Exchange shell. View dynamic group member.

$MarketingGroup = Get-DynamicDistributionGroup "Marketing Group"

Get-Recipient -RecipientPreviewFilter $MarketingGroup.RecipientFilter -OrganizationalUnit $MarketingGroup.RecipientContainer

from here

Outlook + AD. Автоматическое создание/добавление подписей

Самый популярный вариант подписи - смотрел сначала на alexxhost.ru
Но у этого варианта есть огромный минус - подпись нельзя подставить в конец своего сообщения, ну не умеет этого exchange в базе.
Есть софт от сторонних разработчиков. Но за бабло.

Пример. Взято с kvazar.wordpress.com
--------------------------

On Error Resume Next
Set objSysInfo = CreateObject("ADSystemInfo")

strUser = objSysInfo.UserName
Set objUser = GetObject("LDAP://" & strUser)

strRegard = "С уважением,"
'Получаем полное имя
strName = objUser.FullName
'Должность
strTitle = objUser.Title
'Подразделение
strDepartment = objUser.Department
'Компания
strCompany = "ООО Рожки да Ножки"
'strCompany = objUser.Company
'Номер телефона
strPhone = objUser.telephoneNumber
'Сотовый
strMobile = objUser.mobile
'Факс
strFax = objuser.facsimileTelephoneNumber
'IP-телефон, у себя не использую, так как внутренний номер дописываю в поле основного телефона
'strIntPhone = objuser.ipPhone
'Получаем почтовый индекс
strPostIndex = ObjUser.postalCode
'Город
'strCity = objuser.l
'Улица
'strStreet = objuser.streetAddress
'адрес электронной почты
strEmail = objuser.mail
'WEB страница
strWeb = "http://www.rojki-da-nojki.ru"
'Логотип организации
strLogo = "\\rojki.nojki\NETLOGON\logo.gif"

Set objWord = CreateObject("Word.Application")
Set objDoc = objWord.Documents.Add()
Set objSelection = objWord.Selection
Set objEmailOptions = objWord.EmailOptions
Set objSignatureObject = objEmailOptions.EmailSignature
Set objSignatureEntries = objSignatureObject.EmailSignatureEntries

'Задаем настройки шрифта
'Шрифт
objSelection.Font.Name = "Arial"
'Размер
objSelection.Font.Size = "10"
'Цвет, можно указывать в десятичном или RGB формате, тогда: RGB(0, 55, 110)
objSelection.Font.Color = -738164481
'Формат
objSelection.ParagraphFormat.Space1

objSelection.TypeText strRegard
objSelection.TypeText CHR(11)
'Вставляем полное имя
'''objSelection.TypeText strName
'''objSelection.TypeText CHR(11)
'Должность
objSelection.TypeText strTitle
objSelection.TypeText CHR(11)
'Подразделение
'objSelection.TypeText strDepartment
'objSelection.TypeText CHR(11)
'Компанию
objSelection.TypeText strCompany
objSelection.TypeText CHR(11)
'Вставляем полное имя
objSelection.TypeText strName
objSelection.TypeText CHR(11)
'Уменьшаем размер шрифта для адреса
objSelection.Font.Size = "9"
'Почтовый адрес
'objSelection.TypeText strPostIndex & ", г. " & strCity & ", " & strStreet
'objSelection.TypeText CHR(11)
'Телефон
'objSelection.TypeText "Тел. " & strPhone ' доб. & strIntPhone
objSelection.TypeText "Тел. +7(000)123-45-67 " & strPhone ' доб. & strIntPhone
objSelection.TypeText CHR(11)
'Сотовый
'objSelection.TypeText "Моб. " & strMobile
objSelection.TypeText "" & strMobile
objSelection.TypeText CHR(11)
'Факс
'objSelection.TypeText "Факс " & strFax
'objSelection.TypeText CHR(11)
'Изменяем цвет для адреса электронной почты и сайта
objselection.font.color = RGB(0, 0, 255)
'корпоративный сайт
objSelection.Hyperlinks.Add objSelection.Range, strWeb, "", "", strWeb
objSelection.TypeText CHR(11)
'Вставляем адрес почты
objSelection.Hyperlinks.Add objSelection.range, "mailto:" & strEmail, , , strEmail
objSelection.TypeText CHR(11)

'логотип компании
objSelection.InlineShapes.AddPicture(strLogo)

Set objSelection = objDoc.Range()

objSignatureEntries.Add "Company Signature", objSelection
objSignatureObject.NewMessageSignature = "Company Signature"
objSignatureObject.ReplyMessageSignature = "Company Signature"

objDoc.Saved = True
objDoc.Close
objWord.Quit

--------------------------

Мелкие принтеры HP и грабли со сканером через сеть

Пример в 1522, но работает с 1120n и другим г
Собсно, источник


[copypaste]
Томить не буду, мой сборный рецепт как заставить HP LaserJet M1522 сканировать по сети на windows7 64bit.
Первым делом обновляем прошивку аппарата тут
Затем в файл hosts добавляем строку с указанием ip адреса аппарата (например 192.168.1.1  LaserJet M1522)
После этого скачиваем пак с нужными драйверами и утилитой подключения сканера (спасибо народному умельцу)hp_m1522n_win7_scanner.
Утилиту запускаем от имени админа, вбиваем ip аппарата, выбираем нужную операционку и нажимаем на кнопку установить драйвера. После завершения процесса установки проверяем наличие сканера в устройствах.
Всё, можно пользоваться.
Небольшое отступление: прописывать в host файл ip адрес принтера обязательно (уж не знаю какая взаимосвязь) иначе даже после установки драйверов сканер работать откажется сославшись на недоступность сканера.
[/copypaste]

Еще можно тут проникнуться.

