• Как создать сервер(соединение) MS SQL?

    Axel_L
    @Axel_L
    помощник сисадмина
    18c99aa4b88a44e3808409c54f838ec0.PNG
    В поле Server name пишите IP-адрес сервера, либо его имя, если же он установлен на том же компьютере, что и Management Studio, можно написать localhost
    потом вводим имя пользователя и пароль, и Вы подключены
    Ответ написан
    Комментировать
  • Как заблочить сайты типо вк, ок.ру, итд через Cisco ASA 5505?

    Axel_L
    @Axel_L
    помощник сисадмина
    первые три ссылки из поисковика:
    раз
    два
    три
    Ответ написан
    Комментировать
  • Как пробросить порт в CISCO в подменой адреса отправления?

    Axel_L
    @Axel_L
    помощник сисадмина
    Проброс порта, или Port forwarding, должно выглядеть примерно так:
    ip nat inside source static tcp 192.168.0.1 80 87.1.1.1 80 extendable


    должно работать
    Ответ написан
    Комментировать
  • Как вытащить мак адреса группы ПК из dhcp который на 2012 винде?

    Axel_L
    @Axel_L
    помощник сисадмина
    Щелчок правой кнопки на ветви "Арендованные адреса", "Экспортировать список...", сохраняете в формате *.csv с разделителем запятая, и потом работаете в excel
    Ответ написан
    Комментировать
  • Как убрать постоянный запрос пароля в Outlook к Exchange?

    Axel_L
    @Axel_L
    помощник сисадмина
    При попытке подключится с аутлука к exchange постоянно говорит что пароль неверный. И не может подключиться.
    Знаю что мало информации. Но запрашивайте какую нужно.

    проверьте настройку прокси, если она настроена, то добавьте в исключения адрес почтового сервера:
    615b6b76de774cf293750d7e8b8011aa.PNG
    Вопрос 2. Как посмотреть логи подключения клиентов к серверу exchange?

    b7de637d0e214745b59e8bc048e2249d.PNG
    Кажется ошибки вываливаются в раздел приложения, но могут и Microsoft Office Aletrs попадать
    Ответ написан
    5 комментариев
  • Как выпустить в инет IP камеры через 2 Wi-Fi роутера и обеспечить всех единым адресным пространством?

    Axel_L
    @Axel_L
    помощник сисадмина
    1. Получить возможность смотреть камеры через инет, с защитой от посторонних глаз

    На первом роутере поднят L2TP сервер, коннект по VPN и просмотр камер. Есть вариант лучше или и так идеален?
    Тут всё работает, мучает незавершенность решения.

    решение завершено, не обязательно выпускать камеры в интернет напрямую.

    3. Локалка должна быть общей - главный R1, второй только инет от R1 раздаёт и порты предоставляет, без маршрутизации как таковой.

    если вы видите с маршрутизатора R1 Ваши IP-камеры, значит у вас все работает по уровню L2 и клиенты на портах будут отправлять пакеты на маршрутизатор, Вам остается: убрать маршруты на R2, настроить Wi-Fi:
    1. Сделать репитер (это будет работать в том случае, если он видет Wi-Fi от R1)
    2. В случае если зона покрытия Wi-Fi-R1 не затрагивает второе здание, тогда поднимайте Wi-Fi на R2 с таким же SSID, поднимите DHCP для Wi-Fi но в качестве шлюза по-умолчанию указывайте адрес R1. (Либо для попробовать для интерфейса Wi-Fi указать адрес DHCP-сервера R1/того, где развернут DHCP)
    рекомендации в указанных пунктах надо проверить, умеет ли это делать микротик

    Со вторым роутером проблема - как переписать конфиги, чтобы он все порты задействовал как свитч, при этом пускал в Wi-Fi инет без всякого NAT.

    Натить у Вас должен R1, я могу ошибаться, но если вы соединили R1 и R2 проводом, то Вам останется только настроить в один VLAN/Bridge порты и у вас будет связь по L2. Самое банальное - это проверка ping любой камеры с R1 (как уже писал выше), если камера доступна

    п.с. если где-то допустил неточность/неверность мышления, знающие люди поправьте, опыта не очень много
    Ответ написан
    2 комментария
  • Не отрабатывает скрипт powershell?

