Как отключить почтовый ящик в Exchange 2013

Хочу разобрать, как отключить почтовый ящик – ситуации, предшествующие этому:

Сотрудник уволился

• Отключается почтовый ящик
• Блокируется учетная запись

Идем по порядку:

• tips_server_2012_r2_exchange_2013_polygon_v1.docx
• tips_server_2012_r2_exchange_2013_create_mailbox_v1.docx

Шаг №1: Как отключить почтовый ящик от доменной учетной записи через Web—интерфейс:

https://srv-mail/ecp - user&pass - Sign-In

Переходим Recipients (Получатели) – Mailboxes (Почтовые ящики), видим все почтовые ящики:

Чтобы отключить (не удалить) почтовый ящик нужно, выделить ящик, как, к примеру у меня на скриншоте выше и рядом с иконкой корзины нажать стрелочку вниз тем самым будут доступны два меню: Delete & Disable, выбираем курсором меню Disable

Подтверждаем свое намерение в появившемся окне нажатием на кнопку Yes. После чего ящик пропадет из списка всех почтовых ящиков, которые подключены к учетным записям.

Заметьте, что ящик не удаляется, а всего лишь отключается от доменной учетной записи и есть время (п о умолчанию 14 дней), после он будет удален автоматически средствами Exchange через 30 дней:

https://srv-mail/ecp - user&pass - Sign In – Servers – databases – выделяем текущую базу под ящики и нажимаем иконку «Карандаша», т.е. переходим в “Edit”

Далее переходим в Limits и вот здесь дефолтные настройки базы, где располагаются почтовые ящики. Если у Вас будут свои, то и настройки Вы можете поставить свои.

• Keep deleted items for (days): 14
• Keep deleted mailboxes for (days): 30

Проверяем, через Exchange Management Console что ящик не удален:

1	[PS] C:\Windows\system32> get-mailboxdatabase | get-mailboxstatistics | where { $_.DisconnectReason  -eq “Disabled” }

Вот он мой отключенный почтовый ящик от доменной учетной записи. Если доменная учетная запись с настроенным почтовым клиентом, к примеру Outlook 2016 с ним работала, то в текущий момент можно увидеть статус работы с почтовым сервером

В этом случае вы знаете куда копать.

Шаг №2: А теперь что нужно сделать дабы отключить почтовый ящик через Exchange Management Console не прибегаю к помощи работы через Web—интерфейс:

1	[PS] C:\Windows\system32> disable-mailbox alektest3

Т.е. указываем либо Alias, Либо Name.

И ящик успешно отключен от доменной учетной записи.

Итого я разобрал, как отключается почтовый ящик от доменной учетной записи.

Пока на этом у меня все, с уважением автор блога Олло Александр aka ekzorchik.

Собираем образ Windows 10 для Proxmox и FOG

Задача: Собрать образ Win10X64Pro для загрузки через FOG Project с интеграцией драйверов для работы внутри системы виртуализации Proxmox

Мне это нужно дабы обкатывать различные задачи возникающие на рабочем месте с применением уже общепринятой рабочей системы, такой как Windows 10 Pro, увы но Windows 7 остается уже в прошлом ну по крайнем мере ее поддержка заканчивается в январе 2020.

Задача: Хотелось бы еще подготовить bat-файл который будет проделывать все действия в данной заметки одним махом.

Исходные данные:

Тестовый полигон в лице Debian 10 + Proxmox на характеристиках от рига который использовался ранее как платформа для майнинга:

o   Motherboard: Gigabyte 970A-DS3P

o   RAM: HMT451U6AFR8C x 4

o   CPU: AMD FX (tm)-6300 Six-Core Processor

o   HDD: (KINGSTON SA400S37480G, SBFKB1C2)

Также понадобится рабочее место, на котором будет собираться образ Windows 10 (WIN10PE64BIT_PROXMOX) (CPU 1, Cores 4, RAM = 4, HDD = 70), загрузчик и интеграция драйверов и туда, и туда.

Также понадобится развернутый в локальной сети сервис FOG Project на котором будет создано iPXE меню, выбор которого при сетевой загрузке будет устанавливать подготовленный образ Windows 10 Pro x64 Russian

• Srv-proxmox: 172.33.33.25/24
• Srv-fog: 172.35.35.7/24

+ SAMBA, итого объединены заметки:

·        Samba сервис для FOG Management

·        Как установить FOG на Ubuntu 18.04

Шаг №1: Все работы будут проводиться из-под Windows 10 PRO дистрибутив: SW_DVD5_WIN_ENT_LTSB_2016_64BIT_Russian_MLF_X21-07471.ISO + все обновления на 21.10.2019, т.е. Windows 10 Корпоративная 2016 c долгосрочным обслуживанием. [Version 10.0.14393]

Шаг №2: Устанавливаю Windows ADK опираясь на заметку «Как установить ADK на Windows 10»

Шаг №3: Устанавливаю среду предустановки Windows 10 опираясь на заметку «Как получить среду предустановки Windows 10»

Шаг №4: Все действия из-под учетной записи ekzorchik, права группы «Administrators”

Шаг №5: Создаю свою структуру необходимых каталогов оперируя ими я создаю образ Windows 10 (сперва я хотел использовать LTSB релиз Windows 10) + драйвера от виртуализации, базирующейся на базе Debian 10 + Proxmox 6

Создал каталог c:\isoproject

Создал каталог c:\drivers

Создал каталог c:\mount

Создал каталог C:\iso

SW_DVD5_WIN_ENT_LTSB_2016_64BIT_Russian_MLF_X21-07471.ISO

virtio-win-0.1.171.iso

Создал каталог C:\virtio

123456789

C:\Windows\system32>if not exist c:\isoproject mkdir c:\isoproject C:\Windows\system32>if not exist c:\iso mkdir c:\iso C:\Windows\system32>if not exist c:\mount mkdir c:\mount C:\Windows\system32>if not exist c:\drivers mkdir c:\drivers C:\Windows\system32>if not exist c:\virtio mkdir c:\virtio

Шаг №6: Распаковываю образ SW_DVD5_WIN_ENT_LTSB_2016_64BIT_Russian_MLF_X21-07471.ISO через установленный архиватор в системе 7zip)

123	C:\Windows\system32>cd /d “c:\Program Files\7-Zip” c:\Program Files\7-Zip>7z.exe x c:\iso\SW_DVD5_WIN_ENT_LTSB_2016_64BIT_Russian_MLF_X21-07471.ISO -o”c:\isoproject\”

Шаг №7: Распаковываю образ (virtio-win-0.1.171.iso) с драйверами Windows для гипервизора Proxmox 6:

123	C:\Windows\system32>cd /d “c:\Program Files\7-Zip” c:\Program Files\7-Zip>7z.exe x c:\iso\virtio-win-0.1.171.iso -o”c:\virtio”

Шаг №8: Получаю информацию по редакциям которые можно устанавливать из образа Windows 10:

1234567891011121314151617

c:\Program Files\7-Zip>dism /get-wiminfo /wimfile:c:\isoproject\sources\install.wim Cистема DISM Версия: 10.0.14393.0 Сведения об образе : c:\isoproject\sources\install.wim Индекс: 1 Имя : Windows 10 Корпоративная 2016 с долгосрочным обслуживанием Описание : Windows 10 Корпоративная 2016 с долгосрочным обслуживанием Размер (байт): 12 152 949 819 Операция успешно завершена.

Если применяется файл ответов, то нужно будет строчку «Windows 10 Корпоративная 2016 с долгосрочным обслуживанием» изменить в файле Autounattend.xml строчку:

Изменил на:

<cpi:offlineImage cpi:source="wim:c:/isoproject/sources/install.wim Windows 10 Корпоративная 2016 с долгосрочным обслуживанием" xmlns:cpi="urn:schemas-microsoft-com:cpi" />

На заметку: Файл Autounattend.xml должен располагаться в корне распакованного эталонного образа, на основе которого и создается свой собственный.

