Дополнительное поле в VMM.

Всем привет.

Пересматривая данные по своим виртуалкам обнаружил что упустил прошлый раз одну важную величину - это максимальный размер виртуального диска который выделен для ВМ. Разумеется актуальный(текущий) размер диска тоже важен, но максимальный необходим при, например, миграции ВМ на другой хост.

Поэтому наш запрос в прошлой выборке теперь пишем так: 

Get-VM | Select-Object Name,VMId | Get-VHD | select vhdtype,vhdformat,path,@{label='ActualSize';expression={$_.filesize/1gb -as [int]}},@{label='MaxSize';expression={$_.size/1gb -as [int]}} | Sort Name | ft

Эти же данные можно наглядно получить в System Center Virtual Machine Manager просто подключив необходимые столбики в главной панели. Однако есть некоторое неудобство в том что VMM по умочанию не имеет системы отчетности, т.е. для экспорта данных вам надо выполнить прямой sql-запрос к базе VMM.

Кстати с максимальным размером диска в VMM тоже не все просто. Такого столбика по  умолчанию нет. Но выход  есть - это создание дополнительного поля(property) с помощью Powershell.

Создаем поле "Disk MaxSize":

New-SCCustomProperty -Name "Disk MaxSize" -AddMember VM

Делаем запрос для получения значения "Disk MaxSize" по одной ВМ:

$VM = 'SRV-PRINT01'

$VHD = Get-SCVirtualMachine -Name $VM | Get-SCVirtualHardDisk | select {$_.MaximumSize/1gb} 

Вносим значение в поле "Disk MaxSize":

Set-SCCustomPropertyValue -InputObject (Get-SCVirtualMachine -Name $VM) -CustomProperty (Get-SCCustomProperty -Name "Disk MaxSize") -Value $VHD.'$_.MaximumSize/1gb'

А вот и результат:

Удаляем поле "Disk MaxSize" так, если в нем отпала необходимость:

Remove-SCCustomProperty -CustomProperty (Get-SCCustomProperty -Name "Disk MaxSize")

На сегодня все.

Слава Украине!

Сброс сетевых настроек вручную.

Всем привет.

Обычно сброс сетевых настроек в Windows это последнее средство, которое стоит попробовать для решения сложных проблем с доступом к локальной сети или Интернету. При этом на компьютере сбрасываются настройки сетевых адаптеров, настройки стека TCP/IP до стандартных настроек в чистой Windows, удаляются и переустанавливаются все сетевые адаптеры компьютера. 

Но прежде чем прибегать к сбросу сетевых настроек, убедитесь, что вы попробовали все стандартные средства диагностики работы с сетью: проверили настройки IP, работу маршрутизатора/роутера/провайдера, обновили драйвера сетевых адаптеров, перезагружали компьютер, воспользовались встроенным Windows Network Troubleshooter: msdt.exe /id NetworkDiagnosticsNetworkAdapter, подергали шнурки и т.д. Если ни один инструментов не помог исправить сетевую проблему, можно попробовать сбросить сетевые настройки.

Но прежде надо сохранить имеющуюся информацию о сети.

Выведем список сетевых адаптеров:

Get-NetAdapter |  select name, InterfaceIndex, InterfaceDescription, InterfaceOperationalStatus, MediaConnectionState, DriverInformation | ft

Для всех подключенных сетевых адаптеров проверьте, получают ли они настройки автоматически (через DHCP) или вручную:

Get-NetIPInterface -InterfaceIndex 7

Если для интерфейса значение Dhcp=Disabled , значит для адаптера настройки IP заданы вручную и вам нужно сохранить текущие настройки в файл:

Get-NetIPConfiguration -InterfaceIndex 7 >>f:\network_settings.txt

Полчаса после полуночи.

Всем привет.

Давайте еще раз про время по английски. Я подозревал что я где-то ошибаюсь, но где именно ..?)

Итак 00:30 АМ это как пол первого ночи, т.е. как "полчаса после полуночи".

Или днем можно сказать 00:30 PM как "пол первого дня", т.е. как "полчаса после полудня".

Но оказывается 12:30 PM это тоже пол первого дня, и 12:30 АМ тоже можно как "пол первого ночи". Сюрприз! Для вас нет? Ok, то когда же проходит тот самый меридиан по которому мы пишем Ante Meridiem и Post Merediem?

И вот буквально вчера вынул список из одного промышленного шедулера. Нравится вам такое?))

Удачи.

ONVIF Device Manager.

Всем привет .

При подключении к домашней IP-камере скорее всего придется установить ActiveX либо скачать через веб-интерфейс камеры и установить веб-компоненты для доступа к меню камеры. В веб-интерфейсе IP камеры можно найти порты, используемые камерой для работы. Обычно для доступа к веб интерфейсу и ONVIF используется порт 80, для передачи видео по RTSP - порт 554, но бывают и исключения. Например, широко распространенные IP камеры на платформе XMEYE используют для ONVIF порт 8899.

