Архив рубрики: Администрирование Windows

Удалить (merge) снимки виртуальной машины Hyper-V при помощи PowerShell

Иногда требуется удалить (смержить) снимок виртуальной машины Hyper-V (например, чтобы ее можно было забекапить), но выполнить это из консоли управления Hyper-V не удается. В таком случае, необходимо выполнить команду в PowerShell:
Get-VMSnapshot -VMName vm_name | Remove-VMSnapshot
0

Предоставление службе MS SQL Server разрешений на доступ к файловой системе при переносе файлов баз данных в новую директорию/на новый диск

При переносе файлов баз данных MS SQL в новую директорию или на другой диск, необходимо чтобы служба MS SQL Server имела права доступа к этой директории (иначе БД не запустится).

Для того чтобы предоставить разрешения на директорию необходимо:

  1. С помощью проводника Windows перейдите в папку файловой системы, в которой находятся файлы базы данных. Правой кнопкой мыши щелкните эту папку и выберите пункт Свойства.
  2. На вкладке Безопасность щелкните Изменить и затем ― Добавить.
  3. В диалоговом окне Выбор пользователей, компьютеров, учетных записей служб или групп щелкните Расположения, в начале списка расположений выберите имя своего компьютера и нажмите кнопку ОК.
  4. В поле Введите имена объектов для выбора введите имя идентификатора безопасности службы, указанное в разделе Настройка учетных записей службы и разрешений Windows электронной документации. (В качестве идентификатора безопасности службы компонента Компонент Database Engine используйте NT SERVICE\MSSQLSERVER для экземпляра по умолчанию или NT SERVICE\MSSQL$InstanceName — для именованного экземпляра.)
  5. Щелкните Проверить имена, чтобы проверить введенные данные. Проверка зачастую выявляет ошибки, по ее окончании может появиться сообщение о том, что имя не найдено. При нажатии кнопки ОК открывается диалоговое окно Обнаружено несколько имен. Теперь выберите идентификатор безопасности службы MSSQLSERVER или NT SERVICE\MSSQL$InstanceName и нажмите кнопку ОК. Снова нажмите кнопку ОК , чтобы вернуться в диалоговое окно Разрешения.
  6. В поле имен Группа или пользователь выберите имя идентификатора безопасности службы, а затем в поле Разрешения для <имя> установите флажок Разрешить для параметра Полный доступ.
  7. Нажмите кнопку Применить, а затем дважды кнопку ОК, чтобы выполнить выход.

Источник: https://docs.microsoft.com/ru-ru/sql/database-engine/configure-windows/configure-file-system-permissions-for-database-engine-access

0

Создание/удаление сервиса Windows

Чтобы создать сервис Windows, запускаем PowerShell. Создать новую службу можно с помощью командлета New-Service, например:

New-Service -Name MyService -BinaryPathName "C:\MyService\MyService.exe" -DisplayName "My Service" -Description "My Service for Windows"

Просмотреть список сервисов Windows при помощи PowerShell можно использую команду:

Get-Service

Чтобы удалить сервис Windows необходимо выполнить следующие команды PowerShell:

$service = Get-WmiObject -Class Win32_Service -Filter "Name='servicename'"
$service.delete()
0

Разрешение выполнения скриптов PowerShell в Windows

По умолчанию запуск скриптов powershell  в Windows запрещен.

Если при запуске скрипта возникает ошибка:

File test.ps1 cannot be loaded because the execution of scripts is disabled on this system. Please see "get-help about_signing" for more details.

Значит нужно разрешить запуск скриптов.

Для этого запускаем PowerShell от имени администратора и выполняем команду:

Set-ExecutionPolicy Unrestricted

Теперь будет разрешен запуск локальных скриптов и подписанных удаленных.

Более подробно разрешения описаны здесь: https://technet.microsoft.com/ru-ru/library/ee176961.aspx

Проверить какие разрешения действуют сейчас можно при помощи команды:

Get-ExecutionPolicy
0

WSUS консоль не подключается к серверу

При запуске консоли WSUS и подключении к серверу возникает ошибка:

Для решения проблемы, сначала проверяем что запущена служба WSUS Service.