Шаг №9: Копирую драйвера (C:\virtio) с образа (Шаг №7) в каталог c:\Drivers

123456789

copy /Y c:\virtio\viostor\w10\amd64\* c:\drivers copy /Y c:\virtio\NetKVM\w10\amd64\* c:\drivers copy /Y c:\virtio\Balloon\w10\amd64\* c:\drivers copy /Y c:\virtio\vioserial\w10\amd64\* c:\drivers copy /Y c:\virtio\vioinput\w10\amd64\* c:\drivers

Шаг №10: Монтирую файл install.wim в каталог c:\mount

1	C:\Windows\system32>dism /mount-image /imagefile:c:\isoproject\sources\install.wim /mountdir:c:\mount /index:1

Шаг №11: Интегрирую в каталог C:\mount каталог с драйверами C:\drivers:

1	C:\Windows\system32>dism /image:c:\mount /add-driver:c:\drivers /recurse /forceunsigned

Шаг №12: Собираю файл install.wim воедино:

1	C:\Windows\system32>dism /unmount-wim /mountdir:c:\mount /commit

Шаг №13: Столкнулся с тем, что, когда подсовываю свой Autounattend.xml в каталог c:\isoproject (распакованный образ SW_DVD5_WIN_ENT_LTSB_2016_64BIT_Russian_MLF_X21-07471.ISO), формирую iso Образ, загружаю его на Proxmox 6, создаю VM и с нее гружусь получаю.

Отсутствуют доступные образы

Уже что только не делал все равно данная ошибка. В файле Autounattend.xml

<cpi:offlineImage cpi:source="wim:c:/isoproject/sources/install.wim#Windows 10 Корпоративная 2016 с долгосрочным обслуживанием" xmlns:cpi="urn:schemas-microsoft-com:cpi" />

Описание взято из вывода:

12345678910111213141516171819

C:\Windows\system32>dism /get-wiminfo /wimfile:c:\isoproject\sources\install.wim Cистема DISM Версия: 10.0.14393.0 Сведения об образе : c:\isoproject\sources\install.wim Индекс: 1 Имя : Windows 10 Корпоративная 2016 с долгосрочным обслуживанием Описание : Windows 10 Корпоративная 2016 с долгосрочным обслуживанием Размер (байт): 12 118 483 975 Операция успешно завершена. C:\Windows\system32>

Возникает вопрос что не так? Если не использовать Autounattend.xml то iso Образ работоспособный если устанавливать вручную следуя за шагами мастера при загрузке с CD/DVD Rom.

А если попробовать образ Windows 10 Pro: SW_DVD9_Win_Pro_10_1903.1_64BIT_Russian_Pro_Ent_EDU_N_MLF_X22-14082.ISO

Сперва структура файлов:

• C:\iso\Autounattend_pro.xml
• C:\iso\ SW_DVD9_Win_Pro_10_1903.1_64BIT_Russian_Pro_Ent_EDU_N_MLF_X22-14082.ISO
• C:\iso\ virtio-win-0.1.171.iso
• C:\iso\proxmox_pro.bat

Где содержимое proxmox_pro.bat

1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071727374757677787980818283848586878889

@echo off rem for Proxmox rem SCSI Controller: VirtIO SCSI rem SATA0 if not exist c:\iso mkdir c:\iso if exist “c:\Program Files\7-Zip\7z.exe” goto 1 :1 if exist C:\iso\SW_DVD9_Win_Pro_10_1903.1_64BIT_Russian_Pro_Ent_EDU_N_MLF_X22-14082.ISO goto 2 :2 if exist C:\iso\virtio-win-0.1.171.iso goto 3 :3 rmdir /S /Q c:\mount rmdir /S /Q c:\virtio rmdir /S /Q c:\drivers rmdir /S /Q c:\isoproject if not exist c:\isoproject mkdir c:\isoproject if not exist c:\mount mkdir c:\mount if not exist c:\drivers mkdir c:\drivers if not exist c:\virtio mkdir c:\virtio cd /d “c:\Program Files\7-Zip” 7z.exe x c:\iso\SW_DVD9_Win_Pro_10_1903.1_64BIT_Russian_Pro_Ent_EDU_N_MLF_X22-14082.ISO -o”c:\isoproject\” 7z.exe x c:\iso\virtio-win-0.1.171.iso -o”c:\virtio” rem Copy Drivers to Drivers rem copy /Y c:\virtio\amd64\w10\* c:\drivers copy /Y c:\virtio\viostor\w10\amd64\* c:\drivers copy /Y c:\virtio\NetKVM\w10\amd64\* c:\drivers copy /Y c:\virtio\Balloon\w10\amd64\* c:\drivers copy /Y c:\virtio\vioserial\w10\amd64\* c:\drivers copy /Y c:\virtio\vioinput\w10\amd64\* c:\drivers dism /export-image /sourceimagefile:c:\isoproject\sources\install.wim /sourceindex:3 /destinationimagefile:c:\windows\temp\install.wim /compress:max /checkintegrity copy /Y c:\windows\temp\install.wim c:\isoproject\sources\install.wim del c:\windows\temp\install.wim rem mount install.win in catalog c:\mount dism /mount-image /imagefile:c:\isoproject\sources\install.wim /mountdir:c:\mount /index:1 dism /get-wiminfo /wimfile:c:\isoproject\sources\install.wim copy /Y c:\iso\Autounattend_pro.xml c:\isoproject\Autounattend.xml rem add drivers to c:\mount dism /image:c:\mount /add-driver:c:\drivers /recurse /forceunsigned rem Sobiraem install.wim dism /unmount-wim /mountdir:c:\mount /commit dism /cleanup-wim rem Create ISO cd /d “c:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Deployment Tools\amd64\Oscdimg” oscdimg -u2 -m -o -lWin10ProX64_Proxmox -b”c:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Deployment Tools\amd64\Oscdimg\etfsboot.com” c:\isoproject c:\Win10ProX64_Proxmox.iso cd /d %systemroot%\system32

После через правый клик мышью на proxmox_pro.bat выбираю «Запуск от имени администратор», скрипт проходит по всем шагам. В итоге на диске C:\ получаю сформированный iso файл: Win10ProX64_Proxmox.iso

Загружаю его на Proxmox 6

https://IP&DNS:8006 – user&pass – (Folder View) – Datacenter – Storage – local (srv-proxmox) – Content – Upload – указываю сформированный iso файл, он загружается на гипервизор:

Далее создаю VM и указываю ей:

• SCSI Controller: VirtIO SCSI
• Hard disk: Sata0 (Установка проходит)

Выбираю загрузку с диска и запускаю VM, происходит загрузка с iso образа – установка завершается успешно, все драйвера установлены:

Ладно пусть будет не Windows 10 LTSB, а Windows 10 Pro.

Шаг №14: Так образ Windows 10 Pro + интегрированные драйвера для работы под виртуализацией Debian 10 + Proxmox 6 у меня есть, нужно подготовить образ winpe дабы с него при использовании iPXE меню сервиса FOG Project (srv-fog = 172.35.35.7) запускалась сетевая установка которую я в последнее время применяю везде.

Win + Windows Kits – Среда средств развертывания и работы с образами и запускаем ее с правами «Администратора».

copype amd64 c:\winpex64

ERROR: The following processor architecture was not found: amd64.

