Ответы пользователя по тегу Сетевое администрирование
  • 7 жил из 8, должна ли работать сеть?

    Если 1, 2, 3, или 6 в обрыве - работать не будет совсем. 1 и 2 - это одна пара, 3 и 6 - вторая пара. При обрыве любого из этих проводков линка не будет.
    Решать как - переобжать оба конца и проверить. Если то же самое - значит обрыв где-то в кабеле. Тогда можно либо найти место обрыва и там "бочку" поставить или кабель переложить... Ну или взять коричневую или синюю пару вместо зелёной (соответственно, 1ГБит/с сделать не получится, только 100МБит/с).
    Ответ написан
    9 комментариев
  • Открытие портов для ftp?

    И там и там. Кроме того, для доступа из интернета нужно чтобы провайдер выдавал "белый" IP. Многие выдают IP адреса вида 10.х.х.х, которые реально находятся за NATом провайдера, и "снаружи" (с другого провайдера, или даже другой сети провайдера) достучаться будет нельзя.
    А ещё, если не заказана услуга "статический IP адрес" (обычно это платно), то IP будет периодически меняться (и при каждом подключении маршрутизатора к интернету), соответственно, снаружи тоже проблемно будет достучаться. Решение - использовать сервисы типа DynDNS и подобные.
    Ответ написан
    2 комментария
  • Как отправить данные RDP подключений из журнала событий на почту или в мессенджер?

    Написать скрипт на любом языке. Например, powershell. Да в принципе, на чём угодно, для того, чтобы взять данные из журнала системы, достаточно WMI, а с ним можно работать хоть из vbs, хоть из powershell, или другого средства. А уж как намылить - можно и сторонней утилитой, а можно... да тут достаточно просто погуглить.
    Ответ написан
    Комментировать
  • Как в окне запуска от имени другого пользователя сочетанием клавиш сменить пользователя?

    Сочетаний клавиш для этого случая не предусмотрено. Если только какими-то сторонними утилитами (не знаю, есть ли они).
    В этом окне нужно руками забить имя пользователя в формате: домен\имя_пользователя
    Ну и пароль тоже руками. Это не так долго, как кажется. Если часто пользуетесь, то вводится буквально за 3 секунды.
    Можно Ctrl+C Ctrl+V использовать, если набирать лень.
    Если домен не указывать, то будет использован тот, что внизу написан. Для запуска от имени локального пользователя (если комп в домене), нужно указать вместо домена имя компьютера.
    P.S. А вроде бы для ПК в домене окно чуть иначе выглядит... Тут комп в рабочей группе, без домена? И имя компа MSK?
    Ответ написан
    Комментировать
  • Зачем учить сети?

    В вашем случае - НЕ надо изучать. Изучать нужно то, что требуется в работе/жизни/учёбе или что наверняка понадобится в ближайшем будущем. Если нет надобности сейчас, и нет планов идти работать в этой сфере - хоть досконально изучите, толку не будет, т.к. всё забудется без практики и без необходимости применения знаний.

    Я вот раньше, в институте и после него, не любил сети совсем. Но как только пришлось на работе с ними столкнуться, пришлось вникать, изучать, и применять свои знания. Дальше подвернулась возможность пройти курсы cisco, но где применить мне было ещё непонятно - но оказалось, что можно запросить доступ у вышестоящих сетевых администраторов к оборудованию - и знания оказались весьма кстати, хоть и доступ был ограниченным.

    P.S. Знать основы сетей несомненно нужно, даже для домашнего использования, сети везде. Но углубляться без надобности - так себе затея. Это как пользоваться монитором, и начать углублённо изучать его устройство, сервисные меню, неисправности и как их устранять. На пользовательском уровне это не надо. А вот если приходится обслуживать технику других людей/организаций, хуже не будет, если будет знание, что такое подсветка и как провести первичную диагностику; а если заниматься ремонтом электроники - тут уже НАДО изучать и применять.
    Ответ написан
    Комментировать
  • Файловый сервер на Linux с разграничением прав - в сети Windows?

    только 5-6 будут пользоваться ресурсами ФС

    Не нужен отдельный сервер. Берёте комп, который более-менее постоянно работает, и достаточно места и есть более-менее быстрый жёсткий диск - там расшарить папку, настроить права - готово. Быстро, дёшево, без проблем.
    Можно ещё сделать второй комп в качестве резервной копии, или на свой синхронизировать любыми средствами - так даже если комп сломается/диск откажет/вирус зашифрует - можно будет со второго восстановить и дальше работать.
    У нас на одном из предприятий, около 30 машин, пользуются шарой около 10 - проблем за много лет почти не было. Почти - это когда молнией рядом бахнуло и часть компов выгорело, а на некоторых сетевухи померли. Так на том, где шара, почти сдохла сетевушка - стала только на 10мбит работать, и это ощущалось при общем доступе, когда работают несколько человек разом. В шаре сотни тысяч файлов, за более чем 10 лет работы (в основном с 2004г, но попадались и 2001года дата изменения). Работало от winxp, до win10, как сейчас.
    Ответ написан
  • Как удалить mssecsvr.exe?

