31 декабря 2020 г.

Восстановить работу домена на Server 2016 после падения контроллера домена

vlsdtv | 10:35 | Прокоментируй первым!
 Сломался один из контроллеров домена (NTDS) и нужно вернуть его в строй.
        Делать нужно всё из-под администратора домена и на каждом шагу лезть в безопасность и давать группе Администраторы домена полные права.
        Для этого на втором живом КД (если их два), из оснастки Пользователи и компьютеры AD, удаляем из папки Domain Controllers упавший КД, жмём везде согласие, переносим все роли на текущий КД. Далее идём в оснастку AD Сайты и службы, в корневой папке сайта из папки Servers удалить старый КД. Теперь надо разобраться с DNS.

Недоступен диспетчер DNS На Windows Server 2016

        Чтобы устранить ошибки необходимо сначала определить контроллер домена, являющийся хозяином операций для эмулятора основного контроллера домена (PDC):
netdom query fsmo
        Дважды кликнуть службу Центр распространения ключей Kerberos, в поле «Тип запуска» выбрать значение Отключено и перезагрузить.
        После перезагрузки воспользоваться Netdom для сброса безопасных каналов между данным контроллером домена и хозяином операций для эмулятора PDC. Для этого на контроллере домена, не являющемся хозяином операций для эмулятора PDC:

netdom resetpwd /server:имя_сервера /userd:имя_домена\administrator /passwordd:пароль_администратора
        
Перезагрузить, удалить старые записи, очистить кеш, создать стандартные папки, создать зону прямого/обратного просмотра (всё это по правой кнопке на DNS сервер)
        Запустить службу «Центр распространения ключей Kerberos»

ipconfig /registerdns
dcdiag /test:DNS /q диагностика

Как-то так. Всё получилось, все роли перенесены на живой КД и он работает.


Читать далее ...

Войти в сетевую папку под другим пользователем без перезагрузки

vlsdtv | 10:21 | Прокоментируй первым!

Часто бывает, что в ОС Windows сохранены/закэшированы доступы к сетевым ресурсам/папкам или RDP и необходимо зайти под другим пользователем. Но иногда это нужно сделать без перезагрузки или без перелогинивания. Как?

Для этого нужно:

1. Очищаем сохраненные логины/пароли в Windows

Win+R:

rundll32.exe keymgr.dll, KRShowKeyMgr

Удалить сетевой ресурс, в который необходимо попасть под другим пользователем без перезагрузки:

2. Останавливаем текущие соединения, удаляем кэш тикетов Kerberos, перезапускаем проводник

Смотрим текущие соединения в  CMD:

net use

Удаляем необходимое текущее соединение

net use \\Server\SomeDirectory /delete

Или все имеющиеся соединения

net use * /delete

Далее сбрасываем кэш выданных тикетов Kerberos

klist purge

Это связано с тем, что членство в группах AD обновляется при создании билета Kerberos, которое происходит при загрузке системы или при аутентификации пользователя во время входа в систему.

Перезапускаем explorer, вводим в Консоль (Win+R, вводим CMD):

taskkill /F /IM explorer.exe & start explorer

Все!



Читать далее ...

30 декабря 2020 г.

Смена типа аутентификации в Zabbix

vlsdtv | 15:26 | Прокоментируй первым!
Настроил   аутентификацию Zabbix через LDAP к AD, но забыл добавить пользователя.
Кнопка была нажата и больше я войти в админку под локальной учетной записью, равно как и доменной я не смог.
Вариантов было только два - делать format c: или искать способ смены аутентификации с LDAP на внутреннюю.
Выход конечно же нашелся, причем не такой кардинальный.
Подключился по ssh на сервер и проделал манипуляции, что показаны на скриншоте

После чего авторизация в системе мониторинга Zabbix стала как и ранее - внутренняя. 
Т.е могу использовать логины-пароли по дефолту:
Username: Admin
Password: zabbix

Вот и все
P.$.
Не забываем предварительно сделать резервную копию. 
Читать далее ...

3 декабря 2020 г.

Настройка wsus для не доменного ПК\сервера

vlsdtv | 14:18 | Прокоментируй первым!

 Очень нужно было

Прямого доступа в инет с сервера нет, но update нужен

Решаем просто. Ковыряем дырку на сетевом оборудовании между wsus и серваком:

В реестр -  настройки:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]

"WUServer"="http://wsus.local"

"WUStatusServer"="http://wsus.local"


[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]

"UseWUServer"=dword:00000001

"NoAutoRebootWithLoggedOnUsers"=dword:00000001

"IncludeRecommendedUpdates"=dword:00000001

"DetectionFrequencyEnabled"=dword:00000001

"DetectionFrequency"=dword:0000000c

"NoAutoUpdate"=dword:00000000

"AUOptions"=dword:00000002

"ScheduledInstallDay"=dword:00000000

"ScheduledInstallTime"=dword:00000003

"RebootRelaunchTimeoutEnabled"=dword:00000001

"RebootRelaunchTimeout"=dword:000005a0

Не забываем указывать свой адрес сервера WSUS.

Читать далее ...

DHCP Audit Log Paused

vlsdtv | 14:13 | | Прокоментируй первым!

 Запись в логе DHCP «DHCP Audit Log Paused» может быть связана с превышением размера лога. По умолчанию - 10 mb. Увеличиваем через PS

Set-DhcpServerAuditLog -MaxMBFileSize 50

Переименовать текущий файл, после чего, будет создан новый файл.

Читать далее ...

Search