Очистка метаданных контроллера домена в Active Directory
Довольно часто встречаются ситуации, когда контроллер домена оказывается удален без понижения роли, это может быть связано как с ошибками при понижении, так и с физическим выходом из строя, после чего в структуре Active Directiry остается информация (метаданные) несуществующего контроллера, что может приводить к различным ошибкам. Поэтому, если у вас произошла такая ситуация, следует обязательно выполнить очистку связанных с удаленным контроллером метаданных в базе Active Directory.
Для выполнения данной задачи могут быть использованы различные инструменты: оснастки MMC графической оболочки и утилиты командной строки, в данной статье мы рассмотрим оба способа.
https://telegra.ph/Ochistka-metadannyh-kontrollera-domena-v-Active-Directory-09-26
👉 @sys_adminos
Довольно часто встречаются ситуации, когда контроллер домена оказывается удален без понижения роли, это может быть связано как с ошибками при понижении, так и с физическим выходом из строя, после чего в структуре Active Directiry остается информация (метаданные) несуществующего контроллера, что может приводить к различным ошибкам. Поэтому, если у вас произошла такая ситуация, следует обязательно выполнить очистку связанных с удаленным контроллером метаданных в базе Active Directory.
Для выполнения данной задачи могут быть использованы различные инструменты: оснастки MMC графической оболочки и утилиты командной строки, в данной статье мы рассмотрим оба способа.
https://telegra.ph/Ochistka-metadannyh-kontrollera-domena-v-Active-Directory-09-26
👉 @sys_adminos
👍4
Дисковая и файловая подсистемы
Диски в Linux: LVMRAID - Программный RAID-массив средствами LVM (Logical Volume Management)
Диски в Linux: Перенос каталога /home на отдельный раздел/том LVM
Диски в Linux: Основы LVM - Logical Volume Management, Менеджер логических томов
Файловые системы в Linux: Квотирование в XFS
Хранение файлов в Linux: Индексные дескрипторы (inodes)
Хранение файлов в Linux: Жесткие ссылки (hard links)
Резервное сохранение в Linux: Использование утилит копирования
Резервное сохранение в Linux: Возможности жестких ссылок
источник
👉 @sys_adminos
Диски в Linux: LVMRAID - Программный RAID-массив средствами LVM (Logical Volume Management)
Диски в Linux: Перенос каталога /home на отдельный раздел/том LVM
Диски в Linux: Основы LVM - Logical Volume Management, Менеджер логических томов
Файловые системы в Linux: Квотирование в XFS
Хранение файлов в Linux: Индексные дескрипторы (inodes)
Хранение файлов в Linux: Жесткие ссылки (hard links)
Резервное сохранение в Linux: Использование утилит копирования
Резервное сохранение в Linux: Возможности жестких ссылок
источник
👉 @sys_adminos
👍2
Media is too big
VIEW IN TELEGRAM
Представление и структура адреса IPv4
IPv4 (Internet Protocol version 4) – первая версия IP-протокола, использующегося для работы в Internet. Он до сих пор передает большую часть интернет-трафика, несмотря на продолжающееся развертывание протокола-преемника IPv6. На семинаре будут рассмотрены представление и структура IP-адреса, использующегося в IPv4.
👉 @sys_adminos
IPv4 (Internet Protocol version 4) – первая версия IP-протокола, использующегося для работы в Internet. Он до сих пор передает большую часть интернет-трафика, несмотря на продолжающееся развертывание протокола-преемника IPv6. На семинаре будут рассмотрены представление и структура IP-адреса, использующегося в IPv4.
