Администрирование

Привет, при установке обновлений или прочих работах на почтовых серверах Exchange, данные серверы необходимо переводить в режим обслуживания, чтобы клиенты корректно переключились на других членов группы доступности, и чтобы наверняка ничего не случилось с почтовыми базами данных. Ниже хочу показать команды, которые необходимо выполнить, чтобы перевести почтовые серверы в maintenance mode, и соответсвенно чтобы после работ вернуть сервер в рабочий режим.

Сегодня хочу показать вам скриптик, который поможет с мониторингом потребления ресурсов. Он собирает статистику потребления памяти и процессора каждым процессом, при этом для значений по процессору высчитываются средние значения потребления за 10 секунд (с шагом измерения в секунду). Результаты выполнения сохраняются в файлы CSV, которые потом уже можно будет проанализировать, постоить графики и т.п.

Недавно столкнулись ситуацией – производилась миграция контроллера домена, и после её завершения на соседнем контроллере перестала работать репликация sysvol. В журнале событий были записи с кодом 6002 относящиеся к DFSR, с текстом:

Служба репликации DFS обнаружила недопустимые данные объекта msDFSR-Subscriber при запросе сведений о конфигурации.

 Дополнительные сведения:

DN объекта: CN=Domain System Volume,CN=DFSR-LocalSettings,CN=DC03,OU=Domain Controllers,DC=test,DC=loc

Имя атрибута: msDFSR-MemberReference

Контроллер домена: dc03.test.loc

Цикл запроса: 60 мин

2го марта Microsoft выпустила критическое обновление безопасности для почтовых серверов Exchange. Данный патч нужно установить как можно быстрее, т.к. он закрывает активно эксплуатирующиеся уязвимости, которые к тому же довольно легко использовать, если я правильно понял описание - достаточно непропатченного эксченджа с опубликованным 443 портом.

Ситуация кажется действительно критической, т.к. сами MS пишут уведомительные письма о дыре в безопасности корпоративным клиентам, что о чём-то да говорит, ну или по крайней мере намекает =)

Бывает нужно оперативно посмотреть, кто осуществлял вход в систему. Сделать это можно посмотрев журналы безопасности. В них за события входа отвечают события с EventID 4624, соответственно можно отфильтровать журнал по этому событию, но в данном случае может быть очень много ненужной информации, например о событиях от служб и т.п. Чтобы несколько упростить задачу можно отфильтровать события по содержимому. В каждом событии входа указывается Logon Type. Например, для входа по rdp он 10, для локального – 2. Про типы входов можно почитать тут - ]]>https://docs.microsoft.com/ru-ru/windows/security/threat-protection/auditing/event-4624]]>

Появилась необходимость раскидать горстку заданий из Task Scheduler на горстку серверов. Помнится когда-то это можно было делать через групповые политики. И такая возможность в общем то и сейчас есть, но там теперь нельзя указывать определенную учётную запись, от имени которой должно выполняться задание, точнее УЗ с паролем (вообще то это можно обойти, вручную поправив файлы групповой политики в sysvol, но это не безопасно и топорно).

Как вы понимаете, если нужно скопировать скажем 20 заданий на 10 машин, то даже экспортируя и импортируя задания – можно сойти с ума от однотипных действий – открытия оснастки, импорта и ввода пароля. Плюс чем ближе конец этого мучения, тем больше будет вероятность что-то пропустить. А если потом задания нужно будет изменить?

Сегодня хочу показать, как одной простой командой в powershell можно найти устаревшие серверы в домене. Точнее не серверы, а серверы на которых установлены старые ОС.

Недавно столкнулся с ситуацией, что перестал работать VCenter (в моём случае версия 6.5 – VCSA, но подобное может быть с любой версией не зависимо от платформы).

При попытке зайти как под доменной учёткой, так и под локальным админом – не проходила проверка подлинности – постоянно писало – сперва, что неправильные имя пользователя или пароль, а затем и вовсе, что требуется ввести имя пользователя и пароль, хотя они само собой были введены.

Сегодня хочу показать, как можно довольно быстро и легко поднять почтовый релей, который будет подменять адреса и домены отправителей и получателей.

В качестве примеров использования, можно придумать сотни вариантов, но сходу в голову пришли такие сценарии:

Если у вас есть внутренний почтовый сервер с внутренним доменом, и вы по какой-то причине не хотите или не можете на него повесить нормальный домен.

Если вы хотите отправлять письма от имени партнера, либо если было какое-нибудь объединение компаний и нужно, чтобы старый домен компании отправителя менялся на новый.

Например, у вас есть группа поддержки, и вы не хотите, чтобы определенные получатели видели индивидуальные ящики пользователей, а к примеру, чтобы получатель видел, что письма приходят с адреса [email protected] – можно подменить в каждом письме ящик участника, и всегда адреса пользователей будут меняться на support.

При покупке SSL-сертификата часто возникает проблема: цепочка сертификатов поставляется отдельно от самого сертификата. Это может привести к совместимостным проблемам, так как множество систем требуют, чтобы цепочка сертификатов была включена в сам сертификат, чтобы клиенты могли установить доверие. В этом руководстве мы покажем вам, как легко добавить цепочку к вашему SSL-сертификату с помощью OpenSSL. Также мы продемонстрируем, как извлечь сам сертификат и закрытый ключ из сертификата формата PKCS12 (также известного как P12 или PFX).