Настройка службы терминального сервера для удалённого запуска приложений MS Visio 2007 и MS Project 2007 через RemoteApp
HTTP (Hyper Text Transfer Prоtocоl) — протокол прикладного уровня передачи данных (изначально — в виде гипертекстовых документов). Основой HTTP является технология «клиент-сервер», то есть предполагается существование потребителей (клиентов), которые инициируют соединение и посылают запрос, и поставщиков (серверов), которые ожидают соединения для получения запроса, производят необходимые действия… Читать ещё >
Настройка службы терминального сервера для удалённого запуска приложений MS Visio 2007 и MS Project 2007 через RemoteApp (реферат, курсовая, диплом, контрольная)
СОДЕРЖАНИЕ Перечень условных обозначений Введение
1. Настройка служб терминального сервера для удалённого запуска приложений MS Visio 2010 и MS Project 2010
1.1 Терминология
1.2 Общая информация
1.3 Настройка
1.4 Распространение ссылок с помощью групповой политики
1.5 Назначение пользователей на использование терминального подключения
1.6 Проверка работоспособности на клиенте
2. Настройка SCCM 2007
2.1 Терминология
2.2 Общая информация
2.3 Настройка
3. Настройка журналирования
3.1 Терминология:
3.2 Общая информация
3.3 Настройка размера журнала с помощью групповой политики
3.4 Настройка подписки
3.5 Настройка аудита для сетевой папки «Договора»
4. Построение плана проекта с помощью Microsoft Project 2010
4.1 Введение
4.2 Общая информация
4.3 Создание плана проекта
4.4 Календарь выполненных работ Вывод Перечень ссылок
ПЕРЕЧЕНЬ УСЛОВНЫХ ОБОЗНАЧЕНИЙ
Remote App — это технология, которая позволяет представлять приложения, доступ к которым может быть получен удаленно через Службы удаленных рабочих столов, как если бы они были запушены на локальном компьютере пользователя. Другими словами, пользователь просто запускает ярлык на рабочем столе, а приложение запускается на терминальном сервере.
RDP (Remote Desktop Protocol — протокол удалённого рабочего стола) — проприетарный протокол прикладного уровня, использующийся для обеспечения удаленной работы пользователя с сервером, на котором запушен сервис терминальных подключений.
RDP-файлы и пакеты установщика Windows содержат параметры, которые необходимы для запуска программ Remote App. После открытия программы Remote App на локальном компьютере можно работать с программой, запущенной на сервере терминалов, как если бы она выполнялась локально.
System Center Configuration Manager (ранее Systems Management Server, SMS) — продукт для управления ИТ-инфраструктурой на основе Microsoft Windows и смежных устройств. Configuration Manager предоставляет такие основные возможности: управление обновлениями, развёртывание ПО и операционных систем, интеграция с NAP, инвентаризация аппаратного и программного обеспечения, удалённое управление, управление виртуализированными и мобильными системами на базе Windows.
Веб-доступ к службе терминалов (TS Web Access) — еще одна новинка, позволяющая подключаться к TS, используя веб-браузер, а также получать список доступных приложений RemoteApp.
RDC (Remote Desktop Connection) — программа для подключения к удаленному рабочему столу под управлением ОС Windows.
Цифровая подпись — это хэш вычисленный по содержимому сертификата и зашифрованный закрытым ключом центра сертификации.
HTTP (Hyper Text Transfer Prоtocоl) — протокол прикладного уровня передачи данных (изначально — в виде гипертекстовых документов). Основой HTTP является технология «клиент-сервер», то есть предполагается существование потребителей (клиентов), которые инициируют соединение и посылают запрос, и поставщиков (серверов), которые ожидают соединения для получения запроса, производят необходимые действия и возвращают обратно сообщение с результатом. HTTP в настоящее время повсеместно используется во Всемирной паутине для получения информации с веб-сайтов.
HTTPS (Hypertext Transfer Protocol Secure) -расширение протокола HTTP, поддерживающее шифрование. Данные, передаваемые по протоколу HTTPS, «упаковываются» в криптографический протокол SSL или TLS, тем самым обеспечивается защита этих данных. В отличие от HTTP, для HTTPS по умолчанию используетсяTCP-порт443.
Агент SCCM — это специальная программа, устанавливаемая на компьютере SCCM, при помощи которой сервером сайта SCCM осуществляются процессы управления, настройки и инвентаризации информации на клиенте.
