О проекте

Автор: :

The active system partition on a MBR system must be NTFS (Error 0×80070032)

d181d0bdd0b8d0bcd0bed0ba

The active system partition on a MBR system must be NTFS

Данная ошибка происходит в момент, когда загруженная среда WinPE пытается записать необходимые файлы на диск, но раздел на диске отформатированный отличным форматированием от NTFS.

Решение: Необходимо удалить разделы на диске, это можно сделать прям из загруженного WinPE.

  1. Нажать F8 для вызова CMD
  2. В открывшемся CMD ввести
  3. Diskpart
  4. select disk 0
  5. clean
  6. exit

Как пересоздать (сбросить) базовые групповые политики

При создании первого контроллера домена и, собственно, домена создаются две дефолтные групповые политики — Default Domain Policy и Default Domain Controller Policy. Их настоятельно рекомендуется не трогать, исправив разве что политику сложности паролей, для всего остального создавая отдельные объекты групповых политик. Конечно, большинство начинающих системных администраторов эту рекомендацию игнорируют.

А ещё по какой-то оказии данные политики могут быть повреждены.

Сбросить их в исходное состояние (пересоздать) можно командой DCGPOFix

Syntax

DCGPOFix [/ignoreschema] [/target: {Domain | DC | Both}] [/?]

Сброс Default Domain Policy:

dcgpofix /target:Domain

Сброс Default Domain Controller Policy:

dcgpofix /target:DC

И «DC» — это именно «DC», а не имя контроллера домена.

Как получить дамп памяти сервера. И зачем. И что это вообще

Начнём с конца — что такое дамп памяти? Это сохранение содержимого памяти в файл. Своеобразный post mortem. Для последующего анализа.

Зачем

Нередкая ситуация: стоит сервер, работает, работает и вдруг бац, перезагрузился. И, вроде, дальше работает, но как-то некомфортно уже. А ну как ещё раз? Да неизвестно когда.

Читать далее…

Перестали применяться групповые политики после обновления

Итак, что делать если перестали применяться групповые политики после применения обновления?

Нужно:

1. Прочитать https://support.microsoft.com/en-gb/kb/3163622

2. Если читать лень, нужно выполнить скрипт чтобы определить у каких групповых политик неверно сконфигурированы настройки безопасности. Кстати, этим же скриптом можно и исправить ситуацию :)

# Change this value to $False in order the add the GPORead permissions for 'Authenticated Users" on the GPOs
$ReportOnly = $True
Get-GPO -All | % {
$PermissionsExists = Get-GPPermissions -Name $_.DisplayName -All | Select-Object -ExpandProperty Trustee | ? {$_.Name -eq "Authenticated Users"}
If (!$PermissionsExists) {
Write-Warning "'$($_.DisplayName)' Group Policy Object is missing the 'Authenticated Users' permissions !"
If (!$ReportOnly) {
write-host "ACTION: '$($_.DisplayName)' Group Policy Object - Adding GPORead permissions for 'Authenticated Users'" -ForegroundColor green
Set-GPPermission -Name $_.DisplayName -TargetName 'authenticated users' -TargetType group -PermissionLevel GpoRead | Out-Null
}
}
}

Ну, собственно, после этого должно быть все ок :)