User Tools

Site Tools


материалы_по_windows

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision
Previous revision
материалы_по_windows [2019/05/28 14:45]
val [Windows CA для Linux сервисов]
материалы_по_windows [2024/02/05 15:39] (current)
val [Подпись сертификата]
Line 1: Line 1:
 ====== Материалы по Windows ====== ====== Материалы по Windows ======
 +
 +===== Отключить визуальные эффекты =====
 +<​code>​
 +sysdm.cpl
 +</​code>​
  
 ===== Uptime and Start/Stop info ===== ===== Uptime and Start/Stop info =====
Line 8: Line 13:
 C:\>net statistics server C:\>net statistics server
 </​code>​ </​code>​
 +
 +===== Крутая утилита для анализа занимаемого места =====
 +
 +  * [[https://​windirstat.net/​index.html]]
 +
 +===== Удаленное администрирование =====
 +
 +  * [[https://​soft-setup.ru/​zapusk-psexec-i-primery-ispolzovaniya-na-udalennom-kompyutere/​|Запуск PsExec и примеры использования на удаленном компьютере]]
 +  * [[https://​hackware.ru/?​p=11638|Как использовать инструменты PsExec для запуска команд и управления удалёнными системами Windows]]
  
 ===== Программирование ===== ===== Программирование =====
  
   * [[VBScript]]   * [[VBScript]]
 +  * [[PowerShell]]
  
 ===== Развертывание Active Directory ===== ===== Развертывание Active Directory =====
Line 22: Line 37:
  
   * [[https://​wiki.samba.org/​index.php/​Installing_RSAT_on_Windows_for_AD_Management|Remote Server Administration Tools for Windows]]   * [[https://​wiki.samba.org/​index.php/​Installing_RSAT_on_Windows_for_AD_Management|Remote Server Administration Tools for Windows]]
-  * [[http://​stackoverflow.com/​questions/​1434320/​active-directory-users-and-computers-mmc-snap-in-for-windows-7|Active Directory Users and Computers MMC snap-in for Windows 7]] 
-  * [[http://​winitpro.ru/​index.php/​2010/​12/​06/​ustanovka-rsat-v-windows-7/​|Установка RSAT в Windows 7]] 
-  * Перед активацией компонентов администрирования,​ скачать (правой кнопкой) с [[http://​val.bmstu.ru/​unix/​Microsoft/​]] пакет Windows6.1-KB958830-x86-RefreshPkg.msu и установить,​ запустив cmd от имени администратора ​ 
  
 === Windows 10 === === Windows 10 ===
  
 +  * Запустить через оснастку "​Services/​Службы"​ "​Центр обновления Windows"​
 +  * https://​val.bmstu.ru/​unix/​Microsoft/​WindowsTH-RSAT_WS2016-x64.msu
 +  * http://​gate.isp.un/​unix/​Microsoft/ ​ (ПКМ -> "​Cохранить объект как"​ ...)
   * Появится в меню   * Появится в меню
- +  * !!! Отключить "​Центр обновления ​Windows"
-=== Windows ​7 === +
-<​code>​ +
-C:\>dism /online /​get-features +
- +
-dism /online /​enable-feature /​featurename:​RemoteServerAdministrationTools +
-dism /online /​enable-feature /​featurename:​RemoteServerAdministrationTools-Roles +
-dism /online /​enable-feature /​featurename:​RemoteServerAdministrationTools-Roles-AD +
-dism /online /​enable-feature /​featurename:​RemoteServerAdministrationTools-Roles-AD-DS +
-dism /online /​enable-feature /​featurename:​RemoteServerAdministrationTools-Roles-AD-DS-SnapIns +
-dism /online /​enable-feature /​featurename:​RemoteServerAdministrationTools-Roles-AD-Powershell +
-dism /online /​enable-feature /​featurename:​RemoteServerAdministrationTools-Roles-AD-DS-AdministrativeCenter +
-dism /online /​enable-feature /​featurename:​RemoteServerAdministrationTools-Roles-AD-DS-NIS +
-dism /online /​enable-feature /​featurename:​RemoteServerAdministrationTools-Roles-AD-LDS +
- +
-dism /online /​enable-feature /​featurename:​RemoteServerAdministrationTools-Roles-DNS +
- +
-dism /online /​enable-feature /​featurename:​RemoteServerAdministrationTools-Features +
-dism /online /​enable-feature /​featurename:​RemoteServerAdministrationTools-Features-GP +
- +
- +
-</​code>​ +
 ==== Запуск ==== ==== Запуск ====
  