Windows Remote Management (WinRM) — это новая удобная служба удаленного управления для Windows Server 2003 R2, Windows Vista и Windows Server 2008.
WS-Management — протокол управления веб-службами Собственно WinRM (или Windows Remote Management) и переводится как «удаленное управление Windows». WinRM — служба удаленного управления для операционных систем Windows. Она входит в состав операционных систем начиная с Vista и Server 2008, для Windows XP и Server 2003 ее нужно устанавливать отдельно отсюда. WinRM — серверная часть приложения удаленного управления, к которому возможно удаленное подключение с помощью клиента Windows Remote Shell (WinRS).
WinRM основан на службах Web Services for Management (WS-Management) и использует протокол HTTP (порт 80) или HTTPS (443) и запросы SOAP для выполнения работы. Независимо от используемого протокола весь трафик, передаваемый WinRM шифруется (если специально не отключить эту опцию). Для аутентификации по умолчанию используется протокол Kerberos.
Subscription (подписка) — данная функция позволяет получить все события со всех журналов с множества серверов без использования сторонних продуктов.
Проект — временное предприятие, предназначенное для создания уникальных продуктов или услуг.
Microsoft Project 2010 — программа управления проектами, разработанная и продаваемая корпорацией Microsoft.
Microsoft Project создан, чтобы помочь менеджеру проекта в разработке планов, распределении ресурсов по задачам, отслеживании прогресса и анализе объёмов работ.
Microsoft Project Professional 2010 — корпоративная версия продукта. сочетает в себе возможности версии Standard, также такие дополнения, как средства, ускоряющие управление ресурсами, и инструменты для совместной работы (Microsoft Project Server 2010 и Microsoft SharePoint Foundation / Server 2010)
Microsoft Project Web Access — Web-интерфейс для отчетности о выполнении задач, а также просмотра портфелей проектов
Microsoft Project Server 2010 — продукт для отбора проектов для запуска на основе сбалансированных показателей ВВЕДЕНИЕ Цель работы: настроить службы терминального сервера для удалённого запуска приложений MS Visio 2007 и MS Project 2007 через Remote App; развернуть в сети System Center Configuration Manager 2007 для сбора информации об установленном программном и аппаратном обеспечении; настроить централизованный аудит событий безопасности всех серверов на один выделенный сервер с помощью подписок, предусмотреть аудит файловых операций изменения и удаления объектов в папке Договора на файловом сервере. В процессе работы над дипломным проектом собрать информацию о выполняемых работах, их длительности, взаимосвязях, исполнителях для построения календарного плана проекта Рекомендации по использованию: рекомендую использовать данное программное обеспечение, на предприятиях с большим количеством компьютеров и пользователей.
1. НАСТРОЙКА СЛУЖБ ТЕРМИНАЛЬНОГО СЕРВЕРА ДЛЯ УДАЛЕННОГО ЗАПУСКА ПРИЛОЖЕНИЙ MS VISIO 2010 и MS PROJECT 2010
1.1 Терминология:
RDC (Remote Desktop Connection, подключение к удаленному рабочему столу)
RemoteApp (Удаленные приложения служб терминалов)
RDP (Remote Desktop Protocol — протокол удалённого рабочего стола)
TS Web Access (Веб-доступ к службе терминалов)
1.2 Общие сведения Компонент RemoteApp служб терминалов Microsoft Terminal Services позволяет организовать удаленный доступ к приложениям (по определенному администратором списку) на терминальном сервере и использование этих приложений, так как, если бы они были установлены на компьютере или тонком клиенте пользователя. Служба работает на основе протокола RDP использующий TCP, 3389 порт.
Для пользователя удаленные приложения RemoteApp выглядят, как будто они выполняются непосредственно на его компьютере. Пользователь может работать с удаленными приложениями точно так же, как и с локальными, установленными на жесткий диск компьютера. Если пользователь работает одновременно с несколькими удаленными приложениями на одном сервере терминалов, то все эти запущенные приложения выполняются в одной сессии служб терминалов.
Таким образом, приложениями, установленными на одном сервере могут пользоваться десятки, сотни и даже тысячи сотрудников, как в локальной сети предприятия, так и в удаленных офисах и филиалах. В последнем случае с помощью службы веб-доступа к службам терминалов Web Access.
