Windows Server

Все записи о Windows Server всех версий.

PowerShell: назначение Dial-in IP адреса пользователям Active Directory

PowerShell: назначение Dial-in IP адреса пользователям Active Directory

Назначение статического IP адреса пользователя Active Directory на вкладке Dial-in может быть крайне утомительной процедурой, если вам необходимо внести несколько сотен IP адресов. В данной статье я опишу процесс автоматизации этой процедуры с помощью PowerShell.

Продолжить →
Опубликовано Павел Антипов в AD DS, 0 комментариев
PowerShell и Active Directory: «скопировать» группы пользователя и добавить в эти группы другого пользователя

PowerShell и Active Directory: «скопировать» группы пользователя и добавить в эти группы другого пользователя

С помощью PowerShell и командлетов Get-ADUser, Add-ADGroupMemger можно довольно просто «скопировать» членство в группах одного пользователя и добавить в эти группы другого пользователя.
Рассмотрим на примере. Существующий пользователь Source-user входит в набор групп, в которые мы включим пользователя с именем Destination-user.

Продолжить →
Опубликовано Павел Антипов в AD DS, 0 комментариев
Установка WSUS на Windows Server 2016 Server Core

Установка WSUS на Windows Server 2016 Server Core

Возможность установки WSUS на Server Core появилась в Windows Server 2012, т.к. именно в этой ОС появилась поддержка работы ASP.NET в Server Core и SQL Server 2012 получил возможность работы на Server Core, а соответственно и Windows Internal Database.
После установки ОС в режиме Server Core настраиваем всё необходимое для работы с помощью утилиты sconfig.cmd, не забываем активировать ОС с помощью slmgr.vbs. После настройки всех необходимых параметров открываем PowerShell и устанавливаем роль WSUS. Я опишу процесс установки с помощью PowerShell, но всё это можно выполнить и с помощью Server Manager.

Продолжить →
Опубликовано Павел Антипов в WSUS, 2 комментариев

Миграция служб печати (Print and Document Services) c Windows Server 2012 R2 на Windows Server 2016 Server Core

Рассмотрим миграцию сервера печати Windows Server 2012 R2 (WS2012R2) на Windows Server 2016 (WS2016) в режиме Server Core. На момент написания статьи самая актуальная документация по миграции сервера печати рассматривает вариант миграции на Windows Server 2012. https://technet.microsoft.com/library/jj134150
Попробуем её применить к нашему сценарию.
Текущая конфигурация: исходный сервер (source server) WS2012R2 с установленной ролью «Службы печати и документов» (Print and Document Services role) и сервер назначения (destination server) WS2016 установленный в режиме Server Core. В рассматриваемом сценарии не используется LPR (Line Printer Remote), IPP (Internet Printing Protocol), WSD (Web Services on Devices)

Продолжить →
Опубликовано Павел Антипов в Server Core, 0 комментариев
Миграция сервера WSUS с Windows Server 2012 R2 на Windows Server 2016 с помощью Windows Server Migration Tools

Миграция сервера WSUS с Windows Server 2012 R2 на Windows Server 2016 с помощью Windows Server Migration Tools

Рассмотрим процесс обновления (миграции) Windows Server Update Services (WSUS) сервера с Windows Server 2012R2 (WS2012R2) на Windows Server 2016 (WS2016). WS2016 поддерживает обновления in-place, но, как и ранее, такой сценарий не рекомендуется. В данной статье я рассмотрю процесс миграции на новый сервер с помощью Windows Server Migration Tools.

Продолжить →
Опубликовано Павел Антипов в WSUS, 0 комментариев
Автоматическая очистка сервера WSUS и переиндексация базы данных SUSDB

Автоматическая очистка сервера WSUS и переиндексация базы данных SUSDB

Регулярный запуск мастера очистки (Cleanup Wizard) из консоли управления WSUS не всегда удобен. С появлением PowerShell командлета Invoke-WsusServerCleanup в Windows Server 2012 R2, 2016 автоматизация этого процесса стала крайне простой. Больше не нужны громоздкие сценарии с вызовами .NET и прочими сложностями. Теперь весь сценарий очистки сводится к запуску этого командлета с нужными параметрами.
В процессе очистки важен один момент: если у вас настроена иерархия WSUS c вышестоящим и подчинёнными серверами, то очистку необходимо начинать с подчинённых серверов. Если же все WSUS находятся на одном уровне в иерархии, то очистку можно производить одновременно на всех серверах.

