Перенос контейнеров закрытых ключей и сертификатов CryptoPro

Мне постоянно приходится иметь дело с сертификатами, токенами, закрытыми ключами, криптопровайдерами и прочим. Сейчас все завязано на это — банкинг, сдача отчетности в разные гос органы, обращения опять же в эти органы, в том числе и физ лиц. В общем, с этой темой рано или поздно придется познакомиться многим. Для того, чтобы перенести все это хозяйство с одного компьютера на другой, иногда приходится прилично повозиться, особенно тем, кто не в теме.

by zerox https://serveradmin.ru/perenos-konteynerov-zakryityih-klyuchey-i-sertifikatov-cryptopro/

Continue Reading

Проверить работоспособность NTP-сервера из Windows

Сделать это можно утилитой w32tm

 w32tm /stripchart /computer:SERVERNAME /dataonly /samples:5 

В результате отправляются 5 NTP-запросов на сервер SERVERNAME

Ответ получим примерно такой:

Tracking 10.10.7.5 [10.10.7.5:123].
Collecting 5 samples.
The current time is 14.02.2018 16:16:13.
16:16:13, +00.0310803s
16:16:15, +00.0398755s
16:16:17, +00.0287343s
16:16:19, +00.0301553s
16:16:21, +00.0322173s

WDS-сервер и TFTP-error 13

С некоторых пор при попытке установки образа через WDS-службу стала вываливаться ошибка не доходя даже до этапа выбора диска для установки.

На стороне клиента это выглядит как зависание и последующая ошибка на экране загрузке boot.wim

На стороне сервера в журналах WDS это проявляется примерно так:

The Following Client failed TFTP Download:
Client IP: 10.10.1.3
Filename: \Boot\x64\Images\boot.wim
ErrorCode: 13
File Size: 291959795
Client Port: 9956
Server Port: 53793
Variable Window: true

Причина: обно из последних обновлений Windows неожиданно включило опцию «Enable Variable Window Extension» во вкладке TFTP в настройках WDS-сервера.

Решение: выключить опцию (снять галочку) «Enable Variable Window Extension» во вкладке TFTP в настройках WDS-сервера.

Боже храни Интернет и пошли кару небесную QA-инженерам Microsoft!

Не устанавливаются обновления Windows Update с ошибкой 800f0831

Иногда при установке обновлений Windows происходят ошибки, и иногда они влияют не только на одно конкретное обновление, но и начинают мешать в дальнейшем.

Ниже набросаю чеклист, для борьбы с этим неприятным явлением с примерами из моей практики

Continue Reading

Windows WDS and TFTP-сервер

Windows Deployment Services (WDS) is a set of services and APIs to facilitate Windows operating system installation by using PXE, DHCP and TFTP to bootstrap WinPE, the Windows Preinstallation Environment. You can think of it as providing similar functionality to iPXE with server-side scripting, where clients are served boot configuration and images based on various criteria, such as hardware architecture.

This appnote is about chainloading WDS from iPXE in a straight-forward manner.

Continue Reading

Windows 10 V1703: Fix for DISM error 0x800F081F

Microsoft’s Windows 10 Creators Update images contains a flaw. Broken manifest files are causing DISM to stall with error 0x800F081F. Here are a few details and a fix.

Continue Reading

Разные тонкости при работе с Office365 и Exchange Online

Для начала: речь идет о подписке Office365 Business Premium, той самой, где можно почту своего домена размещать на Exchange Online от Microsoft. И именно с этим связаны несколько тонкостей, которые могут пригодиться при настройке всего вот этого вот.

  • Проблема: Не все желаемое есть в консоли управления Exchange Online, вот бы туда залезть через Powershell….

Решение: Есть такой способ! Читаем здесь

В моем случае решение было таким:

Set-ExecutionPolicy -ExecutionPolicy  Unrestricted
$UserCredential = Get-Credential
$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $UserCredential -Authentication Basic -AllowRedirection
Import-PSSession $Session

первой строкой задаем политику выполнения

второй — задаем переменную которую потом используем для аутентификации (появится окошко, где надо будет ввести логин-пароль учетки администратора от служб Office365 в формате admin@my-domain.ru)

третья строка — задаем параметры сессии и четвертая строка — собственно подключаемся.

  • Проблема: получатели вашей почты жалуются, что им приходит непонятный winmail.dat вместо письма, или winmail.dat — вместо вложения в письме.

Решение: Читаем здесь  и здесь

В моем случае, решение было таким: Сначала подключаемся к Exchange Online, затем выполняем две команды

Set-RemoteDomain -Identity default -TNEFEnabled $false
Set-RemoteDomain -Identity My-domain-name.ru -TNEFEnabled $true

первая команда — «выключает» параметр TNEFEnable для всех исходящих писем из нашего домена (что и требовалось!)

вторая команда — «включает» параметр TNEFEnable для писем внутри нашего домена (чтоб работал функционал календарей и т.п., для которых этот формат в общем то и нужен)

  • Проблема: пользователи жалуются что не могут отправлять письма с большими вложениями.