Вместо обычного представления на рабочем столе иконки открытия новой терминальной сессии, иконки и программы RemoteApp интегрируются с рабочим столом клиента, при этом каждая программа имеет собственное окно с возможностью изменения размеров, которому соответствует отдельный элемент на панели задач. Если программа использует значок в области уведомлений, этот значок отображается в области уведомлений на клиентском компьютере. Всплывающие окна перенаправляются на рабочий стол локального компьютера или тонкого клиента. Локальные диски и принтеры могут быть перенаправлены в программу RemoteApp. Многие пользователи даже не замечают, что программа RemoteApp чем-то отличается от программ, выполняемых локально.
1.3 Настройка Исходя из количества персонала, которому нужны программы MS Visio 2010 и Project 2010, было принято решение установить программы на сервер, на котором установлена компонента RemoteApp служб терминалов и с помощью групповой политики распространить клиентскую часть на рабочие машины персонала, которым они будут нужны (Дирекция и Отдел маркетинга).
Чтобы сделать программы доступными для пользователей удаленно через «Диспетчер удаленных приложений RemoteApp служб терминалов» необходимо добавить их в список «Добавление удаленных приложений. RemoteApp».
Чтобы добавить программы в список удаленных приложений RemoteApp, необходимо открыть «Диспетчер удаленных приложений RemoteApp служб терминалов» (Пуск — Администрирование — Службы терминалов). В поле «Удаленные приложения RemoteApp» щелкаем правой кнопкой мыши и выбираем «Добавление удаленных приложений RemoteApp»
В окне «Мастер удаленных приложений RemoteApp» для продолжения нажимаем кнопку «Далее»
Из списка предложенных программ выберем MS Visio 2010 и Project 2010, которые необходимо добавить в список удаленных приложений RemoteApp.
Выбранные программы отображаются в поле «Удаленные приложения RemoteApp».
Для безопасного использования программ, необходим сертификат, выданный центром сертификации по шаблону «компьютер». Для этого в диспетчере удаленных приложений RemoteApp служб терминалов в области «Действия» находим «Параметры цифровой подписи» и нажимаем на кнопку «Изменить».
Далее нам будет предложен список сертификатов, из которых мы выберем такой, которым будет подписываться наше приложение.
Выбрав в поле «Удаленные приложения RemoteApp» нужное приложение, можно будет выполнить 2 действия:
1. Создание RDP-файла
2. Создание пакета установщика Windows.
RDP-файл по сути является ярлыком на программу, которая будет запускаться по сети. Но раздавать такой файл клиентам не очень удобно.
Для автоматизации процесса было принято решение устанавливать RDP-файлы на клиентских компьютерах с помощью групповой политики. Поэтому мы выбираем «Создание пакета установщика Windows (.msi)».
В появившемся окне «Мастер удаленных приложений RemoteApp» нажимаем далее На следующем этапе укажем место сохранения пакетов Укажем, где на компьютерах клиентов будут отображаться значки ярлыков.
Установочные пакеты будут иметь расширение .msi
1.4 Распространение ссылок с помощью групповой политики Чтобы распространить файлы, зайдем в групповые политики, которые распространяются на Дирекцию и Отдел маркетинга. В политике пройдем по пути: Конфигурация компьютера — политики — конфигурация программ — установка программ и укажем пути к установочным файлам (Путь должен быть сетевым). Объекты должны находиться в сетевой папке, чтобы клиенты имели к ним доступ. В нашем случае \DC1newVISIO.msi и \DC1newWINPROJ.msi
1.5 Назначение пользователей на использование терминального подключения Для того, чтобы пользователи смогли использовать программы через службу терминалов, пользователям Дирекции и Отдела маркетинга необходимо иметь разрешение на терминальное подключение.
Для этого в свойствах компьютера перейдем на вкладку «Удаленное использование» и выберем «Разрешать подключение только от компьютеров с удаленным рабочим столом с сетевой проверкой подлинности».
И укажем пользователей, которые смогут подключаться.
1.6 Проверка работоспособности на клиенте Если попытаться подключиться от имени пользователя, который не входит в список разрешенных, то получим предупреждение о том, что у пользователя нет прав на подключение.
Введя имя пользователя, который был нами разрешен (Например: Петр Петров (Ppetrov)), приложение запустится удачно.
2. НАСТРОЙКА SCCM 2007
2.1 Терминология:
System Center Configuration Manager (ранее Systems Management Server, SMS) — продукт для управления ИТ-инфраструктурой на основе Microsoft Windows и смежных устройств.
