В предыдущей статье мы рассмотрели, как развернуть собственный централизованный сервер сбора лога с различных типов сетевых устройства на базе стека Graylog ( Graylog + OpenSearch + MongoDB ). В этой статье мы покажем, как настроить отправку журналов событий с серверов Windows (включая события (далее…)
Метка: Windows Server 2019
-
Сбор журналов событий Windows и Active Directory в Graylog
-
Изменить IP адрес контроллера домена Active Directory
Смена IP адреса контроллера домена — это не совсем штатная процедура, которая потенциально может вызвать проблемы с доступностью доменных сервисов для клиентов. Но при надлежащем планировании и реализации, смена IP адреса контроллера домена, не вызовет проблем с инфраструктурой AD.
В нашем случае в (далее…)
-
Добавляем дополнительный контроллер домена в Active Directory
Для построение отказоустойчивой инфраструктуры Active Directory и распределения нагрузки необходимо иметь как минимум два контроллера домена. Также рекомендуется создавать дополнительные контроллеры домена на удаленных площадках. В этой статье мы рассмотрим, как развернуть дополнительный контроллер (далее…)
-
Разблокировать пользователя в Active Directory
Блокировка учетной записи пользователя в домене – одна из наиболее частых причин обращений пользователей в техподдержку. В подавляющем большинстве случае причиной блокировки является забытый пользователем пароль или приложение, которое пытается использовать предыдущий (сохраненный) пароль для (далее…)
-
Автоматическое обнаружение параметров прокси с помощью WPAD (Web Proxy Auto-Discovery Protocol)
Протокол WPAD (Web Proxy Auto-Discovery Protocol) позволяет упростить настройку параметров прокси сервера в браузерах на клиентах в вашей сети. Идея WPAD в том, что клиент сам обнаруживает (через DHCP или DNS) в вашей сети веб-сервер, где хранится конфигурационный файл с настройками прокси ( (далее…)
-
Настройка перенаправления папок пользователей в AD с помощью GPO
С помощью перенаправления папок (Folder Redirection) вы можете хранить некоторые стандартные каталоги профиля пользователя (специальные папки, типа Desktop, Documents, Pictures, Downloads) в сетевой папке на файловом сервере. Перенаправленные папки работают примерно также как подключенные сетевые (далее…)
-
Отсутствуют серверы, которые могут обработать запрос на вход в сеть
При входе на компьютер Windows в домене Active Directory пользователь может увидеть следующее сообщение:
There are currently no logon servers available to service the logon request
Отсутствуют серверы, которые могли бы обрабатывать запрос на вход в сеть
Это сообщение говорит о том, что с компьютера (далее…)
-
Определить на каком контроллере домена (Logon Server) вы аутентифицировались
В некоторых случаях вам нужно определить на каком контроллере домена вы аутентифицированы (ваш logonserver). Это может пригодиться при проблемах с применением групповых политик, когда пользователи жалуются на медленный вход в систему. Пользователь может аутентифицироваться на неверном контроллере (далее…)
-
Ошибка при обработке групповой политики в Windows
На одном из компьютеров перестали применяться новые параметры групповых политик. Для диагностики я вручную обновил параметров GPO с помощью команды
gpupdate /forceи увидел такую ошибку в консоли:Не удалось успешно обновить политику компьютера. Обнаружены следующие ошибки: Ошибка при обработке (далее…)
-
Настройка двухфакторной аутентификации (2FA) в Windows с помощью MultiOTP
В этой статье мы покажем, как внедрить двухфакторную аутентификацию пользователей в домене Windows с помощью open source продукта multiOTP. MultiOTP эта набор php скриптов и утилит, который реализует протокол OATH для HOTP/TOTP (Time-based One Time Password). Возможно использовать как в Windows, (далее…)