Продолжая тему Windows Deployment Services, рассмотрим возможность загрузить на сервер свой подготовленный образ системы.
Имеем систему «добровольца» с необходимыми предустановленными обновлениями и ПО.
Continue reading…Windows Server
Windows Deployment Services (WDS) — разворачиваем сервер
Для компаний, где есть потребность в быстром развертывании систем с предустановленными настройками или даже просто быстрой установки (переустановки) системы на голое железо, подобные системы просто незаменимы.
Сложность в данном случае заключается в содержании в актуальном состоянии раздаваемых образов операционных систем.
Continue reading…Передача ролей FSMO контроллера домена на Windows Server
При разных обстоятельствах необходимо передать роли FSMO (Flexible single-master operations) на другой или другие сервера AD DS. Например, при установке новых версий Windows Server с последующим поднятием функционального уровня AD DS. Роли FSMO – их пять, это роли в иерархической структуре домена или леса доменов, которые требуют уникальности. Поэтому контроллеров доменов в лесу может быть много, но мастер роли должны быть уникальным, т.е. выполняться одним конкретным контроллером.
Continue reading…Резервное копирование виртуальных машин на Hyper-V средствами Windows Server
Резервного копирования виртуальных машин (ВМ) на Hyper-V без затрат на покупку лицензий предполагает использование Windows Server Backup. Windows Server Backup является встроенной компонентой системы, имеет как графический интерфейс, так и командную утилиту wbadmin.
Continue reading…NTP сервер для Windows Server
В современных реалиях точность времени на локальных компьютерах играет немаловажную роль. Достаточно отклонения на несколько минут и сертификаты перестают работать на клиентских машинах. Попробуем синхронизировать время на всех локальных компьютерах в доменной сети.
Continue reading…Удаленное управление с помощью PowerShell
Сегодня трудно представить администрирование серверов и компьютеров без инструмента PowerShell.
Для простых ежедневных задач можно создать удаленное подключение сессии PowerShell (PowerShell Remoting) и выполнить команды или скрипты на удаленном компьютере.
Continue reading…Клонирование виртуального контролера домена в Windows Server
Клонирование виртуального контроллера домена позволяет достаточно быстро развернуть необходимое количество контролеров домена во всей инфраструктуре леса. Начиная с Windows Server 2012 стало возможным клонирование виртуального контроллера домена.
Continue reading…Установка роли iSCSI на Windows Server
iSCSI (Internet Small Computer System Interface) — это протокол на базе TCP/IP для систем хранения данных. Используя систему команд SCSI через IP-сети, iSCSI используется для передачи данных по сетям, как внутренним, так и глобальным. iSCSI диск для клиента воспринимается как локально подключенный диск, а фактически хранилище может находиться в удаленном дата-центре.
Continue reading…Ошибка GPO Inaccessible, Empty or Disabled или Microsoft Security Bulletin MS16-072 ломает Group Policy
Обновление KB3163622 (бюллетень безопасности MS16-072) для системы безопасности устраняет уязвимость в Microsoft Windows. Уязвимость делает возможным несанкционированное получение прав, если злоумышленник запускает атаку типа «Man in the Middle» (MiTM) на трафик, проходящий между контроллером домена и целевой машиной, применяя проверку подлинности Kerberos для определенных вызовов через LDAP.
Одним словом после данного обновления групповые полтики, где в Security Filtering вместо Authenticated Users (а это все успешно аутентифицированные учетные записи компьютеров и пользователей) были конкретные пользователи, группы безопасности или компьютеры, переставали принименяться.
Continue reading…Служба удаленных рабочих столов (Remote Desktop Services) в Windows Server 2012
Рассмотрим установку и настройку Службы удаленных рабочих столов (Remote Desktop Services) на Windows Server 2012. Начиная с Server 2012 чуть изменился метод разворачивания данной службы, так же Microsoft отказался от RemoteApp в пользу TSWebAccess, но мы все же настроим RDP файл для доступа к приложениям RDS.
Continue reading…