💀BSOD 0x00002e2 на контроллере домена означает, что файл базы данных Active Directory ntds.dit поврежден.
✅ Восстанавливаем целостность файла ntds.dit в DSRM режиме с помощью утилит ntdsutil и esentutl
https://winitpro.ru/index.php/2021/09/08/ne-zagruzhaetsya-kontroller-domena-0xc00002e2/

📚На дисках накопилось большое количество ISO файлов с различными версиями/редакциями Windows.
Если iso файлы не названы в соответствии с образом внутри, вы сможете понять какая версия, редакция и номер сборки Windows находится в установочном ISO или install.wim файле с помощью DISM иди PowerShell

✅ https://winitpro.ru/index.php/2021/09/10/uznat-versiyu-redakciyu-windows-v-iso-install-wim/

🛠 Набор компонентов RSAT (Remote Server Administration Tools) позволяет удаленно управлять серверными ролями и компонентами на серверах Windows Server с обычной рабочей станции.
1️⃣ Во всех клиентских версиях до билда Windows 10 1809 для установки RSAT использовался отдельный MSU пакет, который можно скачать с сайта Microsoft (для каждой версии/билда Windows свой пакет).
2️⃣ В современных версиях Windows 10 (и Windows 11) RSAT ставится через опциональные компоненты Windows, но требует подключения к Интернету.
✅ В этой статье подробно рассмотрена установка RSAT в Windows через Features on Demand из Windows GUI и PowerShell, а также сопутствующие проблемы.
https://winitpro.ru/index.php/2018/10/04/ustanovka-rsat-v-windows-10-iz-powershell/

🛡WDAC (Windows Defender Application Control) технология безопасности, полноценно доступная в Windows 10 1903+, Windows 11, Windows Server 2022, позволяющая создавать списки разрешенных и запрещенных программ для запуска. Вы можете управлять разрешенными программами как на основании цифровой подписи приложений, так и на основании хешей, путей или имен файлов. WDAC, в отличии от APPLocker/SRP, позволяет контролировать код компонентов Windows и драйверов, выполняющихся в режиме ядра, а не только в user-space.
🛠 Политики Windows Defender Application Control можно раскатывать через GPO, Intune, Microsoft Endpoint Manager.
Технология довольно сложная во внедрении, но отлично подходит для устройств, для которых нужно обеспечить максимальную защиту от вирусов, шифровальщиков и троянов...

https://winitpro.ru/index.php/2021/09/15/nastroyka-windows-defender-application-control-wdac/

📩 После создания нового почтового ящика Outlook не обнаруживает Exchange с ошибкой:

Не удается завершить действие. Не удается сопоставить это имя ни одному из имен в списке адресов.

✅ Разбираемся с проблемой в on-prem Exchange и в Exchange Online (Microsoft 365).
https://winitpro.ru/index.php/2021/09/16/outlook-ne-udaetsya-sopostavit-eto-imya-ni-odnomu-iz-imen-v-spiske-adresov/

🖨 После установки сентябрьских обновлений безопасности Microsoft пользователи столкнулись с массовой проблемой при подключении сетевых принтеров с других компьютеров. При подключении появляется ошибка:

Windows не удается подключиться к принтеру
В ходе операции произошла ошибка 0x0000011b

🛡 Решения проблемы на текущий момент нет, просто удаляем сентябрьское обновление и скрываем его. Ждем фикса.
https://winitpro.ru/index.php/2017/08/24/oshibka-ustanovki-setevogo-printera-0x00000002/

Modern Authentication vs Basic Authentication
Чем отличается современная проверка подлинности от базовой аутентификации. Рассмотрим особенности настройки и использования Modern и Basic Authentication в Microsoft 365.
Как определить с помощью какого протокола выполнена аутентификация при подключении Outlook к почтовому серверу?

https://winitpro.ru/index.php/2021/09/20/nastrojka-modern-auth-podlinnosti-microsoft-365/

🛠 В этой статье рассказано, как правильно включить и настроить SR-IOV для виртуальных машин на Hyper-V сервере.
Технология SR-IOV (Single Root Input/Output Virtualization) позволяет существенно увеличите пропускную способность, снизите сетевую задержку и уменьшите нагрузку на CPU гипервизора за счет прямого доступа виртуальных машин к физическим сетевым адаптерам.
✅Данной заметкой поделился наш постоянный читатель, Сергей. За что честь ему и хвала 👏

Во вложении памятка которую я по быстрому накидал для себя.
Вроде бы ничего особенного там нет, однако на это я убил несколько часов. Информации в рунете нет совсем. На англозычных форумах тоже как-то всё фрагментарно.
А как дело было - еще в 2015-м году (!) при настройке гипервизора на Hyper-V я без задней мысли повключал галочки SR-IOV в свойствах коммутатора и самих виртуалок. И все эти годы пребывал в счастливом неведении, думая что оно работает :) 

https://winitpro.ru/index.php/2021/09/21/nastroyka-sr-iov-vm-hyper-v/

🛠 Как количество групп безопасности, в которых состоит пользователь домена, влияет на размер токена Kerberos 🐕 и как это может повлиять на авторизацию в различных доменных сервисах.
https://winitpro.ru/index.php/2015/05/14/razmer-bileta-kerberos-i-problemy-ego-rosta/

☁️ Статья посвящена способам миграции базы данных с наземного Microsoft SQL Server в облачную базу SQL Azure.
🛠 Пошаговый гайд от создания базы SQL Azure, до переноса данных в облако и подключения к новой базе в облаке через SQL Server Management Studio.

