User Manual

Протокол SMB1 появился в 1992 году. Он разрабатывался в те годы, когда не было массового использования сети Интернет, и большого количества вредоносного ПО, которое используют вирусы, трояны и злоумышленники. В современных операционных системах Microsoft, протокол SMB1 обычно не требуется, он необходим, только если на предприятии остались ОС Windows XP или Windows Server 2003, либо какое-то другое прикладное ПО, которое требует протокол SMB1. В случае если ваша инфраструктура развивалась по эволюционному пути развития, и вы не можете гарантировать что ни одна из работающих систем не используется протокол SMB1, то перед его отключением стоит воспользоваться функцией Аудита....

Чтобы указать параметры обновления локальной машины, через сервер Windows Server Update Services (WSUS), на недоменных машинах или на компьютерах, где нет возможности выполнить настройки через групповую политику, можно использовать заранее заготовленный REG-файл, в котором будут указаны, все желаемые параметры. Этот REG-файл, содержит часть реестра Microsoft Windows, в котором определены настройки для клиента Windows Update. Эти значения параметров проще всего выгрузить с компьтера на котором уже выполнена настройка параметров обновления сервера, но если такой возможности нет, то ниже приведен пример такого файла....

Периодическое резервное копирование операционных и информационных систем, давно стало неотъемлемой частью зрелой IT инфраструктуры. Многие системы резервного копированию научились делать backup и restore не только операционных систем, но и отдельных приложений внутри ОС. Кроме настройки систем резервного копирования (СРК), большую роль еще играет отслеживание успешности выполнения заданий резервного копирования, как на уровне СРК, так и на уровне самих систем. Если состояние задания на уровне СРК, мы можем судить по статусу задания, то для определения успешности резервного копирования на уровне информационной системы, необходимо выполнять запросы непосредственно к ИС. В статье ниже, описаны...

Те, кто регулярно выполняют создание и развертывание новых баз данных на основе Microsoft SQL Server, активно используют в своей работе такой инструмент, как Microsoft SQL Server Management Studio (SSMS). Он позволяет выполнить практически все операции, что требуются при обслуживании СУБД. В его составе, есть функционал, дизайнера таблиц и диаграмм структуры базы данных, с автоматическим созданием и обновлением таблиц в базе данных, их структуры, индексов и ключей. При этом, по умолчанию, Microsoft SSMS настроен так, что не позволяет сохранять какие-либо изменения в диаграмме или дизайнере, которые могут повлиять на структуру таблиц, если нельзя внести изменения в структуру таблиц без их...

Если в компании активно используются шаблоны операционных систем Microsoft Windows, и, при этом, перед запаковыванием шаблона не был сброшен ClientID, то может получиться ситуация, при которой разные машины будут при ходить на WSUS с одинаковым ID, но при этом с разными набором требуемых обновлений. При этом, отображаться будет только одна из машин на WSUS, та что предоставила о себе отчет последней. В ранних версиях Windows, идентификатор машины на WSUS не сбрасывался даже при SysPrep, на современных ОС, SysPrep должен сбрасывать этот параметр. Но бывают случаи, когда этого не происходит, либо автоматически генерируемый GUID совпал с имеющимся....

В статье Как выполнить запрос на получение SSL-сертификата (CSR) была описана процедура генерирования запроса на получение сертификата - CSR (Certificate Signing Request). Если в рамках этого запроса, не было указано какое значение поля FriendlyName будет назначено целевому сертификату, то это значение будеь пустым. Пустое значение FriendlyName на его работу нисколько не влияет, однако влияет насам механизм администрирования, ведь в поле FriendlyName можно указать используемые доменные имена или срок действия сертификата. Если поле FriendlyName, у уже выпущенного сертификата оказалось пустым, его несложно можно изменить, выполнив следующие шаги....

Как уже неоднократно многими писалось, что в современном мире передавать информацию по открытым каналам связи, в незашифрованном виде очень опрометчиво. Так и использование протокола HTTP на веб-сайтах, сейчас считается дурным тоном, вместо этого настойчиво рекомендуется использовать протокол HTTPS, который позволяет при помощи открытого и закрытого ключа шифровать передаваемый по сети трафик. Использование протокола HTTPS повышает рейтинг в поисковых системах и безопасность веб-сайта. С 2017 года Firefox и Chrome предоставляют статус "защищенный" только веб-сайтам с установленными SSL-сертификатами....

Чтобы начать использовать SSL-сертификат на веб-сервере, его необходимо сначала получить из центра сертификации (ЦС), но чтобы получить сертификат, предварительно необходимо сгенерировать запрос на получение сертификата - CSR (Certificate Signing Request). CSR - это файл, в котором хранится информация о компании и домене, а также открытый ключ будущего сертификата. При формировании CSR обычно (но не обязательно) создается пара ключей - открытый ключ (public key) и закрытый ключ (private key). При этом, открытый ключ передается в ЦС (CA, Certification authority) и включается в сертификат SSL. Закрытый ключ хранится на сервере и никуда не передается. Генерацию запроса на сертификат (открытый...

До Windows Server 2008 R2, восстановление удаленных из базы AD объектов, требовало выполнение авторитативного восстановления всей базы AD, либо приходилось использовать third-party software, которое по факту восстанавливало из специального контейнера объект, с перезаписью части атрибутов, либо создавало новый объект, с атрибутами старого. Начиная с версии Windows Server 2008 R2, в службе каталогов Active Directory появилась давно ожидаемая функция корзины (Recycle Bin) Active Directory, после ее включения, удаленные объекты помечаются как удаленные, но при этом сохраняют значения всех своих атрибутов. Для восстановления такого объекта, требуется лишь изменить атрибут, помечающий объект для...

При работе с сертификатами: установке, удалениии, обновлении важно знать его параметры, при этом основным идентификатором сертификата является его отпечаток thumbprint. Поэтому всегда важно иметь простой и быстрый способ его получения. Классическим способом получения информации о сертификатах в Windows всегда был способ, заключающийся в запуске MMC, добавление в него оснастки управления сертификатами Certificates, поиск нужного сертификата. Или вводить в командной строке имена оснасток: certlm.msc - Просмотр сертификатов для локального компьютера certmgr.msc - Просмотр сертификатов для текущего пользователя При этом, в оснастках значение thumbprint отображается с пробелами и его вручную...