Продолжить →
Опубликовано Павел Антипов в WSUS, 0 комментариев
WSUS: частая перезагрузка IIS пула ‘WsusPool’ (Pool Recycling), зависания в процессе перезапуска. Event ID 5117, 5138, 5013

WSUS: частая перезагрузка IIS пула ‘WsusPool’ (Pool Recycling), зависания в процессе перезапуска. Event ID 5117, 5138, 5013

Пулы приложений (application pools) IIS могут периодически перезагружаться (pool recycling). Этот механизм предназначен для того, чтобы избежать нестабильной работы приложения. Рабочий процесс (Worker process) может запрашивать перезагрузку пула, когда он достигает определённых лимитов (время работы, количество запросов, использование памяти). Все настройки, конечно, зависят от конкретного приложения и сервера. Данная статья не призвана раскрыть всё это многообразие настроек. Здесь я опишу конкретную ситуацию со стандартным приложением WSUS. При установке роли WSUS, создаётся пул приложений IIS ‘WsusPool’ который имеет настройки не совсем приемлемые для больших нагрузок. В своей практике я время от времени сталкиваюсь с проблемами, связанными с нехваткой ресурсов для пула WsusPool, что приводит к нестабильной работе сервера или полному отказу в его работе. Часто возникают проблемы при синхронизации System Center Configuration Manager (SCCM) с сервером WSUS последний может полностью перестать работать. Журналы (Log files) работы сервера WSUS находятся в %ProgramFiles%\Update Services\LogFiles

Продолжить →
Опубликовано Павел Антипов в WSUS, 0 комментариев
Nano Server Windows Server 2016. Установка на виртуальные машины Hyper-V и VMware

Nano Server Windows Server 2016. Установка на виртуальные машины Hyper-V и VMware

Вкратце о Nano Server

Nano Server – самая минималистичная инсталляция Windows Server 2016. Она примерно в 20 раз меньше обычной установки с графическим интерфейсом, а также она занимает около 10% от стандартной установки Server Core. Она не имеет GUI, в ней нет командной оболочки, но при этом, она полностью управляется удалённо. Nano Server – самая безопасная ОС, т.к. в ней минимум драйверов, сервисов, открытых портов, что приводит в конечном счёте к минимизации площади возможной атаки.

Продолжить →
Опубликовано Павел Антипов в Nano Server, 0 комментариев
Как освободить место на диске с включенной дедупликацией

Как освободить место на диске с включенной дедупликацией

Дедупликация в Windows Server очень интересная штука. Говорить о её плюсах и минусах сейчас не будем. В этой статье я расскажу как освободить место на диске с включенной дедупликацией после удаления файлов.
Если на дедуплицированном разделе удалить часть файлов, то свободного места на диске не прибавится, как на обычном разделе. Для этого есть специальная операция Garbage Collection (сбор мусора). По умолчанию она запускается раз в неделю ночью. В планировщике задач есть специальная задача:

Задание очистки мусора Garbage Collection дедупликации данных

Не всегда есть возможность ждать выполнения следующего задания, иногда нужно высвободить место как можно скорее. Для этого можно запустить GarbageCollection вручную через PowerShell.

Продолжить →
Опубликовано Павел Антипов в Storage, 0 комментариев
Ldifde — перенос структуры OU между доменами AD

Ldifde — перенос структуры OU между доменами AD

Иногда при миграциях бывает необходимо воспроизвести структуру организационных подразделений Active Directory из исходного домена в целевом. Самый быстрый способ сделать это – экспортировать структуру OU с помощью утилиты ldifde из исходного домена в ldf файл, отредактировать полученный файл с помощью текстового редактора и импортировать полученный файл в целевой домен.

Продолжить →
Опубликовано Павел Антипов в AD DS, 0 комментариев