Блог саратовского админа

В Windows Server 2012 настройку, разрешающую несколько подключений с одним логином к службе удаленных рабочих столов, по какой-то неведомой причине спрятали очень далеко.
Вместо того, чтобы поставить одну галку, как это было в Win2k3 или Win2k8, открываем редактор локальной групповой политики
gpedit.msc
и отключаем политику Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Службы удаленных рабочих столов\Узел сеансов удаленных рабочих столов\Подключения -> Ограничить пользователей служб удаленных рабочих столов одним сеансом служб удаленных рабочих столов .
Для английской версии эта политика находится здесь: Computer Configuration\Administrative Templates\Windows Components\Remote Desktop Services\Remote Desktop Session Host\Connections -> Restrict Remote Desktop Services users to a single remote session
Точно так же этот параметр можно настроить через групповую политику.

Автор: Johnny Тэги: GPO, RDP, server, Windows 2012, групповая политика, коротко, работа

Итак, дано:
Старый DHCP-сервер SERVER1 со списком зарезервированных IP-адресов, который требуется вывести из эксплуатации.
Новый сервер SERVER2, на котором нужно поднять DHCP-сервер со всеми резервированиями.
Про построчный импорт данных о резервировании мы уже говорили, теперь поговорим про то, как перенести все записи.
На сервере SERVER1 запускаем консоль и пишем там
netsh dhcp server SERVER1.DOMAIN.LOCAL dump > c:\dhcpdump.txt
Затем открываем файл c:\dhcpdump.txt в блокноте и заменяем (Ctrl+H) SERVER1 на SERVER2 в блоке

# ============================================================================
# Начало добавления зарезервированных IP-адресов
# к области 192.168.0.0, сервера SERVER1.DOMAIN.LOCAL
# ============================================================================

Dhcp Server \\SERVER1.DOMAIN.LOCAL Scope 192.168.0.0 Add reservedip 192.168.0.1 00228c42bacd "PC-001.DOMAIN.LOCAL" "" "BOTH"
Dhcp Server \\SERVER1.DOMAIN.LOCAL Scope 192.168.0.0 Add reservedip 192.168.0.2 3202a6b123e0 "PC-002.DOMAIN.LOCAL" "" "BOTH"
Dhcp Server \\SERVER1.DOMAIN.LOCAL Scope 192.168.0.0 Add reservedip 192.168.0.3 c8600035a3d3 "PC-003.DOMAIN.LOCAL" "" "BOTH"
Dhcp Server \\SERVER1.DOMAIN.LOCAL Scope 192.168.0.0 Add reservedip 192.168.0.4 1c6f631131d2 "PC-004.DOMAIN.LOCAL" "" "BOTH"
Dhcp Server \\SERVER1.DOMAIN.LOCAL Scope 192.168.0.0 Add reservedip 192.168.0.5 3202a635f121 "PC-005.DOMAIN.LOCAL" "" "BOTH"
Dhcp Server \\SERVER1.DOMAIN.LOCAL Scope 192.168.0.0 Add reservedip 192.168.0.6 00221321a2d1 "PC-006.DOMAIN.LOCAL" "" "BOTH"
Dhcp Server \\SERVER1.DOMAIN.LOCAL Scope 192.168.0.0 Add reservedip 192.168.0.7 002618e26c24 "PC-007.DOMAIN.LOCAL" "" "BOTH"
Dhcp Server \\SERVER1.DOMAIN.LOCAL Scope 192.168.0.0 Add reservedip 192.168.0.8 30263db1fa1b "PC-008.DOMAIN.LOCAL" "" "BOTH"

Если на DHCP-сервере SERVER2 уже настроены все параметры сервера, оставляем в файле только этот блок и сохраняем его. Если нет, можно оставить и другие опции (параметры сервера, параметры области и сама область, привязка к сетевым адаптерам, фильтры и т.д.).

Файл хорошо структурирован и понятен, так что сложностей точно не возникнет.

Затем на сервере SERVER2 пишем в консоли

netsh exec dhcpdump.txt

и радуемся, что не пришлось заводить это всё вручную.

