Невозможно ввести сервер в домен из-за дублирования SID's

В силу того, что я часто использую тестовые машины, для каких-либо экспериментов, то конечно-же у меня имеются просто заготовки из vhd.
Например, мне необходима машина на базе Windows 2012. Предварительно  я подготовил систему и сохранил vhd этой системы с последними обновлениями. А потом лишь скопирую файл vhd  в нужное место, подключу к виртуальной машине и буду пользоваться :)
В очередной раз,  я поступил таким-же образом и столкнулся с ошибкой, при попытке ввести сервер в свой тестовый домен. Ошибка звучит так:

"The domain join cannot be completed because the SID of the domain you attempted to join was identical to the SID of this machine. This is a symptom of an improperly cloned operating system installation. Run sysprep on this machine in order to generate a new machine SID."

Как избавиться - под катом.

GPO AD: Computer Startup scripts and Powershell (часть 3: PsExec. Ловимошибки)

Век Живи - Век Учись! К сожалению, ранее и не знал о подобной утилите. Но всему свое время и вот мне довелось познакомиться с PsExec. Утилита, которая позволяет выполнять удаленные процедуры от имени удаленной системы. В т.ч. и IPConfig для вывода на экран локального компьютера данные об удаленной системе. А в моем случае - мне утилита помогла протестировать запуск скриптов и увидеть, что-же мешает их дальнейшей жизни! Поэтому совсем коротенько, рассмотрим как использовать.

GPO AD: Computer Startup scripts and Powershell (часть 2: Созданиесвоего сертификата. Подпись скриптов)

Это продолжение этой статьи о том, как запустить свои скрипты в GPO. И в текущей, второй части, мы рассмотрим вариант собственной подписи скрипта созданным сертификатом.

GPO AD: Computer Startup scripts and Powershell (часть 1: Создание.Запуск)

Не так часто мне удавалось видеть рабочую конфигурацию "Сценария запуска для компьютера" и уж тем более не доводилось реализовать. Но вот возникла необходимость. И казалось-бы у Miscrosoft в редакторе GPO имеются для этого комфортные средства. Бери и делай! Но что-то пошло не так... и мои скрипты не захотели работать. Поэтому здесь я опишу то, с чем мне пришлось столкнуться в процессе решения такой задачи.

PowerShell: добавляем внешние контакты в Exchange оптом

Честно сказать не знаю, как реализовано в Exchange 2013, но в 2010 для меня это была некая головная боль.
Задача типичная: есть "кривой-косой" список в Word\Excel\TXT внешних контактов, из которых необходимо организовать лист рассылки. Вариант локального листа не устраивает, т.к. на него должны писать "иные" люди и иметь возможность отвечать. Т.е. принципиально разные решения. В силу того, что пользователю предоставить такие возможности достаточно проблематично (это и запись в определенный OU + возможность Create контактов в Exchange) - приходится делать это самому. Поехали!

ASA 5512X Проброс\мапинг портов

Task: открыть 80 порт для определенного интерфейса и замапить его в 3389, на один из локальных хостов. 

В качестве интерфейса управления - я использую ASDM-IDM Launcher но по большому счету - все это вполне реально сделать в терминале Putty или др. Например мульти-строки я выполнял в CLI (Command Line Interface), который также доступен из ASDM.

Восстановление почтовой базы данных Exchange 2010. Не удалось подключить базу данных.

"С каждым бывает..." "С каждым случается..." И даже если у вас есть ИБП (как это было и  в нашем случае) - никто не гарантирует, что при резком выключении электричества - ваша почтовая база данных выживет. А точнее: захочет ли она с вами дальше работать? :)
Один из таких случаев нас привел к печальным последствиям, которые все-же удалось решить с наименьшими потерями.
Помогли различные ресурсы,  а один даже удалось найти на русском языке :)
Поэтому статья не будет ничем новым, кроме как копией, с целью гарантированной сохранности этой ценной информации :)

LAPS - MS Local Administrator Password Solution – управление паролями локальных администраторов в домене

Безопасность локальных учетных записей Администратора, на компьютерах в домене, всегда очень важный вопрос. Для регулировки доступа к этой учетной записи, ранее, использовалась групповая политика, которая позволяла управлять локальными учетными записями пользователей вплоть до изменения на них паролей. Но в мае 2014 года Microsoft выпустила обновление, которое отключает функционал смены паролей. Т.к. этот функционал признан уязвимым.
Сейчас существует множество вариантов "на коленке", в т.ч. с использованием IIS, скриптов и т д. Однако существует прекрасная утилита, которая позволяет раз и навсегда решить этот вопрос и управлять паролями не только централизованно, но и всевозможно ограничивать доступ к просмотру информации. Встречайте: LAPS !