👍 Thanks to Oleg Astakhov из Azure RU Community

https://winitpro.ru/index.php/2021/09/23/migraciya-on-prem-bazy-dannyx-sql-server-v-azure-sql/

Профиль PowerShell представляет собой обычный скрипт .ps1, выполняющийся при запуске оболочки PowerShell. С помощью профилей PowerShell вы можете настроить внешний вид консоли, загрузить собственные функции, задать алиасы, переменные, подключиться к ресурсам и импортировать модули.
Профиль PowerShell позволяет автоматически применить в сессии все настройки, которые вы не хотите делать каждый раз вручную.
Аналогом профилей PowerShell в среде Linux являются файлы .profile, .bashrc, .bash_profile.

https://winitpro.ru/index.php/2021/09/29/ispolzovanie-fajlov-profilej-powershell/

🛠До Windows Server 2008 в Active Directory можно было создать только одну политику паролей в Default Domain Policy, которая применялась на все аккаунты домена.
В современных версиях AD вы можете применить отдельные политики с настройками требований к паролям (длина, сложность, частота смены и т.д.) к отдельным группам (например, администраторам, внешним пользователям и т.д.) или пользователям.
✅ Данный функционал реализуется с помощью раздельных политик паролей (Fine-Grained Password Policy) и объектов PSO (Password Settings Object).

https://winitpro.ru/index.php/2017/01/18/nastrojka-politiki-parolej-fine-grained-password-policy-v-windows-2012-r2/

🛠Для администрирования групповых политик в домене можно использовать не только графическую консоль Group Policy Management Console (gpmc.msc). Некоторые задачи управления GPO хорошо автоматизируются с помощью PowerShell.
✅В этой статье мы рассмотрим особенности использования встроенного модуля GroupPolicy для управления GPO в Active Directory.
https://winitpro.ru/index.php/2021/10/18/upravlenie-gpo-v-active-directory-powershell/

📩 Получение текущих размеров почтовых ящиков пользователей и управление квотами на размер почтовых ящиков в наземном Exchange Server 2019/2016/2013 и в Exchange Online (Microsoft 365)
https://winitpro.ru/index.php/2014/02/02/poluchaem-razmery-pochtovyx-yashhikov-v-exchange-2010/

🛠 В связи недавним релизом новой версии Windows Server 2022 наступила пора обновить ваши KMS сервера для поддержки активации свежего Windows Server.
✅ По ссылке доступна инструкция по установке и настройке роли Volume Activation Server, обнвлению и активации KMS хоста с помощью нового KMS Host Key.
https://winitpro.ru/index.php/2019/02/13/kms-aktivaciya-windows-server-2019/

Все вы уже знаете, что Microsoft требует наличие чипа TPM для установки Windows 11 на любые устройства.
🛠Я попытался разобраться как установить Windows 11 на виртуальную машину VMware ESXi и VMware Workstations.
✅ Есть два варианта:
1️⃣ Пропустить проверку наличия TPM чипа при установке Windows 11 (не рекомендуется)
2️⃣ Добавить виртуальный TPM модуль как отдельное оборудование виртуальной машины и зашифровать диск
https://winitpro.ru/index.php/2021/10/22/ustanovka-windows-11-na-virtualnuyu-mashinu-vmware/

🛠Windows всегда пытается автоматически обновлять используемые драйвера оборудования через Windows Update.
Но в некоторых случаях вам может понадобится отключить автоматическое обновление драйвера для конкретного устройства или для всей системы.
✅ В статье описано, как отключить авто обновление драйверов в Windows 10 и 11 в настройках системы, с помощью GPO или PowerShell скрипта.

https://winitpro.ru/index.php/2015/08/19/otklyuchaem-avtomaticheskoe-obnovlenie-drajverov-v-windows-10/

✅ В Windows Server 2022 и Windows 11 вы можете использовать SMB компрессию для передачи файлов по сети.
Благодаря SMB сжатию вы можете увеличить скорость передачи больших файлов (в том числе при миграции виртуальных машин Hyper-V), уменьшить нагрузку на сеть и сэкономить сетевой трафик (при передаче по wan или тарифицируемым подключениям).
https://winitpro.ru/index.php/2021/10/25/smb-compression-trafika-v-seti-windows/

📩 При аудите доступа к ящикам и папкам в организации с on-prem Exchange Server или Microsoft 365 (Exchange Online) часто нужно получить список ящиков, к которым имеют доступ другие пользователи.
✅ В этой статье мы рассмотрим несколько PowerShell скриптов, которые помогут найти ящики, а также почтовые папки в других ящиках (Входящие, Календарь, и т.д), на которые дан доступ определенному пользователю
https://winitpro.ru/index.php/2021/10/27/naity-yashhiki-dostup-u-polzovatelya-exchange-microsoft-365/

🛠 Если вы задаете настройки прокси-сервера для компьютеров пользователей через GPO, имейте в виду, что простые пользователи по-умолчанию могут изменить их на своих компьютерах.
✅ В статье показано как с помощью групповых политик запретить пользователям менять настройки прокси в Windows 10 и 11.
https://winitpro.ru/index.php/2017/02/01/zapret-izmeneniya-nastroek-proksi-servera-s-pomoshhyu-gruppovoj-politiki/