Failed! - странно ведь материнская плата у меня под сокет AM3+ и она 64-разрядная

Решение: открываю (C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment) на редактирование скрипт «copype.cmd» и определяю следующие переменные в начале файла:

123	“set WinPERoot=C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment” “set OSCDImgRoot=C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Deployment Tools\amd64\Oscdimg”

Повторяю заново:

1234567891011121314151617181920212223242526272829303132333435363738394041424344454647

C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Deployment Tools>if exist c:\winpex64 rmdir /S /Q c:\winpex64 C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Deployment Tools>copype amd64 c:\winpex64 C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Deployment Tools>cd “..\..\Assessment and Deployment Kit\Windows Preinstallation Environment” C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment>copy amd64\en-us\winpe.wim c:\winpex64\media\sources\boot.wim /Y C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment>dism /cleanup-wim C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment>dism /mount-wim /wimfile:c:\winpex64\media\sources\boot.wim /index:1 /mountdir:c:\mount C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment>echo wpeinit > c:\mount\Windows\System32\startnet.cmd C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment>echo net use M: \\172.35.35.7\install\win10proxmox 712mbddr@ /user:ekzorchik >> c:\mount\Windows\System32\startnet.cmd C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment>echo cd /d M:\ >> c:\mount\Windows\System32\startnet.cmd C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment>echo setup.exe /unattend:Autounattend.xml >> c:\mount\Windows\System32\startnet.cmd C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment>dism /image:c:\mount /add-driver:”c:\drivers” /recurse /forceunsigned Searching for driver packages to install… Found 5 driver package(s) to install. Installing 1 of 5 – c:\drivers\balloon.inf: The driver package was successfully installed. Installing 2 of 5 – c:\drivers\netkvm.inf: The driver package was successfully installed. Installing 3 of 5 – c:\drivers\vioinput.inf: The driver package was successfully installed. Installing 4 of 5 – c:\drivers\vioser.inf: The driver package was successfully installed. Installing 5 of 5 – c:\drivers\viostor.inf: The driver package was successfully installed. Операция успешно завершена. C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment>dism /unmount-wim /mountdir:c:\mount /commit C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment>copy “C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Deployment Tools\amd64\DISM\imagex.exe” c:\winpex64 C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment>cd /d “C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Deployment Tools\amd64\Oscdimg” C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Deployment Tools\amd64\Oscdimg>oscdimg -n -bC:\winpex64\fwfiles\etfsboot.com c:\winpex64\media c:\winpex64\winpe10proxmox_amd64.iso C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Deployment Tools\amd64\Oscdimg>exit

Шаг №15: Копирую полученный winpe10proxmox_amd64.iso и Win10ProX64_Proxmox.iso на сервер где работает роль FOG Project

Но т.к. я сейчас на Windows 10 LTSB то у меня нет возможности задействовать заметку “Установка Ubuntu 18.04 внутри Windows 10 Pro”. Хотя это интересная задумка, надо разобрать – ведь в работе нужно иметь множество инструментов.

А значит копирую Win10ProX64_Proxmox.iso и winpe10proxmox_amd64.iso на уже существующую расшаренную папку сервиса SAMBA которая все там же у меня на сервисе FOG.

1234567

C:\Windows\system32>net use L: \\172.35.35.7\install C:\Windows\system32>copy /Y c:\Win10ProX64_Proxmox.iso L:\ C:\Windows\system32>copy /Y c:\winpex64\winpe10proxmox_amd64.iso L:\ C:\Windows\system32>net use L: /delete

Шаг №16: Далее мне понадобится клиент SSH дабы подключиться к srv-fog, но так как мое рабочее место это Ubuntu 18.04 Desktop amd64 ноутбука Lenovo E555 то запускаю терминал и подключаюсь, если с Windows 10, то нужно скачать клиент putty.exe

Шаг №17: С учетом моей специфики расположения загрузочного образа winpe и образа установки Windows 10 размещаю их.

1234567891011121314151617181920212223242526272829303132333435363738394041

ekzorchik@srv-fog:~$ cat /etc/samba/smb.conf [install] comment = Windows Workstation path = /windows read only = no browseable = yes public = yes printable = no guest ok = yes oplocks = no level2 oplocks = no locking = no acl allow execute always = true ekzorchik@srv-fog:~$ sudo cp /windows/winpe10proxmox_amd64.iso /var/www/fog/iso/ ekzorchik@srv-fog:~$ sudo chown -R www-data:www-data /var/www/fog/iso/ ekzorchik@srv-fog:~$ sudo mkdir -p /windows/win10proxmox ekzorchik@srv-fog:~$ sudo mount -o loop /windows/Win10ProX64_Proxmox.iso /mnt/loop ekzorchik@srv-fog:~$ sudo cp -fr /mnt/loop/* /windows/win10proxmox/ ekzorchik@srv-fog:~$ sudo umount /mnt/loop ekzorchik@srv-fog:~$ sudo chown -R nobody:nogroup /windows/win10proxmox/ ekzorchik@srv-fog:~$ exit

Шаг №18: Создаю iPXE меню в системе сетевого развертывания FOG Project

http://IP&DNS/fog - user&pass - FOG Configuration – iPXE New Menu Entry

• Menu Item: WIN10PE64BIT_PROXMOX
• Description: WIN10PE64BIT_PROXMOX
• Paramenters:

set path /fog/iso/

initrd http://${fog-ip}${path}/winpe10proxmox_amd64.iso

chain memdisk iso raw

• Menu Show with: All Hosts

И нажимаю Save Changes

Шаг №19: Теперь тестирую данный образ

Создаю VM (VM Name: test) с типом Windows 10

• RAM = 4Gb
• HDD = 50Gb
• CPU = 1, Cores = 2
• SCSI Controller: VirtIO SCSI
• Hard Disk: sata0 (Установка проходит)
• Hard disk: VirtIO (Установка проходит)

Жаль, что в заметке «Собираем образ Windows 7 для Proxmox и FOG» работает только при выборе SATA, а не VirtIO.

и указываю что сперва следует грузиться по сети, далее выбираю на iPXE меню выбора что устанавливать строку с надписью «WIN10PE64BIT_PROXMOX»

И установка пошла успешно

Ожидаю…

Установка завершается, отрабатывает предопределенный в Autounattend.xml AutoLogon и система полностью развернута с интегрированными драйверами для Proxmox 6

Работает. Вот еще одна практическая заметка в мою копилку. Теперь тесты под Proxmox 6 для Windows 7 & Windows 10 будут на раз и два, так как я не трачу время на развертывание тестовых систем. На этом у меня всё, с уважением автор блога Олло Александр aka ekzorchik.

Как установить SQL Server на Server 2012 R2 Standard

SQL_Svr_Standard_Edition_2012_w_SP1_Russian_64bit_-2_X18-78148.ISO

через правый клик мышью по образ выбираю Mount, образ монтируется на логический диск E: (в моем случае). После через правый клик мышью на файле setup.exe запускаю «Run as administrator» Если получаем сообщение вида:

это значит, что Ваша система Windows Server 2012 R2 Standard English, а дистрибутив SQL Server который Вы хотите установить на систему «Russian», а так нельзя. В этом случае можно либо русифицировать Server 2012 R2, либо скачать English версию SQL.

Создаю учетную запись в домене sqladmin (Pass: 712mbddr@), Right: Domain Admins от ее имени будет работать службы SQL

Все дальнейшие действия проделываю авторизовавшиcь в системе из под учетной записи с логином ekzorchik (вхожа в группу Domain Admins)

На заметку: Под работу SQL Server следует выделять сервер обладающий RAID 1 под хранение базы, большим количеством памяти в зависимости от возлагаемых задач и быстрым процессором. Мой совет использовать хост на который Вы устанавливаете ESXi, а после внутри него создаете VM.