Также для сканирования открытых портов камеры можно использовать специальное программное обеспечение, например Zenmap. Вот, к примеру, моя IP-камера показала четыре порта: 554,8899,8800,9800.

Внимание: используйте только браузер Internet Explorer для подключения к IP камерам, большинство IP камер работает только в Internet Explorer! Однако поддержка браузера Internet Explorer будет прекращена 15 июня 2022 года. Далее приложения и сайты Internet Explorer 11, которые вы используете, Майкрософт рекомендует открывать в Microsoft Edge в режиме IE. 

Обычно советуют проверять подключение IP-камеры к ONVIF Device Manager. Так и поступим.

Если IP-камера нашлась по IP адресу, нужно зайти на ее web-интерфейс для просмотра и изменения сетевых настроек, используемых портов и т.д. Если удалось определить ONVIF-порт камеры, ее можно подключить к freeware ONVIF Device Manager. Для этого нажмите кнопку Add в левом нижнем углу программы. Откроется окно с заранее введенной строкой подключения по ONVIF. 

Замените IP 192.168.0.1 на IP адрес камеры, если порт ONVIF камеры – не 80, то после IP адреса через двоеточие необходимо добавить порт ONVIF. В данном примере идет подключение к камере с IP адресом 192.168.99.100 и портом ONVIF 8899:

http://192.168.99.100:8899/onvif/device_service

Аудит объектов GPO.

Всем привет.

Согласно лучших практик в AD со временем появляются объекты GPO которые по тем или иным причинам не используются или задействованы частично. Причем при этом следует различать не задействованную политику в разделе Пользователя или Компьютера, незалинкованную политику и просто пустую политику. Все такие типы имеют место быть, но в целях безопасности лучше он них вовремя избавляться.

Поэтому самое время поискать у себя неполные GPO с помощью Powershell.

Ловим пустые GPOs в домене так:

Function Get-EmptyGPO {

Param (

[Parameter(Position=0,ValueFromPipeline=$True,

ValueFromPipelinebyPropertyName=$True)]

[string]$DisplayName

)

Begin {

Import-Module GroupPolicy

}

Process {

#create an XML report

[xml]$report=Get-GPOReport -Name $displayname -ReportType XML

 #totally empty

 if ((-Not $report.gpo.user.extensiondata) -AND (-not $report.gpo.computer.extensiondata)) {

    #no extension data so write

    Get-GPO -Name $Displayname

}

} #process

End {}

} #function

IP-камера под управлением V380Pro.

Всем привет.

Имею удовольствие неделю пользоваться уличной поворотной цифровой IP-камерой Wi-Fi HD 1080P/2MP. Модель камеры не уточняю, так как выбор был по цене до 50-ти USD.

Основные особенности устройства:

* Разрешение Full HD 2MP;

* Поддержка истинного интеллектуального обнаружения человека;

* Поддержка ночного видения;

* Поддержка режима патрулирования: камера сама совершает "обход" по заданному маршруту из 3-х точек

* Три режима предварительного просмотра, черно-белый, полный цвет инфракрасного ночного видения, предупреждение;

* Поддержка записи протоколов ONVIF для CMS. Клиент компьютера сохраняет архив и воспроизводит в режиме реального времени;

* Настройка режима оповещения: настраиваемый звуковой сигнал «сделай сам»;

* Обнаружение человека: линия смешивания, область, двустороннее обнаружение потока, человеческой формы, элемент без тревоги;

* Встроенные динамики с громким звуком, 4 Вт высокой мощности;

* PTZ: поворот на 270 градусов влево и вправо и вращение на 90 градусов по вертикали;

* Двойная антенна 5 дБ передает сигналы, конструкция с высоким коэффициентом усиления, сигнал больше и сильнее;

* H.265X новый дизайн для хранения

* Три подходящих режима подключения: прямое подключение точки доступа AP/Беспроводное подключение Wi-Fi/подключение по кабелю;

* Эксклюзивная запатентованная сферическая термическая обработка, позволяет атмосферным осадкам высохнуть и исчезнуть;

* Бесплатное 30-дневное Облачное хранилище, безопасность данных более стабильна.

Далее я пройдусь по заявленным характеристикам и выводам по ним. К IP-камере рекомендуется софт V380Pro в качестве инструмента управления. 

IP66 водонепроницаемый и пылезащитный корпус.

Корпус изготовлен из высококачественного пластика, который является водонепроницаемым, защищенным от солнца и пыли. Подходит для любой среды.

Пластик действительно качественный, По поводу защиты от внешней среды смогу ответить только через год. Пусть пройдут все сезоны.