Запуск приложения из под ограниченной учетной записи или "точечное отключение UAC"

Когда у пользователя нет прав на запуск того или иного, стороннего приложения, а у пользователя не должно быть таких прав! ;) То периодически, возникает необходимость дать ему (пользователю) такую возможность, т.е. беспрепятственно запускать какую-то рабочую программу. О возможностях предоставления такого доступа, я и хочу написать.

Google Keep - Мне нравится!

Пщщпду лууз!!! Именно так называется Google Keep, если его писать в латинице, перепутав раскладку :)
Многое писать не буду, лишь постараюсь показать основные интересные функции этого замечательного приложения, которое работает на любых платформах :)

Lenovo. Надоела предустановленная Windows

Наверное здорово, когда возможность организовать свою работу на личном ноутбуке становится доступна любому пользователю, такого ноутбука, без стороннего вмешательства "всяких там тыжпрограммистов и системщикаф". И даже в самый печальный случай - есть возможность нажать пару клавиш и сделать своему компьютеру Factory Reset - вернувшись к исходному состоянию Windows, тем самым решив свои насущные проблемы.
Однако в тех случаях, когда ты сам работаешь на таком ноутбуке, а еще хуже - готовишь такой ноутбук, чтобы отдать его в использование своим коллегам - то "багаж программ", которые идут вместе с предустановленной системой - настолько жуткие и бесполезные, что отнимают сразу около 30% ресурсов вашего новенького ноутбука. Что-же делать? Удалять такие программы поэтапно, вручную. Или.... ?

Сброс пароля в Windows Vista \ 7 \ 8 \ 2012 \ 2012 R2

Не знаю как у Вас, а мне по работе приходится эпизодически сталкиваться с тем, что я либо не записал в базу паролей, либо забыл или просто не знаю как достучаться до сервера.
Есть утилиты на загрузочных дисках, но это усложняется тем, что такой диск или нужно иметь под рукой или качать. А вот дистрибутив Windows - вероятнее всего у вас есть. С помощью этого дистрибутива я и выполню сброс пароля.

Установка Exchange 2010 + SP3 на Windows 2012 (Не R2!)

Несмотря на то, что технологии серверных платформ стремительно двигаются вперед и как правило стараются подгонять совместимость продуктов один-к-одному, бывают случаи, когда нужно впихнуть "невпихуемое" или просто подружить системы, не расположенные к такой дружбе.
Похожий случай происходит и с Exchange 2010 в связке с Windows 2012.
Именно о специфике этой установки - я и хочу для вас (да и для себя :) ) написать.

6 ЖЕСТКИХ УРОКОВ БИЗНЕСА | Golbis

6 ЖЕСТКИХ УРОКОВ БИЗНЕСА | Golbis



Смешно и познавательно :)

Масштабирование блога или "Блог-то - Не резиновый!

Начиная этот блог - я решил, что ныне не буду заморачиваться стремлением к чему-то идеальному. А просто буду делать то, что хочу. Не думая о дизайне, не думая об оформлении. Просто, буд-то взял листок и карандаш.
Но что мне жутко не нравилось уже с первых моментов - это то, что перетаскивая блог с экрана ноутбука - на второй экран монитора - блог не становился резиновым и не масштабировался. Оказалось, что это "маленькая болячка блогов Blogger \ Blogspot ", но которую можно легко вылечить!

Не стесняйтесь "снапшотов"!

Хочется написать маленький пост - напоминалку!
работая с виртуальными машинами - не забывайте о прекрасной функции снимков aka Snapshot. Ведь благодаря им - вы можете сэкономить себе значительную часть рабочего времени.

Попробуем?

На самом деле - это не в первый раз. Но ранее, я как-то стремился лишь к тому, что это была "модная тенденция" иметь блог.
А сейчас - я в этом лишь вижу некую необходимость.
Порой, хочется высказаться, а порой, хочется просто записать свои мысли, чтобы вернуться к ним потом. А использование notepad.exe - как-то в этом не помогает :)
Поэтому попробуем... и всё получится!