Создание VM Templates в System Center VMM 2016

В этой статье мы рассмотрим создание шаблона на базе ОС Windows Server 2016 Standart для System Center Virtual Machine Manager Подготовка Прежде всего необходимо подготовить VM (Виртуальную машину) из которой будет создан в дальнейшей шаблон.Наши действия будут состоять из несколько этапов: Установка Windows Server 2016 на виртуальную машину, настройка Установка обновлений для системы Удаление старых
Read More »

GPO — решение проблемы с отсутствием возможности редактирования

При разделении одного юридического лица на 2 разных компании — возникла необходимость убрать доверительные отношения между 2 AD, которые ранее функционировали как единое целое. В результате разрыва доверительных отношений между двумя AD, GPO созданные доменным админом одной AD в другой стали отображаться как созданные от неизвестного юзера S-1-5-21-* и изменить такие GPO не доступно. Изменить
Read More »

Установка RSAT используя PowerShell на Windows Server 2016

Учитывая популярность Windows Server Core 2016 и растущую популярность использование серверов без графического интерфейса, необходимость в средствах управления кране необходима. По умолчанию в Windows Server 2016 с графическим интерфейсом установлено 22 инструмента управления, после установки RSAT их будет 55. В этой статье мы рассмотрим установку средств удаленного администрирования (RSAT) при помощи PowerShell. 1 . Для
Read More »

Включаем PowerShell Remoting через групповую политику

Включение PowerShell Remoting при помощи групповой политики позволит получить удаленно доступ используя PowerShell ко всем клиентам и управлять системой как если бы вы находились за консолью локально. Настройка PowerShell Remoting 1 . Создаем объект групповой политики Для этого открываем консоль «Управление групповыми политиками» и создаем в ней новый объект групповой политики, в нашем случае это
Read More »

Создание учетной записи для tenant admin в VMM

VMM использует учетные записи пользователя или группы Active Directory или локальные учетные записи. В данной статье используются учетные записи из AD. Идем на сервер DC. Запускаем оснастку Active Directory Users and Computers. Создаем группу, например, All Tenant AdminsНазвание группы позаимствовано из названия роли в VMM. Далее создаем OU — Dev CloudВ нем создаем группу Dev
Read More »

Развертывание TeamViewer через SСCM

Загружаем с сайта TeamViewer, запускаем его и в окне Установка TeamViewer не нажимаем Принять — завершить, вместо этого закрываем окно. Сразу как только открылось окно Установка TeamViewer, в директории C:\Users\Пользователь\AppData\Local\Temp\ появятся два файла, это TeamViewer_.exe и tvinfo.iniКопируем файл TeamViewer_.exe на сервер SCCM, мы его будем использовать для установки. Переходим в консоли System Center Configuration Manager
Read More »

WDS Server. Донастройка автоматизации — Bootstrap.ini

Заполнение информацией Bootstrap.ini дает возможность избавиться от вопросов со стороны MDT вплоть до выбора вариантов установки OC (task sequence). Bootstrap.ini [Settings]Priority=Default[Default]DeployRoot=\SRV-WDS\DeploymentShare$UserDomain=mydomain.localUserID=administrator-add-domainUserPassword=Pa$$w0rdSkipBDDWelcome=YESKeyboardLocale=en-US В примере выше определена учетная запись, используемая для аутентификации на сервере WDS. Если это не Domain Administrator, то ее необходимо добавить в группу локальных администраторов на сервере WDS.После настройки этой записи экрана аутентификации не
Read More »

pfSense Настройка IPsec туннеля

В данной статье рассмотрим создание IPsec туннеля между двумя pfSense, выступающими роутерами для двух разных локальных сетей с целью создания туннеля для этих локальных сетей. Первая сеть: 192.168.1.0Вторая сеть: 192.168.2.0 Заходим на первом pfSense вVPN -> IPsec -> Tunnels ->Add Настройка второй фазы Итог: Настраиваем также второй pfSense с указанием противоположных Remote Gateway и Remote
Read More »

pfSense Проброс портов

Для доступа к машинам за pfSense по RDP создаем проброс портов. Заходим в Firewall -> NAT -> Port Forward -> Add Доступ к VM с локальным адресом 192.168.1.5 с реального IP pfSense