Рубрика: windows

Доменные службы на новом контроллере домена, развернутом на Hyper-V не доступны в сети

У меня происходит только при новых развертываниях на Windows Server 2022 хостах

  1. KDC имеет старую версию пароля для исходного контроллера домена.
net stop KDC
Repadmin /replicate имя_старого_dc имя_НОВОГО_dc DN=firm,DN=local
net start KDC

  1. Проверить статус репликации SYSVOL:

у всех DC должен быть статус: 4

For /f %i IN ('dsquery server -o rdn') do @echo %i && @wmic /node:"%i" /namespace:\\root\microsoftdfs path dfsrreplicatedfolderinfo WHERE replicatedfoldername='SYSVOL share' get replicationgroupname,replicatedfoldername,state
  1. Если на предыдущем шаге получили статус «2»:

How to perform an authoritative synchronization of DFSR-replicated sysvol replication (like D4 for FRS)

  1. Если на НОВОМ DC отсутствуют общие ресурсы SYSVOL и/или NETLOGON

дополнительно dcdiag будет показывать:

Запуск проверки: Advertising
Внимание: DsGetDcName вернул сведения для \\имя_dc
при попытке получения доступа к имя_dc.
СЕРВЕР НЕ ОТВЕЧАЕТ или НЕ СЧИТАЕТСЯ ПРИЕМЛЕМЫМ.
......................... имя_dc - не пройдена проверка

в реестре Windows параметр:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\SysvolReady

последовательно: установить в 0 -> применить -> установить в 1 -> применить

Источники:

https://learn.microsoft.com/ru-ru/troubleshoot/windows-server/identity/replication-error-2146893022

https://learn.microsoft.com/en-GB/troubleshoot/windows-server/group-policy/force-authoritative-non-authoritative-synchronization#how-to-perform-an-authoritative-synchronization-of-dfsr-replicated-sysvol-replication-like-d4-for-frs

https://learn.microsoft.com/ru-ru/troubleshoot/windows-server/identity/netlogon-share-not-present-after-install-ad-ds-on-full-read-only-domain-controller#workaround

Настройка WSUS на Windows Server 2022 завершается ошибкой:

5) Restore ownership, if cant the make «Everyone» owner

6) Re-run post install config

C:\Program Files\Update Services\Database\VersionCheck.sql
C:\Program Files\Update Services\Database\VersionCheck.sql

DECLARE @scriptMinorVersion int = (11)

Заменить на

DECLARE @scriptMinorVersion int = (11)

Источник:

комментарий PedroHerrera-9437 на сайте

https://https://learn.microsoft.com/en-us/answers/questions/754982/windows-server-2022-wsus-fatal-error-the-schema-ve.html.com/dsquery-sredstvo-udaleniya-staryx-zapisej-iz-ad

Отключить автоматическое перенаправление из Internet Explorer в Edge

edge://settings/defaultBrowser
  • Разрешение Internet Explorer открывать сайты в Microsoft Edge: Никогда

Источник:

https://h30434.www3.hp.com/t5/Scanning-Faxing-Copying/HP-Scan-IP-Address-Issue-Please-Help-Please/m-p/7075896/highlight/true#M207565

HP Scan: изменение ip-адреса МФУ

HKEY_USERS\S-1-5-19\Software\Hewlett-Packard\DigitalImaging\NetworkScanners\5413791400AB\IpAddress

Источник:

https://h30434.www3.hp.com/t5/Scanning-Faxing-Copying/HP-Scan-IP-Address-Issue-Please-Help-Please/m-p/7075896/highlight/true#M207565

Удаления старых записей из AD

Просмотреть список неактивных компьютеров (цифра = количество недель)

dsquery computer -inactive 10

Удалить компьютеры, неактивные более 10 недель

dsquery computer -inactive 10 | dsrm -noprompt

Просмотреть список неактивных пользователей (цифра = количество недель)

dsquery user -inactive 5

Удалить пользователей, неактивных дольше 5 недель

dsquery user -inactive 5 | dsrm -noprompt

Если надо произвести поиск только в определенном подразделении:

dsquery computer "OU=Имя_подразделения,DC=domain,DC=com" -inactive 5

Источник:

https://notessysadmin.com/dsquery-sredstvo-udaleniya-staryx-zapisej-iz-ad

Континент АП — контроль целостности не пройден

Симптомы:

после каждого обновления Windows 10 «ломается» Континент АП.

