windows

Как убрать ошибку Event 10016.The application-specific permission settings do not grant Local Activation permission for the COM Server application with CLSID

автор: автор автор
18 ноября, 2021

Ошибка

The application-specific permission settings do not grant Local Activation permission for the COM Server application with CLSID 
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
 and APPID 
{F72671A9-012C-4725-9D2F-2A4D32D65169}
 to the user NT AUTHORITY\SYSTEM SID (S-1-5-18) from address LocalHost (Using LRPC) running in the application container Unavailable SID (Unavailable). This security permission can be modified using the Component Services administrative tool.

Скачиваем

https://gallery.technet.microsoft.com/scriptcenter/Grant-Revoke-Get-DCOM-22da5b96 но с галереей у Майкрософт как всегда. Выкладываю у себя DCOMPermissions

Выполняем

Import-Module c:\DCOMPermissions
Grant-DCOMPermission -ApplicationID "{F72671A9-012C-4725-9D2F-2A4D32D65169}" -Account "SYSTEM" -Type Launch -Permissions LocalLaunch,LocalActivation -OverrideConfigurationPermissions

Ошибка ушла.

зы. https://social.technet.microsoft.com/Forums/en-US/56cc480b-d8c5-44db-9ab4-65de3f6fd304/dcom-errors-on-clean-install-windows-server-2016?forum=winservergen

Как поменять сертификаты на iis для всех сайтов с помощью powershell.

автор: автор автор
18 ноября, 2021

Задача переставить сертификат на всех сайтах так как заканчивается срок.

Экспортируем сертификат в IIS.

После этого получаем хеш сертификата

Get-ChildItem -path cert:\LocalMachine\My

$OLDCertificateThumbprint = "вставляем Thumbprint " # старый сертификат
$NEWCertificateThumbprint = "вставляем Thumbprint " # новый сертификат

#Show bindings where the old certificate is in use
Get-WebBinding | Where-Object { $_.certificateHash -eq $OLDCertificateThumbprint} | Format-Table

#Select bindings where the old certificate is in use and attach the new certificate
Get-WebBinding | Where-Object { $_.certificateHash -eq $OLDCertificateThumbprint} | ForEach-Object {
        Write-Host "Working on"  $_ 
        $_.RemoveSslCertificate()
        $_.AddSslCertificate($NEWCertificateThumbprint, 'My')
        }

#Show bindings where the new certificate is in use
Get-WebBinding | Where-Object

Как удалить логин и пароль от удалённого рабочего стола.

автор: автор автор
17 ноября, 2021

Пользователи сохраняют логин и пароль при доступе на терминальную ферму windows 2016 rds. Подключаются через vpn со своих домашних пк. Задача сделать скрипт что бы они могли самостоятельно могли удалить логин и пароль.

Запуск из командой строки

For /F "tokens=1,2 delims= " %G in ('cmdkey /list | findstr target="TERMSRV"') do  cmdkey /delete %H

Запуск из исполняемого файла bat

cmdkey /list | findstr target="TERMSRV"
pause
For /F "tokens=1,2 delims= " %G in ('cmdkey /list | findstr target="TERMSRV"') do  cmdkey /delete %H
pause

Для работы в русской windows

@echo off
chcp 65001
cmdkey /list | findstr target="TERMSRV"
pause
For /F "tokens=1,2 delims=

Как перевести сервер echange 2016 в состояния облуживания (Maintenance).

автор: автор автор
12 ноября, 2021

Настроен Dag из двух серверов. На сервере четыре базы. Необходимо установить обновление на сервер. У нас настроен dns round robin для подключения owa для внутренних пользователей.

Удаляем запись dns mail что бы пользователи подключались только к одному серверу пока второй будет на обслуживание.
Чтобы очистить транспортные очереди, выполните следующую команду (Запускаем в Exchange Management Shell ):

Set-ServerComponentState <ServerName> -Component HubTransport -State Draining -Requester Maintenance

3. Чтобы инициировать очистку транспортных очередей, выполните следующую команду :

Restart-Service MSExchangeTransport

4. Чтобы начать процесс сброса всех вызовов единой системы обмена сообщениями (только в Exchange 2016), выполните следующую команду(Запускаем в Exchange Management Shell ):

Set-ServerComponentState

Проблема низкая скорость сети 10gb. Увеличить скорость бэкапов veeam.

автор: автор автор
3 ноября, 2021

Стали переходить на новую сеть 10gb по оптике. 6 серверов. Из-них четыре сервера почты exchange 2016. Один бэкап сервер. И один web сервер.

Заметил что бэкап идёт очень медленно. Скорость ели достигала 1gb. При том что собран lacp из двух 10gb интерфейсов и разные vlan. Начал диагностировать. Смотрел нагрузку на диски при бэкапе думал упираемся в 10 райд. Но диски были не нагружены. А на почтовых серверах ssd.

Скачал ipef запустил тест.

