При настройке пользовательской среды для серверов RDS с ролью Remote Desktop Session Host могут использоваться дополнительные меры усиления безопасности, которые могут быть реализованы путём внедрения разного рода ограничений, диктуемых специальными групповыми политиками действующими только на серверах фермы RDS. И ранее мы рассматривали пример политики "User Group Policy loopback processing mode", которая включает форсированное применение параметров пользовательской среды на серверах RDS. Практика показала, что такие настройки могут вызывать проблемы у тех доменных пользователей, для которых в свойствах учётной записи в домене назначено сетевое расположение профиля.
-
Расширяем User Profile Disk с помощью PowerShell
При использовании дисков профилей User Profile Disk в ферме RD Connection Broker на базе Windows Server 2012 R2 рано или поздно может появиться задача расширения того или иного диска профилей. Выполнить эту задачу можно как с помощью графических средству управления, таких как, консоль Управление дисками (diskmgmt.msc) и Диспетчер Hyper-V (virtmgmt.msc), так и с помощью PowerShell для того, чтобы свести к минимуму пробег мыши. Для непосредственной процедуры расширения VHDX-диска воспользуемся командлетом Resize-VHD из PS-модуля Hyper-V. Для того, чтобы этот командлет отрабатывал без ошибок на рабочей станции с Windows 10, помимо Средств управления Hyper-V мне пришлось доустановить в систему Службы Hyper-V через оснастку Программы и компоненты (appwiz.cpl) -
Замена программы просмотра PDF файлов - Foxit Reader как альтернатива Adobe Reader
Ни для кого не секрет, что Adobe Reader в последнее время от версии к версии становиться всё более “тяжёлым” и прожорливым к ресурсам, например может очень нескромно потреблять ресурсы при скроллинге в больших файлах. Помимо этого, в последней версии Adobe Reader XI, мы наткнулись на проблемы запуска приложения от имени другого пользователя на Windows 8/8.1. Последней каплей терпения стал отказ запуска на сервере с Windows Server 2012 R2 и ролью RD Session Host с использованием User Profile Disk (UPD)…
В ходе изучения проблемы выяснилось, что подобная ошибка возникает в результате использования защищённого режима, который мы в целях повышения безопасности принудительно включаем при кастомизации пакета развёртывания. Правда, мне так и не удалось понять, почему подобная проблема всплывает именно при использовании UPD.
-
Гигабайты LDAP запросов генерируемые HP Universal Printing Driver
В отделениях с узким каналом связи (~512 кбит/с) столкнулись с полной утилизацией канала, и как следствие, невозможностью нормальной работы пользователей за доменными компьютерами. Первым делом, подумали, канал может забить какой-то один компьютер, например инфицированный заразой. Посмотрев статистику с сетевого оборудования, узрели факт огромного количества трафика на 389 порту (LDAP). Трафик шёл с нескольких рабочих станций, и за рабочий день каждая машина в среднем прокачивала 500-900 мегабайт.Сделав дамп трафика на нескольких проблемных машинах, заметил, в каждом случае контроллер домена возвращает информацию об учётных записях в домене.
В стандартном диспетчере задач Windows отловить проблемный процесс возможным не представляется, поэтому пришлось использовать утилиту Process Monitor.
Онлайн-курсы Евгения Лейтана
Внедрение Microsoft System Center Operations (SCOM) 2016/201913 уроков (6 часов видео), лабораторные работы и вручение именного сертификата.
Промокод "IT-KB_60" со скидкой 60%!
RSS - Записи