Как убрать ошибку Event 10016.The application-specific permission settings do not grant Local Activation permission for the COM Server application with CLSID

Ошибка

The application-specific permission settings do not grant Local Activation permission for the COM Server application with CLSID 
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
 and APPID 
{F72671A9-012C-4725-9D2F-2A4D32D65169}
 to the user NT AUTHORITY\SYSTEM SID (S-1-5-18) from address LocalHost (Using LRPC) running in the application container Unavailable SID (Unavailable). This security permission can be modified using the Component Services administrative tool.

Скачиваем

https://gallery.technet.microsoft.com/scriptcenter/Grant-Revoke-Get-DCOM-22da5b96 но с … Читать далее

Как поменять сертификаты на iis для всех сайтов с помощью powershell.

Задача переставить сертификат на всех сайтах так как заканчивается срок.

Экспортируем сертификат в IIS.

Как поменять сертификаты на iis для всех сайтов с помощью powershell.

После этого получаем хеш сертификата

Get-ChildItem -path cert:\LocalMachine\My

Как поменять сертификаты на iis для всех сайтов с помощью powershell.

$OLDCertificateThumbprint = "вставляем Thumbprint " # старый сертификат
$NEWCertificateThumbprint = "вставляем Thumbprint " # новый сертификат

#Show bindings where the old certificate is in use
Get-WebBinding | Where-Object { $_.certificateHash -eq $OLDCertificateThumbprint} | Format-Table

#Select bindings
Читать далее

Как удалить логин и пароль от удалённого рабочего стола.

Пользователи сохраняют логин и пароль при доступе на терминальную ферму windows 2016 rds. Подключаются через vpn со своих домашних пк. Задача сделать скрипт что бы они могли самостоятельно могли удалить логин и пароль.

Запуск из командой строки

For /F "tokens=1,2 delims= " %G in ('cmdkey /list | findstr target="TERMSRV"') do  cmdkey /delete %H

Запуск из исполняемого файла bat… Читать далее

Как перевести сервер echange 2016 в состояния облуживания (Maintenance).

Настроен Dag из двух серверов. На сервере четыре базы. Необходимо установить обновление на сервер. У нас настроен dns round robin для подключения owa для внутренних пользователей.

  1. Удаляем запись dns mail что бы пользователи подключались только к одному серверу пока второй будет на обслуживание.
  2. Чтобы очистить транспортные очереди, выполните следующую команду (Запускаем в Exchange Management Shell ):
Set-ServerComponentState <ServerName>
Читать далее

Проблема низкая скорость сети 10gb. Увеличить скорость бэкапов veeam.

Стали переходить на новую сеть 10gb по оптике. 6 серверов. Из-них четыре сервера почты exchange 2016. Один бэкап сервер. И один web сервер.

Заметил что бэкап идёт очень медленно. Скорость ели достигала 1gb. При том что собран lacp из двух 10gb интерфейсов и разные vlan. Начал диагностировать. Смотрел нагрузку на диски при бэкапе думал упираемся в 10 райд. … Читать далее

Как мониторить ключи hasp на сервере 1с. Мониторим с помощью zabbix hasp ключи.

Задача мониторить 3 сервера с ключами hasp.

Взял шаблон https://github.com/zbx-sadman/hasp добавил тригеры для оповещения когда остаётся мало лицензий 1с.

Тригера срабатывают на 80 и 90 процентов заполнения лицензий.

Добавляем тригер в NetHASP slots discovery

Как мониторить ключи hasp на сервере 1с. Мониторим с помощью zabbix hasp ключи.

 

Так же добавил график для лицензий.

Добавляем график в NetHASP slots discovery

Как мониторить ключи hasp на сервере 1с. Мониторим с помощью zabbix hasp ключи.

Так же у нас ночью перезапускается служба HASP Loader для сброса … Читать далее

Как подключиться к почте Exchange через Powershell на другом сервере и создать почтовый ящик пользователю.

Выполняем команды в powershell для подключения к серверу Exchange.

$UserCredential = Get-Credential
$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri http://mxs01.admindb.ru/PowerShell/ -Authentication Kerberos -Credential $UserCredential
Import-PSSession $Session -DisableNameChecking

После когда поработали нужно отключиться.

Remove-PSSession $Session

Создать почтовый ящик командой

get-user -Identity d.pupkin | Enable-Mailbox -Database MSK06 -RetentionPolicy "Move to archive after 6 month"
get-user -Identity d.pupkin | Enable-Mailbox -ACrchive -ArchiveDatabase
Читать далее

Как сделать групповую политику GPO для изменения администратора и группы администратора на серверах по назначению.

Задача добавить в группу администраторов на серверах группы администраторов кто будет управлять и обслуживать сервера.

Создаём политику all-servers-access

Первым делом отключаем учётку администратора и гостя

Computer Configuration (Enabled)hide — Policieshide — Windows Settingshide- Security Settingshide — Local Policies/Security Optionshide — Accountshide — Policy Setting

Accounts: Administrator account status Disabled
Accounts: Guest account status Disabled

Как сделать групповую политику GPO для изменения администратора и группы администратора на серверах по назначению.

После этого задаём администраторов… Читать далее

Как сделать групповую политику gpo дефрагментация жестких дисков на серверах windows.

Задача сделать задания для дефрагментации жестких дисков на серверах раз в неделю.

Создаём политику servers-defragmentation.

Политика распространяется на computer

Preferences — Control Panel Settings — Scheduled Tasks

Как сделать групповую политику gpo дефрагментация жестких дисков на серверах windows.

Создаем запланированное задание

Как сделать групповую политику gpo дефрагментация жестких дисков на серверах windows.

Тригер настраиваем на ночь в 00:00

Как сделать групповую политику gpo дефрагментация жестких дисков на серверах windows.

Выполнения дефрагментации

Как сделать групповую политику gpo дефрагментация жестких дисков на серверах windows.

Нацеливаем на сервера заканчивающиеся на 01

Как сделать групповую политику gpo дефрагментация жестких дисков на серверах windows.

Так же делаем по аналогии с серверами заканчивающиеся на 02 , 03 , 04

Читать далее

Как перенести базу sql брокера rds windows 2016 фермы на другой сервер sql.

Схема:

Два брокера (rd connection Broker)

Два web access

Четыре session host

Надо перенести базу с виртуально сервера sql на физический.

Выполняем команду powershell

Get-RDConnectionBrokerHighAvailability

Смотрим какой брокер активный.

ConnectionBroker                  : {MSK-RDCB01.adminbd.ru, MSK-RDCB02.adminbd.ru}
ActiveManagementServer            : msk-rdcb02.adminbd.ru
ClientAccessName                  : MSK-RDCB.adminbd.ru
DatabaseConnectionString          : DRIVER=SQL Server Native Client 11.0;SERVER=msk-db01.adminbd.ru;Trusted_Connection=Yes;APP=Remote Desktop Services Connection Broker;DATABASE=MSK-RDS01
DatabaseFilePath                  : D:\Microsoft SQL Server\MSSQL14.MSSQLSERVER\MSSQL\DATA\MSKRDS01.mdf
DatabaseSecondaryConnectionString :

У … Читать далее