• Что выбрать, Synology или TrueNAS?

    Zettabyte
    @Zettabyte
    Проф. восстановление данных ▪ Вопрос? См. профиль
    Я бы выбирал исходя из наличия, доступности, и квалификации сисадмина(-ов) компании.

    Синолоджи - больше "готовое, из коробки". ТруНАС надо будет администрировать, возможно, допиливать, и поддерживать. Также учтите, что в последнем используется ZFS - это отдельный скилл, и соответствующие задачи, требующие внимания.

    второе под резервные копии. Но это предварительно

    Не стоит "предварительно". RAID - не бэкап.
    Бэкапы нужны, независимо от того, что выберете. 50 рабочих мест - это достаточно серьёзно.
    Ответ написан
    Комментировать
  • Как контролировать комплектацию рабочего места?

    anthtml
    @anthtml
    Системный администратор программист радиолюбитель
    Классическое GLPI + FusionInverter или что-то подобное
    Но задача больше административная - пломбировка системников, написание политик, инструкций и роспись сотрудников в карточках оборудования - это если уж совсем заморачиваться.
    Хотя в большинстве случаев достаточно чтобы бухи назначили МОЛ началька отдела (кабинета) и закрепили все имущество за ним, а не так что все компы в организации числятся за сисадмином
    Ответ написан
    Комментировать
  • Как автоматически добавлять список баз 1с всем новым пользователям?

    hint000
    @hint000
    у админа три руки
    copy "C:\Users\nitro80\AppData\Roaming\1C\1CEStart\ibases.v8i" "C:\Users\Default User\AppData\Roaming\1C\1CEStart\"
    (предполагается, что у пользователя nitro80 были прописаны ровно те базы, которые нужны будут всем новым пользователям).
    Но AppData\Roaming\1C\1CEStart\ibases.v8i - это простой текстовый файл, который можно хоть Блокнотом редактировать, удаляя оттуда ненужные и вставляя нужные базы, исправляя понятные пользователю названия баз, исправляя пути к базам...

    Общий принцип: то, что вы закинули в профиль Default User, будет появляться у новых пользователей (например, ярлыки на рабочем столе и т.п.).

    spoiler
    Оказывается, я уже отвечал 5 месяцев назад про файлик ibases.v8i
    Как собрать список баз в 1С? :)
    Ответ написан
    1 комментарий
  • Как автоматически добавлять список баз 1с всем новым пользователям?

    Rsa97
    @Rsa97
    Для правильного вопроса надо знать половину ответа
    Создайте на каждом рабочем компьютере файл
    C:\Users\Default\AppData\Roaming\1C\1CEStart\1CEStart.cfg
    , содержащий строку
    CommonInfoBases=\\путь\к\файлу.v8i
    Этот файл будет автоматически копироваться в профили всех новых пользователей. При запуске 1С она подтянет список баз из указанного в CommonInfoBasesфайла, который может лежать на общем диске.
    Кроме варианта с папкой Default можно использовать Logon-скрипт, добавляющий такую строку каждому пользователю.
    Ответ написан
    3 комментария
  • Структура и железо для 1С и MS SQL + терминал, как лучше?

    @brar
    Процы 10-15 летней давности покупать не стоит, это гарантировано. У вас там не будет ни шин быстрых, ни отказоустойчивости.
    Если нет денег на хотя бы 5-ти летний сервер, ваш вариант - это собрать два компа из топового консьюмерского железа из какого нибудь предпоследнего поколения: 3.5-4 Ghz проц ядер на 10-12, по два три диска nvme m2 pci4 (это обязательно, я бы сказал) минимально по одному террабайту, RAM 64 ГБ (но лучше, по 128 много всегда лучше, чем меньше). И еще какой-нибудь старый сервер или комп, чтобы на нем поднять реплику (слэйв) СУБД + файловый бэкапсервер, на случай шиндеца. (главное откатать сценарий обрушения прода).

    А руководству объяснить, что из говна 15 летней давности конфетку не сделаешь. Поэтому ваш вариант с Ryzen 7 - как золотая середина, но в кол-ве двух штук, так как у вас при 40 активных пользователях при условии, что они будут сёрфить интернет и открывать как не в себя по 30 вкладок, 64 ГБ съест только один терминальник и ВМ в такие моменты будет "фризиться".
    Ответ написан
    7 комментариев
  • Как организовать \процесс работы в гос. учреждении если ты ИТ-специалист?

