• Exchange2019 relay recive connector как правильно настроить?

    @NortheR73
    системный инженер
    Эка Вы с шашкой наголо...Не страшно? :)

    Заканчивайте ваши упражнения и наймите инженера/админа, который поможет вам настроить Exchange. А сами при этом наблюдайте за процессом со стороны и задавайте вопросы по ходу...

    Exchange принимает почту при нормально настроенных DNS-записях (A-запись для сервера и MX) - для этого достаточно 5 дефолтных коннекторов приема (Receive Connectors). Для отправки писем во внешний мир потребуется настроить коннектор отправки (Send Connector). Внутри домена Exchange работает "из коробки".

    Основное назначение анонимного релея совсем другое - он принимает почту от внутренних сервисов без авторизации и пересылает ее внутренним и/или внешним адресатам. Выставлять анонимный релей наружу - это выстрел в ногу. Поэтому удаляйте свой анонимный коннектор.

    port forwarding 25,80,110,143,443,465,587,717,993,995 на 192.168.4.17
    - читайте внимательно, а также обязательно продумайте и согласуйте с ИБ (если она у вас есть) необходимость доступа пользователей к доменной почте через интернет (без использования механизмов а-ля VPN и т.д.) - это поможет определить набор портов, которые надо открыть снаружи.

    инструкций как настроить почтовик для домена, у которого имя контроллера домена совпадает полно... а вот как быть при локальном домене - проблема
    - похоже, Вы не совсем понимаете то, о чем пишете, и как это работает. Однако, если я правильно понял Вашу мысль, то речь идет о совпадении имен внешнего и внутреннего доменов (а так лучше не делать) или их несовпадении, и возможно, еще Вы все это путаете с сертификатами. В принципе, для обоих случаев инструкций более чем достаточно.
    Ответ написан
  • Откуда синхронизировать время на объектах критической информационной инфраструктуры?

    CityCat4
    @CityCat4
    Жил-был у бабушки серенький троллик...
    Любые действия на обьектах КИИ обычно должны быть согласованы с теми, кто отвечает за безопасность оных обьектов, а не с анонимами на тостере. Мы Вам тут насоветуем, а мордасом в пол Вам лежать :)
    Ответ написан
    Комментировать
  • Как сделать сертификаты для поддоменов?

    ky0
    @ky0
    Миллиардер, филантроп, патологический лгун
    Let`s Encrypt сто лет как выдаёт wildcard-сертификаты.
    Ответ написан
    Комментировать
  • Можно ли перенести настройки CAPsMAN главного устройства Mikrotik в бесшовной сети?

    @Drno
    можно. сделать бэкап настроек и развернуть их на другом роутере
    Ответ написан
    2 комментария
  • Доступ к приложению в среде active directory?

    @Drno
    RemoteAPP
    Ответ написан
    Комментировать
  • Как исправить ошибку отправки 1102 через SMB на Kyocera Ecosys FS-1035MFP?

    @goth
    У принтера и клиента gateway одинаковый? У софта данных принтеров беда давняя с сканированием в соседние подсети.
    Ответ написан
    3 комментария
  • Установка ESXI 6.7 HP Dl160 g8?

    @gamerekb Автор вопроса
    ESXI 6.7 не дает устанавливать в mbr, а поддержка Uefi появилась только с gen9. Решение - установить 6.5 с параметром formatwithmbr ( При загрузки, выбрать Installer, далее нажать SHIFT + O, и добавить "пробел formatwithmbr" дождаться установки, и дальше апгрейдить до 6.7.
    Ответ написан
    Комментировать
  • Как сделать Сохранение/автосохранение архивов в определенную папку через групповые политики?

    SignFinder
    @SignFinder
    Wintel\Unix Engineer\DevOps
    Да, можно. Погуглить "gpo change outlook path".
    Для Outlook есть свои administrative templates с необходимымим настройками.
    Ответ написан
    Комментировать
  • С какими проблемами столкнусь, используя лицензию для физического сервера на RouterOS, вместо CHR, в виртуальной среде?

    Lopar
    @Lopar
    системный администратор
    Лицензия выдаётся на CHR, а не на virtual \ bare metal.
    Ответ написан
    Комментировать
  • Как удалить содержимое C:\Users со всех компьютеров в домене?

    @mureevms
    В групповых политиках есть параметр удаления каталога пользователя (не помню название, нагуглите), если он не логинился в систему какое-то время. Можно поставить это значение в минимум и каталоги учеток удалятся
    Ответ написан
    Комментировать
  • Как дать в домене права админа на отдельный сервер?

    @Mikeoldfield
    Сетевой инженер / системный администратор
    1) Создай локального администратора, и пусть заходит под ним.
    2) На нужном сервере Управление-локальные пользователи-группы добавь нужного доменного пользователя в группу Администраторы.
    Как минимум два варианта тебе.
    Ответ написан
    4 комментария
  • Сколько ядер на одном процессоре позволяет иметь лицензия win server 2012 standart?

    @Drno
    сколько угодно
    Ответ написан
    Комментировать
  • Сколько ядер на одном процессоре позволяет иметь лицензия win server 2012 standart?

    @tukreb
    Ядра учитываются с ~2019 версии, когда появились AMD Epic с гигантским количеством ядер.
    На старых виндовс, типо 2012, учитываются только процессоры.
    Ответ написан
    Комментировать
  • Как правильно настроить DNS сервер в Active Directory?

