-
Вопрос
-
I am looking for Windows server 2008 Resource Kit Tools
is it available as of now?
thanks,
umesh
Ответы
-
There are plans for several resource kits to be released around launch time. Some of the MS Press planned kiss include
Windows Server 2008 Resource Kit
Windows Server 2008 Security Resource Kit
Windows Server 2008 Active Directory Resource Kit
Internet Information Services 7.0 Resource Kit
There is also a Hyper-V kit planned for around mid-year.
Chuck
Все ответы
-
There are plans for several resource kits to be released around launch time. Some of the MS Press planned kiss include
Windows Server 2008 Resource Kit
Windows Server 2008 Security Resource Kit
Windows Server 2008 Active Directory Resource Kit
Internet Information Services 7.0 Resource Kit
There is also a Hyper-V kit planned for around mid-year.
Chuck
-
Hi Chuck,
Is the Windows Server 2008 Resource Kit available for download now? Can you send me a link?
Thank you
Pat
-
Are the w2k8 reskit and support tools available yet
TC
-
Any updates on this? Is there a link for the Server 2008 tools? I am looking for the RESKIT tools and looking for fixes to the virtual cd rom and iso burning applications.
Thanks!
Paul
Windows Server 2003 Resource Kit Tools
-
Предложено в качестве ответа
30 мая 2012 г. 6:37
-
Предложено в качестве ответа
-
Chuck,
I think you misunderstood the question. The question is where do you get the group of tools contained within the 2000 and 2003 resource kits — downloads which contain tools, not documentation. So, the question remains, when/where are these tools going to be made available? I’ve found that some of these are now baked into Server itself, but others not. What gives?
-
I see the book called resource kits but I do not see the tools like adsiedit or kerbtray. What is the x64 replacement for extract.exe and when are these tools going to be availiable for x64?
-
Предложено в качестве ответа
venug1
15 августа 2010 г. 10:13
-
Предложено в качестве ответа
-
I’m looking for a same thing. Any luck with finding a resource kit for 2008 server?
-
I’m not sure if there are a specific set of tools as most of the tools
released for 2003 are standard in 2008 and 2008 R2 and many of the 2003
and 2000 RK tools are still useful in 2008/2008 R2.
— Mike Burr
-
sorry to dredge up this old thread, but it is well past launch and i still see no downloads of any sort, and this is a truly needed resource for any user that knows what they are doing.
any news?
-
I too am still looking for this.
-
I am also still looking…
Steve
-
Windows server 2003 resource kit doesn’t have the same functionality.
Need to be able to see Attribute Editor in Active Directory for a new user build.
Any luck with finding a resource kit for 2008 server?
-
Hello,
the usual tool ADSIEDIT.MSC is installed automatically when AD DS (remote) administration is configured/selected.
Bye.
Thierry DEMAN. Exchange MVP. https://www.mcpvirtualbusinesscard.com/VBCServer/MVPtdeman/profile (68 MCPs) http://base.faqexchange.info
-
I also looking for the resource kit under 2008r2.
A simple sleep.exe, ksh.exe, or other standard POSIX commands would be nice.
-
Got any solutions for this.
I too need Resource kit for 2008 to Download or Buy…
My requirement is to run to commands — FOREFILES and FREEDISK
Or any work around to run the above commands?
Thanks
-
I am looking for Windows server 2008 Resource Kit Tools
-
>
I am looking for Windows server 2008 Resource Kit ToolsOk, I’m looking for too. rConsole is my problem.
Alas, I see no real response mean while…
- Remove From My Forums
-
Question
-
Greetings,
I am new to this forum and Server 2008R2. In previous versions of Server 2000/2003 I was able to download teh Resource Kit and Support tools. I have not been able to find a download source for these tools with regards to Windows Server 2008R2. Can anyone
assist with this? I would greatly appreciate any assistance.Mark Ewoldt
Answers
-
No resource kit Tools & Support tools are available for 2008R2…everything is on the OS already
-
Proposed as answer by
Friday, July 8, 2011 10:48 AM
-
Marked as answer by
ewoldtm
Saturday, July 9, 2011 2:34 PM
-
Proposed as answer by
-
Hello,
most required tools are already included in the OS.
Best regards Meinolf Weber Disclaimer: This posting is provided «AS IS» with no warranties or guarantees , and confers no rights.
-
Proposed as answer by
Kurt Depre
Friday, July 8, 2011 10:48 AM -
Marked as answer by
ewoldtm
Saturday, July 9, 2011 2:35 PM
-
Proposed as answer by
Introduction
This article describes the updated resource compiler for the Windows software development kit (SDK) for Windows Server 2008 and for the .NET Framework 3.5. This update improves the performance and stability of the Windows SDK. This update also resolves the following issue:
-
You create a project by using the Windows SDK for Windows Server 2008 and for the .NET Framework 3.5. However, when you build this project, the resource compiler does not generate a valid binary image.
More Information
Update information
The following file is available for download from the Microsoft Download Center:
Download the WindowsSDK2008_KB949408.exe package now.
For more information about how to download Microsoft support files, click the following article number to view the article in the Microsoft Knowledge Base:
119591 How to obtain Microsoft support files from online services
Microsoft scanned this file for viruses. Microsoft used the most current virus-detection software that was available on the date that the file was posted. The file is stored on security-enhanced servers that help prevent any unauthorized changes to the file.
Prerequisites
To apply this update, you must have the Windows SDK for Windows Server 2008 and for the .NET Framework 3.5 installed.
Restart requirement
You do not have to restart the computer after you apply this update.
Update replacement information
This update does not replace any other updates.
File information
The English version of this update has the file attributes (or later file attributes) that are listed in the following table. The dates and times for these files are listed in Coordinated Universal Time (UTC). When you view the file information, it is converted to local time. To find the difference between UTC and local time, use the Time Zone tab in the Date and Time item in Control Panel.
File name |
File version |
File size |
Date |
Time |
Platform |
---|---|---|---|---|---|
Rc.exe |
6.1.6723.1 |
70,200 |
10-Jun-2008 |
21:46 |
x86 |
Rc.exe |
6.1.6723.1 |
68,664 |
10-Jun-2008 |
21:46 |
x64 |
Rc.exe |
6.1.6723.1 |
156,216 |
10-Jun-2008 |
21:46 |
IA-64 |
Rcdll.dll |
6.1.6723.1 |
326,200 |
10-Jun-2008 |
21:46 |
x86 |
Rcdll.dll |
6.1.6723.1 |
382,008 |
10-Jun-2008 |
21:46 |
x64 |
Rcdll.dll |
6.1.6723.1 |
792,632 |
10-Jun-2008 |
21:46 |
IA-64 |
Status
Microsoft has confirmed that this is a problem in the Microsoft products that are listed in the «Applies to» section.
More Information
To download the Web setup version of the Windows SDK for Windows Server 2008 and for the .NET Framework 3.5, visit the following Microsoft Web site:
http://www.microsoft.com/download/details.aspx?FamilyId=E6E1C3DF-A74F-4207-8586-711EBE331CDC&displaylang=enTo download the ISO image of the Windows SDK for Windows Server 2008 and for the .NET Framework 3.5, visit the following Microsoft Web site:
http://www.microsoft.com/download/details.aspx?FamilyId=F26B1AA4-741A-433A-9BE5-FA919850BDBF&displaylang=enFor more information about software update terminology, click the following article number to view the article in the Microsoft Knowledge Base:
824684 Description of the standard terminology that is used to describe Microsoft software updates
Need more help?
