Windows Server

Как убрать ввод пароля при входе в Windows 10 (Автовход)

Для входа в Windows 10 пользователю приходится каждый раз вводить пароль от своей локальной или онлайн учетной записи Microsoft. Это обеспечивает определенный уровень защиты данных компьютера от доступа третьих лиц, но неудобно для домашних пользователей, т.к. увеличивает время доступа к рабочему столу. В этой инструкции мы рассмотрим, как убрать запрос пароля

Подробнее »

Управление пакетами в Nano Server

Напомним, что в Windows Server 2016, помимо уже знакомых Server Core и Full GUI, появился еще один вариант установки системы под названием Nano Server. Nano Server это еще более компактный вариант установки Windows Server, предназначенный для  запуска созданных в «облаке» контейнеров и приложений. С целью максимального облегчения размера системы, все роли, компоненты

Подробнее »

Синхронизация времени с внешним NTP сервером в Windows Server 2008 R2

Синхронизация времени – это достаточно важный и, зачастую, критичный аспект работы всех компьютерных систем в сети. По-умолчанию, клиентские компьютеры в сети Microsoft Windows синхронизируют свое время со своим  контроллером домена, а контроллер домена берет время с контроллера домена, выполняющего роль мастера операций. В свою очередь, сервер с ролью мастера операций

Подробнее »

VHDX диски в Windows 8

Совместно с выходом новой версии гипервизора Hyper-V 3.0, Microsoft презентовало новый формат хранения для виртуальных дисков — .VHDX.  Данный формат виртуальных дисков должен заменить собой устаревший .vhd формат. Основные преимущества новых VHDX дисков в Windows 8 и Windows Server 2012 Максимальный размер виртуального VHDX диска увеличен до 64 Тб (для vhd

Подробнее »

Настройка RDP веб клиента HTML5 на RDS Windows Server 2016

Несмотря на то, что Microsoft за последние несколько лет портировала свой RDP клиент под различные платформы (iOS, macOS, Android, есть даже отдельное UWP приложение для Windows 10), многим пользователям хотелось бы получать удаленный RDP доступ к RDS серверам и опубликованным приложениям из любого браузера. Для этих целей Microsoft несколько лет

Подробнее »

Управление открытыми файлами на файловом сервере Windows

Администраторы файловых серверов Windows часто сталкиваются с необходимостью принудительного закрытия файлов, открытых пользователями. Такая задача возникает при одновременной работы с одним файлом нескольких пользователей. Часто при некорректной работе ПО или неправильном завершении сессии пользователем, файлы в сетевой папке оказываются открытыми и заблокированными, и остальные пользователи не могут вносить в него

Подробнее »

Настройка лимитов (таймаутов) для RDP/RDS сессий в Windows

По-умолчанию, когда пользователь со своего компьютера закрывает окно своей RDP/RDS сессией в терминальном клиенте (mstsc, rdcman или rdp html web клиент) простым нажатием по крестику в окне, без выполнения выхода (logoff), его сессия переходит в режим disconnected (разъединённый сеанс). В этом режиме все запущенные пользователем программы, открытые документы и окна продолжают работать на удаленном сервере

Подробнее »

Простая система аудита удаления файлов и папок для Windows Server

Любой администратор Windows сталкивался с ситуацией, когда разъяренные пользователи хотят узнать, кто именно удалил мега важный файл с годовым отчетом в общей папке на файловом сервере. Эту информацию можно получить только при условии ведения аудита удаления файлов и папок на файловом сервере, иначе останется только восстановить удаленный файл из резервной

Подробнее »

Консоль Server Manager в Windows Server 2012

Ввести единую консоль управления сервером Windows Microsoft хотела еще с момента выпуска Windows Server 2008. Данная консоль управления получила название  Server Manager, однако  работать с ней было крайне неудобно. В Windows Server 2008 R2 консоль эту немного доработали, и часть операций управления сервером уже было удобно выполнять именно из нее. В

Подробнее »

Сетевые настройки в Windows Server 2008 Server Core

Все мы знаем, что Windows 2008 Server Core не включает в себя традиционный полный графический интерфейс пользователя (GUI). Поэтому, как только вы настроили сервер, вы можете управлять им только  локально из командной строки или удаленно с помощью подключения к серверу терминалов. Как и любой другой сервер, Server Core должен быть

Подробнее »

