Ответы пользователя по тегу Windows Server
  • Маршрутизация между удалёнными серверами по VPN?

    @Dobryak88
    Системный администратор
    Нужен локальный адрес шлюза, через который пойдёт соединение. Т.е. клиенту в подсети 192.168.0.0/24 нужно прописать [куда ходить] и [через что ходить]
    route add 192.168.1.0 mask 255.255.255.0 192.168.0.188
    Если VPN-сервер является основным (первичным) шлюзом для клиентов сети, то маршрут можно прописать на нём и не делать этого на клиентах.
    Ответ написан
    Комментировать
  • Windows Server 2012 R2 AD CNAME не работает на компьютерах не входящих в домен?

    @Dobryak88
    Системный администратор
    1) Опечатка ли
    voip | viop.subdomain.domain.ru | ask.subdomain.domain.ru

    2) Недоменному компьютеру (или члену другого домена) нужно указывать полное имя сайта (сервера) с суффиксом, иначе он будет его искать в своей доменной зоне.
    3) Клиент не получает данных от DNS из-за настроек firewall на сервере. Т.к. DNS находится на контролллере домена, вероятно к нему сейчас разрешён доступ только от клиентов сети домена. Выход: разрешить доступ к сервису или к порту из общедоступных и частных сетей .
    Ответ написан
    Комментировать
  • Какой опсос может принимать входящий трафик?

    @Dobryak88
    Системный администратор
    Мегафон в Москве даёт статические адреса, держали на такой связи офис более полугода. И, если не ошибаюсь, эту услугу предоставляют даже физ.лицам.
    Ответ написан
    Комментировать
  • Почему не меняется пароль на Windows Server 2012 R2?

    @Dobryak88
    Системный администратор
    Есть два варианта прохождения авторизации: на стороне клиента и на стороне сервера.
    На скрине - авторизация на стороне клиента. Она позволяет ввести логин и пароль, которые потом отправляются на сервер и сервер даёт или не даёт разрешение на запуск сеанса. Других действий этот метод не разрешает.
    Есть вариант - авторизация на стороне сервера. В этом случае пользователь получает доступ к экрану входа в систему
    spoiler
    5a0c3e588d850359182061.png
    , где после введения логина и пароля, который он должен сменить, пользователь имеет возможность сменить этот самый пароль. В GPO это настраивается через параметр
    Конфигурация компьютера -> Административные шаблоны -> Компаненты Windows -> Службы удалённых рабочих столов -> Узел сеансов удалённых рабочих столов -> Безопасность -> Требовать проверку подлинности пользователя для удаленных подключений путем проверки подлинности на уровне сети = Отключна
    На локальной машине должно работать также.
    Ответ написан
    Комментировать
  • Как правильно разворачивать сетевую инфраструктуру с dhcp? С использованием отдельного оборудования или все на одном сервере?

    @Dobryak88
    Системный администратор
    IMHO, что бы ни говорили крутые специалисты, но в первую очередь всё упирается в ресурсы: деньги на железо и лицензии, место для размещения всего оборудования. Если есть в наличии или возможность приобрести только один сервер + одна лицензия на ОС, то естественно всё придётся ставить на одном, если есть ресурсы, то вариантов много.

    DHCP сервис малотребовательный, особенно для небольших сетей. Виндовый по соседству с AD/DNS меня ещё ни разу не подводил, но ни разу не подводил также и DHCP на базе pfSense или домашних роутеров (Zyxell/Asus).
    Если почтовый сервер находится в локальной сети, то для него я бы посоветовал выделить отдельную машину (хотя бы виртуальную) и отдельный IP-адрес, чтобы зараженный клиентский компьютер или личный смартфон сотрудника в локальной сети не подставлял адрес под антиспам фильтры. Дополнительный адрес у многих провайдеров стоит копейки.
    В целях экономии файл-сервер можно прикрутить на контроллере, но может возникнуть неприятная ситуация с закончившимся свободным местом, бэкапами или вредоносом из пользовательской папки. Если есть возможность: на виртуалку или на отдельную железку.
    Ответ написан
    Комментировать
  • Как пробросить порт с одного сервера на другой?

    @Dobryak88
    Системный администратор
    S1 имеет адрес в обеих подсетях? Тогда:

    netsh interface portproxy add v4tov4 listenaddress=ip_address_s1 listenport=443 connectaddress=ip_address_s2 connectport=8053
    ip_address_s1 должен быть в подсети, доступной компьютерам,
    ip_address_s2 должен быть в подсети, доступной этим двум серверам,
    командная строка должна быть запущена с правами администратора
    Ответ написан
  • Как отправить письмо с вложением?

    @Dobryak88
    Системный администратор
    В Windows - PowerShell или VisualBasicScript - присутствует в стандартной установке.
    Option Explicit
    Dim objMessage
    Set objMessage = WScript.CreateObject("CDO.Message")
    objMessage.Subject = "Тема"
    objMessage.From = "Отправитель"
    objMessage.To = "Получатель"
    objMessage.TextBody = "Тело письма "
    objMessage.AddAttachment "C:\folder\file"
    {...}

    В Linux при базовой установке, по-моему, функционала не хватит, но из родных репозитариев ставится sendmail, например.
    Ответ написан