Настройка VPN-сервера в Windows Server

На тесте приведу пример настройки VPN-сервера в Windows Server 2008 R2.

Первым делом установим роль:

1) Открываем диспетчер сервера и нажимаем на ссылку «Добавить роль«.

2) Выбираем роль «Службы политики сети и доступа» и нажимаем «Далее«.

3) Выбираем «удаленного доступа» и нажимаем «Далее«.

4) Нажимаем «Установить» и по завершению установки кнопку «Закрыть«.

Теперь перейдем к настройке:

1) Открываем диспетчер сервера, раскрываем ветку «Роли«, выбираем роль «Службы политики сети и доступа«, правой кнопкой мыши жмем по «Маршрутизация и удаленный доступ«, выбираем «Настроить и включить маршрутизацию и удаленный доступ«.

2) В первом окошке жмем «Далее«, в следующем выберем «Особая конфигурация«, жмем кнопку «Далее«, отметим галочками три пункта: «Доступ к виртуальной частной сети (VPN)«, «Преобразование сетевых адресов (NAT)» и «Маршрутизация локальной сети«, жмем «Далее» и «Готово«.
В появившемся окне нажмем «Запустить службу«.

3) Добавим пул адресов для клиентов, открыв «Диспетчер сервера» — «Роли» — «Службы политики сети и доступа«, правой кнопкой мыши жмем по «Маршрутизация и удаленный доступ» и выбираем «Свойства«.
Во вкладке «IPv4» выберем «Статический пул адресов» и добавим любой диапазон после нажатия кнопки «Добавить«.
Чтобы можно было подключиться к VPN серверу например с iPhone (по L2TP), во вкладке «Безопасность» поставим галочку на «Разрешить особые IPSec-политики для L2TP подключения» и укажем ключ.

4) Теперь настроим разрешения для пользователей. Переходим в «Диспетчер сервера — Конфигурация — Локальные пользователи и группы — Пользователи«:
Открываем «Свойства» нужного пользователя и во закладке «Входящие звонки«, где «Права доступа к сети» выбираем «Разрешить доступ«.

5) Добавим NAT правила, нужные маршруты и перезапустим службу, нажав правой кнопкой мыши по «Маршрутизация и удаленный доступ» — «Все задачи» — «Перезапуск«.

Для работы VPN используются и должны быть открыты порты:
TCP 1723 (для PPTP)
TCP 1701 и UDP 500 (для L2TP)
TCP 443 (для SSTP)

Готово.

Логи подключений можно увидеть в директории C:\Windows\System32\LogFiles

Решение ошибки «Virtual machine could not be started because the hypervisor is not running»

Заметил однажды на одном HP сервере, после установки Hyper-V, что не запускаются виртуальные рабочие станции выдавая при этом следующую ошибку:

Hyper-V Manager
An error occurred while attempting to start the selected virtual machine(s).

Virtual machine could not be started because the hypervisor is not running.

Как оказалось, проблемой была не включена в BIOS функция «Intel(R) Virualization Tech«, после изменения с «Disabled» на «Enabled» и запуска системы, виртуальные рабочие станции успешно запустились.

Как разрешить Ping в Windows Server

Чтобы система Windows Server отвечала на PING запросы, необходимо разрешить их в брандмауэре.

Для этого, в брандмауэре откроем правило «File and Printer Sharing (Echo Request — ICMPv4-In)» и поставим галочку на «Включено(Enabled)«, аналогично для шестой версии «File and Printer Sharing (Echo Request — ICMPv6-In)«.

Чтобы система отвечала на PING запросы только конкретным IP, там же в настройках правила во вкладке «Scope«, где «Remote IP Address» нажимая «Add» укажем нужные IP-адреса.

Из командной строки настроить это правило можно так:

netsh advfirewall firewall set rule name= "File and Printer Sharing (Echo Request — ICMPv4-In)" new enable=yes action=allow profile=any remoteip=192.168.5.0/24

Либо так (включение/выключение):

netsh firewall set icmpsetting 8
netsh firewall set icmpsetting 8 disable

Из PowerShell так:

Set-NetFirewallRule -Name FPS-ICMP-ERQ-In -Enabled True -Profile Any -Action Allow

Решение ошибки Microsoft Word «Ошибка Word при попытке открытия файла»

Заметил однажды при открытии скачанного файла в формате Microsoft Word следующую ошибку:

Ошибка Word при попытке открытия файла.
Попробуйте выполнить следующие действия.
* Проверьте разрешения на доступ к документу и диску.
* Проверьте, достаточно ли памяти и места на диске.
* Откройте файл с помощью конвертера резервных копий.