Active Directory Sizer (adsizer.exe): средства Active Directory Sizer позволяет оценить оборудование, необходимое для развертывания службы каталогов Active Directory в организации. Оценка, предоставленный основана на профиль использования вашей организации и топологии узла и домена.
http://download.Microsoft.com/… /Setup.exe
Active Directory Sizer (adsizer.exe): The Active Directory Sizer tool lets you estimate the hardware that is required to deploy Active Directory in your organization. The estimate that is provided is based on your organization’s usage profile, and the domain and site topology.
Монитор интерфейс прикладного программирования (apimon.exe): это средство отслеживает приложения, на котором выполняется для всех вызовов API, делая процесс. APIMon число и время, вызовы API. Он также имеет возможность мониторинга ошибок страниц, вызванных наблюдаемых приложений и сообщать о них путем вызова API.
http://download.Microsoft.com/… apimon.exe
Application Programming Interface monitor (apimon.exe): This tool monitors an application that is running for all API calls that a process is making. APIMon counts and times the API calls. It also has the option to monitor page faults that are caused by the monitored application and to report them by API call.
Безопасность приложений (appsec.exe): этот инструмент — графический интерфейс пользователя приложение, которое позволяет администратору в многопользовательской среде для ограничения доступа обычных пользователей с предопределенным набором приложений в сети. С помощью этого средства для включения безопасности приложений, система будет отклонять любых попыток по обычной пользователям выполнять программы, они не авторизованы для использования.
http://download.Microsoft.com/… hotfix.exe
Application Security (appsec.exe): This tool is a GUI-based application that enables an administrator in a multiuser environment to restrict the access of ordinary users to a predefined set of applications on the network. By using this tool to enable application security, the system will reject any tries by ordinary users to execute a program that they are not authorized to use.
Кластера кворума Restore Utility (clusrest.exe): этот инструмент используется в кластере Windows 2000 после восстановления узла с помощью программы NtBackup, компонент операционной системы Windows 2000. Программа NtBackup оставляет данные кворума в каталоге на диске узла. Но NtBackup не восстанавливает данные кворума на диск кворума в это время. Восстановление диска кворума необходимо остановить и перезапустить кластер. Это может быть необходимо или желательно. Если требует восстановления диска кворума кластера, скорее всего, работы и операции не будут влиять на операцию.
http://download.Microsoft.com/… usrest.exe
Cluster Quorum Restore Utility (clusrest.exe): This tool is used in a Windows 2000 cluster after a node has been restored by using NtBackup, a component of the Windows 2000 operating system. NtBackup leaves the quorum data in a directory on the node’s disk. But NtBackup does not restore the quorum data to the quorum disk at that time. Restoring the quorum disk requires that the cluster be stopped and restarted. This may not be necessary or desirable. If a quorum disk requires a restore, the cluster is most likely down, and the operation will not adversely affect operation.
Список счетчиков (ctrlist.exe): это средство командной строки перечислены все объекты и счетчики, установленные в системе для данного языка кода.
http://download.Microsoft.com/… trlist.exe
Counter List (ctrlist.exe): This is a command-line tool that lists all objects and counters that are installed in the system for the given language ID.
Утилита проверки кластера (clustsim.exe): этот инструмент проверяет правильность настройки двухузлового кластера.
http://download.Microsoft.com/… ustsim.exe
Cluster Verification Utility (clustsim.exe): This tool verifies that a two-node cluster is set up correctly.
Средства диагностики контроллеров домена (dcdiag.exe): это средство командной строки, анализирует состояние контроллеров домена в лесу или предприятии и сообщает обо всех проблемах, для устранения неполадок с. Приложение отчетов конечных пользователей DCDiag инкапсулирует подробного знания определение ненормальное поведение системы.
http://download.Microsoft.com/… _setup.exe
Domain Controller Diagnostic Tool (dcdiag.exe): This command-line tool analyzes the state of domain controllers in a forest or an enterprise and reports any problems to help with troubleshooting. An end-user reporting program, DCDiag encapsulates detailed knowledge of how to determine abnormal behavior in the system.
Удалите файл и точки повторной обработки (delrp.exe): это средство командной строки удаляет файл или каталог и любые связанные с ним точки повторной обработки.
http://download.Microsoft.com/… /delrp.exe
Delete File and Reparse Points (delrp.exe): This command-line tool deletes a file or a directory and any associated reparse points.
Удаление сервера (delsrv.exe): это средство командной строки отменяет регистрацию службы с помощью диспетчера управления службами.
http://download.Microsoft.com/… delsrv.exe
Delete Server (delsrv.exe): This command-line tool unregisters a service by using Services Control Manager.
Отображение кучи (dh.exe): это средство командной строки для отображения сведений об использовании кучи для процессов режима пользователя или для использования пула памяти режима ядра. Он также позволяет заблокировать куч, теги, стеков и объекты.
http://download.Microsoft.com/… -US/DH.exe
Display Heap (dh.exe): This is a command-line tool to display information about heap usage for user-mode processes or for pool usage in kernel-mode memory. It also enables you to lock heaps, tags, stacks, and objects.
Использование каталога диска (diruse.exe): это средство командной строки отображаются сведения о размере каталог, содержащий сведения о сжатии для томов NTFS. Эта служебная программа Diruse можно использовать для определения фактического использования пространства для сжатых файлов и каталогов. Можно также указать размер максимального папки. После указания папки максимальный размер программы Diruse затем помечает все папки, размер которых превышает указанный предел и, если необходимо, предупреждает проблемы.
http://download.Microsoft.com/… _setup.exe
Directory Disk Usage (diruse.exe): This command-line tool displays directory size information that includes compression information for NTFS volumes. You can use this Diruse utility to determine the actual usage of space for compressed files and directories. You can also specify a maximum folder size. After you specify a maximum folder size, the Diruse utility then marks any folders that exceed the specified limit and, if you want, alerts you to the problem.
Сопоставление диска (diskmap.exe): это средство командной строки создается подробный отчет в конфигурации жесткого диска, который указывается. Он предоставляет сведения из реестра параметры дисков и геометрии. Также считывает и отображает данные о всех разделов и логических дисков, которые определены на диске.
http://download.Microsoft.com/… iskmap.exe
Disk Map (diskmap.exe): This command-line tool produces a detailed report on the configuration of the hard disk that you specify. It provides information from the registry about disk characteristics and geometry. It also reads and displays data about all the partitions and the logical drives that are defined on the disk.
Раздел диска (diskpart.exe): Утилита для Microsoft Windows 2000 DiskPart позволяет сценарий, удаленный сеанс или других командных строк конфигурации запоминающих устройств. DiskPart: дополняет графический интерфейс администратора дисков.
http://download.Microsoft.com/… _setup.exe
Disk Partition (diskpart.exe): The Microsoft Windows 2000 DiskPart utility enables storage configuration from a script, from a remote session, or from other command prompts. DiskPart augments the Disk Administrator graphical user interface.
Диагностика диспетчера дисков (dmdiag.exe): Диагностика Disk Manager является средством командной строки, предоставляющий сведения о состоянии системы и сведения о конфигурации, описывающий места на диске.
http://download.Microsoft.com/… DmDiag.exe
Disk Manager Diagnostics (dmdiag.exe): Disk Manager Diagnostics is a command-line tool that provides system state information and configuration information that describes disk storage.
Список загрузки драйверов (drivers.exe): отображает список загрузки драйверов символьные сведения о драйверах устройств, установленных.
http://download.Microsoft.com/… rivers.exe
List Loaded Drivers (drivers.exe): List Loaded Drivers displays character-based information about the device drivers that are installed.
