Windows Server 2012 R2 | Windows для системных администраторов

Статьи о Windows Server 2012 R2

Установка бесплатного SSL сертификата Let’s Encrypt на IIS в Windows Server 2012 R2

Наличие SSL сертификата для сайта позволяет защитить данные пользователей, передаваемые по сети от атак человек-посередине (man-in-the-middle) и гарантировать целостность переданных данных В этом обзоре мы расскажем об особенности установки и привязки бесплатного SSL сертификата от Let’s Encrypt для сайта IIS, запущенного на Windows Server 2012 R2. Пара слов о Let’s Encrypt – это некоммерческий центр сертификации, позволяющий в автоматическом режиме через API выпускать бесплатные SSL/TLS сертификаты. Выдаются только сертификаты для валидации доменов (domain validation), со сроком действия 90 дней, что не является проблемой из-за наличия встроенной возможности автоматического перевыпуска сертификата, в результате чего можно непрерывность защиты.

Проверка доступности TCP и UDP портов с помощью PortQryv2

Утилита Portqry.exe, входящая в состав Support Tools для Windows 2003, является удобным инструментом проверки доступности TCP / UDP портов на удаленном сервере при диагностике проблем, связанных с функционированием различных сервисов, а также наличием файерволов и межсетевых экранов в TCP/IP сетях. Первая версия Portqry для Windows Server 2003 некорректно работает с более новыми ОС  (Windows Server 2008 и выше), поэтому в дальнейшем была выпущена вторая версия утилиты PortQryV2. Именно эту версию и стоит использовать (скачать утилиту PortQryV2 можно по ссылке).

WSUS : Ручной импорт обновлений из Microsoft Update Catalog

Многие фиксы, исправления и обновления Microsoft не появляются в консоли WSUS по разным причинам, например, когда обновление предназначено для решения конкретной проблемы или обновления для данного продукта / версии ОС / класса обновлений отключено для синхронизации в настройках WSUS. Для таких случаев во WSUS/ SCCM есть возможность ручного импорта конкретного обновления(-ний) из каталога обновлений Microsoft (Microsoft Update Catalog).

The requested resource is in use — ошибка диска в кластере Windows Server 2012 R2

После аварийного отключения на отказоустойчивом файловом кластере (Microsoft Failover Cluster) с Windows Server 2012 R2 из кластера отвалился один из дисков, подключенных через FC. Открыв диспетчер дисков Disk Manager на одной из нод кластера, я увидел, что данный находится в состоянии Online, но файловая система определяется как RAW.

Создание задания планировщика с помощью PowerShell

Большинство пользователей и администраторов для создания задания планировщика Windows (Task Scheduler), запускаемого по расписанию, привыкли использовать графический интерфейс консоли Taskschd.msc. Однако в различных скриптах и автоматизируемых задачах для создания заданий планировщика гораздо удобнее использовать возможности PowerShell. В этой статье мы покажем как с помощью PowerShell (версии 2.0 и 4.0) создавать новые задания планировщика Windows, экспортировать задания в xml файл и импортировать их на другие компьютеры.

Ошибка 0x8024401c в Windows 10 при поиске обновлений на WSUS

У одного из заказчиков столкнулись с проблемой обновлений новых ПК с Windows 10 1607 и Windows Server 2016 с внутреннего WSUS сервера (на Windows Server 2012 R2). Компьютеры Windows 10 появляются в консоли WSUS, но при запуске поиска обновлений, клиент очень долго пытается их найти и возвращает ошибку 0x8024401c.

Сохранение и восстановление NTFS разрешений с помощью ICACLS

Управление NTFS разрешениями на папках файлового сервера иногда может быть довольно  утомительной задачей. Неосторожное внесение изменений на верхнем (корневом) уровне каталога может привести к неожиданным результатам, когда будут принудительно изменены индивидуальные разрешения на файлах и каталогов более низкого уровня. Перед существенным изменением разрешений (переносе, обновлении ACL, миграции ресурсов)  на NTFS папке (общей сетевой папке) желательно иметь под рукой резервную копию старых разрешений, которая позволит вернуться к исходным настройкам или хотя бы уточнить старые права доступа на конкретный файл или каталог.

Несколько веб сайтов IIS на одном порту и IP

По  умолчанию во время установки сервера IIS (Internet Information Services) создается пустой веб-сайт “Default Web Site”, который отвечает на стандартном веб порту – TCP 80. В терминах IIS это означает, что выполнена привязка этого сайта (Binding) к порту 80. Чтобы открыть этот сайт, достаточно в браузере набрать  имя сервера IIS (“http://web-srv1”)  или его IP адрес (“http://10.10.0.88”).  Один веб сервер IIS может обслуживать десятки и сотни сайтов, и технически можно запустить несколько веб-сайтов, которые слушают и отвечают на одном и том же порту (80 или 443). Однако из интерфейса IIS Manager, совсем не очевидно, что можно запустить второй сайт на этом

Перезагрузка сервера, зависшего на этапе Preparing to configure Windows

Уже не первый раз сталкиваюсь с такой проблемой в Windows Server 2008 R2 / Windows Server 2012/R2: после установки обновлений или неких ролей/компонентов сервер запрашивает перезагрузку, во время которой на экране появляется надпись “Preparing to configure Windows. Do not turn off your computer” или “Подготовка к настройке Windows. Не выключайте компьютер”. На этом этапе сервер замирает и эта надпись может висеть часами. При этом сервер продолжает быть доступен по сети, но часть служб, в том числе доступ к RDP, не доступны.

Шифрование трафика в SMB 3.0

В версии протокола Server Message Block (SMB) 3.0, представленном в Windows Server 2012 / Windows 8, появилась возможность шифровать данные, передаваемые по сети между файловым сервером SMB и клиентом. Шифрование SMB трафика позволяет защитить от перехвата и модификации данные, передаваемые по недоверенной или открытой сети. Шифрование данных выполняется прозрачно с точки зрения клиента и не требует существенных организационных и ресурсных затрат, как при внедрении VPN, IPSec и PKI инфраструктуры.  В последней версии протокола SMB 3.1.1 (представлен в Windows 10 и Windows Server 2016) используется тип шифрования  AES 128 GCM, а производительность алгоритма шифрования существенно увеличена. Кроме того осуществляется автоматическое подписывание



MAXCACHE: 0.4MB/0.00062 sec