Да, и раз уж мы занялись конфигами DHCP, вот команда для бэкапа и восстановления всей базы:

Бэкап
netsh dhcp server SERVER1.DOMAIN.LOCAL export c:\dhcpdb all

Восстановление
netsh dhcp server SERVER1.DOMAIN.LOCAL import c:\dhcpdb all

Автор: Johnny Тэги: DHCP, ip, server, tip, windows, заметка, консоль, коротко, работа, решено, сервер

В связи с тем, что dyndns.org испортился и начал хотеть денег за свои услуги, пришлось таки озаботиться этим вопросом, изучить матчасть..

В общем-то, динамические апдейты в DNS реализованы уже много лет назад, но как обычно, есть некоторые тонкости. Под катом краткое руководство для тех, кому интересно.
Подразумевается, что у вас уже есть собственный домен, собственный первичный DNS-сервер для этого домена (BIND), и клиент под юниксом/линуксом. Вероятно, на роутере, работающем под openwrt/dd-wrt, такой метод тоже сработает с небольшими поправками, но я лично не пробовал.

Итак..

1. На клиенте генерируем секретный ключ (на самом деле, генерировать его можно где угодно, но поскольку он нужен на клиенте, то удобнее прямо там):
dnssec-keygen -a hmac-sha256 -b 128 -n HOST -r /dev/urandom dyndns

Продолжение »

Автор: Johnny Тэги: cron, DNS, DynDNS, консоль, перепост, сервер

Если при обновлении Windows до версии 10 описанным ранее способом либо при автоматическом обновлении ничего не происходит, проверьте журнал обновлений — возможно, вы увидите там строчку «Обновление до Windows 10 Pro» — «отказ».

Откройте эту ошибку и убедитесь, что это ошибка 80240020

В этом случае нобходимо перейти в папку C:\Windows\SoftwareDistribution\Download и удалить оттуда все имеющиеся файлы и папки, после чего еще раз запустить командную строку от имени администратора и написать там wuauclt.exe /updatenow

После этого вернитесь к окну Центра обновлений и порадуйтесь такой картине:

Теперь откиньтесь на спинку стула… 🙂

Автор: Johnny Тэги: windows, Windows 10, консоль, коротко, обновление

Как известно, 29 июля 2015 года Microsoft начала рассылать бесплатные обновления с Windows 7 и 8 версий на Windows 10. Вот только с целью снижения нагрузки на серверы обновления будут приходить к пользователям постепенно. Если не хотите ждать, можно выполнить одну простую команду и получить обновление без очереди 😉

Для начала проверьте, что получение обновлений настроено верно.

Откройте «Панель управления» -> «Центр обновления Windows» -> «Настройка параметров» и убедитесь, что у вас отмечены опции «Получать рекомендуемые обновления таким же образом, как и важные обновления» и «При обновлении Windows предоставить обновления для других продуктов Microsoft».
После этого откройте «Пуск» -> «Все программы» -> «Стандартные», найдите там пункт «Командная строка», нажмите на него правой кнопкой -> «Запуск от имени администратора». В открывшемся окне введите команду wuauclt.exe /updatenow и нажмите «Ввод»

Кроме того, можно использовать средство Media Creation Tool с сайта Microsoft. Скачайте приложение, запустите и выберите пункт «Обновить этот компьютер сейчас».
     

Автор: Johnny Тэги: windows, Windows 10, консоль, коротко, обновление

Все уже, наверное, знают, что файл hiberfil.sys, лежащий в корне системного раздела и занимающий много места, создается операционной системой Windows для функционирования спящего режима. При переходе компьютера в спящий режим система сохраняет содержимое оперативной памяти на жёстком диске в файл hiberfil.sys, а при включении загружает этот файл в память.

Если нужно пожертвовать спящим режимом, освободив место на диске, в Windows 7 это можно сделать так:

1. Войдите в Windows 7 с правами администратора.
2. Откройте «Панель управления» -> «Электропитание» -> «Настройка перехода в спящий режим«.
3. В выпадающем списке «Переводить компьютер в спящий режим» выберите «Никогда» и сохраните изменения.
А теперь немного шаманства 🙂
4. Нажмите сочетание клавиш Windows + R.
5. Введите команду powercfg -h off

Если не получается удалить файл таким образом, открывайте «Пуск» -> «Все программы» -> «Стандартные«, находите там пункт «Командная строка«, нажимайте на него правой кнопкой -> «Запуск от имени администратора«. В открывшемся окне пишите ту же магическую команду powercfg -h off и жмите «Enter«.

Автор: Johnny Тэги: hiberfil, windows, консоль, коротко, спящий режим, шаманство