18 июнь 2024, Вторник
Долгое выполнение команды Import-Module
При использовании подписанных PowerShell скриптов в сети не имеющей доступа к сети Интернет, можно столкнуться с проблемой длительного выполнения команды Import-Module. Например, подключение модуля VMware.PowerCLI, которая используется для автоматизации задач управления виртуализацией, используя команду: Import-Module VMware.PowerCLI может занимать длительное время (до нескольких минут). Данная особенность связана с тем, что при импортировании подписанного PowerShell модуля идет обращение к центру сертификации, которым подписан модуль для проверки наличия сертификата в списке отозванных сертификатов (CRL), а так как сеть Интернет недоступна, то операция по проверки цепочки отозванных сертификатов завершается по таймауту....
Категория: PowerShell / VMware
Комментариев: 0
22 февраль 2024, Четверг
IIS Crypto: Настройка протоколов и шифров в IIS
Безопасность веб серверов остается одним из самых важных моментов устойчивости информационных систем ко взломам. Для защиты данных, передаваемых через веб-сайты, используются алгоритмы шифрования. Протокол Https может использовать разные алгоритмы шифрования, часть из них в современном мире уже не являются безопасными и их рекомендуется отключать. IIS Crypto — это бесплатный инструмент, который дает администраторам возможность быстро и просто включать и отключать протоколы, шифры, хэши и алгоритмы обмена ключами. Работает со всеми версиями Windows Server начиная с Windows Server 2008....
Категория: IIS
Комментариев: 0
29 октябрь 2023, Воскресенье
Как зарегистрировать оснастку Active Directory Schema
По умолчанию, MMC оснастка Active Directory Schema может регистрироваться только на контроллере домена с FSMO ролью Schema Master. На всех остальных контроллерах домена или машинах на которых установлен RSAT (Remote Server Administration Tools) - эта MMC оснастка автоматически не регистрируется. Чтобы ее использовать на не контроллере домена с ролью мастер схемы, надо вручную зарегистрировать MMC оснастку расположенную в DLL библиотеке schmmgmt.dll и использую утилиту регистрации компонентов regsvr32....
Категория: Active Directory
Комментариев: 0
03 май 2023, Среда
IIS: Файл конфигурации создан в неправильном формате XML
После поочередной перезагрузки серверов IIS, работающих в общей конфигурации (Shared), столкнулся с проблемой, что сервер IIS перестал отвечать на запросы. В логах появилась ошибка Source: IIS-W3SVC-WP EventID: 2307, с текстом: Рабочий процесс для пула приложений "DefaultAppPool" обнаружил ошибку "Файл конфигурации создан в неправильном формате XML" при попытке чтения данных конфигурации из файла "\\?\C:\inetpub\temp\apppools\DefaultAppPool\DefaultAppPool.config", номер строки "1". Поле данных содержит код ошибки. В англоязычном Windows Server, эта ошибка звучит так: The worker process for application pool 'DefaultAppPool' encountered an error 'Cannot read configuration file' trying to read configuration data from file...
Категория: IIS
Комментариев: 0
31 март 2023, Пятница
Определение модели SAN коммутатора по Switch Type
Компания Brocade, занимает лидирующую позицию на рынке SAN коммутаторов, на рынке есть решения под собственным брендом Brocade, так и от OEM партнеров. Многие IT гиганты, такие как IBM, HP, DELL, NETAPP, ORACLE, HITACHI, EMC, FUJITSU OEMят коммутаторы Brocade под собственным брендом. При работе с таким типом оборудования и выполнении операции по сопровождению SAN сети, приходится сталкиваться, с определением модели SAN коммутатора, без возможности физического доступа к оборудованию, например, при обновлении firmware, постановке на мониторинг или при необходимости замены каких-либо компонентов. ...
