Системный Администратор Windows

🚀 Подборка полезных IT каналов в Max Системное администрирование, DevOps 📌 https://max.ru/i_odmin Все для системного администратора https://max.ru/bash_srv Bash Советы https://max.ru/sysadminof Книги для админов, полезные материалы https://max.ru/i_odmin_book Библиотека Системного Администратора https://max.ru/i_devops DevOps: Пишем о Docker, Kubernetes и др. 1C разработка 📌 https://max.ru/odin1c_rus Cтатьи, курсы, советы, шаблоны кода 1С Программирование C++📌 https://max.ru/cpp_lib Библиотека C/C++ разработчика Программирование Python 📌 https://max.ru/python_of Python академия. https://max.ru/BookPython Библиотека Python разработчика Java разработка 📌 https://max.ru/bookjava Библиотека Java разработчика GitHub Сообщество 📌 https://max.ru/githublib Интересное из GitHub Базы данных (Data Base) 📌 https://max.ru/database_info Все про базы данных Фронтенд разработка 📌 https://max.ru/frontend_1 Подборки для frontend разработчиков Библиотеки 📌 https://max.ru/programmist_of Книги по программированию https://max.ru/proglb Библиотека программиста https://max.ru/bfbook Книги для программистов Программирование 📌 https://max.ru/bookflow Лекции, видеоуроки, доклады с IT конференций https://max.ru/itmozg Программисты, дизайнеры, новости из мира IT https://max.ru/php_lib Библиотека PHP программиста 👨🏼‍💻👩‍💻 Шутки программистов 📌 https://max.ru/itumor Шутки программистов Защита, взлом, безопасность 📌 https://max.ru/thehaking Канал о кибербезопасности https://max.ru/xakkep_1 Хакер Free Книги, статьи для дизайнеров 📌 https://max.ru/odesigners Статьи, книги для дизайнеров Математика 📌 https://max.ru/Pomatematike Канал по математике https://max.ru/phismat_1 Обучающие видео, книги по Физике и Математике Вакансии 📌 https://max.ru/progjob Вакансии в IT Мир технологий 📌 https://max.ru/mir_teh Канал для любознательных Бонус 📌 https://max.ru/piterspb_78 Свежие новости Санкт-Петербурга https://max.ru/mockva_life Свежие новости Москвы

👋 Привет, админы! Пользователи жаловались на долгий логон на RDS-сервер. Вроде и ресурсов хватает, и сеть нормальная, а сессия грузится по минуте. Покопался в логах и наткнулся на то, что отрабатывает куча лишних GPO, в том числе старые скрипты входа, которые уже давно никому не нужны. Быстро проверить, какие политики реально применяются, помогла вот такая команда:

    
        
gpresult /h C:\Temp\GPO_Report.html
{}
    

Открыв отчет в браузере, сразу видно все примененные политики и время их применения. А еще можно через PowerShell собрать сводку по GPO и времени логина:

    
        
Get-WinEvent -FilterHashtable @{LogName='Microsoft-Windows-GroupPolicy/Operational';ID=5312} |
Select-Object TimeCreated, Message |
Sort-Object TimeCreated -Descending |
Select-Object -First 20
{}
    

Так я нашел пару древних скриптов, которые тормозили загрузку профиля. Удалил и логон снова за 10 секунд! 🚀 👉 @win_sysadmin

👋 Привет, админы! Недавно поймал интересный кейс: один из серверов на Windows Server 2019 неожиданно перестал обновляться. Центр обновлений крутился без конца, а в WindowsUpdate.log - стандартный "ничего полезного". Оказалось, что проблема была в битом кэше обновлений. Решение оказалось простым, но спасло несколько часов:

    
        
net stop wuauserv
net stop bits
Remove-Item -Recurse -Force C:\Windows\SoftwareDistribution\*
net start bits
net start wuauserv
{}
    

После этого сервер спокойно подтянул все обновления. 👉 Маленький лайфхак: если часто сталкиваетесь с зависаниями обновлений, автоматизируйте этот процесс. Например:

    
        
$services = "wuauserv","bits"
Stop-Service $services -Force
Remove-Item -Recurse -Force C:\Windows\SoftwareDistribution\*
Start-Service $services
Write-Host "Кэш обновлений очищен!"
{}
    

Скрипт можно положить в отдельный .ps1 и запускать при необходимости. 👉 @win_sysadmin

👋 Привет, админы! Раз уж тема зашла, делюсь готовым скриптом для массового обновления паролей сервисных учёток. Иногда после смены пароля учётки приходится руками лазить по десяткам серверов и обновлять службы — это ад. Решается всё PowerShell’ем. Вот скрипт:

    
        
# Задаем данные
# автор: https://t.me/win_sysadmin
$ServiceAccount = "DOMAIN\ServiceUser"
$NewPassword = "NewSecurePassword123!"
$Servers = @("Server1","Server2","Server3")  # список серверов

foreach ($Server in $Servers) {
    Write-Host "Обновляю службы на $Server..." -ForegroundColor Cyan
    $services = Get-WmiObject Win32_Service -ComputerName $Server | Where-Object { $_.StartName -eq $ServiceAccount }
    foreach ($svc in $services) {
        Write-Host "  -> Обновляем $($svc.Name) ($($svc.DisplayName))" -ForegroundColor Yellow
        $result = sc.exe \\$Server config $($svc.Name) obj= $ServiceAccount password= $NewPassword
        if ($result -like "*[SC] ChangeServiceConfig SUCCESS*") {
            Restart-Service -Name $svc.Name -ComputerName $Server -Force
            Write-Host "     Перезапущено." -ForegroundColor Green
        } else {
            Write-Host "     Ошибка при обновлении!" -ForegroundColor Red
        }
    }
}
{}
    

Работа скрипта: - Берёт список серверов. - Находит службы, которые работают под указанной учёткой. - Меняет пароль и сразу перезапускает сервис. Можно легко адаптировать под CSV, чтобы брать серверы и учётки из файла. 👉 @win_sysadmin

🚀 Подборка полезных IT каналов в Max Системное администрирование, DevOps 📌 https://max.ru/i_odmin Все для системного администратора https://max.ru/bash_srv Bash Советы https://max.ru/sysadminof Книги для админов, полезные материалы https://max.ru/i_odmin_book Библиотека Системного Администратора https://max.ru/i_devops DevOps: Пишем о Docker, Kubernetes и др.