    Способ универсальный - заражённую машину изолируем от сети (любым способом), лечим антивирусом, если не определяет - отсылаем образец файла в поддержку производителя антивируса, пусть добавляют в сигнатуры. И так со всеми машинами. И обязательно находим способ, как он попал на машину, и как распространяется - и устраняем проблемы, иначе всё повторится. Обновления, правила в политиках, настройки файрволов и т.д.
    А пока не определяется антивирусом - берём uVS, и он точно найдёт, и где запускается, и где лежит, и в какие процессы внедряется, и всё это можно удалить. Главное - прочитать документацию! Иначе можно испортить систему, хуже чем вирус.

    Если имя исполняемого файла одно и то же - проще на начальном этапе настроить политику ограниченного запуска программ - т.е. либо доменной политикой определить имя/хэш файла, запрещённого к запуску, либо просто распространить и применить reg файлик с настройками. Попытки запуска продолжатся, но этот файл запущен не будет, независимо от прав пользователя. Конечно, если этот процесс запускает другой вредоносный процесс, и он контролирует запуск - то нужно именно его блокировать.
    Ответ написан
    Комментировать
  • Как нормально организовать печать в офисе?

    В сети бардак. Для такой сети нужен-то всего один маршрутизатор, и один коммутатор (лучше если управляемый). Либо маршрутизатор с нужным количеством портов. Сразу отпадут проблемы, что кто-то что-то не видит, управляемость повысится значительно.
    Не сказано про принтеры - какие модели, и как подключены - по USB (и к каким компам или к серверам или к одному серверу все?) или же по Ethernet или по wifi?
    Если по ethernet или wifi - настройте их один раз руками, задайте пароли, чтобы никто не лазил какими-то программами, и чтобы у них был статический IP. Далее печать на них совсем не проблема, разберётесь, стоит инструкцию от них почитать.
    Если есть серверы, то на них и подключить эти принтеры и настроить доступ.

    И самое сложное тут:
    Руководству же нужно дать понять, что либо купят нормальную железку вместо этого зоопарка, либо будут постоянно приплачивать специалистам, чтобы всё это настроить, потом перенастроить или восстанавливать, когда вдруг что-то начнёт сбоить. Это как если бы купили комп за 2500р на авито, и каждый месяц отдавали по 1000р на его ремонт и обслуживание, вместо покупки нового за 10000р, и ремонтировать его бы потребовалось минимум через пару лет.
    Ответ написан
  • Можно ли перенести безболезненно клиентские пк из одного AD в другой?

    Имел опыт по переводу некоторого количества (несколько десятков) компов из одного домена в другой. Но у меня старый домен работал. Вкратце, так:
    1. Выводим комп из домена (пароль локального администратора на компе нужно знать ДО этого!). Перезагрузка.
    2. Входим под Администратором (локальным).
    3. Профиль пользователя переименовываем (можно и скопировать, если время есть, на медленных дисках/компах и когда много файлов - можно потерять уйму времени), например, добавляем пару цифр в конце.
    4. (на этом этапе нужно уже иметь рабочий AD и созданных пользователей в нём) Вводим комп в новый домен. Перезагрузка.
    5. Входим под нужным пользователем в новый домен. Дожидаемся полной загрузки, выходим из системы (или, ещё лучше, перезагрузка).
    6. Входим под любой учёткой с администраторскими правами (либо локальной, либо доменной, если уже успели политики прописать, и уже прописались нужные группы в администраторах). Добавляем в группу Администраторы того пользователя, которым заходили ранее. Удаляем вновь созданный профиль пользователя (пустой). Переименовываем старый как было. Выходим из системы.
    7. Входим под нужным пользователем. Прописываем этого пользователя в безопасности в свойствах папки (профиля), применяем настройки, ждём немного. Если наследование включено и отдельно ничего не перенастраивалось, то больше не настраиваем права. А лучше зайти в доп. настройки и нажать "заменить наследуемые разрешения", и ещё подождать немного.
    8. Заходим в этом же пользователе в regedit, прописываем себе права на ветку HKCU и вложенные (на какие-то ругнётся, но обычно это не критично).
    9. Удаляем этого пользователя из администраторов. Перезагружаемся.
    10. Сажаем пользователя - говорим: Готово, проверяйте!
    Profit.

    В разных ОС могут быть нюансы, но в целом сценарий такой. Когда прописываем безопасность папок или реестра, не забываем удалять старого пользователя из старого домена, чтобы не пытался его искать и не тормозило.

    !!! ВНИМАНИЕ !!! Если были у пользователя зашифрованные папки средствами EFS - не перезагружайте компьютер, если он выключен - отключите кабель (чтобы не было сети ethernet), и войдите под старой учёткой (ОС win xp - win7 точно позволяют несколько входов без доступа к домену, кэшируют пароль). Потом скопируйте эти папки и файлы на ФС без поддержки шифрования, например, на флешку fat/exfat. Иначе данные потом будет сложно (но можно) достать.
    Ответ написан
    5 комментариев