• Настройка Autoprovision на телефонах Yealink в связке CISCO + VLAN + DHCP + TFTP

    Рассмотрим как реализовать Autoprovision на телефонах — Yealink в связке с оборудованием Cisco, технологии VLANDHCP (на базе Windows Server 2012 R2).

     

    Исходные данные:

        • Телефоны Yealink T22P с WAN и LAN портами
        • TFTP-сервер на Debian 8 Jessie (установка)
        • Коммутатор Cisco WS-C2960-48PST-L
        • Настроенные VLAN
          • 10 — телефоны
          • 11 — компьютеры
        • Развернутый DHCP-сервер на Windows Server 2012 R2 с двумя областями:
          • Telephone (10.10.10.0/24)
          • Computers (10.10.11.0/24)

    Задача:

    Необходимо чтобы телефон Yealink, выполнял автоматическую настройку (голосовой трафик направлял по VLAN 10, а трафик от подключенного ПК направлялся по VLAN 11), регистрацию SIP транка.

    Читать далее…

    БесполезноСлабоватоПриемлемоОтличноПревосходно (Еще нет оценок)
    Загрузка...
  • Удаление старых обновлений на Windows Server Update Services (WSUS)

    За время работы службы Windows Server Update Services (WSUS), она съедает все доступное дисковое пространство. Обусловлено это тем, что WSUS хранит все версии обновлений, которые он скачал с узла Microsoft Update.

     

    Периодически рекомендуется запускать из консоли WSUS утилиту Мастер очистки диска (wsusutil.exe) для удаления старых версий обновлений. При помощи Мастер очистки диска (wsusutil.exe), можно удалить только обновлений WSUS, которые не были развернуты в течении последнего месяца.

     

    Нормального способа удалить старые файлы обновлений WSUS нет. Оптимальный вариант выход из положения это полностью очистить все файлы обновлений и выкачать заново только нужные. Сделать это можно разными способами, рассмотрим наиболее изящный способ.

    Читать далее…

    БесполезноСлабоватоПриемлемоОтличноПревосходно (Еще нет оценок)
    Загрузка...
  • Продление периода до активации Windows Server 2012 R2

    По-умолчанию при установке систем семейства ОС Windows, активируется лицензия пробного периода, для серверных ОС (прим. 2008,2008R2,2012,2012R2) сроком на 180 дней, для рабочих станций (прим. 7,8,10) сроком на 30 дней.

     

    По прошествии срока действия пробного периода, необходимо произвести активацию системы. Но если вы не готовы этого сделать, то можно продлить пробный период лицензии (для рабочий станций на 30 дней, для серверных систем на 180 дней), при помощи встроенной утилиты Software License Manager.

     

    Рассмотрим продление срока пробного периода на Windows Server 2012 R2. Видим что пробный период закончится через 13 дней.

    Читать далее…

    БесполезноСлабоватоПриемлемоОтличноПревосходно (Еще нет оценок)
    Загрузка...
  • Включение корзины Active Directory в Windows Server 2012 R2

    C помощью корзины Active Directory администратор может восстановить любой случайно или преднамеренно удаленный объект Active Directory.

     

    Корзина Active Directory впервые появилась в Windows Server 2008 R2 и управлялась она только с помощью командной строки (PowerShell) и утилиты LDP.exe. В Windows Server 2012 добавили возможность управление корзиной Active Directory из графической консоли Центр администрирования Active Directory (Active Directory Administrative Center).

     

    Для включения корзины ActiveDirectory необходимо выполнить следующие требования:

    • Все контролеры домена должны работать под управлением Windows Server 2008 R2 или выше
    • Функциональный уровень леса должен быть не менее Windows Server 2008 R2
    • Администратор входящий в состав групп безопасности «Администраторы домена», «Администратор предприятия»

     

    Включаем корзину Active Directory

    Запускаем оснастку Центр администрирования Active Directory (Active Directory Administrative Center):

    Читать далее…

    БесполезноСлабоватоПриемлемоОтличноПревосходно (Еще нет оценок)
    Загрузка...
  • Настройка Radius аутентификации с Windows Server 2012 NPS (Network Policy Server) на Cisco IOS

    Рассмотрим настройку Radius аутентификации на Cisco устройствах, посредством службы Политики сети и доступа (Network Policy Server) на Windows Server 2012 R2.

     

    Добавление роли, настройка Active Directory

    Добавляем роль , переходим в Диспетчер серверовУправлениеДобавить роли и компоненты.

     

    Выбираем роль (Службы политики сети и доступа):

     

    Читать далее…

    БесполезноСлабоватоПриемлемоОтличноПревосходно (Еще нет оценок)
    Загрузка...
  • Как преобразовать ознакомительную версию Windows Server 2012 R2, в розничную редакцию.