Отчетность в DPM.

Всем привет.

Продолжая углубляться в функционал сервера DPM решил я изучить что же полезного мне может показать его отчетность из коробки. За это отвечает Reporting Services.

По умолчанию отчеты будут видны здесь http://dpm01.forza.com/Reports или в самой консоли сервера на закладке Reports. 

Как видим мне было предложено 6 видов отчетов из которых после беглого изучения я выбрал всего два:

• DiskUtilizationReport
• RecoveryPointStatusReport.

Клонирование в HyperV.

Всем привет.

Иногда мне необходима копия существующей виртуальной машины (ВМ). Т.е. от меня требуется выполнить клонирование ВМ. Но такой явной функции в HyperV нет, поэтому я вынужден буду это сделать через экспорт-импорт со старой ВМ используя Powershell.

Выполняем Export ВМ.

Внимание - выгоняем хост из домена до операции экспорта!  И не вводим ее обратно до тех пор пока не переименуем новый клон после импорта. Выключаем ВМ.

$OldVM  = 'PrevVM-01'

Export-VM -Name $OldVM -Path 'D:\Backup-HV\test'

Выполняем Import ВМ.

Предварительно подставляем в $OldVMx имя vmcx-файла из папки экспорта!

$OldVMx = 'AAC16770-6B31-4ACE-ADD1-EE1D41827140.vmcx'

$NewVM  = 'NextVM-01'

Import-VM -Path "D:\Backup-HV\Test\$OldVM\Virtual Machines\$OldVMx" `

-VhdDestinationPath "D:\Hyper-V\$NewVM\Virtual Hard Disk" `

-VirtualMachinePath "D:\Hyper-V\$NewVM\" `

-Copy -GenerateNewId

После первого включения импортированного хоста даем новый ему IP-адрес и новое Имя. Только после этого вводим его в домен. Повторяем операцию импорта если надо создать несколько клонов. 

Включаем исходную ВМ и возвращаем ее в домен.

Это все.

Слава Украине!

Онлайн менеджер паролей.

Всем привет.

Продолжая тему сохранения паролей на экстренный случай решил я также глянуть какой  же функционал для этого можно использовать онлайн, где своему другу, коллеге или родственнику можно будет просто передать мастер-пароль.

1password

Это один из достаточно популярных менеджеров паролей. Не имеет функционала как у Google или Apple, но доступна функция создания Emergency Kit, с помощью которой вы или другое лицо смогут восстановить доступ к вашему хранилищу. Обратите внимание, что отозвать или запретить уже инициированную процедуру восстановления доступа невозможно.

LastPass

Для передачи паролей используйте Emergency Access. Доверенные лица должны иметь аккаунт LastPass (при добавлении доверенного лица будет отправлен e-mail с необходимой инструкцией). После чего доверенное лицо в любое время может отправить запрос на получение доступа к вашим паролям и вы будете иметь время (которое сами устанавливаете) чтобы отклонить этот запрос. В случае отсутствия отклонения в указанное время – доверенное лицо получает доступ.

Bitwarden

Еще один из популярных менеджеров паролей, имеющий схожие функции, который у них называется Emergency Access. Логика его работы подобна той, что использует Google, вы добавляете доверенное лицо и указываете период неактивности, при окончании которого доступ к вашему хранилищу будет подтвержден автоматически.

Из первых трех бесплатным аккаунтом для физического лица обладает Bitwarden, он имеет импорт в один клик коллекции паролей из xml-файла Keepass-а.

KeeWeb

С паролями из Keepass-а также можно поработать и в бесплатном KeeWeb. Этот продукт с открытым(пока) исходным кодом и отличии от аналогов выше.

KeeWeb написан на JavaScript и использует WebCrypto и WebAssembly для обработки файлов паролей в браузере без их загрузки на сервер. Он может синхронизировать файлы с популярными файлообменниками, такими как Dropbox, Google Drive и OneDrive. Однако тут пользователя может смутить тот факт, что KeeWeb потребует полный доступ ко всем файлам в облаке. Как объясняет этот факт сам автор KeeWeb-а - это не его личные требования, а тех библиотек которые он использует.

KeeWeb также доступен в виде пакета Electron, который напоминает desktop приложение. В настольной версии добавлены некоторые функции, недоступные в web-версии: автонабор паролей, возможность открывать и сохранять локальные файлы, синхронизировать с WebDAV без включения CORS. KeeWeb также можно развернуть как отдельный сервер или установить как приложение Nextcloud.

В принципе KeeWeb может быть неплохим вариантом в качестве внутри-корпоративного web-интерфейса к популярному Keepass.

На этом все.

Слава Украине!

Победитель.

Всем привет.

