Базовые настройки безопасности Cisco
При настройке сетевого оборудования важно помнить о настройке базовых параметров безопасности оборудования, так как именно они предотвращают большую часть угроз безопасности. Встроенный функционал защиты обеспечивает базовый и необходимый уровень безопасности, который предотвращает распространённые виды атак злоумышленников. Сетевые администраторы не забывают это делать, но простые системные администраторы часто пренебрегают данными настройками и оставляют настройки без изменений.
В данной статье приведена таблица базовых настроек c пояснением и примером для настройки базовых параметров безопасности Cisco. (далее…)
Rebuild RAID1 LSI Intel
В статье показано как произвести Rebuild массива дисков raid1 под управлением платы LSI Intel.
Возникшая проблема: плата LSI не восстанавливает зеркало (RAID 1) на вновь замененном диске. Диск переходит в состояние «UNCONFIGURED BAD» и требует ручного вмешательства для инициирования восстановления. С LSI нет способа инициировать перестроение массива (или выполнять любое техническое обслуживание массива), поэтому необходимо перезагрузить BIOS LSI. (далее…)
Настройка маршрутизатора на основе Windows Server 2012R2
В статье показано как настроить ОС Windows Server 2012 R2 в качестве маршрутизатора. Настраиваемый сервер имеет 2 физических сетевых интерфейса. Каждому сетевому интерфейсу будет назначен статический IP адрес из разных подсетей. Для удобства, сетевые интерфейсы можно переименовать.
Сетевая карта 1 (сетевая карта подключена во внутреннюю сеть):
Имя: in
IP: 10.0.100.1
Сетевая карта 2 (сетевая карта во внешней сети):
Имя: out
IP: 172.16.0.1
Цель: организовать маршрутизацию пакетов из локальной сети 10.0.100.1 во внешнюю сеть 172.16.0.1.
Для начала необходимо добавить новую роль «Удаленный доступ» (Remote Access) на сервере, для этого откроем консоль «Диспетчер серверов» (Server Manager): (далее…)
Как запустить Hyper-V внутри гипервизора ESXi
Иногда возникает необходимость в тестовых условиях проверить работу Hyper-V, например для проверки и тестирования виртуальных Vlan проходящих в транке виртуального коммутатора.
С настройками по умолчанию гипервизор WmWare ESXi не даст этого сделать, ссылаясь на то что процессор не поддерживает инструкции виртуализации, для того чтобы исправить это, необходимо выполнить следующие действия:
-
- Выключить виртуальную машину на которой требуется запустить роль Hyper-V
- Перейти в место хранения виртуальной машины
Очистка метаданных после понижения контроллера домена
Часто возникает ситуация, когда удалить роль контроллера домена штатными средствами (DCPROMO) не получается. Например после форсированного понижения роли контролера домена до штатного сервера. В данной ситуации во внутренней базе данных Active Directory (на первичном контроллере) остаются останки (мета данные) старого контроллера домена, приводящие порой к различного рода ошибкам.
Начиная с MS Windows 2003 имелся стандартный способ зачистки мета данных средствами утилиты NTDSUTIL.
Начиная с Windows 2008/2008R2 данный функционал доступен через графический интерфейс. В примере используется MS Windows 2016.
Чтобы очистить метаданные после понижения контроллера домена необходимо выполнить следующие действия:
1. Запустите консоль ADUC (Пользователи и компьютеры) «Users and Computers»; (далее…)
0