решение: Читаем здесь и здесь

В моем случае несмотря на уверения Microsoft о по умолчанию включенном лимите в 150 Мб, лимит был все таки 35 Мб, чтоб увеличить его, пришлось сделать шаги приведенные в первой ссылке (обошлось без Powershell). Учтите, только, что изменения применяются не мгновенно, в моем случае пришлось ждать пару часов.

 

 

 

Настройка автоответов в связке Outlook — Exchange

 

Задача: настроить автоматический ответ на приходящие письма. В нашем случае это был автоответ типа «Спасибо, ваше резюме будет рассмотрено в самое ближайшее время»

Дано: Microsoft Outlook + Microsoft Exchange 2007

Continue Reading

Неправильное отображение значков Windows7: решение

В одних случаях значки файлов и папок отображаются некорректно из-за неправильной настройки, в других – из-за устаревшего кэша. Рассмотрим некоторые варианты решений.

Отображение эскизов вместо значков

Чтобы в качестве значков видеофайлов и картинок отображались эскизы, выполните следующие действия:

1. Откройте Параметры папок.

2. На вкладке Вид снимите флажок Всегда отображать значки, а не эскизы.

3. Нажмите OK.

4. Откройте Панель управления (Вид: «Крупные значки») > Система.

5. В левом меню нажмите Дополнительные параметры системы.

6. На вкладке Дополнительно в разделе Быстродействие нажмите кнопку Параметры.

7. В открывшемся окне на вкладке Визуальные эффекты установите флажок Отображать эскизы вместо значков.

8. Нажмите OK.

Сброс кэша значков

Когда пользователь открывает какую-нибудь папку, Windows 7 кэширует значки всех хранящихся в ней файлов, папок и ярлыков (в целях увеличения скорости). Иногда при изменении значков и содержимого папок кэш не успевает сбрасываться и вид значков не меняется даже после нажатия кнопки F5. В таких случаях можно вручную сбросить кэш:

1. Откройте Параметры папок.

2. На вкладке Вид в разделе Скрытые файлы и папки установите Показывать скрытые файлы, папки и диски.

3. Нажмите OK.

4. Вставьте в адресную строку проводника Windows 7 адрес:

%userprofile%\AppData\Local

и нажмите Ввод.

5. В открывшейся папке удалите скрытый файл IconCache.db.

6. Перезагрузите компьютер.

После выполнения перезагрузки Windows 7 перестроит кэш и создаст новый файл IconCache.db, после чего значки будут отображаться корректно.

Примечание. Для каждой учетной записи кэш нужно перестраивать отдельно.

Защитные механизмы в 1Сv 7.7

В статье описаны как штатные механизмы защиты 1С:Предприятие 7.7 от обхода встроенной системы разграничения прав доступа, так и параметры настройки реестра Windows, а также программные ограничения WH_CBT (Computer Base Training — блокировки для обучающих программ). Показано сокрытие кнопки Пуск и рабочего стола средствами Windows API. Автор статьи: romix | Редакторы: Волшебник, gubsky, Попытка1С
Последняя редакция №11 от 29.02.08 | История
URL: http://kb.mista.ru/article.php?id=55
Continue Reading

Операторы сравнения в PowerShell

В powershell операторы сравнения отличаются от принятой номенклатуры используемой в других языках.
Все популярные операторы сведены к нескольким таблицам

by Gistek

Continue Reading

PowerShell и работа со строками

Чтобы не лазить каждый раз в хелп и не вспоминать, ниже перечислены наиболее часто используемые методики работы со строками в PowerShell. Просто и действенно!

by Gistek

# Возвращает отсчитываемый от нуля индекс первого вхождения
PS> "abcdeabcde".indexOf("cde")
2
# Возвращает позицию индекса с отсчетом от последнего вхождения указанного символа
PS> "abcdeabcde".lastIndexOf("c")
7
# Возвращает подстроку начиная с 1 позиции
PS> "abcdefgh".Substring(1) 
bcdefgh
# Возвращает подстроку начиная с 1 позиции и длиной в 4 символа
PS> "abcdefgh".Substring(1,4) 
bcde
# Вставка подстроки с позиции 0
PS> "abcdefgh".insert(0,"X")
Xabcdeabcde
# Удаление с позиции 0 длиной 2
PS> "abcdefgh".remove(0,2)
cdeabcde
# Свойство объекта - длина строки
PS> "abcdefgh".length
8
# Возвращает True, если строка содержит подстроку "cde"
PS> "abcdefgh" .Contains("cde")
True
# Возвращает True, если строка начинается с подстроки "abc"
PS> "abcdefgh".startsWith("abc")
True
# Возвращает True, если строка заканчивается подстрокой "fgh"
PS> "abcdefgh".endsWith("fgh") 
True
# Возвращает True, если строка содержит подстроку "cde"
PS> $"abcdefgh" -like "*cde*"
True
# Возвращает массив , где "d" - разделитель
PS> "abcdefgh" -split "d"
abc
efgh
# Возвращает строку , объединенную из двух ":" - разделитель
PS> "abcdefgh", "xyz"-join ";" 
abcdefgh;xyz
# Возвращает строку где "abc" будут заменены на "XYZ"
PS> "abcdefgh".replace("abc","XYZ")
XYZdefgh
# Возвращает строку где символы приводятся к ВЕРХНЕМУ регистру
PS> "abcdefgh".ToUpper()
ABCDEFGH
# Возвращает строку где символы приводятся к нижнему регистру
PS> "ABCDEFGH".ToLower()
abcdefgh

