Exchange 2013 Привязывание сертификата к порту или продолжение про создание сертификата

В идеале это нужно было сделать сразу после генерации нового сертификата Вот здесь описано как создать сертификат
Но, я этого не сделал. И после перезагрузки сервера я 3 часа ломал голову почему у меня не работает почта. Но благо я нашел решение. для начала выполняем в PowerShell

netsh http show sslcert

Нам это окно выдаст список сертификатов что есть, выделите все и скопируйте в текстовый документ, это нам еще пригодится. 

Дальше :

netsh http delete sslcert ipport=0.0.0.0:444

Этим мы удалили старый сертификат что был привязан к 444 порту. Теперь в идеале должюна была сработать команда:

netsh http add sslcert ipport=0.0.0.0:444 certhash=ХЕШ СУММА СЕРТИФИКАТА appid="{4dc3e181-e1445554554155455}"

certhash= и appid= я брал с того текстового документа что мы создали. Но сейчас когда начал писать эту статью, я понял что нужно было указать эту хеш сумму и эппайди от нового сертификата, тогда бы эта команда сработала....

Но! Я писал хеш старого сертификата и еппайди старого сертификата и я получил ошибку:

Сбой добавления сертификата SSL. Ошибка: 1312

Указанный сеанс работы не существует.  Возможно, он уже  завершен.

________________

Тут то я и застрял.

Но решение было найдено

Заходим в Диспетчер IIS

открываем сайт 

открываем порт 444 и выбираем новый сертификат что мы генерировали. Жмем ОК. Перегружаем IIS или сервер целиком... И вуаля) Я вас поздравляю!!!) 

Google.com.ua или Google.ru по умолчанию в yandex браузере и Chrome подобных

Усиановил я себе  yandex браузер. И столкнулся с проблемой когда что то искал, мне выдало запросы с России, Белорусии и Украины. Но хотелось бы что бы искало именно по Украине.
Вот решение задачи:
Заходим в
Настройки браузера
Настройка поисковой системы
и жмем добавить новую поисковую систему
в названии пишем что угодно у меня Google UA
в ключ почему то удалось записать только google.com.u
и самое главное строка значение:
{google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}sourceid=chrome&cr=countryUA&ie={inputEncoding}&q=%s


Это для Украины!

Для России:

{google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}sourceid=chrome&cr=countryКГ&ie={inputEncoding}&q=%s

Как отключить журналирование NTFS или помощь вашему SSD диску

Известный факт что SSD диск лимитирован количеством записей и перезаписей. Есть системный службы которые пишут данные на диск постоянно. Некоторую службу сейчас мы отключим. Итак В Ntfs журналирование почти прозрачное. С учетом механизмов отложенной записи в современных ОС  выключать журнал строго не рекомендуется. Но если все же желание возникло...

Берем утилиту fsutil.exe, входящую в штатный комплект поставки Windows XP,7,8,8.1,10 и удаляем журнал, запрещая журналирование для диска C: «fsutil usn deletejournal /D C:».

Где  С: это диск на который происходит запись файла журнала.

Если мы потом включить журналирование - нет проблем: «fsutil usn createjournal m=1000 a=100 C:».

Вот и все) У меня диск разгрузило со 100% до 9-10%

Как создать сертификат в Exchange 2013

Как создать сертификат в Exchange 2013 вместо просроченного сертификата?

    -Для выполнения следующей задачи у вас должна быть установлена роль сервера сертификации на сервере( у меня она стоит на сервере с AD)

Заходим на ваш сервер через Веб морде ЕСР
https://mailserver/ecp/

открываем закладку серверы -> сертификаты
нажимаем +
выбираем тип запроса на сертификат (этот этап обязателен на его основе мы получим файл с запросом)
есть два типа:
1.Создать запрос на сертификат, подписанный центром сертификации(удобно с доменом)
2.Создать само заверяющий сертификат(придется всем руками устанавливать сертификат).

Если выбрали 1 вариант то:
Жмем далее и заполняем все от нас требующее, в пунктах выбора ролей и днс записей я выбирал все пункты что там были. в итоге нас спросит где сохранит файл запроса, я его сохранил на сервере АД.

Переходим на сервер АД и выполняем следующий запрос в командной строке:
certreq -attrib “CertificateTemplate:WebServer” -attrib “Exportable:TRUE”

После нее надо будет выбрать файл запроса с того места куда вы его только что сохранили.

и потом указать место и имя сертификата.
После сохранения идем обратно в вебадмин панель и на сформировавшемся нами запросе нажимаем открыть и импортируем сертификат.

После всего открываем сертификат и назначаем ему все возможные роли, после этого удаляем старый сертификат. Вот и все)


 Если выбрали 2 вариант то:
Сертификат будет создан автономно 
 Жмем далее и заполняем все от нас требующее, в пунктах выбора ролей и днс записей я выбирал все пункты что там были

 После всего открываем сертификат и назначаем ему все возможные роли, после этого удаляем старый сертификат. Вот и все)

Но не тут то было! )
Вот продолжение: http://adminsymon.blogspot.com/2016/12/exchange-2013.html

обязательно к выполнению!

Удаленная перезагрузка компьютеров в Домене

Сегодня пойдет речь об удаленной перезагрузки компьютеров, которые находятся в домене.
Что бы запустить утилиту, выполните след действия

1. Откройте командную строку (WIN+R ---> cmd --->Enter)
2. Впишите команду shutdown /i
3. в открывшемся окне нажимаете кнопку обзор и ищете нужные вам ПК
4. Выбираете доп опции или убираете их.
5. Жмете, ок. И радуетесь результату.

Chrome поисковик по умолчанию

Если вы поймали вирус и уже все перепробовали но поисковую систему по умолчанию поменять нельзя, попробуйте сделать следующее:

Запускаете командную строку нажав win+R и ввести cmd
(нужно запустить от админа(правой кнопкой мышки запустить от имени администратора))


в появившемся черном окне вводим



rd /S /Q %Windir%\System32\GroupPolicy  и Ентер

После нее вводим следующее

rd /S /Q %Windir%\System32\GroupPolicyUsers  и Ентер

Теперь вводим:
gpupdate /force

и жмём Ентер

Должен предупредить что этими действиями вы удаляете все настройки груповых политик, если вы никаких настроек не делали специфичных, то бояться вам нечего можете смело удалять. А если удалит что вам нужно было то раз вы его уже раз сделали то и второй раз получиться) в 99% случаев никаких настроек компьютера эти действия не затрагивают