Category

Windows Server

Exchange DAG

By | Exchange, Kadmin, Windows Server | No Comments

В одной конторе) жил сервер Exchange 2013 и был запасной сервер в запасной сети в запасном сайте, связаны сервера были между собой через VPN. Решил я добавить mailbox дабы получить успокоительный DAG. Бессмысленно было создавать отдельную сеть для репликации и добавлять вторые сетевые карты в виртуальные машины находящиеся на разных хостах в разных местах, соединенных через одну VPN. Я  добавил DAG без IP адреса:

И все было было бы хорошо но при добавлении сервера в DAG я получал следующие: Read More

Сброс пароля Windows

By | Kadmin, Windows, Windows Server | No Comments

1. Загружаемся с любого установочного диска Windows до первого экрана
2. Жмем SHIFT + F10
3. В косоли пишем copy /y c:\windows\system32\sethc.exe c:\windows\system32\sethc.old
4. Ещё раз пишем copy /y c:\windows\system32\cmd.exe c:\windows\system32\sethc.exe
5. Вынимаем установчный диск Windows
6. Перезагружаем компьютер
7. Жмём SHIFT пять раз
8. В консоле пишем net user имяпользователя пароль (/add; /active:{yes | no}
net group Администраторы имяпользователя /add
9. Заходим в систему
10. Меняем обратно copy /y c:\windows\system32\sethc.old c:\windows\system32\sethc.exe

Powershell: изменение UPN Suffixes

By | Kadmin, PowerShell, Windows Server | No Comments

Для того чтобы пользователи могли использовать для подключения к внутренним ресурсам сети c Active Directory свой почтовый адрес вместо имени пользователя во внутреннем домене, следует добавить user principal name suffix. Для этого: правой кнопкой по Active Directory Domains and Trusts – properties – alternative UPN suffix – add.
После этого нужно поменять UPN Suffixes для пользователей. Это можно сделать с помощью Powershell:
Read More

WMI Filter

By | AD, Kadmin, Windows Server | No Comments

Для того что бы определённая Group Policy не применялась на одном из компьютеров, нужно связать GPO этой политики с WMI Filter.
WMI Filter будет следующего содержания.

Namespace

Read More

Автоматическое создание PTR Windows 7

By | DNS, Kadmin, Windows, Windows Server | No Comments

Windows 7 в отличие от XP по умолчанию не регистрирует записи PTR на DNS сервере если IP адрес был получен через DHCP, и следовательно если используется не MS DHCP то обратная зона не будет содержать динамических записей DNS клиентов Windows 7. Можно создать политику обязывающую DNS клиентов регистрировать PTR запси.
Read More

SharePoint_Config_Log

By | Kadmin, Windows Server | No Comments

Работал у меня в конторе Microsoft SharePoint Foundation 2010, крутилась на нём телефонная книжка и пара папок с документами, работал, работал и перестал. Залезаю на сервер (2008 R2) а на диске C: места больше нет. Оказалось все съел лог SharePoint_Config_Log, который лежит в C:WindowsSYSMSISSEEMSSQL.2005MSSQL. Для того что бы его уменьшить можно поставить Microsoft SQL Server Management Studio Express и подключиться к \.pipeMSSQL$MICROSOFT##SSEEsqlquery
Read More

WinRM

By | Kadmin, PowerShell, Windows, Windows Server | No Comments

Для включения возможности удалённого подключения к доменным компам через PowerShell нада создать GPO содержащий два параметра:
первый, переводящий режим запуска службы Windows Remote Management (WS-Management) в Auto
Computer Configuration - Policies - Windows Settings -Security Settings - System Services - Windows Remote Management (WS-Management)
Automatic

Read More

PS все пользователи AD без адреса

By | Kadmin, PowerShell, Windows, Windows Server | No Comments

Маленький скрипт показывающий пользователей AD не имеющих почтового адреса

Запрет Skype. Group Policy

By | Kadmin, Skype, Windows Server | No Comments

Запретить использовать Skype в сети построенной на MS Active Directory можно с помощью групповых политик. Для это нужно создать правило запрещающее запуск приложения с определённым хешом исполняемого файла. Идем в Group Policy Management – Group Policy Objects правый клик – New и создаем новую политику с названием например skypeisfubar. Правый клик на skypeisfubar – Edit – Computer Configuration – Policies – Windows Settings – Security Settings – Software Restriction Policies правый клик – New Software Restriction Policies – Additional Rules – New Hash Rule. Создаем правило для хеша файла skype.exe и линкуем политику с контейнером содержащим компьютеры на которых нужно запретить запуск Skype. После применения политик (подождать или gpupdate /force) Skype запустить будет нельзя. Это работает только для определённого хеша файла и следовательно только для одной версии Skype (последняя на данный момент 5.3.0.111).  Тут все файлы skype.exe версий начиная с 4,2.


Skype Me™!

Windows Server 2008 R2 Backup

By | Kadmin, Windows Server | No Comments

Графический интерфейс Windows Server 2008 R2 Backup весьма скуден и приходиться пользоваться командной строкой. Для того что бы сделать простой бэкап всех данных сервера можно создать .bat файл с таки содержанием
wbadmin start backup -include:”c:,e:,f:,g:” -allCritical -backupTarget:\backupbackup -quiet >> \backupbackuplog.txt
и поставить его в расписание Task Scheduler

SCHTASKS /Create /SC WEEKLY /D <Day Of Week>  /TN <TaskName> /RL HIGHEST /ST <StartTime> /TR <Windows Server Backup Command>
SCHTASKS /Create /SC WEEKLY /D SAT /TN WeeklySystemStateBackup /RL HIGHEST /ST 19:00  /TR “WBADMIN START SYSTEMSTATEBACKUP -backupTarget:I: -quiet  >> C:backupLogs.txt “

Синхронизация времени DC

By | Kadmin, Windows Server | No Comments

Для синхронизации сервера точного времени (в этой роли выступает Domain Controller или точнее Primary Domain Controller Emulator) с внешнем источником надо выполнить следующие команды:

W32tm /config /syncfromflags:manual /manualpeerlist:"time.nist.gov"
W32tm /config /reliable:yes
W32tm /config /update
W32tm /resync
Net stop w32time
Net start w32time