Перейти к содержанию

Метка: Windows Server

16
Май

Обновление кэша иконок в Windows

В случае повреждения кэша иконок (например из-за недоступности файлов и/или устройства, в ресурсах которых находятся изображения для этих иконок) можно принудительно заставить Windows обновить кэш иконок командой: Читать полностьюRead more

14
Дек
Exchange Management Shell

Изменить порт SMTP Send Connector в MS Exchange 2010

По умолчанию, SMTP Send Connector в MS Exchange 2010 использует 25й порт. Если нужно его изменить на другой, например на 587 или 465, то сделать это можно только при помощи Exchange Management Shell. Через графический интерфейс Exchange Management Console это сделать невозможно. Читать полностьюRead more

12
Июн

Выключение IE ESC групповыми политиками

IE ESC (Internet Explorer Enhanced Security Configuration), или расширенная безопасность IE, включенная по-умолчанию на всех версиях Windows серверов, полезная штука, но не всегда. Особенно обидно, что стандартных средств отключить её через групповые политики просто нет. Точнее, они были в Resource Kit Tools для Windows Server 2003, но для Windows Server 2008 и Windows Server 2008 R2  почему-то ничего нет. Впрочем, ничто не мешает воспользоваться предыдущим решением. Читать полностьюRead more

22
Янв

Windows Server Update Services (WSUS) медленно качает обновления

Windows Server Update Services по умолчанию настроен чтобы не создавать пиков потребления трафика, что приводит к очень медленной скорости скачивания обновлений. Чтобы изменить это поведение необходимо установить значение поля BitsDownloadPriorityForeground в таблице tbConfigurationC в базе данных SUSDB в True. Читать полностьюRead more

19
Янв

Синхронизация времени в Windows с NTP сервером

Компьютеры члены домена синхронизируют свое время с доменным контроллером. Эта настройка прописывается автоматически при включении компьютера в домен. Но сам доменный контроллер остается не настроенным, источника точного времени по умолчанию у него нет.

В интернете существует большое количество ntp серверов, предоставляющих точное время. И Windows Server может с ними синхронизироваться. Читать полностьюRead more

25
Окт

SSL cертификат для Apache в Microsoft Certification Authority

В случае, если у организации поднят и настроен локальный центр сертификации CA (Инфраструктура открытых ключей, англ. Public Key Infrastructure, PKI), можно использовать его для выпуска SSL сертификатов для локальных веб серверов на базе Apache.

Порядок действий:

  1. Создать запрос SSL сертификата;
  2. Отправить запрос на сервер CA;
  3. Конвертировать SSL сертификат в формат понятный apache;
  4. Прописать полученный SSL сертификат в apache.

Читать полностьюRead more

20
Июл

Развертывание PKI

Развертывание PKI, нетривиальный процесс, как бы легче не стало с выходом Windows Server 2008 R2.

Данный пост написан с единственной целью, если придется повторить, то не забыть что-то сделать. Возможно кому-то какая-то часть этих записей поможет. Но всё написанное ниже, не может служить инструкцией! В моих условиях требуется развернуть PKI на тестовом домене разработчика.

Online Root\Policy\Issuing CA

Читать полностьюRead more

20
Июл

Проверка Certification Authority

Эта статья является частью серии статей про упрощенную установку Certification Authority (CA) в тестовом окружении.

Сразу после установки роли AD CS в домене, Certification Authority не готов к выпуску сертификатов в соответствии с выполненным планированием. Необходимо было настроить CA. Теперь следует проверить всё ли правильно было сделано. Читать полностьюRead more

20
Июл

Настройка OCSP Online Responder

Эта статья является частью серии статей про упрощенную установку Certification Authority (CA) в тестовом окружении.

OCSP снижает накладные расходы при проверках сертификатов. Однако ссылка на OCSP Online Responder должна быть включена в проверяемый сертификат. Также возможно указать OCSP Online Responder через групповые политики.

Суть работы OCSP простая. Клиент для проверки статуса сертификата отправляет запрос на OCSP Responder с указанием серийного номера проверяемого сертификата. OCSP Online Responder на своей стороне проверяет статус сертификата и возвращает этот статус клиенту.

Однако использовать протокол OCSP умеют только клиенты под управлением Windows Vista и выше. Предыдущие ОС могут его поддерживать только за счёт сторонних компонентов. Читать полностьюRead more

20
Июл

Установка роли Active Directory Certificate Services

Эта статья является частью серии статей про упрощенную установку Certification Authority (CA) в тестовом окружении.

Благодаря заранее проведенному планированию, установка роли AD CS не вызывает серьезных вопросов. Читать полностьюRead more