2.2 Общая информация
Configuration Manager предоставляет такие основные возможности: управление обновлениями, развёртывание ПО и операционных систем, интеграция с NAP, инвентаризация аппаратного и программного обеспечения, удалённое управление, управление виртуализированными и мобильными системами на базе Windows.
Архитектура System Center Configuration Manager:
С логической точки зрения все управляемые системы объединяются в сайты (площадки).
Сайты содержат в себе:
· серверы сайта;
· системы сайта, выполняющие определенные роли по управлению инфраструктурой;
· собственно управляемые клиенты.
Каждый из серверов сайта должен иметь доступ к базе данных Microsoft SQL Server. Сайты могут подразделяться на основные (Primary Site) и дополнительные (Secondary Site), первые имеют собственную базу данных, вторые же используют базу данных основного сайта.
Сайты также образуют иерархию родительских (Parent Site) и дочерних (Child Site). Каждый дочерний сайт имеет только один родительский сайт. Дочерние сайты, в свою очередь, могут иметь свои дочерние сайты и так далее. Вторичные сайты не могут быть родительскими.
2.3 Настройка Для того, чтобы собирать информацию об установленном ПО на компьютерах предприятия, было принято решение установить SCCM 2007 и с помощью него установить клиентов на компьютеры, которые будут передавать информацию SCCM серверу. Для своей работы SCCM требует наличие SQL сервера.
На первом этапе необходимо задать область нашего сайта SCCM. Другими словами, мы должны задать границы сетей, сайтов AD или контейнеров в AD, которые данный сайт будут обслуживать.
В консоли SCCM пройдем по пути: Site database — Site Management — JDS — Site Settings — Boundaries, в контекстном меню выберите «New boundary» (Новые границы).
Зададим тип поля — «Active Directory Site», выберем обслуживаемый сайт AD и тип сетевого подключения (обычно LAN).
Далее для нашего первичного SCCM сайта мы создадим требуемые роли (выполняемые функции). Перейдем в раздел Site Management — JDS — Site Settings — Site Systems — DC1, в контекстном меню выберем «New Roles». Укажем следующие настройки:
Далее перейдем в SiteDatabase — SiteManagement — JDS — SiteSettings — SiteSystems — DC1, щелкнем дважды по элементу «ConfigMgr Distribution Point», в появившемся окне отметим опцию «Allow Clients to transfer content from this distribution point using BITS, HTTP and HTTPS» (разрешить клиентам получать пакеты и обновления с помощью протокола BITS), и нажимаем OK.
Теперь в панели справа выберем «ConfigMgr Management Point» и активируем опцию «Allow Devices to use this management point».
Далее проходим по пути SiteDatabase — SiteManagement — JDS, нажав правую кнопку мыши, выбираем: Properties — вкладка Advanced. Устанавливаем галочку на опции «Publish the site in active directory domain services» (опубликовать сайт в домене AD).
Далее настраиваем агентов SCCM на клиентских компьютерах.
Агент SCCM — это специальная программа, устанавливаемая на компьютере SCCM, при помощи которой сервером сайта SCCM осуществляются процессы управления, настройки и инвентаризации информации на клиенте.
Для безопасности и удобства нам нужны будут пользователи для работы с SCCM.
Например: SMSread — будет иметь пользовательские привилегии
SMSadmin — будет иметь административные привилегии Управление клиентскими агентами (Client Agent) осуществляется из консоли SCCM: Site Database — Site Management — JDS — Site Settings — Client Agents.
Активируем для агентов следующие опции:
Hardware Inventory Client Agent — Активируем (Enable), сбор информации каждые 5 минут (в продуктивной среде обычно 1−7 дней).
Software Inventory Client Agent — Enable, частота сбора информации — 1 час
Advertised Programs Client Agent — Активируем (Enable), отмечаем опцию «New program notification opens add / remove programs»
Computer Client Agent — Активируем (Enable) и добавляем учетную запись, при помощи которой будет осуществляться сетевое взаимодействие. Дополнительно на вкладке BITS отметим опции «Apply to branch distribution points and all clients» и «Allow bits download outside throttling window»
Desired configuration Management Agent — также включаем и задаем интервал 5 минут
Remote Tools client Agent, — включаем, и запрещаем пользователям менять настройки «Users cannot change policy or notification settings». Уровень доступа для клиентов XP и более новых клиентов — «Full Control». На вкладку Security укажем пользователей, которым разрешено удаленно подключаться к компьютерам пользователям при помощи Remote Tools .На вкладке Remote assistant отметим обе опции и выберите «Full control».
