📚 Дошли руки до написания гайда по установке, настройке и эксплуатации терминальной фермы Remote Desktop Services (RDS) на базе Windows Server 2022/2019.
✅ Постарался собрать и описать в статье большинство базовых вопросов, касающихся развертывания RDS фермы на предприятии (кроме RD Gateway, по нему будет отдельный мануал).
✅ Рассмотрен деплой фермы из графического Server Manager и с быстрое развертывание RDS с помощью PowerShell.

https://winitpro.ru/index.php/2022/02/17/ustanovka-nastrojka-remote-desktop-services-rds-windows-server/

📚 Для поиска и удаления писем в ящиках пользователей Exchange можно использовать командлет Search-Mailbox или набор командлетов ComplianceSearch.
1️⃣ Search-Mailbox – по сути это legacy командлет. Доступен во всех версиях Exchange, но имеет ограничение на количество обрабатываемых элементов (10000) и выполняется довольно медленно.
2️⃣ Командлеты New-ComplianceSearch и New-ComplianceSearchAction доступны в Exchange Server 2019/2016 и облачном Exchange Online (Microsoft 365). Инструменты ComplianceSearch работают намного быстрее и позволяют просканировать огромное количество ящиков одним запросом.

✅В статье рассмотрены примеры поисковых PowerShell запросов для поиска писем в ящиках по различным критериям (тема, вложение, отправитель/получатель, даты, размер и т.д.).
https://winitpro.ru/index.php/2018/07/20/search-mailbox-poisk-i-udalenie-otdelnyx-pisem-iz-yashhikov-exchange/

🛠 Автоматическую отправку сообщений в каналы teams можно использовать для быстрого оповещения команды администраторов (поддержки) об определенных событиях в системе мониторинга и инфраструктурных компонентах.
✅ В этой статье мы рассмотрели, как отправлять алерты в канал Teams с помощью PowerShell, используя WebHook или Microsoft Graph API.
https://winitpro.ru/index.php/2022/03/01/otpravka-alertov-v-kanal-teams-powershell/

✅ Особенности отключение старых версий протоколов TLS 1.0 и TLS 1.1 в Windows с помощью групповых политик.
https://winitpro.ru/index.php/2022/03/02/otklyuchenie-versii-tls-gpo/

📚 В Windows 10+ появился встроенный функционал сброса сетевых настроек. При это на компьютере сбрасываются настройки сетевых адаптеров, настройки стека TCP/IP до стандартных настроек в чистой Windows, удаляются и переустанавливаются все сетевые адаптеры.
✅В статье показано как правильно сбросить настройки сети в Windows из командной строки и что находится под капотом кнопки Network Reset в панели Параметры.
https://winitpro.ru/index.php/2022/03/02/sbros-nastroek-seti-v-windows/

📚Делегирование административных полномочий в Active Directory позволяет администратору разрешить выполнять некоторые административные задачи (создание/изменение атрибутов пользователей, сброс паролей, добавление компьютеров в домен, заведение группу и т.д.) обычным пользователям или сотрудникам техподдержки в определенных OU, не предоставляя им привилегированные права во всем AD.
✅ В статье рассмотрены несколько примеров делегирования прав в Active Directory из графического интерфейса ADUC и с помощью PowerShell.
https://winitpro.ru/index.php/2018/12/29/active-directory-delegirovanie-admin-prav/

🛠 В этой статье мы рассмотрим, как централизованно включить и настроить службу удаленного управления Windows Remote Management (WinRM) на компьютерах домена с помощью групповых политик.
📚 Windows Remote Management это реализация протокола WS-Management Protocol для удаленного управления клиентскими и серверными ОС Windows.
WinRM позволяет удаленно управлять компьютерами через:
✅ Server Manager (Windows Server)
✅ PowerShell Remoting (PSSession)
✅ Windows Admin Center
https://winitpro.ru/index.php/2012/01/31/kak-aktivirovat-windows-remote-management-s-pomoshhyu-gruppovoj-politiki/

Базовые PowerShell команды для управления SMB сервером Windows и сетевыми папками.
https://winitpro.ru/index.php/2022/03/14/upravlenie-setevymi-papkami-smb-powershell/

Remote Desktop Gateway это одна из стандартных ролей RDS в Windows Server, позволяющая организовать шлюз для защищенного удаленного доступа к службам RDP из внешний сети.
✅ В статье описан процесс настройки шлюза RDGW, SSL сертификатов (можно использовать бесплатные сертификаты Let's Encrypt) и RDP клиентов для работы через шлюз удаленных рабочих столов.

https://winitpro.ru/index.php/2022/03/17/nastrojka-shlyuza-remote-desktop-gateway-windows-server/

👆Касательно предыдущей статьи об RD Gateway. В ней сознательно упущен момент про анализ логов подключений пользователей.
📚 На сайте есть отдельный мануал, в котором показано как в Windows получить и проанализировать логи RDP подключений. Рассмотрены основные события, которые могут быть полезны при изучении RDP логов на хостах RDS и RDGW, и небольшие PowerShell скрипты для быстрого получения истории подключений к серверам.
✅ Эти скрипты помогут вам ответить вам на вопросы кто, когда и откуда подключался к вашим серверам по RDP, и будут полезны при расследовании инцидентов.
https://winitpro.ru/index.php/2018/09/25/analizing-rdp-logs-windows-terminal-rds/

