Настраиваем фильтрацию MAC-адресов в DHCP Windows Server

Конвертирование триальной (evaluation) версии Windows Server 2019 / 2016 в полную

В Windows Server 2012/2016/2019 и ранее, имеется прекрасная возможность разрешать и запрещать определенным сетевым устройствам по их MAC-адресам использовать корпоративный DHCP сервер. Данная возможность предназначена для того, чтобы запретить неизвестным устройствам получение IP адреса и других настроек с сервера DHCP. Данная возможность реализуется путем создания списка запрещенных адресов (Block List) и/или разрешенных адресов (Allow list).   Для начала нужно запустить оснастку DHCP Далее выбираем пункт IPv4 и правой кнопкой мыши вызываем меню «Свойства» В открывшемся окне выбираем вкладку Фильтры и ставим галочку на пункте «Включить список запрещенных» MAC адреса сетевых…

Подробнее...

Как включить и отключить графический интерфейс в Windows Server 2012/2016/2019

Переименование домена Active Directory

Когда появилась самая первая версия Server Core многие администраторы избегали его по той причине, что они могли использовать исклюительно возможности командной строки, а это не всегда удобно. Однако, в Windows Server 2012 ситуация поменялась, теперь стало возможным использовать гибридный режим, т.е. возможно как отключение, так и включение графического интерфейса. Отключение GUI В Windows Server 2012 GUI последовал примеру общей архитектуры интерфейса управления и работы операционной системы и стал «фичей». Это в свою делает процесс удаления графического интерфейса простым до невозможности. Для начала необходимо запустить «Server Manager». Нажмите «Manage», а затем…

Подробнее...

Настройка доменного сервера времени NTP в Windows Server 2012R2/2016 через GPO

Windows 95 стала доступна в виде приложения на современных платформах

Сразу оговорим важные вещи: Работа по настройке точного времени на участниках домена через GPO часто делят на 2 части: настройки сервера/-ов и настройки клиентских машин. Настройку клиентских машин на получение точного времени некоторые администраторы делают через политики (в частности правкой политики Default Domain Policy), но я так не делаю, ибо все входящие в домен машины «автоматически узнают», что сервер времени для них — контроллер домена. Клиентские машины я только проверяю на правильное соединение с нашим сервером NTP. Для начала определяю какой контроллер домена Windows Server 201x имеет роль PDC (если…

Подробнее...

Режим обработки замыкания групповой политики (Loopback Policy Processing)

Режим обработки замыкания групповой политики (Loopback Policy Processing)

Понятно, что GPO, содержащие настройки пользователя, должны применяться к OU, в которых находятся пользователи. И наоборот, GPO с настройками для компьютеров должны быть назначены на OU, эти самые компьютеры содержащие. И если взять GPO, в котором находятся параметры пользователя, и попытаться применить его к OU, в котором находятся компьютеры, то ничего не произойдет, т.к. у настроек просто не будет объекта применения. Однако иногда бывают ситуации, к пользователю необходимо применить настройки, зависящие от расположения компьютера. К примеру, у вас имеется группа терминальных серверов, для которых определены особые настройки безопасности. Соответственно пользователи,…

Подробнее...

Настройка консоли управления Hyper-V без домена

Настройка консоли управления Hyper-V без домена

Наиболее часто встречавшаяся мне модель управления Hyper-V: есть MS-домен, есть Hyper-V Server, включенный в этот домен, и администратор хочет управлять сервером удаленно со своей Windows машины (так же включённой в домен). Для такого сценария  средство управления Hyper-V устанавливается на компьютер администратора и всё будет прекрасно (с высокой долей вероятности )) ) работать без настроек описанных ниже. Однако, мы можем столкнуться с ситуацией, когда обычный компьютер находится в рабочей группе и не подключён к контроллеру домена. А поуправлять Hyper-V сервером через локально установленную на таком компьютере консоль Hyper-V — ужас как…

Подробнее...