Ответы пользователя по тегу Windows Server
  • В чем разница между RDP и терминальным сервером?

    CityCat4
    @CityCat4
    Жил-был у бабушки серенький троллик...
    1. RDP - протокол для организации удаленного доступа.
    2. В лицензионном сервере - максимум две лицензии на одновременное подключение. Если у Вас это не так - Вы нарушили условия лицензии. Хотя, понятно, что сейчас всем на это забить.
    Ответ написан
    2 комментария
  • Как настроить фото профиля в AD на Windows Server 2019?

    CityCat4
    @CityCat4
    Жил-был у бабушки серенький троллик...
    У пользователя в свойствах туева хуча атрибутов, но все равно они отображаться например в оснастках не будут - не предусмотрено.
    Ответ написан
  • Dhcp сервер в разных подсетях?

    CityCat4
    @CityCat4
    Жил-был у бабушки серенький троллик...
    Окей гугл
    dhcp relay на windows server.
    Ответ написан
    Комментировать
  • Как правильно распределить серверные функциональности?

    CityCat4
    @CityCat4
    Жил-был у бабушки серенький троллик...
    ADFS обязан быть отдельно, более того, потребуется еще отдельно ADFS Proxy.
    AD вполне совместим с CA - служба CA дает небольшую нагрузку. DNS лучше держать там же, где и AD - два AD, два DNS.
    DHCP - в зависимости от того, чем привыкли управлять. На винде DHCP со свистелками и пукалками, на микротике скажем попроще, на линухе совсем брутальный текстовый конфиг :D
    RDP, то есть TS обычно держат отдельно.
    Ответ написан
  • Как правильно клонировать пользователя Administrator?

    CityCat4
    @CityCat4
    Жил-был у бабушки серенький троллик...
    Создается юзер
    Юзер заводится в группы Domain Admins, Enterprise Admins, Schema Admins и еще чего-нибудь Admins. На самом деле достаточно только группы Domain Admins, чтобы у юзера были все права на всё.
    "Клонировать" никого не надо.

    Идея - правильная.
    Ответ написан
    Комментировать
  • Будут ли работать групповые политики AD для Linux машин?

    CityCat4
    @CityCat4
    Жил-был у бабушки серенький троллик...
    Стоило наверное немного подумать головой, прежде чем задавать такой вопрос.

    Групповая политика - это некое действие, выполняемое в некий момент. Вот например, GPO по установке корпоративного сертификата в корневые юзерского профиля. Она прекрасно работает на винде. Внимание, вопрос - куда она должна копировать сертификаты в линухе? ХЗ. Потому что даже если получить точку хранения сертификатов из свойств openssl - то банально может прав не хватить - в винде-то GPO выполняется с приоритетом системы :)
    Или вот напримепр политика настройки настроек прокси :) которая всем юзерм выставляет одинаковые настройки прокси - куда она должна их выставить?
    Здесь нужно садиться, брать список GPO и думать - нужно ли это вообще и если нужно - как это сделать.
    Ответ написан
    2 комментария
  • Почему центр сертификации забит запросами c контроллеров домена?

    CityCat4
    @CityCat4 Куратор тега Цифровые сертификаты
    Жил-был у бабушки серенький троллик...
    Зачем лезть в вопросы "внутривиндового" существования? И контроллеры доменов, и обычные тачки периодически обновляют свои сертификаты, если есть работающий виндовый CA. Причем контроллеры доменов выпускают несколько сертификатов - часть из них именно для целей работы домена. Если изначально шаблон не предусматривал одобрение администратора CA - не нужно этого делать, у винды куча своих собственных внутренних шаблонов, пусть себе живет своей жизнью.
    Ответ написан
    Комментировать
  • Как запретить пользоваталям в сети использовать VPN? как блокировать соединения?

    CityCat4
    @CityCat4 Куратор тега VPN
    Жил-был у бабушки серенький троллик...
    Нормальный файрволл и нормальный прокси
    Никакого пропуска трафика в обход прокси
    Анализ статистики и проверка всех наиболее обьемных адресов, чтобы вычислить тех, кто пробрасывает туннели, маскирующиеся под https. Впрочем здесь также будет эффективным вызов в СБ и вопрос "Обьясните пожалуйста, что это за адреса и почему на них столько трафика"?

    Такая задача не решается чисто техническими средствами - только административно-техническими.
    Ответ написан
    Комментировать
  • Как теперь оплачивать сервисы Microsoft?

    CityCat4
    @CityCat4
    Жил-был у бабушки серенький троллик...
    Никак.

    Только резать по-живому, меняя на что-то другое. Это другое несомненно будет хуже, тупее, топорнее и корявее - но по крайней мере от работы "центров корпоративного лицензирования" в Забугории зависеть не будет.

    Жаль, конечно. При всей моей нелюбви к MS - ее офис был достаточно неплохим. Теперь юзеру придется кривиться, давиться но жрать кактус связку LibreOffice + Thunderbird...
    Ответ написан
    Комментировать
  • Как правильно организовать работу сети предприятия?

    CityCat4
    @CityCat4 Куратор тега VPN
    Жил-был у бабушки серенький троллик...
    1. Нет. Нужно определиться, кто будет в DHCP - контроллер домена или микротик. Лучше контроллер домена, а на микротике - dhcp relay
    2. Да, можно. dhcp relay опять же во всех подсетях на сеть, где dhcp-сервер
    3.1 Не знаю, мне проще было поднять чистый IPSec
    3.3 Да все на том же микротике разрешить порт 3389 остальное запретить на ту подсетку, из которой выдаются адреса VPN

    Вопрос очень обьемный, многабукаф писать не хочу. Можно написать мне на мыло (в профиле), правда бывает отвечаю не сразу.
    Ответ написан
    1 комментарий
  • Что делать если недоступны все шаблоны сертификатов?