    Axel_L
    @Axel_L
    помощник сисадмина
    В PowerShell есть такая штука, как политика выполнения, она определяет какие скрипты можно выполнять в системе, какие нельзя, может в этом проблема как предположение. Немного подробностей тут
    в аргументы добавьте строчку вида:
    -ExecutionPolicy RemoteSigned -Command "C:\scripts\backup_data.ps1"

    RemoteSigned — разрешает запуск любых команд, разрешает запуск скаченных из Интернета скриптов подписанных сертификатом доверенного издателя, разрешает запуск любых скриптов не скаченных из Интернета, даже без цифровой подписи.

    Можно так же попробовать отловить ошибку, которая возникает при выполнения скрипта при вызове его планировщиком, для этого надо добавить в начало и конец скрипта строчки:
    Start-Transcript -Path $ScriptLogFile
    Stop-Transcript

    $ScriptLogFile - путь к лог-файлу
    Ответ написан
    Комментировать
  • Как решить проблему с DNS (подробнее в содержании)?

    Axel_L
    @Axel_L
    помощник сисадмина
    1) Возможные проблемы в настройке DHCP на устройстве, которое раздает интернет. Для решения проблемы можно воспользоваться советом Виталий Пухов, вариант с обновлением прошивки смотрится привлекательнее всего. Я бы еще рекомендовал добавить в параметрах DHCP два DNS сервера (роутер - основной, альтернативный из инета - 8.8.8.8, 77.88.8.8)

    2) Плохого нет, проблемы будут у новых клиентов (если не разобраться с проблемой раздачи адресов)

    Как вообще ведут себя другие устройства? (Мобильные телефоны, планшеты)
    Ответ написан
  • Как отправлять стандартными средствами винды письма об ошибках в логе?

    Axel_L
    @Axel_L
    помощник сисадмина
    В планировщике заданий выбрать выполнение программы и в качестве аргумента передавать ей скрипт Powershell, который будет отправлять почту, как и предложил @LiguidCool
    В планировщике добавляете Действие:
    31ddeb4abb0f4f54b6c45c417dac0c39.png
    в аргументы добавить:
    -ExecutionPolicy RemoteSigned -Command "D:\ПУТЬ_ДО_СКРИПТА\СКРИПТ.ps1"
    Ответ написан
    Комментировать
  • Как сделать редирект входящего трафика на cisco?

    Axel_L
    @Axel_L
    помощник сисадмина
    На ум приходит только route-map, эта карта позволит определеять маршрут определенных сетей/адресов, приходящих на интерфейс, на котором виси route-map, соответственно на интерфейс, куда приходит
    другой внешний ip
    надо будет вешать свой route-map
    Вот еще статейка с хабра, думаю наведет на какие-нибудь мысли
    Ответ написан
  • Как отправлять сообщения в Lync из программы на Delphi?

    Axel_L
    @Axel_L
    помощник сисадмина
    Я бы порекомендовал смотреть в сторону связки Delphi + PowerShell
    UPD. Непосредственно по командлетам сервера ссылочка, конкретно по клиенту точно сказать не могу, но вот задача по отправке мгновенного сообщения из PowerShell: link. Приложение Delphi выполняет сценарий PowerShell, результатом которого будет отправка сообщений - Это наверное самый простой способ
    Более сложный - это воспользоваться Lync SDK (в первом варианте SDK тоже понадобится)
    Ответ написан
    4 комментария
  • Аутентификация в сети предприятия по учетной записи пользователя и компьютера в домене?

    Axel_L
    @Axel_L
    помощник сисадмина
    я бы предложил ограничиться настройками коммутатора, на запоминание мак адреса подключенного компьютера, блокирование порта при подключении компьютера с отличным маком + отключение открытых портов.
    Например в коммутаторах Cisco 3750 (как организовано на нашем предприятии) на портах настроена команда
    port-security
    Пример конфигурации порта доступа:
    interface GigabitEthernet2/0/3
     description PORT_NAME
     switchport access vlan 20
     switchport mode access
     switchport port-security ! - активация port-security
     switchport port-security mac-address sticky ! - тип мак-адреса
     switchport port-security mac-address sticky 24be.050f.ee8d ! - собственно мак


    Чуть больше информации port-security

    Ну и вариант, который предложил товарищ yellowmew, смотреть в направлении 802,1х, правильный, это даст более гибкие возможности управления безопасностью
    Ответ написан
    Комментировать
  • Как правильно перенести сервер Lync 2013?

