Смена MTU в ОС Windows
MTU - Maximum Transmission Unit

Вывод имени интерфейса (NAME_INTERFACE) и значения MTU для всех сетевых подключений

netsh interface ipv4 show subinterfaces

Изменение значения MTU

netsh interface ipv4 set subinterface "NAME_INTERFACE" mtu=1492 store=persistent

#windows

Стандарт WiFi-6 (802.11ax)
Cisco Catalyst 9000 - Новая линейка WiFi-6 точек доступа от cisco

#cisco #wifi

Учет подключений и отключений пользователей на терминальном сервере
21 -Успешный вход в систему
24 -Сеанс был отключен
25 -Успешное подключение (переподключение пользователя)

Get-WinEvent "Microsoft-Windows-TerminalServices-LocalSessionManager/Operational" | 
?{$_.ID -eq "21" -or $_.ID -eq "24" -or $_.ID -eq "25"} | %{            
  New-Object PSObject -Property @{
    EventID = $_.ID
    NameTerminal = $_.MachineName
    DateTime = $_.TimeCreated
    UserAD = $_.Properties[0].Value                       
    SourceIP = $_.Properties[2].Value     
    Message = $_.Message.Split(":")[1]
  }
}| Out-GridView

#windows

https://habr.com/ru/post/575642/

#linux #hardware

Установка и настройка WSUS, создание и настройка GPO в Windows Server 2019
https://www.youtube.com/watch?v=zyRgQ8rM5os

#windows #wsus

Установка и настройка службы печати, развертывание МФУ с помощью GPO в Windows Server 2019
https://www.youtube.com/watch?v=TkpmFxLagkY&t=305s

#windows

https://www.amazon.com/b/?node=14297978011

#study #amazon

Основы SAN Fibre Channel
Часть 1:
https://www.youtube.com/watch?v=9aDMrO9a52s
Часть 2:
https://www.youtube.com/watch?v=wz_ec7XZ2zM

#fc #san

https://www.youtube.com/watch?v=k9J2V-_zTHg
#windows #fc #san

Генератор бессмысленной активности, может кому полезно будет))

Fibre Channel Ports Types

NODE PORTS:
N-port (network port or node port) - Node port used to connect a node to a Fibre Channel switch
NL-port (network + loop port) - Node port which connects to both loops and switches
L-port (loop port) - Port used to connect a node to a Fibre Channel loop

SWITCH PORTS:
F-port (fabric port) - Switch port used to connect the Fibre Channel fabric to a node. Supports a single public device (N_Port).
FL-port (fabric + loop port) - Switch port which connects to both loops and switches. Automatically searches for a single public device (N_Port) or a loop (NL_Port)
E-port (extender port) - Used to cascade Fibre Channel switches together

ROUTER PORTS:
EX_port (external port) - Connection between a fibre channel router and a fibre channel switch; on the switch side, it looks like a normal E_port — but on the router side, it is a EX_port
TE_port (trunking E-port) - Povides standard E_port functions and allows for routing of multiple virtual SANs by modifying the standard Fibre Channel frame upon ingress/egress of the VSAN environment

UNIVERSAL PORTS:
U_Port (universal port) - Intial port state on a switch before anything has connected and it changes personality to an operation state (E-port, F-port, FL_port) or a transitional state like a G_Port
G-port (general port) - Automatically searches as an F_Port or E_Port.
GL-port (general loop port) - Automatically searches as an F_Port, FL_Port, or E_Port. The default type is GL_Port.

#fc #fibrechannel #san

MSA (Managed Service Accounts) Active Directory
https://winitpro.ru/index.php/2014/03/28/group-managed-service-accounts-v-windows-server-2012/
#ad #windows

Как обойти блокировку Tor браузера

С 1 декабря отечественные интернет-провайдеры начали ограничивать доступ к сети Tor
Решить проблему можно с использование системы множественной подмены IP-адресов, так называемых «мостов».
Для этого разработчики создали бота @GetBridgesBot, который предоставляет узлы-посредники.
Чтобы Tor снова заработал, необходимо перейти в бота, набрать «/bridges» и полностью скопировать полученное сообщение. После чего открыть настройки браузера, выбрать вкладку «Tor» и активировать пункт «Использовать мост». Затем нужно выбрать «Указать свой мост», вставить скопированный текст, пролистать наверх и нажать «Соединиться».

#hack

Вывод содержания crontab файлов всех пользователей в linux

for user in $(cut -d':' -f1 /etc/passwd); do crontab -u $user -l; done

#linux #cron

Проверка активации windows из командной строки

c:\Windows\System32\cscript.exe /nologo c:\Windows\System32\slmgr.vbs /xpr

#windows #cmd

ВМ с ОС windows не регистрируется на сервисе WSUS
После клонирования ВМ остается один и тот же SusClientId и SusClientIdValidation, т.о. ВМ будут перерегистрироваться на WSUS затирая соседей с таким же SusClientId.

Решение проблемы:

net stop wuauserv
net stop bits
reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate" /f /v "SusClientId"
reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate" /f /v "SusClientIdValidation"
net start wuauserv
net start bits
wuauclt /resetauthorization /detectnow

#windows #wsus

Мобильное приложение Сбербанк Онлайн не работает из корпоративной сети находящейся за firewall-ом

Мобильное приложение Сбербанк Онлайн использует:
1. Порты 4433, 4477 - необходимо открыть доступ по этим портам на домен Сбербанка третьего уровня online.sberbank.ru и все домены выше домена третьего уровня *.online.sberbank.ru, например, geo.online.sberbank.ru, node0.online.sberbank.ru, node1.online.sberbank.ru, node2.online.sberbank.ru.
2. Порты 443, 80 – по этим портам у мобильного приложения должен быть свободный доступ в интернет.

Пример правила на cisco asa:

object network LAN
 subnet 10.0.0.0 255.255.255.0
!
object-group service SBER-ONLINE-PORT
 port-object eq 4433
 port-object eq 4477
!
access-list ACL-INPUT extended permit tcp object LAN any object-group SBER-ONLINE-PORT

#network #app