    @yellowmew
    Cloud infrastructure, monitoring engineer. SRE
    Если это единственный домен контроллер, то он должен смотреть на свой IP адрес в настройках DNS клиента. Если нет - на IP адрес другого домен контроллера со службой DNS (если их, например, два - то они должны смотреть друг на друга. Три - каждый смотрит на два других. Но не стоит забывать, что при привязке по AD сайтам или нахождении в лесу, DNS резолвинг в домене может быть более усложнён, лучше изучить тему, погрузившись в документацию AD - внутренний DNS AD важен для правильного функционирования)

    Соответственно в DNS сервере(серверах) должны быть настроены форвардеры на DNS провайдера + какой-нибудь публичный
    На территории РФ я бы рекомендовал Яндекс, а за пределами - google или cloudflare. Что прописывать в форвардерах - ваше решение, можете хоть всё туда вбить вне зависимости от местонахождения
    Внутренним ПК необходимо отдавать адрес только AD контроллера(ов) и следить за работоспособностью DNS службы на серверах

    про sysvol и netlogon
    Ответ написан
    4 комментария
  • Как правильно вести "документацию"/ заметки сис админу?

    Lopar
    @Lopar
    системный администратор
    Раз в несколько лет вы будете кочевать туда сюда. Блокнот, Обсидиан, Ноушен, Докувики, Эксель\Ворд, Блокнот в клеточку. Постоянно мигрируешь туда-сюда потому что задачи меняются, старые записи устаревают и удаляются, новые записи подпадают под новые требования - что-то для себя, что-то на отдел расшарить итд. Были пароли в Кипасс, не хватало шашечек, переехал на битварден, пока переезжал и привыкал, за пару тройку лет шашешчки подъехали и в кипасс, теперь думаешь про обратный переезд.

    Это я к чему, серебрянной пули нет, а с опытом меняются привычки. Просто ведите там где удобно и наплюйте на наши мнения.
    Ответ написан
    Комментировать
  • Как клонировать виртуальную машину в домене N раз?

    @MaxKozlov Куратор тега PowerShell
    Машина на момент клонирования в домене быть не должна.
    А дальше -
    один из вариантов - sysprep с файлом ответов
    второй - Poweshell DSC
    Третий - свой скрипт, который будет логиниться на машину, переименовывать её и вводить в доме с помощью Add-Computer :)
    Ответ написан
    7 комментариев
  • Как наладить работу "Сетевого окружения" в AD?

    CityCat4
    @CityCat4
    Жил-был у бабушки серенький троллик...
    Сетевое окружение умерло. И никто его не стремится реанимировать. Оно просто умерло. Оно не работает даже в win-only многосегментных сетях, где в центре виндовый AD, на котором стоит wins. Такое впечатление, что прогсто поддержка wins выпилена нафиг. Потому что IP wins сервера передается, регистрация в нем идет... но... винде (рабочей станции) на это просто насрать. :( Она тупо показывает только сегмент локальной сети и все.
    Ответ написан
    Комментировать
  • Как наладить работу "Сетевого окружения" в AD?

    mikes
    @mikes
    Проблема в планировании, а не в том как включить "сетевое окружение"

    На компьютерах пользователей не должно быть ресурсов которые доступны другим. Это удел файловых серверов находящихся в отдельной подсети.
    Коль у вас есть AD, то есть и GPO что бы кидать людям ярлыки или сетевые диски по мере надобности. Нет щас потребности в сетевом окружении.
    Ответ написан
    Комментировать
  • Возможна ли печать на Kyocera через пароли?

    cogitarest
    @cogitarest
    Да, можно настроить на Kyocera конфиденциальную печать.
    MyQ, Private print - для крупных и для старых аппаратов.

    Для современных малых и средних:
    • Стандартная поддержка:
      Зависит от поддержки принтером "Хранения заданий" и возможно от драйвера аппарата, см. например, настройку в простеньком FS-1020 - https://awella.ru/fs1020-10.php.htm;

      В ряде средних аппаратов по крайней мере в некоторых аппаратах (и/или драйверах) поддержки нет (принтер может поддерживаться разными драйверами - можно попробовать подобрать драйвер, поддерживающий конфиденциальную печать, вдруг принтер поддерживает хранение, а драйвер нет):
      611b8739dd6e2918338617.png
      В продвинутых принтерах (и в их драйверах) поддержка должна быть:
      611b879ad39d1969782851.png

      (Какие у вас версии драйверов - смотрим через printmanagement.msc)

    • Для новейших средних (например, M3655idn) поддерживается конфиденциальная печать разными пользователями (авторами) со своими кодами доступа.

    • Если поддержки конфиденциальной печати нет, можно исхитриться ))):
      - отправляете на печать в тот лоток, которого в принтере нет, или в многофункциональный лоток, который сейчас закрыт;
      - принтер не напечатает, будет мигать, пока вы не подойдете и не подтвердите смену лотка (так по крайней мере на P2235dn , кажется).

    • Ну и не забываем про USB-порт на принтере, если он есть - значит с него можно печатать.
      Идем к принтеру с флешкой и с нее печатаем.

    Ответ написан
    Комментировать