✅Основные способы удаления программ из командной строки/консоли PowerShell (локально или на удаленном компьютеры), их преимущества и недостатки.
https://winitpro.ru/index.php/2022/04/12/powershell-udalenie-programm-windows/

✅ Описал несколько моментов касательных включения поддержки TLS 1.2 в старых версиях Windows (Windows Server 2012R2/2008R2, Windows 8.1/7).
🛠 Чаще всего сталкиваются с проблемой включения TLS 1.2 для .Net приложений (в том числе PowerShell) и WinHttp API. По умолчанию, такие приложения пытаются согласовывать подключение с серверами с помощью легаси SSL 3.0, TLS 1.0 или TLS 1.1. И если на стороне сервера эти протоколы отключены (а сейчас это так для подавляющего большинства сервисов), ваше приложение не сможет подключиться к серверу.
https://winitpro.ru/index.php/2022/04/19/vklyuchit-protokol-tls-1-2-windows/

📚Большинство администраторов знакомы с технологией User Profile Disk на терминальных серверах Remote Desktop Services. UPD позволяют хранить профили пользователей в виде vhdx файлов в сетевой папке и загружать их по сети при входе пользователя на хост в ферме RDS. UPD начиная с Windows Server 2012 R2 не развиваются и в качестве замены (тем более бесплатной), можно использовать другое решение от Microsoft - контейнеры FSLogix. Во многом они похожи на UPD, профили так же хранятся в UNC шарах в виде VHD(X) файлов, но у них есть ряд существенных преимуществ.
✅ В статье по ссылке описано, как внедрить профили FSLogix на RDSH хостах под управлением Windows Server 2022/2019/2016.
https://winitpro.ru/index.php/2022/04/21/peremeshhaemye-profily-fslogix-windows-server-rds/

📚 С помощью групповых политик вы можете распространить на компьютеры в домене Active Directory задания планировщика Windows. Например, вы можете создать задание, которое автоматически завершит сессию пользователя/выключит компьютер пользователя в определенное время, или запустит определенный скрипт/команду/программу.
https://winitpro.ru/index.php/2022/05/11/zadanie-planirovshhika-gpo/

🛠 Если у вас развёрнуты RDS хосты на Windows Server 2019/2016 с профилями User Profile Disk, то при достаточно большом количестве пользователей фермы со временем вы можете столкнуться с существенным снижением производительности/подвисаниями сессий/медленным входом в систему/черным экраном вместо рабочего стола.
🤬 Причина проблемы – огромное количество правил в Windows Defender Firewall. Оказывается, при каждом входе пользователя, в брандмауре для него создается с десяток правил для приложений магазина, которые не очищаются при выходе. Со временем таких правил может стать очень много, что вызовет просадку производительности сервера. Для решения проблемы нужно разлить ключ реестра DeleteUserAppContainersOnLogoff по хостам и очистить пользовательские правила файервола.
✅ Симптоматика и решение описаны в статье по ссылке. Так же там я оставил еще пару причин плохой производительности RDS/RemoteApp в Windows Server, с которыми мы встречались.
https://winitpro.ru/index.php/2018/05/18/medlenno-rabotayut-remoteapp-problemy-menyu-windows-10/

✅ Несколько примеров PowerShell скриптов для поиска неиспользуемых/пустых групп рассылок (DL) в Exchange Server и Microsoft 365.

https://winitpro.ru/index.php/2022/05/18/najti-neispolzuemye-gruppy-rassylok-exchange/

📚 Folder Redirection (перенаправление папок) используется для прозрачного перенаправления стандартных папок из профиля пользователя (Рисунки, Рабочий стол, Документы) в сетевую папку на файловом сервере.
Это позволяет организовать централизованный бэкап данных пользователей с файлового сервера, возможность входа пользователя на любой компьютер в домене и получения своего набора документов и файлов, позволяет, а также ряд преимущества для RDS сценариев.
✅ В статье описана настройка Folder Redirection с помощью GPO.

https://winitpro.ru/index.php/2022/05/19/nastrojka-perenapravleniya-papok-windows-gpo/

🛠 Периодически от системного администратора требуют получить историю работы пользователя за компьютером: кто и когда входил на определенный компьютер.
✅ В статье описан пример настройки политик аудита и фильтрации события Event Viewer с помощью PowerShell при анализе истории входов пользователя в Windows.
https://winitpro.ru/index.php/2022/05/31/audit-sobytiya-vxoda-polzovatelej-v-windows/

✅ Автоматизация создания пользователей в Active Directory с помощью PowerShell скриптов.
📚 В статье описано, как создавать новых пользователей в AD по списку из CSV/Excel файлу.
В идеале, если добавить немного GUI интерфейса и лоска к подобным скриптам, вы сможете делегировать создание новых пользователей в AD сотрудникам HR, сняв эту задачу с IT отдела 👌.

https://winitpro.ru/index.php/2018/03/02/new-aduser-sozdaem-polzovatelej-v-domene/

📚 Настройка SSH аутентификации по ключам в OpenSSH на Windows 11/10/ Win Server 2019/2022.
✅ Можно использовать как для простого и безопасного удаленного подключения к хостам по ssh, так и для выполнения различных задач удаленной автоматизации.
https://winitpro.ru/index.php/2019/11/13/autentifikaciya-po-ssh-klyucham-v-windows/

