The trust relationship between this workstation and the primary domain failed

1. Войти в windows под локальной учетной записью Администратора или Администратора домена;
2. Выполнить команду klist purge (для зачистки кэша Kerberos);
3. Выполнить команду «netdom resetpwd /s:x.x.x.x /ud:domain\User /pd:*»;
где x.x.x.x это IP-адрес контроллера домена
domain\User это учетная запись администратора домена с указанием имени домена
4. После запроса пароля — необходимо ввести пароль от учетной записи администратора домена;
5. Далее перезагрузить компьютер и войти под учетной записью.

http://www.itworkroom.com/the-trust-relationship-domain-failed/

 

Windows troubleshooting

The Print Spooler service terminated unexpectedly:
net stop spooler
del %systemroot%\system32\spool\printers\*.shd
del %systemroot%\system32\spool\printers\*.spl
net start spooler
https://it.ros-kit.ru/help/computers/kak-ochistit-ochered-pechati/

Fix DHCP service cannot start: error 5: Access Denied:
https://www.wintips.org/how-to-fix-dhcp-service-cannot-start-access-is-denied/

Windows Update Error 0x80070422 while installing standalone update .msi:
– windows update service not running. Start it manually before installing .msi.

NTP

Set resync interval:

https://ru.wikihow.com/изменить-интервал-синхронизации-времени-в-Windows-7

Ntp control commands:

https://quaded.com/

Основные команды конфигурации w32tm
w32tm /register — Регистрация и включение службы со стандартными параметрами.
w32tm /unregister — Отключение службы и удаление параметров конфигурации.
w32tm /monitor — Просмотр информации по домену.
w32tm /resync — Команда принудительной синхронизации с заданным в конфигурации источником.
w32tm /config /update — Применить и сохранить конфигурацию.
w32tm /config /syncfromflags:domhier /update – Задаем настройку синхронизации с контроллером домена.
w32tm /config /syncfromflags:manual /manualpeerlist:time.windows.com – задать конкретные источники синхронизации времени по протоколу NTP.

Просмотр параметров (/query)
w32tm /query /computer:<target> — Информация о стутусе синхронизации определенной станции (если имя не указано — используется локальный компьютер).
w32tm /query /Source – Показать источник времени.
w32tm /query /Configuration — Вывод всех настроек службы времени Windows.
w32tm /query /Peers – Показать источники времени и их состояние.
w32tm /query /Status – Статус службы времени.
w32tm /query /Verbose – Подробный вывод всей информации о работе службы.

Синхронизация через Net time
Так же можно воспользоватся вспомогательной службой net time для синхронизации времени.
net time /setsntp:time.itmake.org — Задаем источник синхронизации.
net time /querysntp — просмотр информации о заданном источнике времени.
net time \\server.lan.local /set /y – Принудительная синхронизация с указанного источника.

Change Floppy drive letter

HKEY_LOCAL_MACHINE\SYSTEM\MountedDevices
Look here for floppy drives, click on what you need, press F2, change letter. Reboot.

http://www.tomshardware.co.uk/forum/60125-45-change-floppy-drive-letters-disk-management-doesn

Windows Tuning

All Windows versions:

Show extensions of known file types:

ext.vbs:

HKEY_CURRENT_USER = &H80000001
strComputer = “.”
Set objReg = GetObject(“winmgmts:\\” & strComputer & “\root\default:StdRegProv”)
strKeyPath = “Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced”
objReg.CreateKey HKEY_CURRENT_USER, strKeyPath
ValueName = “HideFileExt”
dwValue = 0
objReg.SetDWORDValue HKEY_CURRENT_USER, strKeyPath, ValueName, dwValue

 

Always show all icons and notifications in tray:

HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer!EnableAutoTray=0

 

Make Windows search inside file contents 1 & 2:

Type in content: into the search bar. Anything that you type after this prompt will be used as a content search term.

Search for Indexing Options in Start,
Go to Advanced,
Select the “Index Properties and File Contents” option,
Add needed files extensions if they are absent in list.

Go to Folder and Search Options,
On the “Search” tab, select the “Always search file names and contents” option.
Windows Server 2012:
Включить отобржение активности дисков в таксменеджере:
diskperf -Y
https://blogs.technet.microsoft.com/canitpro/2013/12/02/step-by-step-enabling-disk-performance-counters-in-windows-server-2012-r2-task-manager/

 

Disable Narrator forever (Windows + Enter hotkey):

Open regedit.exe.
Create the following key.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Narrator.exe
In that key, create a new string value named Debugger and assign it the value %1.

 

Disable text/ink collection:

HKLM\SOFTWARE\Policies\Microsoft\InputPersonalization RestrictImplicitTextCollection REG_DWORD 1
HKLM\SOFTWARE\Policies\Microsoft\InputPersonalization RestrictImplicitInkCollection REG_DWORD 1

 

Disable “This app is preventing shutdown”:

HKEY_USERS\.DEFAULT\Control Panel\Desktop
Create new stringkey “AutoEndTasks” with value  “1”

 

Общий список баз 1С 8

Добавляем все нужные базы из-под пользователя в 1С.