Mdaemon gateway ldap user verification

LDAP alternative port (no secured): 3268
Host name or ip: mycompany.ru
User name or Bind DN: COMPANY\active_directory_user
Password / Minger Shared Secret: password
Base entry DN: DC=COMPANY,DC=RU
Search filter: (&(objectclass=user)(|(mail=$EMAIL$)(mail=SMTP:$EMAIL$)(proxyAddresses=SMTP:$EMAIL$)))

MDaemon как SMTP релей для exchange

Gateway AUTH password:
username = gateway domain name
источник
---
Также нужно выставить галки:
securiy -> security settings -> relay control:

... useless sent via authenticated smtp session - для работы gateway auth password
... useless sent from a trusted host ot ip - для разрешения анонимного релея
Для пересылки с внутреннего exchange:
в trusted hosts, соответственно, прописать ip нашего внутреннего exchange
Для использования релея извне:

Использовать gateway auth password

А еще - Mdaemon as relay
Mdaemon admin manual online

MDaemon, hide version

Добавить в mdaemon.ini параметр:
StickHeadInSand=Yes

источник

Обратная сторона бандерлога: Восстановление DSRM-пароля Win2k8 R2 когда уже попа

Понадобилось на убитом КД, админ которого не удосужился сохранить DSRM-пароль.

Восстановить его можно с помощью "offline win password recovery", что
есть в главной менюшке Hiren's Boot CD. Можно его грохнуть совсем и
заходить в режим восстановления без пароля.

источник

Exchange 2010 + Outlook 2010. Запрос пароля при перезагрузке/недоступности сервера

Чтобы outlook не спрашивал пароль сразу при недоступности сервера - помогло такое решение. Однако, после появления сервера "в сети" - автоматического переподключения не происходит. Outlook переподключается к Exchange через 8+ минут.
В общем, частичное решение:

HKEY_CURRENT_USER\Software\Microsoft\exchange
"ConnTimeout"=dword:0000e678

HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Outlook\RPC
"TransientFailureBackoff"=dword:00060000
"EnableRetryImplicitCredentials"=dword:00000001

нагуглено отсюда, смотреть последнее сообщение.

 + посмотреть
Get-AutodiscoverVirtualDirectory
Set-AutodiscoverVirtualDirectory -Identity 'Autodiscover (Default Web Site)' -InternalUrl 'https://autodiscover.company.local'

отсюда

+ посмотреть отключение Outlook Anywhere через gpo
Outlook 2007 http://support.microsoft.com/kb/961112/ru
Outlook 2010 http://support.microsoft.com/kb/2426686/ru

спасибо, http://forum.ru-board.com

Adobe Reader 11.0.10 ru msi

Собрал, вот.

MapiExceptionUnexpectedMailboxState: Unable to delete mailbox.

Служба репликации почтовых ящиков Microsoft Exchange завершила запрос 'company.local/MSK/Users/Производство/Старшие смены/Иванов Иван Иванович' (e1e166b1-97a4-4643-af84-a4247a529f7e) с предупреждениями.
Предупреждение. Не удалось очистить исходный почтовый ящик после перемещения.
Сведения об ошибке: MapiExceptionUnexpectedMailboxState: Unable to delete mailbox. (hr=0x80004005, ec=2634)


Нагуглено:
http://welcometoviktorp.wordpress.com/2013/08/

Решение:

Вывод всех почтовых ящиков помеченных как SoftDdelete в определенной базе:

Get-MailboxStatistics -Database «Database Name in Here» | Where-Object {$_.DisconnectDate -Notlike $NULL} | Format-Table DisplayName, DisconnectDate, MailboxGuid, DisconnectReason –Wrap

Удаление всех отключенных почтовых ящиков с пометкой SoftDelete в определенной базе:

$Mailboxes = Get-MailboxStatistics -Database «Database Name in Here» | where {$_.DisconnectReason -eq “SoftDeleted”}
$Mailboxes | foreach {Remove-StoreMailbox -Database $_.database -Identity $_.mailboxguid -MailboxState SoftDeleted}

Удаление выбранного почтового ящика в базе данных

Remove-StoreMailbox -database “Mailbox name in here” -identity “User Alias here” -MailboxState SoftDeleted

Инструмент для быстрого создания карты сети MS

Microsoft Active Directory Topology Diagrammer
Нагуглено здесь
Гуглил вообще про другое :}

How to export exchange 2003 (or older) mailbox over 2gb to pst

ExMerge не может экспортировать файл больше 2Gb. Плохо.
Через MS Outlook - нельзя множественный экспорт сделать. Плохо.
Альтернатива - DigiScope.
Надеюсь, поможет. Или есть какие то еще способы?

Использование exchange linked mailbox при миграции

regular to linked:
Set-User -id aaa -LinkedMasterAccount OLD\user -LinkedDomainController dc.old.local -LinkedCredential(get-credential)

Add-MailboxPermission -identity "aaa" -user "OLD\user" -AccessRights FullAccess -InheritanceType All

linked to regurlar:
Set-User -Identity aaa@new.ru -LinkedMasterAccount $null

!see mailbox permission too!
!enable user account aaa@new.ru too!

Exchange owa/ecp - автоматический вход. Добавление узла в интрасеть через gpo.

На момент большой миграции надо сделать всем пользователям почту через owa. Чтобы пользователь входил в почту через браузер без ввода пароля надо поменять пару настроек:
В конфигурации сервера - клиентский доступ - owa и ecp изменить:
использовать проверку подлинности на основе форм - домен и имя пользователя
на
использовать один или несколько стандартных способов проверки подлинности - встроенная проверка подлинности windows.
перезапустить iis.
также, на всех клиентских компьютерах, в параметрах IE, в зоне "местная интрасеть" должен быть добавлен fdqn нашего сервера с owa и ecp.
А чтобы не пришлось бегать ручками, добавим https://myexchange.domain.local/owa в интранет через gpo: конфигурация пользователя - административные шаблоны - компоненты windows - internet explorer - панель управления браузером - вкладка безопасность - список назначений зоны для веб-сайтов.