Читать далее «Решение ошибки Microsoft Word «Ошибка Word при попытке открытия файла»»

Решение ошибки 0x80070570. Windows не удается установить необходимые файлы

Встретил как-то при установке Windows ошибку следующего содержания:

Читать далее «Решение ошибки 0x80070570. Windows не удается установить необходимые файлы»

Шифрование диска с помощью BitLocker в Windows

Сегодня приведу пример как включить шифрование диска с помощью BitLocker.
BitLocker позволяет автоматически шифровать все данные на дисках где он включен, при копирование на обычные диски данные расшифровываются и наоборот.
Для примера сначала буду использовать Windows 10.

И так, перейдем в Панель управления -> Система и безопасность -> Шифрование диска BitLocker и нажмем Включить BitLocker напротив нужного диска. Если отобразится ошибка, значит TPM не поддерживается и нужно сделать следующее, нажмем меню пуск и наберем gpedit.msc.

В открывшемся окне перейдем в «Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Этот параметр политики позволяет выбрать шифрование диска BitLocker\Диски операционной системы»

Выберем значение «Включено» и убедимся что стоит галочка на «Этот параметр политики позволяет разрешить BitLocker без совместимого доверенного платформенного модуля..«, жмём «Ок» и закрываем окно.

После этих процедур не должно быть ошибки, указанным выше способом включим BitLocker и проследуем инструкциям на экране, в ходе которых нужно будет указать пароль на диск либо сделаю USB ключ с помощью которого будет запускаться компьютер.

В Windows 7 BitLocker включается аналогично, разве что разные названия при открытии gpedit.msc «Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Защита диска BitLocker\Диски операционной системы»

Все.

Включение и выключение тестового режима в Windows 7

Приходилось иногда ставить неподписанные драйвера чтобы прошить разное барахло, поэтому включал тестовый режим, в котором установка неподписанных драйверов разрешена. Если тестовый режим отключить, драйвера снова перестанут работать.

Включить тестовый режим в Windows 7 можно из командной строки (cmd) либо из строки «Выполнить» которая открывается комбинацией клавиш Win+R.
В любой из строк для включения тестового режима необходимо выполнить команду:

bcdedit.exe -set TESTSIGNING ON

Для выключения:

bcdedit.exe -set TESTSIGNING OFF

После каждой команды нужно перезагрузить компьютер.
При включенном тестовом режиме на рабочем столе в правом нижнем углу отображается надпись «Тестовый режим» и версия сборки Windows.

Где находится автозагрузка в Windows 10

Понадобилось сегодня на Windows 10 добавить ярлык на программу в автозагрузку, начал искать в меню, а нету его.

Поэтому опишу пару вариантов где найти эту папку «Автозагрузка».

Вариант 1) Сама папка для каждого пользователя находится по отдельности, например в моём случае (пользователь admin), путь к ней такой:

C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup

admin можно заменить нужным именем пользователя и вставить этот путь в адресной строке проводника. Папка AppData скрыта, поэтому если открывать поочередно папки, то ее придется набрать вручную в адресной строке проводника.

Вариант 2) Откроем строку «Выполнить» в меню или комбинацией клавиш Win+R и наберем команду:

shell:startup

В этом случаем откроется папка «Автозагрузка» текущего пользователя.
Чтобы открыть общую папку «Автозагрузка» которая действует для всех пользователей, наберем:

shell:common startup

Чтобы убрать что-то из автозагрузки, не обязательно удалять ярлык из папки «Автозагрузка», можно открыть «Диспетчер задач» комбинацией клавиш Ctrl+Shift+Esc и во вкладке «Автозагрузка» по нужному объекту нажать правой клавишей мыши и выбрать «Отключить«. В этой вкладке можно также отключить объекты которые добавлены в автозагрузку через реестр.

Все.