ПО Microsoft
18 июнь 2024, Вторник
Долгое выполнение команды Import-Module
При использовании подписанных PowerShell скриптов в сети не имеющей доступа к сети Интернет, можно столкнуться с проблемой длительного выполнения команды Import-Module. Например, подключение модуля VMware.PowerCLI, которая используется для автоматизации задач управления виртуализацией, используя команду: Import-Module VMware.PowerCLI может занимать длительное время (до нескольких минут). Данная особенность связана с тем, что при импортировании подписанного PowerShell модуля идет обращение к центру сертификации, которым подписан модуль для проверки наличия сертификата в списке отозванных сертификатов (CRL), а так как сеть Интернет недоступна, то операция по проверки цепочки отозванных сертификатов завершается по таймауту....
Категория: PowerShell / VMware
Комментариев: 0
22 февраль 2024, Четверг
IIS Crypto: Настройка протоколов и шифров в IIS
Безопасность веб серверов остается одним из самых важных моментов устойчивости информационных систем ко взломам. Для защиты данных, передаваемых через веб-сайты, используются алгоритмы шифрования. Протокол Https может использовать разные алгоритмы шифрования, часть из них в современном мире уже не являются безопасными и их рекомендуется отключать. IIS Crypto — это бесплатный инструмент, который дает администраторам возможность быстро и просто включать и отключать протоколы, шифры, хэши и алгоритмы обмена ключами. Работает со всеми версиями Windows Server начиная с Windows Server 2008....
Категория: IIS
Комментариев: 0
06 ноябрь 2023, Понедельник
Как сбросить пароль DSRM?
Для восстановления службы каталогов Active Direсtory из резервной копии или после других сбоев, существует специальный режим восстановления службы каталогов или Directory Services Restore Mode (DSRM). Это специальный режим безопасной загрузки (safe boot) Windows (в который обычно можно войти нажимая F8 при запуске операционной систем Windows) на контроллере домена, именно для восстановления службы каталогов. Чтобы войти в режим DSRM требуется специальный пароль, который устанавливается вместе с установкой службы каталогов. Часто бывает, что этот пароль утерян\забыт\скомпрометирован, на этот случай есть отдельный механизм его изменения, об этом и пойдет речь ниже....
Категория: Active Directory
Комментариев: 0
29 октябрь 2023, Воскресенье
Как зарегистрировать оснастку Active Directory Schema
По умолчанию, MMC оснастка Active Directory Schema может регистрироваться только на контроллере домена с FSMO ролью Schema Master. На всех остальных контроллерах домена или машинах на которых установлен RSAT (Remote Server Administration Tools) - эта MMC оснастка автоматически не регистрируется. Чтобы ее использовать на не контроллере домена с ролью мастер схемы, надо вручную зарегистрировать MMC оснастку расположенную в DLL библиотеке schmmgmt.dll и использую утилиту регистрации компонентов regsvr32....
Категория: Active Directory
Комментариев: 0
03 май 2023, Среда
IIS: Файл конфигурации создан в неправильном формате XML
После поочередной перезагрузки серверов IIS, работающих в общей конфигурации (Shared), столкнулся с проблемой, что сервер IIS перестал отвечать на запросы. В логах появилась ошибка Source: IIS-W3SVC-WP EventID: 2307, с текстом: Рабочий процесс для пула приложений "DefaultAppPool" обнаружил ошибку "Файл конфигурации создан в неправильном формате XML" при попытке чтения данных конфигурации из файла "\\?\C:\inetpub\temp\apppools\DefaultAppPool\DefaultAppPool.config", номер строки "1". Поле данных содержит код ошибки. В англоязычном Windows Server, эта ошибка звучит так: The worker process for application pool 'DefaultAppPool' encountered an error 'Cannot read configuration file' trying to read configuration data from file...
Категория: IIS
Комментариев: 0
26 сентябрь 2022, Понедельник
Узнать дату установки ОС Windows
Иногда, требуется оперативно собрать информацию о дате установке (или апгрейде) операционной системы на базе Windows. Ниже опишем где эта информация хранится и как эту информацию можно получить и разными способами. Дата установки операционной системы Windows хранится в реестре. Под установкой понимается, как чистая установка операционной системы, так и ее апгрейд (при апгрейде обновляется дата установки). Дата хранится в формате: количество секунд прошедших после даты 01.01.1970. Чтобы просмотреть эту информацию, необходимо запустить редактор реестра: Regedit и перейти в ветку указанную ниже: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\InstallDate...
Категория: ПО Microsoft
Комментариев: 0
22 сентябрь 2022, Четверг
IIS: Установка IIS ARR + URL Rewrite на Windows Server 2019
Хорошей практикой при проектировании и построении web-приложений и web-сервисов, является учет следующих важных факторов: рисков информационной безопасности, гибкости и масштабируемости системы, отказоустойчивости, а также возможность выполнять обслуживание отдельных компонентов системы без необходимости ее полной остановки. Все эти пункты помогает перекрывать использование такого решения как Обратный прокси (Reverse proxy (RP)). Одним из самых популярных Reverse proxy на платформе Windows является Microsoft Application Request Routing (ARR). Microsoft Application Request Routing (ARR) - это модуль (Extension) web сервера Microsoft IIS, который выступает в роли Reverse-прокси, а в связке с компонентом URL Rewrite, позволяет...
Категория: IIS
Комментариев: 0
16 август 2022, Вторник
TS: Ошибка при проверки подлинности 0x607
При подключении к терминальным фермам, RemoteApp или подключении по RDP к Windows машинам, иногда можно столкнуться с проблемой: Ошибка при проверке подлинности 0x607 (Authentication Error has Occurred (Code: 0x607)). Эта ошибка говорит о том, что существует проблема с сертификатом, который используется при подключении по протокому RDP. Если подключение выполняется к обычной, рядовой Windows машине, то скорее всего эта проблема связана с доверием к сертификату на этой машине. Если эта ошибка появилась при подключении к терминальной ферме, то проблема с сертификатом, уровнем доверия к нему или используемым именам, может быть на уровне сертификата роли Gateway, Connection Broker или SessionHost. Проблема с доверием к сертификату может быть...
Категория: ПО Microsoft
Комментариев: 0
15 август 2022, Понедельник
TS: Проверка и ручная замена сертификата службы терминалов
В Windows Server 2003, 2008, 2008R2 использовалась MMC оснастка: диспетчер конфигурации удаленного рабочего стола (Remote Desktop Session Host Configuration), которая позволяла получать доступ к параметрам RDP-listener. В этой оснастке можно было через графический интерфейс управлять различными параметрами и, в том числе, сертификатом службы терминалов. Начиная с Windows Server 2012 этой оснастки уже нет, теперь, просмотр и управление параметрами службы терминалов (Terminal Services) сервера возможно через PowerShell, через GPO или через реестр. Ниже описан порядок действий для определения текущего отпечатка (Thumbprint) сертификата службы терминалов и порядок действий для замены сертификата службы терминалов....
Комментариев: 0
18 май 2022, Среда
Что такое FSMO роли, их назначение и можно ли без них жить
Многие системные администраторы, работая с Microsoft Active Directory Domain Services не знают или не до конца понимают, что такое FSMO роли и для чего они нужны. Те кто о них знает, не всегда понимает важность этих ролей, в каких случаях владелец ролей обязательно должен быть доступен, а в каких случаях их отсутствие практически никак не отразится на работе службы каталогов. В статье ниже, будет в кратце рассказано про Flexible single-master operations «операции с одним исполнителем». А также можно ли без них жить....
Категория: Active Directory
Комментариев: 0