четверг, 25 марта 2010 г.

Простой пример социальной инженерии.

С баша: 

Коннект: Слушай, мож мы родственники?

ALEXA: думаешь???
Коннект: Ну, может дальние. Какая девичья фамилия была у твоей матери?
ALEXA: *енко
Коннект: О, у тебя 8 новых писем )
ALEXA: в смысле???

суббота, 13 февраля 2010 г.

Настройка SCCM пошаговая инструкция (SCCM шаг за шагом)

Итак, я решил попробовать этот замечательный продукт, и вооружившись видео с TechEd решил приступить к установке SCCM.
Что такое SCCM? SCCM - это такая штука, которая должна облегчить вам жизнь. Она позволяет вам централизовано устанавливать все апдейты винды, а так же разворачивать ПО, а так же устанавливать на весь ваш софт патчи. Так же она будет разворачивать вам образы операционок, и что совсем хорошо - за несколько кликов мышки вы можете добавить в эти образы нужные вам драйвера. А еще она умеет интегрироваться или, точнее, управлять Intel AMT, собсно ради последнего я и ставлю эту тулу.
Итак, у SCCM есть 3 основные роли: сиквел сервер, менеджмент поинт и собсно сервер сайта SCCM. Все 3 роли могут жить как на одном боксе, так и на разных. В моем случае я установил базу данных SCCM на отдельном, имеющемся у меня 2008 сиквел сервере. Кстати, кто не знает как добавлять отдельный инстанс сиквела, а нужен именно отдельный инстанс - все просто. Вставляете инсталляционный dvd, запускаете сетап, везде жмете next, кроме последней опции, где сиквел предложит вам имя инстанса: по умолчанию или что-то еще. Вам нужно выбрать это "что-то еще", ввести туда SCCM и все, у вас на сервере - 2 сервса SQL один из них SERVERNAME\SCCM - вот сюда вам и нужно будет натравливать инсталляшку SCCM.
SCCM во многом похож на своего праотца SMS, но так как с ним я не работал, то в этой статье вы не найдете различий между ними.
Что нам нужно, кроме дистрибутива SCCM? Дот.нет. Ну а куда ж без него.
Вся информация о том что на какой роли должно быть есть на текнете, поэтому не вижу смысла ее переписывать. Идем и читаем.
Итак, буду описывать свой случай, думаю большинство из вас так и будут устанавливать. Майкрософт, конечно, не рекомендует ставить все на один бокс, но оно отлично работает. Мы все знакомы с их излишней диверсификацией рисков.
Поехали.
Ставим дот.нет.
Ставим IIS, в опциях обязательно отметтье ставить: ASP, BITS, WEBDAV
Ставим ММС 3.0 (если у вас ее еще нет).
Ставим все последние секьюрити апдейты.

Несколько слов о SCCM. Майкрософт переделал (улучшил) инсталлятор этой зверюги. Теперь вы можете запустить отдельную тулу, которая проверяет все-ли у вас установлено и дает вам отчетик о том, что нужно еще установить.

Да, совсем забыл, нужно обязательно расширить схему АД. Для этого: отключаем сервер - держатель схемы от сети, запускаем на нем тулу: ExtADSch.exe , которую вы найдете в SMSSETUP\BIN\i386 директории.
Кстати, если интересно почитать как рекомендуют это делать микрософты: читаем.

Они советуют делать это через лдиф файл, типо так надежнее, но я делал, как и докладчик на TechEd - через этот экзешничек. Дабл клик и все работает.

Итак, схема расширена, идем дальше. А осталось уже совсем немного.

Собсно осталось запустить пререквайрментс чекер и .... увидеть, что на наш сиквел сервер у нас нет доступа. В чем дело ? Вроде бы и делаем все под админом...
Долго не ищите, такая проблема есть у многих (если у вас ее нет - вам повезло... значит у вас что-то вылезет позже :))) . Так вот, нужно добавить учетку сервера, на к-ром вы запускаете инсталляшку SCCM в локальные админы вашего сиквел сервера.
Ну вот, пускаем чекер еще раз - вроде все Ок.

Запускаем инсталл. Некст, некст, некст. Дальше он вроде делает все сам. Инсталляция длится около 45 минут, так что можем выйти на улицу и поделать дыхательные упражнения. (вы же правильно дышите, да?).
Кстати, у меня во время инсталляции был фейл во время установки бд. Видать - какой-то сбой сети или еще что... Не знаю. Для того, что б удалить SCCM - выбираем анинсталл на диске установщике.

Ну вот, мы его вроде бы и поставили.
О том, как настраивать SCCM сразу после установки - я расскажу в следующем посте.
Удачи!