Решение:

Два варианта:

  1. Каждый раз запускаем:
c:\Program Files\Security Code\Terminal Station\ngc.exe /b
  1. или один раз редактируем файл:
c:\Program Files\Security Code\Terminal Station\integrity.xml

<?xml version="1.0″ encoding="UTF-8″ standalone="yes"?> <integrity><catalog name="common"></catalog></integrity>

Источник:

https://sevo44.ru/kontinent-ap-kontrol-celostnosti-ne-projden/

https://sedkazna.ru/forum.html?view=topic&catid=7&id=981

Общий доступ к подключению после перезагрузки Windows 10

В Windows 10 служба Internet Connection Sharing отключается через 4 минуты бездействия, и не перезапускается автоматически.

  • Включить специальный параметр реестра EnableRebootPersistConnection типа DWORD в ветке HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\SharedAccess и значением 1.
New-ItemProperty -Path HKLM:\Software\Microsoft\Windows\CurrentVersion\SharedAccess -Name EnableRebootPersistConnection -Value 1 -PropertyType dword

Источник:

https://winitpro.ru/index.php/2021/04/13/propadaet-obshhij-dostup-k-internetu-posle-perezagruzki-windows-10/

Настройка IP-адреса через PowerShell

Управление сетевыми адаптерами

Командлет возвращает имя интерфейса, состояние (Up/Down), MAC адрес, скорость на порту.

Get-NetAdapter

Вы можете обращаться к сетевым интерфейсам по их именам или индексам (столбец ifIndex).

Get-NetAdapter -Name "Ethernet0"
Get-NetAdapter -InterfaceIndex 8

Можно изменить имя адаптера:

Rename-NetAdapter -Name Ethernet0 -NewName LAN

Чтобы выключить сетевой интерфейс, используйте команды:

Get-NetAdapter -InterfaceIndex 13| Disable-NetAdapter

При включении интерфейса нельзя указать его индекс, т.к. он не присвоен. Можно указать имя адаптера или его описание.

Enable-NetAdapter -InterfaceDescription “Hyper-V Virtual Ethernet Adapter"

Если для адаптера указан VLAN, можно вывести его так:

Get-NetAdapter | ft Name, Status, Linkspeed, VlanID

Информация об используемом драйвере сетевого адаптера:

Get-NetAdapter | ft Name, DriverName, DriverVersion, DriverInformation, DriverFileName

Информация о физических сетевых адаптерах (PCI слот, шина и т.д.).

Get-NetAdapterHardwareInfo

Просмотр настроек TCP/IP сетевого интерфейса

Получить текущие настройки сетевого интерфейса (IP адрес, DNS, шлюз):

Get-NetIPConfiguration -InterfaceAlias Ethernet0

Чтобы вывести более подробную информацию о конфигурации сетевого интерфейса, используйте команду:

Get-NetIPConfiguration -InterfaceAlias Ethernet0 -Detailed

В этом случае выводится назначенный профиль сети интерфейса (NetProfile.NetworkCategory), настройки MTU (NetIPv4Interface.NlMTU), включено ли получение адреса от DHCP (NetIPv4Interface.DHCP) и ряд другой полезной информации.