👉 @sys_adminos
👍3
PowerShell: используем Invoke-Command для запуска команд/скриптов на удаленных компьютерах
В этой статье мы рассмотрим особенности использования командлета Invoke-Command для удаленного выполнения команд и скриптов. Возможно запускать команды удаленно на одном компьютере, или параллельно на множестве компьютерах в вашей сети. Командлет Invoke-Command использует возможности удаленного управления, заложенные в PowerShell Remoting. PowerShell Remoting позволяет удаленно подключаться к PowerShell сессиям на компьютерах через службу WinRM (Windows Remote Management) через протокол Web Services for Management (WS-Management). Этот сервис дает возможность принимать команды Powershell и устанавливать сеансы.
https://telegra.ph/PowerShell-ispolzuem-Invoke-Command-dlya-zapuska-komandskriptov-na-udalennyh-kompyuterah-09-26
👉 @sys_adminos
В этой статье мы рассмотрим особенности использования командлета Invoke-Command для удаленного выполнения команд и скриптов. Возможно запускать команды удаленно на одном компьютере, или параллельно на множестве компьютерах в вашей сети. Командлет Invoke-Command использует возможности удаленного управления, заложенные в PowerShell Remoting. PowerShell Remoting позволяет удаленно подключаться к PowerShell сессиям на компьютерах через службу WinRM (Windows Remote Management) через протокол Web Services for Management (WS-Management). Этот сервис дает возможность принимать команды Powershell и устанавливать сеансы.
https://telegra.ph/PowerShell-ispolzuem-Invoke-Command-dlya-zapuska-komandskriptov-na-udalennyh-kompyuterah-09-26
👉 @sys_adminos
👍6❤1
Media is too big
VIEW IN TELEGRAM
Инструменты мониторинга трафика в Mikrotik
Первый способ:
Использование инструмента Torch в разделе Queue для реального времени анализа трафика через интерфейс Bridge, что помогает выявить потребление трафика на конкретных сайтах.
Второй способ:
Отслеживание активных соединений в разделе IP Firewall Connections с возможностью сортировки по IP-адресам, портам и количеству переданных данных, а также использование командной строки для детального анализа и настройки QoS.
Эти методы помогают эффективно контролировать и управлять сетевым трафиком.
источник
👉 @sys_adminos
Первый способ:
Использование инструмента Torch в разделе Queue для реального времени анализа трафика через интерфейс Bridge, что помогает выявить потребление трафика на конкретных сайтах.
Второй способ:
Отслеживание активных соединений в разделе IP Firewall Connections с возможностью сортировки по IP-адресам, портам и количеству переданных данных, а также использование командной строки для детального анализа и настройки QoS.
Эти методы помогают эффективно контролировать и управлять сетевым трафиком.
источник
👉 @sys_adminos
👍3
Восстановление удаленных объектов в Active Directory
При удалении любого объекта в Active Directory (пользователя, группы, компьютера или OU), вы можете восстановить его. В этой статье мы рассмотрим, как восстановить удаленный объект в AD с помощью PowerShell и графических инструментов.
Сначала разберемся, что происходит при удалении объекта из каталога AD. Поведение AD при удалении объектов зависит от того включена ли Active Directory Recycle Bin или нет (по умолчанию отключена). В обоих случаях объект не удаляется физически, а помечается как удаленный (атрибут isDeleted = true) и перемещается в специальный контейнер Deleted Objects (не отображается в обычных mmc оснастках управления AD). Однако при включенной корзине AD все атрибуты и членство в группах сохраняется.
https://telegra.ph/Vosstanovlenie-udalennyh-obektov-v-Active-Directory-09-26
👉 @sys_adminos
При удалении любого объекта в Active Directory (пользователя, группы, компьютера или OU), вы можете восстановить его. В этой статье мы рассмотрим, как восстановить удаленный объект в AD с помощью PowerShell и графических инструментов.