Общий ресурс диска (drmapsrv.exe): DrMapSrv является служб терминалов, средство командной строки, которая служит для настройки клиента NET SHARE и NET USE дисков для доступа к серверу служб терминалов.
http://download.Microsoft.com/… hotfix.exe
Drive Share (drmapsrv.exe): DrMapSrv is a Terminal Services command-line tool that configures NET SHARE and NET USE client drives for Terminal Services server access.
Дамп журнала событий (dumpel.exe): дамп журнала событий является средством командной строки, создает дамп журнала событий для локальной системы или удаленных в разделенные табуляцией текстовый файл. Это средство может также использоваться для фильтрации или отфильтровать определенные типы событий.
http://download.Microsoft.com/… Dumpel.exe
Dump Event Log (dumpel.exe): Dump Event Log is a command-line tool that dumps an event log for a local system or a remote system into a tab-separated text file. This tool can also be used to filter for or filter out certain event types.
Дамп роли FSMO (dumpfsmos.cmd): это средство командной строки выводит роли хозяина операций (известные также как гибкие операции одной главной или FSMO) для домена. С помощью DumpFsmos, можно найти имена контроллеров домена, которые выполняют роли хозяина операций леса, которые включают следующие:
Хозяин схемы
Хозяин именования домена
Хозяин инфраструктуры
Хозяин относительных Идентификаторов (RID)
Хозяин основного контроллера домена (PDC) эмулятора
http://download.Microsoft.com/… pfsmos.exe
Dump FSMO Roles (dumpfsmos.cmd): This command-line tool dumps the operations master roles (also known as flexible single master operation or FSMO roles) for a domain. By using DumpFsmos, you can find the names of the domain controllers that are performing forest-wide operations master roles that include the following:
Schema master
Domain naming master
Infrastructure master
Relative ID (RID) master
Primary domain controller (PDC) emulator master
Методика оценки размера реестра (dureg.exe): DuReg является средством командной строки, которое позволяет определить, сколько данных хранится в реестре или в любой ветви реестра, раздела или подраздела. Средство также позволяет найти все вхождения строки текста в реестре. Поиск может быть ограничена определенной ветви.
http://download.Microsoft.com/… /Dureg.exe
Registry Size Estimator (dureg.exe): DuReg is a command-line tool that enables you to discover how much data is stored in the registry or in any registry subtree, key, or subkey. The tool also enables you to search for all occurrences of a text string in the registry. This search can be limited to a specific subtree.
Шифрованной файловой системы информации (efsinfo.exe): это средство командной строки отображаются сведения о файлах и папках, зашифрованные с помощью шифрованной файловой системы (EFS) в разделе NTFS. Кроме того при использовании EFS пользователей можно защитить файлы от несанкционированного доступа к конфиденциальным данным, содержащую данные о краже переносного компьютера или внешнего жесткого диска.
http://download.Microsoft.com/… _setup.exe
Encrypting File System Information (efsinfo.exe): This command-line tool displays information about files and folders that are encrypted by using Encrypting File System (EFS) on NTFS partitions. Additionally, when you use EFS, users can protect files from unauthorized access to sensitive data that includes data from a stolen laptop or an external disk drive.
Расширяемый список счетчиков производительности (exctrlst.exe): это средство предоставляет сведения о производительности библиотеках DLL счетчиков, которые были установлены на компьютере под управлением Microsoft Windows 2000. Средства перечисляются службы и приложения, предоставляющие информацию о производительности с помощью реестра Windows 2000.
http://download.Microsoft.com/… _setup.exe
Extensible Performance Counter List (exctrlst.exe): This tool provides information about the performance counter DLLs that have been installed on a computer that is running Microsoft Windows 2000. The tool lists the services and applications that provide performance information by using the Windows 2000 registry.
Извлеките шкаф (extract.exe): это средство командной строки извлекает отдельные файлы из сжатого CAB-файлов. CAB-файлы очень эффективный метод сжатия и распространения. Этот метод использует корпорацией Майкрософт в течение многих лет.
http://download.Microsoft.com/… _setup.exe
Extract Cabinet (extract.exe): This command-line tool extracts individual files from compressed cabinet (.cab) files. Cabinet files use a highly efficient method of compression and distribution. This method has been used by Microsoft for many years.
FAZAM 2000: Это стороннее средство графического интерфейса пользователя расширяет функциональные возможности управления групповой политики Windows 2000. Эта версия FAZAM 2000 предназначен для малых предприятий, тестовые лаборатории развертывания Windows 2000 и доменов, имеющих менее 500 пользователей или компьютеров.
http://download.Microsoft.com/… _setup.exe
FAZAM 2000: This third-party GUI tool extends the Group Policy management functionality of Windows 2000. This version of FAZAM 2000 is designed for small enterprises, for Windows 2000 deployment test labs, and for single domains that have fewer than 500 users or computers.
GetMAC (getmac.exe): GetMAC предоставляет быстрый способ получения MAC Ethernet адреса и привязки списка слоев для компьютера под управлением Windows 2000 локально или по сети.
http://download.Microsoft.com/… _setup.exe
GetMAC (getmac.exe): GetMAC provides a quick method to obtain the MAC Ethernet layer address and binding order for a computer that is running Windows 2000 either locally or over a network.
Получить идентификатор безопасности (getsid.exe): GetSID сравнивает безопасности пользователей IDs (SIDs) двух учетных записей. Его можно использовать для сравнения SID учетных записей между основной контроллер домена и резервный контроллер домена при подозрении на повреждение базы данных пользователя.
http://download.Microsoft.com/… getsid.exe
Get Security ID (getsid.exe): GetSID compares the user security IDs (SIDs) of two accounts. You can use it to compare account SIDs between a primary domain controller and a backup domain controller when you suspect user database corruption.
Средство проверки групповой политики (gpotool.exe): это средство командной строки позволяет проверить работоспособность объектов групповой политики на контроллерах домена.
http://download.Microsoft.com/… potool.exe
Group Policy Verification Tool (gpotool.exe): This command-line tool enables you to check the health of the Group Policy objects on domain controllers.
Результаты групповой политики (gpresult.exe): это средство командной строки отображаются сведения о как повлияла групповой политики локального компьютера и пользователей, которые вошли в систему на данном компьютере.
http://download.Microsoft.com/… result.exe
Group Policy Results (gpresult.exe): This command-line tool displays information about how Group Policy has affected the current computer and any users who are logged on to the current computer.
Идентификатор GUID для объекта (guid2obj.exe): это средство командной строки сопоставляет GUID различающееся имя. В Microsoft Windows 2000 каждого участника безопасности (пользователь, группа или компьютер) определяется уникальный идентификатор безопасности (SID) в форме GUID. В службе каталогов Active Directory каждый объект имеет различающееся имя. Это средство позволяет связать два.
http://download.Microsoft.com/… id2obj.exe
GUID to Object (guid2obj.exe): This command-line tool maps a GUID to a distinguished name. In Microsoft Windows 2000, each security principal (a user, a group, or a computer) is identified by a unique security identifier (SID) in the form of a GUID. In Active Directory directory service, each object has a distinguished name. This tool enables you to associate the two.
Монитор кучи (heapmon.exe): это средство командной строки служит для просмотра сведений о системе кучи.
http://download.Microsoft.com/… _setup.exe
Heap Monitor (heapmon.exe): This command-line tool enables you to view system heap information.