Управление Windows 2008 Server Core через RDP

Windows Server 2008 имеет интересную возможность установки с минимально необходимым GUI. Этот метод установки называется «Server Core», и  он позволяет администратору устанавливать минимум служб и сервисов, необходимых для запуска конкретной роли сервера (в настоящее время есть 9 возможных ролей Server Core). Хотя Server Core и не имеет реального GUI (за

Подробнее »

Установка Active Directory на Windows 2008 Server Core

Одной из ролей, которую может выполнять сервер на Windows 2008 Server Core – роль Active Directory Directory Services (AD DS), при которой сервер будет работать в качестве контроллера домена в Active Directory. Этот контроллер домена (DC) может быть использован в одном из следующих сценариев: Первый DC в новом домене Active

Подробнее »

История команд в сеансе PowerShell

Изначально Windows PowerShell (как и командная строка cmd) сохраняет историю выполненных команд только в текущей сессии PowerShell, при закрытии окна консоли PowerShell или перезагрузке компьютера, история команд PowerShell которые вы набирали нигде не сохраняется. По сравнению с той же bash это является существенным недостатком. В версии PowerShell v5, представленной в

Подробнее »

Файловая система ReFS

Если вам уже довелось установить и поработать с новыми ОС от Microsoft: Windows Server 2012 и Windows 8, вы, вероятно уже заметили, что теперь новые тома можно форматировать в файловой системе ReFS. Что же такое файловая система ReFS? Аббревиатура ReFS расшифровывается, как Resilient File System, т.е. по-русски «Отказоустойчивая файловая система». Microsoft прочит

Подробнее »

Windows Server Core: Установка роли ADDS

Windows Server Core является отличной технологией для применения на контроллерах домена. Ведь контроллеры домена редко используются для чего-либо кроме обеспечения функционирования инфраструктуры Active Directory, и совсем нечасто используются для  интерактивного входа. Однако превращение сервера в контроллер домена при помощи командной строки, не такая уж простая и интуитивная операция, как могла бы должны

Подробнее »

Передача/захват ролей FSMO на другой контроллер домена Active Directory

В этой статье мы рассмотрим, как определить контроллеры домена с ролями FSMO в Active Directory, способы передачи одной или нескольких FSMO ролей другому контроллеру домена (дополнительному), а также способ принудительного захвата FSMO ролей в случае выхода из строя контроллера домена, которой является владельцем роли.Содержание: Для чего нужны FSMO роли в

Подробнее »

Production Checkpoint в Hyper-V Windows Server 2016

В версии Hyper-V, представленной в Windows Server 2016 и Windows 10, появилась новая функция под названием Production Checkpoints (продуктивные контрольные точки). Чекпоинты (ранее их называли снаншотами), появились  еще в Windows Server 2008 Hyper-V и представляли собой механизм сохранения текущего состояния виртуальной машины (при этом сохраняются состояние диска, памяти, процессоров и устройств). В

Подробнее »

Скрываем папки недоступные пользователю с помощью Access-Based Enumeration (ABE) в Windows Server

Технология Access-based Enumeration (ABE — Перечисление на основании доступа) позволяет на общих сетевых ресурсах (шарах) скрыть от пользователей файлы и папки, к которым у них отсутствует права доступа на чтение на уровне NTFS. Тем самым можно обеспечить дополнительную конфиденциальность данных, хранящихся в сетевом каталоге (за счет скрытия структуры и имен каталогов и файлов), улучшить юзабилити для

Подробнее »

Установка Distributed File System (DFS) в Windows Server 2008

Аббревиатура DFS расшифровывается как Distributed File System (распределенная файловая система), данная служба реализовывает достаточно важные функции для крупных организаций, распределенных территориально и состоящих из нескольких сетей WAN или сайтов, предоставляя услуги простого хранения, репликации и поиска файлов по всей сети предприятия. Первое преимущество службы DFS  — предоставление единого сетевого пространства имен (Namespace), которое все

Подробнее »

Развертывание DNS-сервера на контроллере домена

Для начала пару слов о DNS.. DNS-серверы необходимы в доменах Active Directory для того, чтобы разрешать имена служб и компьютеров. В преобладающем большинстве сетей Windows DNS-сервера размещаются на тех же машинах, что и контроллеры домена Active Directory. Развертывание нового DNS-сервера в такой среде практически не требует усилий, однако любой администратор

Подробнее »

