Миграция отказоустойчивой конфигурации DHCP Windows Server 2012 R2 на Windows Server 2016 Server Core

В данной статье я рассмотрю процесс миграции службы DHCP, развёрнутой в отказоустойчивой конфигурации (failover relationship) с Windows Server 2012 R2 на Windows Server 2016. Текущая конфигурация следующая:
Существуют несколько филиалов с развёрнутыми DHCP серверами (серверы DHCP не совмещены с другими ролями). Все DHCP серверы всех филиалов реплицируются с DHCP сервером в дата центре в режиме горячее резервирование (hot standby) — топология «звезда». Задача — обновить всю инфраструктуру службы DHCP на Windows Server 2016 Server Core. Продолжить →

Опубликовано Павел Антипов в DHCP, 2 комментариев
Обзор фреймворка BloodHound для аудита рисков в Active Directory

Обзор фреймворка BloodHound для аудита рисков в Active Directory

Рассматриваемый в данной статье инструмент представляет интерес как для сотрудников ИБ, изучающих риски в инфраструктуре Active Directory, так и для атакующих, поскольку даёт наглядное графовое представление связей и сущностей в Active Directory. Инструмент позволяет быстро найти всех доменных администраторов; найти все хосты, на которых залогинены доменные администраторы; выстроить цепочку от компьютера атакующего до компьютера на котором есть сессия доменного администратора и много другой полезной информации. BloodHound представляет собой одностраничное Javascript веб приложение. Для сбора данных используется сценарий PowerShell PowerView. Приступим к установке.

Продолжить →

Опубликовано Павел Антипов в AD DS, 0 комментариев
SCCM: WQL запросы для создания коллекций по версиям MS Office

SCCM: WQL запросы для создания коллекций по версиям MS Office

В целях обновления различного ПО иногда требуется создавать коллекции компьютеров на основании версий установленного ПО. В этой статье я рассмотрю WQL запросы для создания коллекций по установленным версиям MS Office. Аналогичным образом можно создать коллекции для любого другого установленного ПО.

Продолжить →

Опубликовано Павел Антипов в SCCM, 0 комментариев
SCCM: Установка или обновление предыдущих версий Office до Office 2016

SCCM: Установка или обновление предыдущих версий Office до Office 2016

Рассмотрим процесс установки Office 2016 или обновление предыдущих версий до MS Office 2016 с помощью Configuration Manager 2012 и более поздних версий.

Процедура развёртывания, описываемая в данной статье относится к полноценному дистрибутиву Office. Для развёртывания дистрибутива Click-to-Run Office 365 используется другая процедура.

Продолжить →

Опубликовано Павел Антипов в SCCM, 0 комментариев
SCCM: Ошибка редактирования объекта в консоли ConfigMgr

SCCM: Ошибка редактирования объекта в консоли ConfigMgr

В этой статье мы разберём распространённую ошибку, которая возникает в момент неожиданного завершения консоли Configuration Manager, в которой производились изменения над каким-либо объектом. Такой объект остаётся заблокированным и при попытке его изменения выводится окно с ошибкой Cannot edit the object, which is in use by ‘Username‘ at site ‘Sitename:
Продолжить →

Опубликовано Павел Антипов в SCCM, 0 комментариев
SCOM: Сценарий PowerShell для автоматического закрытия оповещений старше N дней

SCOM: Сценарий PowerShell для автоматического закрытия оповещений старше N дней

Сценарий позволяет закрывать оповещения (Alerts) старше определённого количества дней. В некоторых средах это полезно автоматизировать, т.к. у администраторов не всегда есть время закрывать решённые оповещения, а многие алерты не закрываются автоматически при возвращении монитора в работоспособное состояние.

Продолжить →

Опубликовано Павел Антипов в SCOM, 0 комментариев
Автоматизация очистки диска в Windows 10. PowerShell и Cleanmgr.exe

Автоматизация очистки диска в Windows 10. PowerShell и Cleanmgr.exe

После успешного обновления до следующего релиза Windows 10 или же после обновления с Windows 7 и Windows 8/8.1 до Windows 10 на диске остаются папки
C:\$Windows.~BT
C:\$Windows.~WS
C:\Windows.old
Папка Windows.old может быть довольно приличного размера. Внутри содержится предыдущая копия Windows, Programm Files, папки профилей пользователей, ProgramData. Размер папки сильно зависит от количества установленных приложений до обновления, размеров профилей пользователей. В сети встречается информация, что папки эти должны удалиться автоматически через 31 день.  В этой статье я рассмотрю процесс ручной очистки, а также варианты автоматизации этой задачи c помощью PowerShell и утилиты Cleanmgr.exe.

Продолжить →

Опубликовано Павел Антипов в Windows, 0 комментариев
Обновление Windows 10 с помощью последовательности задач (Task Sequence)

Обновление Windows 10 с помощью последовательности задач (Task Sequence)

SCCM Current Branch предлагает нам два разных способа обновления Windows 10 до последнего релиза: последовательности задач (Task Sequence) и планы обслуживания или сервисные планы Windows10 (Windows 10 Servicing). В данной статье мы рассмотрим процесс создания последовательности задач для in-place upgrade. По работе с планами обслуживания см. Обновление Windows 10 с помощью планов обслуживания Configuration Manager
Официальная документация по обновлению ОС с помощью последовательности задач: https://docs.microsoft.com/ru-ru/sccm/osd/deploy-use/create-a-task-sequence-to-upgrade-an-operating-systemhttps://docs.microsoft.com/ru-ru/windows/deployment/upgrade/upgrade-to-windows-10-with-system-center-configuraton-manager
Последовательность задач представляет собой набор команд, которые выполняются на клиенте в режиме командной строки. Происходит это без участия пользователя. В Configuration Manager существуют шаблоны последовательностей задач, среди которых и специальный шаблон для обновления ОС.

Продолжить →

Опубликовано Павел Антипов в SCCM, 3 комментариев
Развёртывание System Center Configuration Manager 1702. Часть 8 – Установка точки служб отчётов

Развёртывание System Center Configuration Manager 1702. Часть 8 – Установка точки служб отчётов

Отчеты в Configuration Manager помогают собирать, упорядочивать и представлять данные о пользователях, данные инвентаризации оборудования и программ, информацию об обновлениях, приложениях, о состоянии сайта и о других операциях Configuration Manager в организации. Для управления отчётами в SCCM существует специальная роль сайта — точка служб отчётов (Reporting Services Point). Вместе с ней устанавливается набор готовых отчетов, которые можно использовать без изменений или изменить согласно вашим требованиям. Также можно создавать свои отчеты. Перед началом работы с отчётами в консоли System Center Configuration Manager необходимо выполнить ряд задач по их настройке, чем мы и займёмся в данной статье. В процессе написания статьи использовался Configuration Manager Current Branch 1706.

Продолжить →

Опубликовано Павел Антипов в SCCM, 0 комментариев
Удаление приложений в Windows Server Server Core

Удаление приложений в Windows Server Server Core

Как известно, в режиме Server Core нет графического интерфейса, соответственно нет и панелей управления, например appwiz.cpl для установки/удаления программ. Установка приложений, в основном, не вызывает трудностей, а вот с удалением всё немного сложнее.
Рассмотрим как быстро и относительно просто удалить любое установленное приложение в Server Core.

Продолжить →

Опубликовано Павел Антипов в Server Core, 0 комментариев