Жесткая связь отображения инструмента (hlscan.exe): это средство командной строки отображает жесткие ссылки на томе NTFS или в указанные файлы или каталоги тома.
http://www.Microsoft.com/downl… 7db8654979
Hard link display tool (hlscan.exe): This command-line tool displays hard links on an NTFS volume or in specified files or directories of the volume.
Если член (Ifmember.exe): Ifmember является средством командной строки, который проверяет, является ли текущий пользователь членом указанной группы. Обычно используется в сценарии входа в систему Windows и другие пакетные файлы.
http://download.Microsoft.com/… _setup.exe
If Member (Ifmember.exe): Ifmember is a command-line tool that checks whether the current user is a member of a specified group. It is typically used in Windows logon scripts and other batch files.
Мастер миграции служб IIS (IISMIGrationWizard_Setup.exe): мастер миграции IIS выполняет миграцию параметров конфигурации веб-сервера и сведений MIME содержимого служб информации Интернет (IIS) 5.0 и Windows 2000 Server с другого веб-сервера. Он также предоставляет возможность перемещения пользователей и групп.
http://download.Microsoft.com/… _Setup.exe
IIS Migration Wizard (IISMIGrationWizard_Setup.exe): The IIS Migration Wizard migrates Web server configuration settings, MIME information, and the content of Windows 2000 Server and Internet Information Services (IIS) 5.0 from another Web server. It also provides the option to migrate users and groups.
Установка монитора (instaler_setup.exe): это средство командной строки отслеживает изменения, внесенные с помощью программы установки в любых вторичных процессов, которые они начинаются. Он включает изменения записей реестра, файлы и INI-файлов. Монитор установки создает файл IML, документы все эти изменения, а также достаточно информации, чтобы отменить все изменения.
http://download.Microsoft.com/… _setup.exe
Installation Monitor (instaler_setup.exe): This command-line tool tracks changes that are made by Setup programs in any secondary processes that they start. It includes changes to registry entries, to files and to .ini file entries. Installation Monitor creates an IML file that documents all those changes, together with enough information to undo all the changes.
Использования файла заменить Utility (inuse.exe): InUse является средством командной строки, который выполняет замену файлов, которые в данный момент использует операционная система на ходу.
http://download.Microsoft.com/… /Inuse.exe
File-In-Use Replace Utility (inuse.exe): InUse is a command-line tool that performs on-the-fly replacement of files that the operating system currently uses.
Средство политики безопасности протокола Интернета (lpsecpol.exe): это средство командной строки настраивает политик безопасности (IPsec) в службе каталогов или локальному или удаленному реестру. Как и все, что оснастка консоли управления Microsoft (MMC) для IPsec выполняет, и даже моделируется snap-in.
http://download.Microsoft.com/… _setup.exe
Internet Protocol Security Policies Tool (lpsecpol.exe): This command-line tool configures Internet Protocol security (IPsec) policies in the Directory Service, or in a local or remote registry. It does everything that the IPsec Microsoft Management Console (MMC) snap-in does, and is even modeled after the snap-in.
Лоток Kerberos (kerbtray.exe): этот Графический интерфейс отображает сведения билет для компьютера, на котором выполняется Майкрософт реализация протокола Kerberos V5. Появляется исходный билет предоставления билета (TGT) при первом входе в домен Windows 2000 с помощью учетной записи.
http://download.Microsoft.com/… _setup.exe
Kerberos Tray (kerbtray.exe): This GUI tool displays ticket information for a computer that is running the Microsoft implementation of Kerberos V5 protocol. You receive the initial ticket-granting ticket (TGT) when you first log on to the Windows 2000 domain by using your account.
Список Kerberos (klist.exe): это средство командной строки позволяет просматривать и удалять билеты Kerberos, предоставленные текущим сеансом. Просмотр билеты с помощью KList, необходимо запустить средство на компьютере под управлением Windows 2000, который является членом домена Windows 2000.
http://download.Microsoft.com/… _setup.exe
Kerberos List (klist.exe): This command-line tool lets you view and delete Kerberos tickets that are granted to the current logon session. To use KList to view tickets, you must run the tool on a Windows 2000-based computer that is a member of a Windows 2000 domain.
Инженер-испытатель подключения к сети (netdiag.exe): это средство командной строки диагностики помогает изолировать проблемы связь и сеть. Выполняет ряд проверок для определения состояния сетевого клиента и является ли он работает.
http://download.Microsoft.com/… _setup.exe
Network Connectivity Tester (netdiag.exe): This command-line diagnostic tool helps isolate networking and connectivity problems. It performs a series of tests to determine the state of a network client and whether it is functional.
Сейчас (now.exe): теперь отображает текущие дату и время на STDOUT и следуют любые аргументы командной строки, которые можно добавить. Это средство полезно для ведения журнала времени из .bat или .cmd файлы для отслеживания хода выполнения.
http://download.Microsoft.com/… _setup.exe
Now (now.exe): Now displays the current date and time on STDOUT and can be followed by any command-line arguments that you add. The tool is useful for logging times from .bat or .cmd files to track progress.
NT обнаруживает (ntdetect.com): устанавливает отладочной версии запуска обнаружения оборудования для обнаружения неполадок оборудования.
http://download.Microsoft.com/… _setup.exe
NT Detect (ntdetect.com): Installs a debug version of Startup Hardware Detector to use for troubleshooting hardware detection issues.
Открытие дескрипторов (oh.exe): это средство командной строки отображаются маркеры всех открытых окон. Средство может также использоваться для отображения только сведения, относящиеся к конкретному процессу, тип объекта или имя объекта.
http://download.Microsoft.com/… _setup.exe
Open Handles (oh.exe): This command-line tool shows the handles of all open windows. The tool can also be used to show only information that relates to a specific process, object type, or object name.
Средство просмотра объектов OLE/COM (oleview.exe): это средства тестирования и администрирования переходит структурированным способом и настраивает, включает и проверяет все классы модели компонентных объектов Microsoft (COM), установленных на компьютере.
http://download.Microsoft.com/… _setup.exe
OLE/COM Object Viewer (oleview.exe): This administration and testing tool browses in a structured way, and configures, enables, and tests all Microsoft Component Object Model (COM) classes that are installed on a computer.
Диспетчер пути (pathman.exe): это средство командной строки, добавляет или удаляет компоненты из системы или пользовательского пути. PathMan можно изменять любое количество путей в один вызов. Включает проверку ошибок, который может обработать путь abnormalities, как повторяющиеся записи, отсутствующие записи и соседние точки с запятой.
http://download.Microsoft.com/… _setup.exe
Path Manager (pathman.exe): This command-line tool adds or removes components from system or user paths. PathMan can modify any number of paths in a single call. It includes error checking that can handle path abnormalities, such as repeated entries, missing entries, and adjacent semicolons.
Разрешения доступа каждого пользователя (perms.exe): отображение разрешений пользователя разрешения на доступ для указанного файла или набора файлов.
http://download.Microsoft.com/… /Perms.exe
File Access Permissions per User (perms.exe): Perms displays a user’s access permissions for a specified file or a set of files.
Монитор страницы ошибок (pfmon.exe): это средство командной строки позволяет разработчику или ошибок страниц монитора администратора системы, возникающие при запуске приложения. Хотя можно легко устранить ошибки страниц ОЗУ с помощью диспетчера виртуальной памяти, Pfmon можно использовать для отслеживания ошибок страницы.
http://download.Microsoft.com/… _setup.exe
Page Fault Monitor (pfmon.exe): This command-line tool lets a developer or system administrator monitor page faults that occur when an application is running. Although you can easily resolve soft page faults with Virtual Memory Manager, you can use Pfmon to trace hard page faults.
