hvostat: Jeeslaya (Default)
Разворачиваем корпоративный мессенджер с привязкой к AD.

Возникла проблема: в поле имени мессенджер копирует параметр "name", а он есть весьма длинный.
Юзверятам будет очень неудобно наблюдать в списке контактов подобных персонажей:
Старопольский Вениамин Станиславович
Барановская Валерия Владиленовна
Бальбуциновский Александр Яковлевич
и прочих "длинных".

Задача: откусить имя и фамилию и скопировать их в отдельный атрибут пользователя, который мессенджер и будет "подтягивать" при формировании ростера.

Ради Бога. )
Воспользуемся "eine wundere powershellische Komandleten":

Import-Module ActiveDirectory
$users = Get-ADGroupMember "CN=target_group,OU=IT,DC=adatum,DC=com"
foreach($user in $users) {
$full_name = $user.Name | Select -Expand $_.Name
$name_split = $full_name -split("")
$splitted = $name_split[2,3]
Set-ADObject -Identity $user -Replace @{displaynameprintable="$splitted"}
}

Проверить правильность работы скрипта можно с помощью команды:
Get-ADUser -Identity i.ivanov -Properties * |ft name,displaynameprintable
hvostat: Jeeslaya (Default)
Я знал, что когда-нибудь обязательно на это напорюсь.
Редактировал групповые политики и когда разграничивал доступ, перепутал группы и установил запрет на чтение политики группе "domain admins", к которой, разумеется, принадлежит моя учетная запись.
Разумеется, без прав чтения я не могу редактировать политику.
Более того, она исчезла из Group Policy Objects.
Логично, чё.

Решение:
1) Запускаем ADSI Edit.
2) Подключаем его к нашему домену.
3) Открываем там DC=ВАШ_ДОМЕН,DC=ПСЕВДОДОМЕН
4) Открываем CN=SYSTEM
5) Открываем CN=Policies
6) Находим там нашу "вгногустрелятельную" политику по GuID’у.
7) ПКМ, переключаемся на вкладку "Security", изменяем разрешения.
8) Жмачим "Apply"
9) Апдейтим схему.
10) PROFIT!
hvostat: Jeeslaya (Default)
1) Ставим 2012 с графической оболочкой
2) Инсталлируем фичу: SNMP Service
3) Скачиваем SPP с сайта HP:
HP_Service_Pack_for_Proliant_2013.02.0-0_725490-001_spp_2013.02.0-SPP2013020B.2013_0628.2.iso
4) Качаем Microsoft Windows Server 2012 Supplement for HP Service Pack for ProLiant:
MSsupplement2012.exe
5) Распаковываем MSsupplement2012.exe в папку C:\Win2012\ (например).
6) Качаем HP ProLiant Integrated Lights-Out Management Interface Driver for Windows Server 2003/2008 x64 Editions:
cp016017.exe
7) Качаем HP ProLiant Smart Array SAS/SATA Controller Driver for Windows Server 2012:
cp018436.exe
8) Инсталлируем драйвера из п.п. 6 и 7. Если система дала отлуп "hardware not found" или "OS version not supported" - распаковываем архивы и ставим драйвера вручную через devmgmt.msc. Перезагружаем сервер, если необходимо.
9) Монтируем образ SPP (из п.3)
10) Запускаем \hp\swpackages\hpsum.exe
11) Кроме дефолтного репозитория добавляем FTP и папку с содержимым из MSsupplement2012.exe. Жмачим next.
12) Localhost добавляется автоматически. Добавляем другие хосты, если необходимо. Жмачим next. Смотрим, как проходит self discovery.
13) Проверяем, нет ли failed dependencies:
14.1) Если есть - проверяем, какие устройства остались из драйверов и ставим их как в п.8.
14.2) Если всё в порядке жмачим next.
15) Проверяем, всё ли ок.
16) Перезагружаем сервер.
17) PROFIT!!!

__
hvostat: Jeeslaya (Default)
По мотивам вот этого поста.

Задача: принудительно выполнять logoff всем терминальным пользователям сервера.
Решение: используем PowerShell.
1) Скачиваем вот этот модуль: PSTerminalServices (почему этого модуля нет "искаробки" я не пойму никогда)
2) Пишем PowerShell’ный скрипт:

Import-Module PSTerminalServices
Get-TSSession -ComputerName SERVER_NAME -filter {$_.sessionID -ne 0 -AND $_.sessionID -ne 1 -AND $_.sessionID -ne 65536}| Stop-TSSession –Force

3) Сохраняем как logoff.ps1
4) Настраиваем выполнение в task scheduler на 1,2,3..n часов ночи.
5) PROFIT
hvostat: Jeeslaya (Default)
Как быстро настроить синхронизацию с NTP-сервером в Win2012?
Решение:
1. Запускаем powershell и вбиваем следующие команды.
2. Останавливаем сервис:
net stop w32time
3. Настраиваем:
a) для России:
w32tm /config /syncfromflags:manual /manualpeerlist:"0.ru.pool.ntp.org, 1.ru.pool.ntp.org, 2.ru.pool.ntp.org, 3.ru.pool.ntp.org"

б) Для Украины:
w32tm /config /syncfromflags:manual /manualpeerlist:"0.ua.pool.ntp.org, 1.ua.pool.ntp.org, 2.ua.pool.ntp.org, 3.ua.pool.ntp.org"

4. Объявляем надёжным:
w32tm /config /reliable:yes
5. Запускам сервис:
net start w32time
6. Обновляем конфиг:
w32tm /config /update
7. Синхронизируемся с заданными эталонами:
W32tm /resync
8. PROFIT!

PS: Проверить конфигурацию можно с помощью команды:
w32tm /query /configuration

В Windows 2003:
w32tm /monitor
__
hvostat: Jeeslaya (Default)
Проблема: при попытке запустить оснастку "Computer management" и управлять удаленным сервером из панели "Server Manager", в частности запустить оснастку "Disk Management" получаем отлуп: "RPC Server is Unavailable".
Соответствующие службы запущены, "remote management" разрешен.

Решение:
1) Проверяем/устанавливаем правило для файрволла на "сервере-клиенте":
netsh advfirewall firewall set rule group="Remote Volume Management" new enable=yes
Важный момент: то же самое необходимо повторить на сервере, с помощью которого мы пытаемся управлять удаленным сервером.
2) Проверяем/запускаем службу vds (virtual disk service).
3) PROFIT.
hvostat: Jeeslaya (Default)
Вчера у меня было немного свободного времени, решил провести эксперимент:

1) Поставил "железный" сервер.
2) Поставил на него Win2012.
3) Развернул Hyper-V.
4) Создал виртуальную машину.
5) Поставил на неё Win2012.
6) "Поднял" виртуальный сервер до домен-контроллера.
7) Ввёл в этот домен хост-машину.

Вы не поверите!
Оно взлетело и даже заработало.
Разумеется, тут же посыпались ошибки Kerberos и возникли проблемы с SPN, но я убедился: как факт - такую штуку сделать можно.

Profile

hvostat: Jeeslaya (Default)
hvostat

June 2017

S M T W T F S
    123
45678910
11121314151617
181920212223 24
252627282930 

Syndicate

RSS Atom

Style Credit

Expand Cut Tags

No cut tags
Page generated 20 September 2017 02:08
Powered by Dreamwidth Studios