User Manual

По умолчанию, MMC оснастка Active Directory Schema может регистрироваться только на контроллере домена с FSMO ролью Schema Master. На всех остальных контроллерах домена или машинах на которых установлен RSAT (Remote Server Administration Tools) - эта MMC оснастка автоматически не регистрируется. Чтобы ее использовать на не контроллере домена с ролью мастер схемы, надо вручную зарегистрировать MMC оснастку расположенную в DLL библиотеке schmmgmt.dll и использую утилиту регистрации компонентов regsvr32....

После поочередной перезагрузки серверов IIS, работающих в общей конфигурации (Shared), столкнулся с проблемой, что сервер IIS перестал отвечать на запросы. В логах появилась ошибка Source: IIS-W3SVC-WP EventID: 2307, с текстом: Рабочий процесс для пула приложений "DefaultAppPool" обнаружил ошибку "Файл конфигурации создан в неправильном формате XML" при попытке чтения данных конфигурации из файла "\\?\C:\inetpub\temp\apppools\DefaultAppPool\DefaultAppPool.config", номер строки "1". Поле данных содержит код ошибки. В англоязычном Windows Server, эта ошибка звучит так: The worker process for application pool 'DefaultAppPool' encountered an error 'Cannot read configuration file' trying to read configuration data from file...

Иногда, требуется оперативно собрать информацию о дате установке (или апгрейде) операционной системы на базе Windows. Ниже опишем где эта информация хранится и как эту информацию можно получить и разными способами. Дата установки операционной системы Windows хранится в реестре. Под установкой понимается, как чистая установка операционной системы, так и ее апгрейд (при апгрейде обновляется дата установки). Дата хранится в формате: количество секунд прошедших после даты 01.01.1970. Чтобы просмотреть эту информацию, необходимо запустить редактор реестра: Regedit и перейти в ветку указанную ниже: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\InstallDate...

Хорошей практикой при проектировании и построении web-приложений и web-сервисов, является учет следующих важных факторов: рисков информационной безопасности, гибкости и масштабируемости системы, отказоустойчивости, а также возможность выполнять обслуживание отдельных компонентов системы без необходимости ее полной остановки. Все эти пункты помогает перекрывать использование такого решения как Обратный прокси (Reverse proxy (RP)). Одним из самых популярных Reverse proxy на платформе Windows является Microsoft Application Request Routing (ARR). Microsoft Application Request Routing (ARR) - это модуль (Extension) web сервера Microsoft IIS, который выступает в роли Reverse-прокси, а в связке с компонентом URL Rewrite, позволяет...

При подключении к терминальным фермам, RemoteApp или подключении по RDP к Windows машинам, иногда можно столкнуться с проблемой: Ошибка при проверке подлинности 0x607 (Authentication Error has Occurred (Code: 0x607)). Эта ошибка говорит о том, что существует проблема с сертификатом, который используется при подключении по протокому RDP. Если подключение выполняется к обычной, рядовой Windows машине, то скорее всего эта проблема связана с доверием к сертификату на этой машине. Если эта ошибка появилась при подключении к терминальной ферме, то проблема с сертификатом, уровнем доверия к нему или используемым именам, может быть на уровне сертификата роли Gateway, Connection Broker или SessionHost. Проблема с доверием к сертификату может быть...

В Windows Server 2003, 2008, 2008R2 использовалась MMC оснастка: диспетчер конфигурации удаленного рабочего стола (Remote Desktop Session Host Configuration), которая позволяла получать доступ к параметрам RDP-listener. В этой оснастке можно было через графический интерфейс управлять различными параметрами и, в том числе, сертификатом службы терминалов. Начиная с Windows Server 2012 этой оснастки уже нет, теперь, просмотр и управление параметрами службы терминалов (Terminal Services) сервера возможно через PowerShell, через GPO или через реестр. Ниже описан порядок действий для определения текущего отпечатка (Thumbprint) сертификата службы терминалов и порядок действий для замены сертификата службы терминалов....

Многие системные администраторы, работая с Microsoft Active Directory Domain Services не знают или не до конца понимают, что такое FSMO роли и для чего они нужны. Те кто о них знает, не всегда понимает важность этих ролей, в каких случаях владелец ролей обязательно должен быть доступен, а в каких случаях их отсутствие практически никак не отразится на работе службы каталогов. В статье ниже, будет в кратце рассказано про Flexible single-master operations «операции с одним исполнителем». А также можно ли без них жить....

При работе с объектами Active Directory, иногда требуется использовать определенные значения в свойстах объекта: пользователя, компьютера или группы, котроые бы позволили дополнительно идентифицировать, группировать объекты или указывать специальные параметры (которых нет в штатных атрибутах). При этом без необходимости вносить изменения в схему Active Directory и не использовать члентво в группах. Например, указать определенные параметры, для выдачи квот в third-party приложениях, создание детальной адресных листов, в компаниях со сложной структурой подразделений, специальные "пометки" для средств информационной безопасности и другие сценарии, в которых нет возможности (или нежелательно) использовать готовые атрибуты и нехотелось бы...

Во время анализа состояния базы данных, и возможного анализа ее производительности, стоит обратить внимание на состояние ее индексов и их количества. Для получения полного списка индексов базы данных, можно использовать System View sys.indexes, которое - покажет список всех индексов в выбранной базе данных. Результат запроса вида: select * from sys.indexes выглядит не очень читаемо, но если добавить информацию из других предствлений (View), то можно получить список с наглядной информацией. Например, запрос: ...

В Microsoft SQL Server, исторически сложилось 2 возможных типа аутентификации: внутренняя аутентификация средствами SQL и аутентификация Windows. Режим проверки Windows, является основным, современным и рекомендованным к использованию типом аутентификации, а аутентификация средствами SQL Server оставлена преимущественно для совместимости с legacy системами, либо специальными задачами. Она включется только, если выбрать смешанный режим проверки подлиности (он разрешает оба типа аутентификации SQL Server и Windows). Проверку подлиности Windows отключить нельзя. При включении смешанного режима, основной встроенной административной учетной записью, является SA, она обладает максимальными полномочиями на SQL сервере, ее пароль должен быть...