Торговый отдел — 1С Торговля и склад, система CRM, Банк-клиент (только просмотр). Тех. Отдел — куча программаторов, мануалов, схем.

Для всех общее — Total Commander, Office, WinRar, Acrobat, опера, антивирус, почтовый клиент. В общем смотрите у себя по ситуации, как говориться каждому свое.

Озвучено то как было надо, а стояло как попало, у кого-то не стоял офис, у кого-то CRM, и все к друг другу бегали смотреть 🙂 На серверах — 1С — чистая Windows 2003, антивирус, базы 1С. Интернет — Windows 2003, Kerio, Merak Mail Server, антивирус.

Все это крутилось в рабочей группе, понятие безопасности отсутствовало, сортировка в документах и мануалах отсутствовала также.

Вначале были сделаны первоочередные вещи — проверка на вирусы (нашлись гадины и были преданы инквизиции), проверка на ошибки диска и реестра, найдутся у любого. Также, так как пришел на работу не просто сисадмином, а еще и следящем за 1С, проверенна 1С, убраны дубли, удаленно все что было не нужно. Теперь можно браться и за серверы. Начнем пожалуй с интернета. Итак первый вопрос какие сервисы от него требуются — у меня получилось примерно такая ситуация — контроль, тарификация и статистика по пользователям, с квотированием и запретом определенных сайтов, почтовый сервер, DNS, файрвол, прокси, FTP. Решение можно собрать как на Windows, так и на *nix. Пример — Windows — kerio winroute firewall (firewall, подсчет траффика, прокси, антивирус, контроль в одном флаконе), почтовый сервер (мерак или тот же керио но теперь kerio mail server), ftp – Serv-U. Пример — FreeBSD (собственно на ней и сделал) — на ней необходимые сервисы встанут в такой софт — подсчет трафика, статистика — stargazer, netams или abills, почтовый сервер — sendmail, DNS – bind, proxy – squid, ftp – proftpd. Файрволл — ipfw.

Из личного опыта — По поводу почты. В последствии ушли на google mail, чего и вам советую, доступ отовсюда, нормальная система настройки плюс всяческие дополнительные сервисы, такие как google calendar.

Процедуру настройки приводить не буду, так как софт каждый выбирает для себя сам, и всегда можно поставить, что нибудь другое вместо приведенного мною. Главное надо помнить, что сервер должен логироваться, резервироваться и обновляться. Любой, что никсы, что вин. Теперь перейдем к серверу 1С, после некоторых раздумий было решено перейти на доменную структуру, так удобства настройки и последующей работы, гораздо большие чем при помощи рабочих групп. Плюс разграничение баз, ибо не нужно торговому отделу знать что твориться в бухгалтерии Плюс на этом же сервере была сделана система резервирования (которая помимо создания бэкапа, сама писала на ленту, достаточно вставлять раз в день чистую. Плюс копировала по сети на мой компьютер. Помимо этого развернул файлопомойку — дистрибутивы, драйвера, документацию, общие документы. По хорошему, под эти дела нужно было нормальный сервер, но с трудом выпросил новые харды так что работали как могли. После настройки серверов пришло время настраивать клиентские компьютеры. Собрал системник (в дальнейшем он был в резерве), на него установил систему, и заменяя у манагеров корпус, забирал, настраивал, ставил обратно, брался за следующего. При наличии всех дисков, а диски естественно готовятся заранее, на один комп тратится примерно часа 3-4. После были сделаны clonezilla-образы и восстановление убитой системы стало занимать 15 минут.

Из личного опыта — также в это же время прочищал корпуса, Прочищал беличьей кисточкой и пылесосом, менял термопасту, подкручивал все винты, ставил заглушки.

Из личного опыта — ставьте систему удаленного управления, такую как radmin, vnc. Вообщем что знакомо и удобнее, иногда очень помогает, чтобы не бежать.

Вот собственно примерно так все и происходило, конечно не все так гладко. Но сейчас все работает. Люди довольны и гораздо меньше дергают админа, отвлекая от чтения Хабра. И подконец пару советов, которые если бы я приминял с самого начала проблем было бы меньше. 1. Если на фирму пришел новый работник, потратьте час на обучение, проблем будет меньше, плюс назначьте из числа его соседей ответственного, к которому будут вопросы вначале, это будет гораздо быстрее, чем вам позвонят вы подбежите посмотрите и покажите кнопку «печать». 2. Потратьте день на то чтобы промаркировать кабели ЛВС и телефонов, много раз видел как просто к свичу подходит куча проводов, и не понятно где какой 🙂 3. По картриджам — постарайтесь чтобы у вас всегда был заправленый картридж. В этом случае при окончании тонера в принтере, просто меняете картридж, а потом когда есть свободное время организуете заправку. Очень редко тонер кончается одновременно у всех. 4. Ставьте на доступ к антивирусу пароль!!! Иначе в не меру умные пользователи могут его отключить, якобы для повышения скорости работы. Вы конечно узнаете это по логам, но иногда может быть поздно. 5. Проведите инвентаризацию всего железа что у вас есть, затем запишите на болванки либовнешний хард все драйвера (и желательно доки) на все это хозяйство. 6. Неплохо проверять время от времени свои сервера сканерами безопасности, к примеру тем же Xspiderom. Лучше узнать о своих ошибках первым. 7. Если вам поручили создать web сайт фирмы, конечно можете взяться, но не советую — профессионалы справятся лучше и быстрее, просто по моему личному мнению, тут меньше технической работы, а больше работы дизайнерской и верстки. А вот поддержка, добавление новостей, это уже можете спокойно делать сами. 8. Освойте хотя бы основы телефонии и электротехники. Не помешает. 9. Резервирование, резервирование… да, забыл еще раз резервирование. 10. Заведите себе список с телефонами-адресами службы техподдержки провайдера, «одинесников» и тому подобных товарищей. 11. Если система рухнула — потратьте полчаса-час, на чтение логов, из за чего это сообственно, случилось, если из за глюков железа или софта, сделайте для себя выводы. Если виноват юзер — на первый раз предупредите, далее принимайте репрессивные меры. 12. По поводу IP-адресов — советую разработать для себя систему выделения IP-адресов оборудованию. Например:

Серверы192.168.100.1 — 192.168.100.10 (static)
Торговый отдел192.168.100.20 — 192.168.100.40 (dhcp)
Технический отдел192.168.100.50 — 192.168.100.60 (dhcp)
Управляемая техника (точки доступа, маршрутизаторы и т.п.)192.168.100.100 — 192.168.100.110 (static)
Бухгалтерия192.168.100.120 — 192.168.100.140 (dhcp)
IP-телефоны192.168.100.150 — 192.168.100.170 (dhcp)
Тестовые или для проверки (вообщем всякое бывает)192.168.100.180 — 192.168.100.200 (dhcp)

Но в любом случае у вас должна быть возможность узнать, у кого какой IP в случае статического назначения посмотрев в свои записи, либо посмотрев список dhcp leases для динамических адресов. Также советую почитать:

Обратная связь с пользователями — великая вещь!

Документация – экономия времени или его бесполезная трата?
Техническая документация: сервера и сети. Хабы:

  • Системное администрирование
  • 17 декабря 2020 в 16:23
  • 31 июля 2020 в 15:18
  • 11 августа 2017 в 17:03

Источник: https://habr.com/ru/post/50008/

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.