В файле c:\ProgramData\1C\1cestart\1cestart.cfg пишем:
CommonInfoBases=\\Путь-до-списка-доступный-всем\список.v8i

Вписываем базы из %userprofile%\AppData\Roaming\1C\1CEStart\ibases.v8i в \\Путь-до-списка-доступный-всем\список.v8i

Очищаем %userprofile%\AppData\Roaming\1C\1CEStart\ibases.v8i

Windows GPO

Remove Apps from Start:
https://social.technet.microsoft.com/Forums/en-US/b694628c-0f34-419c-873c-8c5163a5261a/how-do-i-remove-all-programs-from-appearing-in-start-menu?forum=windowssteadystate

Change registry via reg file via GPO:
https://blogs.technet.microsoft.com/askds/2007/08/14/deploying-custom-registry-changes-through-group-policy/

Lock screen timeout:
Computer Conifg>Policies>Windows Settings>Security Settings>Local Policies>Security Options and find Interactive logon: Machine inactivity limit

Screen saver config:
User Config.>Admin. Templates>Control Panel>Persomalization
Enable screen saver
Prevent changing screen saver
Password protect the screen saver
Screen saver timeout
Force specific screen saver

https://community.spiceworks.com/topic/1416384-gpo-to-lock-the-computer-after-10-minutes-of-inactivity

 

Disable user confirmation while shadowing user’s session:

Local Group Policy – Administrative Templates – Windows Components – Remote Desktop Services – Remote Desktop Session Host – Connections

Chose – Set rules for remote control of Remote Desktop Services users sessions

https://community.spiceworks.com/topic/478662-rdp-disable-the-please-wait-for-user-to-respond-prompt

 

Enable or disable displaying file extensions (Active Directory only):

https://www.dtonias.com/show-hide-extensions-for-known-file-types/123

User Configuration – Preferences – Control Panel Settings – Folder Options
Here, right-click Folder Option and then click Folder Options (At least Windows Vista) in the New menu.
In the folder settings window that opens, uncheck Hide extensions for known file types on the Advanced tab. Click OK to save the Group Policy setting and then apply it through the Group Policy Management Console.

 

Allow user to log in locally:

Policy/Computer Configuration/Windows Settings/Security Settings/Local Policies/User Rights Assignment

https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2003/cc785165(v=ws.10)

ESXi 6.0 Windows 7 VM failed to start with error: The operation on the file failed (14(Bad address))

После копирования виртуалки с windows 7, созданной в ESXi 5.5 на сервер с ESXi 6.0 и попытки ее запуска получил ошибку:
The operation on the file failed (14(Bad address))

Места в датасторе предостаточно.

Спасает команда vmkfstools -i "/vmfs/volumes/datastorename/vm/source.vmdk" -d thin "/vmfs/volumes/datastorename/vm/target.vmdk"

https://communities.vmware.com/thread/560785

Manage LSI RAID controller, installed on server running ESXi, in Windows

For example, we want to monitor MEGARAID SAS 9341-4I:

LSI Software:
https://www.broadcom.com/products/storage/raid-controllers/megaraid-sas-9341-4i#downloads

On ESXi:
– Download VMware Driver – usually from VMware site
– Download SMIS Provider
– Enter Maintenance Mode
– Set Host Image Profile Acceptance Level to Community in Security configuration.
– Install driver: esxcli software vib install -v /vmfs/volumes/VOLUME-NAME/DRV-DIR-NAME/DRV-NAME.vib –no-sig-check
– Reboot.
– Install SIMS Provider: esxcli software vib install -v /vmfs/volumes/VOLUME-NAME/DRV-DIR-NAME/SIMS-NAME.vib –no-sig-check
– Reboot.
– Check everything installed fine: esxcli software vib list | grep -i lsi
– Check LSI RAID appeared Health Status in vSphere Client or Web Client.
– Exit Maintenance Mode.
– Check CIM Server started in Security Profile. Also check its startup policy.
– Check CIM Server port.
– Check or set host name in DNS And Routing.

On Windows:
– Download and install Latest MegaRAID Storage Manager (MSM)
– Configure ESXi server’s A record in DNS or write it to hosts file.
– Start MSM and set “Display all the ESXi-CIMOM…” in Configure Host.
– Enter ESXi server’s IP and start discovery.

Troubleshooting:
– ping ESXi host to be sure it is available in network
– download SLP Helper utility and set ESXi host’s IP in slp_helper.php

HOWTOs:
https://habrahabr.ru/company/simnetworks/blog/241605/
http://pyatilistnik.org/kak-ustanovit-megaraid-smis-providers-na-vmware-esxi-5-5/
https://bogachev.biz/2015/09/08/Установка-MegaRAID-SMIS-Providers-на-VMware-ESXi-5-5/
https://serenity-networks.com/how-to-install-lsi-megaraid-storage-manager-msm-on-vmware-esxi-5-5/

Troubleshooting:
“Unable to connect to CIMOM server” in MSM