25 апрель 2022, Понедельник
Использование extensionAttribute в Active Directory
При работе с объектами Active Directory, иногда требуется использовать определенные значения в свойстах объекта: пользователя, компьютера или группы, котроые бы позволили дополнительно идентифицировать, группировать объекты или указывать специальные параметры (которых нет в штатных атрибутах). При этом без необходимости вносить изменения в схему Active Directory и не использовать члентво в группах. Например, указать определенные параметры, для выдачи квот в third-party приложениях, создание детальной адресных листов, в компаниях со сложной структурой подразделений, специальные "пометки" для средств информационной безопасности и другие сценарии, в которых нет возможности (или нежелательно) использовать готовые атрибуты и нехотелось бы...
Категория: Active Directory
Комментариев: 0
18 апрель 2022, Понедельник
Обновление сертификата на подчиненном центре сертификации
Периодически, по истечении срока действия сертификата дочернего центра сертификации (Subordinate или Issuing CA), необходимо выполнять его обновление на корневом центре сертификации (Root CA). Ниже будет описан общий порядок из нескольких простых шагов, которые требуется выполнить, чтобы продлить сертификат дочернего центра сертификации. Дочерний центр сертификации может быть как просто подчиненным ЦС, так и выдающим. В общем случае, порядок обновления сертификата корпоративного (Enterprise) или изолированного (Standalone) совпадает, отличия только в способе передачи файла запроса. В одном случае он может проходить автоматичсеки, в другом - необходимо его передавать вручную....
Категория: Центр сертификации и сертификаты
Комментариев: 0
08 апрель 2022, Пятница
SQL: Получить список всех индексов БД и процент фрагментации
Во время анализа состояния базы данных, и возможного анализа ее производительности, стоит обратить внимание на состояние ее индексов и их количества. Для получения полного списка индексов базы данных, можно использовать System View sys.indexes, которое - покажет список всех индексов в выбранной базе данных. Результат запроса вида: select * from sys.indexes выглядит не очень читаемо, но если добавить информацию из других предствлений (View), то можно получить список с наглядной информацией. Например, запрос: ...
Категория: Microsoft SQL Server
Комментариев: 4
23 март 2022, Среда
SQL: Типы аутентификации в Microsoft SQL Server
В Microsoft SQL Server, исторически сложилось 2 возможных типа аутентификации: внутренняя аутентификация средствами SQL и аутентификация Windows. Режим проверки Windows, является основным, современным и рекомендованным к использованию типом аутентификации, а аутентификация средствами SQL Server оставлена преимущественно для совместимости с legacy системами, либо специальными задачами. Она включется только, если выбрать смешанный режим проверки подлиности (он разрешает оба типа аутентификации SQL Server и Windows). Проверку подлиности Windows отключить нельзя. При включении смешанного режима, основной встроенной административной учетной записью, является SA, она обладает максимальными полномочиями на SQL сервере, ее пароль должен быть...
Категория: Microsoft SQL Server
Комментариев: 0
25 декабрь 2021, Суббота
Как проверить и отключить SMB1 в Windows?
Протокол SMB1 появился в 1992 году. Он разрабатывался в те годы, когда не было массового использования сети Интернет, и большого количества вредоносного ПО, которое используют вирусы, трояны и злоумышленники. В современных операционных системах Microsoft, протокол SMB1 обычно не требуется, он необходим, только если на предприятии остались ОС Windows XP или Windows Server 2003, либо какое-то другое прикладное ПО, которое требует протокол SMB1. В случае если ваша инфраструктура развивалась по эволюционному пути развития, и вы не можете гарантировать что ни одна из работающих систем не используется протокол SMB1, то перед его отключением стоит воспользоваться функцией Аудита....
Категория: ПО Microsoft / Информационная безопасность
Комментариев: 0
24 декабрь 2021, Пятница
Настройка обновления ОС недоменных машин через WSUS
Чтобы указать параметры обновления локальной машины, через сервер Windows Server Update Services (WSUS), на недоменных машинах или на компьютерах, где нет возможности выполнить настройки через групповую политику, можно использовать заранее заготовленный REG-файл, в котором будут указаны, все желаемые параметры. Этот REG-файл, содержит часть реестра Microsoft Windows, в котором определены настройки для клиента Windows Update. Эти значения параметров проще всего выгрузить с компьтера на котором уже выполнена настройка параметров обновления сервера, но если такой возможности нет, то ниже приведен пример такого файла....
Категория: ПО Microsoft
Комментариев: 0
03 декабрь 2021, Пятница
Как узнать дату последнего успешного резервного копирования?
Периодическое резервное копирование операционных и информационных систем, давно стало неотъемлемой частью зрелой IT инфраструктуры. Многие системы резервного копированию научились делать backup и restore не только операционных систем, но и отдельных приложений внутри ОС. Кроме настройки систем резервного копирования (СРК), большую роль еще играет отслеживание успешности выполнения заданий резервного копирования, как на уровне СРК, так и на уровне самих систем. Если состояние задания на уровне СРК, мы можем судить по статусу задания, то для определения успешности резервного копирования на уровне информационной системы, необходимо выполнять запросы непосредственно к ИС. В статье ниже, описаны некоторые способы проверки даты последнего...
Категория: ПО Microsoft
Комментариев: 0
24 ноябрь 2021, Среда
SQL: Saving Changes is not permitted
Те, кто регулярно выполняют создание и развертывание новых баз данных на основе Microsoft SQL Server, активно используют в своей работе такой инструмент, как Microsoft SQL Server Management Studio (SSMS). Он позволяет выполнить практически все операции, что требуются при обслуживании СУБД. В его составе, есть функционал, дизайнера таблиц и диаграмм структуры базы данных, с автоматическим созданием и обновлением таблиц в базе данных, их структуры, индексов и ключей. При этом, по умолчанию, Microsoft SSMS настроен так, что не позволяет сохранять какие-либо изменения в диаграмме или дизайнере, которые могут повлиять на структуру таблиц, если нельзя внести изменения в структуру таблиц без их пересоздания. Это вполне объяснимо, тк у вас в...
Категория: Microsoft SQL Server
Комментариев: 0
19 ноябрь 2021, Пятница
Сброс Clientid для клиентов WSUS
Если в компании активно используются шаблоны операционных систем Microsoft Windows, и, при этом, перед запаковыванием шаблона не был сброшен ClientID, то может получиться ситуация, при которой разные машины будут при ходить на WSUS с одинаковым ID, но при этом с разными набором требуемых обновлений. При этом, отображаться будет только одна из машин на WSUS, та что предоставила о себе отчет последней. В ранних версиях Windows, идентификатор машины на WSUS не сбрасывался даже при SysPrep, на современных ОС, SysPrep должен сбрасывать этот параметр. Но бывают случаи, когда этого не происходит, либо автоматически генерируемый GUID совпал с имеющимся....
Категория: ПО Microsoft
Комментариев: 0
12 ноябрь 2021, Пятница
Добавить FriendlyName в свойства существующего сертификата.
В статье Как выполнить запрос на получение SSL-сертификата (CSR) была описана процедура генерирования запроса на получение сертификата - CSR (Certificate Signing Request). Если в рамках этого запроса, не было указано какое значение поля FriendlyName будет назначено целевому сертификату, то это значение будеь пустым. Пустое значение FriendlyName на его работу нисколько не влияет, однако влияет насам механизм администрирования, ведь в поле FriendlyName можно указать используемые доменные имена или срок действия сертификата. Если поле FriendlyName, у уже выпущенного сертификата оказалось пустым, его несложно можно изменить, выполнив следующие шаги....
Комментариев: 0