Linux и Windows

Метка: Windows Server 2019

  • IIS: запуск нескольких веб-сайтов на одном порту и IP адресе

    При установке веб-сервера IIS (Internet Information Services) в Windows, создается пустой веб-сайт “Default Web Site”, который слушает на стандартном веб порту TCP 80. В этой статье мы разберёмся, как на одном веб-сервере IIS запустить несколько сайтов с разными именами и привязать их к одному (далее…)

  • Конвертирование ознакомительной (Evaluation) редакции Windows Server в полную

    Microsoft предлагает всем желающим познакомится с возможностями серверной платформы Windows Server с помощью ознакомительных версий StandardEvaluation или DatacenterEvaluation. Заполнив небольшую форму, вы можете бесплатно скачать ISO или VHD образ с trial версии Windows Server 2022, 2019, 2016 (далее…)

  • RDS: прозрачная аутентификация SSO (Single Sign-On) в Windows Server

    Single Sign-On (SSO — технология единого входа) это технология, которая позволяет уже аутентифицированному (вошедшему в систему) пользователю получать доступ к другим сервисам без повторной аутентификации (без повторного ввода пароля) и не используя сохранные пароли для RDP. SSO можно (далее…)

  • Смена истекшего пароля через Remote Desktop Web Access в Windows Server

    В этой статье мы покажем, как удаленные пользователи самостоятельно могут менять свои истекшие пароли через с помощью специальной веб формы на сервере Remote Desktop Services (RDS) с ролью RD Web Access на Windows Server 2022/2019/2016/2012 R2.

    Содержание:

  • Ошибка: Не задан режим лицензирования для сервера узла сеансов удаленных рабочих столов

    При настройке нового узла RDS фермы на Windows Server 2022/2019/2016/2012 R2 вы можете столкнуться со следующим всплывающим предупреждением в в трее:

    Licensing mode for the Remote Desktop Session Host is not configured.

    Remote Desktop Service will stop working in xxx days.

    Не задан режим (далее…)

  • Использование TSADMIN.msc и TSCONFIG.msc для управления RDS в Windows Server 2019/2016/2012R2

    Большинство администраторов терминальных серверов Windows заметили, что начиная с Windows Server 2012, на RDS серверах пропали оснастки управления tsadmin.msc (Remote Desktop Services Manager — Диспетчер служб удаленных рабочих столов) и tsconfig.msc (Remote Desktop Session Host Configuration — (далее…)

  • Установка и настройка SMTP сервера на Windows Server 2016 / 2012 R2

    Вы можете установить SMTP сервер с помощью встроенных средств во всех версиях Windows Server. Такой SMTP сервер внутри организации может работать в качестве почтового релея, который должен принимать и пересылать через себя SMTP сообщения от различных устройств (к примеру, сендеров, сканеров, (далее…)

  • Лицензирование Windows Server в виртуальной среде

    В этой статье мы рассмотрим особенности лицензирования операционной системы Windows Server 2019, 2016 и 2012 R2 с точки зрения новой модели лицензирования Microsoft. Также мы рассмотрим правила и порядок лицензирования при использовании Windows Server в качестве гостевой ОС в виртуальных машинах, (далее…)

  • RDP ошибка: The number of connections to this computer is limited and all connections are in use

    При подключении к удаленному рабочему столу компьютера может появиться ошибка на синем фоне о превышении количества доступных подключений. В моем случае проблема возникла у пользователей на Windows Server 2022 с ролью RDS.

    The number of connections to this computer is limited and all connections (далее…)

  • Добавить несколько альтернативных DNS/NetBIOS имен для компьютера Windows

    В сценариях миграции часто нужно, чтобы сервера (компьютеры) Windows были одновременно доступны по старому и новому имени. В самом простом случае, чтобы компьютер был доступен по новому имени, достаточно добавить в DNS алиас (CNAME), который указывает на старое FQDN имя (A запись).

    Можно добавить CNAME алиас для старого имени из консоли управления DNS Manager ( dnsmgmt.msc ) или с помощью PowerShell команды Add-DnsServerResourceRecordCName:

    Add-DnsServerResourceRecordCName -ZoneName corpdev.loc -Name new-wks11 -HostNameAlias wks11.corpdev.loc

    Однако, если вы просто создали DNS алиас, то столкнетесь с проблемами с Kerberos аутентификацией при доступе к компьютеру по новому имени. Причина в том, что при добавлении DNS записи у объекта компьютер в AD не обновляется значение SPN (Service Principal Name).

    В Windows Server есть встроенная утилита netdom.exe, которую можно использовать для корректного добавления дополнительного имени хосту. Например, чтобы добавить дополнительное имя компьютеру fs01, выполните команду (новое имя нужно указывать в формате FQDN):

    netdom computername fs01 /ADD new-fs01.corpdev.loc

    Выполните регистрацию нового имени в DNS:

    ipconfig /registerdns

    Команда netdom зарегистрирует CNAME запись в DNS, добавить новое имя в параметр реестра AlternateComputerNames (описан ниже), обновит значение атрибутов servicePrincipalName и msDS-AdditionalDnsHostName у учетной записи компьютера в AD.

    Вывести список всех зарегистрированных имен компьютера:

    netdom computername m-dc01 /enum

    Вывести список зарегистрированных SPN учетной записи компьютера:

    setspn.exe -L fs01

    Утилита netdom.exe отсутствует в дестопных редакциях Windows 10 и 11, поэтому чтобы добавить дополнительное имя компьютера, придется вручную внести в реестр изменения.

    Чтобы добавить дополнительное (альтернативное) DNS имя, нужно на компьютере:

    1. Создать парараметр REG_Multi_SZ с именем AlternateComputerNames в ветке реестра HKLMSystemCurrentControlSetServicesDNSCacheParameters
    2. В качестве значения параметра задать FQDN имена, которые вы хотите добавить компьютеру (по одному имени в строке)
    3. Выполните регистрацию имен в DNS: ipconfig /registerdns
    4. Добавьте новое имя компьютера в SPN:

      SETSPN -a host/new-wks11 wks11
      SETSPN -a host/new-wks11_name.corpdev.loc wks11

    Чтобы добавить компьютеру альтернативное NetBIOS имя, нужно в ветке HKLMSystemCurrentControlSetServicesLanManServerParameters создать параметр OptionalNames (тип REG_Multi_SZ). В параметре нужно указать NetBIOS имена, которые нужно добавить.

    После этого, перезапустите службу lanmanserver:

    net stop lanmanserver
    net start lanmanserver

    Если по той или иной причине обновить SPN не удается, нужно в реестре компьютера ( HKLMSystemCurrentControlSetServicesLanmanServerParameters ) создать REG_DWORD параметре с именем DisableStrictNameChecking и значением 1. Это позволит получать доступ к общим SMB папкам на этом компьютере по новому имени.