При разных обстоятельствах необходимо передать роли FSMO (Flexible single-master operations) на другой или другие сервера AD DS. Например, при установке новых версий Windows Server с последующим поднятием функционального уровня AD DS. Роли FSMO – их пять, это роли в иерархической структуре домена или леса доменов, которые требуют уникальности. Поэтому контроллеров доменов в лесу может быть много, но мастер роли должны быть уникальным, т.е. выполняться одним конкретным контроллером.
Continue reading…Windows Server
NTP сервер для Windows Server
В современных реалиях точность времени на локальных компьютерах играет немаловажную роль. Достаточно отклонения на несколько минут и сертификаты перестают работать на клиентских машинах. Попробуем синхронизировать время на всех локальных компьютерах в доменной сети.
Continue reading…Клонирование виртуального контролера домена в Windows Server
Клонирование виртуального контроллера домена позволяет достаточно быстро развернуть необходимое количество контролеров домена во всей инфраструктуре леса. Начиная с Windows Server 2012 стало возможным клонирование виртуального контроллера домена.
Continue reading…Установка роли iSCSI на Windows Server
iSCSI (Internet Small Computer System Interface) — это протокол на базе TCP/IP для систем хранения данных. Используя систему команд SCSI через IP-сети, iSCSI используется для передачи данных по сетям, как внутренним, так и глобальным. iSCSI диск для клиента воспринимается как локально подключенный диск, а фактически хранилище может находиться в удаленном дата-центре.
Continue reading…Ошибка GPO Inaccessible, Empty or Disabled или Microsoft Security Bulletin MS16-072 ломает Group Policy
Обновление KB3163622 (бюллетень безопасности MS16-072) для системы безопасности устраняет уязвимость в Microsoft Windows. Уязвимость делает возможным несанкционированное получение прав, если злоумышленник запускает атаку типа «Man in the Middle» (MiTM) на трафик, проходящий между контроллером домена и целевой машиной, применяя проверку подлинности Kerberos для определенных вызовов через LDAP.
Одним словом после данного обновления групповые полтики, где в Security Filtering вместо Authenticated Users (а это все успешно аутентифицированные учетные записи компьютеров и пользователей) были конкретные пользователи, группы безопасности или компьютеры, переставали принименяться.
Continue reading…Служба удаленных рабочих столов (Remote Desktop Services) в Windows Server 2012
Рассмотрим установку и настройку Службы удаленных рабочих столов (Remote Desktop Services) на Windows Server 2012. Начиная с Server 2012 чуть изменился метод разворачивания данной службы, так же Microsoft отказался от RemoteApp в пользу TSWebAccess, но мы все же настроим RDP файл для доступа к приложениям RDS.
Continue reading…Импорт — Экспорт пользователей Active Directory
Иногда возникают задачи по вводу новых пользователей в каталог Active Directory. Если речь идет об одном или двух пользователях, то это легко сделать с помощью консоли (если сервер имеет GUI), а если из PowerShell, то командой New-ADUser.
Continue reading…Установка сервера приложений (RDP) на Windows 2008R2 на виртуальном выделенном сервере на площадке провайдера
В данной статье рассмотрим вариант доступа к приложению, установленном на выделенном виртуальном сервере на площадке дата-центра.
Задача: организовать доступ к приложению через RemoteApp (RDP). Рассматривается на примере ОС Windows Server 2008R2, но актуально и для более новых версий серверных ОС.
Continue reading…Hyper-V Live Migration без кластера
Технология Live Migration в Hyper-V до версии Windows Server 2012 была доступна только между узлами кластера (Failover Cluster). Начиная с Hyper-V 3.0 этого ограничения нет и виртуальные машины могу мигрировать в режиме реального времени без роли кластера. Отказаться от кластеризации в данной задаче удалось благодаря технологии Shared-nothing live migration. Именно Shared-nothing позволило отвязаться от общих хранилищ кластеров и перемещать виртуальные машины с «необщими дисками».
Continue reading…Ошибка 0x800f0922 при установке роли DHCP на Server Essentials
На серверах Server Essentials 2012/2016 есть особенность при установке роли DHCP, если в сети есть активный DHCP сервер, то при установке получите такой результат:
Continue reading…