📚Административные шаблоны GPO (admx и adml) файлы используются для централизованной настройки параметров Windows, пользователей и приложений через групповые политики. Если вы хотите управлять настройками программ из пакета MS Office (Word, Excel. Outlook и т.д.) на клиентских компьютерах в домене через групповые политики, нужно скачать и установить специальные наборы административных шаблонов.
✅ Подробнее об этом в статье:
https://winitpro.ru/index.php/2019/01/16/office-admx-administrativnye-shablony-gpo/

🛠 При установке обновлений на хосты Exchange (или при обслуживании серверной платформы) в группе высокой доступности (DAG) нужно переводить сервера в режим обслуживания (maintenance mode).
✅ В статье описан правильный порядок перевода сервера Exchange Server 2019/2016 в режим обслуживания и обратная процедура.

https://winitpro.ru/index.php/2022/03/31/exchange-server-rezhim-obsluzhivaniya/

📚Вы можете отслеживать запуск программ пользователей в Windows с помощью политик аудита запуска процессов.
🛠 В статье показано, как включить расширенные политики аудита и пример PowerShell скрипта для выбора и фильтрации событий запуска программ из журнала событий Windows.
✅ С помощью рассмотренного PowerShell скрипта вы можете получить полную историю запуска программ для конкретного пользователя, или получить список пользователей, запустивших определенное приложение.

https://winitpro.ru/index.php/2022/04/04/audit-zapuska-programm-v-windows/

📚 В Active Directory вы можете ограничить список компьютеров, на которые разрешено логиниться пользователям с помощью атрибута LogonWorkstations и с помощью групповых политик.
✅ В статье рассмотрены сценарии использования этих инструментов для ограничения пользователям времени входа и настройки списка разрешенных для входа компьютеров.

https://winitpro.ru/index.php/2018/08/07/kak-razreshit-zapretit-polzovatelyam-vxod-na-kompyutery-v-domene/

Сейчас заметил, что Microsoft ограничила доступ к скачиванию серверных evaluate продуктов с IP адресов РФ.
На страницах загрузки MS SQL Server и Windows Server 2022 Eval теперь такое:

Your request has been blocked. This may be due to several reasons.
1. You are using a proxy that is known to send automated requests to Microsoft. Check with your network administrator if there is any proxy and what User-Agent they are sending in the request header.
2. Your request pattern matches an automated process. To eliminate, reduce the volume of requests over a period of time.
3. Reference ID: 

https://www.microsoft.com/en-us/evalcenter/evaluate-windows-server-2022
https://www.microsoft.com/en-us/evalcenter/evaluate-sql-server

Через прокси/VPN все открывается....

✅ Предоставление прав отправки от имени другого пользователя или группы рассылки в Exchange Server / Microsoft 365 через EAC и PowerShell:
📚В чем отличие права Send As от Send on Behalf
https://winitpro.ru/index.php/2022/04/11/otpravka-ot-imeni-exchange-microsoft-365/

🛠 В Windows Server 2022 для сайтов IIS можно включить поддержку нового протокола HTTP/3. Этот протокол позволяет увеличить безопасность подключения и скорость загрузки веб страниц. Наибольший профит от его использования могут получить пользователи с медленным и нестабильным интернет-подключением.
✅ https://winitpro.ru/index.php/2022/04/12/protokol-http-3-quic-windows/

✅Основные способы удаления программ из командной строки/консоли PowerShell (локально или на удаленном компьютеры), их преимущества и недостатки.
https://winitpro.ru/index.php/2022/04/12/powershell-udalenie-programm-windows/

✅ Описал несколько моментов касательных включения поддержки TLS 1.2 в старых версиях Windows (Windows Server 2012R2/2008R2, Windows 8.1/7).
🛠 Чаще всего сталкиваются с проблемой включения TLS 1.2 для .Net приложений (в том числе PowerShell) и WinHttp API. По умолчанию, такие приложения пытаются согласовывать подключение с серверами с помощью легаси SSL 3.0, TLS 1.0 или TLS 1.1. И если на стороне сервера эти протоколы отключены (а сейчас это так для подавляющего большинства сервисов), ваше приложение не сможет подключиться к серверу.
https://winitpro.ru/index.php/2022/04/19/vklyuchit-protokol-tls-1-2-windows/

📚Большинство администраторов знакомы с технологией User Profile Disk на терминальных серверах Remote Desktop Services. UPD позволяют хранить профили пользователей в виде vhdx файлов в сетевой папке и загружать их по сети при входе пользователя на хост в ферме RDS. UPD начиная с Windows Server 2012 R2 не развиваются и в качестве замены (тем более бесплатной), можно использовать другое решение от Microsoft - контейнеры FSLogix. Во многом они похожи на UPD, профили так же хранятся в UNC шарах в виде VHD(X) файлов, но у них есть ряд существенных преимуществ.
✅ В статье по ссылке описано, как внедрить профили FSLogix на RDSH хостах под управлением Windows Server 2022/2019/2016.
https://winitpro.ru/index.php/2022/04/21/peremeshhaemye-profily-fslogix-windows-server-rds/