Процесса и потока состояние (pstat.exe): PStat является символьным средство, которое выводит список всех выполняющихся потоков и их состояние. Эта программа напоминает Qslice.exe, но использует командной строки вместо Графического интерфейса.
http://download.Microsoft.com/… /Pstat.exe
Process and Thread Status (pstat.exe): PStat is a character-based tool that lists all running threads and displays their status. This tool resembles Qslice.exe, but it uses a command-line instead of a GUI interface.
PuList (pulist.exe): это средство командной строки отображаются процессы, запущенные на локальном или удаленном компьютере. PuList похож на список задач. Список задач является средством поддержки на компакт-диске Windows 2000. Но PuList также содержит имя пользователя, который связан с каждого процесса на локальном компьютере.
http://download.Microsoft.com/… _setup.exe
PuList (pulist.exe): This command-line tool displays processes that are running on local or remote computers. PuList resembles TList. TList is a Support Tool on the Windows 2000 CD. But PuList also lists the user name that is associated with each process on a local computer.
Копирование файла (rdpclip.exe): копирование файлов — это расширение служб терминалов сервер, который позволяет копировать и вставить между сервером и клиентом. RdpClip позволяет копировать и вставлять файлы между терминального сеанса и сеанс консоли клиента.
http://download.Microsoft.com/… hotfix.exe
File Copy (rdpclip.exe): File Copy is an extension to Terminal Services server that lets you copy and paste between the server and the client. RdpClip lets you copy and paste files between a terminal session and a client console session.
Повторной загрузки (relog.exe): Relog.exe сохраняет данные счетчиков производительности из журналов, созданных службой журналов и оповещений производительности в один из других поддерживаемых форматов файлов:
текстовый TSV-Табуляция
текстовый CSV, с разделителями-запятыми
двоичный BIN
http://download.Microsoft.com/… _setup.exe
Relog (relog.exe): Relog.exe extracts performance counters from logs that are created by the Performance Logs and Alerts service into one of the other supported file formats:
text-TSV, for tab-delimited text
text-CSV, for comma-delimited text
binary-BIN
Средство настройки RPC (rpccfg.exe): Rpccfg.exe настраивает удаленный вызов процедур на прослушивание указанных портов. Также отображает параметры порта и сбрасывает порты по умолчанию для системы.
http://download.Microsoft.com/… _setup.exe
RPC Configuration Tool (rpccfg.exe): Rpccfg.exe configures Microsoft remote procedure call to listen on specified ports. It also displays the port settings and resets ports to the default settings for the system.
RPC Dump (rpcdump.exe): это средство командной строки запросы удаленных процедур конечных точек вызова (RPC) для состояния и других сведений о работе службы RPC.
http://download.Microsoft.com/… pcdump.exe
RPC Dump (rpcdump.exe): This command-line tool queries remote procedure call (RPC) endpoints for status and for other information about RPC.
Средство проверки подключения RPC (rpings.exe): это средство подтверждает процедуру удаленного вызова (RPC) связи между RPC-серверам и клиентам в сети. RPC Ping проверяет ли службы RPC отвечает на запросы RPC с клиентского компьютера.
http://download.Microsoft.com/… rpings.exe
RPC Connectivity Verification Tool (rpings.exe): This tool confirms remote procedure call (RPC) connectivity between RPC servers and clients on a network. RPC Ping checks to see whether RPC services are responding to RPC requests from client computers.
Изменять имена участника-службы для учетных записей (setspn.exe): это средство командной строки позволяет изменять или удалять свойства directory имена участника службы (SPN) для учетной записи службы каталогов Active Directory. Имена участников-служб используются для обнаружения имени целевого участника для запуска службы. SetSpn позволяет просматривать текущие имена SPN, сброс SPN по умолчанию учетной записи пользователя, чтобы добавить или удалить дополнительные имена участников-служб.
http://www.Microsoft.com/downl… laylang=en
Manipulate Service Principal Names for Accounts (setspn.exe): This command-line tool lets you modify or delete the Service Principal Names (SPN) directory property for an Active Directory service account. SPNs are used to locate a target principal name for running a service. SetSpn enables you to view the current SPNs, to reset the account’s default SPNs, and to add or to delete supplemental SPNs.
SetX (setx.exe): это средство командной строки предоставляет метод пакета для установки переменных среды пользователя или системной среды. Средства нет программ или сценариев. Может потребоваться переменной среды и соответствующее значение из командной строки. Также можно получить значения разделов реестра и записывать их в текстовые файлы.
http://download.Microsoft.com/… _setup.exe
SetX (setx.exe): This command-line tool offers a batch method for setting environmental variables in the user or in the system environment. The tool requires no programming or scripting. It can take an environmental variable and its associated value from the command line. It can also retrieve the values of registry keys and write them to text files.
Производительность данных блока дампа Utility (showperf.exe): этот Графический интерфейс позволяет разработчикам дампа и отображения данных производительности raw, поскольку он считывается из реестра производительности Windows 2000. ShowPerf считывает данные о производительности из реестра и затем отображает неформатированный и без сортировки выходных данных в список.
http://download.Microsoft.com/… _setup.exe
Performance Data Block Dump Utility (showperf.exe): This GUI tool lets developers dump and display raw performance data as it is read from the Windows 2000 performance registry. ShowPerf reads the performance data from the registry and then displays the unformatted and unsorted output in a list.
Просмотр состояния службы репликации файлов (FRS) (sonar.exe): Sonar — это средство, предназначенное для мониторинга ключевых статистических данных о членах FRS в наборе реплик. Sonar можно собирать информацию о состоянии основных FRS. Sonar позволяет легко отслеживать грубым статистики в наборе реплик, а также уровней монитора трафика, задержек, свободного места и другие проблемы.
http://www.Microsoft.com/downl… ae02cf15d8
File Replication Service (FRS) Status Viewer (sonar.exe): Sonar is a tool that is designed for monitoring key statistics about FRS members in a replica set. Sonar can collect basic status information from FRS. You can use Sonar to easily watch coarse statistics on a replica set, and to monitor traffic levels, backlogs, free space, and other issues.
Планировщик команды рядом будущее (soon.exe): это средство командной строки планирования программ и команд для выполнения очень скоро на локальном или удаленном компьютере. Поскольку планирование заданий для запуска во время относительно текущего времени, нет необходимости редактировать раньше, чтобы изменить расписание заданий. Раньше также можно использовать для планирования заданий для выполнения циклической с интервалом меньше одного дня.
http://download.Microsoft.com/… _setup.exe
Near-Future Command Scheduler (soon.exe): This command-line tool schedules programs and commands to run very soon on either a local or a remote computer. Because you schedule jobs to run at a time in relation to the current time, you do not have to edit Soon to reschedule jobs. You can also use Soon to schedule jobs to run cyclically at intervals of less than one day.
Автоматизированное средство установки (sysdiff.exe): С помощью этого средства можно установить платформу приложений в ходе автоматической установки, включающий приложений, не поддерживающих сценариев установки.
http://download.Microsoft.com/… hotfix.exe
Automated Installation Tool (sysdiff.exe): By using this tool, you can pre-install applications as part of an automated setup that includes applications that do not support scripted installation.
Timethis (timethis.exe): это средство командной строки вычисляется как долго система для выполнения команды.
http://download.Microsoft.com/… _setup.exe
Timethis (timethis.exe): This command-line tool calculates how long it takes the system to run a command.