Получается трафик с почтого сервера на бэкап сервера выдает 98 mbits/sec а другую сторону. 2 gbits/sec что очень странно.

Грешили на сеть, сетевики все проверили. На свичах поставили … Читать далее

Как сделать групповую политику GPO для изменения администратора и группы администратора на серверах по назначению.

автор: автор автор
6 августа, 2021

Задача добавить в группу администраторов на серверах группы администраторов кто будет управлять и обслуживать сервера.

Создаём политику all-servers-access

Первым делом отключаем учётку администратора и гостя

Computer Configuration (Enabled)hide – Policieshide – Windows Settingshide- Security Settingshide – Local Policies/Security Optionshide – Accountshide – Policy Setting

Accounts: Administrator account status Disabled
Accounts: Guest account status Disabled

После этого задаём администраторов

Preferenceshide – Control Panel Settingshide – Local Users and Groups

Выключаем Администратора который по умолчанию

Делаем группу для подключения по рдп remote destop

После этого делаем шаблон для предоставления доступа к определённому серверу через группу доступа.

Шаблон

Пример группы : SCOM Administrators… Читать далее

Как сделать групповую политику gpo дефрагментация жестких дисков на серверах windows.

автор: автор автор
6 августа, 2021

Задача сделать задания для дефрагментации жестких дисков на серверах раз в неделю.

Создаём политику servers-defragmentation.

Политика распространяется на computer

Preferences – Control Panel Settings – Scheduled Tasks

Создаем запланированное задание

Тригер настраиваем на ночь в 00:00

Выполнения дефрагментации

Нацеливаем на сервера заканчивающиеся на 01

Так же делаем по аналогии с серверами заканчивающиеся на 02 , 03 , 04 .

Как перенести базу sql брокера rds windows 2016 фермы на другой сервер sql.

автор: автор автор
20 июля, 2021

Схема:

Два брокера (rd connection Broker)

Два web access

Четыре session host

Надо перенести базу с виртуально сервера sql на физический.

Выполняем команду powershell

Get-RDConnectionBrokerHighAvailability

Смотрим какой брокер активный.

ConnectionBroker                  : {MSK-RDCB01.adminbd.ru, MSK-RDCB02.adminbd.ru}
ActiveManagementServer            : msk-rdcb02.adminbd.ru
ClientAccessName                  : MSK-RDCB.adminbd.ru
DatabaseConnectionString          : DRIVER=SQL Server Native Client 11.0;SERVER=msk-db01.adminbd.ru;Trusted_Connection=Yes;APP=Remote Desktop Services Connection Broker;DATABASE=MSK-RDS01
DatabaseFilePath                  : D:\Microsoft SQL Server\MSSQL14.MSSQLSERVER\MSSQL\DATA\MSKRDS01.mdf
DatabaseSecondaryConnectionString :

У меня оказался второй сервер.

Делаем бэкап базы на старом сервере и разворачиваем на новом.

На новом сервере даём права группе где состоят наши сервера.

Даём права на базу для этой группы

Выполнил команду

Set-RDDatabaseConnectionString -ConnectionBroker "MSK-RDCB02.adminbd.ru" -DatabaseConnectionString "DRIVER=SQL Server Native Client 11.0;SERVER=Shr-db02.adminbd.ru;Trusted_Connection=Yes;APP=Remote

Как с клонировать или распространить роли (Roles and features ) на множество серверов с источника.

автор: автор автор
31 марта, 202114 декабря, 2021

Скопировать роли (Roles and features ) с одного сервера на другой

Get-WindowsFeature | where{$_.Installed -eq $True} | select name | foreach{Install-WindowsFeature -ComputerName servername $_.name}

Экспортировать в csv потом импортировать.

Get-WindowsFeature | where{$_.Installed -eq $True} | select name | Export-Csv C:\ps\Roles.csv -NoTypeInformation –Verbose

Import-Csv C:\PS\Roles.csv | foreach{ Install-WindowsFeature $_.name }

Как установить Windows 2016 (или другие версии) на hp ProLiant DL360 Gen9

автор: автор автор
31 марта, 202126 октября, 2021

Пришли новые сервера hp ProLiant DL360 Gen9. Устанавливаю Windows 2016 как обычно. После того как собрал raid ставлю windows. Файлы скопировались , Windos установилась, сервер перезагрузился. Сервер говорит not boot uefi. И windows не в какую не грузиться. Какие тока настройки в boot не ставил ни чего не помогало.

После разбирательства наткнулся на https://support.hpe.com/hpesc/public/docDisplay?docId=emr_na-c05088330

Сделал ,windows установилось. Как сделать:

Заходим в bios f9. Заходим Bios/plarform Configuration (RBSU)/system options/sata controler options

Ставим enable Dynamic Smart Array RAID Support

Статья почему:

https://support.hpe.com/hpesc/public/docDisplay?docId=emr_na-c05088330

После этого в boot options/uefi boot order должен появиться smart array p440 controller

Если не появился идёт в Bios/plarform Configuration … Читать далее