Общая папка работает по устаревшему протоколу SMB1

Общая папка работает по устаревшему протоколу SMB1

В операционной системе Windows 10 поддержка сетевого протокола доступа к файлам SMB первой версии по умолчанию отключена, поэтому при попытке подключить общий ресурс использующий SMB1 (например, общие ресурсы на сервере с установленной Windows Server 2003) выдается сообщение об ошибке: Вы не можете подключиться к общей папке, так как она небезопасна. Эта общая папка работает по устаревшему протоколу SMB1, который небезопасен и может подвергнуть вашу систему риску атаки.Вашей системе необходимо использовать SMB2 или более позднюю версию. Решить проблему можно включив поддержку…

Читать далее Читать далее

Установка и настройка DHCP

Установка и настройка DHCP

Установка и настройка DHCP После удачной установки Active Directory, приступаем к настройке DHCP: Перехожим в режим авторизации DHCP-сервера в домене: Переходим в Complete DHCP configuration Далее выбираем, что авторизацию будем проводить, используя учетную запись администратора домена Kazan.wsr: Далее переходим в оснастку  DHCP Manager. В правой части экрана нажимаем ToolsàDHCP Manager: Левым кликом мыши раскрываем вкладку: Далее правым кликом мыши нажимаем на IPv4àNew Scope, чтобы создать новый диапазон IP-адресов для  DHCP-сервера: Откроется Мастер установки: Далее в окне укажем имя нашей DHCP…

Читать далее Читать далее

Подключение сетевой папки пользователя и общей папки подразделения

Подключение сетевой папки пользователя и общей папки подразделения

У нас уже есть созданные shares которые мы будим подключать в виде сетевого диска. Для управления shares на другом сервере должна быть установлена соответствующая роль. Начнём с подключения папки подразделения. Для начала создадим новую групповую политику на DC1. Нажимаем ПКМ > Edit и нам открывается настройка политики переходим по следующему пути. Правый клик по любой области > New > Mapped Drive. Открываем папку расположенную на SRV1 ПКМ > Open Share. После копируем путь. Возвращаемся к настройке GPO. Во вкладке Common…

Читать далее Читать далее

Подключение дисков и создание RAID-массива.

Подключение дисков и создание RAID-массива.

Создание RAID-массива начинается с подключения дисков. При этом сервер на котором расположены диски должен быть введён в домен, это позволит нам использовать графическую оболочку, если сервер без графики. Для управления нажимаем ПКМ по серверу и выбираем Computer Management. Переходим в Storage > Disk Management. Нажимаем ПКМ на диски и жмём Online, после скорее всего результата вы не увидите но не волнуйтесь, просто есть проблема с отображением в реальном времени просто переподключаемся к оснастке. Теперь нам предстоит инициализировать диски ПКМ >…

Читать далее Читать далее

ПОСОБИЕ ПО НАСТРОЙКЕ УДАЛЁННОГО НЕ ДОМЕННОГО ЦЕНТРА СЕРТИФИКАЦИИ

ПОСОБИЕ ПО НАСТРОЙКЕ УДАЛЁННОГО НЕ ДОМЕННОГО ЦЕНТРА СЕРТИФИКАЦИИ

Перед всеми установками для нормальной работы центра сертификации следует синхронизировать время между серверами. И добавить запись типа A для DNS с указанием имени нашего корневого ЦС и его IP-адреса. Установка роли центра сертификации и самоподписанного сертификата без графики осуществляется при помощи командлетов PowerShell. Install—WindowsFeature AD—Certificate –IncludeManagementTools Ниже на скриншоте приведен командлет для создания самоподписанного сертификата с параметрами которые вы можете указать.  Создаём сертификат при помощи данного командлета соответствующий нашим требованиям. В нашем случае это не доменный корневой центр сертификации. Сразу…

Читать далее Читать далее

ПОДКЛЮЧЕНИЕ ДИСКОВ И СОЗДАНИЕ RAID-МАССИВА.

ПОДКЛЮЧЕНИЕ ДИСКОВ И СОЗДАНИЕ RAID-МАССИВА.

Создание RAID-массива начинается с подключения дисков. Заходим на виртуалку и пишем название утилиты: Далее прописываем эту команду: И видим: Переходим на первый диск для редоктирования командой select disk 1: Далее нам нужно снять ограничения с помощью данной команды: Далее вводим две команды подряд:1) online disk2) convert dynamic Далее переходим в диск 2 и повторяем эти же действия со всеми остальными дисками. Если у вас получилось, идем далее. Далее вводим команду для создания RAID5 create volume raid disk+1,2,3,4 Далее, введем команду…

Читать далее Читать далее

Установка ESXi на сервер Cisco UCS C220 M5

Установка ESXi на сервер Cisco UCS C220 M5

При загрузке сервера нас встречает оболочка Cisco Для установки OS настроим доступ к настройкам сервера через WEB-интерфейс Для этого нажимаем клавишу F8 в оболочке Сisco Переключаем NIC mod на Dedicated Отключаем DHCP и прописываем статический адрес Переходим на WEB-интерфейс Сisco IMC Авторизируемся Запускаем KVM Активируем виртуальный носитель Выбираем карта Приводов компакт- и DVD-дисков… Выбираем загрузочный образ Подключаем виртуальный носитель Используя комбинацию клавиш CTRL+ALT+Delete перезагружаем сервер По окончании загрузки жмем клавишу F6 для вызова Boot меню выбираем Cisco vKVM_Mapped Дальнейшая установка…

Читать далее Читать далее

Группы безопасностей в сетях Microsoft

Группы безопасностей в сетях Microsoft

Группы используются для сбора учетных записей пользователей, компьютеров и других групп в управляющие единицы. Работа с группами, а не с отдельными пользователями, упрощает обслуживание и администрирование сети. Группы безопасности могут предоставить эффективный способ назначения доступа к ресурсам в сети. С помощью групп безопасности вы можете выполнять следующие действия: Назначение прав пользователей группам безопасности в Active Directory.Права пользователей назначаются группе безопасности, чтобы определить, какие члены этой группы могут выполнять действия в рамках домена или леса. Права пользователей автоматически назначаются некоторым группам безопасности при установке…

Читать далее Читать далее