Skip to main content

Резервное копирование DHCP на Windows Server 2008 R2 и выше

На статью не тянет — тянет только на заметку, но вещь нужная.

И так, как быстро просто и легко выполнить резервное копирование и восстаановление базы данных и всех настроек DHCP сервера на ОС Windows 2008 R2 и старше:

Самый простой и быстрый способ резервного копирования DHCP (экспорта данных) на Windows Server 2008 R2 использование команды netsh.

Типовая команда для резервного копирования выглядит так:

netsh dhcp server \\ServerName export PathExport\dhcp.txt all

где:

\\ServerName — имя сервера с которого осуществляется экспортирование БД (резервное копирование);

PathExport\dhcp.txt — путь экспорта файла БД DHCP.

Восстановление базы данных DHCP происходит при помощи параметра import:

netsh dhcp server \\ServerName import PathImport\dhcp.txt all

где:

\\ServerName — имя сервера на который осуществляется импортирование БД (восстановление ранее созданной копии БД DHCP);

PathExport\dhcp.txt — путь экспорта файла БД DHCP.

 

Вот и все, что нужно знать для резервного копирования и восстановления DHCP-сервера на ОС Windows Server 2008 R2 и выше.

Для Windows 7 вышли обязательные к установке патчи KB4474419 и KB4490628

Microsoft выпустила обновления под номерами KB4474419, KB4490628 и KB4484071 для операционных систем Windows 7, Windows Server 2008 и WSUS 3.0, которые добавляют поддержку обработки обновлений SHA-2. Они необходимы для того чтобы продолжать получать обновления из центра Windows Update.

Обновление стека протокола шифрования sha-2 для Windows 7 kb4490628 обязательно к установке
Обновление стека протокола шифрования sha-2 для Windows 7 kb4490628 обязательно к установке. Кликните по картинке для увеличения изображения.

На текущий момент обновления доставляются с помощью SHA-1 и SHA-2. Алгоритм хеширования SHA-1 имеет ряд недостатков и уязвимостей, поэтому компания Microsoft планирует отказаться от SHA-1 и полностью перейти на улучшенный алгоритм SHA-2 начиная с сентября 2019 года.

Хотя данное изменение не представляет какой-либо проблемы для Windows 8.1 и Windows 10 так как поддержка алгоритма шифрования SHA-2 уже есть в этих ОС что называется «из коробки».

Любое обновление, которое поставляется исключительно в SHA-2 версии и подписано только с помощью SHA-2, невозможно верифицировать на устройствах Windows 7 или Windows Server 2008. Это означает, что такие обновления не будут устанавливаться на устройствах под управлением данных версий Windows, пока не будет установлен патч для обновлений SHA-2.

Для корпоративных пользователей, пользующихся локальным сервером WSUS требования к установки этих обновлений такие же, как и для всех остальных.

С более подробной информацией по этому обновлению можно ознакомиться на официальном сайте Microsoft по ссылке.

Как определить IP адрес по MAC адресу?

Ранее я уже писал статью на тему как определить MAC-адрес по IP-адресу компьютера. Сегодня я покажу обратный трюк — как определить IP-адреса устройства, если вам известен только  MAC адрес.
Вопрос очень актуален, если у вас нет доступа к консоли DHCP сервера, а вы подключили новое устройство вроде принтера или IP-камеры к сети, и все что у вас есть – это наклейка на устройстве содержащая аппаратный адрес, а так же доступ в локальную сеть.
Итак, консольные команды в cmd для определения IP адреса устройства следующие:

for /L %a in (1,1,254) do @start /b ping 192.168.31.%a -n 2 > nul

— этой командой мы делаем опрос устройств в сети и наполняем таблицу ARP-кэша. В приведенном примере, команда пингует подсеть с адреса 192.168.31.1 по 192.168.31.254 с маской 255.255.255.0;

Затем исполняем команду просмотра ARP-кэша, с поиском нужного нам MAC адреса:

arp -a | find /i " 00-00-48-19-92-43"

Получаем ответ, аппаратный адрес найден в подсети, и соответствует IP 192.168.31.12:

Данный способ работает в любой версии ОС Windows, и не требует привилегий администратора.

Так же публикую текст bat-файл, вдруг кому-нибудь понадобится в виде пакетного файла mac2ip.bat вот его листинг:

@echo off
if "%1" == "" echo no MAC address & exit /b 1
for /L %%a in (1,1,254) do @start /b ping 192.168.31.%%a -n 2 > nul
ping 127.0.0.1 -n 3 > nul
arp -a | find /i "%1"

После запускаем команду: mac2ip 00-00-48-19-92-43

Данный скрипт и команда работают только если узел отвечает на icmp запросы (или ping), если узел будет не доступен то IP адрес определить не удастся. Ну так же хочу сказать, что данный метод не является полноценным сканером, так как каждый раз вам требуется указывать подсеть для опроса, и да… Скрипт и команда будет работать только для сетей с маской 255.255.255.0.

На сегодня это всё! Если есть вопросы – задавайте в комментариях, подписывайтесь на обновления, делитесь статьей в социальных сетях.

Почему компьютер или телефон не видит Wi-Fi сеть 5 GHz?