Значения по номерам зон:
1 - интрасеть
2 - доверенные узлы
3 - зона интернет
4 - зона огрниченных узлов
Картинка тыкабельна.














источник 1
источник 2

Публикация / Перепубликация сервера лицензирования

Manually Publishing a License Server for Enterprise Discovery

Typical problems that cause the failure of publishing the TS License Server are:

    If during the installation of the License Server, Active Directory was down and the License Server was not published in the Catalog.
    If the License Server was installed in Enterprise mode, but without Enterprise Administrator Credentials, it will not be published in the Catalog.

In these cases, the License Server may need to be manually published. You may also have to create the TS-Enterprise-License-Server object if it does not yet exist in the Catalog Server.

Publishing a License Server

We can manually publish the Terminal Server License Server, using one of the following two methods,

Using "Active Directory Sites and Services":

    Open the "Active Directory Sites and Services" snapin; Start -> Programs -> Administrative tools -> "Active Directory Sites and Services"
    Select the Site in which you wish to publish the Terminal Server License Server
    Open the "TS-Enterprise-License-Server" Object.  If the "TS-Enterprise-License-Server" object is does not exist, you may have to create it. See below.
    Under the "Licensing Setting" tab click on the "Change" button
    Add the License Server machine name and click OK

Using ADSI Edit tool:

    Open the ADSI* Edit tool
    Select the "CN=Configuration" node
    Select the "CN=Sites"
    Open the node of the site where you wish to publish the License Server
    Open the "CN= TS-Enterprise-License-Server" Object in the right hand panel of the UI.  If the "CN=TS-Enterprise-License-Server" Object is not present use "Creating the "TS-Enterprise-License-Server" Object in the Catalog" to create the "TS-Enterprise-License-Server" Object
    Select the "siteServer" Attribute and click "Edit"
    Give the License Server machine name in the LDAP form (for example "CN=LSMachine,CN=Computers,DC=example,DC=com") and click "Add"

Creating the "TS-Enterprise-License-Server" Object in the Catalog

    Open ADSI Edit tool
    Select the "CN=Configuration" node
    Select the "CN=Sites" node
    Open the node of the site where you wish to create the "TS-Enterprise-License-Server" object.  If there is no such node then there is no License Server installed in "Enterprise mode" in that particular site
    Action -> New -> Object
    Select the "licensingSiteSettings" class
    Give the Value as "TS-Enterprise-License-Server"
    Click Finish



Manually Un-Publishing a License Server

Typical scenarios that may require manually un-publishing License Server:

    While the License Server was being uninstalled, Active Directory was down and License Server could not be un-published from the Catalog.
    If you uninstalled the License Server, but without Enterprise Administrator Credentials, in that case also License Server won't be Un-Published from the Catalog.
    If License Server machine is being moved from domain to workgroup, then License Server scope automatically changes to workgroup mode. It needs to be un-published manually from the Catalog.

In all of these cases, the entry that is left behind in the TS-Enterprise-License-Server object would cause the TS servers to still look for the License Server, even though the LS server may no longer be available or may have moved to a different network. This may lead problems in license discovery and cause the TS servers to not find the type of CAL needed for a particular user. Therefore, it is a good idea to keep the list as current as possible by manually un-publishing a removed License server from the list in the TS-Enterprise-License-Server object.

Un-Publishing  a  License Server 

We can manually Un-Publish Terminal Server License Server using ADSI Edit tool.

    Open ADSI Edit tool*
    Select the "CN=Configuration" node
    Again select the "CN=Sites"
    Open the node of the site, where one wishes to publish the License Server
    Open the "CN= TS-Enterprise-License-Server" Object in right hand panel of the UI
    Select "siteServer" Attribute and click "Edit"
    Select the License Server name under the heading "Value" and click "Remove"

Note that the "Active Directory Sites and Services" tool doesn't support removing an entry from a Catalog Server object.

White Paper on Terminal Server License Server is available at http://www.microsoft.com/windowsserver2003/techinfo/overview/termservlic.mspx

*ADSI Tool can be downloaded from

http://www.microsoft.com/downloads/details.aspx?FamilyId=49AE8576-9BB9-4126-9761-BA8011FABF38&displaylang=en

Licensing, Author: Ratnesh Yadav

Переименование контроллера 2008r2

netdom computername oldname.domain.local /add:newname.domain.local
проверить репликацию
посмотреть msDS-AdditionalDnsHostName в adsiedit
netdom computername oldname.domain.local /makeprimary:newname.domain.local
посмотреть msDS-AdditionalDnsHostName в adsiedit
перезагрузка
netdom computername newname.domain.local /remove:oldname.domain.local
проверит

источник

%temp%\1 %temp%\2 %temp%\SessionID

Отключается через:
Конф. компьютера - Административные шаблоны - Компоненты Windows - Службы удаленных рабочих столов - Узел сеансов удаленных рабочих столов - Временные папки.
Не использовать временные папки для сеанса = включено

sql. перенести tempdb.

USE master
GO
ALTER DATABASE TempDB MODIFY FILE
(NAME = tempdev, FILENAME = 'd\:datatempdb.mdf')
GO
ALTER DATABASE TempDB MODIFY FILE
(NAME = templog, FILENAME = 'e:\datatemplog.ldf')
GO

источник

Вернуть разрешения для TrustedInstaller

Так и написать, NT SERVICE\TrustedInstaller

windows server 2008/2012 - bsod 0xC0000001 на vmware ESXi / workstation

Нужно загрузиться в DSRM режиме и восстановить базу данных Active Directory.