Дамп трассировки (tracedmp.exe): это средство командной строки выдает сводку данных журнала трассировки событий. TraceLog не выводят результат, читается без использования дополнительного средства. TraceDmp действует как потребитель инструментария управления Windows (WMI). Он принимает выходные данные TraceLog и анализирует ее в понятном виде. TraceDmp также может запрашивать данные в режиме реального времени буфера трассировки и преобразования данных в CSV-файл.
http://download.Microsoft.com/… _setup.exe
Trace Dump (tracedmp.exe): This command-line tool produces a summary of event trace-log data. TraceLog does not produce output that is readable without using an additional tool. TraceDmp functions like a Windows Management Instrumentation (WMI) consumer. It takes TraceLog output and parses it into readable form. TraceDmp can also poll real-time trace-buffer data and convert the data to a .csv file.
Включение трассировки (traceenable.exe): этот Графический интерфейс обеспечивает трассировку и отображает текущие параметры трассировки. TraceEnable можно использовать для выполнения следующих:
Включение или отключение трассировки удаленного доступа и RADIUS с Windows 2000 Server без использования редактора реестра.
EnableConsoleTracing, EnableFileTracing и MaxFileSize связанных компонентов подразделов в сканирования
HKEY_LOCAL_MACHINESOFTWAREMicrosoftTracing
и без использования редактора реестра измените подразделы.
http://download.Microsoft.com/… _setup.exe
Trace Enable (traceenable.exe): This GUI tool enables tracing and displays current tracing options. You can use TraceEnable to do the following:
Enable or disable Windows 2000 Server remote access/RADIUS tracing without using Registry Editor.
Scan the EnableConsoleTracing, EnableFileTracing and MaxFileSize component-related subkeys in
HKEY_LOCAL_MACHINESOFTWAREMicrosoftTracing
and modify the subkeys without using a registry editor.
Журнал трассировки (tracelog.exe): это средство командной строки запускает, останавливает или включает ведение журнала трассировки. Результаты ведение журнала событий можно просмотреть с помощью средства TraceDmp или Reducer инструмента.
http://download.Microsoft.com/… _setup.exe
Trace Log (tracelog.exe): This command-line tool starts, stops, or enables trace logging. The results of event logging can be viewed by using either the TraceDmp tool or Reducer tool.
Терминалов емкость планирование средств сервера (tscpt.exe): этот набор средств помогает организациям планирования мощностей служб терминалов Microsoft Windows 2000. Эти средства позволяют организациям легко добавлять и управлять моделируемую нагрузку на сервер. Это в свою очередь может помочь определить ли его среда может выдержать такую нагрузку, ожидающую организации для размещения в среде организации.
http://download.Microsoft.com/… hotfix.exe
Terminal Server Capacity Planning Tools (tscpt.exe): This suite of tools assists organizations with Microsoft Windows 2000 Terminal Services capacity planning. The tools enable organizations to easily add and to manage simulated loads on a server. This in turn could help an organization determine whether its environment can handle the load that the organization expects to put on the environment.
Редактор часового пояса (tzedit.exe): этот инструмент позволяет создавать и редактировать записи часового пояса для настройки даты и времени на панели управления, особенно переход на летнее время.
http://download.Microsoft.com/… TZEDIT.exe
Time Zone Editor (tzedit.exe): This tool allows you to create and edit time zone entries for the Date/Time settings in Control Panel, especially for daylight saving time.
Средство миграции состояния пользователя (usmt.exe): это средство командной строки собирает пользователя documents and settings (состояние) до выполнения миграции операционной системы до Windows 2000 выполняется и восстанавливает их после завершения установки. Команда ScanState средство миграции состояния пользователя запускается до установки для сбора информации о состоянии пользователя. После завершения установки Windows 2000, была запущена команда LoadState средства для включения состояния пользователя на компьютере.
http://download.Microsoft.com/… _setup.exe
User State Migration Tool (usmt.exe): This command-line tool collects a user’s documents and settings (state) before an operating system migration to Windows 2000 is performed and restores them after the installation. The ScanState command of the User State Migration Tool is run before installation to collect a user’s state information. After the installation of Windows 2000 is complete, the LoadState command of the tool is run to include the user’s state on the computer.
Средство дампа виртуальных адресов (vadump.exe): это средство командной строки показывает состояние и размер каждого сегмента виртуального адресного пространства. Чтобы убедиться в том, что виртуального адресного пространства не превышена, можно использовать VaDump.
http://download.Microsoft.com/… _setup.exe
Virtual Address Dump (vadump.exe): This command-line tool shows the state and the size of each segment of virtual address space. You can use VaDump to make sure that virtual address space is not overallocated.
Who Am I (whoami.exe): это средство командной строки возвращает имя домена или имя компьютера и имя пользователя, вошедшего в систему на компьютере, на котором выполняется средство.
http://download.Microsoft.com/… _setup.exe
Who Am I (whoami.exe): This command-line tool returns the domain name or computer name and the user name of the user who is currently logged on to the computer on which the tool runs.
Монитор станции (winsta.exe): этот Графический интерфейс отслеживает состояние всех пользователей, которые вошли на сервер терминалов Microsoft Windows 2000.
http://download.Microsoft.com/… _setup.exe
WinStation Monitor (winsta.exe): This GUI tool monitors the status of all users who are logged on to a Microsoft Windows 2000 Terminal Server.
Программа IPConfig Windows NT (wntipcfg.exe): этот Графический интерфейс предоставляет сведения о конфигурации IP.
http://download.Microsoft.com/… _setup.exe
Windows NT IPConfig Utility (wntipcfg.exe): This GUI tool gives you information about your IP configuration.
XCacls (xcacls.exe): этот инструмент можно задать файловую систему, все параметры безопасности, доступные в проводнике Windows из командной строки. XCacls делает это путем отображения и изменения таблицы управления доступом (ACL) файлов.
http://download.microsoft.com/… xcacls.exe
XCacls (xcacls.exe): This tool can set all file system security options that are available in Windows Explorer from the command line. XCacls does this by displaying and by modifying the access control lists (ACLs) of files.
Featuring six comprehensive volumes—in print and on the CD—this official Microsoft RESOURCE KIT delivers the in-depth information you need to plan, implement, and manage your Windows Server 2008 systems. You get authoritative technical guidance from those who know the technology best—leading industry experts and the Microsoft Windows Server team. Plus, hundreds of scripts, 2,200+ pages of bonus content, and other essential resources.