👋 Привет, админы! Недавно словил интересную ситуацию: доменный контроллер начал подвисать при логоне пользователей. Логи пустые, нагрузка на CPU и RAM в норме. Виновник нашёлся не сразу, забитый журнал безопасности (Security Log)! Когда журнал переполнен и стоит политика “Do not overwrite events”, новые события просто не пишутся, и AD начинает чудить. 📌 Быстро проверить состояние журнала можно так:

    
        
Get-WinEvent -ListLog Security | Select-Object LogName, RecordCount, MaximumSizeInBytes, IsLogFull
{}
    

А чтобы очистить журнал без захода в Event Viewer:

    
        
wevtutil cl Security
{}
    

Ну и чтобы не ловить такие сюрпризы — ставьте автоматическую очистку или увеличьте размер лога:

    
        
wevtutil sl Security /ms:524288000
{}
    

(пример 500 МБ). 👉 @win_sysadmin

🎥 Вебинар по Linux: GREP и другие регулярные выражения Linux На вебинаре вы узнаете: - Разберём, что такое регулярные выражения и в чём разница между их основными типами (Basic, Extended, PCRE) - Узнаем, как не сломать grep, sed и awk одной неловкой скобкой и заставить их делать ровно то, что вам нужно. - Составим шаблоны для логов, чтобы находить не просто «ошибки», а именно ту ошибку, которая мешает спать. И чтобы конфиги сами себя проверяли (ну, почти). - Научимся отлаживать и тестировать регулярные выражения на практике. В результате вебинара вы: - Перестанете путать .* с .+ и будете знать, почему это важно. - Научитесь писать выражения, которые работают с первого раза (ладно, со второго). - Автоматизируете хотя бы одну рутину прямо на вебинаре. Хватит уже это делать руками. - Уйдёте с готовыми шаблонами, которые не страшно показать коллегам. 👉 Для участия зарегистрируйтесь: https://vk.cc/cUPFVy 🎁 Все участники вебинара получат специальные условия на полное обучение курса "Administrator Linux. Professional" Курс от OTUS — для тех, кто хочет работать с Linux на уровне профессионала. Упор на Ubuntu 22.04 и реальные задачи: от RAID и LVM до сетей, firewall, мониторинга и тонкой настройки систем под нагрузку. В программе: Zabbix, Prometheus, Nginx, Docker, ELK, Ansible, SELinux, BGP и другие инструменты, которые реально используются в продакшене. 👉 Повысить свои навыки: https://vk.cc/cUPFPV Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

👋 Привет, админы! Вспомнил один случай пару лет назад: групповые политики перестали применяться, хотя GPO на месте, политики не менялись, сеть ок. На клиенте — никаких ошибок в обычных логах. 💥 А виноват оказался вот такой зверь: Ошибка 0x8007000d: Data is invalid при выполнении gpupdate /force. Что помогло: 1. Проверка журналов через Event Viewer: Applications and Services Logs -> Microsoft -> Windows -> GroupPolicy -> Operational Там вылезло: "The processing of Group Policy failed. Data is invalid." 2. Удаление сломанных GPO-кэшей на клиенте:

    
        
Remove-Item -Path "C:\ProgramData\Microsoft\Group Policy\History\*" -Recurse -Force
gpupdate /force
{}
    

3. Также проверил, не повреждён ли Registry.pol:

    
        
del /f /q "%SystemRoot%\System32\GroupPolicy\Machine\Registry.pol"
{}
    

(после этого gpupdate сам пересоздаёт его по актуальным политикам) ✅ После этих действий GPO стали применяться нормально. 📌 На всякий случай теперь мониторю и кэш, и наличие ошибок 7016 / 7017 в журнале GroupPolicy. 💬 А у вас были кейсы с внезапной порчей групповых политик? Чем лечили? 👉 @win_sysadmin

👋 Привет, админы! Бывает, нужно быстро понять, какие задачи по расписанию крутятся на сервере. Особенно когда сервер ведёт себя странно, а в логах тишина. У меня был случай, когда скрипт сливал логи на сторону, а запускался через Task Scheduler под безобидным именем UpdateCheck. 🔥 Вот командлет, который мне помог всё быстро найти:

    
        
Get-ScheduledTask | Where-Object {$_.TaskPath -notlike '\Microsoft*'} |
Select-Object TaskName, TaskPath, State
{}
    

А если хотите подробности (что запускается и от какого имени), то:

    
        
Get-ScheduledTask | ForEach-Object {
    $info = $_
    Get-ScheduledTaskInfo -TaskName $info.TaskName -TaskPath $info.TaskPath | Select-Object @{Name='Name';Expression={$info.TaskName}}, @{Name='User';Expression={$info.Principal.UserId}}, @{Name='LastRunTime';Expression={$_.LastRunTime}}, @{Name='NextRunTime';Expression={$_.NextRunTime}}, @{Name='Status';Expression={$_.LastTaskResult}}
}
{}
    

📌 Советую раз в месяц гонять такой скрипт по всем серверам. Лучше найти лишнее самому, чем ждать сюрпризов от пользователей (или вредоносов). 👉 @win_sysadmin