headermask image

Notice: Undefined variable: t in /var/www/user97185/data/www/system-administrators.info/yandex-ad.php on line 15

Notice: Undefined variable: r in /var/www/user97185/data/www/system-administrators.info/yandex-ad.php on line 15
Рекомендую: Фриланс-биржа | Кэшбэк-сервис | Интернет-бухгалтерия

category archive listing Category Archives: Active Directory

Как сделать переадресация почты на внешнего адресата не создавая контакт с включенной поддержкой почты

Если в  Exchange Server 2003 нам необходимо перенаправлять почту на какой либо внешний адрес обычным решением для меня было раньше создать контакт с включенной поддержкой почты, и далее прописать этот контакт в настройках пользователя, которому требуется переадресация на внешний ящик. Однако в некоторых случая создавать данный контакт не желательно, и для указанного сценария есть достойная [...]

Публикация Outlook Web Access с помощью Microsoft Forefront TMG

Несколько недель назад компания Microsoft выпустила Beta 3 версию Microsoft Forefront TMG (Threat Management Gateway), которая содержит множество удивительных и замечательных функций. Одной из основных сильных характеристик Microsoft Forefront TMG является возможность публикации внутренних сетевых ресурсов в интернете через правила веб публикации. Microsoft Forefront TMG имеет встроенные возможности публикации нескольких функций сервера Exchange Server, таких [...]

Работа с контроллерами домена, доступными только для чтения, часть 3

Итак, в этом цикле статей я уже объяснил, что собой представляют контроллеры домена – только чтение, а также некоторые преимущества их использования. В этой части я покажу вам, как устанавливать контроллеры домена Read Only Domain Controller (RODC). Прежде чем начать Прежде чем мы начнем с процедурами установки, необходимо установить Windows Server 2008 на свой контроллер [...]

Работа с контроллерами доменов, доступными только для чтения (часть 2)

В своей предыдущей статье я объяснил основные причины решения компании Microsoft вернуть функцию контроллеров домена – только чтение в Windows Server 2008. В этой статье мы продолжаем рассмотрение некоторых практических аспектов работы с контроллерами доменов – только чтение (Read Only Domain Controllers – RODC). В первой части этого цикла статей я начал рассказывать о некоторых [...]

Перенаправление закладок IE через GPO

Иногда бывает необходимо перенаправить закладки Internet Explorer на сетевую шару для доступа к ним с любого компьютера. Или задача может стоять следующим образом: необходимо чтобы все закладки у пользователей были одинаковы, все добавляют и удаляют закладки и пользуются совместно. Для начала необходимо знать что расположение закладок определяется следующим ключом реестра: Key: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders Value: [...]

Работа с контроллерами доменов, доступными только для чтения (часть 1

В Windows Server 2008 компания Microsoft вернула функцию, которая отсутствовала в продуктах с времен Windows NT: контроллеры домена – только чтение (Read Only Domain Controllers). В этой статье я объясню, почему это было сделано, а также расскажу о преимуществах использования таких контроллеров домена. Я очень редко смотрю телевидение, но когда я сел писать эту статью, [...]

Версия Схемы Active Directory

Данная статья написана Ильей Рудь на сайте ITband.ru Трудно недооценить важность «Схемы Active Directory»  для сетей, построенных на базе доменной среды Active Directory. Это основа технологии «AD» и очень важно правильно понимать принципы ее функционирования. Большинство системных администраторов не уделяют схеме должного внимания по причине того, что иметь дело с ней приходится достаточно редко. В [...]

Установка сервера IPsec Server и изоляции домена с помощью групповой политики Windows Server 2008, часть 4

В третьей части серии о настройке NAP с политикой внедрения IPsec мы настроили политику NAP IPsec, а затем настроили клиентов для тестирования. В этой последней части серии мы протестируем клиентов и посмотрим, как сертификаты безопасности автоматически назначаются и удаляются и как клиенты подключаются и отключаются от сети. В этой части мы сконцентрируемся на двух основных [...]

Знакомство с проверкой подлинности прокси в службах облегченного доступа к каталогам Active Directory (AD LDS)

Как и любая служба каталогов с поддержкой LDAP, службы Microsoft Active Directory облегченного доступа к каталогам Lightweight Directory Services (AD LDS – ранее они назывались ADAM) требуют от пользователя привязки перед исполнением любых операций LDAP в каталоге. Эту привязку можно осуществить несколькими различными методами, включая простую привязку LDAP, привязку уровня простой проверки подлинности и безопасности [...]

