Для работы некоторых сервисов, требуется создание жестко зарезервированного имени каталога (директории), это имя может включать в себя некоторые символы, например, символ точка ".". Один из частых примеров, требование создать каталог /.well-known/acme-challenge в корне веб сайта, для настройки автоматического выпуска сертификата Let's Encrypt. Привычным способом создать такой каталог, используя графический интерфейс, не получится. При попытке создать такой каталог, через графический интерфейс Windows выдаст ошибку: "you must type a file name" ("вы должны ввести имя файла"). ...

Чтобы начать использовать SSL-сертификат на веб-сервере, его необходимо сначала получить из центра сертификации (ЦС), но чтобы получить сертификат, предварительно необходимо сгенерировать запрос на получение сертификата - CSR (Certificate Signing Request). CSR - это файл, в котором хранится информация о компании и домене, а также открытый ключ будущего сертификата. При формировании CSR обычно (но не обязательно) создается пара ключей - открытый ключ (public key) и закрытый ключ (private key). При этом, открытый ключ передается в ЦС (CA, Certification authority) и включается в сертификат SSL. Закрытый ключ хранится на сервере и никуда не передается. Генерацию запроса на сертификат (открытый...

В статье ниже, будут рассмотрены способы установки веб-сервера Internet Information Services (IIS) на операционной системе Microsoft Windows Server 2019. Существует два основных способа установки IIS на Windows Server.Первый способ традиционный, с помощью графического интерфейса, второй - при помощи PowerShell. Оба метода будут показаны в данной статье....

После 31 декабря 2020 года компания Adobe перестала поддерживать Flash Player, а также заблокировала запуск Flash приложений в Flash Player с 12 января 2021 года. Начиная с этого момента, многие пользователи всего мира почувствовали это на себе и стали искать обходные решения. Об отключении Flash Player компания Adobe предупреждала заранее, но все равно оставила многих пользователей с проблемой запуска своих приложений, веб сайтов, систем администрирования, и ряда других систем, чей жизненный цикл обновления оказался гораздо длиннее, чем жизненный цикл Flash Player компании Adobe....

Когда вы приходить работать в новую компанию, в качестве нового системного администратора, или когда вас приглашают в качестве подрядчика на проект или эксперта для консультаций, можно столкнуться с проблемами применения групповых политик в домене. Также бывают ситуации, когда наобороот, все политики применяются просто отлично, но не совсем понятно откуда они применяются (какой конкретно политикой или скриптом какой-то политики). И начинается процесс разматывания клубка, о том какие из политик, на какой объект применяются и в каком порядке....

В повседневной работе, регулярно приходилось сталкиваться с ситуацией, когда на входе имеется список из ip адресов, по которым необходимо провести какие-то операции: обновление, удаление, перезагрузка, выключение. При этом, сами ip адреса без DNS имен не информативны. И вот встает задача, получить из списка IP адресов список, в котором для каждого IP адреса сделана попытка получить его DNS имя. И уже по имени сервера, можно понимать, что это за сервер, кто за него ответственный, какие операции с ним можно выполнять и в какое время....

Пришла в голову задачка, без явного практического применения, скорее как разминка для ума, и воссоздание в памяти и практических навыков в стэке используемых технологий. Задача формулируется следующим образом: написать скрипт, который бы сгенерировал все белые IP адреса. С одной стороны все просто, берем 4 цикла и методом перебора генерируем адреса. Да, в целом почти все так, если не смотреть в документацию. А в документации, есть не мало ньюансов на этот счет, про какие-то знал, но забыл, а о каких-то даже не слышал....

Предупреждения о некорректности сертификата, установленного на сайте, все больше приучают пользователей не доверять подобным сайтам, ограничивать и даже блокировать к ним доступ. Ведь сертификат сайта является идентификатором сервера. При этом процесс обхода блокировок, в настройках браузера, отменить становится сложнее. Например, в штатном браузере Windows (до перехода на Edge), Internet Explorer 11, многие уже привыкли видеть сообщение: "There is a problem with this website’s security certificate." и всегда была возможность нажать: "Continue to this website (not recommended)". После этого открывался сайт. То сейчас, в операционной системе Windows Server 2019, изменилось окно...

Иногда, бывают ситуации, когда использование специфического программного обеспечения нарушает работу некоторых системных служб Windows, в частности, взаимодействия с сетью Интернет. Это может случиться, например, при наложении групповых политик безопасности в домене, при использовании программ контролирующий информационную безопасноть, из-за работы антивирусного ПО или различных плагинов для браузеров. В результате, на компьютере может перестать работать сеть Интернет, или не открываться некоторые сайты. Один из самых очевидных способов это исправить, это сбросить настройки Internet Explorer до настроек по умолчанию....

Начиная с Windows XP основной командой по управлению настройками времени и проверкой синхронизации времени является команда W32tm, вместо ранее использовавшейся командой Net time. Команда W32tm имеет достаточно большой набор параметров, которые не всегда очевидны из описания. Ниже описаны варианты ее применения для поиска проблем с синхронизацией времени. Итак, прежде чем чинить или изменять параметры службы времени Windows необходимо понимать, на какой машине и в какой инфрастурктуре проводятся работы. Например, если у доменная сеть, то все устройства настраиваются на синхронизацию времени с контроллером домена Active Directory c FSMO ролью PDC, а контроллер домена Active Directory c FSMO...