Linux и Windows

Метка: PowerShell

  • Включаем аудит доступа к папкам и файлам в Windows

    Политики аудита файловой системы Windows позволяют отслеживать все события доступа к определенным файлам и папкам на диске. С помощью политик аудита вы можете выявить события создания, чтения, изменения, удаления файлов и папок на файловой системе NTFS в Windows. Чаще всего аудит файловой (далее…)

  • Добавление хоста ESXi в VMware vCenter

    Рассмотрим, как добавить отдельностоящий хост с гипервизором ESXi в VMware vCenter (vCSA) для централизованного управления и использования в кластерных конфигурациях.

    Подключитесь к сервер vCenter, открыв в браузере vSphere Client ( https://vcenter_server_ip_address_or_fqdn/ui ).

    Выберите датацентр, папку или кластер, в который нужно добавить новый хост ESXi.

    1. Щелкните правой кнопкой по нужному Datacenter и выберите Add Host;
    2. Укажите FQDN имя (предпочтительно) или IP адрес или вашего хоста ESXi;
    3. Укажите имя и пароль пользователя root;
    4. ESXi хост должен быть доступен с сервера vCenter по порту 902 TCP/UDP. Появится окно с текущим SHA1 отпечатком сертфиката хоста ESXi. Подтвердите подключение (сертфикат будет заменен на сертфикат, выпущенный vCenter Certificate Server);
      Проверить значение текущего отпечатка SHA1 сертификата ESXi можно из консоли ESXi, если подключиться к нему по SSH по паролю или с помощью ключа:
      # openssl x509 -in /etc/vmware/ssl/rui.crt -fingerprint -sha1 -noout

    5. Появится таблица с информацией о хосте ESXi (версия и зарегистрированные ВМ). Все виртуальные машины, созданные на вашем хосте, будут добавлены в текущий элемент инвентаря vCenter;
    6. Укажите, хотите ли вы использовать vShere Lifecyle Manager для управление образом ESXi;
    7. На этапе Assign license нужно назначить ESXi одну из установленных на vCenter лицензий. По умолчанию используется ознакомительная лицензия со сроком 60 дней (Evaluation License);
      VMware Hypervisor с бесплатной лицензией нельзя управлять через vCenter.
    8. Для ограничения прямого локального доступа к ESXi через консоль можно включить Lockdown mode;
    9. Нажмите Next -> Ready to complete.
    Когда ESXi подключается к vCenter, на нем устанавливается агентская служба vpxa, которая служит для управления хостом ESXi через vCenter Server (служба hostd на vCenter отправляет управляющие команды на vpxa, которые передает их локальной службе hostd).

    Через несколько секунд новый ESXi хост появится в vCenter.

    На хосте ESXi вы можете проверить, к какому vCenter он подключен с помощью команды:

    # configstorecli config current get -c esx -g services -k vpxa_solution_user_config |grep -i server_ip

    Если вам нужно добавить сразу несколько хостов ESXi к vCenter можно использовать автоматизацию с помощью PowerShell.

    Установите на компьютер администратора модуль VMware.PowerCLI:

    Install-Module -Name VMware.PowerCLI

    # следующая команда позволяет игнорировать самоподписанные сертификаты:
    Set-PowerCLIConfiguration -Scope AllUsers -InvalidCertificateAction Warn

    Подключитесь к vCenter:

    connect-viserver -server vcsa2.winitpro.ru

    Для добавления хоста ESXi к серверу vCenter используется команда:

    Add-VMHost -Name 192.168.13.59 -Location MAIN_DC -Force

    Введите пароль root хоста ESXi:

    Как сбросить пароль root на ESXi.

    Проверьте, что хост был добавлен в vCenter:

    Get-VMHost

    Если нужно добавить в vCenter сразу несколько хостов ESXi, используйте такой скрипт:

    $ESXiHosts = "esxi01.winitpro.ru", "esxi02.winitpro.ru", "esxi03.winitpro.ru"
    $Location = "MAIN_DC"
    $credentials = Get-Credential -UserName root -Message "Enter ESXi password"
    Foreach ($ESXiHost in $ESXiHosts) {
    Add-VMHost -Name $ESXiHost -Location $Location -User $credentials.UserName -Password $credentials.GetNetworkCredential().Password -RunAsync -force
    Write-Host -ForegroundColor GREEN "Adding $ESXiHost to vCenter"
    }

  • Создание, удаление, управление точками восстановления в Windows 10 и 11

    Точки восстановления (restore points) — это достаточно простое средства для восстановления работоспособность операционной системы Windows в случае непредвиденных ошибок с системными файлами и реестром после установки некорректных драйверов, обновлений или программ. С помощью точки восстановления вы (далее…)

  • Не удалось загрузить PowerShell модуль

    При попытке запустить командлет из установленного на компьютере модуля PowerShell может появится ошибка:

    The command XXX was found in the module, but the module YYY could not be loaded.

    В моем случае эта ошибка появилась при попытке подключиться к тенанту Microsoft 365 с помощью модуля (далее…)

  • Как включить и настроить Wake-on-LAN (WoL) в Windows?

    Технология Wake on LAN (WoL) используется для удалённого пробуждения (включения) компьютера, который находится в спящем режиме (режиме пониженного энергопотребления). Сетевая карта компьютера инициирует процесс пробуждения компьютера после получение специального широковещательного пакета (magic (далее…)

  • Как прочитать или изменить JSON файл с помощью PowerShell?

    JSON это популярный текстовый формат представления и передачи данных. В PowerShell есть два командлета для работы с форматом данных JSON: ConvertFrom-Json и ConvertTo-Json. В этой статье мы покажем, как создать, прочитать, или изменить JSON объекты и сохранить их в файлы с помощью PowerShell. (далее…)

  • Отключить сохранение паролей в браузерах (Chrome, Edge, Firefox) с помощью GPO

    Во всех современных браузере есть встроенный менеджер паролей, которые предлагает вам сохранить пароли для вебсайтов. В следующий раз, когда вы посетите такой сайт, менеджер паролей браузера может автоматически подставит сохраненный пароль. В корпоративной среде хранение паролей в браузерах обычно (далее…)

  • Как включить или отключить брандмауэр (файервол) в Windows?

    Во все современные версии Windows встроен брандмауэр Windows Defender Firewall. Это встроенный программный межсетевой экран, который защищает Windows от несанкционированного внешнего доступа к компьютеру и запущенным на нем службам. По умолчанию брандмауэр Windows включен и защищает все сетевые (далее…)

  • Отключить дисплей из командной строки Windows

    По умолчанию вы можете настроить Windows так, чтобы ОС самостоятельно отключала монитор во время бездействия. На ноутбуках отключение экрана может уменьшить электропотребление и продлить время автономной работы. При запуске некоторых длительных задач или скриптов, иногда нужно сразу отключить (далее…)

  • Добавляем папки в панель быстрого доступа Windows с помощью PowerShell

    В меню проводника Windows существует отдельная панель, в которой отображается список избранных папок. Панель навигации со списком папок быстрого доступа (Quick Access) отображается в левой верхней части окна File Explorer. Этот удобный инструмент Windows для быстрого к избранным папками, который (далее…)