пруф

отключить запуск средства восстановления при загрузке

Выключить:
bcdedit /set {default} bootstatuspolicy ignoreallfailures

Включить:
bcdedit /set {default} bootstatuspolicy displayallfailures

DD WRT. PPTP Server config.

Server IP и Client IP(s) - это, судя по всему, VPN-пул. Он НЕ должен пересекаться с локалкой.
Max Clients - да, максимальное число клиентов.
CHAP-Secrets - логин и пароль для пользаков. Вводятся в таком формате, да.
За остальным в гугл, там лучше и больше написано.

Kerio 8, IPSec VPN. Android.

Добавить новую VPN сеть
L2TP/IPSec PSK
Название сети: mycompany
Адрес сервера: 111.111.111.111
Имя пользователя: vpupkin
Пароль: password
Общий ключ IPSec: IPSecPublicKey

-------
Общий ключ VPN задается в настройках VPN (IPSec) сервера Kerio.

Заметка: изменение ip-адреса контроллера домена

Поправить сетевой конфиг всего, что ссылается на ip-адрес контроллера домена. Не забыть про сайты. Как контроллер оживет - сделать dcdiag /fix. Поудалять устаревшие записи в днс. Счастье.

Запуск 1С 7.7 на Windows 2008R2 + SQL 2005 | 2008R2 Server

Спасибо google.com и forum.ru-board.com
Заработало без замены системных библиотек, главное - не забывать про Wow6432Node в реестре. Взять можно тут
Но есть вариант лучше. Без замены системных файлов и библиотек 1С. Вот.

VMWare ESXi 5.5 / 5.5 u1 и Intel NIC 82576 based

1. Взять драйвер 5.2.7 отсюда
2. Установка драйверов на VMWare ESXi

Репликация Active Directory. Перечитать (!)

http://itband.ru/2010/01/replication/

Влюбиться в СХД :) IBM V3700

Официальная документция
Java-презенташка

Включить или выключить GUI, Windows Server 2012

пруф

Перенос Active Directory [ADDS] с 2008r2 на 2012r2

Текущий режим работы домена и леса: 2008R2 (См. домены и доверие: изменение режима работы леса и домена)

Вводим  домен еще один сервер на 2012R2. Повышаем его до контроллера домена. На нем же GC и DNS.

На любом из КД 2008R2 выполнить:
1. netdom query fsmo
Хозяин схемы                dc001.win.loc
Хозяин именования доменов   dc001.win.loc
PDC                         dc001.win.loc
Диспетчер пула RID          dc001.win.loc
Хозяин инфраструктуры       dc001.win.loc

2. Выполнить на dc001:
f:\support\adprep\adprep /forestprep
f:\support\adprep\adprep /domainprep

3. RID, PDC, Infrastructure - Передается через оснастку "Пользователи и компьютеры - хозяева операций)

4. Domain Naming - Через "домены и доверие" на 2012R2 - хозяин операций

5. Schema - на КД 2012R2 - regsvr32 schmmgmt.dll
Далее - Win+R -> mmc -> Добавить -> Схема Active Directory -> Изменить контроллер домена -> Хозяин операций -> Изменить


6. Проверить:
На 2012R2 -> netdom query fsmo
Хозяин схемы                dc002.win.loc
Хозяин именования доменов   dc002.win.loc
PDC                         dc002.win.loc
Диспетчер пула RID          dc002.win.loc
Хозяин инфраструктуры       dc002.win.loc

6. Понизить контроллер 2008R2.

HP G6 2319sr Windows 7 x64 drivers

ya.disk. Проводная realtek. Wi-Fi через Windows Update. AMD SM Bus - руками указать папку с распакованными драйверами чипсета.

Nvidia gf540m default clocks

GPU: 522
Memory: 700

Предыдущее завершение работы системы было неожиданным + AVP/KES

Лечение:
HKLM\SYSTEM\CurrentControlSet\Control
Создать параметр типа REG_SZ со значением WaitToKillServiceTimeout
*у меня этот параметр был равен 12000. Стал равен 120000. Все нормально.

Ошибка:
Имя журнала:   System
Источник:      EventLog
Дата:          24.08.2014 11:03:20
Код события:   6008
Категория задачи:Отсутствует
Уровень:       Ошибка
Ключевые слова:Классический
Пользователь:  Н/Д
Компьютер:     mycomputername
Описание:Предыдущее завершение работы системы в 11:02:33 на ‎24.‎08.‎2014 было неожиданным.

пруф 1
пруф 2

VMWare Horizon, исходящее подключение через tmg /outboung through ms tmg

*UPD соединение - Отправить Получить

1С: Про HASP, публикацию на веб-сервере и управление списками баз.

Мануал по публикации Баз 1С на веб-сервере
Мануал по хаспу и 1С
Мануал по управлению списками баз 1С [Блог IT-шника]

Adobe flash player msi. Adobe shockwave player msi.

flash.
shockwave.

Exchange 2010, изменить путь к базе /букву диска/

Размонтировать нужную базу
Изменить букву диска на нужную
Move-DatabasePath -Identity EXMAILDB -EdbFilePath “E:\EXMAILDB\BASE\EXMAILDB.edb” –LogFolderPath “E:\EXMAILDB\LOGS” -ConfigurationOnly
Перезапустить Exchange Search Indexer /или весь сервер перезагрузить/
А потом монтировать обратно
а еще лучше - оригинал

Изменить LSI SAS на VMWare Paravirtual через гую

1. Добавить еще один жесткий диск размером, например, 1мб. При выборе порта - выбрать свободный SCSI 1:0 или 3:0, например.
2.Зайти в свойства нового контроллера SCSI и выбрать не LSI SAS, а VMWare Paravirtual.
3. Дать виртуалке загрузиться и подождать пока винда поставит дрова на новый контроллер.
4. Выключиться, убрать добавленный ранее контроллер.
5. Поменять тип имеющего SCSI-контроллера с LSI SAS на VMWare Paravirtual.
О разнице между LSI SAS и VMWare Paravirtual можно почитать тут.

