robopet3 | Entries tagged with microsoft

MS с каждым годом становится все коварней. Сегодня например последний день работы TLS 1.1 и 1.0, не удивляйтесь, всех предупреждали годы назад ещё. Ну и не стесняемся, репостим и расшариваем ссылки на стать, авось это поднимет кредит доверия как к доставлятелю годных ссылок в интернете:
Final Notice for disabling of TLS1.0 and TLS 1.1 Support for Exchange Online Mail Flow

MC229914 · Published Dec 14, 2020 Message Summary

We will no longer support TLS 1.0 and TLS 1.1 from Exchange Online mail flow endpoints beginning January 11th 2021. As those versions of TLS are already retired (most recently communicated in MC218794, July ’20), Exchange Online customers and their partners should already be using TLS1.2 to protect SMTP connections between their email servers or devices and Exchange Online.
https://fromreallife.wordpress.com/2021/01/12/%d0%bf%d1%80%d0%be-%d0%ba%d0%be%d0%b2%d0%b0%d1%80%d0%bd%d1%8b%d0%b9-microsoft/

Feature description
A standalone Managed Service Account (sMSA) is a managed domain account that provides automatic password management, simplified service principal name (SPN) management and the ability to delegate the management to other administrators. This type of managed service account (MSA) was introduced in Windows Server 2008 R2 and Windows 7.

The group Managed Service Account (gMSA) provides the same functionality within the domain but also extends that functionality over multiple servers. When connecting to a service hosted on a server farm, such as Network Load Balanced solution, the authentication protocols supporting mutual authentication require that all instances of the services use the same principal. When a gMSA is used as service principals, the Windows operating system manages the password for the account instead of relying on the administrator to manage the password.

https://docs.microsoft.com/en-us/windows-server/security/group-managed-service-accounts/group-managed-service-accounts-overview

Начало - https://robopet3.dreamwidth.org/44547.html
Продолжение.
На вопросы читателей отвечает Джон Сэвилл
Механизм динамических очередей виртуальных машин Dynamic VMQ (DVMQ) активирует различные очереди VMQ в сетевом адаптере, чтобы они были назначены различным виртуальным машинам, а каждая очередь VMQ может быть назначена различным процессорам в системе. Это позволяет распределять сетевую нагрузку на несколько локальных процессоров и помогает виртуальному коммутатору быстрее распределять трафик, поскольку конкретные очереди VMQ привязаны к определенной виртуальной машине. Обратите внимание, что теперь хост и каждая виртуальная машина привязаны к единой очереди и, таким образом, к одному ядру. Это означает, что каждый из них ограничен полосой пропускания, поддерживаемой одним ядром; это обычно примерно 5–6 Гбит/с на современных процессорах. Более подробную информацию можно найти по адресу: http://blogs.technet.com/b/networking/archive/2013/09/10/vmq-deep-dive-1 of-3.aspx.

https://www.osp.ru/winitpro/2015/09/13046825/

Но при работе с ним необходимо учитывать и The Minimum Root, or "Minroot" Configuration
https://docs.microsoft.com/en-us/windows-server/virtualization/hyper-v/manage/manage-hyper-v-minroot-2016#the-minimum-root-or-minroot-configuration

и необходимость настроек - Plan the Use of vRSS
https://docs.microsoft.com/en-us/windows-server/networking/technologies/vrss/vrss-plan

Не секрет, что часть нагрузки по обработке сетевых данных может быть перенесена в сетевую карту. Это такие известные вещи как TCP Chimney Offload / Receive Side Scaling / Network Direct Memory Access
И там же TCP Segmentation Offload (TSO) / Large Receive Offload (LRO)
начать читать про них можно здесь:
* Information about the TCP Chimney Offload, Receive Side Scaling, and Network Direct Memory Access features in Windows Server 2008
https://support.microsoft.com/en-us/help/951037/information-about-the-tcp-chimney-offload-receive-side-scaling-and-net

* Poor network performance or high network latency on Windows virtual machines (2008925)
https://kb.vmware.com/s/article/2008925

* Understanding TCP Segmentation Offload (TSO) and Large Receive Offload (LRO) in a VMware environment (2055140)
https://kb.vmware.com/s/article/2055140

В MS server 2016 работа с сетями была улучшена:
Virtual machine multi queues (VMMQ) - теперь для одной ВМ можно сделать несколько аппаратных очередей, что улучшает быстродействие.
https://www.vmgu.ru/news/microsoft-windows-server-2016-hyper-v

Virtual Machine Multiple Queues (VMMQ), formerly known as Hardware vRSS, is a NIC offload technology that provides scalability for processing network traffic of a VPort in the host (root partition) of a virtualized node. In essence, VMMQ extends the native RSS feature to the VPorts that are associated with the physical function (PF) of a NIC including the default VPort.