   * dsa.msc ​ -  Active Directory Users and Computers   * dsa.msc ​ -  Active Directory Users and Computers
   * dnsmgmt.msc ​ -  Manage DNS   * dnsmgmt.msc ​ -  Manage DNS
-  * gpmc.msc ​ -  Manage GPO+  * [[Развертывание Active Directory#​Использование групповых политик]]
  
 ===== Развертывание сервиса RADIUS ===== ===== Развертывание сервиса RADIUS =====
Line 64: Line 57:
 ===== Подключение к сфере KERBEROS ===== ===== Подключение к сфере KERBEROS =====
  
-   ​* ​Проверено в Windows7, 10 +   ​* ​[[https://​redos.red-soft.ru/​base/​arm/​arm-domen/​windows-in-ipa/​|Ввод Windows ​в домен IPA]] 
-   * [[https://wiki.ncsa.illinois.edu/display/ITS/Windows+7+Kerberos+Login+using+External+Kerberos+KDC]]+   * [[https://amalgjose.com/2018/07/20/​how-to-clear-delete-the-cached-kerberos-ticket/​|How to clear/​delete the cached ​Kerberos ​ticket ?]] 
 +  * [[Регистрация ключей принципалов в KDC#​Регистрация рабочих станций windows в KDC]]
  
 <​code>​ <​code>​
 !!! Синхронизировать время (лучше по NTP) !!! !!! Синхронизировать время (лучше по NTP) !!!
 +
 +!!! cmd.exe запускать с правами администратора
  
 !!! Пользователи должны быть также заведены локально в SAM с произвольным паролем !!! !!! Пользователи должны быть также заведены локально в SAM с произвольным паролем !!!
  
-!!! cmd.exe запускать с правами администратора+net user user1 wpassword1 /add 
 +net user user2 wpassword2 /add 
 +net user user3 wpassword3 /add 
 +net user user4 wpassword4 /add
  
 !!! В Windows, в логине явно указывать имя user2@CORPX.UN !!! В Windows, в логине явно указывать имя user2@CORPX.UN
  
-C:\>ksetup /setrealm CORPX.UN+ksetup /setrealm CORPX.UN
  
-C:\>ksetup /addkdc CORPX.UN server.corpX.un+ksetup /addkdc CORPX.UN server.corpX.un
  
-C:\>ksetup /​setcomputerpassword 12345678+ksetup /​setcomputerpassword 12345678
  
-C:\>ksetup /mapuser * *+ksetup /mapuser * *
 </​code>​ </​code>​
  
 +user@COPR10.UN не обязательно вводить. Достаточно в реестре или через gpedit (ПК\Административные шаблоны\Система\Вход в систему\Установка домена по умолчанию для входа = "​CORPX.UN"​) указать имя домена по умолчанию CORPX.UN ​
 ===== Отключение функций авто запуска ===== ===== Отключение функций авто запуска =====
  
Line 143: Line 143:
   * [[https://​technet.microsoft.com/​ru-ru/​library/​ee338480%28v=ws.10%29.aspx|Установка и настройка инициатора iSCSI]]   * [[https://​technet.microsoft.com/​ru-ru/​library/​ee338480%28v=ws.10%29.aspx|Установка и настройка инициатора iSCSI]]
  
 +===== RDP =====
 +
 +  * [[http://​winitpro.ru/​index.php/​2018/​07/​11/​rdp-shadow-k-rabochemu-stolu-polzovatelya-windows-10/​|Теневое RDP подключение к рабочему столу пользователя в Windows 10]]
 +  * [[https://​winitpro.ru/​index.php/​2015/​09/​02/​neskolko-rdp-sessij-v-windows-10/​|Разрешить несколько одновременных RDP сеансов в Windows 10 и 11]]
 +  * [[https://​mdex-nn.ru/​page/​old-macos-rdpclient-winserver2012.html|Программе подключения к удаленному рабочему столу не удается проверить удостоверение компьютера,​ к которому осуществляется подключение]] старая версия маковского rdp client 2.1.1 от Microsoft, ставшая последней доступной для Mac OS X 10.7 (Lion), не работает
  