Почему компьютер или телефон не видит Wi-Fi сеть 5 GHz? Устраняем проблемы подключения к Wi-FiУже давно полки компьютерных магазинов предлагают просто огромный выбор двухдиапазонных Wi-Fi роутеров, которые могут вещать Wi-Fi сеть на частотах 2.4 GHz и 5 GHz. Однако далеко не все устройства могут видеть и подключаться к Wi-Fi, работающем на частоте 5 GHz. Разберемся со случаем, когда устройство с Windows 10 не видит такую сеть.

Подробнее

Установка приложений из репозитория на Windows? – Да!

Могли ли вы себе представить, что на ОС Windows можно устанавливать программное обеспечение как в Lunix – из репозитория? Я вам ответственно заявляю, что это возможно, и это отлично работает. За что нам нравится установка софта в Linux? – За простоту, так как достаточно набрать команду:

apt-get install mc

или yum install mc

и система сама подключится к репозиторию, и установит актуальную, свежую версию популярного файлового менеджера Midnight Commander.

Для ОС Windows есть такой репозиторий программ для PowerShell – Сhocolatey.

chocolatey менеджер пакетов программ для Microsoft Powershell

Это отличная вещь, которая меняет и упрощает суровые будни системного администратора на платформе Windows.

Список доступных для установки приложений можно получить непосредственно на официальном веб сайте Chocolatey (https://chocolatey.org/packages)

Привожу системные требования для установки и функционирования репозитория chocolatey:

  • ОС: Клиентская ОС: Windows 7 или выше
  • Серверная ОС: Windows Server 2003 или выше
  • Версия PowerShell: PowerShell  версии 2 или выше
  • Фреймворк: .NET Framework 4 или выше

Давайте я более детально расскажу про возможности этого замечательного менеджера пакетов!

Подробнее

Powershell: New-ADUser как создать пользователей в AD DS. Часть 1 — простой метод.

Powershell New-ADUser как создать пользователей в AD DS командлетомПродолжаю пополнять цикл статей о командлетах Powershell. Сегодня хочу рассказать, о, пожалуй самом часто используемом командлете New-ADUser.

Вы скажете, что можно воспользоваться GUI и MMC консолью Active Directory Users and Computers, и будете правы.

Но что делать, если в домене нужно завести сразу несколько десятков или сотен учетных записей, и сделать это достаточно быстро? — На помощь автоматизации по созданию логинов приходит командлет New-ADUser.

Командлет New-ADUser входит в состав модуля Active Directory для PowerShell. Для использования этого модуля, нужно установить на компьютере соответствующую вашей операционной системе версию RSAT и включить компонент Active Directory Module for Windows PowerShell.

Для импорта модуля в сессию PowerShell нужно выполнить команду:

Import-Module activedirectory

Полный синтаксис командлета New-ADUser вызываем командой:

Get-Command New-ADUser –Syntax

В самом простом случае, для создания новой учетной записи пользователя в ActiveDirectory нужно указать только его имя:
New-ADUser Sergey_Ivanov

Как вы видите, новая учетная запись пользователя создалась в контейнере по-умолчанию Users и является отключенной. Для использования данной учетной записи, ее нужно включить (командлет Enable-ADAccount), задать пароль командлетом Set-ADAccountPassword, а так же можно использовать другие атрибуты если это необходимо.

Чтобы создать активированную учетную запись в конкретном подразделении  (Organization Unit) вашего домена с паролем нужно использовать следующую команду (в этом примере я использовал имя пользователя — Sergey Ivanov, домен — pingmeup.ru, OU — Бухгалтерия:

New-ADUser -Name "Sergey Ivanov" -GivenName "Sergey" -Surname "Ivanov" -SamAccountName "Sergey_Ivanov" -UserPrincipalName "Sergey_Ivanov@pingmeup.ru" -Path "OU=Бухгалтерия,DC=pingmeup,DC=ru" -AccountPassword(Read-Host -AsSecureString "Input Password") -Enabled $true

После исполнения, команда предложит сразу указать пароль для созданного пользователя.

Тут есть один момент: дело в том, что вводимый пароль пользователя должен соответствовать доменным политикам безопасности паролей по сложности, его длине, и прочим параметрам, иначе командлет вернет ошибку:

New-ADUser : The password does not meet the length, complexity, or history requirement of the domain.

Информацию о созданном пользователе домена можно получить с помощью командлета Get-ADUser:

Get-ADUser Sergey_Ivanov

 

На сегодня пожалуй это всё. Ожидается вторая часть, где я расскажу как сделать пакетное создание учетных записей пользователей с помощью Microsoft Powershell.

 

Подписывайтесь на обновления блога:

Наша Группа ВКонтакте

Наш RSS-канал

Наш Telegram-канал

E-mail подписка

Как узнать модель ноутбука через командную строку

Здравствуйте!

Сегодня я хочу поделиться с вами маленькими хитростями. Например, знали ли вы, что если на ноутбуке установлена ОС Windows, и она загружается — то узнать модель можно, использовав обычную командную строку.

Для этого в ней нужно ввести следующую команду:

wmic csproduct get name

и затем нажать Enter:

как узнать модель ноутбука программными средствами через командную строку

Хочу обратить внимание, что в дальнейшем эту команду можно использовать в скриптах, например, при опросе компьютеров в сети.