Мысли вслух

Появилась такая задача: есть Windows XP (Vista, 7, 8) и на дисках, контролируемых этой системой есть файлы, которые надо удалить и удалить так, чтобы их невозможно было восстановить. Нужно это сделать без сторонних программ. средствами операционной системы. Как можно сделать: удаляем все не нужные файлы в корзину, очищаем ее. Далее пользуемся встроенной утилитой cipher.

cipher /w:E
Чтобы лучше очистить том и затереть максимально возможное количество данных,
при выполнении CIPHER /W рекомендуется закрыть все другие приложения.
Запись 0x00
……….

Что означает – затереть все неиспользуемое пространство на диске E. Таким образом работает эта утилита с ключом /w
Вообщем-то и все. А вот статья в базе знаний Microsoft, на которую я ориентировался.

Если у Вас приключилась такая беда и вы не можете зайти на веб-интерфейс своего сетевого накопителя и при этом он выполняет все свои основные функции, то попробуйте запустить службу, отвечающую за работу web-сервера:
/etc/init.d/Qthttpd.sh start
Делается это через телнет или ssh (надеюсь Вы их не отключили?)
После запуска службы у меня заработал веб-интерфейс и я смог продолжить выполнять свои админские обязанности! ?

После попытки установить SP3 для Exchange 2010 вылезла ошибка:
-Error "Failed to remove existing exchange certificate"
Необходимо посмотреть отпечаток (ThumbPrint) действующего сертификата Exchange сервера, где установлена роль Hub Transport и прописать его вместо прежнего в ключе реестра LeafCertThumbPrint, который расположен в ветке HKEY_LOCAL_MACHINE/Software/Microsoft/SmallBusinesServer/Networking/ После этого можно заново запускать установку апдейта и теперь уже она должна пройти успешно.

Как известно, в Windows Server 2012 появилась новая возможность – дедупликации томов на файловых серверах. Основным плюсом включения такой возможности является уменьшение занятого дискового пространства за счет нахождения одинаковых блоков на уровне тома в файловой системе NTFS и замена таких блоков на ссылки. Оказывается включение такой функции возможно и на Windows 8. Для этого необходимо скачать файл, в котором содержаться накопительные пакеты для Windows Server 2012 (для 8.1 – отсюда). Далее их надо разархивировать и установить через командную строку от имени администратора:

dism /online /add-package /packagepath:Microsoft-Windows-VdsInterop-Package~31bf3856ad364e35~amd64~~6.2.9200.16384.cab /packagepath:Microsoft-Windows-VdsInterop-Package~31bf3856ad364e35~amd64~en-US~6.2.9200.16384.cab /packagepath:Microsoft-Windows-FileServer-Package~31bf3856ad364e35~amd64~~6.2.9200.16384.cab /packagepath:Microsoft-Windows-FileServer-Package~31bf3856ad364e35~amd64~en-US~6.2.9200.16384.cab /packagepath:Microsoft-Windows-Dedup-Package~31bf3856ad364e35~amd64~~6.2.9200.16384.cab /packagepath:Microsoft-Windows-Dedup-Package~31bf3856ad364e35~amd64~en-US~6.2.9200.16384.cab
dism /online /enable-feature /featurename:Dedup-Core /all

Для Windows 8.1 эта команда будет выглядеть так:

dism /online /add-package /packagepath:Microsoft-Windows-VdsInterop-Package~31bf3856ad364e35~amd64~~6.3.9600.16384.cab /packagepath:Microsoft-Windows-VdsInterop-Package~31bf3856ad364e35~amd64~en-US~6.3.9600.16384.cab  /packagepath:Microsoft-Windows-FileServer-Package~31bf3856ad364e35~amd64~~6.3.9600.16384.cab /packagepath:Microsoft-Windows-FileServer-Package~31bf3856ad364e35~amd64~en-US~6.3.9600.16384.cab  /packagepath:Microsoft-Windows-Dedup-Package~31bf3856ad364e35~amd64~~6.3.9600.16384.cab /packagepath:Microsoft-Windows-Dedup-Package~31bf3856ad364e35~amd64~en-US~6.3.9600.16384.cab

dism /online /enable-feature /featurename:Dedup-Core /all

Если у вас русифицированная Windows 8, то в процессе установки пойдут “кракозяблики”, т.к. пакеты взяты из англоязычного Server 2012, но это не страшно. Пакеты все равно установятся и  останется только перезагрузить систему. Далее все управление дедупликацией делается через PowerShell. Как включить дедупликацию на томе и как ее настроить через PS, можно почитать здесь. К сожалению, у себя не могу проверить эффективность такой дедупликации, т.к. у меня SSD диск используется, а на нем лучше эту возможность не включать из-за дополнительных циклов чтения и записи данных  Кроме того дедупликацию нельзя включить на системном томе.

