adminbd – Страница 7 – Записи по mssql,oracle,windows и linux

Как сделать запрос отчёта по жёсткому диску ssd в SCCM Microsoft Endpoint Configuration Manager.

автор: автор автор
28 декабря, 2021

Попросили сделать отчёт по компьютерам где установлен ssd диск. Сделал запрос в базу SCCM.

SELECT DISTINCT
cs.Model0 AS 'Model', sys.Name0 AS 'Machine Name',
sys.User_Name0 AS 'Last Logged on User', sys.User_Domain0 AS 'Domain',
sys.AD_Site_Name0 AS 'AD Site', ld.Name0 AS 'Drive Letter',
    OS.Caption0 AS OS,
        CS.Manufacturer0 AS Manufacturer,
        CS.Model0 AS Model,
        CPU.Name0 AS CPUName,
RAM.TotalPhysicalMemory0 as 'Total Memory',
CASE
when vdisk.Model0 like '%SSD%' then 'Known SSD Drive'
when vdisk.Model0 = 'LITEONIT LF-64M1S' or
Vdisk.Model0 ='LITEONIT LFT-128M2S' then 'Known SSD Drive'
else vdisk.Model0 END as 'SSD Drive?',
REPLACE(CONVERT(varchar, cast(ld.Size0 AS money),1), '.00', '') as 'Total Drive Space on C: in MB',
REPLACE(CONVERT(varchar, cast((mem.TotalPhysicalMemory0

Как установить агент zabbix через msi с именем сервера и хоста, и что бы имя хоста было в нижнем регистре для активных проверок.

автор: автор автор
10 декабря, 20211 февраля, 2023

задача установить zabixx agent msi через bat и что бы регистр в конфиге был не заглавные.

@echo on

set LowerCaseMacro=for /L %%n in (1 1 2) do if %%n==2 (for %%# in (a b c d e f g h i j k l m n o p q r s t u v w x y z) do set "result=!result:%%#=%%#!") else setlocal enableDelayedExpansion ^& set result=

set "string=%computername%.%userdnsdomain%"
%LowerCaseMacro%%string%

echo %result%

msiexec /l*v log.txt /i \\adminbd.ru\shares$\Distrib-ALL\Zabbix-agent\zabbix_agent2-5.4.5-windows-amd64-openssl.msi /qn^
 SERVER=zabbix.adminbd.ru^
 ServerActive=zabbix.adminbd.ru^
 HOSTNAME=%result%^


pause

Как убрать ошибку Event 10016.The application-specific permission settings do not grant Local Activation permission for the COM Server application with CLSID

автор: автор автор
18 ноября, 2021

Ошибка

The application-specific permission settings do not grant Local Activation permission for the COM Server application with CLSID 
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
 and APPID 
{F72671A9-012C-4725-9D2F-2A4D32D65169}
 to the user NT AUTHORITY\SYSTEM SID (S-1-5-18) from address LocalHost (Using LRPC) running in the application container Unavailable SID (Unavailable). This security permission can be modified using the Component Services administrative tool.

Скачиваем

https://gallery.technet.microsoft.com/scriptcenter/Grant-Revoke-Get-DCOM-22da5b96 но с галереей у Майкрософт как всегда. Выкладываю у себя DCOMPermissions

Выполняем

Import-Module c:\DCOMPermissions
Grant-DCOMPermission -ApplicationID "{F72671A9-012C-4725-9D2F-2A4D32D65169}" -Account "SYSTEM" -Type Launch -Permissions LocalLaunch,LocalActivation -OverrideConfigurationPermissions

Ошибка ушла.

зы. https://social.technet.microsoft.com/Forums/en-US/56cc480b-d8c5-44db-9ab4-65de3f6fd304/dcom-errors-on-clean-install-windows-server-2016?forum=winservergen

Как поменять сертификаты на iis для всех сайтов с помощью powershell.

автор: автор автор
18 ноября, 2021

Задача переставить сертификат на всех сайтах так как заканчивается срок.

Экспортируем сертификат в IIS.

После этого получаем хеш сертификата

Get-ChildItem -path cert:\LocalMachine\My

$OLDCertificateThumbprint = "вставляем Thumbprint " # старый сертификат
$NEWCertificateThumbprint = "вставляем Thumbprint " # новый сертификат

#Show bindings where the old certificate is in use
Get-WebBinding | Where-Object { $_.certificateHash -eq $OLDCertificateThumbprint} | Format-Table

#Select bindings where the old certificate is in use and attach the new certificate
Get-WebBinding | Where-Object { $_.certificateHash -eq $OLDCertificateThumbprint} | ForEach-Object {
        Write-Host "Working on"  $_ 
        $_.RemoveSslCertificate()
        $_.AddSslCertificate($NEWCertificateThumbprint, 'My')
        }

#Show bindings where the new certificate is in use
Get-WebBinding | Where-Object

Как удалить логин и пароль от удалённого рабочего стола.

автор: автор автор
17 ноября, 2021

Пользователи сохраняют логин и пароль при доступе на терминальную ферму windows 2016 rds. Подключаются через vpn со своих домашних пк. Задача сделать скрипт что бы они могли самостоятельно могли удалить логин и пароль.

