Windows Server

Передача ролей FSMO контроллера домена на Windows Server

При разных обстоятельствах необходимо передать роли FSMO (Flexible single-master operations) на другой или другие сервера AD DS. Например, при установке новых версий Windows Server с последующим поднятием функционального уровня AD DS. Роли FSMO – их пять, это роли в иерархической структуре домена или леса доменов, которые требуют уникальности. Поэтому контроллеров доменов в лесу может быть много, но мастер роли должны быть уникальным, т.е. выполняться одним конкретным контроллером.

Continue reading…

Резервное копирование виртуальных машин на Hyper-V средствами Windows Server

Резервного копирования виртуальных машин (ВМ) на Hyper-V без затрат на покупку лицензий предполагает использование Windows Server Backup. Windows Server Backup является встроенной компонентой системы, имеет как графический интерфейс, так и командную утилиту wbadmin.

Continue reading…

NTP сервер для Windows Server

В современных реалиях точность времени на локальных компьютерах играет немаловажную роль. Достаточно отклонения на несколько минут и сертификаты перестают работать на клиентских машинах. Попробуем синхронизировать время на всех локальных компьютерах в доменной сети.

Continue reading…

Удаленное управление с помощью PowerShell

Сегодня трудно представить администрирование серверов и компьютеров без инструмента PowerShell.

Для простых ежедневных задач можно создать удаленное подключение сессии PowerShell (PowerShell Remoting) и выполнить команды или скрипты на удаленном компьютере.

Continue reading…

Клонирование виртуального контролера домена в Windows Server

Клонирование виртуального контроллера домена позволяет достаточно быстро развернуть необходимое количество контролеров домена во всей инфраструктуре леса. Начиная с Windows Server 2012 стало возможным клонирование виртуального контроллера домена.

Continue reading…

Установка роли iSCSI на Windows Server

iSCSI (Internet Small Computer System Interface) — это протокол на базе TCP/IP для систем хранения данных. Используя систему команд SCSI через IP-сети, iSCSI используется для передачи данных по сетям, как внутренним, так и глобальным. iSCSI диск для клиента воспринимается как локально подключенный диск, а фактически хранилище может находиться в удаленном дата-центре.

Continue reading…

Ошибка GPO Inaccessible, Empty or Disabled или Microsoft Security Bulletin MS16-072 ломает Group Policy

Обновление KB3163622 (бюллетень безопасности MS16-072) для системы безопасности устраняет уязвимость в Microsoft Windows. Уязвимость делает возможным несанкционированное получение прав, если злоумышленник запускает атаку типа «Man in the Middle» (MiTM) на трафик, проходящий между контроллером домена и целевой машиной, применяя проверку подлинности Kerberos для определенных вызовов через LDAP.

Одним словом после данного обновления групповые полтики, где в Security Filtering вместо Authenticated Users (а это все успешно аутентифицированные учетные записи компьютеров и пользователей) были конкретные пользователи, группы безопасности или компьютеры, переставали принименяться.

Continue reading…

Служба удаленных рабочих столов (Remote Desktop Services) в Windows Server 2012

Рассмотрим установку и настройку Службы удаленных рабочих столов (Remote Desktop Services) на Windows Server 2012. Начиная с Server 2012 чуть изменился метод разворачивания данной службы, так же Microsoft отказался от RemoteApp в пользу TSWebAccess, но мы все же настроим RDP файл для доступа к приложениям RDS.

Continue reading…

Импорт — Экспорт пользователей Active Directory

Иногда возникают задачи по вводу новых пользователей в каталог Active Directory. Если речь идет об одном или двух пользователях, то это легко сделать с помощью консоли (если сервер имеет GUI), а если из PowerShell, то командой New-ADUser.

Continue reading…

Установка сервера приложений (RDP) на Windows 2008R2 на виртуальном выделенном сервере на площадке провайдера

В данной статье рассмотрим вариант доступа к приложению, установленном на выделенном виртуальном сервере на площадке дата-центра.

Задача: организовать доступ к приложению через RemoteApp (RDP). Рассматривается на примере ОС Windows Server 2008R2, но актуально и для более новых версий серверных ОС.

Continue reading…
Top