Настройка Web Application Proxy в Windows Server 2012 R2

http://winitpro.ru/index.php/2013/09/17/web-application-proxy-v-windows-server-2012-r2/

Djoin.exe - Автономное присоединение к домену

Автономное присоединение к домену — это новый процесс, присоединяющий компьютеры под управлением Windows 7 или Windows Server 2008 R2 к домену без необходимости связи с контроллером домена.


https://technet.microsoft.com/ru-ru/library/offline-domain-join-djoin-step-by-step(v=ws.10).aspx
http://winchanger.narod.ru/winprograms/djoin.htm

Использование L2TP, SSTP и IKEv2 для настройки VPN средствами RRAS

http://www.itintegro.com/Lists/Posts/Post.aspx?List=5ad05be5%2D42d3%2D4319%2Da870%2D56b7c29fab8d&ID=4&Source=http%3A%2F%2Fwww%2Eitintegro%2Ecom%2F&Web=d14aa50c%2D2068%2D4206%2D8f36%2De023415c424b

Отключение 5 минтуной задержки выполнения logon скриптов

Создание центрального хранилища для файлов административных шаблонов групповой политики

Чтобы воспользоваться преимуществами расширениями ADMX-файлов, необходимо создать центрального хранилища в папке SYSVOL на контроллере домена.

Создание центрального хранилища для файлов с расширениями ADMX и .adml, создайте папку с именем PolicyDefinitions в следующей папке:

\\ \SYSVOL\Полное доменное имяПолное доменное имя\policies

http://support.microsoft.com/kb/929841/ru

Примеры WMI фильтров

WMI фильтрация в GPO позволяет создавать набор критериев посредством WMI, указывать эти критерии объекту групповой политки и данная политика будет применяться только на те объекты, которые будут соответствовать установленным критериям. WMI работает на всех версиях Windows начиная с Windows 2000 и Windows XP, версионность ОС указана ниже:

• Windows Server 2012 и Windows 8 – 6.2
• Windows Server 2008 R2 и Windows 7 – 6.1
• Windows Server 2008 и Windows Vista – 6.0
• Windows Server 2003 – 5.2
• Windows XP – 5.1
• Windows 2000 – 5.0

Так же для каждой ОС есть свой тип:

• ProductType=1 - Клиент
• ProductType=2 - Контроллер домена
• ProductType=3 - Сервер

Допустим есть необходимость применить GPO только на Windows 8, то будет использоваться фильтр:

SELECT * FROM Win32_OperatingSystem WHERE Version LIKE "6.2%" AND ProductType = "1"

или сервера Windows Server 2012:

SELECT * FROM Win32_OperatingSystem WHERE Version LIKE "6.2%" AND ( ProductType = "2" OR ProductType = "3" )

Примеры WMI фильтров

только Windows 7 x64:

select * from Win32_OperatingSystem WHERE Version like "6.1%" AND ProductType="1" AND OSArchitecture = "64-bit"

только Windows 7 x32:

select * from Win32_OperatingSystem WHERE Version like "6.1%" AND ProductType="1" AND NOT OSArchitecture = "64-bit"

только x32:

SELECT AddressWidth FROM Win32_Processor WHERE AddressWidth ='32'

только х64:

SELECT AddressWidth FROM Win32_Processor WHERE AddressWidth ='64'

на все с ОЗУ больше или равно 1Гб:

SELECT * FROM WIN32_ComputerSystem WHERE TotalPhysicalMemory >= 1073741824

или установлен IE 8 и выше:

SELECT path,filename,extension,version FROM CIM_DataFile WHERE path="\\Program Files\\Internet Explorer\\" AND filename="iexplore" AND extension="exe" AND version>="8.0"

 

http://sys-admin.kz/systadm/523-gpo-wmi-filtering.html

Включение корзины в windows 2012r2

tools>adac>enable Recycle bin>f5

 

linkd.exe установка символической ссылки в windows xp, аналог mklink

Скачиваем Windows 2003 Resource Kit

Устанавливаем связь linkd  c:\Temp D:\Temp

MKLINK - символическая ссылка в windows 7

Начиная с windows vista  в ос windows появилась возможность устанавливать символические сылки
Для чего можно использовать?
Например, возникла нехватка места на диске, данные можно перенести на другой диск и установить ссылку на папку.

Создание символической ссылки.




