Очистка метаданных после понижения контроллера домена

Автор Itworkroom

Очистка метаданных после понижения контроллера домена

Часто возникает ситуация, когда удалить роль контроллера домена штатными средствами (DCPROMO) не получается. Например, после форсированного понижения роли контролера домена до штатного сервера. В данной ситуации во внутренней базе данных Active Directory (на первичном контроллере) остаются останки (мета данные) старого контроллера домена, приводящие порой к различного рода ошибкам.

Начиная с MS Windows 2003 имелся стандартный способ зачистки мета данных средствами утилиты NTDSUTIL.

В ОС Windows 2008/2008R2 данный функционал доступен через графический интерфейс. В примере используется MS Windows 2016.

Чтобы очистить метаданные после понижения контроллера домена необходимо выполнить следующие действия:

1. Запустите консоль ADUC (Пользователи и компьютеры) «Users and Computers»; (далее…)

Rebuild RAID1 LSI Intel

Автор Itworkroom

Rebuild RAID1 LSI Intel

В статье показано как произвести Rebuild массива дисков raid1 под управлением платы LSI Intel.
Возникшая проблема: плата LSI не восстанавливает зеркало (RAID 1) на вновь замененном диске. Диск переходит в состояние «UNCONFIGURED BAD» и требует ручного вмешательства для инициирования восстановления. С LSI нет способа инициировать перестроение массива (или выполнять любое техническое обслуживание массива), поэтому необходимо перезагрузить BIOS LSI. (далее…)

Настройка маршрутизатора на основе Windows Server 2012R2

Автор Itworkroom
windows2012r2

Настройка маршрутизатора на основе Windows Server 2012R2

В статье показано как настроить ОС Windows Server 2012 R2 в качестве маршрутизатора. Настраиваемый сервер имеет 2 физических сетевых интерфейса. Каждому сетевому интерфейсу будет назначен статический IP адрес из разных подсетей. Для удобства, сетевые интерфейсы можно переименовать.

Сетевая карта 1 (сетевая карта подключена во внутреннюю сеть):
Имя: in
IP: 10.0.100.1
Сетевая карта 2 (сетевая карта во внешней сети):
Имя: out
IP: 172.16.0.1

Цель: организовать маршрутизацию пакетов из локальной сети 10.0.100.1 во внешнюю сеть 172.16.0.1.

Для начала необходимо добавить новую роль «Удаленный доступ» (Remote Access) на сервере, для этого откроем консоль «Диспетчер серверов» (Server Manager): (далее…)

Как запустить Hyper-V внутри гипервизора ESXi

Автор Itworkroom
nested-hyperv

Как запустить Hyper-V внутри гипервизора ESXi

Иногда возникает необходимость в тестовых условиях проверить работу Hyper-V, например для проверки и тестирования виртуальных Vlan проходящих в транке виртуального коммутатора.
С настройками по умолчанию гипервизор WmWare ESXi не даст этого сделать, ссылаясь на то что процессор не поддерживает инструкции виртуализации, для того чтобы исправить это, необходимо выполнить следующие действия:

    1. Выключить виртуальную машину на которой требуется запустить роль Hyper-V
    2. Перейти в место хранения виртуальной машиныПерейти в место хранения виртуальной машины

(далее…)

Настройка СЗИ Dallas Lock версии 8-К

Автор Itworkroom
dallas-lock

Настройка СЗИ Dallas Lock версии 8-К

В предыдущей статье рассмотрена тема установки «Системы защиты от несанкционированного доступа Dallas Lock 8.0». В этом материале показано как настроить сертифицированное средство защиты информации (СЗИ) от несанкционированного доступа Dallas Lock версии 8-К. Показано как настроить СЗИ Dallas Lock и установить на контроль целостности другие средства защиты, на примере антивирусного средства Dr.Web, средства криптографической защиты информации (СКЗИ) КриптоПро CSP, СКЗИ ViPNet Client, СКЗИ ViPNet CSP.

Настройка параметры входа

Для настройки входа в систему, установки атрибутов пароля, аппаратных считывателей необходимо выбрать вкладку «Параметры безопасности», закладку «Вход», требуемые настройки показаны на (рис. 1).

(далее…)