WindowsITPro - winitpro.ru
4.19K subscribers
175 photos
517 links
Канал сайта winitpro.ru для системных администраторов. Настройка и оптимизация Windows, Active Directory, GPO, PowerShell, Linux. Виртуализация Hyper-V, VMWare. Облака Azure, Office365, AWS.
Чат - @winitpro_chat
Download Telegram
Хотите с нуля освоить Excel и узнать все тонкости Google-таблиц? Тогда поспешите на курс от Skillbox, где вы получите все необходимые навыки всего за 4 месяца. Подробности на сайте: https://clc.to/7LH4Qg

На курсе вы научитесь:
– работать с комбинированными формулами и функциями;
– группировать и фильтровать данные;
– обрабатывать массивы данных и строить прогнозы на их основе;
– работать с внешними источниками данных;
– создавать собственные функции для решения нестандартных задач.

По окончании курса вы будете работать с числовыми данными на профессиональном уровне, повысите собственную производительность, сократите время рутинной работы, и даже сможете требовать повышения. Ведь эффективный сотрудник стоит дороже!

Для первых 20 участников мы подготовили приятную скидку на весь курс! Также есть возможность оплатить обучение в рассрочку.
В подарок вы получаете курс по созданию эффектных презентаций PowerPoint!
Описал несколько моментов касательных включения поддержки TLS 1.2 в старых версиях Windows (Windows Server 2012R2/2008R2, Windows 8.1/7).
🛠 Чаще всего сталкиваются с проблемой включения TLS 1.2 для .Net приложений (в том числе PowerShell) и WinHttp API. По умолчанию, такие приложения пытаются согласовывать подключение с серверами с помощью легаси SSL 3.0, TLS 1.0 или TLS 1.1. И если на стороне сервера эти протоколы отключены (а сейчас это так для подавляющего большинства сервисов), ваше приложение не сможет подключиться к серверу.
https://winitpro.ru/index.php/2022/04/19/vklyuchit-protokol-tls-1-2-windows/
📚Большинство администраторов знакомы с технологией User Profile Disk на терминальных серверах Remote Desktop Services. UPD позволяют хранить профили пользователей в виде vhdx файлов в сетевой папке и загружать их по сети при входе пользователя на хост в ферме RDS. UPD начиная с Windows Server 2012 R2 не развиваются и в качестве замены (тем более бесплатной), можно использовать другое решение от Microsoft - контейнеры FSLogix. Во многом они похожи на UPD, профили так же хранятся в UNC шарах в виде VHD(X) файлов, но у них есть ряд существенных преимуществ.
В статье по ссылке описано, как внедрить профили FSLogix на RDSH хостах под управлением Windows Server 2022/2019/2016.
https://winitpro.ru/index.php/2022/04/21/peremeshhaemye-profily-fslogix-windows-server-rds/
📚 С помощью групповых политик вы можете распространить на компьютеры в домене Active Directory задания планировщика Windows. Например, вы можете создать задание, которое автоматически завершит сессию пользователя/выключит компьютер пользователя в определенное время, или запустит определенный скрипт/команду/программу.
https://winitpro.ru/index.php/2022/05/11/zadanie-planirovshhika-gpo/
🛠 Если у вас развёрнуты RDS хосты на Windows Server 2019/2016 с профилями User Profile Disk, то при достаточно большом количестве пользователей фермы со временем вы можете столкнуться с существенным снижением производительности/подвисаниями сессий/медленным входом в систему/черным экраном вместо рабочего стола.
🤬 Причина проблемы – огромное количество правил в Windows Defender Firewall. Оказывается, при каждом входе пользователя, в брандмауре для него создается с десяток правил для приложений магазина, которые не очищаются при выходе. Со временем таких правил может стать очень много, что вызовет просадку производительности сервера. Для решения проблемы нужно разлить ключ реестра DeleteUserAppContainersOnLogoff по хостам и очистить пользовательские правила файервола.
Симптоматика и решение описаны в статье по ссылке. Так же там я оставил еще пару причин плохой производительности RDS/RemoteApp в Windows Server, с которыми мы встречались.
https://winitpro.ru/index.php/2018/05/18/medlenno-rabotayut-remoteapp-problemy-menyu-windows-10/
Несколько примеров PowerShell скриптов для поиска неиспользуемых/пустых групп рассылок (DL) в Exchange Server и Microsoft 365.