P.S. Т.к. пакеты из Server 2012, то они установятся и буду работать только на 64-битной Windows 8.

Недавно обнаружилась проблема: при создании новой виртуальной машины в Hyper-V на Windows 8 появлялось сообщение об ошибке “Конфигурация Virtual Machines типа 5075396A-BB55-4E7D-8D01-B3A3E3D5A7D8 на “E:\Vsystems“ больше не доступна: Запрошенную операцию нельзя выполнить для файла с открытой пользователем сопоставленной секцией. (0x800704C8)”. Поискав в Интернет подобные ошибки выяснил, что это связано с антивирусом Trend Micro. Он у меня как раз на домашней машине и используется. Чтобы обойти этот баг решил добавить директорию, где лежат виртуальные машины в исключения. После этого проблема исчезла.

Стояла задача – необходимо добавить много тысяч пользователей в базу AD. Не важно реальные они или фейковые. Если фейковые необходимы, то идем сюда и генерируем нужное количество пользователей с нужными атрибутами.

Если уже есть csv файл с пользователями, то готовый скрипт для добавления пользователей сделает свое черное дело:

$UserList=IMPORT-CSV C:\fake.csv

FOREACH ($Person in $UserList) {
$Domain=’@example.org’
$UPN=$Person.Username+$Domain
$Name=$Person.GivenName+” “+$Person.Surname

NEW-ADUSER -Name $Person.Username –GivenName $Person.GivenName –Surname $Person.Surname –DisplayName $Name –SamAccountName $Person.Username –UserPrincipalName $UPN -Path “OU=My Company, DC=example,DC=org” -Enabled $True -AccountPassword (ConvertTo-SecureString “P@$$w0rd” -AsPlainText -Force)

}

В этом скрипте:

C:\fake.csv – путь до файла csv
$Domain=’@example.org – наименование домена, куда пользователей загоняем
$Person.GivenName  и др. подобные – наименования полей в файле csv
-Path “OU=My Company, DC=example,DC=org” – путь, куда будут создаваться пользователи

В Windows Server 2012 появился новый диспетчер серверов, который позволяет управлять целым парком машин, причем не только 2012 сервера но и 2008, 2008R2 тоже. Задача у меня стояла в настройке управления этими серверами на компьютере с Windows 8.

1. В первую очередь необходимо скачать средства удаленного администрирования сервера (RSAT) по этой ссылке
2. Устанавливаем на управляемых серверах .Net Framework 4 (скорее всего он уже установлен), скачать можно здесь
3.Устанавливаем Windows Management Framework 3.0, скачав его отсюда  После установки потребуется перезагрузка.
4. На серверах от имени администратора в PowerShell выполняем 2 команды:

Set-ExecutionPolicy -ExecutionPolicy RemoteSigned
Configure-SMRemoting.ps1 -force -enable

После выполнения всех действий сервера будут доступны и с ними можно делать все тоже самое, что и с 2012 сервером через новый диспетчер серверов.

Возникла проблема. При попытке установить приложение на терминальный сервер, появляется сообщение “Эти файлы невозможно открыть. Параметры безопасности Интернета не позволили открыть один или несколько файлов”. К сожалению не нашел прямого пути решения проблемы, зато нашел обходной. Известно, что установить приложение на терминальный сервер возможно не только через соответствующий пункт меню “Панели управления”, но и через командную строку. Запускаем ее и пишем:

Change User /Install

и после этого запускаем файл установщика через командную строку. Здесь ошибка не выдается а сама программа появляется в дальнейшем в списке программ готовых для опубликования. Вот так Microsoft нас очередной раз подставляет ?

Как известно, в Windows 8 появилось новый вид приложений Windows 8 приложения (Metro-приложения). Многие из них просто не нужны корпоративному пользователю в процессе его работы и только засоряют стартовый экран ненужными ярлыками. Поэтому есть метод удаление этих приложения через команды Powershell. Считаю это наиболее быстрый способ удаления приложений, если есть какой-то другой, то напишите мне об этом.

Get-AppxProvisionedPackage -Online | Remove-AppxProvisionedPackage –Online
Get-AppxPackage | Remove-AppxPackage