Сначала разберемся, что происходит при удалении объекта из каталога AD. Поведение AD при удалении объектов зависит от того включена ли Active Directory Recycle Bin или нет (по умолчанию отключена). В обоих случаях объект не удаляется физически, а помечается как удаленный (атрибут isDeleted = true) и перемещается в специальный контейнер Deleted Objects (не отображается в обычных mmc оснастках управления AD). Однако при включенной корзине AD все атрибуты и членство в группах сохраняется.
https://telegra.ph/Vosstanovlenie-udalennyh-obektov-v-Active-Directory-09-26
👉 @sys_adminos
👍3
Media is too big
VIEW IN TELEGRAM
RAID из SATA SSD. Есть ли прирост? RAID0 или RAID1, что лучше?
Сегодня у меня появилась возможность создать RAID из накопителей SSD Samsung 860 EVO 250Gb. Для этого я буду использовать три накопителя, один из которых используется под систему, а два других будут в рэйде RAID 1 и RAID 0. Для того, чтобы узнать реальную скорость записи на RAID 0, я использовал утилиту Radeon RAM Disk, которая создает виртуальный накопитель в оперативной памяти.
👉 @sys_adminos
Сегодня у меня появилась возможность создать RAID из накопителей SSD Samsung 860 EVO 250Gb. Для этого я буду использовать три накопителя, один из которых используется под систему, а два других будут в рэйде RAID 1 и RAID 0. Для того, чтобы узнать реальную скорость записи на RAID 0, я использовал утилиту Radeon RAM Disk, которая создает виртуальный накопитель в оперативной памяти.
👉 @sys_adminos
👍4
Настройка сети с помощью PowerShell (IP адрес, DNS, шлюз, маршруты)
В этой статье мы рассмотрим особенности настройки параметров сетевых адаптеров в Windows из PowerShell. Посмотрим, как узнать и назначить статический IP адрес, DNS сервера, или настроить сетевой интерфейс на получение конфигурации IP от DHCP сервера. Вы можете использовать эти командлеты для настройки сети в Сore/Nano версиях Windows Server, в Hyper-V Server, изменения настроек IP на удаленных компьютерах или по сети серверах или в PS скриптах.
https://telegra.ph/Nastrojka-seti-s-pomoshchyu-PowerShell-IP-adres-DNS-shlyuz-marshruty-10-09
👉 @sys_adminos
В этой статье мы рассмотрим особенности настройки параметров сетевых адаптеров в Windows из PowerShell. Посмотрим, как узнать и назначить статический IP адрес, DNS сервера, или настроить сетевой интерфейс на получение конфигурации IP от DHCP сервера. Вы можете использовать эти командлеты для настройки сети в Сore/Nano версиях Windows Server, в Hyper-V Server, изменения настроек IP на удаленных компьютерах или по сети серверах или в PS скриптах.
https://telegra.ph/Nastrojka-seti-s-pomoshchyu-PowerShell-IP-adres-DNS-shlyuz-marshruty-10-09
👉 @sys_adminos
👍4
Настраиваем резервное копирование контроллеров домена Active Directory
В этой статье мы поговорим об особенностях резервного копирования контроллеров домена Active Directory, рассмотрим, как настроить автоматическое резервное копирование AD с помощью PowerShell и встроенных средств Windows Server.
Нужно ли бэкапить Active Directory?
Не раз слышал от знакомых администраторов мысль, что если у тебя несколько (5, 10 и т.д.) территориально разнесенных контроллеров домена Active Directory, то бэкапать AD вообще не нужно, т.к. при нескольких DC вы уже обеспечили высокую отказоустойчивость домена. Ведь в такой схеме вероятность одновременного выхода из строя всех DC стремится к 0, а если один контроллер домена упал, то быстрее развернуть новый DC на площадке, а старый удалить с помощью ntdsutil.
https://telegra.ph/Nastraivaem-rezervnoe-kopirovanie-kontrollerov-domena-Active-Directory-10-11
👉 @sys_adminos
В этой статье мы поговорим об особенностях резервного копирования контроллеров домена Active Directory, рассмотрим, как настроить автоматическое резервное копирование AD с помощью PowerShell и встроенных средств Windows Server.