🛠 Настройка VLAN интерфейсов в Windows 10/11 и Windows Server
✅ В статье рассмотрены несколько способов поднятия тегированных сетевых интерфейсов в Windows:
1️⃣ С помощью драйвера сетевого адаптера и специальных утилит от вендоров (Intel, Realtek)
2️⃣С помощью коммутатора Hyper-V
3️⃣ NIC Teaming в Windows Server
https://winitpro.ru/index.php/2020/03/17/nastrojka-vlan-interfejsov-v-windows/

🛠В внутренних сетях предприятий до сих пор могут оставаться веб-сервисы (сайты) которые корректно работают только с Internet Explorer.
😱 Например, старая версия HPE ILO v2 нормально работает только в IE. Поэтому постоянно приходится держать под рукой ВМ со старой версией IE.
✅ В связи с полным окончанием поддержки IE 11 с 15 июня 2022 для относительно безопасного доступа к таким легаси-сайтам в интранет сети можно использовать режим совместимости с IE в браузере Microsoft Edge.
Он легко настраивается с помощью GPO и вы можете распространить на клиентов список сайтов, которые всегда нужно открывать в режиме совместимости с определенной версией IE.
https://winitpro.ru/index.php/2022/06/27/rezhim-sovmestimosti-internet-explorer-v-microsoft-edge/

✅ Шпаргалка по настройке автозапуска PowerShell скриптов на компьютерах в домене через групповые политики.
🛠 Рассматриваем как выполнить логон скрипты при входе/выходе пользователя или при загрузке/выключении компьютера.
https://winitpro.ru/index.php/2017/09/01/zapusk-logon-skriptov-powershell-s-pomoshhyu-gpo/

📚 Пример использования встроенного класса .NET HttpListener для запуска простейшего HTTP веб сервера прямо из консоли PowerShell.
✅ Этот сценарий может быть интересен, если вам нужно протестировать корректность настройки правил файервола перед внедрением некоего сервиса (вы можете запустить HttpListener на любом HTTP порту), или просто быстро повесить веб заглушку.
Также вы можете использовать этот пример для реализации простейшего интерфейса RestAPI/JSON на вашем сервере и других подобных сценариях.

https://winitpro.ru/index.php/2022/07/07/zapusk-prostogo-http-web-servera-na-powershell/

📚 Invoke-WebRequest (алиасы wget, iwk) - универсальный командлет PowerShell для получения и обработки содержимого HTTP и HTTPS веб страниц, загрузки файлов, заполнения веб форм и многого другого.
✅Если ваша задача автоматизации в Windows связана с получением или отправкой любых данных или файлов с веб-страницы - скорее всего ее можно решить с помощью Invoke-WebRequest.
https://winitpro.ru/index.php/2014/10/08/obrabotka-soderzhimogo-veb-stranic-i-html-sajtov-v-powershell/

📚 Во всех версиях Windows существует неочевидная фича, которая позволяет настроить проброс портов (port forwarding или port mapping) без каких-либо внешних программ или исопльзования службы RRAS на Windows Server. Этот режим называется portproxy и настраивается через командную строку netsh.
✅ С помощью netsh portproxy вы можете перенаправить трафик с любого TCP порта компьютера на другой локальный порт или на порт на удаленном компьютере.

https://winitpro.ru/index.php/2014/12/23/nastrojka-port-forvardinga-v-windows/

📚 Настройка High Availability для веб сайтов/служб на IIS в Windows Server с помощью ARR и NLB
✅ В статье описан сценарий организации высокодоступной фермы для IIS с распределением и балансировкой нагрузки.
https://winitpro.ru/index.php/2022/07/20/ha-dlya-web-sayta-iis/

🍺 Сегодня последняя пятница июля, а это значит, с днем Системного Администратора, друзья!😎

✅ Высокого аптайма, стабильного пинга, зеленых огоньков в дашборде мониторинга, адекватного руководства и благодарных пользователей, новых интересных задач и технологий!
👨‍💻Сисадмин это человек, которому постоянно приходится изучать что-то новое, чтобы просто не стоять на месте 😜. И это то, за что мы любим нашу работу!

Сисадмин это состояние души! Всех с праздником!🥳

📚 Почти все современные почтовые сервисы поддерживают функционал плюс адресации (субадресации). Суть в том, что вы можете использовать неограниченное количество уникальных smtp адресов для своего почтового ящика. Уникальный суффикс задается после имени ящика и символа +,
📩 Например, если адрес вашего ящика адрес@gmail.com, то вы можете отправлять письма на smtp адреса вида aivanov+avito@gmail.com, aivanov+somespamsite@gmail.com и т.д. Письма на любой из этих SMTP адресов будут автоматически доставлены в ваш ящик, где вы можете применять для них различные фильтры или правила. Причем что-то включать или настраивать на стороне почтового сервиса не нужно.
✅ В этой статье рассмотрены некоторые сценарии использования плюс адресации и применимость ее к Exchange.
https://winitpro.ru/index.php/2022/08/17/plyus-adresa-subadresa-v-pochte/

🛠 Рассматриваем несколько способов создания точки доступа Wi-Fi на базе устройства с Linux:
1️⃣ Из графического интерфейса Gnome
2️⃣ С помощью Network Manager и утилиты nmcli
3️⃣ С помощью пакетов hostapd (собственно точка доступа) и dnsmasq (легкий dhcp сервис, раздающий ip адреса подключающимся клиентам)
✅ Такую точку доступа можно использовать для организации простейшей wi-fi сети или для предоставления общего доступа к интернету другим беспроводным устройствам.
https://winitpro.ru/index.php/2022/08/17/wi-fi-tochka-dostupa-na-linux/