VMMQ is available for the VPorts exposed in the host (root partition) regardless of whether the NIC is operating in SR-IOV or VMQ mode. VMMQ is a feature available in Windows Server 2016.
https://docs.mellanox.com/pages/viewpage.action?pageId=12007112

Тем не менее, "из коробки" все работает не всегда так, как хочется, и необходимо читать про
Setting the Number of RSS Processors
https://docs.microsoft.com/en-us/windows-hardware/drivers/network/setting-the-number-of-rss-processors

Performance tuning for low-latency packet processing
https://docs.microsoft.com/en-us/windows-server/networking/technologies/network-subsystem/net-sub-performance-tuning-nics

Conservative RSS Profile assigns 2 CPUs when 1 RSS Queue is chosen RRS feed (ссылка)

и Broadcom RSS and VMQ Tuning on Windows Servers
https://www.broadcom.com/support/knowledgebase/1211161326328/rss-and-vmq-tuning-on-windows-servers

Для Hyper-v, кроме того, необходимо изучить Dynamic Virtual Machine Queue (dVMQ) и Dynamic Virtual Machine Multi-Queue (d.VMMQ).
https://github.com/microsoft/SDN/commit/749427c97f6abaf12ac4ebe191d62978857ae9f6
https://www.chelsio.com/wp-content/uploads/resources/t6-100g-dvmmq-windows.pdf

Synthetic Accelerations in a Nutshell – Windows Server 2019
https://techcommunity.microsoft.com/t5/networking-blog/synthetic-accelerations-in-a-nutshell-windows-server-2019/ba-p/653976

Для Vmware данные задачи идут по разделу NetQueue для 5.5, 6.5 и далее.
NetQueue takes advantage of the ability of some network adapters to deliver network traffic to the system in multiple receive queues that can be processed separately, allowing processing to be scaled to multiple CPUs, improving receive-side networking performance.
https://docs.vmware.com/en/VMware-vSphere/5.5/com.vmware.vsphere.networking.doc/GUID-6B708D13-145F-4DDA-BFB1-39BCC7CD0897.html
https://docs.vmware.com/en/VMware-vSphere/6.5/com.vmware.vsphere.networking.doc/GUID-6B708D13-145F-4DDA-BFB1-39BCC7CD0897.html

И их настройка, включение и выключение описаны отдельно, как и ранее существовавшие проблемы, в частности:
March 23, 2017
Receive Side Scaling is not functional for vmxnet3 on Windows 8 and Windows 2012 Server or later. This issue is caused by an update for the vmxnet3 driver that addressed RSS features added in NDIS version 6.30 rendering the functionality unusable. It is observed in VMXNET3 driver versions from 1.6.6.0 to 1.7.3.0.
The Windows Receive Side Scaling (RSS) feature is not functional on virtual machines running VMware Tools versions 9.10.0 up to 10.1.5
https://blogs.vmware.com/apps/2017/03/rush-post-vmware-tools-rss-incompatibility-issues.html

И затем исправление
due to an update for the vmxnet3 driver that addressed RSS features added in NDIS version 6.30 rendered the functionality unusable. NDIS 6.30 is supported in Windows 8, Windows 2012 Server and later
https://kb.vmware.com/s/article/2149587

Можно почитать и вот эту статью -
VMware Tools 10.2.5: Changes to VMXNET3 driver settings

It was finally resolved in mid-2017 with the release of VMware Tools 10.1.7. However, only vmxnet3 driver version 1.7.3.7 in VMware Tools 10.2.0 was recommended by VMware for Windows and Microsoft Business Critical applications.