Шаг №1: Отключаю брандмауеэр

Win + R → cmd.exe

1	C:\Windows\system32>netsh advfirewall set allprofiles state off

Шаг №2: Устанавливаю Microsoft .NET Framework

Win + R → control.exe — View by: Small Icons — Administrative Tools — Server Manager — Add roles and features и отмечаю галочкой установку компонента: «.NET Framework 3.5 (Includes .NET 2.0 and 3.0)» это в дополнение к уже установленному «.NET Framework 4». Вот только установщик выдает ошибку инсталляции:

А данная ошибка нормальна в моем случает, т. к. у текущей системы нет доступа в интернет где посредством центра обновлений Windows происходит выкачивание и последующая установка. Выход из этой ситуации это указывание альтернативного исходного пути к папке \sources\sxs на установочном носителе из которого происходила установка системы: SW_DVD9_Windows_Svr_Std_and_DataCtr_2012_R2_64Bit_English_-4_MLF_X19-82891.ISO

Повторяю шаги отметки установки, но на этапе подтверждения нажимаю на ссылку с надписью «Specify an alternate source path»

Т.к. в моем случае установочный диск подключен в привод, то его логическая буква — это D:, путь который нужно указать:

и после следует нажать OK, а после Install приведенного скриншота выше. В конечном итоге после всех проделанных действий выше компонента успешно установлена «Installation succeeded on srv-dc1.polygon.local» в систему Windows Server 2012 R2 Std English.

На заметку: Последующие действия по установке SQL Server на домен контроллер не приветствуются в боевом исполнении, но я тестирую и потому дабы экономить ресурсы произвожу установку всего на одну систему. По правила один сервис должен быть на отдельной системе.

Шаг №3:

Скачиваю с Microsoft Volume Licensing Service Center: SQL Server Enterprise Edition 2012 with SP4 64 Bit English

setup.exe — Installation — New SQL Server stand-alone installation or add features to an existing installation, OK

Product Key: Enter the product key: 748RB-X4T6B-MRM7V-RTVFF-CHC8H (данный ключ был подставлен установщиком), Next

I accept the license terms, Next

Product Updates, Next

Этап «Setup Role» выбираю «SQL Server Feature Installation»

Этап «Feature Selection» выбираю Database Engine Services, Management Tools — Basic, Management Tools — Complete

Этап «Server Configuration» переделываю на запуск от имени учетной записи sqladmin@polygon.local:

Этап «Database Engine Configuration» предопределяю что буду использовать Mixed Mode (смешанная аутентификация: доменная и через учетную запись sa)

• Enter password: 712mbddr@
• Confirm password: 712mbddr@

и нажимаю еще в добавок «Add Current User» и после нажимаю кнопку «Next»

Этап «Ready to Install» нажимаю Install, ознакомиться с предопределенным из учета шагов мастера можно по сформированному файлу:

«C:\Program Files\Microsoft SQL Server\110\Setup Bootstrap\Log\20190327_220311\ConfigurationFile.ini»

и ожидаю покуда процесс установки SQL Server 2012 проинсталлируется в систему.

Спустя N-ное количество времени в зависимости от характеристик системы процесс установки завершается и вот у Вас развернутый SQL Server.

Прежде чем начать его использование нужно произвести дополнительные манипуляции:

Шаг №1: Авторизуюсь на SQL Server под доменной учетной записью которая была включена в процессе инсталляции и выбора эта аутентификации, т. е. Смешанная аутентификация.

На заметку: По правильному следует в домене создать специальную группу для работы с SQL Сервером, пусть это будет SQL_ADMIN и помещать в нее тех кто может его администрировать через консоль SQL Management Studio.

Win — и набираем SQL Management, после найденного системой запускает оснастку «SQL Server Management Studio»

Подключаемся:

• Server Type: Database Engine
• Server name: srv-dc1
• Authentication: Windows Authentication

и нажимаем Connect

Текущая версия развернутого SQL Server в моем случае это: 11.0.7001

Добавляю группу SQL_Admin на доступ: Security — и через правый клик мышью на Logins выбираю меню «New Login»

Страница General

Login name: Search — и добавляем доменную группу POLYGON\SQL_ADMIN

• Default database: master
• Default language: English
• Страница Server Roles: отмечаю галочками роли public & sysadmin

Страница Status

• Permission to connect to database engine: Grant
• Login: Enabled

и после нажимаю кнопку OK окна «Login New»

После удаляю учетную запись POLYGON\ekzorchik через правый клик по ней и выбрав меню Delete, а затем проверяю разлогинившись File — Disconnect Object Explorer

Шаг №2: Ограничить сколько оперативной памяти может использоваться под нужды SQL:

Через правый клик на srv-dc (SQL Server 11.0.7001 — POLYGON\ekzorchik) — Properties — Memory

• Maximum server memory (in MB): 6144

т. к. у меня всей VM выделено 8G, а системе хватит и 2G, остается 6: 6 * 1024 = 6144

• Connections: отмечаю галочкой Allow remote connections to this server

Теперь работа SQL Server ограничено памятью в 6Gb.

Вот пока на этом собственно и вся базовая установка SQL Server на Windows Server 2012 R2 Std English. С уважением Олло Александр aka ekzorchik.

Скрипт перезагрузки 1С сервиса — Кластер 1С

Скрипт перезагрузки 1С сервиса на сервер где развернута роль «Кластер 1С»

1234567891011121314151617181920212223

set LOG_FILE=”C:\LogTJ\RunBat\Server1CLog.txt”set SERVICE_1C_NAME=”1C:Enterprise 8.3 Server Agent (x86-64)”set CNTX_PATH=”e:\srvinfo\reg_1541″set PFL_PATH=”C:\Program Files\1cv8″set TEMP_PATH=”C:\Windows\Temp”set TEMP_PATH1=”%LOCALAPPDATA%\Temp”echo stop %DATE% %TIME% >> %LOG_FILE%sc stop %SERVICE_1C_NAME%timeout 180taskkill /f /im “rphost.exe”taskkill /f /im “rmngr.exe”taskkill /f /im “ragent.exe”timeout 180echo done stop %DATE% %TIME% >> %LOG_FILE%echo clean temp %DATE% %TIME% >> %LOG_FILE%DEL /Q /F /S %CNTX_PATH%\snccntx*DEL /Q /F %PFL_PATH%\*.pflDEL /Q /F /S %TEMP_PATH%\*.*DEL /Q /F /S %TEMP_PATH1%\*echo done clean temp %DATE% %TIME% >> %LOG_FILE%echo start %DATE% %TIME% >> %LOG_FILE%sc start %SERVICE_1C_NAME%echo Service %SERVICE_1C_NAME% restarted at %DATE% %TIME% >> %LOG_FILE%

Получить количество RDP-сессий на терминальных серверах

Получить количество RDP—сессий на терминальных серверах:

1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071727374757677

@echo offrem Script Workrem Author Ollo Alexander aka ekzorchikrem Check RDP Connection on TSset host1=ts1.polygon.localset host2=ts2.polygon.localset host13=u2-ts13.polygon.localset host9=ts9.polygon.localset host10=ts10.polygon.localset host11=ts11.polygon.localset host12=ts12.polygon.localset host13=u2-ts13.polygon.localset host14=u2-ts14.polygon.localset host15=u2-ts15.polygon.local rem TS1echo TS1set COUNTA=SET /a COUNTA=0FOR /f “TOKENS=1 DELIMS= ” %%G IN (‘query session /server:%host1% /vm ^|find /I “rdp-tcp”‘) DO SET /a COUNTA+=1ECHO Active sessions on %host1% = %COUNTA%,^|usersconnected=%COUNTA% rem TS2echo TS2set COUNTA=SET /a COUNTA=0FOR /f “TOKENS=1 DELIMS= ” %%G IN (‘query session /server:%host2% /vm ^|find /I “rdp-tcp”‘) DO SET /a COUNTA+=1ECHO Active sessions on %host2% = %COUNTA%,^|usersconnected=%COUNTA% rem TS9echo TS9set COUNTA=SET /a COUNTA=0FOR /f “TOKENS=1 DELIMS= ” %%G IN (‘query session /server:%host9% /vm ^|find /I “rdp-tcp”‘) DO SET /a COUNTA+=1ECHO Active sessions on %host9% = %COUNTA%,^|usersconnected=%COUNTA% rem TS10echo TS10set COUNTA=SET /a COUNTA=0FOR /f “TOKENS=1 DELIMS= ” %%G IN (‘query session /server:%host10% /vm ^|find /I “rdp-tcp”‘) DO SET /a COUNTA+=1ECHO Active sessions on %host10% = %COUNTA%,^|usersconnected=%COUNTA% rem TS11echo TS11set COUNTA=SET /a COUNTA=0FOR /f “TOKENS=1 DELIMS= ” %%G IN (‘query session /server:%host11% /vm ^|find /I “rdp-tcp”‘) DO SET /a COUNTA+=1ECHO Active sessions on %host11% = %COUNTA%,^|usersconnected=%COUNTA% rem TS12echo TS12set COUNTA=SET /a COUNTA=0FOR /f “TOKENS=1 DELIMS= ” %%G IN (‘query session /server:%host12% /vm ^|find /I “rdp-tcp”‘) DO SET /a COUNTA+=1ECHO Active sessions on %host12% = %COUNTA%,^|usersconnected=%COUNTA% rem TS13echo TS13set COUNTA=SET /a COUNTA=0FOR /f “TOKENS=1 DELIMS= ” %%G IN (‘query session /server:%host13% /vm ^|find /I “rdp-tcp”‘) DO SET /a COUNTA+=1ECHO Active sessions on %host13% = %COUNTA%,^|usersconnected=%COUNTA% rem ts14echo TS14set COUNTA=SET /a COUNTA=0FOR /f “TOKENS=1 DELIMS= ” %%G IN (‘query session /server:%host14% /vm ^|find /I “rdp-tcp”‘) DO SET /a COUNTA+=1ECHO Active sessions on %host14% = %COUNTA%,^|usersconnected=%COUNTA% rem ts15echo TS15set COUNTA=SET /a COUNTA=0FOR /f “TOKENS=1 DELIMS= ” %%G IN (‘query session /server:%host15% /vm ^|find /I “rdp-tcp”‘) DO SET /a COUNTA+=1ECHO Active sessions on %host15% = %COUNTA%,^|usersconnected=%COUNTA%

На этом пока, все, с уважением автор блога Олло Александр aka ekzorchik.

Как добавить фото к учетным записям Active Directory

Сегодня я практически покажу, как я добавляю в атрибут пользователя графический файл. В роли графического файла выступает jpeg фотография пользователя домена. Нужно это чтобы сервисы которые работают с применением Active Directory (on Server 2012 R2 Std) могли извлекать данный атрибут: Microsoft Outlook отображал фотографию тому кому пишем, Skype for Busines отображал фотографии контактов.

Ниже от и до в шагах, то как я делаю всегда.

Шаг №1: Поднимаем контроллер домена

Шаг №2:

1) Способ №1 — По добавлению изображения в учетную запись Active Directory

Чтобы добавить иконку в атрибут (thumbnailPhoto) доменной учетной записи нужно соблюсти следующие условия:

• Это должен быть графический файл
• Размер изображения должен быть 96х96 пикселей
• Вес графического файла не должен превышать 10KB

Через сканер я отсканировал фотографию сделанную давным давно для паспорта и на своей основной системе Ubuntu 18.04 Desktop amd64 привел ее к требуемым условиям:

12345

ekzorchik@navy:~$ convert photo1.png -resize 96×96 resize_photo1.jpg ekzorchik@navy:~$ file resize_photo1.jpg resize_photo1.jpg: JPEG image data, JFIF standard 1.01, resolution (DPCM), density 37×37, segment length 16, baseline, precision 8, 73×96, frames 3

После скопировал полученное изображение на домен контроллер.

Запускаю консоль PowerShell с правами Администратора, предварительно авторизовавшись на домен контроллере с правами «Администратор Домена»

12345

PS C:\Windows\system32> $phone=[byte[]](Get-Content “c:\ad_photo\photo.jpg” -Encoding byte) PS C:\Windows\system32> set-aduser aollo -replace @{thumbnailPhoto=$photo} PS C:\Windows\system32>

Затем открываю оснастку:

Start — Control Panel — Administrative Tools — Active Directory Users and Computers — View — Advanced Features, а после найдя свою доменную учетную запись открыв ее свойства перехожу во вкладку «Attribute Editor», нахожу атрибут: thumbnailPhoto и вижу что содержимое не пусто, как по дефолту, а содержит закодированное изображение.

Так отлично, а как его визуализировать, т.е. Посмотреть как оно будет отображаться.

Способ №2: Загрузка фото для пользователя Active Directory с помощью программы.

1) Программа: C2ADPhotoSetup.exe, но перед ее установкой на домен контроллер нужно установить «Microsoft .NET Framework 4.6»

Нажимаю кнопку «Yes» и мастер установки предложит скачать из интернета пакет размером 93Мб, соглашаюсь нажатием кнопки «Install», но у меня упорно установка обрывалась с сообщением «.NET Framework 4.6 has not been installed because. The download of the specified resource has failed». Вывод найдут пакет и желательно с офлайн установкой, т.е. Полный пакет. NDP462-KB3151800-x86-x64-AllOS-ENU.exe

А вот после данный пакет успешно установился — «.NET Framework 4.6.2 has been installed»,

На заметку: обязательно после перезагружаю систему.

После запускаю установку C2ADPhotoSetup.exe, каталог установки оставляю дефолтным:

C:\Program Files\CodeTwo\CodeTwo Active Directory Photos\ и нажимаю кнопку «Install»

и действительно добавление через PowerShell успешно отработали по добавлению изображения в соответствующий атрибут моей учетной записи (Login: aollo)

Из настроек программы (Settings) узнаю интересное по присвоению изображения учетным записям:

AD attribute to use	Max size
ThumbnailPhoto	100KB
ThumbnailLogo	32KB
JpegPhoto	32767KB
Photo	32767KB

Но удобнее все же это делать через программу если не в ладах с консолью, только если хочется научиться чему-то новому или поставить себе задачу — «А смогу ли я», то тогда только через PowerShell.

Итого, поставленная задача по добавлению изображения в атрибут Active Directory выполнена и применяется если нужно. На этом у меня всё, с уважением автор блога Олло Александр aka ekzorchik.

Как развернуть System Center Data Protection Management 2012 R2

У меня на работе в качестве сервиса резервного копирования выступает продукт от Microsoft имя ему Microsoft System Center Data Protection Management (DPM) 2012 R2 он осуществляет резервное копирование:

• Почтовых баз Exchange 2010
• Файловых шар
• Перемещаемых профилей
• Баз 1С v7.7
• Баз 1C v8.8

А так как я всегда по приходу на новую работу погружаюсь в рабочие процессы полностью, то для того чтобы знать и уметь все восстановить/развернуть заново мне нужно самостоятельно сделать все что сделано в компании. Так я выработал множество правильных решений и имею опыт, да и порой что сделано сделано лишь бы как лишь бы работало.

Потому как обычно спрашиваешь у текущего системного администратора если он есть, то обычный ответ: — «Это не я делал, не помню давно было». Все это не для меня.

Итак, чтобы развернуть сервис Microsoft System Center Data Protection Management 2012 R2 я все шаги прорабатываю на своем тестовом стенде (Debian 10 + Proxmox 6) по максимальному приближенному к рабочей сети.

Предварительные действия

Развернут контроллер домена:

srv-dc.polygon.local (OC: Server 2012 R2 Std, Roles: AD, DNS, DHCP)

Развернута система на которой одновременно в рамках теста будут совмещен функционал базы данных и самого сервиса DPM

srv-backup.polygon.local (OC: Server 2012 R2 Std)

На заметку: Мне для быстрого развертывания систем помогает сервис FOG где у меня подготовлены образы установки по сети + файл ответов.