Распространяем политику IPSec через GPO

В предыдущих статьях я рассказал как создавать новую политику IPSec, каким образом распространять данную политику с помощью экспорта и импорта. В данной же статье я расскажу о другом методе распространения политик IPSec – использование Active Directory Group Policy Objects (или GPO). Давайте представим что нам необходимо заблокировать весь ICMP трафик для множества компьютеров локальной сети. [...]

Page 3 of 6123456
Для системного администратора
headermask image

Ещё раз про отправку почты из скриптов Powerhsell – командлет Send-MailMessage

Относительно долго обдумывал, писать эту статью или нет. Наконец решил что все таки пусть будет, хуже от неё не будет, а лучше может быть и будет – пусть комментаторы статей на блоге знают, что я таки читаю эти комментарии иногда.

Итак, имеем серию статей "Отправка SMTP сообщений с помощью PowerShell. Ссылку не даю специально, т.к. их 4-е и поиском они прекрасно находятся.

К этим статьям появились комментарии, на которые я обратил внимание. Сначала один мудак приказал мне перестать заниматься копипастерством. НеУважаемый, в целом я не отвечаю подобным вам, но чтобы в статье было побольше текста, я решил вам ответить. Итак, моя позиция по копирайтам озвучена на этой странице. Однако уже очень давно там немного не актуальная информация. Сайт в принципе создавался как копипаст-сайт для заработка, однако со временем стало понятно, что жить в индексе с такой политикой будет проблематично и уже где-то после года жизни блога больше материалы с Рунета я не брал. Были исключения, но очень мало. И в обязательном порядке указывался первоисточник.

Все остальные материалы – переводные мной с англоязычных блогов. Сам нахожу, сам перевожу. Первоисточники практически не ставлю, но не могу сказать что меня сильно мучает совесть, т.к. по большому счету им все равно. Был один единственный случай, когда мне написал англо-блоггер, по-моему Владан Сегет или что-то типа этого. Первоисточник был указан, претензий не было, все довольно и счастливо немного пообщались. Почему не ставлю первоисточники – есть один момент, почему я вообще не забрасываю блог – каждая статья приносит небольшой, но стабильный заработок, однако требует уменьшения количества внешних ссылок. Более ни слова об этом, кто имеет мозг и желание догадаться – тот догадается к чему это сказано.

прочитать полностью »

Exchange Best Practices Analyzer сообщает об отсутсвии Default Global Address List

Я всегда запускаю Exchange Best Practices Analyzer в конце процесса миграции на Exchange Server 2010, просто для того чтобы убедиться что отсутствует явные ошибки. Одной из проблем, которую я замечал уже несколько раз, является отчет  ExBPA о отсутствующем  Default Global Address List.

exbpa_dgal_err_1

Данная ошибка обычно смущает, т.к. если посмотреть в адресную книгу, то видно что глобальный список адресов там есть и работает. Однако если посмотреть немного глубже через Exchange Management Shell то причина становится понятной:

[PS] C:\Admin>Get-GlobalAddressList | fl

IsDefaultGlobalAddressList   : False
Name                         : Default Global Address List

Как можно увидеть, атрибут IsDefaultGlobalAddressList установлен в false. К сожалению нельзя просто запустить командлет Set-GlobalAddressList, так как для изменения данного атрибута нет аргументов.

Поэтому остается только один способ – редактирование данного атрибута через ADSIEdit.msc.  Запустите ADSIEdit.msc и подключитесь к контексту Configuration.

прочитать полностью »

Конвертация VHD в VHDX через графический интерфейс и Powershell

В Windows Server 2012 Hyper-V появилась поддержка нового формат виртуальных дисков – VHDX.  Виртуальные диски в формате VHDX имеют много преимуществ, включая больший максимальный размер диск – 64 TB, защита от повреждения данных и многое другое. Вы можете конвертировать текущие диски в формате VHD в новый формат VHDX с помощью консоли Hyper-V Manager. В ходе процесса будет создан новый диск VHDX и скопированы данные с старого диска на новый. В конце процедуры у вас будет 2 диска – в старом формате и в новом. После успешной проверки нового диска вы можете вручную удалить старый.

