Стали переходить на новую сеть 10gb по оптике. 6 серверов. Из-них четыре сервера почты exchange 2016. Один бэкап сервер. И один web сервер.
Заметил что бэкап идёт очень медленно. Скорость ели достигала 1gb. При том что собран lacp из двух 10gb интерфейсов и разные vlan. Начал диагностировать. Смотрел нагрузку на диски при бэкапе думал упираемся в 10 райд. … Читать далее
Задача мониторить 3 сервера с ключами hasp.
Взял шаблон https://github.com/zbx-sadman/hasp добавил тригеры для оповещения когда остаётся мало лицензий 1с.
Тригера срабатывают на 80 и 90 процентов заполнения лицензий.
Добавляем тригер в NetHASP slots discovery
Так же добавил график для лицензий.
Добавляем график в NetHASP slots discovery
Так же у нас ночью перезапускается служба HASP Loader для сброса … Читать далее
Выполняем команды в powershell для подключения к серверу Exchange.
$UserCredential = Get-Credential $Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri http://mxs01.admindb.ru/PowerShell/ -Authentication Kerberos -Credential $UserCredential Import-PSSession $Session -DisableNameChecking
После когда поработали нужно отключиться.
Remove-PSSession $Session
Создать почтовый ящик командой
get-user -Identity d.pupkin | Enable-Mailbox -Database MSK06 -RetentionPolicy "Move to archive after 6 month" get-user -Identity d.pupkin | Enable-Mailbox -ACrchive -ArchiveDatabase… Читать далее
Задача добавить в группу администраторов на серверах группы администраторов кто будет управлять и обслуживать сервера.
Создаём политику all-servers-access
Первым делом отключаем учётку администратора и гостя
Computer Configuration (Enabled)hide — Policieshide — Windows Settingshide- Security Settingshide — Local Policies/Security Optionshide — Accountshide — Policy Setting
Accounts: Administrator account status Disabled Accounts: Guest account status Disabled
После этого задаём администраторов… Читать далее
Задача сделать задания для дефрагментации жестких дисков на серверах раз в неделю.
Создаём политику servers-defragmentation.
Политика распространяется на computer
Создаем запланированное задание
Тригер настраиваем на ночь в 00:00
Выполнения дефрагментации
Нацеливаем на сервера заканчивающиеся на 01
Так же делаем по аналогии с серверами заканчивающиеся на 02 , 03 , 04
Схема:
Два брокера (rd connection Broker)
Два web access
Четыре session host
Надо перенести базу с виртуально сервера sql на физический.
Выполняем команду powershell
Get-RDConnectionBrokerHighAvailability
Смотрим какой брокер активный.
ConnectionBroker : {MSK-RDCB01.adminbd.ru, MSK-RDCB02.adminbd.ru}
ActiveManagementServer : msk-rdcb02.adminbd.ru
ClientAccessName : MSK-RDCB.adminbd.ru
DatabaseConnectionString : DRIVER=SQL Server Native Client 11.0;SERVER=msk-db01.adminbd.ru;Trusted_Connection=Yes;APP=Remote Desktop Services Connection Broker;DATABASE=MSK-RDS01
DatabaseFilePath : D:\Microsoft SQL Server\MSSQL14.MSSQLSERVER\MSSQL\DATA\MSKRDS01.mdf
DatabaseSecondaryConnectionString :
У … Читать далее
Ошибка:
Подключение было разорвано, поскольку был получен непредусмотренный
сертификат проверки подлинности сервера от удаленного компьютера.
Повторите попытку подключения. Если проблема сохранится, обратитесь к владельцу
удаленного компьютера или к сетевому администратору.
Удалил на пк ветку
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Terminal Server Client\Servers]
Все заработало.
PS: Ошибка появилась после замены сертификата на ферме rds rdp. После перезагрузки брокеров ошибка пропала.
Перешли на виртуализацию серверов 1с . Для ключей 1с выбрали сетевой usb хаб AnywhereUSB 8 Plus .
Есть 2 ключа hasp 2.17 с пользовательскими ключами один на 50 второй 100. Развернули два сервера 1c04.adminbd.ru,1c05.adminbd.ru для обслуживание данных ключей.
Установил платформу и драйвера для ключей аладин. После установил монитор аладин HASP_LM_setup. Настроил nethasp.ini (C:\Program Files\1cv8\conf\nethasp.ini) на серверах 04.adminbd.ru,1c05.adminbd.ru:
[NH_COMMON]… Читать далее
После перевода из одного домена в другой сервер появилась ошибка Error: Known agent MSK1 have the same bios uuid 86780520-dd33-3043-89f7-ddabf39c8b8c but different connection point shr2
Связано это с тем что мы его раньше бэкапили в одном домене потом перевели в другой. Вим его воспринимает как один сервер и агент не ставит.
В база veeam в таблице Backup.Model.EpAgentInfo удалил … Читать далее
Задача отправлять письмо о том что срок пароля подходит к концу. Сделали через powershell.
Import-Module ActiveDirectory
$OrgUnit = "OU=Locations,DC=adminbd,DC=RU"
$Sender = "helpdesk@adminbd.ru"
$smtpserver ="mail.adminbd.ru"
$warnDays = (get-date).adddays(10)
$2Day = get-date
$Users = Get-ADUser -SearchBase $OrgUnit -filter {Enabled -eq $True -and PasswordNeverExpires -eq $False} -Properties msDS-UserPasswordExpiryTimeComputed, EmailAddress, Name | select Name, @{Name ="ExpirationDate";Expression= {[datetime]::FromFileTime($_."msDS-UserPasswordExpiryTimeComputed")}}, EmailAddress
#$Users = Get-ADUser -Identity … Читать далее