Импорт резервирования на Windows DHCP

При миграции DHCP сервера на базе MS Windows на другой сервер необходимо импортировать записи резервирования IP адресов.
При переносе DHCP с Windows 2012R2 на Windows 2016 - Backup и Restore не работает, на новом сервере служба не понимает резервную копию.

Делаем следующее:

1. Экспортировать настройки старого DHCP сервера

netsh Dhcp Server \\old-server dump > c:\dhcp.txt

2. Найти записи резервирования в файле

они начинаются с текста
   # =================================================================
   #  Start Add ReservedIp to the Scope : 10.10.10.0, Server : OLD-SERVER
   # =================================================================

и заканчиваются текстом
   # =================================================================
   #  End   Add ReservedIp to the Scope : 10.10.10.0, Server : OLD-SERVER
   # =================================================================

3. импортировать так:

netsh Dhcp Server [\\server] Scope <scope-address> Add reservedip <ip-address> <mac-address> "<hostname>" "<comment>" "<DHCP|BOOTP|BOTH>"

Не забываем - запуск cmd от имени Администратора
Пример:

netsh Dhcp Server \\new-server Scope 10.10.10.0 Add reservedip 10.10.10.13 06244359vvd2 "rnws0032.domen.ru" "workstation" "DHCP"

Читать далее ...

Как заставить работать SFP-модули не-CISCO в устройствах CISCO.

    Всем известно, что производители сетевого оборудования дают возможность использования трансиверов, но часто пишут, что - strongly recommended, рекомендуют использовать трансиверы именно своего производителя. Порой ценник на них ох как кусается.

    Как я прочитал – CISCO не рекомендует использовать трансиверы не-CISCO, могут лишить гарантии из-за несовместимости оборудования и т.д.

    По умолчанию оборудование CISCO не видит трансиверы не-CISCO, помечая их как Invalid или Unknown transiver.

Обходим ограничение

В привилегированном режиме:

(config-if)# service unsupported-transceiver

В ответ:

Warning: When Cisco determines that a fault or defect can be traced to the use of third-party transceivers installed by a customer or reseller, then, at Cisco's discretion, Cisco may withhold support under warranty or a Cisco support program. In the course of providing support for a Cisco networking product Cisco may require that the end user install Cisco transceivers if Cisco determines that removing third-party parts will assist Cisco in diagnosing the cause of a support issue.

После этого трансивер должен работать в штатном режиме.

Читать далее ...

Создание единого vmdk файла из кучи разрозненных

Нужно собрать единый файл vmdk, который я создал на тестовой виртуальной машине VMware Workstation.

Было так:

Команда сбора в единый файл - на скриншоте ниже

Читать далее ...

На злобу дня

Десять москвичей
Пошли с утра побегать.
На одного чихнули,
И их осталось девять.

Девять москвичей
Бродили между сосен.
Один кору погладил,
И их осталось восемь.

Восемь москвичей
Набились в лифт затем.
Один нажал на кнопку,
И их осталось семь.

Семь москвичей зачем-то
Зашли в кафе поесть.
И просто удивительно,
Что их осталось шесть.

Шесть москвичей отважно
Пошли потанцевать.
Один не знал дистанции,
И их осталось пять.

Пять москвичей за гречкою
Попёрлись из квартиры.
Один потрогал апельсин –
И их уже четыре.

Четыре москвича идут,
А им навстречу Боря.
Один с ним поздоровался,
И их осталось трое.

Три москвича пошли гулять:
Пустая же Москва!
Но голубь сверху перданул,
И их осталось два.

Два москвича нарушили
Строжайший карантин.
На них напал Собянин.
Остался лишь один.

Москвич последний посмотрел
Вокруг себя устало,
Ушёл пешком в небытие –
И никого не стало.

Читать далее ...

Управлению безопасностью для "правильных" руководителей

Каждая организация ждет от вас, как от ИТ-руководителя, внедрения стратегии безопасности, которая защитит предприятие и его клиентов от атак злоумышленников. То, насколько эффективно и проактивно вы реагируете на угрозы, определяет успешность вашей карьеры. Успех опирается на политики, процедуры и грамотное общение с руководителями.

Если вы понимаете, что важно для организации и почему, то с легкостью сможете определить необходимые приоритеты.