События дней сегодняшних наводят мои мысли на почемучки иного толка чем ранее. Но что есть то есть.

"Я не участвую в войне - она участвует во мне."

Ю.Левитанский.

Горкин стоял у окна и видел, как Арсений вышел за пределы лагеря.

— Подойдите, — предложил он журналисту BBC. — Сейчас вы увидите мою терапию в действии.

Журналист осторожно обошел стол и встал рядом у окна.

— Это.., этот один из них ?

— Да, — в предвкушении эффекта улыбнулся Горкин. — Вам повезло, это первая демонстрация. Как будто специально ради вас. Да, и можете снимать, я разрешаю.

— Разве он не знает, что будет? — тревожно спросил журналист.

— Конечно, знает. Но они, правда, не верят, пока не убедятся сами. Но вы смотрите.

Арсений не спеша шел по направлению к лесу. Отойдя от края лагеря метров на двести, он начал сгибаться, зажимая живот руками, споткнулся, застыл, затем, шатаясь, медленно двинулся вперед. Преодолевая нахлынувшую боль, он продолжал идти, но, не дойдя до леса, вскрикнул, свалился на землю и замер.

У Горкина пропала всякая охота смотреть, что будет дальше, — откровенно говоря, он был по жизни стратегом и грубая действительность, вот так без подготовки, его обычно огорчала. Повернувшись к столу, он включил рацию:

— Носилки к лесу, за Арсением, живо.

Услышав имя, журналист обернулся.

— Арсений? Это тот самый, комбриг ВСУ?

— Ага. Про его военные подвиги пишут поэзию… — Губы Горкина в отвращении скривились. Он читал кое-какие восхищенные отзывы в youtube: дрянь, все дрянь.

Журналист снова посмотрел в окно.

— Я слышал, что он попал в окружение, — задумчиво проговорил он.

Через плечо посетителя Горкин видел, как Арсений приподнялся и на коленях медленно пополз к лесу. К нему подбежали медики с носилками, подхватили сраженное болью тело и понесли к лагерю. Когда они скрылись из виду, журналист спросил:

— Он будет жить?

— Да, денек-другой полежит в изоляции и придет в себя. Небольшое растяжение связок, конвульсии, прочее. Журналист отвернулся от окна.

— Очень наглядно, — осторожно сказал он.

— Вы — первый посторонний, наблюдавший эту картину, — с удовлетворением произнес Горкин. К нему вновь вернулось хорошее настроение. — Эффектно, не правда ли?

— Да, — согласился журналист, садясь в кресло. — Весьма наглядно.

Microsoft DPM и его нюансы.

Всем привет.

Даже в крупных предприятиях не для всех серверов применяются средства резервного копирования. С одной стороны - за ненадобностью, а с другой ограниченный бюджет, поэтому особое внимание уделяется только архиважным сервисам и файлам. Для них системный администратор настраивает бэкапы с помощью встроенных или дополнительно установленных программ, экспорт данных и другое. Таким образом производится подстраховка, защита сервера от непредвиденных явлений. Однако не всегда получается возобновить работу сервера за короткий промежуток времени, а выход из строя операционной системы как минимум заберёт несколько часов на её переустановку и донастройку. Сроки постоя серверов заставляют задуматься о способах их минимизации.

В нашем случае целесообразно использовать продукт Microsoft System Center Data Protection Manager (DPM), который является очень полезным инструментом для резервирования и восстановления потерянной или искажённой информации на предприятии. Централизованное и удобное управление бэкапами, разделение резервных копий по группам, настройка индивидуального расписания для хранения относятся к ключевым факторам при первоначальном выборе продукта и дальнейшей повседневной работе в большой ИТ-инфраструктуре. Этот архивариус великолепно справляется с задачей по возврату в предаварийное состояние баз данных, серверов, содержимого пользовательских компьютеров. За счёт автоматизации процессов DPM позволяет сократить массу времени, избегая долгих донастроек Microsoft-продуктов вручную при полной их переинсталляции.

Как и с другими продуктами Microsoft DPM имеет свои нюансы.

Например легко учитываются для зашиты сервера из того же домена, что и сам сервер DPM. Но надо отметить, что можно выбрать сервер не только из того же самого домена, в котором находится DPM-сервер, но и другой, но связанный двусторонними(!) доверительными отношениями с доменом, которому принадлежит DPM-сервер. В этом случае надо будет набрать в поле «Computer Name» полное доменное имя (FQDN) требуемого компьютера. DPM-агент уже должен быть уже установлен. 

В этом случае мы вынуждены выполнить ручную привязку DPM-агента к серверу.

Если Server в другом domain-е то необходимо ввести логин и пароль доменной учетной записи, которая имеет права локального администратора на тех компьютерах, куда мы устанавливаем агенты защиты.