Приведен пример создания локальной вычислительной сети небольшой организации на базе Microsoft Active Directory и VMware vSphere 7
- сеть
192.168.69.0/24 - домен Active Directory
domain.lab - Windows серверы
Windows Server 2022 - Linux серверы
Debian 11
- Информация о выпусках Windows 10
- История обновлений Windows 10
- Информация о выпусках Windows 11
- История обновлений Windows 11
- Документация на Windows Server
- Информация о выпусках Windows Server
- История обновлений Windows Server 2022
- История обновлений Windows Server 2019
- История обновлений Windows Server 2016
- Windows Admin Center
- Документация на Microsoft SQL Server
- Выпуски Microsoft SQL Server
- Microsoft SQL Server 2019 Reporting Services
- SQL Server Management Studio
Сводка безопасности MS14-025. С 2014 года GPO не содержат паролей (удален аттрибут CPassword), которые ранее использовались к примеру для установки пароля локального администратора. Рекомендуется использовать Local admin password solution.
Сводка безопасности MS16-072. Для GPO необходимо добавлять разрешение группе Прошедшие проверку или Компьютеры домена на Чтение, т.к. чтение групповых политик осуществляется в контексте компьютера, а не пользователя.
Сводка безопасности MS17-010. Начиная с Windows 10 версии 1709 по-умолчанию отключен протокол SMBv1, что отключает Просмотр сетевого окружения и работу с Windows Server 2003. Однако, если вам все еще нужно использовать сетевой проводник для поиска компьютеров Windows, можно выполнить эти шаги на компьютерах Windows, которые больше не используют протокол SMBv1:
- Запустите службы "Хост поставщика службы обнаружения" (Function Discovery Provider Host, fdPHost) и "Публикация ресурсов обнаружения функции" (Function Discovery Resource Publication, FDResPub), затем задайте для них параметр "Автоматически (отложенный запуск)."
- При открытии сетевого окружения включите обнаружение сети после соответствующего запроса.
Удаленный диспетчер устройств. Начиная с Windows 8 отключена поддержка удаленного доступа к PnP из соображений безопасности (нельзя подключиться к диспетчеру устройств)
Баг с WSUS и Windows 10 LTSB 2016. Windows 10 1607 до билда 14393.222 (September 29, 2016 — KB3194496) не обновляется с WSUS сервера, необходима установка накопительного обновления и обновления стека обслуживания вручную, например:
dism.exe /online /add-package /packagepath:"C:\Temp\Windows10-KB3194496-x64.cab" /quiet /norestart /logpath:"C:\Logs\KB3194496.log"
Ошибка подключения по RDP к серверу без обновлений после 2018 г. После установки обновлений безопасности Windows, которые вышли после мая 2018 года, вы можете столкнуться с ошибкой CredSSP encryption oracle remediation при RDP подключении к удаленному серверу и компьютеру Windows. Разрешить на клиенте подключаться на серверы без обновлений через gpedit.msc: Конфигурация компьютера -> Административные шаблоны -> Система -> Передача учетных данных -> Исправление уязвимости шифрующего оракула -> Оставить уязвимость.