Ну если на пальцах, то в каждой подсети указываете маршрут на другие подсети. Затем в фаерволе блокируете исходящие пакеты из второй подсети в первую.
Вы не указали ни оборудование на котором собираетесь собирать сеть, ни типы подключения между сетями, ни что такое главная сеть, ни что вы подразумеваете под "не видел".
Может у вас там центральный роутер, а подсети это vpn тунели. Может проще вообще решить задачу через dsnat, сколько дали информации, столько в ответ и получили.
Увы ответа по теме не дам, но реально совет. Если вас принимает админ (не hr или директор), то ему по существу плевать на сертификаты (кроме разве что очень крутых и дорогих). Ищем админа в своем захолустье, перечитал резюме море. Особенно бесит когда в резюме на админа пихают время работы менеджером по продажам. Также не несет никакой информации теги с перечислением разного вида технологий и средств. Лучше написать реально самое крутое свое достижение. лучше одно но чтобы его крутость понял сисадмин и только он. Если для директоров, то можете указывать что хотите, им лишь бы вам платить поменьше и работали вы побольше.
Не пробовал, но проблема известная. Ради интереса пропишите в host для этого же ip альтернативное имя и попробуйте через него подключить, вероятно винда реалгирует только на имя либо наоборот только на ip, тогда будет ясно как работает onedrive.
Failure when attempting to copy boot files - вы снесли загрузочный раздел (100мб примерно), там хранились и туда записывают файлы загрузки в том числе и bcd. В вашем случае только переустановка.
Соглашусь с предыдущим коментарием: в 7 уже был нормальный дисковый менеджер, позволяющий крутить разделами как хочешь в пределах его возможностей и с вашей задачей он справился бы даже без перезагрузки.
Лучше задать этот вопрос в техподдержку, они должны точно знать.
Можете конечно сами перелопатить систему, но не факт что ключ не привязан к какому-нибудь её параметру, так что даже сохранение ключа может не помочь.
Ну тогда хоть экономические рамки чтоль поставьте, а то можно и ibm и hp предложить.
Если коротко, то нужно два равносильных сервера 4-8 ядер, sas диски гигов на 500 под системы в 10 raid, под бэкапы желательно 4ТБ в 5 рейде, оперативы по 64ГБ. Соответствующий корпус и охлаждение. Потяните?
По минимум для шары купите хороший NAS и объем будет и бэкапы и скорость.
Под остальное можно обычный комп с 32 оперативы и парой сетевушек. Asterisk, wsus и AD не грузят ничего.
Ну я поставил, у меня всё круто. Paint3D радует) Спрятали панель управления, антивирус редизайнели, edge починили.
А вообще если у вас что-то с 10 изначально не так, значит вам лучше поменять железо, иначе дальше будет только хуже, такова политика мелкософта - изжить, уничтожить старье, и ПО и железо.
Поддерживаю. Использую этот метод для блокировки, но можно в целом для чего угодно.
Только если сайтов очень много, нужен не слабый микротик. Много это свыше 5000.
Работает конечно, выше под статикой понимали именно статические маршруты на всех точках сети. Конечно это накладней в настройке чем gre, но по опыту скажу, что gre в миркотике слегка тормознут если происходит перерасшаривание сети (например вы подсеть в филиале сменили).
З.Ы. имею поднятый канал ipsec для телефонии между циской и микротик и всё прекрасно видится с обоих сторон.
Без подробностей о механике процесса на сервере сложно сказать стоит ли заморачиваться.
Если там голый php, который принимает параметры из вне и производит операции в ОС, то конечно нужно.
Если там сайт с апачем или nginx, то проще запустить их под нужным юзером.
PHP имеет ряд функций для работы с ОС, если они не нужны, то выключите их, тогда максимум что надо будет настроить это temp.
Сейчас большинство взломов связано с рассылкой спама или ддоса, от них chroot не защищает никак.