Запуск из командой строки

For /F "tokens=1,2 delims= " %G in ('cmdkey /list | findstr target="TERMSRV"') do  cmdkey /delete %H

Запуск из исполняемого файла bat

cmdkey /list | findstr target="TERMSRV"
pause
For /F "tokens=1,2 delims= " %G in ('cmdkey /list | findstr target="TERMSRV"') do  cmdkey /delete %H
pause

Для работы в русской windows

@echo off
chcp 65001
cmdkey /list | findstr target="TERMSRV"
pause
For /F "tokens=1,2 delims=

Как перевести сервер echange 2016 в состояния облуживания (Maintenance).

автор: автор автор
12 ноября, 2021

Настроен Dag из двух серверов. На сервере четыре базы. Необходимо установить обновление на сервер. У нас настроен dns round robin для подключения owa для внутренних пользователей.

Удаляем запись dns mail что бы пользователи подключались только к одному серверу пока второй будет на обслуживание.
Чтобы очистить транспортные очереди, выполните следующую команду (Запускаем в Exchange Management Shell ):

Set-ServerComponentState <ServerName> -Component HubTransport -State Draining -Requester Maintenance

3. Чтобы инициировать очистку транспортных очередей, выполните следующую команду :

Restart-Service MSExchangeTransport

4. Чтобы начать процесс сброса всех вызовов единой системы обмена сообщениями (только в Exchange 2016), выполните следующую команду(Запускаем в Exchange Management Shell ):

Set-ServerComponentState

Проблема низкая скорость сети 10gb. Увеличить скорость бэкапов veeam.

автор: автор автор
3 ноября, 2021

Стали переходить на новую сеть 10gb по оптике. 6 серверов. Из-них четыре сервера почты exchange 2016. Один бэкап сервер. И один web сервер.

Заметил что бэкап идёт очень медленно. Скорость ели достигала 1gb. При том что собран lacp из двух 10gb интерфейсов и разные vlan. Начал диагностировать. Смотрел нагрузку на диски при бэкапе думал упираемся в 10 райд. Но диски были не нагружены. А на почтовых серверах ssd.

Скачал ipef запустил тест.

Получается трафик с почтого сервера на бэкап сервера выдает 98 mbits/sec а другую сторону. 2 gbits/sec что очень странно.

Грешили на сеть, сетевики все проверили. На свичах поставили … Читать далее

Как мониторить ключи hasp на сервере 1с. Мониторим с помощью zabbix hasp ключи.

автор: автор автор
4 октября, 202119 января, 2022

Задача мониторить 3 сервера с ключами hasp.

Взял шаблон https://github.com/zbx-sadman/hasp добавил тригеры для оповещения когда остаётся мало лицензий 1с.

Тригера срабатывают на 80 и 90 процентов заполнения лицензий.

Добавляем тригер в NetHASP slots discovery

Так же добавил график для лицензий.

Добавляем график в NetHASP slots discovery

Так же у нас ночью перезапускается служба HASP Loader для сброса зависших лицензий.

Добавил тригер для отслеживания службы HASP Loader

В Группы элементов данных добавляем 1c service HASP Loader . В Элементы данных добавляем HASP Loader. Ключ service.info[HASP Loader]

в тригер Служба HASP Loader остановлена добавляем {Template HASP:service.info[HASP Loader].last()}=6

Как выглядит график

Сам … Читать далее

Как подключиться к почте Exchange через Powershell на другом сервере и создать почтовый ящик пользователю.

автор: автор автор
4 октября, 20214 октября, 2021

Выполняем команды в powershell для подключения к серверу Exchange.

$UserCredential = Get-Credential
$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri http://mxs01.admindb.ru/PowerShell/ -Authentication Kerberos -Credential $UserCredential
Import-PSSession $Session -DisableNameChecking

После когда поработали нужно отключиться.

Remove-PSSession $Session

Создать почтовый ящик командой

get-user -Identity d.pupkin | Enable-Mailbox -Database MSK06 -RetentionPolicy "Move to archive after 6 month"
get-user -Identity d.pupkin | Enable-Mailbox -ACrchive -ArchiveDatabase ARC02

Как сделать групповую политику GPO для изменения администратора и группы администратора на серверах по назначению.

автор: автор автор
6 августа, 2021

Задача добавить в группу администраторов на серверах группы администраторов кто будет управлять и обслуживать сервера.

Создаём политику all-servers-access

Первым делом отключаем учётку администратора и гостя

Computer Configuration (Enabled)hide – Policieshide – Windows Settingshide- Security Settingshide – Local Policies/Security Optionshide – Accountshide – Policy Setting

Accounts: Administrator account status Disabled
Accounts: Guest account status Disabled

После этого задаём администраторов

Preferenceshide – Control Panel Settingshide – Local Users and Groups

Выключаем Администратора который по умолчанию

Делаем группу для подключения по рдп remote destop

После этого делаем шаблон для предоставления доступа к определённому серверу через группу доступа.

Шаблон

Пример группы : SCOM Administrators… Читать далее

← Ранее
1
…
5
6
7
8
9
…
29
Далее →