https://winitpro.ru/index.php/2022/05/18/najti-neispolzuemye-gruppy-rassylok-exchange/
📚 Folder Redirection (перенаправление папок) используется для прозрачного перенаправления стандартных папок из профиля пользователя (Рисунки, Рабочий стол, Документы) в сетевую папку на файловом сервере.
Это позволяет организовать централизованный бэкап данных пользователей с файлового сервера, возможность входа пользователя на любой компьютер в домене и получения своего набора документов и файлов, позволяет, а также ряд преимущества для RDS сценариев.
В статье описана настройка Folder Redirection с помощью GPO.

https://winitpro.ru/index.php/2022/05/19/nastrojka-perenapravleniya-papok-windows-gpo/
🛠 Периодически от системного администратора требуют получить историю работы пользователя за компьютером: кто и когда входил на определенный компьютер.
В статье описан пример настройки политик аудита и фильтрации события Event Viewer с помощью PowerShell при анализе истории входов пользователя в Windows.
https://winitpro.ru/index.php/2022/05/31/audit-sobytiya-vxoda-polzovatelej-v-windows/
Автоматизация создания пользователей в Active Directory с помощью PowerShell скриптов.
📚 В статье описано, как создавать новых пользователей в AD по списку из CSV/Excel файлу.
В идеале, если добавить немного GUI интерфейса и лоска к подобным скриптам, вы сможете делегировать создание новых пользователей в AD сотрудникам HR, сняв эту задачу с IT отдела 👌.

https://winitpro.ru/index.php/2018/03/02/new-aduser-sozdaem-polzovatelej-v-domene/
📚 Настройка SSH аутентификации по ключам в OpenSSH на Windows 11/10/ Win Server 2019/2022.
Можно использовать как для простого и безопасного удаленного подключения к хостам по ssh, так и для выполнения различных задач удаленной автоматизации.
https://winitpro.ru/index.php/2019/11/13/autentifikaciya-po-ssh-klyucham-v-windows/
Если вы уже знакомы с основами программирования и системного администрирования, но хотите освоить смежную высокооплачиваемую профессию и повысить свою квалификацию, то этот курс для вас! Переходите по ссылке и регистрируйтесь со скидкой: https://clc.to/E4KUnw

Вы узнаете:
– что такое CI/CD и зачем они нужны;
– как работать с Git из консоли;
– зачем нужна виртуализация и контейнеризация;
– как установить Prometheus и Grafana;
– основы управления инфраструктурой и конфигурацией и много другое.

