This shows you the differences between two versions of the page.
Both sides previous revision Previous revision Next revision | Previous revision Next revision Both sides next revision | ||
материалы_по_windows [2016/10/03 11:54] val [Развертывание средств администрирования Active Directory] |
материалы_по_windows [2023/09/15 08:30] val [RDP] |
||
---|---|---|---|
Line 1: | Line 1: | ||
====== Материалы по Windows ====== | ====== Материалы по Windows ====== | ||
+ | |||
+ | ===== Отключить визуальные эффекты ===== | ||
+ | <code> | ||
+ | sysdm.cpl | ||
+ | </code> | ||
===== Uptime and Start/Stop info ===== | ===== Uptime and Start/Stop info ===== | ||
Line 9: | Line 14: | ||
</code> | </code> | ||
+ | ===== Крутая утилита для анализа занимаемого места ===== | ||
+ | |||
+ | * [[https://windirstat.net/index.html]] | ||
+ | |||
+ | ===== Терминал ===== | ||
+ | |||
+ | |||
+ | * [[Cmder]] | ||
===== Программирование ===== | ===== Программирование ===== | ||
* [[VBScript]] | * [[VBScript]] | ||
+ | * [[PowerShell]] | ||
===== Развертывание Active Directory ===== | ===== Развертывание Active Directory ===== | ||
Line 18: | Line 32: | ||
===== Развертывание средств администрирования Active Directory ===== | ===== Развертывание средств администрирования Active Directory ===== | ||
+ | |||
+ | ==== Установка (30-40 минут) ==== | ||
* [[https://wiki.samba.org/index.php/Installing_RSAT_on_Windows_for_AD_Management|Remote Server Administration Tools for Windows]] | * [[https://wiki.samba.org/index.php/Installing_RSAT_on_Windows_for_AD_Management|Remote Server Administration Tools for Windows]] | ||
- | * [[http://stackoverflow.com/questions/1434320/active-directory-users-and-computers-mmc-snap-in-for-windows-7|Active Directory Users and Computers MMC snap-in for Windows 7]] | ||
- | * [[http://val.bmstu.ru/unix/Microsoft/Windows6.1-KB958830-x86-RefreshPkg.msu|Windows6.1-KB958830-x86-RefreshPkg.msu]] (скачать и установить перед активацией компонентов администрирования) | ||
- | <code> | + | === Windows 10 === |
- | C:\>dism /online /get-features | + | |
- | dism /online /enable-feature /featurename:RemoteServerAdministrationTools | + | * Запустить через оснастку "Services/Службы" "Центр обновления Windows" |
- | dism /online /enable-feature /featurename:RemoteServerAdministrationTools-Roles | + | * https://val.bmstu.ru/unix/Microsoft/WindowsTH-RSAT_WS2016-x64.msu |
- | dism /online /enable-feature /featurename:RemoteServerAdministrationTools-Roles-AD | + | * http://gate.isp.un/unix/Microsoft/ (ПКМ -> "Cохранить объект как" ...) |
- | dism /online /enable-feature /featurename:RemoteServerAdministrationTools-Roles-AD-DS | + | * Появится в меню |
- | dism /online /enable-feature /featurename:RemoteServerAdministrationTools-Roles-AD-DS-SnapIns | + | * !!! Отключить "Центр обновления Windows" |
- | dism /online /enable-feature /featurename:RemoteServerAdministrationTools-Roles-AD-Powershell | + | ==== Запуск ==== |
- | dism /online /enable-feature /featurename:RemoteServerAdministrationTools-Roles-AD-DS-AdministrativeCenter | + | |
- | dism /online /enable-feature /featurename:RemoteServerAdministrationTools-Roles-AD-DS-NIS | + | |
- | dism /online /enable-feature /featurename:RemoteServerAdministrationTools-Roles-AD-LDS | + | |
- | + | ||
- | dism /online /enable-feature /featurename:RemoteServerAdministrationTools-Roles-DNS | + | |
