Windows Server 2012 R2 | Windows для системных администраторов

Статьи о Windows Server 2012 R2

WSUS : Ручной импорт обновлений из Microsoft Update Catalog

Многие фиксы, исправления и обновления Microsoft не появляются в консоли WSUS по разным причинам, например, когда обновление предназначено для решения конкретной проблемы или обновления для данного продукта / версии ОС / класса обновлений отключено для синхронизации в настройках WSUS. Для таких случаев во WSUS/ SCCM есть возможность ручного импорта конкретного обновления(-ний) из каталога обновлений Microsoft (Microsoft Update Catalog).

The requested resource is in use — ошибка диска в кластере Windows Server 2012 R2

После аварийного отключения на отказоустойчивом файловом кластере (Microsoft Failover Cluster) с Windows Server 2012 R2 из кластера отвалился один из дисков, подключенных через FC. Открыв диспетчер дисков Disk Manager на одной из нод кластера, я увидел, что данный находится в состоянии Online, но файловая система определяется как RAW.

Создание задания планировщика с помощью PowerShell

Большинство пользователей и администраторов для создания задания планировщика Windows (Task Scheduler), запускаемого по расписанию, привыкли использовать графический интерфейс консоли Taskschd.msc. Однако в различных скриптах и автоматизируемых задачах для создания заданий планировщика гораздо удобнее использовать возможности PowerShell. В этой статье мы покажем как с помощью PowerShell (версии 2.0 и 4.0) создавать новые задания планировщика Windows, экспортировать задания в xml файл и импортировать их на другие компьютеры.

Ошибка 0x8024401c в Windows 10 при поиске обновлений на WSUS

У одного из заказчиков столкнулись с проблемой обновлений новых ПК с Windows 10 1607 и Windows Server 2016 с внутреннего WSUS сервера (на Windows Server 2012 R2). Компьютеры Windows 10 появляются в консоли WSUS, но при запуске поиска обновлений, клиент очень долго пытается их найти и возвращает ошибку 0x8024401c.

Сохранение и восстановление NTFS разрешений с помощью ICACLS

Управление NTFS разрешениями на папках файлового сервера иногда может быть довольно  утомительной задачей. Неосторожное внесение изменений на верхнем (корневом) уровне каталога может привести к неожиданным результатам, когда будут принудительно изменены индивидуальные разрешения на файлах и каталогов более низкого уровня. Перед существенным изменением разрешений (переносе, обновлении ACL, миграции ресурсов)  на NTFS папке (общей сетевой папке) желательно иметь под рукой резервную копию старых разрешений, которая позволит вернуться к исходным настройкам или хотя бы уточнить старые права доступа на конкретный файл или каталог.

Несколько веб сайтов IIS на одном порту и IP

По  умолчанию во время установки сервера IIS (Internet Information Services) создается пустой веб-сайт “Default Web Site”, который отвечает на стандартном веб порту – TCP 80. В терминах IIS это означает, что выполнена привязка этого сайта (Binding) к порту 80. Чтобы открыть этот сайт, достаточно в браузере набрать  имя сервера IIS (“http://web-srv1”)  или его IP адрес (“http://10.10.0.88”).  Один веб сервер IIS может обслуживать десятки и сотни сайтов, и технически можно запустить несколько веб-сайтов, которые слушают и отвечают на одном и том же порту (80 или 443). Однако из интерфейса IIS Manager, совсем не очевидно, что можно запустить второй сайт на этом

Перезагрузка сервера, зависшего на этапе Preparing to configure Windows

Уже не первый раз сталкиваюсь с такой проблемой в Windows Server 2008 R2 / Windows Server 2012/R2: после установки обновлений или неких ролей/компонентов сервер запрашивает перезагрузку, во время которой на экране появляется надпись “Preparing to configure Windows. Do not turn off your computer” или “Подготовка к настройке Windows. Не выключайте компьютер”. На этом этапе сервер замирает и эта надпись может висеть часами. При этом сервер продолжает быть доступен по сети, но часть служб, в том числе доступ к RDP, не доступны.

Шифрование трафика в SMB 3.0

В версии протокола Server Message Block (SMB) 3.0, представленном в Windows Server 2012 / Windows 8, появилась возможность шифровать данные, передаваемые по сети между файловым сервером SMB и клиентом. Шифрование SMB трафика позволяет защитить от перехвата и модификации данные, передаваемые по недоверенной или открытой сети. Шифрование данных выполняется прозрачно с точки зрения клиента и не требует существенных организационных и ресурсных затрат, как при внедрении VPN, IPSec и PKI инфраструктуры.  В последней версии протокола SMB 3.1.1 (представлен в Windows 10 и Windows Server 2016) используется тип шифрования  AES 128 GCM, а производительность алгоритма шифрования существенно увеличена. Кроме того осуществляется автоматическое подписывание

Оценка трафика для RDP сессии пользователя на RDS сервере

В нашей сети имеется несколько терминальных серверов на базе Windows Server 2012 R2 Remote Desktop Services, куда подключаются множество пользователей из филиалов и региональных офисов. Возникла необходимость выяснить, сессии каких терминальных пользователей генерируют наибольший трафик, существенно загружая тем самым WAN-каналы.  Вероятнее всего эти пользователи  в рамках RDP сессии активно прокачивают большой объем файлов или отправляют на печать большие документы через Easy Print.

Настройка политики паролей Fine-Grained Password Policy в Windows 2012 R2

В версии Active Directory, представленной в Windows Server 2000 можно было создать только одну политику паролей на весь домен. Данная политика настраивалась в рамках стандартной политики  Default Domain Policy. В том случае, если администратор назначает новую GPO с иными настройками паролей на OU, клиентские CSE (Client Side Extensions), игнорировали такие политики.  Естественно, такой подход не всегда удобен, и чтобы обойти такое ограничение, администраторам приходилось идти на различные ухищрения (дочерние домены и леса, фильтры и т.д.), что создавало дополнительные трудности.



MAXCACHE: 0.25MB/0.00124 sec