Как посмотреть активные Radius сессии анализируя логи Windows NPS сервера

C начала эпидемии повалил народ работать по VPN. В связи с чем мне как мега-админу пришлось решать вопрос - как отследить кто сейчас работает по VPN, а кто просто сидит дома. Понадобилось простое средство увидеть кто в онлайне, анализируя только логи NPS-Radius сервера на Windows.

Поиск в интернете не дал нужного мне решения. Пришлось делать его самому. Представляю вашему вниманию скрипт NPSLogOnline.ps1

Передача ролей FSMO другому серверу

  Есть домен "zavod.local". Есть два контроллера домена active directory  - dc1 и dc2. В какой-то момент dc1 начинает регулярно выключаться. А так как он обслуживает FSMO роли домена AD, то это большая проблема.

  Эта статья будет посвящена только одному аспекту решения этой проблемы. Как передать FSMO-роли исправному контроллеру домена.

Rancid: ошибка "no matching cipher found"

В одной организации активно используется программа Rancid.Это штука сильно облегчает заход на сетевые устройства по SSH. Вместо того чтобы помнить все имена и пароли можно ввести команду "clogin IP_сетевого_устройства" и спустя несколько секунд ты на консоли этого маршрутизатора, коммутатора и т.д.

И вот установили новый маршрутизатор. Его IP адрес, имя и пароль уже настроен в  рансиде. Статья не об этом, поэтому описывать процесс не буду. Но при попытку зайти на консоль маршрутизатора получаем сообщение:

rancid@linux-routers:~$ clogin 192.168.10.10
192.168.10.10
spawn ssh -c 3des -x -l admuser 192.168.10.10
no matching cipher found: client 3des-cbc server aes128-ctr,aes192-ctr,aes256-ctr

Error: Couldn't login: 192.168.10.10

Судя по нему метод шифрования 3DES, который пытается использовать рансид, маршрутизатор не понимает.