MIM фильтрация заблокированных пользователей

Сегодня возникла задача отфильтровать заблокированных пользователей при импорте в MIM Sync Service. Т.к. задача как возникла, так и рассосалась, а вот табличку со значениями userAccountControl я решил сохранить. Мало ли, вдруг задача опять неожиданно возникнет снова :)

Value

Description

512

 Enabled Account

514

 Disabled Account

544

 Enabled, Password Not Required

546

 Disabled, Password Not Required

66048

 Enabled, Password Doesn’t Expire

66050

 Disabled, Password Doesn’t Expire

66080

 Enabled, Password Doesn’t Expire & Not Required

66082

 Disabled, Password Doesn’t Expire & Not Required

262656

 Enabled, Smartcard Required

262658

 Disabled, Smartcard Required

262688

 Enabled, Smartcard Required, Password Not Required

262690

 Disabled, Smartcard Required, Password Not Required

328192

 Enabled, Smartcard Required, Password Doesn’t Expire

328194

 Disabled, Smartcard Required, Password Doesn’t Expire

328224

 Enabled, Smartcard Required, Password Doesn’t Expire & Not Required

328226

 Disabled, Smartcard Required, Password Doesn’t Expire & Not Required

WannaCrypt

Так уж получилось что компания Microsoft выпускает-выпускает обновления, а все забивают и забивают на этом болт. И вот наступил момент, после которого администраторы начнут относиться к обновлениям более ответственно. Встречаем — на красной дорожке WannaCrypt!

Я не злорадствую, но обычно процесс обновления ОС и продуктов упирается в кучу весомых причин — нет окна для обслуживания серверов, нет времени, нет людей. После текущей атаки можно будет смело говорить — значит скоро у вас не будет вашего бизнеса.

Читать далее…

Хантинг

Отстрел виртуальной машинки, которая ушла в себя и назад не спешит вернуться:

Шаг 1 — заходим по SSH на ноду, на которой живет пациент
Шаг 2 — выполняем esxcli vm process list
Шаг 3 — ищем проблемную машинку и копируем ее World ID
Шаг 4 — выполняем esxcli vm process kill —type=force —world-id=World ID , где World ID — то значение, которое мы скопировали на шаге 3

Радуемся и пляшем.

Кстати, нужно понимать, что такие отстрелы очень чреваты и выполнять их нужно только в исключительных случая.

DNS штучки

Итак, сегодня дошла очередь добавить пару записей о ДНС сервере в склерозник.

Штука 1.

Выгрузить все зоны Windows сервера в тектовый файл

C:\Windows\System32\dns , создать папку export.

  1. Запустить командную строку,
  2. Выполнить команду cd C:\Windows\System32\dns\export
  3. Выполнить команду dnscmd /enumzones > AllZones.txt
  4. Выполнить команду for /f %a in (AllZones.txt) do dnscmd /ZoneExport %a export\%a.txt

Читать далее…

VMware 6.5 и VMFS 6

На прошлой неделе зарелизилась новая версия VMware vSphere — 6.5. Возможно и что-то ещё из их продуктов, но мне сейчас интересна только сфера.

Официальный release notes.

Из новых ограничений — более не поддерживаются следующие процессоры:

  • Intel Xeon 51xx series
  • Intel Xeon 30xx series
  • Intel core 2 duo 6xxx series
  • Intel Xeon 32xx series
  • Intel core 2 quad 6xxx series
  • Intel Xeon 53xx series
  • Intel Xeon 72xx/73xx series

А также всем планирующим апгрейд стоит внимательно прочитать раздел Known Issues. И иметь ввиду, что этот список (довольно внушительный) едва ли окончательный.

Новые Configuration MaximumsИ сравнение их с 6.0. Традиционно значения, которых и раньше никто не достигал, стали ещё больше. Но есть и новые штуки, типа виртуальных NVE и RDMA сетевых адаптеров.

What’s new in 6.5.

Отдельного интереса заслуживает VMFS 6. Она не поддерживается (логично) ранними версиями vSphere, в том числе 6.0, так что придётся апгрейдить, чтобы воспользоваться новыми преимуществами. А преимущество я вижу только одно существенное — Automatic space reclamation (UNMAP). Но надо проверять, помнится, уже была попытка это реализовать в ранних версиях, но не очень успешно.

Сравнение VMFS 6 и 5.