Дефицитный выпуск


Я люблю коротыши от Пола Туротта. Сегодня как раз такой случай, подписчик пожаловался: мол совсем блог заброшен и он уже на грани отписки и дизлайка. С одной стороны подписчик конечно прав. Ветер свободы мне тут всячески щекочет всё, и очень трудно еще и в блог писать, учитывая обстоятельства. С другой стороны, печатное слово в наши дни сильно сдает позиции всяческим подкастерам, которые и раньше-то не дремали, а теперь уже и вообще потеряли всякий стыд и вещают из каждого утюга. Признаться, я сам часто ловлю себя на мысли что поискав что-то предметное и не найдя букв, я просто открываю ютуб и ищу мультики по теме. Часто мультики по теме и нахожу.  Ведь как сказал один товарищ, если контента нет на ютубе, его нет нигде. К сожалению это очень часто так и есть, ведь выпустить дефицитный ролик на 15-30 минут очень просто а цикл статей писать очень долго.

Значит ли это что блоги вымирают? Кажется, нет, ведь телеграм каналы например (запрещенные конечно на территории) цветут как раз буйным цветом. В общем, вот такие размышления по поводу сегодняшней повестки. Она посвящена дефицитным темам, ибо много завозят гулагов и дефицитов. Я как-то пробовал этот жанр и раньше в серии постов “одной строкой.” Мне нравилось. А вы что думаете, дорогие читатели?

Итак давайте начнем. Я просто решил вытащить гору всяких мелких черновиков и обработав их попытаться слепить в один винегретный пост. Поехали.

Intune.

Если вы посмотрите на картинку выше, то именно такие мысли крутятся у меня в голове, когда я работаю с Intune. Продукт обалденный, для полностью облачной (и неполностью тоже) плюсов завозят просто вагоны. Можно управлять устройствами как хочешь: например сделать из десятки или мобильника станцию-киоск парой шаблонов. Очень, очень годно. Контролировать запуск всего хорошего и нехорошего, требовать, карать, миловать и самое главное и любимое, это конечно держать и не пущать. Очень, очень все хорошо сделано. Так при чем же картинка, спросите вы меня? А при том, что больное место этого праздника жизни это журналы событий.

Они настолько плохие, что даже не передать, один код события на очень многие вещи (антивирус, битлокер, триггеры ошибок. Остается надеяться что допилят, но сейчас смотреть на это очень больно.

Ошибка выглядит вот так.

Bitlocker

ERROR CODE

0x87d101f4

ERROR DETAILS

Syncml(500): The recipient encountered an unexpected condition which prevented it from fulfilling the request

Выводы были сделаны простые, не создавайте очень много настроек на одну политику. Например, если создать политику битлокера и применить ее на машины, то те машины на которых он уже был включен будут мозолить вам глаза красными кругами. Один сбой настроек в куче выдаст вот такое поведение, и считайте в отчете политика применена с ошибкой. Хорошо, хоть видно где именно свалился агент. Агент сам это состояние победить не может и поэтому я ничтоже сумняшеся ему помог- раз политика применена, том зашифрован, но опытным глазом было установлено что нет резервной копии ключей шифрования в облаке. Помочь можно выполнив скрипт из старого доброго cmd

Manage-BDE -On C: -SkipHardwareTest -ComputerName <ComputerName>

Manage-BDE -Protectors -AADBackup C: -ID “{Hex ID string of recovery key}” -ComputerName <ComputerName>

Я даже не знал, что ключ AADBackup  если честно появился для него, когда сдавал по семерке экзамены 10 лет назад  его еще не было )

Но Powershell эстетичней.

$strBitLockerVolumes = Get-BitLockerVolume
foreach ($strBitLockerVolume in $strBitLockerVolumes)
{
foreach ($strBitLockerVolume in $strBitLockerVolumes.KeyProtector)
{
if ($strBitLockerVolumes.KeyProtector.KeyProtectorType -eq [Microsoft.BitLocker.Structures.BitLockerVolumeKeyProtectorType]::RecoveryPassword)
{
BackupToAAD-BitLockerKeyProtector -MountPoint $strBitLockerVolumes.MountPoint -KeyProtectorId $strBitLockerVolume.KeyProtectorId
}
}
}

Благодарности уходят младшим товарищам, которые строго указали на несовершенность моих двух строчек, пришлось согласиться скрепя сердце.

Azure AD Connect.

Старые две заметки, как найти спрятанный в кустах рояль сервер Azure AD Connect в незнакомой инфраструктуре? Ну например почитав описание атрибута вот так:

Get-ADUser -LDAPFilter “(sAMAccountName=MSOL*)” -Properties Description | select name,Description | fl

Если враги этот атрибут перезаписали, то для таких людей у нас тоже найдутся револьверты. Спрашивайте в комментариях, если интересно.

Как быстро проверить настройки синхронизации, какие OU синхронизируются в облако, какие нет?

(Get-ADSyncConnector | ? {$_.ConnectorTypeName -eq “AD”} ).partitions.ConnectorPartitionScope | select -ExpandProperty ContainerExclusionList

(Get-ADSyncConnector | ? {$_.ConnectorTypeName -eq “AD”} ).partitions.ConnectorPartitionScope | select -ExpandProperty ContainerInclusionList

В общем, резюмируем: дружба с консолью помогает бросить пить и перестать беспокоиться. Можно даже собирать кошерные отчеты, если ближе потрогать командлеты.

Напоследок, как вытащить ярлык для консоли на рабочий стол:

$WshShell = New-Object -comObject WScript.Shell

$Shortcut = $WshShell.CreateShortcut(“$Home\Desktop\miisclient.lnk”)

$Shortcut.TargetPath = “C:\Program Files\Microsoft Azure AD Sync\UIShell\miisclient.exe”

$Shortcut.Save()

И, нет еще не все с Azure. Почитывая перед обедом газеты, наткнулся на информацию в азаметке к выпуску последней версии Azure AD Connect.

Думаю, будет интересно и вам.

1.3.21.0

Important
There is a known issue with upgrading Azure AD Connect from an earlier version to 1.3.21.0 where the O365 portal does not reflect the updated version even though Azure AD Connect upgraded successfully.
To resolve this you need to import the AdSync module and then run theSet-ADSyncDirSyncConfiguration powershell cmdlet on the Azure AD Connect server. You can use the following steps:
Open Powershell in administator mode
Run Import-Module “ADSync”
Run Set-ADSyncDirSyncConfiguration -AnchorAttribute “”

Полезная ccылка https://docs.microsoft.com/en-us/azure/active-directory/hybrid/reference-connect-accounts-permissions

В следующий раз напишу немножко про ADFS. Берегите себя.

2 Replies to “Дефицитный выпуск”

  1. “Если враги этот атрибут перезаписали, то для таких людей у нас тоже найдутся револьверты. Спрашивайте в комментариях, если интересно.” – конечно интересно) Делись!

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.