Не отключайте IPv6 и Windows Firewall


i

Есть две проблемы, которые меня давно очень сильно заботят- это отключение IPv6 и Windows Firewall во многих организациях. Для тех, кто привык поступать подобным образом, у меня две новости, и обе плохие. Новость номер один- это очень не рекомендуемый сценарий. И новость номер два: не все знают, что до кучи ещё и неподдерживаемый.

Часто администратор, как существо чрезвычайно ленивое, отключает встроенный брандмауэр, в надежде, что:

  •  все  сразу залитает по сетке!
  • не надо будет создавать несколько правил для ПО, используемого в организации (обычно не более 5-7  дополнительных правил, которые можно легко распространить, задокументировать и быстро изменить с помощью одного объекта групповой политики)
  •  он нинужен, потому, что у нас есть здоровский корпоративный антивирус!
  •  что-то пинг не работает, надо задисаблить файервол!

Читать далее

Политика поддержки Microsoft жестких дисков с 4K-секторами для Windows


Перевел статью, рекомендую к ознакомлению:

«В последующие несколько лет индустрия в сфере хранения данных перейдет от производства жестких дисков с размером сектора в 512 байт на производство дисков с секторами, размером в 4 096 байт (также известных как секторы 4 КБ или «4K»). Этот переход определяется несколькими факторами. К ним относятся в т. ч. и повышение уровня плотности записи информации на запоминающее устройство, а также и его надежность. Этот переход приводит к проблемам и несовместимостям с существующим программным обеспечением (включая операционные системы и приложения).

В этой статье рассматривается текущая политика поддержки Майкрософт для этих новых типов жестких дисков, используемых с операционными системами Windows. При использовании приложений и устройств с этими новыми типами жестких дисков могут возникнуть проблемы со стабильностью и производительностью. Обратитесь к поставщикам приложений и оборудования. чтобы узнать об их политиках поддержки для этих новых типов дисков.

Ниже будут рассмотрены три типа жестких дисков. Поскольку политика поддержки Майкрософт различна для каждого из этих типов, вам необходимо узнать тип установленного у вас жесткого дика, прежде чем вы продолжите знакомство со статьей.»

Управляем запланированными заданиями (Scheduled Tasks)


SqrThumbRect.aspx

Если Вам хочется странного, а под рукой есть только Powershell, то давайте посмотрим, что  мы можем сделать с заданиями.

Если нужно изменить и настроить параметры в зарегистрированном запланированном задании, воспользуемся COM-интерфейсом, который называется «Schedule.Service», который можно использовать для доступа ко всем зарегистрированным запланированным заданиям в NT 6.0 и выше.

В качестве примера рассмотрим код ниже, в нем мы обращаемся к запланированной задачи «RACTask» в папке «\ Microsoft \ Windows \ RAC» и убеждаемся, что триггер «RACTimeTrigger» включен. Примечание: Вы должны иметь права администратора для изменения  заданий.

$service = New-Object -ComObject(«Schedule.Service»)

$service.Connect($env:COMPUTERNAME)

$folder = $service.GetFolder(‘\Microsoft\Windows\RAC’)

$task = $folder.GetTask(‘RACTask’)

$def = $task.Definition

$def.triggers | Where-Object { $_.ID -eq ‘RACTimeTrigger’ } | ForEach-Object { $_.Enabled = $true }

$folder.RegisterTaskDefinition($task.Name, $def, 4, $null, $null, $null)

Начиная с Windows 8 / Server 2012, у нас наконец-то появился модуль, разработанный для управления назначенными заданиями:

PS> Get-Command -Module ScheduledTasks

Новый модуль «ScheduledTasks» замечательный, но, к сожалению он не поможет нам работать с ним из старых 😉 версий  Windows.

Fondue


Во время изучения нового справочника командной строки попалась на глаза интересная новая утилитка- фондю )
Будет неплохим дополнением к ДИСМу, мне кажется.
Что делает Fondue?
Выкачивает напрямую требуемые файлы прямо из Windows Update или другого источника, указанного в настройках групповой политики.

Синтаксис

Fondue.exe /enable-feature:<feature_name> [/caller-name:<program_name>] [/hide-ux:{all | rebootRequest}]

Примеры

 Новые и устаревшие утилиты в справочнике по командной строке.
PS. Вполне может пригодиться тем, кто устанавливает фреймворки)

Управление репликацией и топологией Active Directory с помощью Windows PowerShell


Сравнительно недавно нам подарили весьма неплохую утилиту, такую как Active Directory Replication Status Tool. Утилита довольно мощная, умеет разное и хорошо помогает в трудных ситуациях. Настоящие индейцы, конечно еще хорошо помнят replmon, выпиленный в Windows Server 2008, (тем не менее, можно брать его из ресурс кита и невозбранно пользоваться) а также sonar, не раз выручавший администраторов с капризной FRS и кошерный ключик replsum в repadmin, о котором часто забывают.
Но это все в прошлом, теперь же можно очень просто автоматизировать сбор информации, и автоматизировать типовые задачи администрирования. И поможет нам в этом Powershell. Посмотрим поближе на команды для управления Active Directory Replication: (старый разбор полетов скромного модуля репликации для 2008R2 тут)

Get-ADReplicationSite -filter * Читать далее