Few months after, VMware introduces the following changes to vmxnet3 driver version 1.7.3.8:

Receive Side Scaling is enabled by default,
The default value of the Receive Throttle is set to 30.
https://virtualnomadblog.com/2018/04/04/vmware-tools-10-2-5/

Уязвимость CVE-2020-1048 , названная исследователями PrintDemon, присутствует в отвечающем за печать компоненте Windows Print Spooler. Диспетчер отправляет данные для печати на USB/параллельный порт физического принтера, TCP-порт принтера в локальной сети или в интернете или локальному файлу (в случае, если пользователь хочет отложить печать).

Патч для проблемы был выпущен в рамках «вторника исправлений» Microsoft 13 мая 2020 года.
https://www.securitylab.ru/news/508332.php

В канале https://t.me/MicrosoftRus обновление -
Я знаю, что у вас уже столько набрано лекций, записей разных вебинаров, курсы на плюралсайте и вы думаете "божечки, остановитесь, когда мне весь этот контент успеть осилить...". ;) Вот вам еще, не расслабляйтесь.

На прошлой неделе прошла трансляций Global AI Bootcamp. Обычно такие вещи устраивают в оффлайн режиме и стартуют по всему миру, но вы сами знаете, что сейчас происходит. Поэтому они просто устроили 30-ти часовой стрим со спикерами со всего мира по ML и AI и собрали уже в плейлист на youtube -
https://www.youtube.com/playlist?list=PLMjtoLHNjR0uRFRoaBHPgiAo6gWBNaaZh

Канал:
Заметки от

masyan о Microsoft в облаках и на земле, об около-айти и прочих крутых штуках. Группы:

configmgr

ittalks

opsmgr Подкаст "Мамкин Айтишник" -

mamkinboycast https://masyan.ru

Meetings in Microsoft Teams
https://docs.microsoft.com/en-us/microsoftteams/tutorial-meetings-in-teams

Change participant settings for a Teams meeting
https://support.office.com/en-us/article/change-participant-settings-for-a-teams-meeting-53261366-dbd5-45f9-aae9-a70e6354f88e

Все просто - страну смените.
Подробнее: https://www.youtube.com/watch?v=7iggJ_kjM4M

CVE-2020-0796: New vulnerability in SMB protocol
Microsoft has released a patch for newly discovered critical vulnerability CVE-2020-0796 in the network protocol SMB 3.1.1.
https://www.kaspersky.com/blog/smb-311-vulnerability/33991/

Microsoft SMBv3.11 Vulnerability and Patch CVE-2020–0796 Explained
Update 03/12/2020:
Microsoft releases out of band patch: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0796

Summary
SMBv3.11 has a buffer overflow vulnerability when compression is enabled (default value). Windows 10 and Server use SMBv3.11 and the service runs as SYSTEM. Successful exploitation will result in remote code exection, with SYSTEM privileges. This is considered “wormable”. Microsoft did not release a patch in March 2020 Patch Tuesday.

Надеюсь, никому не надо напоминать о EternalBlue и WannaCry

https://github.com/MicrosoftLearning
https://www.microsoft.com/en-us/learning/default.aspx

we’re happy to announce the Generally Available (GA) release of PowerShell 7.0! Before anything else, we’d like to thank our many, many open-source contributors for making this release possible by submitting code, tests, documentation, and issue feedback. PowerShell 7 would not have been possible without your help.
https://devblogs.microsoft.com/powershell/announcing-powershell-7-0/

v7.0.0 Release of PowerShell
https://github.com/PowerShell/PowerShell/releases

Active Directory
1. Назовите обязательные условия для функционирования AD DS.
2. Насколько необходимо поддерживать обратную зону DNS?
3. Расскажите, как работает и для чего предназначен сервис DHCP?
4. Расскажите, как работает и для чего предназначен сервис DNS?
5. Расскажите про работу перемещаемых профилей пользователей.
6. Расскажите про назначение обязательных профилей пользователей.
( Read more... )
1. Назовите роли FSMO и опишите их назначение.
2. Что не будет работать в случае недоступности роли Schema Master?
3. Что не будет работать в случае недоступности роли Domain Naming Master?
4. Что не будет работать в случае недоступности роли RID Master?
5. Что не будет работать в случае недоступности роли PDC Emulator?

( Read more... )