На заметку: В продуктиве правильнее под систему ОС выделить 70-100Gb, а отдельным диском сделать расположение базы D:\SQL{DATA,BACKUP,LOG}

Шаг №1: Авторизуюсь с правами Domain Admins (Login: ekzorchik) srv-backup.polygon.local

• Отключаю профили брандмауэера
• Устанавливаем компоненту: Microsoft .NET Framework 3.5 (т.к. SQL Server будет на этой же системе)

• Чтобы DPM мог защищать дедуплицированные диски файловых серверов необходимо установить на нём функционал дедупликации:

Add-WindowsFeature FS-Data-Deduplication

В группу локальных администраторов добавляю учетную запись sqlserver (Pass: Aa1234567) она будет использовать дабы инициализировать запуск сервисов базы данных.

После обязательно следует перезагрузить систему.

Шаг №2: Скачиваю с интернета пакет (System Center 2012 R2 Data Protection Manager (DPM) with Update Rollup 4 - Evaluation VHD) содержащий DPM

На заметку: Минимальные требования под DPM по памяти гласят: Min 2Gb, Recommended 4Gb

(https://www.microsoft.com/en-us/download/details.aspx?id=45346 — ключ в комплекте на 180 дней тестового полнофункционального использования), размер пакета (Win2012R2Svr_DPM_EVAL_Sysprepped.zip) который придется скачать из ссылки равняется 9Gb. После распаковываю его и получаю vhd файл. Через двойной клик мышью по нему он подключается в систему, как логический диск. Переходим в каталог E:\SQLServer2012SP2 и через правый клик мышью на файле setup.exe инициализирую запуск от имени Администратора. Запускается мастер инсталляции SQL Server. Выбираю Installation - New SQL Server stand-alone installation or add features to an existing installation

• Specify a free edition: Evalution
• I accept the license terms: отмечаю галочкой
• SQL Server Feature Installation: выбираю

Отмечаю на установку следующие компоненты: Database Engine Services, Full-Text, Reporting Services - Native, Management Tools - Basic, Management Tools - Complete

• Default instance: оставляю дефолтным (MSSQLSERVER)

Предопределяю запуск сервисов от имени специальной доменной учетной записи

Затем перехожу на вкладку Collation - (Database Engine) - Customize и привожу к виду

SQL collation, used for backwards compatibility: SQL_Latin1_General_CP1_CI_AS

Активирую использование смешанной аутентификации:

На заметку: Если сервис базы данных будет на отдельном сервере то через вкладку Data Directories выносим на отдельный диск (желательно не логический, а новый добавленный к VM) для размещения Data root directory, TempDB, Backup directory, User database directory.

• Reporting Service Native Mode: отмечаю Install only

Несколько раз нажимаю Next и в конце Install

На заметку: А можно SQL сервер ставить не из скачанного архива, а использовать отдельно скачанный образ: SW_DVD9_SQL_Svr_Enterprise_Edtn_2012w_SP4_64Bit_English_MLF_X21-43470.ISO

После следует перезагрузить систему

Шаг №3: Проверяю, что могу подключить через оснастку SQL Management Studio к сервису базы данных из под учетной записи ekzorchik.

Шаг №4: Переходим к установке DPM

E:\CDLayout.OEM - Setup.exe - (Install) Data Protection Manager

I accept the license terms and conditions: отмечаю галочкой

этап «Prerequisites check» отмечаю Use stand-alone SQL Server, указываю хост имя сервера

• Instance of SQL Server: srv-backup

User Name: в поле просто нажимаем левой кнопкой мыши тем самым мастер в (Details) результирует что текущие аутентификационные данные (Login: ekzorchik) имеют права на запуск оснастки SQL Management Studio к сервису базы данных. (Это важно).

После нажимаю Check and Install

Проверка показала

нажимаю Next и заполняю регистрационную информацию (на 180 дней):

• User name: Administrator
• Company: Microsoft Corporate
• Product key: 49P8J-G6BRM-2DT9P-4H6B8-PDF2T

Нажимаю Next, Next,

• I do not want to use Microsoft Update: отмечаю и нажимаю Next
• No, remind me later: отмечаю и нажимаю Next, Install

Но увы не суждено завершится успешно моей установке, я получаю ошибку:

Шаг №5: Приступаю к ее решению, решению ошибки ID:812

Анализ форумов по этой ошибки натолкнул меня, что все это из-за того что я сервис «SQL Server Reporting Services (MSSQLSERVER)" предопределил, как запуск от имени учетной записи, а нужно было оставить, как есть от имени группы «Network Services«.

Исправляю:

Win - Reporting Services Configuration Manager New, затем подключаюсь к текущему серверу:

перехожу в левой части в элемент настройки Service Account и изменяю с «Use another account» на «Use built-in account«, т.е. будет запуск сервиса от имени «Network Service«. Итого:

Для применения настроек не забываем нажать Apply - Exit

Шаг №6: Проверяю что сервис работает от имени Network Service:

Win +X - Command Prompt (Admin)

123	C:\Windows\system32> net stop ReportServer C:\Windows\system32> net start ReportServer

и теперь сервис работает от имени того как нужно:

Шаг №7: Возвращаюсь к «Шаг №4» и повторяю его заново.

Но все равно ошибка ID: 812, обратил внимание на окно где ошибка что есть возможность перейти и посмотреть логи «See the Data Protection Manager error log»

А вот и ошибка: «System.Net.Sockets.SocketException: No connection could be made because the target machine actively refused it 10.90.90.12:443«. А вот это уже более познавательно с точки зрения куда копать.

Шаг №8: Чтобы исправить ошибку «Шаг №7«, снова запускаю оснастку

Win - Reporting Services Configuration Manager New

подключаюсь к сервису баз данных, перехожу в «Web Service URL» и вижу, что по дефолту сервис отчетов работает только с 80 портом, а мне нужно чтобы он работал в дополнении через 443 порт.

Для решения этой задачи нужно создать сертификат сервера для этого сервиса:

Win + X -> Command Prompt (Admin)

123	C:\Windows\system32> powershell PS C:\Windows\system32> New-SelfSignedCertificate -CertStoreLocation cert:\LocalMachine\my -dnsname srv-backup

1234567

PS C:\Windows\system32> mkdir c:\1 PS C:\Windows\system32>$pwd=ConvertTo-SecureString “Aa1234567″ -asplainText -force PS C:\Windows\system32>$file=”C:\1\srv-backup.pfx” PS C:\Windows\system32>Export-PFXCertificate -cert cert:\LocalMachine\My\<Thumbprint> -file $file -Password $pwd

1	PS C:\Windows\system32>Import-PfxCertificate -FilePath $file cert:\LocalMachine\root -Password $pwd

12345

PS C:\Windows\system32> exit C:\Windows\system32> net stop ReportServer C:\Windows\system32> net start ReportServer

Теперь выбираю

• SSL Certificate: выбираю srv-backup
• SSL Port: 443

после чего вижу что сервис Report Server Web Service URL будет откликаться на

• http://srv-backup:80/ReportServer
• https://srv-backup:443/ReportServer

Нажимаю Apply, ожидаю применения настроек… — Exit

После перезагружаю сервер.

Шаг №9: Проверяю, что обратившись по URL адресу

https://srv-backup/ReportServer получу отличное от ошибки:

Увы, как бы не так. Лечится это:

• Win - Reporting Services Configuration Manager New - Database - Change Database - Create a new report server database - Test Connection, Next - Next, Next, Next, Finish
• Win - Reporting Services Configuration Manager New - Encryption Keys - Delete, Yes - Change, OK
• Устанавливаю роль Web Server Role (IIS)

Шаг №10: Возвращаюсь к установке DPM «Шаг №4»

и вот оно — я успешно установил Microsoft System Center 2012 R2 Data Protection Manager

Шаг №11: На рабочем столе теперь два ярлыка, через один («Microsoft System Center 2012 R2 Data Protection Manager") из них запускаю оснастку которой буду управлять созданием бекапов, но запустить эту оснастку может пока только текущая учетная запись от имени которой я производил установку (Login: ekzorchik), как сделать чтобы это была другая учетная запись я покажу чуть позже.

Наконец таки. Я молодец, я сделал это. На этом у меня пока все, с уважением автор блога Олло Александр aka ekzorchik.