Exchange 2010, перенос почтового ящика с большим количеством поврежденных элементов

Запрос на перемещение
New-MoveRequest -Identity 'corp_user' -TargetDatabase "new_database" -BadItemLimit 75 -AcceptLargeDataLoss

Статистика перемещения
Get-MoveRequest | Get-MoveRequestStatistics

windows 7. Центр обновлений windows не может выполнить поиск обновлений

Делаем батник:
net stop wuauserv
rmdir %windir%\softwaredistribution /s /q
regsvr32 /s wuaueng.dll
regsvr32 /s wuaueng1.dll
regsvr32 /s atl.dll
regsvr32 /s wups.dll
regsvr32 /s wups2.dll
regsvr32 /s wuweb.dll
regsvr32 /s wucltui.dll
net start wuauserv
и запускаем "от администратора"

источник

M$ SQL Server 2005, reset password, sa

Osql -S mysqlname -E
EXEC sp_password NULL, 'mysapassword', 'sa'
go

asp.net forum

Восстановить настройки MS Excel на "по умолчанию"

Ситуация: пользователь понаставил галочек в M$ Excel 2010 и софтина начала чудить.
Лечение:
Грохнуть раздел HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Excel

Veeam backup, переместить VBRCatalog

Скопировать папку VBRCatalog на нужный диск, посмотреть разрешения на старую шару, дать новой шаре такое же имя и разрешения. Поменять букву диска в
HKLM\software\veeam\veeam backup catalog
Если после перезагрузки все хорошо - грохаем старый VBRCatalog.

Список вопросов к ИТ-специалисту на должность системного администратора / тест для системного администратора

