Category

Windows Server

RDS logs parser

By PowerShell, Windows Server No Comments

Сертификат для Exchange

By Exchange, WEB, Windows Server No Comments

Теперь совсем некрасиво не воспользоваться возможностью получения бесплатного доверенного сертификата SSL для почтового сервера Exchange., уже заботливо написан скрипт для получения, установки и создания задачи для автоматического обновления SSL сертификата задолго до окончания его срока.

Жить стало лучше, жить стало веселей

Free Veeam Auto

By Kadmin, Veeam, Windows Server No Comments

По мотивам https://www.veeam.com/blog/ru/veeam-backup-free-edition-now-with-powershell.html

Exchange. Перенос адресов в контакты

By Exchange, Kadmin, PowerShell, Windows Server No Comments

Формат файла:

Экспорт

Импорт

Exchange DAG

By Exchange, Kadmin, Windows Server No Comments

В одной конторе) жил сервер Exchange 2013 и был запасной сервер в запасной сети в запасном сайте, связаны сервера были между собой через VPN. Решил я добавить mailbox дабы получить успокоительный DAG. Бессмысленно было создавать отдельную сеть для репликации и добавлять вторые сетевые карты в виртуальные машины находящиеся на разных хостах в разных местах, соединенных через одну VPN. Я  добавил DAG без IP адреса:

И все было было бы хорошо но при добавлении сервера в DAG я получал следующие: Read More

Сброс пароля Windows

By Kadmin, Windows, Windows Server No Comments

1. Загружаемся с любого установочного диска Windows до первого экрана
2. Жмем SHIFT + F10
3. В косоли пишем copy /y c:\windows\system32\sethc.exe c:\windows\system32\sethc.old
4. Ещё раз пишем copy /y c:\windows\system32\cmd.exe c:\windows\system32\sethc.exe
5. Вынимаем установчный диск Windows
6. Перезагружаем компьютер
7. Жмём SHIFT пять раз
8. В консоле пишем net user имяпользователя пароль (/add; /active:{yes | no}
net group Администраторы имяпользователя /add
9. Заходим в систему
10. Меняем обратно copy /y c:\windows\system32\sethc.old c:\windows\system32\sethc.exe

Powershell: изменение UPN Suffixes

By Kadmin, PowerShell, Windows Server No Comments

Для того чтобы пользователи могли использовать для подключения к внутренним ресурсам сети c Active Directory свой почтовый адрес вместо имени пользователя во внутреннем домене, следует добавить user principal name suffix. Для этого: правой кнопкой по Active Directory Domains and Trusts – properties – alternative UPN suffix – add.
После этого нужно поменять UPN Suffixes для пользователей. Это можно сделать с помощью Powershell:
Read More

WMI Filter

By AD, Kadmin, Windows Server No Comments

Для того что бы определённая Group Policy не применялась на одном из компьютеров, нужно связать GPO этой политики с WMI Filter.
WMI Filter будет следующего содержания.

Namespace

Read More

Автоматическое создание PTR Windows 7

By DNS, Kadmin, Windows, Windows Server No Comments

Windows 7 в отличие от XP по умолчанию не регистрирует записи PTR на DNS сервере если IP адрес был получен через DHCP, и следовательно если используется не MS DHCP то обратная зона не будет содержать динамических записей DNS клиентов Windows 7. Можно создать политику обязывающую DNS клиентов регистрировать PTR запси.
Read More

SharePoint_Config_Log

By Kadmin, Windows Server No Comments

Работал у меня в конторе Microsoft SharePoint Foundation 2010, крутилась на нём телефонная книжка и пара папок с документами, работал, работал и перестал. Залезаю на сервер (2008 R2) а на диске C: места больше нет. Оказалось все съел лог SharePoint_Config_Log, который лежит в C:WindowsSYSMSISSEEMSSQL.2005MSSQL. Для того что бы его уменьшить можно поставить Microsoft SQL Server Management Studio Express и подключиться к \.pipeMSSQL$MICROSOFT##SSEEsqlquery
Read More

WinRM

By Kadmin, PowerShell, Windows, Windows Server No Comments

Для включения возможности удалённого подключения к доменным компам через PowerShell нада создать GPO содержащий два параметра:
первый, переводящий режим запуска службы Windows Remote Management (WS-Management) в Auto
Computer Configuration - Policies - Windows Settings -Security Settings - System Services - Windows Remote Management (WS-Management)
Automatic

Read More

PS все пользователи AD без адреса

By Kadmin, PowerShell, Windows, Windows Server No Comments

Маленький скрипт показывающий пользователей AD не имеющих почтового адреса

Запрет Skype. Group Policy

By Kadmin, Skype, Windows Server No Comments

Запретить использовать Skype в сети построенной на MS Active Directory можно с помощью групповых политик. Для это нужно создать правило запрещающее запуск приложения с определённым хешом исполняемого файла. Идем в Group Policy Management – Group Policy Objects правый клик – New и создаем новую политику с названием например skypeisfubar. Правый клик на skypeisfubar – Edit – Computer Configuration – Policies – Windows Settings – Security Settings – Software Restriction Policies правый клик – New Software Restriction Policies – Additional Rules – New Hash Rule. Создаем правило для хеша файла skype.exe и линкуем политику с контейнером содержащим компьютеры на которых нужно запретить запуск Skype. После применения политик (подождать или gpupdate /force) Skype запустить будет нельзя. Это работает только для определённого хеша файла и следовательно только для одной версии Skype (последняя на данный момент 5.3.0.111).  Тут все файлы skype.exe версий начиная с 4,2.


Skype Me™!

Windows Server 2008 R2 Backup

By Kadmin, Windows Server No Comments

Графический интерфейс Windows Server 2008 R2 Backup весьма скуден и приходиться пользоваться командной строкой. Для того что бы сделать простой бэкап всех данных сервера можно создать .bat файл с таки содержанием
wbadmin start backup -include:”c:,e:,f:,g:” -allCritical -backupTarget:\backupbackup -quiet >> \backupbackuplog.txt
и поставить его в расписание Task Scheduler

SCHTASKS /Create /SC WEEKLY /D <Day Of Week>  /TN <TaskName> /RL HIGHEST /ST <StartTime> /TR <Windows Server Backup Command>
SCHTASKS /Create /SC WEEKLY /D SAT /TN WeeklySystemStateBackup /RL HIGHEST /ST 19:00  /TR “WBADMIN START SYSTEMSTATEBACKUP -backupTarget:I: -quiet  >> C:backupLogs.txt “