Как другому подключиться к DPM Administrator Console

Чуть ранее, я задокумментировал для себя, как устанавливается System Center 2012 R2 DPM Administrator Console (Кстати я забыл там указать какая версия: 4.2.1205.0 узнается это если запустить DPM -> Management - About DPM, тут и версия и где располагается задействованная база данных) на Windows Server 2012 R2 Std English во всех шагах с которыми мне пришлось столкнуться дабы данный сервис в моей инфраструктуре имел право жить. Но хорошо, оно работает, а если мне нужно чтобы им мог пользоваться любой доверенный мне сотрудник/коллега на этом сервере, как быть. Итак в домене заведена учетная запись (Login:ekz Pass: 712mbddr@) и так же с правами Domain Admins

Шаг №1: Авторизуюсь на сервере где развернут DPM под учетной записью Login: ekz и с рабочего стола запускаю ярлык «Microsoft System Center 2012 R2 Data Protection Manager«, но увы получаю ошибку

Unable to connect to srv-dpm.polygon.local (ID: 948)
Verify that the DPM service is running on this computer.

Анализ информации по ней показал, что когда разворачивается сервис DPM то используется сервис базы данных, а следовательно я сделал предположение что нужно по аналогии для учетной записи Login: ekzorchik посмотреть какие у нее права и сделать по аналогии. Просто нет никаких на системе групп в которые добавив доменную учетную запись получить доступ к оснастке.

Шаг №2: Итого, перелогиниваюсь на сервере srv-backup на Login: ekzorchik, запускаю оснастку SQL Management Studio, а можно этого и не делать, а задействовать SQL авторизацию под Login: sa

srv-backup (SQL Server 11.0.5058) - POLYGON\ekzorchik) - Security - Logins — смотрю какие права имеет запись POLYGON\ekzorchik

• Default database: master
• Default language: English
• Server Roles: public, sysadmin
• User Mapping: Database: DPMDB_SRV_BACKUP User: dbo
• Default Schema: dbo
• Database role membership for: DPMDB_SRV_BACKUP (db_owner, public)

• Permissions to connect to database engine: Grant
• Login: Enabled

Шаг №3: Исходя из доступов «Шаг №2«, создаю «New Login» через правый клик мышью на «Login» <= Security <= SRV-BACKUP (SQL Server 11.0.5058 - POLYGON\ekzorchik) оснастки Microsoft SQL Management Studio.

• Login name: ekz
• Default database: master
• Default language: English
• Server Roles: public, sysadmin

User Mapping настройки приводим к виду:

После нажимаю OK, закрываю оснастку SQL Management Studio и делаю Logoff

Шаг №4: Авторизуюсь на системе srv-backup под Login: ekz и запускаю ярлык с рабочего стола «Microsoft System Center 2012 R2 Data Protection Manager» и оснастка успешно запустилась и работа с ней ведется так как если бы я был авторизован под Login: ekzorchik.

Шаг №5: Наиболее правильным будет завести не учетную запись Login: ekz в SQL Management Studio, а создавать в домене группу и ее добавить на доступ — это безопасность + Единая настройка предоставления доступа.

Смею заметить, что не претендую на 100%(ную) корректность данной заметка, в той ситуации я посчитал нужным так сделать через добавление доступа посредством SQL Management. Если по прошествии некого количества времени узнаю что-то более правильное то буду использовать как нужно, а пока так. Итого, заметка завершена, на этом я прощаюсь, с уважением автор блога Олло Александр aka ekzorchik.

Подключение к серверу Ubuntu Bionic Server через Putty + Public Key

Т.к. на работе предыдущий системный администратор был поклонником настройки доступа ко всем сервисам (к примеру, в интернете, в локальной сети) на основе публичного ключа, т.е. связка логин и пароль не используется вообще и никак. А было это сделано применяя клиент Putty который установлен на каждой рабочей станции системного администратора, а приватные ключи в определенной папке на файловом ресурсе где доступ к ней имеют все также администраторы и данный путь прописывается в клиенте Putty.

Но это так, личные заморочки.

Сегодня я хочу разобрать в виде пошаговой заметке как настраивается доступ к системе из Windows 10 посредством публичного ключа.

Что понадобится:

Шаг №1: W10X64 Pro на нее устанавливаем пакет putty-64bit-0.72-install.msi это та версия, которая у меня под рукой, Вы же скачиваете самую последнюю на текущий момент и устанавливаете в систему.

Нажимаете Win – набираете puttygen и в найденном совпадении нажимаете на «PuTTYgen» (это приложение) . В этом приложении нажимаете (Generate a public/private key pair) Generate предварительно выставив тип генерируемого ключа:

• Type of key to generate: ->
• Curve to use for generating this key: ->

в момент когда происходит создание пары ключей: публичный и приватный нужно нажимать все клавиши, хаотично двигать мышью дабы создать уникальную криптостойкую пару

Создаем публичный ключ:

Затем когда ключ выше сгенерировался, нажимаю

Save public key и Save private key и пока сохраняю его на рабочий стол:

(Именование выбираю произвольно)

Шаг №2: устанавливаем систему Ubuntu 18.04 Server в локальной сети, к примеру через сервис FOG.

Шаг №3: Через клиент Putty с Windows 10 Pro x64 подключаюсь к системе «Шаг №2»

• Host Name (or IP address): 172.33.33.27
• Port: 22
• Connection type: SSH
• Saved Session: ввожу IP системы к которой подключаюсь (172.33.33.27) и нажимаю Save. Теперь если мне понадобиться подключиться к этой системе я выделю сохраненную, нажму Load и Open — подключение будет инициировано. Удобно. Также можно поступить загрузив конфигурацию и дополнить ее настройками, а потом сохранить.

Копирую сгенированный ключ – публичную его часть на систему srv-bionic

123	ekzorchik@srv-bionic:~$ mkdir .ssh ekzorchik@srv-bionic:~$ nano .ssh/authorized_keys

После не забываем сохранить внесенные изменения.

Шаг №4: теперь нужно на системе Ubuntu 18.04 настроить серверную часть SSH на работу через публичный ключ, а не пароль:

123456789101112131415161718192021222324252627

ekzorchik@srv-bionic:~$ sudo nano /etc/ssh/sshd_config Port 22 PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys .ssh/authorized_keys2 PermitEmptyPasswords no ChallengeResponseAuthentication no UsePAM yes X11Forwarding yes PrintMoth no AcceptEnv LANG LC_* Subsystem sftp /vusr/lib/openssh/sftp-server PasswordAuthentication no AllowUsers ekzorchik ekzorchik@srv-bionic:~$ sudo systemctl restart ssh

По дополнительным параметрам советую почитать man sshd_config

После закрываю соединение к системе Ubuntu 18.04 через клиент Putty (текущее) и создаю заново, но только в клиенте Putty для подключения к этой системе указываю что использовать публичный ключ:

putty - (Category) Session - 172.33.33.27 - Load - (Category) SSH - Auth -

• Private key file for authentication: Browse и указываю путь до приватного ключа, я его сохранил на рабочий стол вот и указываю его.

Затем перехожу в (Category) Session и нажимаю Save дабы сохранить изменения в конфигурации.

Затем перехожу в элемент настройки (Category) Session и нажимаю Open, открывается консоль ниже, где от сервера идет запрос на указание логина:

1	Login as: указываю ekzorchik

И тут же происходит подключение к системе через публичный ключ, который я для этой системы сгенерировал выше и добавил в фай .ssh/authorized_keys

12345

Authentication with public key “ecdsa-key-20191227” Welcome to Ubuntu 18.04.3 LTS (GNU/Linux 4.15.0-72-generic x86_64) ekzorchik@srv-bionic:~$

Если удобно, то можно в настройках соединения сохранить настройки подключения и предопределить под какой учетной записью производить авторизацию: (Category) Connection - Data

• Auto-login username: указываем ekzorchik (т.е. ту учетную запись для которой настроен доступ через публичный ключ)

На заметку: но если за вашей системой будут работать несколько человек, то не лишним будет не указывать username. А если все же указать, то выбрав сохраненные настройки (Session) – (Saved Session) выбираю сохраненное соединение и нажимаю Load, а затем Open соединение то подключение к системе Ubuntu произойдет быстро и без какого-либо ввода от Вас. Быстро и удобно.

