Category: it

Category was added automatically. Read all entries about "it".

Репликация виртуалок в домене

Хосты — члены домена, в одной сети.
1. Разрешить репликацию на хосте-приёмнике. В Hyper-V Manager -> Hyper-V Settings -> Replication Configuration:
— Поставить галку возле Enable this computer as a Replica server.
— Поставить галку возле Use Kerberos (HTTP):
— Поставить точку возле Allow replication from any authenticated server.

2. Начать процесс репликации:
— Выбрать реплицируемую машину, в контекстном меню выбрать Enable replication.
— Указать хост-приёмник. Next.
— Поставить точку возле Use Kerberos authentication (HTTP). Next.
— Выбрать реплицируемые диски машины-донора. Next.
— Выбрать частоту обновления данных. Next.
— Выбрать создание только одной актуальной копии.
— Выбрать копирование через сеть, выбрать немедленный старт репликации. Next.
— Finish.

VirtualHere USB sharing on Windows Core

https://virtualhere.com/home — серверная часть (физический комп с расшариваемыми USB портами) ставится на кучу ОС — Linux, Windows, Android, OS X, NAS (QNAP, Synology, NetGear ReadyNAS, ASUSTOR, WesternDigital My Cloud).

— Клиентская часть бесплатна, покупная версия позволяет установить клиента в качестве службы. Без лицензии тоже устанавливается (как служба), но блокируется доступ к расшаренным на сервере устройствам.

— Серверная часть бесплатна, можно установить в качестве службы. Бесплатная версия видит все устройства в USB портах, но позволяет расшарить только одно  устройство (устройство выбирается в клиенте).

На Windows Core серверная часть работает. Требует соответствующего правила в файерволле.

New-NetFirewallRule -DisplayName "VirtualHere Server" -Direction Inbound -Protocol TCP -LocalPort 7575 -Action Allow

Редактируем список рассылки через Outlook

Создаём список рассылки (Distribution List) через ECP или ADUC, владельцем назначаем ответственного товарища :-). Таким образом у товарища будет право на изменение состава списка через ECP. Для возможности редактирования списка в Outlook продолжим — в powershell консоли  создаём новую группу для роли менеджера:

New-RoleGroup DistributionGroupManagement -Roles "Distribution Groups"

Затем в эту группу добавляем этого ответственного:

Add-RoleGroupMember DistributionGroupManagement -Member exchange-test

Вот после этого можно через Адресную книгу в Outlook менять состав списка, в котором ответственный товарищ поставлен в качестве хозяина (Owner). 


PS. Ответственных товарищей может быть и группа. 

PPS. Get-RoleGruppMember и Remove-RoleGruppMember тоже работают :-)

Поиск причин блокировки учёток AD

С помощью скрипта сохранияем в файл список учёток с записями об их блокировке :

Set-Location C:\scripts\AccLockouts

$Pdce = (Get-AdDomain).PDCEmulator

$users = get-content adaccounts.txt

foreach ( $username in $users )

{

$GweParams = @{

‘Computername’ = $Pdce

‘LogName’ = ‘Security’

‘FilterXPath’ = "*[System[EventID=4740] and EventData[Data[@Name='TargetUserName']='$username']]"

}

$Events = Get-WinEvent @GweParams

$username  | out-file log.txt -append

$Events | foreach {$_.Properties[1].value + ' ' + $_.TimeCreated} | out-file log.txt -append }

Для аудита блокировок на найденной машине необходимо включить ряд локальных политик аудита Windows. Для этого на локальном компьютере, на котором нужно отследить источник блокировки, открываем редактор групповых политик Gpedit.msc и в разделе Compute Configurations -> Windows Settings -> Security Settings -> Local Policies -> Audit Policy включяем политики:


  • Audit process tracking: Success , Failure

  • Audit logon events: Success , Failure

Дождались очередной блокировки учетной записи и найходим в журнале безопасности (Security) события с Event ID 4625. После окончания анализа,  выявления и наказания виновника не забываем  отключить действие активированных групповых политик аудита.

В том случае, если так и не смогли выяснить причину блокировки учетной записи на конкретном компьютере, чтобы избежать постоянной блокировки учетки, стоит попробовать переименовать имя учетной записи пользователя в Active Directory. Это как правило самый действенный метод защиты от внезапных блокировок определенного пользователя.

Служба поиска в Exchange 2016

После переноса ящиков в новую базу и удаления старой базы перестал работать поиск как в OWA, так и в Outlook. Проверяем, что индексы в нерабочем состоянии:

Get-MailboxDatabaseCopyStatus * | sort name | Select name,status,contentindexstate

Ответом будет статус базы FailedAndSuspended.

Решением является пересоздание индекса базы с ящиками:

— остановить службы MSExchangeFastSearch (Microsoft Exchange Search) и HostControllerService (Microsoft Exchange Search Host Controller), 

— удалить каталог с GUID базы (лежит в каталоге с базой),

— запустить остановленные службы.

Индекс будет пересоздан автоматически, время работы зависит от размера базы (2 Гб база, индексация около 30 минут). Состояние в процессе будет Crawling, по окончании — Healthy.

Переполнение логов базы Sharepoint

У базы установлен предел размера файла логов, при его наполнении невозможна запись в базу (не смотря на то, что лимит размера самой базы не превышен). Результат - невозможность не только сохранить на сайт файл, но и внести любые изменения - изменить права доступа например. При этом имеющаяся информация доступна в соответствии с установленными правами. При попытке в имеющейся папке создать файл (используя WebDav - пометили галочкой выбранный каталог и в Library Tools выбрали Open with Explorer - работает в ИЕ, не работает в Хроме) получаем ошибку:
Unable to create file 'New Text Document.txt' File system error (65535).

Решается либо расширением дискового пространства для логов либо командой Shrink из планов обслуживания в SQL Management Studio (предварительно сохранить бекап базы!). Для уменьшения вероятности возникновения данной ошибки снова можно включить упрощённый режим сохранения логов.