YOUR KIT INCLUDES:
- 6 print volumes—4,400+ pages—of in-depth reference and best practices
- 400+ customizable scripts for Windows® administration tasks
- Links to downloadable tools for IIS, Windows PowerShell, Microsoft Systems Center Operations Manager, Microsoft Network Monitor, and more
- eBooks for all 6 Resource Kit volumes
- Templates, worksheets, job aids
- Links to technical references, step-by-step guides, webcasts, and other resources
- Bonus eBook—Understanding IPv6, Second Edition
- Bonus eBook—Windows Server 2008 TCP/IP Protocols and Services
- Bonus eBook—TCP/IP Fundamentals for Microsoft Windows
- 20 sample chapters from related Microsoft Press® books
- Author Extras
GET SIX ESSENTIAL VOLUMES, INCLUDING:
Internet Information Services (IIS) 7.0 Resource Kit
- Plan and troubleshoot your installation
- Deploy modular Web servers
- Configure IIS and ASP.NET features using IIS Manager and command-line tools
- Create and manage sites, virtual directories, applications, application pools
- Use XML-based configuration
- Set up delegated and remote management
- Apply security best practices
- Manage Web server extensions
- Host a variety of dynamic application platforms
- Use built-in diagnostics and key troubleshooting tactics
- Tune your operations—balancing performance and security considerations
Windows Administration Resource Kit: Productivity Solutions for IT Professionals
- Use role-based management to maximize control over enterprise resources
- Design mobility, resiliency, and security requirements into user-data infrastructure
- Customize MMC consoles to extend your administrative reach
- Automate the provisioning of shared folders
- Design least-privilege Active Directory® delegation; improve auditing and reporting
- Create groups that dynamically maintain their membership
- Implement system self-reporting
- Automate software deployment and change management without third-party tools
- Deliver advanced document-management and enterprise collaboration solutions
Windows PowerShell Scripting Guide
- Automatically configure desktop settings across the network
- Maintain desktop health—monitoring disk space, drive configuration, and service configuration
- Read, search, and write event logs using scripts
- Manage system components, including drives, shares, and printers
- Configure network services such as DNS, DHCP, and WINS
- Manage system backup, recovery, and security features
- Troubleshoot installation and operation of systems and applications
- Maintain a Web site using IIS 7.0
- Plus—get a complete list of cmdlets to help automate recurring tasks
Windows Server 2008 Active Directory Resource Kit
- Plan the logical and physical structure—applying best practices for design
- Install, upgrade, or migrate your directory services
- Configure the integration of Active Directory and DNS
- Manage and troubleshoot replication
- Automate and simplify object management
- Use Group Policy to administer the user environment
- Configure domain and network security features, including built-in certificate services
- Monitor system health; optimize performance and reliability
- Perform disaster planning, backups, and restoration
- Deploy federation services for business-to-business collaboration
Windows Server 2008 Networking and Network Access Protection (NAP)
- Design an IPv4-based network and plan for future requirements, including IPv6
- Build an addressing and packet flow infrastructure
- Ap
Get the definitive reference for planning and implementing security features in Windows Server 2008 with expert insights from Microsoft Most Valuable Professionals (MVPs) and the Windows Server Security Team at Microsoft. This official Microsoft RESOURCE KIT delivers the in-depth, technical information and tools you need to help protect your Windows® based clients, server roles, networks, and Internet services. Leading security experts explain how to plan and implement comprehensive security with special emphasis on new Windows security tools, security objects, security services, user authentication and access control, network security, application security, Windows Firewall, Active Directory® security, group policy, auditing, and patch management. The kit also provides best practices based on real-world implementations. You also get must-have tools, scripts, templates, and other key job aids, including an eBook of the entire RESOURCE KIT on CD.
Definitive technical information and expert insights straight from the Windows Server Security Team and leading Microsoft MVPs
Provides in-depth information that every Windows administrator needs to know about helping protect Windows-based environments
CD includes additional job aids, including tools, scripts, and a fully searchable version of the entire RESOURCE KIT book
Q&A with Jesper M. Johansson, author of Windows Server 2008 Security Resource Kit
The credentials of the contributors to Windows Server 2008 Security Resource Kit are quite impressive. How important was it to assemble such a group for this title?
In my opinion, it was necessary. Server products are necessarily complex, and security, by its very nature, requires a very broad understanding of the product. Developing that understanding in a single person is possible, but very time consuming and still does not lead to the breadth of perspective that you find in a group of people. No single person can truly understand both what it is like to implement Active Directory in a 50,000 seat organization, and how to run a 50-seat small business network long-term, and neither of them is probably going to also be one of the world’s foremost experts on implementing public key cryptography infrastructures. By putting together this world-wide team of experts (representing four countries on three continents) we were able to produce a resource that had far more depth and breadth of knowledge than would otherwise have been possible, and you get the expertise of 12 of the foremost experts on Windows Security in a single package.
What extras are available on the Resource Kit CD?
First, you get a bonus chapter on Rights Management Services, as well as an electronic copy of the entire book. I am very excited about the electronic copy because it provides a searchable way to read the book. These types of books are always used as references and being able to search it is very valuable.
You also get some tools that may come in handy for managing servers. Scripting Guru Ed Wilson wrote some custom PowerShell scripts specifically for this book to manage user accounts and other security related aspects of your deployment. In addition, I wrote a couple of tools for the book. One is my password generator, which I first made available several years ago. It enables you to manage unique administrator account passwords and service account passwords on hundreds or thousands of servers on a network. I also included my elevation tools, which allow you to launch an elevated instance of Windows Explorer, as well as elevating any command you want from the command line. Having worked with User Account Control (UAC) daily for about two years I find that one of the biggest impediments to running under UAC is the multiple prompts you get when you perform many file operations. As an administrator, that is a very common task. Elevating Windows Explorer lets you do those operations with a single elevation prompt, and still leave UAC turned on.
Comparing the two programs, what are some of the fundamental differences between Windows Server 2008 and Windows Server 2003?
To me, the biggest difference is the fact that while Windows Server 2003 was built under the security best practices of 2002, Windows Server 2008 incorporates all the secure development practices Microsoft learned in the five years since. The field of secure software development has progressed immensely between 2002 and 2007, and incorporating them will make Windows Server 2008 much more able to stand up to the threats we will see in the next five years. By the way, it is with a heavy heart that I say that, as I worked hard on security in Windows Server 2003, but it is true.
Apart from the engineering process, the first thing people will notice is the completely new management model in Windows Server 2008. Instead of installing a lot of separate components, you now deploy roles to the server. This makes a lot of sense because the roles are what you bought the server to fill. By implementing that metaphor in the management tools the risk for misconfiguration is greatly reduced.
The new kernel features are also very important and will make a big difference for many. First, the new virtualization features are fundamentally going to change how we build and run data centers. The improvements in security, reliability, and performance in the kernel features, such as thread scheduling, and in the networking features, such as the new network file system, also are going to be valuable to many.
What do you feel is the biggest security oversight made by network admins?
Put a slightly different way, the area where I see the most room for improvement is in security posture management. Administrators are far too focused on vulnerabilities and on the types of «hardening» tweaks that were useful in the 1990s, when software shipped wide open by default. Today, those things are not nearly as important as it is to manage the security posture of your servers. Far too many administrators still believe in the perimeter and fail to recognize that just about every organizational network today is semi-hostile, at best. The biggest security oversight is not to analyze and manage the threats posed to servers by other actors on the network. The Security Resource Kit goes into depth in discussing what I refer to as Network Threat Modeling, as the analysis phase of Server and Domain Isolation – probably the most powerful security tool in the arsenal today. Yet, the proportion of networks that use these tools is infinitesimal.
What are your thoughts on the constant hype surrounding potential security flaws in Vista?
As I have written elsewhere (http://msinfluentials.com/blogs/jesper/?archive/2008/01/24/do-vista-users-need-?fewer-patches-than-xp-users.aspx) I fail to see any data backing up the argument. Certainly, there have been flaws in Vista – and anyone who expected it to be flawless was unrealistic – but the improvements are tremendous over Windows XP. Windows Vista has about half as many critical problems as Windows XP in the same time-frame. I’m not sure that it would have been reasonable to expect it to perform much better than that given how large and complex modern software is and how fast the security landscape is moving.