Управление ролями в Windows Server 2008 Server Core

Server Core предоставляет собой минимально-необходимую среду для выполнения конкретных серверных ролей и функций, что снижает затраты на содержание и управление, а также уменьшает поверхность атаки на серверные службы. Поэтому, как только вы настроили сервер, вы можете управлять им только локально из командной строки или удаленно с помощью подключения к серверу

Подробнее »

Аудит доступа к файлам и папкам в Windows Server 2008 R2

Для ведения аудита доступа к файлам и папкам в Windows Server 2008 R2, необходимо включить функцию аудита, а также указать папки и файлы, доступ к которым необходимо фиксировать. После настройки аудита, в журнале сервера будет содержаться информация о доступе и других событиях на выбранные файлы и папки. Стоит заметить, что

Подробнее »

Централизованный Event Log в Windows 2008 Server

Мне очень понравилась новая возможность по работе с журналами событий в Windows 2008/7/Vista, называемая  Event Log forwarding (subscription — или подписка), которая основана на технологии WinRM. Данная функция позволяет вам получить все события со всех журналов с множества серверов без использования сторонних продуктов и настраивается все это в течении всего

Подробнее »

Установка и настройка phpMyAdmin на IIS в Windows 8 / Server 2012

PHPMyAdmin — представляет собой веб-приложение для администрирования СУБД MySQL через Web-интерфейс, реализованное в виде набора PHP скриптов.  Благодаря PhpMyAdmin существенно облегчается управление и обслуживание баз данных на MySQL. С помощью утилиты phpMyAdmin  пользователь может составлять и выполнять запросы, управлять пользователями и базами данных, осуществлять экспорт и импорт данных и т.д., причем

Подробнее »

Установка веб-сервера IIS с поддержкой PHP на Windows 8/Server 2012

Сегодня мы покажем, как на базе Windows 8 / Windows Server 2012 развернуть собственный веб-сервер IIS с поддержкой языка PHP. Впоследствии на данной платформе можно будет запустить большинство современных CMS, написанных на этом самом популярном (но далеко не самом лучшем) на данный момент языке разработки веб-приложений. Установка IIS в Windows

Подробнее »

Установка MySQL на Windows Server 2012 / Windows 8

В предыдущей статье мы рассказывали, как на базе Windows 8/2012 развернуть собственный веб-сервер IIS с поддержкой PHP. Сегодня же мы покажем, как установить на Windows 2012 / Windows 8 систему управлениями баз данных MySQL. В дальнейшем базы данных, запущенные на нашем сервере MySQL можно использовать  для хранения данных, используемых в php скриптах

Подробнее »

Создание задания планировщика с помощью PowerShell

Большинство пользователей и администраторов для создания задания планировщика Windows (Task Scheduler), запускаемого по расписанию, привыкли использовать графический интерфейс консоли Taskschd.msc. Однако в различных скриптах и автоматизируемых задачах для создания заданий планировщика гораздо удобнее использовать возможности PowerShell. В этой статье мы покажем как с помощью PowerShell (версии 2.0 и 4.0) создавать новые

Подробнее »

Мониторинг и оповещение о событиях в журналах Windows: триггеры событий

В Windows Server 2008 (Vista) появился новый функционал, позволяющий привязать задание планировщика к любому событию в журналах системы. Благодаря этой возможности администратор может на любое событие Windows назначить выполнение определенного скрипта или отправку оповещения по электронной почты. Разберемся с этой возможностью подробнее. Возможность запуска задач при наступлении определенных событий Windows

Подробнее »

Mimikatz: Извлекаем пароли пользователей Windows из памяти в открытом виде

В этой статье, написанной в рамках серии статьей, посвященной обеспечению безопасности Windows-систем (в последний статье мы обсуждали вопросы безопасности паролей, хранимых в GPP) , мы познакомимся с достаточно простой методикой получения в открытом виде паролей всех пользователей, работающих в Windows-системе с помощью Open Source утилиты Mimikatz. Дисклаймер.  Информация и технологии, описанные

Подробнее »

Отключение NTLM аутентификации в домене Windows

NTLM (NT LAN Manager) – это довольно старый протокол аутентификации Microsoft, который появился еще в Windows NT. Несмотря на то, что еще в Windows 2000 Майкрософт внедрила более безопасный протокол аутентификации Kerberos, NTLM (в основном это NTLMv2) широко используется для аутентификации в Windows сетях до сих пор. В этом статье мы

Подробнее »