Если служба запущена и проблема сохраняется, запускаем cmd от имени администратора и выполняем команды:

cd C:\Program Files\Update Services\Tools
Wsusutil.exe postinstall /servicing

Источник: https://community.spiceworks.com/topic/574296-wsus-server-crashed-now-giving-507-7032-7053-errors

0

Решение проблемы подключения по RDP из-за ошибки связанной с CredSSP

Статья источник решения: https://habr.com/company/pc-administrator/blog/413395/

В марте 2018 года MS выпустили апдейт, закрывающий уязвимость CredSSP (бюллетень безопасности CVE-2018-0886). Те организации, что не часто обновляют серверы и не поставили это обновление до начала мая, столкнулись с проблемой — клиентские обновленные компьютеры перестали подключаться к терминальным серверам.

Разумное решение — обновить сервер. Скачать обновления можно прямо с сайта Microsoft (CVE-2018-0886). Если случилось страшное и доступ уже потерян, то придется настраивать клиентские компьютеры. Версии Pro и выше легко настраиваются через локальные групповые политики (подробно описано в статье источнике).

Поскольку в версиях Home нет оснастки управления групповыми политиками, приходится действовать через реестр (этот способ подходит и для версий Pro). Достаточно запустить на своем (клиентском) компьютере Cmd или PowerShell от имени администратора и выколнить следующую команду:

REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /v AllowEncryptionOracle /t REG_DWORD /d 2

После этого можно будет подключиться по RDP. Никакие дополнительные действия (например, перезагрузка) не требуются.

0

Восстановление прав доступа на папку и файлы в Windows

Бывает, что сам у себя отобрал права на папку или файл — классическая проблема Windows, которую не просто разрешить без костылей.

Как оказалось, есть утилита icacls, она позволяет рекурсивно сбросить права доступа на стандартные для указанного каталога и всего его содержимого. Для этого необходимо запустить командную строку cmd.exe с правами администратора и воспользоваться следующей командой:

icacls.exe "E:\Inaccessible Folder" /reset /T

Вместо E:\Inaccessible Folder следует указать путь к каталогу, где необходимо сбросить старые разрешения.

В отдельных случаях перед запуском icacls может потребоваться утилита takeown:

takeown.exe /f "E:\" /r /d y
icacls.exe "E:\" /reset /T

После завершения работы утилиты все содержимое указанного каталога будет иметь стандартные права доступа вашей системы

Исходная статья — http://tt.erinome.net/2012/07/265

0

Проброс портов в Windows

Например, есть тачка с адресом 192.168.0.2 и базой на порту 1433. На эту машину можно попасть только с машины 192.168.0.1, что не всегда удобно.
Но можно сделать проброс, делается следующей командой на 192.168.0.1 в cmd с правами администратора:

netsh interface portproxy add v4tov4 listenport=1433 connectaddress=192.168.0.2 connectport=1433

Таким образом машина 192.168.0.1 будет слушать все запросы на порту 1433 и редиректить запросы в сторону 192.168.0.2 на порт 1433.

Проверить текущие пробросы можно зайдя в netsh, перейдя в раздел interface portproxy и выполнив команду dump или show all, или сразу выполнить команду:

netsh interface portproxy show all

1+

Ассоциация ссылок telnet:// с Putty

Проще всего это сделать внеся изменения в реестр Windows вот этим файлом — putty-telnet-association.reg

Всё что нужно — открыть файл любым текстовым редактором и изменить в нём путь до putty.exe
После изменения запустить файл и согласиться на внесение изменений.

0

Как конвертировать .ova или .vdi в .vhd одной командой

Часто так бывает что есть готовый образ .ova какой-либо виртуалки (UNL или EVE-NG — прям жизненно), но хочеться всё это дело запускать под Hyper-V. Проблема в том что он не может работать с OVA.
Есть быстрое и простое решение:
Читать далее

0