💥Назовите менеджеру промокод "DEVOPS" и получите скидку 50%.
Не упускайте шанс освоить востребованную профессию уже сегодня!
🛠 Настройка VLAN интерфейсов в Windows 10/11 и Windows Server
В статье рассмотрены несколько способов поднятия тегированных сетевых интерфейсов в Windows:
1️⃣ С помощью драйвера сетевого адаптера и специальных утилит от вендоров (Intel, Realtek)
2️⃣С помощью коммутатора Hyper-V
3️⃣ NIC Teaming в Windows Server
https://winitpro.ru/index.php/2020/03/17/nastrojka-vlan-interfejsov-v-windows/
🛠В внутренних сетях предприятий до сих пор могут оставаться веб-сервисы (сайты) которые корректно работают только с Internet Explorer.
😱 Например, старая версия HPE ILO v2 нормально работает только в IE. Поэтому постоянно приходится держать под рукой ВМ со старой версией IE.
В связи с полным окончанием поддержки IE 11 с 15 июня 2022 для относительно безопасного доступа к таким легаси-сайтам в интранет сети можно использовать режим совместимости с IE в браузере Microsoft Edge.
Он легко настраивается с помощью GPO и вы можете распространить на клиентов список сайтов, которые всегда нужно открывать в режиме совместимости с определенной версией IE.
https://winitpro.ru/index.php/2022/06/27/rezhim-sovmestimosti-internet-explorer-v-microsoft-edge/
Шпаргалка по настройке автозапуска PowerShell скриптов на компьютерах в домене через групповые политики.
🛠 Рассматриваем как выполнить логон скрипты при входе/выходе пользователя или при загрузке/выключении компьютера.
https://winitpro.ru/index.php/2017/09/01/zapusk-logon-skriptov-powershell-s-pomoshhyu-gpo/
📚 Пример использования встроенного класса .NET HttpListener для запуска простейшего HTTP веб сервера прямо из консоли PowerShell.
Этот сценарий может быть интересен, если вам нужно протестировать корректность настройки правил файервола перед внедрением некоего сервиса (вы можете запустить HttpListener на любом HTTP порту), или просто быстро повесить веб заглушку.
Также вы можете использовать этот пример для реализации простейшего интерфейса RestAPI/JSON на вашем сервере и других подобных сценариях.

https://winitpro.ru/index.php/2022/07/07/zapusk-prostogo-http-web-servera-na-powershell/
📚 Invoke-WebRequest (алиасы wget, iwk) - универсальный командлет PowerShell для получения и обработки содержимого HTTP и HTTPS веб страниц, загрузки файлов, заполнения веб форм и многого другого.
Если ваша задача автоматизации в Windows связана с получением или отправкой любых данных или файлов с веб-страницы - скорее всего ее можно решить с помощью Invoke-WebRequest.
https://winitpro.ru/index.php/2014/10/08/obrabotka-soderzhimogo-veb-stranic-i-html-sajtov-v-powershell/
📚 Во всех версиях Windows существует неочевидная фича, которая позволяет настроить проброс портов (port forwarding или port mapping) без каких-либо внешних программ или исопльзования службы RRAS на Windows Server. Этот режим называется portproxy и настраивается через командную строку netsh.
С помощью netsh portproxy вы можете перенаправить трафик с любого TCP порта компьютера на другой локальный порт или на порт на удаленном компьютере.

https://winitpro.ru/index.php/2014/12/23/nastrojka-port-forvardinga-v-windows/
This media is not supported in your browser
VIEW IN TELEGRAM
Ищем SRE-инженеров, чтобы за один день сделать им оффер в Тинькофф 💡

31 июля проведем One Day Offer для SRE-инженеров с опытом от 3 лет. Пройдите все этапы технического интервью за день. Если понравятся условия и задачи — сделаем оффер в тот же день.

Успейте подать заявку до 28 июля: https://l.tinkoff.ru/onedayoffer_sre

Работа в нашей команде — это возможность стать частью большого SRE-комьюнити, прокачивать свои скиллы на внутренних митапах и курсах, обмениваться опытом на конференциях и участвовать в образовательных проектах.
📚 Настройка High Availability для веб сайтов/служб на IIS в Windows Server с помощью ARR и NLB
В статье описан сценарий организации высокодоступной фермы для IIS с распределением и балансировкой нагрузки.
https://winitpro.ru/index.php/2022/07/20/ha-dlya-web-sayta-iis/
🍺 Сегодня последняя пятница июля, а это значит, с днем Системного Администратора, друзья!😎

Высокого аптайма, стабильного пинга, зеленых огоньков в дашборде мониторинга, адекватного руководства и благодарных пользователей, новых интересных задач и технологий!
👨‍💻Сисадмин это человек, которому постоянно приходится изучать что-то новое, чтобы просто не стоять на месте 😜. И это то, за что мы любим нашу работу!

Сисадмин это состояние души! Всех с праздником!🥳