Нужно ли бэкапить Active Directory?
Не раз слышал от знакомых администраторов мысль, что если у тебя несколько (5, 10 и т.д.) территориально разнесенных контроллеров домена Active Directory, то бэкапать AD вообще не нужно, т.к. при нескольких DC вы уже обеспечили высокую отказоустойчивость домена. Ведь в такой схеме вероятность одновременного выхода из строя всех DC стремится к 0, а если один контроллер домена упал, то быстрее развернуть новый DC на площадке, а старый удалить с помощью ntdsutil.
https://telegra.ph/Nastraivaem-rezervnoe-kopirovanie-kontrollerov-domena-Active-Directory-10-11
👉 @sys_adminos
👍7
Управление NTFS разрешениями на папки и файлы из PowerShell
Для управления доступом к файлам и папкам в Windows на каждый объект файловой системы NTFS (каталог или файл) назначается специальный ACL (Access Control List, список контроля доступа). В ACL объекта задаются доступные операции (разрешения), которые может совершать с этим объектом пользователь и/или группы.
В большинстве случаев администраторы Window для управления NFTS разрешениями на файлы и папки используют графический интерфейс File Explorer (свойства папки/файла -> вкладка Security/Безопасность) или консольную утилиту icacls. В этой статье мы рассмотрим способы управления разрешениями на объекты файловой системы NTFS из PowerShell. Вы можете использовать эти команды в скриптах и для автоматизации управлением NTFS разрешениями на файловых серверах Windows.
https://telegra.ph/Upravlenie-NTFS-razresheniyami-na-papki-i-fajly-iz-PowerShell-10-12
👉 @sys_adminos
Для управления доступом к файлам и папкам в Windows на каждый объект файловой системы NTFS (каталог или файл) назначается специальный ACL (Access Control List, список контроля доступа). В ACL объекта задаются доступные операции (разрешения), которые может совершать с этим объектом пользователь и/или группы.
В большинстве случаев администраторы Window для управления NFTS разрешениями на файлы и папки используют графический интерфейс File Explorer (свойства папки/файла -> вкладка Security/Безопасность) или консольную утилиту icacls. В этой статье мы рассмотрим способы управления разрешениями на объекты файловой системы NTFS из PowerShell. Вы можете использовать эти команды в скриптах и для автоматизации управлением NTFS разрешениями на файловых серверах Windows.
https://telegra.ph/Upravlenie-NTFS-razresheniyami-na-papki-i-fajly-iz-PowerShell-10-12
👉 @sys_adminos
👍4
Media is too big
VIEW IN TELEGRAM
Применение протокола BGP в сетях MPLS VPN
Видео будет интересно в первую очередь инженерам электросвязи, которые работают с технологиями Service Provider, в частности, с сетями Multiprotocol Label Switching (MPLS) Virtual Private Networks (VPN).
Нами рассмотрена общая архитектура сетей MPLS VPN и приведены примеры конфигурации протокола BGP для поддержки данной архитектуры, а также наиболее часто встречающиеся проблемы и примеры решений.
• Краткий Обзор MPLS VPNs
• Роль Протокола BGP в Среде MPLS VPN
• Пример Конфигурации
• Типичные Проблемы
• Вопросы и Ответы
👉 @sys_adminos
Видео будет интересно в первую очередь инженерам электросвязи, которые работают с технологиями Service Provider, в частности, с сетями Multiprotocol Label Switching (MPLS) Virtual Private Networks (VPN).
Нами рассмотрена общая архитектура сетей MPLS VPN и приведены примеры конфигурации протокола BGP для поддержки данной архитектуры, а также наиболее часто встречающиеся проблемы и примеры решений.
• Краткий Обзор MPLS VPNs
• Роль Протокола BGP в Среде MPLS VPN
• Пример Конфигурации
• Типичные Проблемы
• Вопросы и Ответы
👉 @sys_adminos
👍2
👍6