Конечным этапом будет настройка автоматической установки агента SCCM на клиентские компьютеры. Перейдем: SiteManagement — JDS — SiteSettings — ClientInstallationMethods — Client push installation. Отметим опции «Enable client push to assigned resources», и «Workstations» (мы разрешаем автоматическую установку клиента на рабочие станции, на сервера и контролеры домена клиент не устанавливаем). На вкладке «Accounts» необходимо задать учетную запись, с правами которой будет производить установка ПО на рабочих станциях.
Следующая настройка определяет, каким образом устанавливаются агенты SCCM и каким образом осуществляется обнаружение клиентов в рамках границ сайта SCCM. ПерейдемSiteManagement — JDS — SiteSettings — DiscoveryMethods и для каждой из присутствующих опций выполним следующую настройку: активируем (Enable), нажимаем на желтый значок и указываем наш локальный домен AD или конкретный контейнер (OU), а также периодичность поиска.
В списках коллекций выберем коллекцию «All Windows Workstation or Professional Systems», нажав правую кнопку мыши выберем «Install Client». Таким способом мы установим агентов на клиентские компьютеры, с которых будет собираться информация об установленном программном обеспечении.
Через время на компьютерах должны установиться агенты по сбору информации сервер удаленный приложение аудит
3. НАСТРОЙКА ЖУРНАЛИРОВАНИЯ
3.1 Терминология:
Windows Remote Management (WinRM) — это новая удобная служба удаленного управления для Windows Server 2003 R2, Windows Vista и Windows Server 2008
WS-Management — протокол управления веб-службами
Subscription (подписка) — данная функция позволяет получить все события со всех журналов с множества серверов без использования сторонних продуктов.
3.2 Общая информация В новой линейке Windows появилась замечательная функция сбора логов с разных серверов и рабочих станций. Это позволяет значительно сократить время на просмотр событий, если у вас несколько систем. То есть, на одном из серверов под управлением Windows Server 2008 мы настраиваем подписку на нужные нам события других компьютеров и просматриваем их в одной консоли. Можно собирать события с систем под управлением Windows Server 2008/Vista, а также, после установки дополнительного софта, и с Wisdows Server 2003.
По умолчанию любая ОС Windows записывает происходящие с ней события в один из 3 стандартных журналов:
1) приложение;
2) система;
3) безопасность.
Журнал приложений
В журнале приложений содержатся данные, относящиеся к работе приложений и программ. Например, программа управления базой данных может зарегистрировать событие о файловой ошибке в журнале приложений. События, регистрируемые в журнале приложений, определяются разработчиками соответствующих приложений.
Журнал системы
Журнал системы содержит события, записываемые системными компонентами Windows. Например, в журнале системы регистрируются сбои при загрузке драйвера или других системных компонентов в процессе загрузки системы. Типы событий, которые регистрируются компонентами системы, определены на уровне операционной системы.
Журнал безопасности
Журнал безопасности содержит такие события, как успешные и неуспешные попытки входа в систему, а также события, относящиеся к использованию ресурсов, такие как создание, открытие и удаление файлов и других объектов. Администраторы могут выбрать события, которые следует заносить в журнал безопасности. Например, если включен аудит входа в систему, сведения обо всех попытках входа в систему заносятся в журнал безопасности.
Запись в журналах «Система» и «Приложение» не может контролироваться системным администратором. События журнала «Безопасность» контролируются локальной политикой (ветка Политика аудита в настройках Политики безопасности).
3.3 Настройка размера журнала с помощью групповой политики Максимальный размер журнала безопасности. Если нам нужно указать максимальный размер определенного журнала для целой группы пользователей, то мы можем упростить себе эту задачу и воспользоваться текущей политикой безопасности. Эта политика безопасности позволяет указывать максимальный размер журнала «Безопасность». Максимальный размер журнала может достигать 4 Гб, но обычно указывают максимальный размер не более 500 Мб. Ограничение размера журнала безопасности может привести к затиранию важных событий, так как по достижению порогового объема, у нас будут удаляться самые старые события, и вместо них будут записываться новые. В нашем случае очистка журнала будет проводиться вручную и затирание важных событий не произойдет. Размеры файлов журнала должны быть кратны 64 КБ. Если введено значение, не кратное 64 КБ, средство просмотра событий установит размер файла журнала, кратный 64 КБ. Обычно, есть смысл увеличивать размер журнала событий только в том случае, если есть необходимость в тщательной обработке событий безопасности и сохранении журнала на протяжении длительного периода времени. По умолчанию в операционной системе Windows 7 и Windows Vista размер журнала безопасности составляет 20 Мб, в Windows Server 2008 и Windows Server 2008 R2 — 128 Мб, для операционных систем Windows Server 2003 — 16 Мб, а Windows XP — 8 Мб.