    Безусловно, каждая организация должна иметь или разработать собственный подход к обеспечению безопасности ИТ, однако базовый список процедур поможет упростить эту задачу:

Ежедневно:

• Проверять наличие исправлений для оборудования, ПО и сетевых устройств. Убедится, что в организации используются политики и средства для поддержания актуального состояния ресурсов и защиты систем.
• В максимально возможной степени консолидировать действия по обеспечению безопасности с помощью автоматизированных средств (например – WSUS, zabbix и т.д.).

 Еженедельно:

• Проводить подробный анализ журналов, отчетов и показателей. Использовать эту информацию для обнаружения брешей и проблем, и определения наилучших методов их устранения.
• Рассказывать о возникающих и существующих угрозах ИТ-сотрудникам и специалистам по безопасности, а также всем другим сотрудникам, когда это необходимо. Например: разработчики приложений должны понимать, как злоумышленник может использовать уязвимости в коде, а сотрудники должны знать, как происходит атака и как ее предотвратить.

 Ежемесячно:

• Проводить глубокий анализ журналов безопасности и других данных, чтобы понять, как быстро ваша организация реагирует на угрозы и устанавливает новые пакеты исправлений, а также что именно можно улучшить. Зная, когда происходили определенные события, а также как и насколько быстро сотрудники реагировали на них, можно лучше понять причины задержек при реагировании и других потенциальных проблем. При необходимости - изменить политики, процедуры и провести работу с сотрудниками.
• Выполняйте подробный анализ происшедшего и проверяйте всю ИТ-инфраструктуру системы безопасности.
• Проверяйте бизнес-процессы и системы для выявления уязвимых мест (таких как отсутствие исправлений и незащищенность систем обмена мгновенными сообщениями), которые могут стать причиной возникновения проблем с безопасностью.
• Организуйте регулярные встречи руководителей и обеспечьте участие всех отделов в разработке плана по обеспечению безопасности. При этом необходимо учитывать условия работы различных отделов и обеспечивать обратную связь всех отделов с ИТ-сотрудниками.

Для успешного выполнения плана требуется структура и партнерство сотрудников.

Чтобы быть успешным лидером в области ИТ, руководитель должен понимать, как взаимодействовать с другими сотрудниками и привлекать их к обеспечению безопасности. Если вы хорошо выполните эти задачи, то достигнете полного соблюдения политик безопасности и сможете создать план, который соответствует деловым целям организации.

Ниже приведены некоторые советы:

• Согласуйте стратегию с требованиями бизнеса.
• Учитывайте вопросы безопасности с самого начала.
• Создайте в организации структуру для управления безопасностью. Уделяйте внимание обучению.

Для создания безопасной среды требуется надежная стратегия и грамотная тактика: тщательно планируйте, регулярно контролируйте выполнение и быстро реагируйте на неправильные действия. Руководители, которые серьезно занимаются вопросами обеспечения безопасности и выделяют время и сотрудников для эффективного управления ею, имеют больше шансов улучшить работу компании и добиться карьерного роста.

Читать далее ...

Обновление корневых сертификатов на Windows 10 вручную.

Понадобилось мне обновить корневые сертификаты. Так как интернет ограниченный и почему-то через WSUS скачиваться  никоим образом не захотело, пришлось изгаляться и ставить в ручную. 

        Ранее, в Windows XP для обновления корневых сертификатов использовалась утилита rootsupd.exe.

        К сожалению, а может быть и нет утилиты с сайта Microsoft уже нельзя скачать. Но можно  ее скачать по ссылке (http://media.kaspersky.com/utilities/CorporateUtilities/rootsupd.zip)

Качаем, распаковываем, смотрим:

Но файлы датированы 2013 годом и как бы сертификаты уже устарели

Запускаем cmd с админскими правами и выполняем:

certutil.exe -generateSSTFromWU roots.sst

В каталоге появился файл roots, при запуске которого увидим, что он содержит 401 сертификат:

Экспортировать сертификаты и ставить вручную - это не наш метод!

Для установки всех сертификатов из файла и добавления их в список корневых сертификатов, запускаем PS с админскими правами и выполняем поочередно:

$sstStore = ( Get-ChildItem -Path C:\sert\rootsupd\roots.sst )
$sstStore | Import-Certificate -CertStoreLocation Cert:\LocalMachine\Root

Можно зайти в оснастку сертификаты и проверь, что все они импортированы

Ну и как бы все - все просто

Читать далее ...