 

 

Огромный размер профиля пользователя на терминальном сервере

Столкнулся с такой проблемой — на терминальных серверах профили пользователей имеют огромные размеры, при том, что рабочие столы, папки документов  — перенаправлены в сеть и не участвуют в этом безумии.

Стали разбираться и накопали несколько причин, о чем и хочется рассказать ниже.

Continue Reading

Особенность назначения опция 066.Boot server host name

В параметрах настройки области или всего сервера DHCP есть опция 066. Boot server host name, в которой можно указать имя TFTP сервера для перенаправления к нему обращений PXE-загрузчика. Напримиер при установке ОС через сеть, или при загрузке тонких клиентов или при загрузке всяких «ремонтных» сборок и т.д.

У нас долгое время использовался WDS-сервер на базе Windows Server 2003R2 в котором было множество образов и при загрузке админ мог выбрать что именно он будет использовать в этот раз. В процессе миграции на серверные ОС 2012R2 мы естественно переделали и WDS сервер. Не так важны сами изменения, сколько важно что WDS переехал на другую машину. И вот в один прекрасный момент начались странности…

Continue Reading

Миграция DHCP-сервера 2003-2012

Миграция службы DHCP с старого 2003 сервера на новый 2012R2 в целом не вызывает сложностей. Всего то нужно:

  • установить роль DHCP на новом сервере
  • создать нужную область (Scope), настроить ее параметры по образу и подобию старого сервера.
  • перенести на новый сервер зарезервированные IP-адреса с их уникальными параметрами (если они есть)
  • выключить службу на старом сервера
  • авторизовать и включить службу на новом сервере.

Основная проблема, с которой придется столкнуться, это перенос резервированных IP адресов.

Continue Reading

Ошибки при построении ИТ-инфраструктуры

Прекрасная статья на Хабре.

Подписываюсь под всеми пунктами.

Кратко перечислю основные тезисы тут, а за подробностями лучше обратиться к первоисточнику.

Continue Reading

Смена забытого пароля на Vsphere 5.5

(by VmWare.com)

В процессе миграции домена с 2003 на 2012 сложилась следующая ситуация: vCenter Server перестал пускать в консоль управления Vsphere под доменной учеткой, а пароль от встроенного Administrator@vsphere.local — был благополучно утерян.

Проблема скорее всего решилась бы перезагрузкой Vcenter, но данный сервер нельзя было перегружать в ближайшие несколько дней, а доступ к консоли был нужен прямо сейчас. Решение — очевидно принудительный сброс пароля от Administrator@vsphere.loca. После некоторых поисков была найдена следующая статья.

Continue Reading

Работа с MSI пакетами и MSP патчами к ним

(by bozza.ru)

Эта статья обновлена в июле 2014 года и принадлежит серии статей про установку программ в Active Directory. Несмотря на обилие текста, сразу смотрите финал (на этой странице) — все слишком просто! Потом читайте спокойно и вдумчиво.

Задача

Подготовить пакет Adobe Reader со всеми обновлениями на текущий момент для установки через Active Directory.

Второстепенная задача: научиться применять обновления в формате MSP (расширение .msp).

Continue Reading

Накрутка счетчика на KMS сервере

(by http://winitpro.ru)

В некоторых случаях даже при наличии приобретенного GVLK ключа бывает затруднительно найти нужное количество клиентов, необходимое для преодоления порога активации KMS сервера (проблема особо актуальна для небольших или изолированных сети). В этом случае администратор начинает задумываться о накрутке счетчика активации KMS. Однако не все так просто… Ни sysprep, ни смена MAK адреса сетевой карты не помогут Вам обмануть KMS сервер. В качестве довольно популярного варианта предлагается создать недостающее количество виртуальных машин и активации их на KMS сервере (виртуальые машины должны быть уникальными, а не созданными их одного шаблона). Но этот способ довольно трудоемкий и требует необходимости подержания работы этих виртуальных машин (или повторного их развёртывания/включения  каждые 180 дней).

В качестве более простой альтернативы советуем вам воспользоваться следующим скриптом, позволяющим накрутить счетчик активации на KMS сервере.

Continue Reading

Интеграция обновлений в Windows 7 дистрибутив с помощью DISM

Данное решение может быть использовано как при создании собственного дистрибутива, так и при настройке WDS-сервера для сетевой массовой установки ОС.

Описанные ниже приемы необходимы, если вы хотите встроить обновления, дополнительные пакеты и т.д. в свой дистрибутив.

Continue Reading

Яндекс.Метрика