Как устранить ошибку VMware backup proxy already exists on server при добавлении нового прокси сервера в veeam

Проблема. Начал добавлять новый прокси сервер для бэкапа. У нас на удалённых площадках используется dl120 g7 для бэкапов.  Начал добавлять, сразу ошибка VMware backup proxy already exists on server (Прокси-сервер резервного копирования VMware уже существует на сервере). Хотя это новый сервер и новая установка.  Начал ковырять базу veeam, нашёл в таблицу [VeeamBackup].[dbo].[Hosts] . В ней нашел новый сервер взял поле [physical_host_id] и по этому полю отфильтровал. И увидел что хосты повторяются.

SELECT TOP (1000) [id]
      ,[type]
      ,[name]
    ,[physical_host_id]
     /* ,[ip]
      ,[parent_id]
      ,[info]
      ,[description]
      ,[protocol]
      ,[reference]
      ,[api_version]
      ,[usn]
      ,[win_creds]
      ,[bios_uuid]
      ,[options]
      ,[physical_host_id]
      ,[credentials_id]
      ,[is_unavailable]
      ,[dns_name]
      ,[host_instance_id]
      ,[runtime_info]
      ,[host_unique_id]
      ,[traffic_redirector]
      ,[host_instance_id_v2]
      ,[unique_id]*/
  
Читать далее

Как предоставить доступ к Kaspersky Security 9.0 для Microsoft Exchange Servers который установлен в dmz и не в домене.

Устанавливаем на сервер консоль с которого будем управлять.

Kaspersky Security 9.0 для Microsoft Exchange Servers\setup_en.exe

Создаем техническую учётку для управления srv.kseedge в домене

Создаем группу Kse Administrators. это специальная группа для Kaspersky Security

Теперь добавляем в Kse Administrators УЗ srv.kseedge

После этого на серверах edge где установлен Kaspersky Security 9.0 для Microsoft Exchange создаем локальную УЗ srv.kseedge с тем же паролем как и в домене. И добавляем в группу локальных Администраторов.

После этого запускаем от имени другого пользователя консоль с сервера с которого будем управлять с УЗ srv.kseedge@domen.ru и пароль от неё.

Как предоставить доступ к Kaspersky Security 9.0 для Microsoft Exchange Servers который установлен в dmz и не в домене.

После этого добавляем сервера для управления. Не забываем … Читать далее

Как экспортировать и импортировать все запланированные задания (task sheduler) из Windows 2008 r2

Задача есть сервер windows 2008 r2 на котором есть запланированные задачи около 500 шт. нужно перенести на windows 2016 .

1. Создайте файл schtasks_tool.bat и скопируйте его на корневой локальный диск на сервере, с которого вы хотите экспортировать запланированные задачи.

2. Измените runas на свою учетную запись администратора и пароль.

3. В командной строке запустите c:\schtasks_tool.bat export.

а. Это создаст папку  c:\tasks и a c:\tnlist.txt

4. Скопируйте c:\schtasks_tool.bat, c:\tasks и c:\tnlist.txt в корневой том на сервере, на который вы хотите добавить задачи.

5. Войдите на новый сервер, перейдите в командную строку и запустите c:\schtasks_tool.bat import.

6. Отключите задачи на новом … Читать далее

Как отключить спам агенты в exchange 2013/2016

Установить агенты антиспама

C:\Program Files\Microsoft\Exchange Server\V15\Scripts\install-antispamagents.ps1

Проверяем какие включены командой

Get-TransportAgent

Результат включённых агентов

dentity                                           Enabled         Priority
--------                                           -------         --------
...
Content Filter Agent                               True            8
Sender Id Agent                                    True            9
Sender Filter Agent                                True            10
Recipient Filter Agent                             True            11
Protocol Analysis Agent                            True            12

Отключить

Disable-TransportAgent –Identity "Content Filter Agent"
Disable-TransportAgent –Identity "Sender Filter Agent"
Disable-TransportAgent –Identity "Recipient Filter Agent"
Disable-TransportAgent –Identity "Protocol Analysis Agent"
Disable-TransportAgent –Identity "Sender ID Agent"

Проверяем

Get-TransportAgent

Результат

Identity                                           Enabled         Priority
--------                                           -------         --------
...
Content Filter Agent                               False           8
Sender Id Agent                                    False            9
Sender Filter Agent                                False            10
Recipient Filter Agent                             
Читать далее

Как массово создать учётные записи в АД из csv файла

Import-Module ActiveDirectory
Import-Csv -Path C:\user\1.csv -Encoding Default -Delimiter ";" |
foreach-object{
  Write-Host "Username" $_.CN "not exists " $_.SamAccountName.Length
   if ($_.SamAccountName.Length  -gt 20 ) {  $_.SamAccountName=$_.SamAccountName.Substring(0,20)
 Write-Host $_.SamAccountName}
 $Firstname=''
 $FirstName=$_.FirstName
 $filter="SamAccountName -eq '"+$_.SamAccountName+"'"
 $usrexist=get-aduser -filter $filter


  if ($usrexist -eq $null)
  {

  new-aduser -Name $_.CN.trim() -DisplayName $_.DisplayName.trim() -City $_.City -Department $_.Department -Surname $_.Surname -GivenName $_.Givename  -SamAccountName $_.SamAccountName   -Title $_.title -POBox $_.postOfficeBox -AccountPassword (ConvertTo-SecureString '123456Q!' -AsPlainText -force) -Path "OU=Temp,DC=voxys,DC=ru" -UserPrincipalName $_.emailaddress -Enabled $true -ChangePasswordAtLogon $true
  }
  else
  {
  