    Axel_L
    @Axel_L Автор вопроса
    помощник сисадмина
    В общем был выбран вариант номер 1.
    1) Подготовить топологию с включением нового сайта, затем публикация этой топологии
    2) Настройка нового Линк сервера (развертывание служб и компонентов)
    3) Миграция пользователей на новый узел.
    4) Сейчас разворачиваются сервера Edge и Reverse Proxy (доступ из внешней сети и для мобильных клиентов соответственно)
    Так как Линк не имеет интеграции в телефонию, то PSTN-шлюзы и Mediation серверы не развернуты.
    Дальше в планах перенос Административного сервера топологии на вновь развернутый сервер.
    Ответ написан
    Комментировать
  • Как изменить дефолтный маршрут если упал линк до шлюза?

    Axel_L
    @Axel_L
    помощник сисадмина
    Для Cisco IOS есть интересная штука, называется Embedded_Event_Manager. Насколько я знаю, эта штука работает в связке с ip sla и при событии применяет тот или другой набор правил.
    Примерно должно в конфе получиться следующее:
    Описываем и включаем ip sla:
    track 1 ip sla 1 reachability
     delay down 5 up 5
    
    ip sla responder
    ip sla 1
     icmp-echo <IP-dest-ISP1> source-ip <IP-Source-R1>
     frequency 5
    ip sla schedule 1 life forever start-time now

    Затем описываем события:
    event manager applet ISP1_DOWN
     event track 1 state down
     action 2.0 cli command "enable"
     action 2.1 cli command "configure term"
     action 2.2 cli command "ip route 0.0.0.0 0.0.0.0 <IP-R2 or Interface-to-R2>"
    event manager applet ISP1_UP
     event track 1 state up
     action 2.0 cli command "enable"
     action 2.1 cli command "configure term"
     action 2.2 cli command "no ip route 0.0.0.0 0.0.0.0 <IP-R2 or Interface-to-R2>"

    Могу немного ошибаться, но в целом выглядит примерно так
    Ответ написан
    Комментировать
  • Как добавить новый узел в кластер?

    Axel_L
    @Axel_L
    помощник сисадмина
    Возможен вариант, что для хоста нет разрешений доступа к дискам на дисковой полке (запись). У меня картина с разрешениями на HP p2000 примерно такая:
    c25c2fc2ad8c462aa5efd42d1ebad099.PNG
    пока не смапировал диск на read-write тоже были проблемы с подключением нового узла к кластеру
    Ответ написан
    Комментировать
  • Можно ли обновить сертификат подчиненного ЦС, без потери валидности уже выданных им сертификатов?

    Axel_L
    @Axel_L Автор вопроса
    помощник сисадмина
    В общем вопрос решил. Запросил у корневого ЦС сертификат, используя старую пару ключей. Запрос делал через оснастку "Центр сертификации".

    Кстати, часть компьютеров автоматически поменяла сертификат (скорее просто по истечению срока старого автоматом запросил новый, как раз после обновления сертификата центра), но часть компьютеров оставалась со старым сертификатом (эти компьютеры делали запрос до обновления сертификата подчиненного ЦС). Чтобы назначить им обновленный сертификат "ручками", а не ждать повторного запроса от них, надо перейти в оснастку
    "Центр сертификации" -> Неудачные запросы, в поле "Код состояния" будет сообщение о том, что сертификат для компьютера не выдан из-за срока выдачи, больше чем срок валидности самого сертификата (точное описание не помню, шаблон выдачи должен быть "Компьютер" или "Machine"). Выделить все запросы с таким кодом, и в контекстном меню выбрать: Все задачи -> Выдать. После этого будет выдан обновленный сертификат
    Ответ написан
    Комментировать
  • Как продолжить выполнение программ на Windows Server 2008 после завершения сеанса удалённого рабочего стола?

    Axel_L
    @Axel_L
    помощник сисадмина
    1. Проводить подключение, как сказал товарищ Rsa97. Без использования RDP
    2. Если Windows 2008 находится в домене и на него распространяются групповые политики по заставкам, то стоит отключить их, а в панеле управления найти "Параметры экрана" и снять галочку, как показано она рисунке:
    7aeb1adbe2f5446aa52433deaf659d07.PNG
    Вполне возможно, что на серверной ОС этот параметр нельзя будет отключить
    Ответ написан
    Комментировать