Например mklink /j c:\windows\installer d:\installer

driver Intel 82579V Windows 2012 r2

http://homeservershow.com/forums/index.php?/topic/4025-intel-82579v-nic-on-ga-z77x-ud5h-and-other-motherboards-with-server-oss/

http://foxdeploy.com/2013/09/12/hacking-an-intel-network-card-to-work-on-server-2012-r2/

Download

Hyper-v

Для нормальной работы hyper v необходима поддержка процессором технологии intel -v или amd-v
https://ru.wikipedia.org/wiki/%D0%90%D0%BF%D0%BF%D0%B0%D1%80%D0%B0%D1%82%D0%BD%D0%B0%D1%8F_%D0%B2%D0%B8%D1%80%D1%82%D1%83%D0%B0%D0%BB%D0%B8%D0%B7%D0%B0%D1%86%D0%B8%D1%8F

Windows Server 2012 R2. Work Folders – синхронизация файлов между устройствами

Благодаря «Рабочим папкам» на платформе Windows Server 2012 R2  возможно организовать функциональный и безопасный сервис репликации файлов пользователей между несколькими устройствами. Work Folders на базе файлового сервера позволяет организовать «корпоративный SkyDrive. Помимо всего прочего, к пользовательским данным на корпоративном файловом сервере можно применять такие политики, как квотирование (Quota), блокировка запрещенных типов файлов (File Screening), а также динамический контроль доступа (Dynamic Access Control) и т.д., т.е. полный комплекс мер по обеспечению защиты информации

http://winitpro.ru/index.php/2013/09/11/windows-server-2012-r2-work-folders-sinxronizaciya-fajlov-mezhdu-ustrojstvami/
 

Access-based Enumeration или как скрыть содержимое общих папок

Технология Access-based Enumeration (доступ на основе разрешений) позволяет на общих сетевых ресурсах (шарах) скрыть от пользователей файлы и папки, к которым у них отсутствует NTFS-доступ. Тем самым можно обеспечить дополнительную конфиденциальность информации, хранящейся в сетевом каталоге (за счет скрытия структуры и имен каталогов и файлов), улучшить юзабилити для пользователя,  которому в процессе работы с сетевым каталогом не будет отображаться лишняя информация (тем более доступ к которой у него все равно отсутствует) и, самое главное, оградим системного администратора от постоянных вопросов пользователей «почему меня не пускает в эту папку!!».

http://winitpro.ru/index.php/2013/09/03/access-based-enumeration-ili-kak-skryt-soderzhimoe-obshhix-papok/

 

Пример адреса ipv6

FD00:AAAA:BBBB:CCCC::A
FD00:AAAA:BBBB:CCCC::1 - петля, 127.0.0.1

https://ru.wikipedia.org/wiki/IPv6

Ping host IPv6 communication (Как пинговать ipv6)

ping -6 namehost to test IPv6 communication
ping -4 namehost to test IPv4 communication

Консоль DNS

dnslint
dnscmd

Добавить новый маршрут через powershell

New-NetRoute –DestinationPrefix "10.0.0.0/24" –InterfaceIndex 12 –NextHop 192.168.0.1

либо

New-NetRoute –DestinationPrefix "0.0.0.0/0" –InterfaceAliace Ethernet –NextHop 10.10.0.1


 

Отобразить содержимое кэша DNS на клиенте

ipconfig /displaydns

Утилита для анализа трафика

Microsoft Message Analyzer
http://www.microsoft.com/en-us/download/details.aspx?id=44226


Wireshark

https://www.wireshark.org/

Аналог tracert - pathping

C:\Users\Administrator>pathping ya.ru
Tracing route to ya.ru [213.180.204.3]
over a maximum of 30 hops:
  0  CKO-3J8EDM0FAUT [10.10.102.111]
  1  10.10.102.100
  2  80.76.226.1
  3  bgp-v.1telecom.ru [80.76.225.185]
  4  bgp-m9.1telecom.ru [80.76.225.186]
  5  msk-ix-std.yandex.net [193.232.244.116]
  6     *        *        *
Computing statistics for 125 seconds...
Hop  RTT    Lost/Sent = Pct  Lost/Sent = Pct  Address
  0                                           CKO-3J8EDM0FAUT [10.10.102.111]
                                0/ 100 =  0%   |
  1    0ms     0/ 100 =  0%     0/ 100 =  0%  10.10.102.100
                                0/ 100 =  0%   |
  2    2ms     0/ 100 =  0%     0/ 100 =  0%  80.76.226.1
                                0/ 100 =  0%   |
  3    3ms     0/ 100 =  0%     0/ 100 =  0%  bgp-v.1telecom.ru [80.76.225.185]
                                0/ 100 =  0%   |
  4    4ms     0/ 100 =  0%     0/ 100 =  0%  bgp-m9.1telecom.ru [80.76.225.186]
                                0/ 100 =  0%   |
  5    8ms     0/ 100 =  0%     0/ 100 =  0%  msk-ix-std.yandex.net [193.232.244
.116]
Trace complete.