Категория: Без категории
Комментариев: 0
22 сентябрь 2022, Четверг
IIS: Установка IIS ARR + URL Rewrite на Windows Server 2019
Хорошей практикой при проектировании и построении web-приложений и web-сервисов, является учет следующих важных факторов: рисков информационной безопасности, гибкости и масштабируемости системы, отказоустойчивости, а также возможность выполнять обслуживание отдельных компонентов системы без необходимости ее полной остановки. Все эти пункты помогает перекрывать использование такого решения как Обратный прокси (Reverse proxy (RP)). Одним из самых популярных Reverse proxy на платформе Windows является Microsoft Application Request Routing (ARR). Microsoft Application Request Routing (ARR) - это модуль (Extension) web сервера Microsoft IIS, который выступает в роли Reverse-прокси, а в связке с компонентом URL Rewrite, позволяет...
Категория: IIS
Комментариев: 0
15 сентябрь 2022, Четверг
Касперский: KSWS Базы программы повреждены
В настоящее время, необходимость антивирусной защиты уже мало кто оспаривает, но кроме самой защиты, также важным аспектом является актуальность антивирусных баз, так как из-за неактуальной антивирусной базы, машина может заразиться свежей версией вредоносного ПО. По этой причине, отслеживание актуальности баз является важной составляющей обслуживания антивирусной защиты. При управлении антивирусной защитой продуктами Лаборатории Касперского, в частности Kaspersky Security Center (KSC), и антивирусного ПО Kaspersky Security для Windows Servers (KSWS) периодически, при выполнении задачи обновления антивирусных баз, стала появляться ошибка: Базы программы повреждены. После этого базы перестают обновляться до актуальных версия, причем эта...
Категория: Информационная безопасность
Комментариев: 0
16 август 2022, Вторник
TS: Ошибка при проверки подлинности 0x607
При подключении к терминальным фермам, RemoteApp или подключении по RDP к Windows машинам, иногда можно столкнуться с проблемой: Ошибка при проверке подлинности 0x607 (Authentication Error has Occurred (Code: 0x607)). Эта ошибка говорит о том, что существует проблема с сертификатом, который используется при подключении по протокому RDP. Если подключение выполняется к обычной, рядовой Windows машине, то скорее всего эта проблема связана с доверием к сертификату на этой машине. Если эта ошибка появилась при подключении к терминальной ферме, то проблема с сертификатом, уровнем доверия к нему или используемым именам, может быть на уровне сертификата роли Gateway, Connection Broker или SessionHost. Проблема с доверием к сертификату может быть...
Категория: ПО Microsoft
Комментариев: 0
15 август 2022, Понедельник
TS: Проверка и ручная замена сертификата службы терминалов
В Windows Server 2003, 2008, 2008R2 использовалась MMC оснастка: диспетчер конфигурации удаленного рабочего стола (Remote Desktop Session Host Configuration), которая позволяла получать доступ к параметрам RDP-listener. В этой оснастке можно было через графический интерфейс управлять различными параметрами и, в том числе, сертификатом службы терминалов. Начиная с Windows Server 2012 этой оснастки уже нет, теперь, просмотр и управление параметрами службы терминалов (Terminal Services) сервера возможно через PowerShell, через GPO или через реестр. Ниже описан порядок действий для определения текущего отпечатка (Thumbprint) сертификата службы терминалов и порядок действий для замены сертификата службы терминалов....
Комментариев: 0
18 май 2022, Среда
Что такое FSMO роли, их назначение и можно ли без них жить
Многие системные администраторы, работая с Microsoft Active Directory Domain Services не знают или не до конца понимают, что такое FSMO роли и для чего они нужны. Те кто о них знает, не всегда понимает важность этих ролей, в каких случаях владелец ролей обязательно должен быть доступен, а в каких случаях их отсутствие практически никак не отразится на работе службы каталогов. В статье ниже, будет в кратце рассказано про Flexible single-master operations «операции с одним исполнителем». А также можно ли без них жить....
Категория: Active Directory
Комментариев: 0