    SignFinder
    @SignFinder
    Wintel\Unix Engineer\DevOps
    "Что вообще должно быть Ит отделе?"
    По минимуму должно быть следующее:
    1. Процесс по инвентаризации оборудования и ПО (хотя бы в файлике Excel)
    2. Управление учетными записями (политики паролей, хранение и т.п.). Тут все зависит от огранизации и используемого окружения.
    3. Процесс по установке обновлений безопасности для ОС, ПО и firmware оборудования.
    4. Процесс резервного копирования данных и описание процесса восстановления инфраструктуры после сбоя.
    Опционально - процесс по получения инцидентов и запросов на обслуживание от пользователей (servicedesk)

    Что от вас будут хотеть проверяющие - тут уже нужно обсуждать предметно.
    Ответ написан
    1 комментарий
  • Как организовать \процесс работы в гос. учреждении если ты ИТ-специалист?

    VoidVolker
    @VoidVolker
    Dark side eye. А у нас печеньки! А у вас?
    Организация рабочих процессов IT отдела - это обязанность руководителя данного отдела. StanislavOtan у вас какая должность? Что в должностных обязанностях написано? Если вы не руководитель данного отдела - то в вашу область ответственности организация рабочих процессов не входит. Даже если руководителя нет - просто переадресуйте этот вопрос наверх. Если вы руководитель, то вам надо просто найти и нанять опытного человека для организации рабочих процессов в отделе. Без опыта сделать это можно только набивая свои шишки: в сети много курсов, статей и прочего.
    Ответ написан
    1 комментарий
  • Как удаленно удалить офис?

    SignFinder
    @SignFinder
    Wintel\Unix Engineer\DevOps
    Для полного удаления всех офисов есть официальный Microsoft office uninstaller от MS.
    Ответ написан
    Комментировать
  • Чем делать резервное копирование?

    SignFinder
    @SignFinder
    Wintel\Unix Engineer\DevOps
    3 отдельных инстанса Veeam Backup and Replication, каждый может бесплатно бекапить 10 рабочих станций.
    Ответ написан
    1 комментарий
  • В чем причина ошибки Ms exchange 2013?

    @mvv-rus
    Настоящий админ AD и ненастоящий программист
    Эта ошибка означает, что возникло исключение при обработке некого сообщения. Не исключено (но и не факт), что это произошло из-за вмешательства этой самой DLP системы.
    Сообщение вызывающее исключении при обработке, помещается в очередь Poison message queue. Смотрите там - если сообщение есть, конечно: например, ваша DLP могла его удалить внезапно для службы транспорта Exchange, тип исключения вполне такому сценарию соответствует. Если подозреваете DLP - сопоставьте ваш лог Exchange с логом DLP на момент возникновения исключения, чтобы понять, что делала в этот момент DLP.
    Ответ написан
    3 комментария
  • Какой vbs из C:\Windows\System32\Printing_Admin_Scripts\ru-RU\ мне поможет?

    @rPman
    попробуй powershell
    $printerName = "имя_принтера"
    # Снятие "галочки" с порта port1
    (Get-PrintConfiguration -PrinterName $printerName).PrinterPortName.Remove("port1")
    # Добавление "галочки" для порта port4
    (Get-PrintConfiguration -PrinterName $printerName).PrinterPortName.Add("port4")

    Не совсем уверен но кажется нужно после сохранить изменения.
    я на нашел готовых примеров использования, а chatgpt генерит что то типа этого, чему я не очень верю:
    Set-PrintConfiguration -PrinterName $printerName -PrinterPortName (Get-PrintConfiguration -PrinterName $printerName).PrinterPortName
    Ответ написан
    5 комментариев
  • Как сделать отказоустойчивый IIS?

    ky0
    @ky0 Куратор тега Системное администрирование
    Миллиардер, филантроп, патологический лгун
    Варианты известны, и зависят они от того, насколько высокая доступность вам нужна - цена решения будет соответствующая.

    1. Балансировка на уровне DNS.
    2. Балансировка на уровне DNS с обратной связью.
    3. Домен фронтинг с несколькими апстримами (тот же Cloudflare).
    4. Своя AS с IP-адресами, анонсируемыми через разных интернет-провайдеров.
    Ответ написан
    Комментировать
  • Как сделать отказоустойчивый IIS?

    @Drno
    Вы можете у своего DNS регистратора просто прописать A запись на IP обоих серверов, и он будет их перебирать "примерно" по очереди.

    Либо CDN который умеет проверять доступность, например cloudflare
    Ответ написан
    2 комментария
  • Как чему правильнее применять групповые политики?