- | + | ||
- | dism /online /enable-feature /featurename:RemoteServerAdministrationTools-Features | + | |
- | dism /online /enable-feature /featurename:RemoteServerAdministrationTools-Features-GP | + | |
- | + | ||
- | + | ||
- | </code> | + | |
* dsa.msc - Active Directory Users and Computers | * dsa.msc - Active Directory Users and Computers | ||
* dnsmgmt.msc - Manage DNS | * dnsmgmt.msc - Manage DNS | ||
- | * gpmc.msc - Manage GPO | + | * [[Развертывание Active Directory#Использование групповых политик]] |
===== Развертывание сервиса RADIUS ===== | ===== Развертывание сервиса RADIUS ===== | ||
Line 54: | Line 56: | ||
===== Подключение к сфере KERBEROS ===== | ===== Подключение к сфере KERBEROS ===== | ||
- | * [[https://wiki.ncsa.illinois.edu/display/ITS/Windows+7+Kerberos+Login+using+External+Kerberos+KDC]] | + | * [[https://redos.red-soft.ru/base/arm/arm-domen/windows-in-ipa/|Ввод Windows в домен IPA]] |
+ | * [[https://amalgjose.com/2018/07/20/how-to-clear-delete-the-cached-kerberos-ticket/|How to clear/delete the cached Kerberos ticket ?]] | ||
+ | * [[Регистрация ключей принципалов в KDC#Регистрация рабочих станций windows в KDC]] | ||
<code> | <code> | ||
- | !!! Синхронизировать время по NTP !!! | + | !!! Синхронизировать время (лучше по NTP) !!! |
!!! Пользователи должны быть также заведены локально в SAM с произвольным паролем !!! | !!! Пользователи должны быть также заведены локально в SAM с произвольным паролем !!! | ||
- | !!! В Windows 7 при логине явно указывать имя user2@CORPX.UN | + | C:\>net user user2 wpassword2 /add |
!!! cmd.exe запускать с правами администратора | !!! cmd.exe запускать с правами администратора | ||
+ | |||
+ | !!! В Windows, в логине явно указывать имя user2@CORPX.UN | ||
C:\>ksetup /setrealm CORPX.UN | C:\>ksetup /setrealm CORPX.UN | ||
Line 74: | Line 80: | ||
</code> | </code> | ||
+ | user@COPR10.UN не обязательно вводить. Достаточно в реестре или через gpedit (ПК\Административные шаблоны\Система\Вход в систему\Установка домена по умолчанию для входа = "CORPX.UN") указать имя домена по умолчанию CORPX.UN | ||
===== Отключение функций авто запуска ===== | ===== Отключение функций авто запуска ===== | ||
Line 132: | Line 139: | ||
* [[https://technet.microsoft.com/ru-ru/library/ee338480%28v=ws.10%29.aspx|Установка и настройка инициатора iSCSI]] | * [[https://technet.microsoft.com/ru-ru/library/ee338480%28v=ws.10%29.aspx|Установка и настройка инициатора iSCSI]] | ||
+ | ===== RDP ===== | ||
+ | |||
+ | * [[http://winitpro.ru/index.php/2018/07/11/rdp-shadow-k-rabochemu-stolu-polzovatelya-windows-10/|Теневое RDP подключение к рабочему столу пользователя в Windows 10]] | ||
+ | * [[https://winitpro.ru/index.php/2015/09/02/neskolko-rdp-sessij-v-windows-10/|Разрешить несколько одновременных RDP сеансов в Windows 10 и 11]] | ||
+ | * [[https://mdex-nn.ru/page/old-macos-rdpclient-winserver2012.html|Программе подключения к удаленному рабочему столу не удается проверить удостоверение компьютера, к которому осуществляется подключение]] старая версия маковского rdp client 2.1.1 от Microsoft, ставшая последней доступной для Mac OS X 10.7 (Lion), не работает | ||
===== RCMD Clients ===== | ===== RCMD Clients ===== | ||
Line 142: | Line 154: | ||
===== 802.1X authentication ===== | ===== 802.1X authentication ===== | ||