Therefore, I have to think that the reasons for the hype are something other than data. The popular press seems to operate on the assumption that complaining about Microsoft generates advertising revenue, and they are probably correct. The fact of the matter today is that a significant portion of the software industry, specifically the security portion, has built its business almost exclusively on selling software that purports to protect Microsoft’s customers from Microsoft’s screw-ups. It is simply terrifying to it, and a grave threat to its business model, that Microsoft should actually manage to produce software, and particularly operating systems, that are so secure they do not need most of the products that portion of the industry sells.
The popular press, being a largely advertising funded business, has happily latched on to this perception and boosted the unsubstantiated claims of Windows Vista’s vulnerability to the benefit of their major advertisers. It is truly a sick eco-system that harms the customer in both the short and long term. The threats today, as I mentioned above, are trending toward the types of things that the security software industry cannot protect against. The new threats are against people, and the focus needs to shift to helping people make better security decisions and take responsibility for their own actions. Unfortunately, the current unsubstantiated hype about Windows Vista is not about protecting customers, it is about selling unnecessary security software and inculcating users and IT managers alike in the belief that they must buy third party software to run Windows safely; a belief that, with a few notable exceptions, such as anti-virus software, is falsified by the data. In fact, the hype has even lead to a huge growth industry in malicious, fake, security software. I have seen a lot of people lured by the hype into buying security software that is not security software at all, but simply malware in disguise. The average consumer, inundated with hype, is unable to make out what to really believe. This sick ecosystem is harmful and the press and the pundits are not helping, but only increasing the hype.
In your opinion, which network faces the biggest security risk today: the small office with multiple power users or large corporation with a large LUA base?
The unmanaged networks. I have seen very well managed and very secure networks in both small and large organizations, and I have seen poorly managed and very insecure networks in both as well. It is not really a matter of size but of how much time and effort is put into the security aspects of it. One of the largest weaknesses seems to be training. Security today is about end-points. The attacks are against people far more prevalent than those against technology and vulnerabilities. We need to, as an industry, understand how to push the security out to the assets that we are trying to protect. In the past we have centralized security because it was a way to centralize management of security. The challenge now is to de-centralize security, while still permitting centralized management. This is a non-trivial task, but it must be done. As a starting point, I dare every IT manager to start analyzing the risks to his or her network, and specifically, what it is they want the network to be used for. Once you understand what it is you want the network to provide you have a chance to work on making it provide that and nothing else. To me, that is the most important thing we can do. A properly staffed IT group, with adequate training and resources to train its users, an organizational mandate to protect the organization’s assets, and a keen understanding of the business they serve will build a network that is adequately secured regardless of the size of the network. Windows Server 2008 certainly provides some very powerful technologies to help you manage security in your network, but while that is a necessary component, it is insufficient by itself. At a very base level, it is about the people and the processes you have, more than about the technology. Technology will help, but it is just a tool that your people will implement using a process that helps or hurts.
Всем привет!
Как обычно, на заметку, что часто бывает надо не не сразу сможешь найти… Сегодня мне очень надо было сделать из простой программы службу Windows, да и Бог-то с ней скажет кто-то, но в Windows Server 2008 R2 не все так просто и легко, как было в Windows 2000 или даже в Windows 2003… Помните — ResKit? Еще бы! Я его тоже помню и даже люблю… И вот, решил я поставить обычный TFTP сервер простенький и дешевенький как службу на могучий серваГ Win2k8R2… SrvAny — не проходит, пришлось искать обходные пути и я их нашел! Итак, как ставить свою службу на Windows 2008 R2 (сразу хочу сказать, что я просто копирую решение, ссылко на первоисточник — в конце :))
Here’s what to do …
1.At the time of this posting, there is no Windows Server 2008 Resource Kit Tools, so get the «srvany.exe » from the «Windows Server 2003 Resource Kit Tools » and copy it to a suitable location on your Win2008 server (e.g. C:WindowsSystem32 ).
2.Use «sc » to create a new service that launches «srvany » (e.g. sc create MyService binPath= C:WindowsSystem32srvany.exe DisplayName= «My Custom Service» )
3.Using RegEdit : create a «Parameters » key for your service (e.g. HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesMyServiceParamaters )
4.Using RegEdit : within the newly created «Parameters » key , create a string value called «Application » and enter the full path to the application you are wanting to run as a service. (No quotes required.)
And that should do it.
Note : some applications store their settings in a user hive, not under HKEY_LOCAL_MACHINE, so you will need to run the application to configure it, and then configure the service to run as that user.
Enjoy!
Надеюсь, вам это поможет, как и мне — действительно все работает! :)))
Ссылка здесь
Дружно говорим спасибо Graeme.N!
Featuring six comprehensive volumes—in print and on the CD—this official Microsoft RESOURCE KIT delivers the in-depth information you need to plan, implement, and manage your Windows Server 2008 systems. You get authoritative technical guidance from those who know the technology best—leading industry experts and the Microsoft Windows Server team. Plus, hundreds of scripts, 2,200+ pages of bonus content, and other essential resources.
YOUR KIT INCLUDES:
6 print volumes—4,400+ pages—of in-depth reference and best practices 400+ customizable scripts for Windows® administration tasks Links to downloadable tools for IIS, Windows PowerShell, Microsoft Systems Center Operations Manager, Microsoft Network Monitor, and more eBooks for all 6 Resource Kit volumes Templates, worksheets, job aids Links to technical references, step-by-step guides, webcasts, and other resources Bonus eBook—Understanding IPv6, Second Edition Bonus eBook—Windows Server 2008 TCP/IP Protocols and Services Bonus eBook—TCP/IP Fundamentals for Microsoft Windows 20 sample chapters from related Microsoft Press® books Author Extras GET SIX ESSENTIAL VOLUMES, INCLUDING:
Internet Information Services (IIS) 7.0 Resource Kit
Plan and troubleshoot your installation Deploy modular Web servers Configure IIS and ASP.NET features using IIS Manager and command-line tools Create and manage sites, virtual directories, applications, application pools Use XML-based configuration Set up delegated and remote management Apply security best practices Manage Web server extensions Host a variety of dynamic application platforms Use built-in diagnostics and key troubleshooting tactics Tune your operations—balancing performance and security considerations Windows Administration Resource Kit: Productivity Solutions for IT Professionals
Use role-based management to maximize control over enterprise resources Design mobility, resiliency, and security requirements into user-data infrastructure Customize MMC consoles to extend your administrative reach Automate the provisioning of shared folders Design least-privilege Active Directory® delegation; improve auditing and reporting Create groups that dynamically maintain their membership Implement system self-reporting Automate software deployment and change management without third-party tools Deliver advanced document-management and enterprise collaboration solutions Windows PowerShell Scripting Guide
Automatically configure desktop settings across the network Maintain desktop health—monitoring disk space, drive configuration, and service configuration Read, search, and write event logs using scripts Manage system components, including drives, shares, and printers Configure network services such as DNS, DHCP, and WINS Manage system backup, recovery, and security features Troubleshoot installation and operation of systems and applications Maintain a Web site using IIS 7.0 Plus—get a complete list of cmdlets to help automate recurring tasks Windows Server 2008 Active Directory Resource Kit
Plan the logical and physical structure—applying best practices for design Install, upgrade, or migrate your directory services Configure the integration of Active Directory and DNS Manage and troubleshoot replication Automate and simplify object management Use Group Policy to administer the user environment Configure domain and network security features, including built-in certificate services Monitor system health; optimize performance and reliability Perform disaster planning, backups, and restoration Deploy federation services for business-to-business collaboration Windows Server 2008 Networking and Network Access Protection (NAP)
Design an IPv4-based network and plan for future requirements, including IPv6 Build an addressing and packet flow infrastructure Ap