Далее я опишу необходимые шаги для конвертации VHD в VHDX:

  • Выключаем виртуальную машину которая имеет доступ к диску.
  • Открываем настройки виртуальной машины и находим нужный диск. Ждем кнопку Edit:

vhd_to_vhdx_1

  • Запускается мастер Edit Virtual Hard Disk Wizard.  Выберите действие Convert и нажмите Next .

vhd_to_vhdx_2

  • Выберите формат VHDX и нажмите Next.

vhd_to_vhdx_3

  • Вы можете выбрать должен ли диск быть фиксированного размера или его размер может динамически меняться. Данная опция доступа независимо от того, какой тип был у диска ранее. Нажмите Next.
  • Выберите имя и распложение нового VHDX диска и нажмите Next.
  • Проверьте все настройки и нажмите Finish для создания нового диска. Время на создание зависит от размера исходного диска и скорости вашего жесткого диска. На моем SSD диске VHD размеров 300GB конвертировался примерно 2 минуты.

vhd_to_vhdx_4

  • Заключительным этапом будет подключение нового диска к виртуальной машине.

vhd_to_vhdx_5

После загрузки виртуальной машины вам необходимо проверить что все в порядке. Если это так то вы можете безопасно удалить старый диск.

Для конвертации можно также воспользоваться PowerShell. В таком случае действий получается на порядок меньше :)

Convert-VHD -Path \\win2012-dc01\vms\old.vhd -DestinationPath \\win2012-dc01\vms\new.vhdx -DeleteSource -ComputerName win2012-hv01

 

 

Полезная информация

Хочу порекомендовать отличное место, где можно заказать банкет киев по вполне привлекательной цене.

Отправка SMTP сообщений с помощью PowerShell. Часть 4

В прошлой статье мы рассмотрели как создать HTML сообщение с помощью PowerShell скрипта. К сожалению одним из недостатков предложенного способа является то, что результат выглядит не очень красиво.  По умолчанию мы получаем примерно следующую картинку:

powershell-send-html-email1

HTML код для этого сообщения электронной почты был создан через помещение вывода команды в командлет ConvertTo-HTML. К счастью командлет ConvertTo-HTML имеет параметр –Head, который может быть использован для добавления стилей в HTML код.

К примеру, добавив всего одну строку в скрипт из прошлой статьи мы можем улучшить отображаемый шрифт.

прочитать полностью »

Отправка SMTP сообщений с помощью PowerShell. Часть 3

В предыдущей статье мы рассмотрели, как добавить тело письма в скрипт Powershell. В этой статье мы пойдем немного дальше и добавим в тело письма HTML содержимое..

Для этого мы будем использовать объект .Net – System.Net.Mail.MailMessage. Данный объект может быть использован через объект SmtpClient, который рассмотрен нами в предыдущих частях этой серии статей. Его основным преимуществом является то, что мы можем использовать данный объект в скрипте для создания почтового сообщения в формате HTML.

В начале используем переменные, уже знакомые нам по предыдущим статьям.

$smtpServer = "ho-ex2010-caht1.exchangeserverpro.net"
$smtpFrom = "reports@exchangeserverpro.net"
$smtpTo = "administrator@exchangeserverpro.net"
$messageSubject = "List of Exchange Servers"

Создаем новый объект MailMessage используя объявленные переменные.

$message = New-Object System.Net.Mail.MailMessage $smtpfrom, $smtpto
$message.Subject = $messageSubject

Теперь самая важная часть – устанавливаем тело письма в HTML.

$message.IsBodyHTML = $true

Далее нам необходимо получить какое то содержимое HTML для вставки в тело письма. В качестве примера вставим список серверов Exchange с указанием ролей серверов.

прочитать полностью »

Отправка SMTP сообщений с помощью PowerShell. Часть 2

В данной статье мы подробнее познакомимся как создать тело письма, которое вы хотите отправить через PowerShell.

В прошлой статье мы остановились на следующем коде:

#
#.SYNOPSIS
#Sends SMTP email via the Hub Transport server
#
#.EXAMPLE
#.\Send-Email.ps1 -To "administrator@exchangeserverpro.net" -Subject "Test email" -Body "This is a test"
#

param(
[string]$to,
[string]$subject,
[string]$body
)

$smtpServer = "ho-ex2010-caht1.exchangeserverpro.net"
$smtpFrom = "reports@exchangeserverpro.net"
$smtpTo = $to
$messageSubject = $subject
$messageBody = $body

$smtp = New-Object Net.Mail.SmtpClient($smtpServer)
$smtp.Send($smtpFrom,$smtpTo,$messagesubject,$messagebody)

Теперь давайте продолжим наш пример добавив в него больше содержимого в тело письма.