    CityCat4
    @CityCat4 Куратор тега Цифровые сертификаты
    Жил-был у бабушки серенький троллик...
    Глеб, скорее всего ты в процесс экспериментов что-то такое перенастроил, что делает шаблоны недоступными. Проверь изменения, откати назад.
    Ответ написан
  • Как наладить работу "Сетевого окружения" в AD?

    CityCat4
    @CityCat4
    Жил-был у бабушки серенький троллик...
    Сетевое окружение умерло. И никто его не стремится реанимировать. Оно просто умерло. Оно не работает даже в win-only многосегментных сетях, где в центре виндовый AD, на котором стоит wins. Такое впечатление, что прогсто поддержка wins выпилена нафиг. Потому что IP wins сервера передается, регистрация в нем идет... но... винде (рабочей станции) на это просто насрать. :( Она тупо показывает только сегмент локальной сети и все.
    Ответ написан
    Комментировать
  • Паралельная работа в Windows, один человек через RDP, второй, как локальный комп?

    CityCat4
    @CityCat4
    Жил-был у бабушки серенький троллик...
    Можно, но на сервере (winserver-е, в смысле), до трех человек бесплатно, дальше за отдельные деньги. В рабочей станции такой фичи нет - она лочит десктоп при подключении по удаленке. Да, есть пиратские способы для делания сервера из десктопа - но с этим на другие форумы.
    Программы могут быть как общими, так и личными. Как правило, программа ставится как общая.
    Ответ написан
    Комментировать
  • Есть ли смысл создавать сервер 1с на ВМ под ос ubuntu или лучше winserv 2019?

    CityCat4
    @CityCat4
    Жил-был у бабушки серенький троллик...
    Я не совсем понял вопрос, в особенности причем тут вируталки. Вы покупаете железо и выбираете ОС для установки на железо? Есть деньги - ставьте винду, но учтите, что лицензировать придется не только саму винду, но и MS SQL. Нет денег - ставьте бубунту и постгрес.
    Ставить ли виртуалки или нет - зависит от того, есть ли у вас еще хосты, налажена ли инфраструктура бэкапов и все такое.
    Если это просто еще один хост - то конечно ставить гипер, который стоит всюду и не забыть добавить в систему бэкапов.
    Если это единственный хост - скорее всего гипер не понадобится. А вот бэкап для 1С точно понадобится
    Ответ написан
    3 комментария
  • Виртуализация контроллера домена, как правильно?

    CityCat4
    @CityCat4
    Жил-был у бабушки серенький троллик...
    Что за бред? Standalone Converter ничего не делает с машиной - он тупо заливает поблочно диск, пропуская пустые блоки, своп, файл гибернации и прочее, что не нужно.
    Сконвертили без автозапуска, отключили старый, включили новый.
    Ответ написан
  • Как переименовать сетевую карту получаемую через esxi?

    CityCat4
    @CityCat4 Куратор тега Сетевое оборудование
    Жил-был у бабушки серенький троллик...
    Я что-то не понял - перенесли с bare-metal на виртуалку? Или перенесли одну виртуалку на другую? Если первое - то никак, если второе - сменить тип виртуальной сетевухи в свойствах машины.
    Ответ написан
    3 комментария
  • Как установить самоподписанный SSL-сертификат для CRM Bitrix24 на локальном сервере Windows Server?

    CityCat4
    @CityCat4 Куратор тега Цифровые сертификаты
    Жил-был у бабушки серенький троллик...
    Окей, гугл
    Установка самоподписанного сертификата на windows

    Процесс установки не отличает сервер от рабочей станции - оснастки одни и те же, принцип один и тот же.
    Ответ написан
    Комментировать
  • Как вернуть права админа на сервере?

    CityCat4
    @CityCat4
    Жил-был у бабушки серенький троллик...
    - Выпнуть из домена, если это не единственный контроллер домена
    - Забутится с ремонтного диска, сломать пароль встроенной учетки, включить ее
    - Создать каждому админу свою учетку, потому что делать вот так как вы - это крайне плохая практика
    Ответ написан
    Комментировать
  • Открытие портов для ftp?

    CityCat4
    @CityCat4 Куратор тега Сетевое администрирование
    Жил-был у бабушки серенький троллик...
    Начнем с простого - в настройках WAN роутера что указано?
    Ответ написан
    Комментировать
  • Как управлять сервером, который стоит в датацентре?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Жил-был у бабушки серенький троллик...
    Ну, обычно, в датацентры ставят нормальные серверные сервера, у которых есть iKVM/iLO/iDRAC (названия разные - суть одна - плата, которая позволяет по тырнету управлять компом - зайти в BIOS, сделать начальную настройку оси, залезть в настройки RAID-контроллера, буде есть таковой.
    Но это все для нормального серверного сервера. Для "сервера-из-рабочей-станции" ничего такого нет. Да, есть некоторые модели матерей, поддерживающие удаленное управление. Но для обычного компа нет и не предвидится никакой железки, которую можно было бы вставить в тачку, даже за сто тыщ мильенов.
    Ответ написан
    3 комментария