User Manual

По умолчанию в операционных системах Windows протокол RDP (Remote Desktop Protocol) выключен. Если зайти локально на сервер (или клиентскую машину) Windows нет возможности, но при этом есть административные права на эту машину, то есть как минимум 3 способа включить на удаленной доменной машине возможность подключения по RDP. Каждый из этих способов имеет свои особенности и ограничения, которые зависят от: версии и редакции операционной системы прав пользователя в домене из под которого необходимо выполнить операции времени, которое требуется затратить на включение RDP количества машин, на которых необходимо включить RDP особенностей организации сети компании и настройки firewall...

Если вы когда-нибудь сталкивались с проблемой, что попытка установить RDP соединение до удаленной машины (будь то серверная или клиентская операционная система), занимает довольно продолжительно время, то эта информация может быть полезной. Такое поведение (длительные задержки при установке RDP соединения), вызваны тем, что клиент удаленного рабочего стола (mstsc) пытается проверить сертификат RDP соединения удаленного сервера, и при отсутствии доверия к этому сертификату, пытается выполнить обновление списка корневых сертификатов, используя вебсайт Windows Update....

Написал небольшой PowerShell скрипт, который по CSV файлу содержащему список IP адресов, возвращает список состоящий из IP адреса и соответствующему ему DNS имени. На вход скрипта подается файл, содержащий в одной из колонок (или состоящей только из одной колонки) с названием колонки IP, например: IP 77.88.8.1 77.88.8.2 8.8.4.4 8.8.8.8 666.6.6.6 255.255.255.255...

Когда вы подключаетесь клиентом удаленного рабочего стола (Remote Desktop client) к терминальному серверу Windows Server или к обычному компьютеру с клиентской операционной системой по протоколу RDP (Remote Desktop Protocol), по умолчанию используется порт 3389 (3389/TCP и 3389/UDP). Чтобы изменить порт по умолчанию для клиентов удаленного рабочего стола, необходимо сделать следующее:...

Если организация использует систему виртуализации Hyper-V с общим хранилищем, и хранит на кластере из Hyper-V серверов все свои контроллеры домена, то может возникнуть следующая ситуация. При штатном или аварийном длительном отключении электричества (будь то длительное обесточивание серверного помещения или переезд офиса), кластер Hyper-V может не запуститься, из-за отсутствия доступности хотя бы одного из контроллеров домена. Получается забавная ситуация: чтобы запустился кластер Hyper-V, ему нужен DNS Server и контроллер домена, а чтобы запустился контроллер домена, нужен запущенный Hyper-V кластер....

Попытка установить VPN соединение в клиенте Cisco VPN Client используя при этом аутентификацию по сертификату возвращает ошибку на скриншоте: Secure VPN Connection terminated locally by the Client. При просмотре лога подключения можно обнаружить следующие сообщения: Cisco Systems VPN Client Version 5.0.07.0440 Copyright (C) 1998-2010 Cisco Systems, Inc. All Rights Reserved. Client Type(s): Windows, WinNT Running on: 6.2.9200 Config file directory: C:\Program Files (x86)\Cisco Systems\VPN Client\ 1 23:29:57.399 07/23/18 Sev=Warning/3 GUI/0xE3B00007 GI EnumPPP callback failed with error 1FCh. 2 23:30:32.435 07/23/18 Sev=Warning/2 CERT/0xA3600009 Could not load certificate cn=user,ou=It,o=Contoso,c=Com from store Microsoft User Certificate. Reason: store empty 3 23:30:32.435 07/23/18 Sev=Warning/2 CERT/0xA3600004 If you are using a smartcard or token containing a certificate, verify that...

После добавления новой ноды в кластер, а также поднятии из резервной копии кластерной ноды или при попытке восстановить развалившийся кластер, можно столкнуться с ситуацией, когда операционная система запускается, но при этом все общие диски находятся в состоянии Reserved. Это состояние называется Persistent Reservation, в котором операционная система считает, что эти диски могут принадлежат другому кластеру. Есть несколько способов исправить данную ситуацию:...

При настройке публикации списков отозванных сертификатов (CRL) на сервере IIS, можно столкнуться с следующей проблемой. Файлы основной и разностный (Delta CRL) списков отозванных сертификатов успешно публикуются в файловой папке, но вот при попытке обратиться через web сервер к данным файлам: - скачивание основной файла CRL проходит успешно - скачивание файла с delta CRL, завершается ошибкой: 404 - File or directory not found....

Применение групповых политик в домене Active Directory является важной частью автоматизации настроек операционных систем в корпоративной сети предприятия. В некоторых случаях, стоит задача применять отдельные политики только для конкретных версий операционных систем Windows. В этом случае фильтрование применения групповой политики, исходя из членства в группе или из расположения в конкретных Organization Unit, не будет эффективным, так как требуется постоянно держать актуальным эту информацию. Наиболее правильным в этом случае будет использование встроенных средств фильтрования применения групповых политики основываясь на WMI фильтрах....

После установки кумулятивного обновления kb4093120 ( https://support.microsoft.com/en-us/kb4093120 ), при попытке обратиться к удаленному серверу, через подключение к удаленному рабочему столу, может появиться сообщение об ошибке: An authentication error has occurred. This could be due to CredSSP encription oracle remediation. Объяснение этого поведения описано в статье: https://support.microsoft.com/ru-ru/help/4093492/credssp-updates-for-cve-2018-0886-march-13-2018 ....