1. Кабель имеет маркировку "utp 4 cat 5e". Сколько в нем "пар"?
2. Из помещения А в помещение Б протянут 1 кабель utp cat.5, в помещении Б необходимо организовать рабочее место с 1 компьютером и 1 аналоговым телефоном. Как решить задачу?
3. Как обжать rj45 в прямом и обратном порядке? По TIA/EIA-568-B или 568-A.
4. Что такое роутер?
5. Какие протоколы являются почтовыми?
   POP3, LDAP, SNMP, SMB, FTP, MAPI, IRC, SMTP, SSH, SOCKS, IMAP
6. Что такое DNS?
7. По какому порту работает dns?
8. Какая команда Windows отображает конфигурацию протокола TCP/IP?
   - ipconfig
   - ping
   - netstat
   - tracert
   - nbtstat
   - format
9. Укажите минимальный набор параметров протокола TCP/IP для любого сетевого узла
   - IP-адрес
   - Маска подсети
   - Основной шлюз
   - Список серверов DNS
10. Укажите назначение ключа /flushdns команды ipconfig
    - Очистка локального кэша разрешения имен DNS
    - Регистрация компьютера на сервере DNS
    - Очистка записей на сервере DNS
    - Репликация зон между серверами DNS
11. Укажите назначение ключа /registerdns команды ipconfig
    - Очистка локального кэша разрешения имен DNS
    - Регистрация компьютера на сервере DNS
    - Очистка записей на сервере DNS
    - Репликация зон между серверами DNS
12. Зачем нужен dhcp-сервер?
13. Зачем нужен wins-сервер?
14. Что такое dns forward lookup zone?
15. Что такое dns reverse lookup zone?
16. Зачем нужна SPF запись?
17. Зачем нужна PTR запись?
18. Что такое @ в адресе электронной почты?
19. Зачем нужна утилита nslookup?
20. Что такое mac-адрес? Зачем он нужен?
21.  Что такое radius-сервер и зачем он нужен?
22.  Какие интерфейсы бывают  у жестких дисков?
23.  Что такое RAID? Какой RAID бывает?
24.  Зачем нужна батарейка в RAID-контроллере?
25.  Зачем нужен Hot Spare в технологии RAID?
26.  Какой тип тома следует выбрать для хранения критически важной информации, которая должна быть доступна в течение рабочего дня, при условии, что на жестком диске должно быть как можно больше свободного места? RAID-5 / Составной (Spanned) / Чередующийся (Striped) / Зеркальный (Mirrored) / Простой (Simple)
27. Вы приобрели новый компьютер с операционной системой Windows 2003 Server, который планируете использовать в качестве файлового сервера, причем на нем будет храниться важная информация, которую будет редактировать один администратор, но считывать ее будут 5000 пользователей. Какой тип тома для хранения информации следует выбрать для решения поставленной задачи? RAID-5 / Простой (Simple) / Составной (Spanned) / Чередующийся (Striped) / Зеркальный (Mirrored)
28. Как сбросить CMOS?
29. На томе с какой файловой системой размещается системный том Active Directory (SYSVOL)?
    - FAT12
    - FAT16
    - FAT32
    - NTFS
    - CDFS
30. Какая команда производит преобразование файловой системы FAT в систему NTFS с сохранением данных на разделе?
    - fdisk
    - move
    - convert
    - format
    - copy
    - tracert
31. Как в windows server (без AD) можно изменить параметр минимальной длины пароля пользователя?
32. Как с помощью url, с помощью одной строки получить доступ к ftp-серверу с адресом ftp.company.com пользователю user1 с паролем hadrpass и загрузить файл aaaaa.rar?
33. Что такое «демон»?
34. Что такое сервер терминалов?
35. Зачем нужен Windows KMS - Сервер
36. Чем отличаются TS CAL от Exchange CAL и Windows CAL?
37. Зачем нужна активация windows?
38. Что такое citrix metaframe?
39. Нужен ли терминальный сервер на базе windows для работы metaframe?
40. Зачем нужны продукты Mirosoft ISA/TMG/UAG?
41. Что такое VPN? Зачем это нужно?
42. VPN (IPSEC) в MS ISA делается средствами ISA или нужно что-то еще?
43. Есть MS TMG (TMG в домене) с WAN, LAN и DMZ. Напишите правильную конфигурацию сетевых интерфейсов. IP на свое усмотрение с пояснениями.
44. У вас есть корпоративный прокси-сервер на базе чистого MS TMG. Руководство поставило задачу – ограничить месячный трафик группе секретарей до 2Гб. Возможно ли это?
45. У вас есть корпоративный прокси-сервер на базе чистого MS TMG. Руководство поставило задачу – ограничить группе секретарей доступ к сайтам знакомств. Возможно ли это?
46. Каким оператором из командной строки можно изменить параметры сетевого адаптера в ОС windows xp/2003?
47. Как заблокировать сеанс текущего пользователя при работе с консоли?
48. Зачем нужна утилита cmd?
49. Зачем нужна утилита arp?
50. Зачем нужна утилита dcdiag?
51. Зачем нужна утилита netdiag?
52. Как посмотреть какие роли FSMO на каком сервере?
53. Как в windows свернуть все окна?
54. Какие роли может выполнять сервер под управлением windows 2008R2 standard?
55. Какой порт по умолчанию используется для ldap-запросов?
56. Как с помощью gpo сделать доменного пользователя tech_support локальным админом компьютеров, находящихся в OU “Moscow_office”?
57. Из каких частей состоит каждая групповая политика?
    - Компьютер
    - Пользователь
    - Сервер
    - Сеть
    - Домен
    - Организационное подразделение
58. Вы администрируете домен firma.local. Руководство поставило задачу – пароль любого пользователя домена должен состоять минимум из 8 знаков и  пользователи должны менять свои пароли каждые 30 дней. Как решить данную задачу?
59. Что такое WSUS? Для каких целей используется эта служба?
60. Как заставить компьютеры домена ходить на локальный WSUS?
61. Как очистить очередь печати на сервере печати, при «зависании» очереди?
62. Необходимо добавить сайт интрасети в панель избранное браузера internet explorer 8. Как это сделать в домене windows 2003?
63. Необходимо добавить сайт интрасети в панель избранное браузера internet explorer 8. Как это сделать в домене windows 2008/2012 с последними обновлениями?
64. Каким образом реализовать аналогичную задачу, но для браузера Mozilla Firefox? Домен есть.
65. В сети есть службы ad, dns, dhcp, ms isa server, ms exchange. Вы планируете внедрить ms SharePoint services. Какие дополнительные службы вам понадобятся для его нормальной работы?
66. Вы попытались начать сеанс на одном из компьютеров домена – User1, но получили системное сообщение о том, что контроллер домена недоступен или не найдена учетная запись компьютера. С помощью «Active Directory Users and Computers» Вы определили, что учетная запись компьютера User1 отключена. Какое решение позволит максимально оперативно решить проблему по разрешению входа на данный компьютер?