    @NortheR73
    системный инженер
    Групповые политики применяются на сайт Active Directory, домен или подразделение (Organizational Unit) в структуре AD.
    Дальше, при необходимости, с помощью Security Filtering и WMI-фильтров область применения групповой политики ограничивается группами безопасности, компьютерами, пользователями и т.д.
    Ответ написан
    Комментировать
  • Миграция Exchange в другой домен. Как?

    @NortheR73
    системный инженер
    на первый взгляд - у вас нарисовывается схема с ресурсным лесом, ибо пользователи не мигрируют
    Перекрестные DNS-зоны между доменами сделали?
    по заведению новых пользователей на новом почтовике. Как это выглядит на практике?
    linked mailbox на Exchange 2019 для внешнего пользователя.

    Я проходил двумя вариантами:
    1. поднимал в том же домене рядом новый Exchange и уезжал на него
    2. мигрировал в новый лес и почту, и пользователей

    UPD: дополню еще ссылками:
    Exchange 2016 Installing Exchange In A Resource Forest (в 4 частях)
    Exchange Bulk Create Linked Mailboxes From CSV
    Ответ написан
    2 комментария
  • Как лучше распределить роли AD+DHCP+DNS+Mikrotik?

    Rsa97
    @Rsa97
    Для правильного вопроса надо знать половину ответа
    DNS должен быть на контроллере домена, DHCP неважно где.
    Ответ написан
    2 комментария
  • Чем производить миграцию локального профиля в AD?

    @NortheR73
    системный инженер
    Комментировать
  • Не применяются параметры Kerberos (через GPO)?

    @NortheR73
    системный инженер
    Все контроллеры домена равнозначны - поэтому редактировать GPO можно на любом, где есть компонент Group Policy Management и достаточно прав. По вашему описанию я понял, что вы сбрасываете в "дефолт" какую-то политику на одном КД и тут же, не дожидаясь репликации, настраиваете ее на другом контроллере - кто вас научил делать именно так?
    Обычный порядок такой: меняем политику - ждем репликацию (или подпинываем ее через repadmin) - выполняем gpupdate /force на клиенте - проверяем результат через gpresult /r или gpresult /h.
    Kerberos Policy - политика уровня домена (domain-wide). Параметры настраиваются или в Default Domain Policy, или в отдельной политике, которая привязывается к корню домена и имеет более высокий приоритет, чем Default Domain Policy.
    Не помешает проверить здоровье контроллеров домена (репликацию, ошибки и т.д.)
    Ответ написан
  • Компьютер не видит домен?

    @mvv-rus
    Настоящий админ AD и ненастоящий программист
    Нехватка IP адресов исключается, их хватает

    "Верить в наше время нельзя никому, порой - даже себе."((с) Папаша Мюллер). Поэтому для начала проверьте, получает ли компьютер адрес IP (командой ipconfig, к примеру) .
    И только потом уже проверяйте обнаружение контроллера домена:
    целиком - командой nltest /dsgetdc:имя.домена
    через DNS (если первое не прошло) nltest /dnsgetdc:имя.домена

    Ну, и если ничего не получается, надо посмотреть ошибки в журнале событий Система (System) от источника Сетевой вход в систему(Netlogon) - там может быть написано, почему.
    Ответ написан
    2 комментария
  • Проблема в долгой отправки сообщений почтовым сервером Exchange, в чём может быть?

    @NortheR73
    системный инженер
    Версия Exchange какая? 600 пользователей для нормально настроенного Exchange - это не нагрузка.
    Отправка куда выполняется - внутри организации или внешним получателям?
    Как подключаются клиенты к почтовому серверу?
    Какие порты открыты на сетевом оборудовании?
    Настроены ли какие-либо политики регулировки (throttling policies)?
    ...
    Я бы на вашем месте посоветовал вашему руководителю нанять знающего инженера для решения проблемы...Ибо мы будем задавать вопросы, на которые нужны ответы, и еще, возможно, будут нужны скриншоты настроек, выводы команд и т.д.

    В Exchange вся почта хранится на сервере, если только у вас не клиенты POP3. Если клиенты - Outlook, то в нем есть режим кеширования, как раз для снижения количества обращений к почтовому серверу. Если этот режим отключить - клиент за каждым письмом будет обращаться к серверу.
    "Сетевой архив" - это что? Почта, выгруженная с сервера в PST-файл, или другое? В Exchange есть понятие архивный почтовый ящик.
    Ответ написан
    Комментировать