Если Вы будете или кто-то другой инициализировать подключение без публичного ключа, то в доступе к системе Ubuntu Вам будет отказано:

123	PuTTY Fatal Error No supported authentication methods available (server sent: publickey)

Кстати, безопасный способ, но получается нужно где-то хранить приватный ключ, т.к. имея его ты уже на шаг ближе к серверу, логин то как-нибудь то подберем.

Шаг №5: А вот в этом случае на этапе генерации публичного ключа можно добавить парольную защиту:

• Key passphrase:
• Confirm passphrase:

Тем самым при доступе к системе Ubuntu у Вас будет запрашиваться парольная фраза на расшифровку, а только после происходить подключение.

123456789

Using username “ekzorchik” Authenticating with public key “ecdsa-key-20191227” Passphrase for key “ecdsa-key-20191227”: ввожу 712mbddr@@@ Welcome to Ubuntu 18.04.3 LTS (GNU/LINUX 4.15.0-72-generic x86_64) ekzorchik@srv-bionic:~$

Кстати, добавление парольной фразы к приватному ключу можно задать в любой момент, для этого запускаем утилиту puttygen: File – Load private Key – выбираю приватный ключ и если он не защищен уже изначально добавляем защиту паролем заполняя поля

• Key passphrase:
• Confirm passphrase:

А в конце главное не забыть нажать на кнопку Save Private Key окна PuTTY Key Generator и записать его поверх редактируемого.

На системе Ubuntu делать ничего не нужно.

Итого Ваше подключение защищено доступом только на основе публичного ключа и парольной фразой к расшифровке Вашего приватного ключа. Т.к. процесс генерации подразумевает собой создание пары ключей: один публичный его копируем на удаленную систему, а второй приватный через подключаемся. Важно защищать Ваш приватный ключ.

Итого шаги:

• Через приложение Puttygen создаем публичный ключ, сохраняем его и копируем его содержимое в файл на Ubuntu системе .ssh/authorized_keys
• Защищаем приватный ключ парольной фразой и сохраняем его в безопасное место
• Запускаем клиент Putty, настраиваем подключение к системе Ubuntu, указываем если нужно Login, и путь до приватного ключа и подключается.

На этом пока все, я рассмотрел, как с Windows 10 настроить авторизацию на удаленной системе Ubuntu через доступ к системе посредством клиента Putty на основе публичных ключей, а не как всегда обычно используется связка логин + пароль + port: 22. С уважением, автор блога Олло Александр aka ekzorchik.

Разворачиваем DPM 2012 R2 отдельно от SQL Server

У меня на работе сервис резервного копирования на базе Data Protection Management развернут на одной системе (srv-dpm), а база на другом (srv-sql), а бекапирует другие на который установлен агент.

Так вот если ранее я все развернул на одной системе, то сейчас это будут три, делается это чтобы выявить нюансы настройки, т.к. все что сейчас используется я буду мигрировать на настройку по уму и более правильно. К тому она будет задокумментирована, а значит прозрачна в случае чего.

Итак мне понадобиться мой стенд где в качестве гипервизора используется связка Debian 10 + Proxmox 6

Конфигурация моего тестового полигона:

• Motherboard: Gigabyte 970A-DS3P
• RAM: CORSAIR Vengeance CMZ8GX3M1A1600C10 DDR3 — 8Гб 1600, DIMM, Ret x4
• CPU: AMD FX(tm)-6300 Six-Core Processor
• HDD: SSD накопитель SILICON POWER M-Series SP512GBP34A80M28 512Гб, M.2 2280, PCI-E x4, NVMe, WDC_WD5003ABYX-0, WD Blue WDS100T2B0A 1Тб, 2.5" SATA III

Виртуальные машины которые развернуты для решения поставленной задачи

1) VM: srv-s2012r2a – Roles: AD (polygon.local), DNS,DHCP

• Hostname: srv-dc.polygon.local
• Domain Admins: ekzorchik
• Domain Admins password: 712mbddr@
• Network: vmbr1

2) VM: srv-s2012r2c – SQL (из заметки «Как развернуть System Center Data Protection Management 2012 R2«) взяты шаги по установки SQL Server + настройки на запуск Reporting Services

• Hostname: srv-sql.polygon.local
• Network: vmbr1
• SQL Distributive: SW_DVD9_SQL_Svr_Enterprise_Edtn_2012w_SP4_64bit_English_MLF_X21-43470 (SQL Server 11.0.7001)

3) VM: srv-s2012r2b на нее буду устанавливать оснастку DPM

• Hostname: srv-dpm.polygon.local
• Network: vmbr1
• HDD: 100Gb (под бекапы)

Приступаю к шагам по реализации задуманного.

Шаг №1: Авторизуюсь на системе VM: srv-s1012r2b и по заметке задействую «Шаг №4» произвожу установку.

После нажимаю Check and Install, но получаю ошибку:

Шаг №2: Так из ошибки видно, что на эту систему нужно поставить SQL Server Management tools:

\\srv-sql\c$\Soft\ SW_DVD9_SQL_Svr_Enterprise_Edtn_2012w_SP4_64bit_English_MLF_X21-43470\setup.exe и устанавливаю только два компонента:

• Management Tools - Basic: отмечаю галочкой
• Management Tools - Complete: отмечаю галочкой

Шаг №3: А по поводу Microsoft System Center DPM Support Files нужно на srv-sql, запускаю установку DPM и выбираю DPM Remote SQL Prep

По итогу установки вижу:

"System Center 2012 R2 DPM Support Files installation has completed successfully"

Шаг №4: Возвращаюсь к установке DPM на систему srv-dpm которая была завершена с ошибкой в «Шаг №1»

После нажатия Check and Install кнопка Install стала активна и мастер сообщил что на этот компьютер может быть произведена установка программного обеспечения DPM.

"This computer meets the software and hardware requirements for DPM"

Прохожу дальнейшие шаги как раньше и по итогу получаю — правильно ошибку где текст ее:

"Setup cannot grant the polygon.local\ekzorchik account access to the DPM database. Verify that SQL Server is properly installed and that it is running. ID: 832"

Шаг №5: Разбираюсь почему получилась ошибка ID: 832 — я ведь на системе srv-dpm авторизован под учетной записью Login: ekzorchik, а на srv-sql также авторизация в Database идет на Login: ekzorchik.

Проверяю на srv-sql через SQL Management Studio что разрешены удаленные подключения, после того как подключился оснасткой вызываю свойства SRV-SQL - Connections -

• Allor remote connection to this server: галочка стоит.

Удаляю что установилось из DPM на систему srv-dpm через повторный запуск на setup.exe с правами Администратора.

Решение: Нужно на этапе где указываем месторасположение SQL сервера поле Domain указать без суффикса .local

• Use stand-alone SQL Server: отмечаем
• Instance of SQL Server: srv-sql
• User Name: ekzorchik
• Password: 712mbddr@
• Domain: polygon

И вот только теперь установщик рапортует: «Data Protection Manager Installation has completed successfully«.

Ура, получилось разобрать установку System Center 2012 R2 Data Protection Manager version: 4.2.1205.0 отдельно в связке с отдельно развернутым SQL Server, как сделано у меня на работе. Да были нюансы, но теперь их нет. И вот эти январские праздники стали для меня тем моментом самообразования в целях более продуктивной работы когда они завершаться и снова в бой — РАБОТА. На этом я прощаюсь, с уважением автор блога Олло Александр aka ekzorchik.