Сохранение и восстановление NTFS разрешений с помощью ICACLS

Управление NTFS разрешениями на папках файлового сервера иногда может быть довольно  утомительной задачей. Неосторожное внесение изменений на верхнем (корневом) уровне каталога может привести к неожиданным результатам, когда будут принудительно изменены индивидуальные разрешения на файлах и каталогов более низкого уровня. Перед существенным изменением разрешений (переносе, обновлении ACL, миграции ресурсов)  на NTFS папке (общей сетевой папке) желательно иметь под рукой резервную копию старых разрешений, которая позволит вернуться к исходным настройкам или хотя бы уточнить старые права доступа на конкретный файл или каталог.

Несколько веб сайтов IIS на одном порту и IP

По  умолчанию во время установки сервера IIS (Internet Information Services) создается пустой веб-сайт “Default Web Site”, который отвечает на стандартном веб порту – TCP 80. В терминах IIS это означает, что выполнена привязка этого сайта (Binding) к порту 80. Чтобы открыть этот сайт, достаточно в браузере набрать  имя сервера IIS (“http://web-srv1”)  или его IP адрес (“http://10.10.0.88”).  Один веб сервер IIS может обслуживать десятки и сотни сайтов, и технически можно запустить несколько веб-сайтов, которые слушают и отвечают на одном и том же порту (80 или 443). Однако из интерфейса IIS Manager, совсем не очевидно, что можно запустить второй сайт на этом

Microsoft ограничила работу Windows 7 и 8.1 на ПК с новыми процессорами

Microsoft продолжает усиленно радовать, удивлять и шокировать своих пользователей. Буквально на днях ко мне обратился коллега с такой проблемой: он приобрел и собрал новый ПК на базе нового процессора Intel Core i3 7100. На собранный компьютер был успешно установлен образ Windows 7. Но через некоторое время, после того, как Windows 7 закачала и установила все обновления через Windows Update, система перестала получать новые обновления со следующей ошибкой:

Защита Windows от вируса-шифровальщика Wana Decrypt0r

Вероятно, из СМИ, все уже в курсе, что 12 мая по всему миру зафиксированы массовые заражения ОС Windows вирусом-шифровальщиком  Wana decrypt0r 2.0 (WannaCry, WCry). Для атаки используется довольно свежая уязвимость в протоколе доступа к общим файлам и принтерам — SMBv1. После заражения компьютера, вирус шифрует некоторые файлы (документы, почту, файлы баз) на жестком диске пользователя, меняя их расширения на WCRY. За расшифровку файлов вирус-вымогатель требует перевести 300$. Под угрозой в первую очередь находятся все ОС Windows, на которых отсутствует исправляющее уязвимость обновление, с включенным протоколом  SMB 1.0, напрямую подключенные к Интернету и с доступным извне портом 445. Отмечались и другие

Шифрование виртуальных машин с BitLocker в Windows Server 2016

Одним из новшеств версии Hyper-V, представленной в Windows Server 2016,  является поддержка шифрования дисков внутри виртуальных машин с помощью BitLocker . Тем самым данные на виртуальных дисках могут быть защищены от администратора хоста Hyper-V, который не сможет получить доступ к информации на vhdx диске, подключив его к другой ВМ. Данная возможность особенно актуальна при размещении ВМ в частном или публичном облаке IaaS.

Отключение SMB 1.0 в Windows 10 / Server 2016

По-умолчанию в Windows 10 и в Windows Server 2016 все-еще включена  поддержка SMB 1.0.  В большинстве случаев он требуется только для обеспечения работы устаревших систем: снятых с поддержки Windows XP, Windows Server 2003 и старше. В том случае, если в вашей сети не осталось таких клиентов, в новых версиях Windows желательно отключить протокол SMB 1.x, либо полностью удалить драйвер. Тем самым вы оградитесь от большого количества уязвимостей, которые свойственны этому устаревшему протоколу (о чем лишний раз свидетельствует последняя атака шифровальщика WannaCry) , и все клиенты при доступе к SMB шарам будут использовать новые более производительные, безопасные и функциональные  версии протокола SMB.

Перезагрузка сервера, зависшего на этапе Preparing to configure Windows

Уже не первый раз сталкиваюсь с такой проблемой в Windows Server 2008 R2 / Windows Server 2012/R2: после установки обновлений или неких ролей/компонентов сервер запрашивает перезагрузку, во время которой на экране появляется надпись “Preparing to configure Windows. Do not turn off your computer” или “Подготовка к настройке Windows. Не выключайте компьютер”. На этом этапе сервер замирает и эта надпись может висеть часами. При этом сервер продолжает быть доступен по сети, но часть служб, в том числе доступ к RDP, не доступны.

VHD Set — новый тип виртуальных дисков в Windows Server 2016

Следующей полезной новинкой представленной в Windows Server 2016 – новый формат виртуальных  дисков — VHD Set (VHDS), предоставляющий возможность одновременного использования одного виртуального диска несколькими виртуальными машинами. Данная возможность предполагает использование в сценариях гостевых кластеров (файловый кластер, SQL Server AlwaysOn FCI и пр), когда нужны общие диски для доступа со всех виртуальных машин-узлов кластера. Технология VHD Set предназначена для замены Shared VHDX дисков, и также не требует настройки виртуальных HBA, SAN для презентации одного LUN нескольким ВМ.

Создаем несколько разделов на USB флешке в Windows 10

В выпущенном недавно обновлении Creators Update (1703) для Windows 10 появлялась встроенная поддержка чтения и создания нескольких разделов на любом USB  накопителе (будь то USB  флешка или диск). Ранее при подключении к компьютеру с Windows USB флешки с несколькими разделами (например, созданными в Linux), система видела и могла работать только с первым основным разделом. Нормальная работа с мультиразделами была доступна только для дисков, которые определяются как несъемные (локальные).

Production Checkpoint в Hyper-V Windows Server 2016

В версии Hyper-V, представленной в Windows Server 2016 и Windows 10, появилась новая функция под названием Production Checkpoints (продуктивные контрольные точки). Чекпоинты (ранее их называли снаншотами), появились  еще в Windows Server 2008 Hyper-V и представляли собой механизм сохранения текущего состояния виртуальной машины (при этом сохраняются состояние диска, памяти, процессоров и устройств). В случае необходимости, администратор может откатить ВМ к состоянию на момент создания такой контрольной точки. Такой тип чекпоинта не зависит от гостевой ВМ, которая ничего не знает о его создании. Основной недостаток таких контрольных точек – невозможность обеспечить сохранения консистентного состояния приложений, запущенных внутри ВМ (базы SQL Server, Active



MAXCACHE: 0.25MB/0.00105 sec