На основании политики безопасности, было принято решение поднять сервер аудита и собирать на нем централизованную информацию по журналу «Безопасность» со всех серверов. Для того, чтобы можно было проводить мониторинг того, кто и когда заходил в систему, какие сетевые ресурсы открывает пользователь, какие службы запускает, какие исполняемые файлы пытается запустить.
С помощью групповой политики нужно увеличить размер журнала на всех серверах, а так же указать, что при переполнении журнала его очистка будет производиться вручную.
Создадим подразделение, в котором будут размещаться учетные записи серверов (например, подразделение Servers). В этом же подразделении должна размещаться групповая политика, которая будет распространяться только на эти учетные записи (Например, групповая политика Servers).
Далее откроем групповую политику, которая будет распространяться на учетные записи серверов (Servers). Потом нужно проследовать по пути: конфигурация компьютера — политики — конфигурация Windowsпараметры безопасности — журнал событий.
Выберем политику «Максимальный размер журнала безопасности». В диалоговом окне «Свойства: Максимальный размер журнала безопасности» установим флажок «Определить следующий параметр политики» и в соответствующем текстовом поле укажем значение в 500мб (524 288кб).
Для Windows server 2008 стандартное значение в 128мб. Увеличение журнала необходимо для того, чтобы он быстро не переполнялся. Большее значение не указываем для удобства архивирования и просмотра текущих событий.
Откройте свойства политики «Метод сохранения событий в журнале безопасности». В диалоговом окне свойств политики установите флажок «Определить следующий параметр политики» и выберите значение «Не затирать события (чистка журнала вручную)». Управление журналом укажем «Вручную», т.к. выполнять операции очистки мы будем сами, чтобы не упустить важных событий.
Эти же параметры нужно указать и в групповой политике «Default Domain Controllers Policy», которые будут распространяться на контроллеры домена.
На сервере, с которого будем собирать логи, запустим командную строку от имени администратора и выполним в ней команду winrm quickconfig.
Для того чтобы:
— включить сервис Windows Remote Management (WS-Management) и выставить его на автоматический старт;
— настроить Windows Remote Management HTTP listener;
— создать правило на Windows Firewall, разрешающее входящие подключения Windows Remote Management HTTP (TCP 5986 порт).
После нажатия «y» сразу появятся результаты, отражающие успешность выполнения действий.
В командной строке сервера, который будет собирать логи (сборщик) дать команду wecutil qc. Команда нужна для настройки службы «сборщик событий Windows».
С помощью групповой политики укажем, какой сервер является сборщиком журнальных событий. Открыв групповую политику Servers, проследуем по пути: Конфигурация компьютера — политики — административные шаблоны — компоненты Windows — пересылка событий, откроим свойство политики «Свойство: Настроить адрес сервера, интервал обновления и центр, выдающий сертификат для диспетчера подписки», установим флажок «Включен». Нажмем кнопку «Показать» и укажем полное имя сервера сборщика.
Затем перейдем по пути: конфигурация компьютера — политики — административные шаблоны — компоненты Windows — удаленное управление Windows — служба удаленного управления Windows и откроим свойство политики «Свойства: Разрешить автоматическую настройку прослушивателей». установим флажок «Включен».
В полях «Фильтр IPv4IPv6» укажем значение «*» для того, чтобы разрешить сообщения с любого IP адреса.
Далее пройдем по пути: конфигурация компьютера — политики — конфигурация Windows — параметры безопасности — группы с ограниченным доступом и добавляем новую группу.
Добавляем группу «Читатели журнальных событий»
И включаем в нее пользователя Администратор и Network Service.
Network Service был добавлен для того, чтобы пересылать логи из журнала «Безопасность».
3.4 Настройка подписки Теперь создадим подписку. Для этого нужно зайти на «Диспетчер сервера», открыть ветку «Диагностика» — «Просмотр событий» — «Подписки».
Нажав правой кнопкой мыши на «Подписки», выбрать «Создать подписку».
Указываем понятное имя подписки, указываем описание, указываем конечный журнал, в который будут передаваться все события с других серверов. Выберем стандартный журнал «Пересланные события».
