О проекте

Автор: :

Аудит создания и удаления файлов в Windows 2008, 2012 и 2016

1.       Включение механизма аудита

Оптимальный инструмент — групповые политики (применять к OU отслеживаемых серверов). Возможно использование аналогичных локальных политик для каждого сервера

«Computer Settings \ Windows Settings \ Security Settings \ Advanced audit policy configuration \ system audit policies \ object access \ audit file system» => «audit events: success» enabled.

fs-audit01

Читать далее…

SCCM 2012: Failed to Get Client Identity (80004005)

Часто при заливке ПК сталкиваешься с ошибкой 0×8004005

0x800040051

Решение: Выставить корректно время и дату в BIOS.

Чтобы избежать подобных проблем, можно воспользоваться решением синхронизировать время при старте WinPE. Пример как это сделать, очень подробно описан тут: https://www.windows-noob.com/forums/topic/11016-how-can-i-sync-the-bios-date-in-winpe-to-avoid-pxe-boot-failure-with-system-center-2012-r2-configuration-manager/

 

The active system partition on a MBR system must be NTFS (Error 0×80070032)

d181d0bdd0b8d0bcd0bed0ba

The active system partition on a MBR system must be NTFS

Данная ошибка происходит в момент, когда загруженная среда WinPE пытается записать необходимые файлы на диск, но раздел на диске отформатированный отличным форматированием от NTFS.

Решение: Необходимо удалить разделы на диске, это можно сделать прям из загруженного WinPE.

  1. Нажать F8 для вызова CMD
  2. В открывшемся CMD ввести
  3. Diskpart
  4. select disk 0
  5. clean
  6. exit

Как пересоздать (сбросить) базовые групповые политики

При создании первого контроллера домена и, собственно, домена создаются две дефолтные групповые политики — Default Domain Policy и Default Domain Controller Policy. Их настоятельно рекомендуется не трогать, исправив разве что политику сложности паролей, для всего остального создавая отдельные объекты групповых политик. Конечно, большинство начинающих системных администраторов эту рекомендацию игнорируют.

А ещё по какой-то оказии данные политики могут быть повреждены.

Сбросить их в исходное состояние (пересоздать) можно командой DCGPOFix

Syntax

DCGPOFix [/ignoreschema] [/target: {Domain | DC | Both}] [/?]

Сброс Default Domain Policy:

dcgpofix /target:Domain

Сброс Default Domain Controller Policy:

dcgpofix /target:DC

И «DC» — это именно «DC», а не имя контроллера домена.

Как получить дамп памяти сервера. И зачем. И что это вообще

Начнём с конца — что такое дамп памяти? Это сохранение содержимого памяти в файл. Своеобразный post mortem. Для последующего анализа.

Зачем

Нередкая ситуация: стоит сервер, работает, работает и вдруг бац, перезагрузился. И, вроде, дальше работает, но как-то некомфортно уже. А ну как ещё раз? Да неизвестно когда.

Читать далее…