IPAM: Управление адресным пространством

IPAM: Управление адресным пространством

Основная функция сервера IPAM — контроль и управление адресным пространством в вашей организации. С его помощью можно отслеживать использование адресного пространства и наблюдать тенденции использования по блокам, подсетям и диапазонам. Для начала работы с IPAM сервером после его развёртывания необходимо наполнить базу необходимыми данными. В этой статье мы разберём основные логические сущности, используемые сервером IPAM и как их создать. Также см. статью Установка IPAM в Windows Server 2016 в которой разобраны архитектурные особенности и доступный функционал сервера IPAM.

Продолжить →

Опубликовано Павел Антипов в IPAM, 0 комментариев
Установка IPAM в Windows Server 2016

Установка IPAM в Windows Server 2016

IPAM — IP Address Management — набор инструментов, входящих в состав Windows Server и предназначенный для централизованного управления инфраструктурой IP адресов. Он позволяет собирать информацию и управлять DNS серверами и зонами, DHCP серверами и IP областями, собирать логи с контроллеров домена, Network Policy серверов.

IPAM впервые появился в Windows Server 2012 и с этого времени претерпел существенные изменения.

Продолжить →

Опубликовано Павел Антипов в IPAM, 0 комментариев
Windows Server 2016 Server Core: поддерживаемые роли и компоненты

Windows Server 2016 Server Core: поддерживаемые роли и компоненты

В процессе установки Windows Server часто встаёт вопрос о том, можно ли развернуть те или иные роли и компоненты в режиме Server Core, тем более, что режим Server Core теперь предлагается мастером установки по умолчанию. Ниже приведу список поддерживаемых ролей и компонент в Server Core 2016.

Установить роли и компоненты можно как через PowerShell, так и с помощью RSAT.
Продолжить →

Опубликовано Павел Антипов в Server Core, 0 комментариев

Миграция отказоустойчивой конфигурации DHCP Windows Server 2012 R2 на Windows Server 2016 Server Core

В данной статье я рассмотрю процесс миграции службы DHCP, развёрнутой в отказоустойчивой конфигурации (failover relationship) с Windows Server 2012 R2 на Windows Server 2016. Текущая конфигурация следующая:
Существуют несколько филиалов с развёрнутыми DHCP серверами (серверы DHCP не совмещены с другими ролями). Все DHCP серверы всех филиалов реплицируются с DHCP сервером в дата центре в режиме горячее резервирование (hot standby) — топология «звезда». Задача — обновить всю инфраструктуру службы DHCP на Windows Server 2016 Server Core. Продолжить →

Опубликовано Павел Антипов в DHCP, 2 комментариев
Обзор фреймворка BloodHound для аудита рисков в Active Directory

Обзор фреймворка BloodHound для аудита рисков в Active Directory

Рассматриваемый в данной статье инструмент представляет интерес как для сотрудников ИБ, изучающих риски в инфраструктуре Active Directory, так и для атакующих, поскольку даёт наглядное графовое представление связей и сущностей в Active Directory. Инструмент позволяет быстро найти всех доменных администраторов; найти все хосты, на которых залогинены доменные администраторы; выстроить цепочку от компьютера атакующего до компьютера на котором есть сессия доменного администратора и много другой полезной информации. BloodHound представляет собой одностраничное Javascript веб приложение. Для сбора данных используется сценарий PowerShell PowerView. Приступим к установке.

Продолжить →

Опубликовано Павел Антипов в AD DS, 0 комментариев
SCCM: WQL запросы для создания коллекций по версиям MS Office

SCCM: WQL запросы для создания коллекций по версиям MS Office

В целях обновления различного ПО иногда требуется создавать коллекции компьютеров на основании версий установленного ПО. В этой статье я рассмотрю WQL запросы для создания коллекций по установленным версиям MS Office. Аналогичным образом можно создать коллекции для любого другого установленного ПО.

Продолжить →

Опубликовано Павел Антипов в SCCM, 0 комментариев
SCCM: Установка или обновление предыдущих версий Office до Office 2016

SCCM: Установка или обновление предыдущих версий Office до Office 2016

Рассмотрим процесс установки Office 2016 или обновление предыдущих версий до MS Office 2016 с помощью Configuration Manager 2012 и более поздних версий.

Процедура развёртывания, описываемая в данной статье относится к полноценному дистрибутиву Office. Для развёртывания дистрибутива Click-to-Run Office 365 используется другая процедура.

Продолжить →

Опубликовано Павел Антипов в SCCM, 2 комментариев
SCCM: Ошибка редактирования объекта в консоли ConfigMgr

SCCM: Ошибка редактирования объекта в консоли ConfigMgr

В этой статье мы разберём распространённую ошибку, которая возникает в момент неожиданного завершения консоли Configuration Manager, в которой производились изменения над каким-либо объектом. Такой объект остаётся заблокированным и при попытке его изменения выводится окно с ошибкой Cannot edit the object, which is in use by ‘Username‘ at site ‘Sitename:
Продолжить →

Опубликовано Павел Антипов в SCCM, 2 комментариев
SCOM: Сценарий PowerShell для автоматического закрытия оповещений старше N дней

SCOM: Сценарий PowerShell для автоматического закрытия оповещений старше N дней

Сценарий позволяет закрывать оповещения (Alerts) старше определённого количества дней. В некоторых средах это полезно автоматизировать, т.к. у администраторов не всегда есть время закрывать решённые оповещения, а многие алерты не закрываются автоматически при возвращении монитора в работоспособное состояние.

Продолжить →

Опубликовано Павел Антипов в SCOM, 0 комментариев
Автоматизация очистки диска в Windows 10. PowerShell и Cleanmgr.exe

Автоматизация очистки диска в Windows 10. PowerShell и Cleanmgr.exe

После успешного обновления до следующего релиза Windows 10 или же после обновления с Windows 7 и Windows 8/8.1 до Windows 10 на диске остаются папки
C:\$Windows.~BT
C:\$Windows.~WS
C:\Windows.old
Папка Windows.old может быть довольно приличного размера. Внутри содержится предыдущая копия Windows, Programm Files, папки профилей пользователей, ProgramData. Размер папки сильно зависит от количества установленных приложений до обновления, размеров профилей пользователей. В сети встречается информация, что папки эти должны удалиться автоматически через 31 день.  В этой статье я рассмотрю процесс ручной очистки, а также варианты автоматизации этой задачи c помощью PowerShell и утилиты Cleanmgr.exe.

Продолжить →

Опубликовано Павел Антипов в Windows, 0 комментариев