    - Удалить учетную запись компьютера User1, затем создать новую учетную запись с тем же именем.
    - Переименовать компьютер и ввести его под новым именем в домен.
    - Обновить учетную запись компьютера User1 (Reset account).
    - Исключить User1 из домена, а затем снова добавите данный компьютер в домен.
    - Включить учетную запись компьютера User1 (Enable account).
    - Повысить уровень компьютера до 80-го.
67. Как с помощью ad при входе пользователя на сервер терминалов запустить определенное приложение?
68. Зачем нужны «support tools» для ОС windows?
69. Как правильно осуществлять резервное копирование и восстановление контроллеров домена windows 2008r2, при помощи штатных средств и программного обеспечения Acronis True Image / Backup & Restore?
70. В сети 3 Контроллера домена (Глобальный каталог на всех). Как вылечиться от USN-Rollback?
71. Какой объем файла подкачки рекомендует Microsoft для Windows Server 2003?
72. Компании необходим сервер БД для обеспечения работы 1C. В данный момент используется 3 базы объемом 1, 10, 20Гб соответственно. Количество сотрудников, работающих с 1С – 80 человек. Увеличение кол-ва сотрудников не планируется. Какую конфигурацию сервера вы бы использовали?
73. В компании отдел продаж состоит из 250 человек. Каким образом подключить всем сотрудникам отдела продаж сетевую папку \\server\share как сетевой диск X:? Домен есть. Варианты с win2000? Варианты с win2008?
74. Что такое «наследование разрешений»  на томах ntfs? Для каких целей необходимо отключать наследование?
75. Чем различаются опции security и permissions при настройке доступа к шаре?
76. Что такое DFS и зачем это нужно?
77. По какому порту работает RDP?
78. Где изменяется порт прослушивая RDP в windows 7?
79. Как вызвать диспетчер задач в терминальном сеансе?
80. Как умеет MDaemon бороться со спамом. Есть ли механизм защиты от DDoS?
81. Какой пользователь заводится по умолчанию при установке ms sql?
82. Самая распространенная ошибка при вылете 1с версии 7.7 в формате БД *.dbf? Каким образом лечится эта ошибка?
83. Напишите пример sql-запроса, который позволит «правильно» очистить  лог базы corp_base.mdf
84. В локальной сети пользователь по незнанию сбросил все сетевые настройки у принтера. Вы находитесь дома и можете только управлять своим рабочим компьютером удаленно. В сети отсутствует dhcp-сервер. Пользователь умеет только включать и выключать принтер. Как найти потерявшийся принтер, используя сеть?
85. По какому порту работает команда «ping»?
86. Какие из диапазонов являются частными? Какой из диапазонов является диапазоном APIPA?
    - 100.0.0.0 – 100.255.255.255
    - 10.0.0.0 — 10.255.255.255
    - 169.254.0.0 – 169.254.255.255
    - 172.16.0.0 — 172.31.255.255
    - 168.192.0.0 – 168.192.255.255
    - 192.168.0.0 — 192.168.255.255
87. Что за диапазон 224.0.0.0/24 и для чего он используется?
88. Что такое VLAN?
89. Чем различается хаб и свитч?
90. Что такое broadcast и чем он отличается от multicast и unicast?
91. Зачем нужны  программы wireshark/ethereal?
92. В домене windows 2008 есть сервер печати и новый сетевой принтер. Как вы будете подключать сетевой принтер необходимым пользователям и управлять доступом к принтеру?
93. В офисе пропал доступ в интернет. Опишите ваши действия.
94. Вы развернули почтовый сервер внутри корпоративной сети. Как правильно сконфигурировать dns? Домен firma.com, сайт firma.com и dns находятся на внешнем хостинге. Firma.com (A) = 83.82.81.80; Ваш внешний ip = 101.102.103.104
95. Вам пришла заявка, что пользователь user@firma.ru пишет на ящик ivan@company.ru, но ему приходит возврат:
    ----- The following addresses had permanent fatal errors -----
    ivan@company.ru
    (reason: 554 The IP Address of the sender (111.11.111.11) was found
    in a DNS blacklist database and was therefore refused.)
    ----- Transcript of session follows -----
    ... while talking to mail.company.ru.:
    >>> RCPT To:
    <<< 554 The IP Address of the sender (the mail server's IP) was found in a DNS
    blacklist database and was therefore refused.
    554 5.0.0 Service unavailable
    Какие действия стоит предпринять?
96. У вас в локальной сети есть почтовый сервер, однако, весь обмен электронной почтой с внешним миром (in/out) происходит через SMTP-релей, находящийся в другой стране на выделенном сервере. Какими методами можно избежать «прослушивания» почтового трафика со стороны вашего Интернет-Провайдера?
97. Чем различается Инкрементальный и Дифференциальный способ резервного копирования?
98. В чем различия платного и бесплатного ESX(i)?
99. Зачем нужен VMWare HA?
100. Зачем нужен VMWare DRS?
101. Зачем нужен VMWare EVC?
102. Нарисуйте конфигурацию для vSphere, состоящую из 2-3 нод. Включая СХД (fc) и сетевое оборудование. Или без СХД, но с VSAN.
103. Может ли Veeam backup & recovery / backup & replication усекать логи MS SQL / MS Exchange?
104. У вас в сети есть 2 dhcp-сервера на базе win2008/2012. Пользователь принес свой домашний роутер с dhcp-сервером и подключил его к корпоративной сети через LAN-порт. Как сделать так, чтобы только ваши dhcp-сервера могли выдавать ip-адреса клиентам?
105. Ваши коллеги сделали образ ОС Windows 7 с предустановленным программным обеспечением. Но в вашей сети все программное обеспечение ставится через GPO. Какие сложности это повлечет?
106. Что такое и зачем нужны IBM IMM и HP iLO?
107. На каком протоколе базируется работа сети Интернет?
     - TCP/IP
     - IPX/SPX
     - AppleTalk
     - DLC
108.  Какой командой производится повышение роли простого сервера до контроллера домена?
     - dcpromo
     - ipconfig
     - nbtstat
     - netstat
109. Какой командой производится понижение роли контроллера домена до простого сервера?
     - dcpromo
     - nbtstat
     - tracert
     - format
110. Какая консоль позволяет выполнить принудительную репликацию контроллеров домена?
     - Active Directory - Сайты и службы
     - Active Directory - Домены и доверия
     - Active Directory - Пользователи и компьютеры
     - DNS
     - DHCP
     - WINS
111. Назовите назначение сайтов Active Directory
     - Оптимизация доступа к веб-сайту организации
     - Оптимизация трафика репликации Active Directory
     - Оптимизация процесса регистрации в домене (logon/logoff)
112. По какому порту работает icq?
113. А по какому порту работает irc?
114. Что значит rtfm и imho?