Тип подписки — это способ, которым будут собираться данные.
Подписки могут быть нескольких типов:
— Инициировано исходным компьютером — события отправляются источником. Этот тип позволяет создать подписку на компьютере, который будет собирать события с удаленных источников. При этом удаленные компьютеры должны быть настроены при помощи глобальной политики таким образом, чтобы они отправляли свои события в единую точку. Такие подписки могут использоваться для сбора данных, как с доменных машин, так и с машин, не входящих в домен. Для проверки подлинности последних, можно использовать сертификаты.
— Инициировано сборщиком — события собираются целевым компьютером. Зная список систем, с которых будем собирать события, настроим компьютер для сбора данных с систем, входящих в домен. При этом сборщик будет самостоятельно опрашивать нужные системы, и собирать с них данные. Этот тип подписки применим только в рамках домена.
Т.к. все сервера являются доменными, то выберем тип «Инициировано сборщиком».
В параметрах «Инициировано сборщиком», нажав на кнопку «Выбрать компьютеры», указываем сервера, с которых будет собираться информация по журналу «Безопасность».
Нажав кнопку «Выбрать события», выбираем события, которые будут пересылаться на сборщик, а так же журнал событий, который мы хотим передать (в нашем случае журнал «Безопасность»).
В дополнительных настройках укажем пользователя, который имеет право на чтение журналов, так же выберем протокол, по которому будут передаваться данные. У нас транспорт HTTP, но, несмотря на это данные передаются в зашифрованном виде.
Далее в журнале «Пересланные события» должны появиться логии
3.5 Настройка аудита для сетевой папки «Договора»
Так же нам нужно вести аудит по общедоступной папке «Договора». Т.к. операции с документами, которыми будут оперировать в этой папке важны, то и знание того, что и когда было создано или удалено нам тоже важно.
Зайдя в настройки папки, переходим на вкладку «Безопасность», выбираем «Дополнительно» и переходим на вкладку «Аудит». Выбираем группы пользователей, которые имеют доступ к папке и могут выполнять в ней операции создания или удаления объектов.
4. ПОСТРОЕНИЕ ПЛАНА ПРОЕКТА С ПОМОЩЬЮ MICROSOFT PROJECT 2010
4.1 Введение Проект — временное предприятие, предназначенное для создания уникальных продуктов или услуг. Каждый проект имеет ограничения Рисунок 1.1
Проект обладает рядом свойственных ему характеристик, определив которые, можно точно сказать, относится ли анализируемый вид деятельности к проектам:
* Временность — любой проект имеет четкие временные рамки (это не относится к его результатам); в случае, если таких рамок не имеется, деятельность называется операцией и может длиться сколь угодно долго.
* Уникальные продукты, услуги, результаты — проект должен порождать уникальные результаты, достижения, продукты; в противном случае такое предприятие становится серийным производством.
* Последовательная разработка — любой проект развивается во времени, проходя через определенные ранее этапы или шаги, но при этом составление спецификаций проекта строго ограничивается содержанием, установленным на этапе начала.
Несмотря на то, что конечный результат выполнения проекта должен быть уникален, он обладает рядом общих с процессным производством характеристик:
* Выполняется людьми
* Ограничен доступностью ресурсов
* Планируется, исполняется и управляется.
Под определение проекта не попадает операционная деятельность. Но дело в том, что даже операционную деятельность можно рассматривать как проект в том числе в Microsoft Project, например, квартальный план работ производственного цеха серийной продукции. Временем ограничено? Да. Уникальность результата есть? Есть, т.к. результат уникален по временной характеристике его достижения. Польза от рассмотрения операционной деятельности в виде проекта есть? Есть, используя данный подход можно внедрить средства проектного планирования и добиться большей управляемости квартальных работ. Каждый проект характеризуется жизненным циклом, на основе которого формируется стандартный подход к проектному управлению,
Рисунок 1.2
4.2 Общая информация
Microsoft Project 2010 — программа управления проектами, разработанная и продаваемая корпорацией Microsoft.
Microsoft Project создан, чтобы помочь менеджеру проекта в разработке планов, распределении ресурсов по задачам, отслеживании прогресса и анализе объёмов работ.
