В этой заметке будет рассмотрен пример настройки VPN-сервиса на базе Windows Server 2012 R2 с ролью Remote Access. Для повышения доступности VPN-сервиса в рассматриваемой далее конфигурации будет использоваться два виртуальных сервера (на базе Hyper-V) объединённых в NLB-кластер. Для повышения гибкости правил предоставления доступа к разным ресурсам локальной сети для VPN-клиентов на стороне VPN-серверов будет выполнена привязка схемы аутентификации к расположенным в локальной сети RADIUS серверам (на базе Network Policy Server). Для повышения безопасности VPN-соединений в качестве основного протокола будет использоваться L2TP/Ipsec с использованием цифровых сертификатов. Двухфакторная аутентификация будет основана на проверке сертификата и доменной учетной записи пользователя Читать далее...
-
Windows Server 2012 R2 Remote Access - Настраиваем VPN сервер с двухфакторной аутентификацией на базе L2TP/IPsec и авторизацией через RADIUS
-
Первичный анализ файла дампа памяти MEMORY.DMP при STOP-ошибках Windows (BSOD)
Это маленькая заметка о том, какие шаги необходимо выполнить для получения первичной информации об исполняемом файле, ставшем возможной причиной остановки работы операционной системы Windows - Blue Screen of Death (BSOD). По умолчанию ОС Windows настроена таким образом, что при возникновении ошибки приводящей к полной остановке работы системы, автоматически создаётся аварийный дамп памяти в виде файла MEMORY.DMP. Чтобы получить доступ к информации из этого файла, нам потребуется набор отладочных утилит Debugging tools for Windows из состава Windows Software Development Kit. -
Enterprise Mode в Internet Explorer 11
В Internet Explorer 11 появилась улучшенная совместимость со старыми WEB-приложениями - Enterprise Mode. Активируя новую возможность, сайт работает так, как работал бы на Internet Explorer 8.Данная возможность доступна только с версии 11.07. На Windows 8.1 данная опция появляется после установки обновления KB2919355 (так называемое Update 1), на Windows 7 - только после установки обновления KB2929437. После установки указанных обновлений по умолчанию эта функциональность отключена, но её можно активировать как для пользователя так и для компьютера, используя шаблоны групповых политик либо правку реестра.
Данная возможность может быть полезна в тех организациях, которые например используют АС “Интернет-Банк” Сбербанка. На версиях IE выше чем 9 это веб-приложение либо некорректно работает (IE 10), либо попросту не запускается (IE 11).
-
Восстановление WMI при ошибках Failed to initialize all required WMI classes - Invalid class or Invalid namespace
Продолжая тему борьбы с неполадками в работе Windows Management Instrumentation (WMI) рассмотрим ситуацию когда проблемный сервер "ни под каким соусом" не хочет возвращать значения из пространства имён WMI, что чревато всякими неприятностями, например при просмотре свойств системы не отображается информация о процессоре и оперативной памяти…
-
Ограничение доступа к внешним накопителям CD, FD, USB с помощью Group Policy Preferences
Если по каким-то причинам возникает необходимость на некоторых компьютерах c OC Windows полностью заблокировать доступ пользователям к возможности использования съёмных носителей, – можно воспользоваться настройками доступными в стандартных Административных шаблонах групповых политик в разделе Computer Configuration > Administrative Templates > System > Removable Storage Access
Для того чтобы применить эти параметры к какой-то отдельной группе компьютеров -можно создать отдельную групповую политику с такими настроенными параметрами и прилинковать её например к контейнеру (OU) в домене или изменить разрешения безопасности для этой политики так чтобы применяться она могла лишь к конкретной доменной группе безопасности, в которую включены соответствующие компьютеры.
-
Основные приемы работы с Key Management Service (KMS) на Windows 7 и Windows Server 2008 R2
Для изучения вопроса пришлось ознакомится с документами размещенными на узле TechNet Library - Volume Activation
Из всего перечитанного можно отметить два самых содержательных и подробных гайда:Руководство по планированию развертывания Volume Activation ОС Windows 7 и Windows Server 2008 R2
(Скачать: Volume Activation Planning Guide_Windows7.docx)
Опубликовано: июнь 2009.Руководство по развертыванию Volume Activation ОС Windows 7 и Windows Server 2008 R2
(Скачать: Volume Activation Deployment Guide_Windows7.docx)
Опубликовано: июнь 2009 г.Русскоязычные версии гайдов можно найти по ссылке
TechNet Library > Deployment > Volume Activation > Localized ContentВ данном посте тезисно выжаты основные важные моменты из документации.
Сразу хочу отметить что приемы работы с публикацией KMS в DNS для последующей авто-активации клиентов рассматриваться не будет. -
RSAT для Windows 7 и закладка Dial-In в ADUC
При попытке включить удалённый доступ пользователю через VPN наткнулся на занятную ситуацию…Так выглядят свойства пользовательской доменной учетной записи в оснастке «Active Directory Users and Computers» (DSA.MSC) запущенной в Windows 7 SP1 с включённой опцией отображения Дополнительных компонент (меню View > Advaced Features):
А если открыть эту же оснастку с Windows Server 2008 R2, то мы видим на одну вкладку больше
-
WSUS – Проблемы с клонированными клиентами с дублирующимися SusClientId
При вводе в эксплуатацию партии новых рабочих станций HP с предустановленной ОС Windows 7 Pro OEM столкнулись с ситуацией, когда новые клиентские компьютеры успешно обновлялись с локального сервера WSUS, но при этом не появлялись на консоли WSUS. Вернее сказать, на консоли отображался лишь один новый компьютер, который последним обратился на WSUS. Изучив WindowsUpdate.log на нескольких таких клиентских компьютерах, стало очевидно, что каждый из них использует один и тот же SusClientId, что и приводит к цикличному переписыванию на WSUS сведений о новых клиентах.
Онлайн-курсы Евгения Лейтана
Внедрение Microsoft System Center Operations (SCOM) 2016/201913 уроков (6 часов видео), лабораторные работы и вручение именного сертификата.
Промокод "IT-KB_60" со скидкой 60%!
RSS - Записи