- | * [[https://documentation.meraki.com/MS/Access_Control/Configuring_802.1X_Wired_Authentication_on_a_Windows_7_Client|Configuring 802.1X Wired Authentication on a Windows 7 Client]] | + | * [[https://support.plymouth.edu/index.php?/Knowledgebase/Article/View/572|802.1x Setup for Windows 10]] (Служба "Проводная автонастройка") |
* [[http://sourceforge.net/projects/open1x/files/|Open1X]] | * [[http://sourceforge.net/projects/open1x/files/|Open1X]] | ||
- | ===== Удаленное назначение ip адреса устройству по протоколу RARP ===== | + | ===== Настройка сети ===== |
+ | |||
+ | * [[netsh]] | ||
+ | |||
+ | ==== Удаленное назначение ip адреса устройству по протоколу RARP ==== | ||
Run cmd as Administrator | Run cmd as Administrator | ||
<code> | <code> | ||
C:\arp -s 195.19.56.254 00-05-5d-57-fe-a5 | C:\arp -s 195.19.56.254 00-05-5d-57-fe-a5 | ||
+ | </code> | ||
+ | |||
+ | ===== Использование Logon скриптов ===== | ||
+ | |||
+ | * [[https://toster.ru/q/24709|Протоколирование входа/выхода в систему в Active Directory]] | ||
+ | |||
+ | <code> | ||
+ | C:\>notepad C:\Windows\SYSVOL\sysvol\corpX.un\scripts\logon.cmd | ||
+ | </code><code> | ||
+ | echo %username% %computername% %time% %date% logged on >> \\gate\share\logon.txt | ||
+ | </code> | ||
+ | |||
+ | ===== Linux(Ubuntu) в Windows 10 ===== | ||
+ | |||
+ | * [[https://habrahabr.ru/company/eset/blog/281418/|Включение подсистемы Linux в Windows 10]] | ||
+ | |||
+ | ===== MSSQL ===== | ||
+ | |||
+ | * [[Сервис MS SQL]] | ||
+ | |||
+ | ===== Windows CA для Linux сервисов ===== | ||
+ | |||
+ | ==== Подпись сертификата ==== | ||
+ | <code> | ||
+ | C:\Users\Administrator\Documents>certreq -submit -binary -attrib "CertificateTemplate:WebServer" mail.req mail.cer | ||
+ | </code> | ||
+ | ==== Экспорт корневого сертификата ==== | ||
+ | |||
+ | * [[https://support.microsoft.com/en-us/help/555252|How to export Root Certification Authority Certificate]] | ||
+ | |||
+ | <code> | ||
+ | C:\Users\Administrator\Documents>certutil -ca.cert corpX-PDC-CA.cer | ||
+ | </code> | ||
+ | ==== Конвертирование DER в PEM ==== | ||
+ | |||
+ | * Можно конвертировать через раздел "Details->Copy to File" приложения для импорта сертификатов | ||
+ | * [[Сервис SSH#WinSCP]] | ||
+ | |||
+ | <code> | ||
+ | server# openssl x509 -inform der -in mail.cer -out mail.crt | ||
+ | |||
+ | server# cat mail.crt | ||
+ | </code> | ||
+ | |||
+ | ===== Установка русского Language pack в Windows Server 2016 ===== | ||
+ | |||
+ | * [[http://winitpro.ru/index.php/2018/01/23/ustanovka-russkogo-language-pack-v-windows-server-2016/|Установка русского Language pack в Windows Server 2016]] | ||
+ | |||
+ | ===== MS Office ===== | ||
+ | |||
+ | * [[Excel]] | ||
+ | |||
+ | ===== Создание большого файла ===== | ||
+ | |||
+ | * [[https://stackoverflow.com/questions/982659/quickly-create-large-file-on-a-windows-system|Quickly create large file on a Windows system]] | ||
+ | |||
+ | <code> | ||
+ | :: Create file with 2 bytes | ||
+ | echo.>file-big.txt | ||
+ | |||
+ | :: Expand to 1 KB | ||
+ | for /L %i in (1, 1, 9) do type file-big.txt>>file-big.txt | ||
+ | |||
+ | :: Expand to 1 MB | ||
+ | for /L %i in (1, 1, 10) do type file-big.txt>>file-big.txt | ||
+ | |||
+ | :: Expand to 0.25 GB | ||
+ | for /L %i in (1, 1, 8) do type file-big.txt>>file-big.txt | ||
</code> | </code> |