Под маркой Microsoft Project 2010 доступны сразу несколько продуктов и решений:
1. Microsoft Project Standard 2010 — однопользовательская версия для небольших проектов
2. Microsoft Project Professional 2010 — корпоративная версия продукта. сочетает в себе возможности версии Standard, также такие дополнения, как средства, ускоряющие управление ресурсами, и инструменты для совместной работы (Microsoft Project Server 2010 и Microsoft SharePoint Foundation / Server 2010)
3. Microsoft Project Web Access — Web-интерфейс для отчетности о выполнении задач, а также просмотра портфелей проектов
4. Microsoft Project Server 2010 — продукт для отбора проектов для запуска на основе сбалансированных показателей
4.3 Создание плана проекта Использование календарей в проекте необходимо для определения реального графика работы. В Microsoft Project 2010 могут быть календари задач и календари ресурсов. Календари задач позволят определить периоды, когда задачи могут исполняться, а календари ресурсов определят график работы последних и в дальнейшем позволят определять возможную загрузку ресурса. Пересечение календарей задач и ресурсов, назначенных на ее исполнение, определит время возможного исполнения задачи.
Создадим задачи, укажем количество дней их выполнения, сроки выполнения задач.
Для указания зависимостей щелкаем правой кнопкой мыши по задачи. В окне на вкладки «Предшественники» выбираем предыдущие задания, без которых невозможно выполнить это задание.
Перейдем на лист ресурсов укажем название ресурса, краткое название ресурса, стандартную ставку, ставку сверхурочных, затраты на использование, начисление, выберем базовый календарь.
Создадим «Календарь рабочего персонала» и «Календарь привлеченных специалистов»
Перейдя на вкладку «Проект», выбираем «Изменить рабочее время». В появившемся окне нажимаем кнопку «Создать новый календарь» и укажем имя.
На вкладке «Рабочие недели» выделить название «По умолчанию» и в окне зададим рабочие и не рабочие дни для данного календаря Таким же способом создадим «Календарь для привлеченных специалистов» с указанием графика их работы .
4.4 Календарь выполненных работ за период с 01.06.2012 г. по 13.07.2012 г.
ВЫВОДЫ Был построен план проекта с помощью Microsoft Project 2010. В ходе работы я использовала календари в проекте для определения реального графика работы.
В Microsoft Project 2010 могут быть календари задач и календари ресурсов. Календари задач позволили определить периоды, когда задачи могут исполняться, а календари ресурсов определили график работы последних и в дальнейшем позволили определять возможную загрузку ресурса.
Пересечение календарей задач и ресурсов, назначенных на ее исполнение, определили время возможного исполнения задачи. В процессе создания календарного плана учитывались зависимости, т. е. те задания, без которых не сможет выполниться другое, а время запланированного задания не должно превышать доступности привлеченного к нему сотрудника.
На основании политики безопасности, было принято решение поднять сервер аудита и собирать на нем централизованную информацию по журналу «Безопасность» со всех серверов. Для того, чтобы можно было проводить мониторинг того, кто и когда заходил в систему, какие сетевые ресурсы открывает пользователь, какие службы запускает, какие исполняемые файлы пытается запустить.
С помощью групповой политики увеличила размер журнала на всех серверах, а так же указала, что при переполнении журнала его очистка будет производиться вручную. Также был введен аудит по общедоступной папке «Договора», чтобы контролировать операции с документами.
Для того, чтобы собирать информацию об установленном программном и аппаратном обеспечении на компьютерах предприятия, было принято решение установить SCCM 2007.
Для своей работы SCCM требует наличие SQL сервера. Для настройки Удаленные приложения служб терминалов нужно, чтобы на сервере был необходимый софт, чтобы запуск приложения осуществлялся по защищенному каналу, соответственно для запуска удаленных приложений и для удобства работы с ними нужно, чтобы скорость сети была приемлемой. Ведь для одной сессии запуска серьезных приложений может потребоваться около 512кбс пропускной способности.
ПЕРЕЧЕНЬ ССЫЛОК
1. http://www.turboproject.ru/projectmanagement/MS_Project — Самоучитель по Microsoft Project 2010 Авторы — Алексей Просницкий и Владимир Иванов
2. http://kvazar.wordpress.com/2009/02/18/%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0-event-collector-%D0%B2-windows-server-2008/- Настройка Event Collector в Windows Server 2008
3. http://winitpro.ru/index.php/2011/07/12/nastrojka-sccm-2007/ - Настройка SCCM 2007
4. http://www.xterm.ru/files/downloads/TS-RemoteApp-14.doc — краткое руководство по настройке RemoteApp