    Ознакомительные редакции Windows Server 2012 R2 поставляются с уже предустановленным ключом активации, вводить и активировать ничего не нужно.

     

    После активации начинается 180-дневный ознакомительный период. В течение этого периода на рабочем столе отображается уведомление о количестве дней, оставшихся до его окончания:

    Читать далее…

    БесполезноСлабоватоПриемлемоОтличноПревосходно (Еще нет оценок)
    Загрузка...
  • Изменение путей перенаправления контейнеров пользователей и компьютеров в Active Directory, на базе Windows Server 2012 R2

    В Active Directory создаваемые учетные записи пользователей и учетные записи компьютеров помещаются по-умолчанию в контейнеры Users, Computers. Разберем как изменить пути контейнеров по-умолчанию.

     

    Контейнеры определяются в контексте именования домена, в атрибуте wellKnownObjects. Для его изменения в Windows есть специальные утилиты redircmp.exe (перенаправление компьютеров)и redirusr.exe (перенаправление пользователей),находящиеся в папке C:\Windows\System32.

     

    Необходимые требования для выполнения операции перенаправления контейнеров:

    • Функциональный уровень домена не ниже Windows Server 2003
    • Должен быть доступен контролер домена с ролью PDC Emulator
    • Все действия должны производится с правами администратора домена

     

    Читать далее…

    БесполезноСлабоватоПриемлемоОтличноПревосходно (Еще нет оценок)
    Загрузка...
  • Сервер WSUS (Windows Server Update Services) определяет несколько компьютеров как один.

    Имеется развернутый сервер WSUS (Windows Server Update Services) на базе Windows Server 2012 R2 (как развернуть WSUS, можно почитать тут).

     

    Была замечена странность в поведении двух компьютеров (PC9) и (PC10). Странность проявлялась в том что если на (PC9) запросить обновления, то во WSUS он будет видится, а если затем запрость обновления с (PC10), то во WSUS он будет видится вместо (PC9).

     

    Чтобы исправить данную ситуацию и заставить WSUS понимать что (PC9) и (PC10), это разные клиенты, необходимо на проблемных компьютерах почистить реестр.

     

    Читать далее…

    БесполезноСлабоватоПриемлемоОтличноПревосходно (Еще нет оценок)
    Загрузка...
  • Миграция DHCP сервера на базе Windows Server 2012 R2 на другой сервер Windows Server 2012 R2

    Рассмотрим как выполнить перенос DHCP сервера находящегося на Windows Server 2012 R2 (DC1), на другой сервер под управлением Windows Server 2012 R2 (DC2).

     

    Исходные данные:

    • Windows Server 2012 R2 (DC1.JAKONDA.LOCAL)
    • Windows Server 2012 R2 (DC2.JAKONDA.LOCAL)

     

    План переноса:

    1. Развертывание роли DHCP на DC2.JAKONDA.LOCAL
    2. Экспорт данных действующего сервера DHCP на DC1.JAKONDA.LOCAL
    3. Импорт данных DHCP на DC2.JAKONDA.LOCAL
    4. Отключение DHCP сервера на DC1.JAKONDA.LOCAL

     

    Добавление роли DHCP

    Добавляем на сервер Windows Server 2012 R2 (DC2) роль DHCP сервера, Server Manager — Manage — Add Roles and Features, выбираем DHCP Server

    Читать далее…

    БесполезноСлабоватоПриемлемоОтличноПревосходно (Еще нет оценок)
    Загрузка...
  • Настройка синхронизации времени в домене Windows Server 2008 R2/2012 R2

    Для правильного функционирования доменной среды Windows Server 2008 R2/2012 R2, является корректная работа службы времени Windows (W32Time).

     

    Схема работы синхронизации времени в доменной среде Active Directory:

    • Контроллер корневого домена в лесу AD, которому принадлежит FSMО-роль PDC-эмулятора, синхронизируется с внешними источниками точного времени. Он же является источником времени для всех остальных контроллеров этого домена.
    • Контроллеры дочерних доменов в AD, синхронизируют время с вышестоящих контроллеров домена AD.
    • Рядовые члены домена (сервера и рабочие станции) синхронизируют свое время с ближайшим к ним доступным контроллером домена, соблюдая топологию AD.

     

    Служба времени в Windows (W32Time) не имеет графического интерфейса и настраивается из командной строки (утилита w32tm), с помощью реестра (HKLM\System\CurrentControlSet\Services\W32Time\Parameters) и посредством Групповой политики (Group Policy Managment)

     

    Для определения какому контроллеру домена принадлежит FSMО-роль PDC-эмулятора, в командной строке, выполним команду: netdom query FSMO

    Читать далее…

    БесполезноСлабоватоПриемлемоОтличноПревосходно (Еще нет оценок)
    Загрузка...