прочитать полностью »

Как переименовать существующий DAG в Exchange 2010

Спонсор поста

Inferno Solutions – Лучшие администрируемые VPS в России от 5$ + бонус 30$!

Технически невозможно просто взять и переименовать существующий DAG, однако вы можете пересоздать его с новым именем. Это возможно сделать без необходимости полной повторной синхронизации баз DAG.
Далее я опишу необходимые для этого шаги:

  • Остановите все бэкапы и отключите циклическое логирование. Это необходимо для того, чтобы у вас были все логи транзакций, требуемые для обновления копий баз.
  • Удалите все копии баз с DAG.  Этой процедурой вы удалите их с DAG, но не удалите физически файлы с сервера.
Remove-MailboxDatabaseCopy -Identity DB01\MBX3
  • Удалите все ноды DAG с помощью ключа -ConfigurationOnly.  Сервера почтовых ящиков будут удалены с кластера DAG и с удалены с объекта DAG в Active Directory.
Remove-DatabaseAvailabilityGroupServer -Identity DAG -MailboxServer MBX3 -ConfigurationOnly
  • Удалите DAG.  Теперь DAG не имеет членов и может быть удален с Exchange и Active Directory.

прочитать полностью »

SCCM 2012 – Ошибка зависимости при удаление приложения

Предположим у вас есть приложение “MS001”, которое зависит от приложения “Java” (то есть приложение Java устанавливается перед установкой приложения “MS001”). Теперь вам необходимо удалить “Java”, так как оно было всего лишь тестовым приложением и у вас больше нет нужды в нем.

Понятно, что для этого сперва необходимо удалить все развертывания приложения “Java” и зависимость от него в приложении “MS001”, так как в противном случае вы получите ошибку “cannot delete the application because other applications or task sequences reference it or it is configured as a deployment”.

sccm2010_dependency_error_1

Однако сюрприз, даже после выполнения указанных выше действий вы все равно получите туже самую ошибку. “Проблема”  заключается в том, что для каждого изменения приложения SCCM 2012 создает ревизию. Поэтому какое-то количество ревизий приложения “MS001” попрежнему имеют зависимость от “Java”!

прочитать полностью »

Отключение логирования системных правил в Forefront TMG 2010

Для уменьшения размера лог-файлов и увеличение производительности TMG 2010 администратор может принять решение об отключении логирования некоторых системных правил TMG. Естественно делать это нужно только в том случае, если вы на 100% уверены что данная информация вам не потребуется.

forefront_tmg_system_policy_logging_01

Однако, при попытке сохранить данное изменение в системном правиле через графический интерфейс вы получите следующую ошибку:

прочитать полностью »

Рейтинг «Zapili.net» – эффективный оценочный инструмент

Этот специализированный онлайн проект предлагает web-мастерам доступ к объективным оценкам действующих в Сети компаний, сформированным на основании отзывов реальных пользователей. Если вас интересует уровень доверия к партнёрской программе или к компании, предоставляющей хостинговые услуги, вы можете изучить предлагаемый актуальный рейтинг для принятия окончательного решения. Удобный классификатор по нескольким знаковым позициям обеспечивает оперативность отбора компаний по конкретно заданным критериям.

Кроме того, «Zapili.net» предоставляет возможность различным сервисным и рекламным операторам публиковать скидки на свои услуги, что на порядок повышает лояльность пользователя к конкретным коммерческим предложениям.

Этот рейтинговый агрегатор ориентирован, как на простого пользователя, желающего обозначить своё присутствие или заработать в Интернете, так и на популярные сервисные и рекламные службы, готовые участвовать в объективном рейтинге, повышающем популярность и имиджевый статус успешных компаний.

Основные направления

Предлагаемый рейтинг охватывает практически все направления и географию современного продвижения и бизнеса онлайн, которые можно перечислить следующим списком:

  • хостинговые компании (VPS/VDS);
  • операторы СМС-биллинга;
  • партнёрские программы;
  • VPN сервисы;
  • тизерные сети;
  • платежные системы

Таким образом, web-мастер, создающий или продвигающий новый проект в Интернете, может быстро сориентироваться в уровне качества предоставляемых профильных услуг.

прочитать полностью »

Page 3 of 12312345678910...203040...Last »