Маска сети по умолчанию

Классовая адресация		Биты в маске подсети	Идентификатор сети
Class A	255.0.0.0	11111111 00000000 00000000 00000000	/8
Class B	255.255.0.0	11111111 11111111 00000000 00000000	/16
Class C	255.255.255.0	11111111 11111111 11111111 00000000	/24

Посмотреть mac адрес на локальном хосте

arp -a

Экспорт всех обектов с AD

csvde -f filename

Включение компьютера в домен удаленно (без канала связи) для direct access

На DC
djoin.exe /Provision /Domain <DomainName> /Machine <MachineName> /SaveFile <filepath>
Например
djoin.exe /provision /domain adatum.com /machine canberra /savefile c:\canberra-join.txt


НА клиенте
djoin.exe /requestODJ /LoadFile <filepath> /WindowsPath <path to the Windows directory of the offline image>

Например
djoin.exe /requestODJ /loadfile canberra-join.txt /windowspath %systemroot% /localos  

test-computersecurechannel проверка траста между доменом и локальным компьютером

powershell > test-computersecurechannel -repair



Восстановление доверительных отношений:
test-computersecurechannel -repair  (Работает только в windows 8)

Редирект container computers в ou test

redircmp ou=test,DC=domain,dc=local

Новая оснастка для администрирования AD в win2012r2 (ADAC)

Найти неактивные учетные записи в Ad win2012r2

Найти неактивных пользователей течение 30 дней в ad через powershell в win2012r2

$logonDate = (get-date).AddDays(-30)
Get-ADUser -Filter{lastLogon -le $logonDate}

Удаление пользователя в ad через консоль win 2012 r2

dsrm "cn=Petr Petrov,ou=Test,dc=domain,dc=local"

добавление пользователя в ad через консоль win2012 r2

dsadd user "cn=Petr Petrov,ou=Test,dc=domain,dc=local" -upn petrov@domain.local -samid petrovp -pwd "password"
dsadd user  /?

Защита от удаления OU в AD 2012

Удаление защищенных OU в win2012r2

1

 2

 



 3

dcpromo в windows 2012R упразднено

dcpromo в windows 2012R упразднено, добавление дополнительного домена / создание нового можно сделать только через оснастку.

 

 

 

Добавление оснастки AD Schema в Win2012r2

 

 

mmc>add

 

Настройки глобального каталога AD windows 2012

В сети должен быть хотя бы один глобальный каталог.

 

Включение удаленного администрирование rdp в win2012r2 (без графической оболочки)

netsh.exe advfirewall firewall set rule group="remote desktop" new enable=yes netsh.exe advfirewall firewall set rule group="remote event log management" new enable=yes

Либо
sconfig>7>2 либо 1

Запуск powershell ise

 

 

Статус Windows Remote Management (Windows 2012)

Команда winrm qc - статус/запуск службы.
Подключение к удаленной машине winrs /?

Информация об установленных ролях windows 2012

dism /online /get-features

Управление несколькими серверами в win2012

1.

2.

конфигурация win2012r2 c помощью powershell

Вводим sconfig

 

Отключение графической оболочки в win2012r2

Снимаем галку server graphical shell, при этом консоль mmc остается.

Пакеты, которые будут оставлены в неизменном виде:

При выполнении apt-update вылезают не обновленные версии пакетов

Решение sudo apt-get dist-upgrade

Как удалить chrome://quick_start/content/index.htm в Firefox

Пишем в адресной строке
about:config
Находим параметр browser.newtab.url 

 

Пишем about:newtab

как добавить пользователя в группу ubuntu

sudo adduser username namegroup

Как просмореть группы в ubuntu

cat /etc/group

Установка skype на ubuntu x64 (amd) 14.04

 

Добавляем флаг canonical partners

sudo apt-get update

sudo apt-get install skype

http://www.linuxrussia.com/2013/04/skype-ubuntu-1210-1304-1204.html

Установка в yandex диск на Ubuntu 14.04

echo "deb http://repo.yandex.ru/yandex-disk/deb/ stable main" | sudo tee -a /etc/apt/sources.list.d/yandex.list > /dev/null && wget http://repo.yandex.ru/yandex-disk/YANDEX-DISK-KEY.GPG -O- | sudo apt-key add - && sudo apt-get update && sudo apt-get install -y yandex-disk

view raw gistfile1.txt hosted with ❤ by GitHub

ctrl+alt+t 

mkdir ~/Yandex.Disk

yandex-disk setup

http://ubuntu-desktop.ru/?p=2895