Получить значение только IP адрес интерфейса:

(Get-NetAdapter -Name ethernet0 | Get-NetIPAddress).IPv4Address

Настройка статического IP адреса

Попробуем задать статический IP адрес для сетевого интерфейса. Чтобы изменить IP адрес, маску подсети и шлюз для сетевого интерфейса:

New-NetIPAddress –IPAddress 192.168.1.80 -DefaultGateway 192.168.1.1 -PrefixLength 24 -InterfaceIndex 8

Можно задать IP адрес, представив его в виде более массива (более наглядно):

$ipParams = @{
InterfaceIndex = 8
IPAddress = "192.168.1.22"
PrefixLength = 24
AddressFamily = "IPv4"
}
New-NetIPAddress @ipParams

Командлет New-NetIPAddress можно использовать для добавления второго IP адреса на сетевой интерфейс.

Если статический IP адрес уже настроен и нужно изменить его, используется командлет Set-NetIPAddress:

Set-NetIPAddress -InterfaceIndex 8 -IPAddress 192.168.1.90

Чтобы на интерфейсе отключить получение IP адреса от DHCP, выполните:

Set-NetIPInterface -InterfaceAlias Ethernet0 -Dhcp Disabled

Для просмотра таблицы маршрутизации используется командлет Get-NetRoute . Чтобы добавить новый маршрут, используется New-NetRoute:

New-NetRoute -DestinationPrefix "0.0.0.0/0" -NextHop "192.168.0.1" -InterfaceIndex 8
Отключим IPv6 протокол для сетевого интерфейса:

Get-NetAdapterBinding -InterfaceAlias Ethernet0 | Set-NetAdapterBinding -Enabled:$false -ComponentID ms_tcpip6

Настройка адресов DNS серверов

Чтобы задать адреса первичного и вторичного DNS серверов в Windows, используется командлет Set-DNSClientServerAddress. Например:

Set-DNSClientServerAddress –InterfaceIndex 8 –ServerAddresses 192.168.1.11,10.1.1.11

Можно также задать DNS сервера через массив:

$dnsParams = @{
InterfaceIndex = 8
ServerAddresses = ("8.8.8.8","8.8.4.4")
}
Set-DnsClientServerAddress @dnsParams

После изменения настроек DNS, можно очистить DNS кэш:

Clear-DnsClientCache

Настройка получения IP адреса от DHCP сервера

Чтобы сетевой интерфейс компьютера получал динамический IP адрес от DHCP сервера, выполните команду:

Set-NetIPInterface -InterfaceAlias Ethernet0 -Dhcp Enabled

Очистите настройки DNS серверов:

Set-DnsClientServerAddress –InterfaceIndex 8 -ResetServerAddresses

И перезапустите интерфейс для получения IP адреса:

Restart-NetAdapter -InterfaceAlias Ethernet0

Если ранее у вас был настроен шлюз, удалите его:

Set-NetIPInterface -InterfaceAlias Ethernet0| Remove-NetRoute -Confirm:$false

Источник:

https://winitpro.ru/index.php/2019/12/20/powershell-nastrojka-seti-ip-dns-gateway/

Ошибка центра обновлений: 8007000E

Установить KB3083324 обновление вручную.

Источник:

https://answers.microsoft.com/ru-ru/windows/forum/all/%D0%BE%D1%88%D0%B8%D0%B1%D0%BA%D0%B0/b919800e-c9fb-41ee-b9f1-0aaf1a15a75b

Corel Draw 2017+

  1. «незаконное программное обеспечение»
  2. «давайте познакомимся»

Решение:

  1. добавить в C:\WINDOWS\system32\drivers\etc\hosts: 
    0.0.0.0 apps.corel.com
0.0.0.0 mc.corel.com
0.0.0.0 corel.com
  2. заменить C:\Program Files\Corel\PASMUtility\v1\PASMUTILITY.dll файлом из приложенного архива

[download id=»1″]

Источник:

https://www.kovzunov.com/2020/05/corel-draw-nezakonnoe-programmnoe-obespechenie/

https://www.kovzunov.com/2018/07/resheno-coreldraw-2017-obhod-uchyotnoj-zapisi/