 ===== RCMD Clients ===== ===== RCMD Clients =====
Line 153: Line 158:
 ===== 802.1X authentication ===== ===== 802.1X authentication =====
  
-  * [[https://documentation.meraki.com/MS/Access_Control/Configuring_802.1X_Wired_Authentication_on_a_Windows_7_Client|Configuring ​802.1X Wired Authentication on a Windows ​7 Client]]+  * [[https://support.plymouth.edu/index.php?/Knowledgebase/Article/​View/​572|802.1x Setup for Windows ​10]] (Служба "​Проводная автонастройка"​)
   * [[http://​sourceforge.net/​projects/​open1x/​files/​|Open1X]]   * [[http://​sourceforge.net/​projects/​open1x/​files/​|Open1X]]
  
-===== Удаленное назначение ip адреса устройству по протоколу RARP =====+===== Настройка сети ===== 
 + 
 +  * [[netsh]] 
 + 
 +==== Удаленное назначение ip адреса устройству по протоколу RARP ====
  
 Run cmd as Administrator Run cmd as Administrator
Line 182: Line 191:
  
 ===== Windows CA для Linux сервисов ===== ===== Windows CA для Linux сервисов =====
 +
 +==== Подпись сертификата ====
 <​code>​ <​code>​
-C:​\Users\Administrator\Documents>​certreq -submit -binary -attrib "​CertificateTemplate:​WebServer" ​server.req server.cer+C:​\Users\Administrator\Documents>​certreq -submit -binary -attrib "​CertificateTemplate:​WebServer" ​mail.req mail.cer 
 +</​code>​ 
 +==== Экспорт корневого сертификата ==== 
 + 
 +  * [[https://​support.microsoft.com/​en-us/​help/​555252|How to export Root Certification Authority Certificate]] 
 +  * !!! Именно в cmd, не в PS !!! 
 + 
 +<​code>​ 
 +C:​\Users\Administrator\Documents>​certutil -ca.cert corpX-PDC-CA.cer 
 +</​code>​ 
 +==== Конвертирование DER в PEM ==== 
 + 
 +  * Можно конвертировать через раздел "​Details->​Copy to File" приложения для импорта сертификатов 
 +  * [[Сервис SSH#​WinSCP]] 
 + 
 +<​code>​ 
 +server# openssl x509 -inform der -in mail.cer -out mail.crt 
 + 
 +server# cat mail.crt 
 +</​code>​ 
 + 
 +===== Установка русского Language pack в Windows Server 2016 ===== 
 + 
 +  * [[http://​winitpro.ru/​index.php/​2018/​01/​23/​ustanovka-russkogo-language-pack-v-windows-server-2016/​|Установка русского Language pack в Windows Server 2016]] 
 + 
 +===== MS Office ===== 
 + 
 +  * [[Excel]] 
 + 
 +===== Создание большого файла ===== 
 + 
 +  * [[https://​stackoverflow.com/​questions/​982659/​quickly-create-large-file-on-a-windows-system|Quickly create large file on a Windows system]] 
 + 
 +<​code>​ 
 +:: Create file with 2 bytes 
 +echo.>​file-big.txt 
 + 
 +:: Expand to 1 KB 
 +for /L %i in (1, 1, 9) do type file-big.txt>>​file-big.txt 
 + 
 +:: Expand to 1 MB 
 +for /L %i in (1, 1, 10) do type file-big.txt>>​file-big.txt
  
-server# openssl x509 -inform der -in server.cer -out server.crt+:: Expand to 0.25 GB 
 +for /L %i in (1, 1, 8) do type file-big.txt>>​file-big.txt
 </​code>​ </​code>​
материалы_по_windows.1559043954.txt.gz · Last modified: 2019/05/28 14:45 by val