*ver15.07.26
* (ц)bornussr.blogspot.com
Как верхнее сообщение - автор ищет работу. Денег от 70 рублей. Москва / Ближняя область
Если тут есть это сообщение - значит актуально.

MS Exchange. Невозможно показать папку. Сбой операции. Невозможно найти объект.

MS Exchange 2010 sp3 rollup6.
Клиент user@company.ru, убрали доступ к ящику info@company.ru, но у user@company.ru, ящик info@company.ru все-равно отображается в MS Outlook 2010.
"Невозможно показать папку. Приложению Microsoft Outlook не удается получить доступ к указанной папке. Сбой операции. Невозможно найти объект."
В св-вах учетной записи MS Outlook нет дополнительного почтового ящика.
В св-вах ящика (через Exchange) нет разрешений.
Через adsiedit найти info@company.ru и удалить все значения в параметре "msExchDelegateListLink" значение user@company.ru
Ну и проверить,а все ли разрешения удалены.
После репликации AD - доступ окончательно пропадет
Подсказку нашел в этом треде.

Internet Explorer 11 Maintenance. GPO. ieak suxxx!

После установки IE11 (был ie9) - пропала возможность изменять настройки браузера через GPO (Конфигурация пользователя - политики - конфигурация программ - конфигурация windows - настройка internet explorer. (если были старые настройки, можно вернуть обратно IE9 и убрать эти настройки)
Через костыли можно настроить - сделать через GPP политику для IE8 и изменить параметр "max=9.0.0.0" в файле InternetSettings.xml, находящемся в папке с политикой.
источник
Альтернативно - можно распространять избранные ссылки.url через GPP с переменной %FAVORITESDIR%
Также возник вопрос об отключении функции запоминая паролей в IE. Решилось через 2 ключа в реестре через GPP.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"FormSuggest Passwords"="no"
"FormSuggest PW Ask"="no"
Нагуглилось сюда

Автоматическая рассылка сообщений, MS Exchange 2010

Делаем task.ps1:

$Body = "привет"             
$Email = @{
From = "aaa@bbbb.ccc"
To = "eee@rrrr.eee"
SMTPServer = "gggg.bbb"
Subject = " "
Body = $Body
}
Send-MailMessage @Email -Encoding ([System.Text.Encoding]::UTF8)
взято на технете. там же - про кодировку.


Делаем task.bat:
PowerShell.exe -command C:\my_exchange_tasks\task.ps1

Про запуск PS из CMD можно почитать тут.

Убрать пароль excel

Был удивлен, но оригинал еще жив!
тык

IBM IMM Defaults

Ip = 192.168.70.125 (dhcp работает, если что)
User = USERID
Password = PASSW0RD

Windows xp sp2: AutomaticUpdates with code Call failed and error 0x80070057

Установить WindowsUpdateAgent20-x86.exe
А еще лучше - сразу service pack 3.

RDP: Ошибка при проверке подлинности (код: 0x80004005)

После каких то обновлений, перестал подключаться RDP с win7 на win7.
При включенной проверке подлинности на уровне сети - ошибка  0x80004005.
При разрешении подлючения от rdp-клиента любой версии - все нормально.
Сходу грохнул KB2592687 и KB2574819 - помогло. Но, ведь, эти обновления уже давно были опубликованы и установлены. В итоге - KB2923545.
А вот ссылка на blogs.msdn.com.
Как победить ошибку без удаления обновлений - не знаю.

А вот еще - есть другая ошибка:
Имя журнала:   Application
Источник:      Microsoft-Windows-Security-SPP
Дата:         
Код события:   16385
Категория задачи:Отсутствует
Уровень:       Ошибка
Ключевые слова:Классический
Пользователь:  Н/Д
Компьютер:     comp1111.firma.local
Описание:
Не удалось запланировать перезапуск службы защиты программного обеспечения в 2014-07-01T13:35:58Z. Код ошибки: 0x80041321.
А эта ошибка лечится через:
Удалить C:\Windows\System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform\* и скопировать в эту папку оригинальные файлы из дистрибутива windows 7. Находим в iso-шке install.wim, забираем оттуда нужные файлы (через 7zip).
Net stop sppsvc
Net start sppsvc

DSRM password :)

ntdsutil
set dsrm password
reset password on server null (если локальный)
q
q

HP P2000. Backdoor disable.

Войти на СХД через SSH под юзером admin с паролем !admin
Вводим set password.
Вводим новый пароль дважды.

Удаление дополнительного ящика MS Exchange

 Открыть adsiedit, открыть свойства нужного почтового ящика, искать аттрибут msExchDelegateListLink

HP. kernel illegaloperatorsequence error

Print Spooler - The following steps helped me to remove a driver, which was causing the issue:
1. Open regedit (e.g. click Start, key regedit and press Enter)
2. Navigate to HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Environments\Windows NT x86\Drivers
3. Under this key, there will be the keys Version-2 and Version-3 (one or the other of these may be absent - not a problem)
4. The sub-keys under these contain the printer driver configuration information
5. Delete all the sub-keys inside Version-2 and Version-3, but not these keys themselv

GPO/GPP add local user

Раньше можно было добавить локального пользака на кучу десктопов через гпо. Теперь - нельзя.
источник

Где посмотреть все версии MS Exchange?

http://social.technet.microsoft.com/wiki/contents/articles/240.exchange-server-and-update-rollups-build-numbers.aspx

KB2952664 why?

KB2952664
Зачем? Простой сисадмин не понимает - зачем данное обновление? Только лишь для апгрейда win7 до win8? В чем суть? Зачем?

java 7 update 21 и your java version is insecure

Пример настройки HASP

Kyocera 2035, login / password

Для панели управления 3500 / 3500
Для web морды Admin / Admin

HP pavillion dv6700 series - dv6730er. xp drivers.

Попался намедни hp pavillion dv6730er уже с даунгрейдом с vista x86 до win xp. С драйверами проблема, да. Нашлось почти все. Не удалось завести микрофон (!!!) и ieee 1394. За 90% спасибо ru-board.com
Нагугленное положил в rar.

Изменить приветствие smtp. domino, postfix, sendmail, exchange, iis

Тынь

ISA/TMG network configuration

Не указывать внешние днс ни на каком из интерфейсов
Не указывать днс во внешнем интерфейсе
Не указывать шлюз на внутреннем интерфейсе
источник и еще полезное

TMG 2010 + SYN атака

Сссылка раз
Ссылка два

Терминал 2008R2, убрать значок сети из проводника

Через GPP:
Куст HKEY_CURRENT_USER
Путь раздела Software\Microsoft\Windows\CurrentVersion\Explorer\CLSID\{F02C1A0D-BE21-4350-88B0-7367FC96EF3C}\ShellFolder
Имя параметра Attributes
Тип параметра REG_DWORD
Значение B0940064 (шестнадцатеричное)

Остальное убирается через GPO :)
А ненужный софт режется через ограниченное использование программ.

Источник