При попытке запроса сертификата из оснастки MMC Certificates на компьютере с установленным ISA Server, Threat Management Gateway (TMG) или Unified Access Gateway (UAG) вы можете получить следующее сообщение об ошибке:

“The RPC Server is unavailable”

Данная ошибка может проявится в следствии использования фильтра RPC в ISA Server/TMG. Фильтр RPC гарантирует безопасность проходящего через файервол трафика. DCOM трафик также попадает под действие данного фильтра и может отвергаться. Однако именно DCOM требуется для запроса сертификата.Далее...

В данной статье мы рассмотрим интересный скрипт для вывода статистики использования ActiveSync устройств в вашей организации. PowerShell скрипт, код которого приведен ниже экспортирует статистику по всем ActiveSync устройствам. Обратите внимание что туда включены все устройства, включая те, которые уже неактивны. В зависимости от размера вашей организации и количества устройств выполнение скрипта может занять продолжительное время.Далее...

Устанавливаем bind-chroot на оба сервера:

# yum install bind-chroot

Выполняем следующую команду на Primary DNS сервере

# dnssec-keygen -a HMAC-MD5 -b 128 -n HOST master-slave
   Kmaster-slave.+157+50029

В результате получаем имя файла, содержащего наш новый ключ: в этом примере это Kmaster-slave.+157+50029.private. Номер это алгоритм DNSSEC (157=HMACMD5), и отпечаток ключа (50029).

Из ключа Kmaster-slave+157.50029.private извлекаем наш обший ключ:Далее...

Для выполнения командлетов уровня фермы в SharePoint Management Shell вы должны обладать правами Shell Admin. Даже если вы являетесь админитсратором фермы и не иметь прав Shell Admin, вы не сможете выполнять администрирование фермой из под PowerShell. Однако существует большое количество операций которые не могут быть выполнены в графическом интерфейсе и требуют PowerShell.

Получаем список пользователей с правами SP Shell Admin

Сначала посмотрим кто на данный момент обладает правами Shell Admin с помощью следующего командлета:

get-spshelladmin

Теперь посмотрим кто является администратором фермы:Далее...

В данной статье я расскажу как делегировать администрирование RODC доменному пользователю.

RODC - это копия базы данных Active Directory, доступная только для чтения. RODC разработан для мест, где администраторы менее опытны и не могут корректно управлять Active Directory. Пользователь или доменный администратор не могут выполнять LDAP запросы на запись в RODC. Однако тем не менее сервер RODC необходимо поддерживать, устанавливать патчи, обновлять антивирус и прочее.... Эти задачи может выполнять локальный администратор сервера, но RODC не имеет локального администратора, так как он является контроллером домена.

Далее...

При установке Exchange 2010 открываются необходимые порты для клиент-серверного взаимодействия и по умолчанию для репликации DAG открывает порт 64327. Если вы хотите изменить порт репликации на другой, вы можете сделать это.

Запустите команду ниже для изменения порта репликации на 64000

Set-DatabaseAvailabilityGroup -identity "dagname" -ReplicationPort 64000

После смены порта по умолчанию откройте выбранный вами порт на всех файерволах между членам DAG.

Интересное:

Интересные статьи по психологии отношений мужчины и женщины.

В данной статье мы рассмотрим как можно методами nginx заблокировать доступ с определенных IP адресов или подсетей.

В Nginx встроен простой модуль ngx_http_access_module, с помощью которого можно разрешать или запрещать доступ с IP адресов. Его синтаксис следующий:

deny IP;  
deny subnet;  
allow IP;  
allow subnet;  
# block all ips  
deny    all;  
# allow all ips  
allow    all;

Обратите внимание, правила проверяются до первого совпадения.Далее...

Если вам надоело всплывающее каждый раз при подключении старой флешки или другого устройства сообщение This Device can perform faster, тогда эта статья для вас. Я покажу вам как избавиться от данного уведомления раз и навсегда.

В следующий раз когда данное сообщение появиться и сообщит вам что устройство может работать быстрее нажмите на него и вы увидите список доступных портов USB 2.0.

В самом низу окна This Device Can Perform Faster снимите чекбокс с опции Tell me if my device can perform faster и затем закройте окно.Далее...

Одним из наиболее частных запросов от администраторов Exchange является способ определения, кто владеет определенным SMTP адресом в домене. Одним из способов определения является вставка адреса в поле "TO" Outlook. После чего нажимаем кнопку проверить имя и если адрес существует, Outlook найдет объект, содержащий данный адрес.

Более продвинутый способ заключается в использовании функции поиска консоли ADUC.

Рассмотрим данный способ:

Нажмите Пуск - Выполнить, наберите Dsa.msc, нажмите Enter.

Нажмите кнопку поиск, выберите особый поиск:

Затем перейдите в вкладку дополнительно и наберите LDAP запрос:Далее...

Вероятно вы слышали что в Windows 7 появилась возможность запускать виртуальную машину Windows XP как компонент Windows. Данный режим называется Windows 7 XP mode…

Пользователи VMware workstation 7 могли заметить новую опцию, которая позволяет импортировать данную виртуальную машину в VMware Workstation 7 не вводя серийный номер. Единственное ограничение заключается в том, что невозможно запустить более одного экземпляра данной виртуальной машины. Вы можете создавать её клоны, но запустить более одной машины одновременно вы не сможете.

Данная возможность доступна только для  Windows 7 professional, advanced или ultimate. XP mode нельзя установить в home или starter версиях Windows 7.Далее...