  Write-Host "Username" $_.CN "exists" -ForegroundColor Red
  
  }}

Формат csv

Как массово создать учётные записи в АД из csv файла

Как создать контакты exchange почты из домена организации с помощью powershell.

add-pssnapin quest.activeroles.admanagement
Add-PSSnapin Microsoft.Exchange.Management.PowerShell.SnapIn
#Адрес контроллера домена, к которому подключаемся";
$Domain = 'namedomen.ru'
Connect-QADService -Service $Domain
#Получаем список пользователей удаленного домена   
$userlist = (Get-QADUser -name [А-Я]* -IncludedProperties DisplayName, title, company, department, mailNickname, Office, l, firstname, sn, PhoneNumber, Mobile, Email, physicalDeliveryOfficeName, AccountIsDisabled, msExchMailboxGuid -SizeLimit 0)
ForEach ($user in $userlist)
 {
 #Пользователь заблокирован?
 if ($user.AccountIsDisabled -eq $true) 
   {
  #У пользователя есть почта?
  if ($user.msExchMailboxGuid -notlike $NULL)   {
   #Пользователь заблокирован, удаляем существующий контакт
   Remove-MailContact $user.mail –Confirm:$false
   }
  }
 elseif ($(Get-contact $user.displayname))
  {
  if ($user.mail -notlike $NULL)
   {
   #Пользователь не заблокирован, контакт существует, надо обновить
   Set-Contact $user.email -Company "Имя компании" -Title $user.Title -Department $user.Department 
Читать далее

Как создать учётные записи с помощью powershell в AD из csv

Import-Csv -Path C:\1.csv -Encoding Default -Delimiter ";" | sort CN |
foreach-object{
#New-ADUser -Name $_.Full_Name -AccountPassword (ConvertTo-SecureString 'password!' -AsPlainText -force) -CannotChangePassword $True -Description $_.Desc -DisplayName $_.Full_Name -EmailAddress $_.Email -Enabled $False -GivenName $_.First_Name -HomeDirectory $_.Homedir -HomeDrive $Homedri -PasswordNeverExpires $True -Path $_.Path -SamAccountName $_.Email -ScriptPath LogonS.cmd -Surname $_.Last_Name -UserPrincipalName $_.Email -passthru
#Write-Host $_.SamAccountName
$filter="SamAccountName -eq '"+$_.SamAccountName+"'"
$usrexist=get-aduser -filter $filter
#Write-Host $_.SamAccountName
#Write-Host $_.SamAccountName
if ($usrexist -eq $null)
{
Write-Host "Username" $_.CN "not exists " $_.SamAccountName.Length
if ($_.SamAccountName.Length -gt 20 ) { $_.SamAccountName=$_.SamAccountName.Substring(0,20)
Write-Host $_.SamAccountName}
if (!$_.emailaddress){ $_.emailaddress=$_.SamAccountName+'@domen.ru'}
# write-host -Name $_.CN -DisplayName $_.DisplayName -City $_.City -Department $_.Department -Surname $_.Surname -GivenName $_.Givenname -SamAccountName 
Читать далее

Как установить winlogbeat для elk kibana на windows server

Задача собрать логи с windows server с помощью winlogbeat. Качаем актуальную версию winlogbeat https://artifacts.elastic.co/downloads/beats/winlogbeat/winlogbeat-7.9.1-windows-x86_64.zip 

Распаковываем на сервер. переименовываем в winlogbeat. Копируем в C:\Program Files .

После этого запускаем установку

cd 'C:\Program Files\Winlogbeat'
.\install-service-winlogbeat.ps1

Проверяем что служба установилась Как установить winlogbeat для elk kibana на windows server

После этого правим конфиг

У меня так

winlogbeat.event_logs:
  - name: Application
    ignore_older: 72h

  - name: System

  - name: Security
    processors:
      - script:
          lang: javascript
          id: security
          file: ${path.home}/module/security/config/winlogbeat-security.js

  - name: Microsoft-Windows-Sysmon/Operational
    processors:
      - script:
          lang: javascript
          id: sysmon
          file: ${path.home}/module/sysmon/config/winlogbeat-sysmon.js

  - name: Windows PowerShell
    event_id: 400, 403, 600, 800
    processors:
      - script:
          lang: javascript
          id: powershell
          file: ${path.home}/module/powershell/config/winlogbeat-powershell.js

  - name: Microsoft-Windows-PowerShell/Operational
    event_id: 4103, 
Читать далее

Как с помощью powershell через групповые политики узнать на каких пк нужно дефрагментировать диск и время выполнения политик

Задача собрать информацию с пк пользователей сколько времени выполняются групповые политики и на каких пк нужно выполнить дефрагментацию диска

Написал скрипт и засунул в запланированное задание с помощью групповой политики скрипт

$name=hostname
$Yesterday = (Get-Date) - (New-TimeSpan -Day 2)
get-WinEvent -LogName "Microsoft-Windows-GroupPolicy/Operational"  | Where-Object {$_.ID -like ‘800*’} |  Where-Object {$_.TimeCreated -ge $Yesterday }|  Export-Csv \\имя сервера\test\gpo\$name.csv -Delimiter ";" -Encoding UTF8
$vols = Get-WmiObject  Win32_Volume -filter "DriveType=3"
$defragInfo = $vols | %{$_.DefragAnalysis() | add-member -membertype noteproperty vname $_.name -passThru}
$name2 = $defragInfo | %{$_.DefragRecommended} 
$name3 = $name + ';' + $name2
$defragInfo | %{$_.DefragAnalysis | add-member -membertype noteproperty DefragRecommended $_.DefragRecommended -passThru 
Читать далее