Задать вопрос
  • Как мониторить программу в Windows?

    @Iskatel_S Автор вопроса
    Да, я пробовал активировать его и получать с него данные удалённо. И я не хочу парсить выдаваемую им простыню из Dude, потому как это практически нереально. Хочу штатный snmp service заменить сторонним сервисом, таким где можно было данные о потреблении памяти тем же postgres.exe повесить на определённый OID.
    Написано
  • Как мониторить программу в Windows?

    @Iskatel_S Автор вопроса
    Василий Банников, это система мониторинга для маленьких сетей, ставится на маршрутизатор MikroTik в виде модуля, а потом к ней подключаешься клиентом и в нём уже: блок-схемы, мониторинг и графики, умеет забирать произвольные данные по snmp.
    Написано
  • Как мониторить программу в Windows?

    @Iskatel_S Автор вопроса
    У меня нет заббикса, у меня MikroTik Dude, он умеет в snmp.
    В Winows Server встроенный snmp-агент есть, он даже информацию о процессах передаёт, но как из этой простыни вычислить данные конкретного процесса я даже думать не берусь, ищу готовое решение, которое наверняка существует.
    Написано
  • Как мониторить программу в Windows?

    @Iskatel_S Автор вопроса
    Это системы мониторинга, а мне нужна маленькая программка, которые данные для системы мониторинга по запросу будет выдавать.
    Написано
  • Какой сервер выбрать под описание?

    @Iskatel_S Автор вопроса
    hint000, чем больше виртуалок создам, тем больше памяти потребуется, правильно?
    Написано
  • Какой сервер выбрать под описание?

    @Iskatel_S Автор вопроса
    Crazy_Cooler, так я же написал, что железный сервер выбираю для миграции из облака. Причём выбираю не сам сервер, а его конфигурацию, чтобы купить б/у-шный.
    А с Proxmox опыта не имел, вообще наверное тут больше подойдёт гипервизор 2 типа чем 1, если часть ПО будет ставиться непосредственно на хост, openvpn тот же?
    Я правильно понимаю, что раз современные гипервизоры используют технологии паравиртуализации, то есть взаимодействуют с драйверами ОС на виртуальной машине, то для Windows гипервизор тоже должен быть для Windows, то есть Hyper-V и VMware Workstation мой выбор?
    Написано
  • Какой сервер выбрать под описание?

    @Iskatel_S Автор вопроса
    "Стахановец" требует домен, да и ограничивать пользователей при помощи GPO удобно.
    А сервак есть (облачный на Selectel), на нём работает всё вышеперечисленное, кроме терминала. Планируется из облака на выделенный сервер переехать.
    Написано
  • Какой сервер выбрать под описание?

    @Iskatel_S Автор вопроса
    hint000, давайте пока оставим вопрос о потреблении ресурсов самописной программы и её бд за скобками, мне уж очень не хочется в эти цифры лезть. Сейчас всё это (кроме сервера терминалов) работает на облачном сервере Selectel с 32 гигами памяти и жалоб от пользователей пока нет.
    Пока меня больше интересуют вопросы размещать файлопомойку и прочие программы на виртуалке с контроллером домена или на виртуалке с сервером терминалов или вообще виртуалку только для серверов терминалов делать, а всё остальное по размещать на хвостовой машине, делать ли рэйд и какой тип гипервизора? Вопрос лицензий вообще не стоит, пока действуют санкции пиратские лицензии можно использовать безнаказанно.
    Написано
  • Какой переводчик типа Google Translate, но удобнее мне использовать?

    @Iskatel_S Автор вопроса
    maksam07, точно, не Prompt, а Promt, ABBYY его кажется делала.
    Написано
  • Какой переводчик типа Google Translate, но удобнее мне использовать?

    @Iskatel_S Автор вопроса
    maksam07, Prompt 10 лет назад пробовал, качество было отвратительное. но там можно было сохранять форматирование, не знаю что представляет из себя Prompt сейчас, внедрил ли он современные фишки. ИИ-чаты переводят хорошо, и все примерно одинаково: что ChatGPT, что You.com, что DeepSeek, но его нельзя попросить перевести длинный текст, он его обрежет, Google Translate тоже всё что длиннее 5000 символов обрезает.
    Написано
  • Как в macOS 15 подключиться к Windows по RDP?

    @Iskatel_S Автор вопроса
    Dmitry, спасибо! А способ подключаться к общим папкам Windows по протоколу samba на MacOS есть?
    Написано
  • Какую GUI-программу можно использовать для работы с BCD?

    @Iskatel_S Автор вопроса
    Алексей 〒., списибо за ссылку. А я думаю, почему гугл такую программу выдаёт, а официальный сайт программы не находит, только варезники, с которых качать рисковано.
    Кстати почему-то что bcdedit, что VisualBCD отказываются открывать BCD с DVD-диска, говорят неправильный файл.
    Написано
  • Есть ли возможность устанавливать приложения из Windows Store автоматически?

    @Iskatel_S Автор вопроса
    Алексей 〒., не получается в автоматическом режиме, нужно вручную подтверждать, что ты согласен с условиями лицензии, возможность установить автоматически вообще есть?
    Написано
  • Есть ли возможность устанавливать приложения из Windows Store автоматически?

    @Iskatel_S Автор вопроса
    мне уже нейросеть ответила, что есть такой скриптлет winget. Только из вывода winget list не видно, что WhatsUP это 9NKSQGP7F2NH, где это смотреть?
    Написано
  • Как запретить логиниться на компьютерах домена через служебную учётку?

    @Iskatel_S Автор вопроса
    Crazy_Cooler, короче создал группу Zero Users и добавил её в правила "Запретить локальный вход". А по поводу группы Domain Users, то, я этого изначально не знал, но после добавления пользователя в группу Zero Users, её можно сделать группой по умолчанию, тогда Domain Users разрешено будет удалить
    Написано
  • Как запретить логиниться на компьютерах домена через служебную учётку?

    @Iskatel_S Автор вопроса
    Вопрос не в там как разрешить вход в качестве службы, а как запретить локальный вход. Локальный вход по умолчанию разрешён группе Users, нужно как-то сделать, чтобы создаваемые учётки не попадали в группу Users, пока не пойму как это сделать, группу по умолчанию на контроллере домена что ли сменить, но тогда вся сеть посыпется.
    Написано
  • Настройка сервера терминалов. Чтоя делаю не так?

    @Iskatel_S Автор вопроса
    aleks-th, ну можно запретить использовать общие диски и буфер обмена, да и Стахановец позволяет отслеживать всё что пользователь запускает и вводит
    Написано
  • Настройка сервера терминалов. Чтоя делаю не так?

    @Iskatel_S Автор вопроса
    Роман Безруков,
    замечательно...во избежание дальнейших вопросов про организацию RDP-доступа обычных пользователей на КД - поднимайте отдельный сервер для удаленных рабочих столов, можно ВМ

    Сейчас объясню:
    Это облачный сервер с 8 ядрами и 32 гигами памяти, изначально на нём было:
    1. Файлопомойка
    2. Базы данных mysql и postgresql, первая использовалась для самописного приложения, вторая для коплекса "Стахановец"
    3. Сама серверная часть комплекса "Стахановец"
    4. IIS (на нём один из прошлых админов пытался поднять самописную CRM, которая не работает)
    5. Apache (на нём крутится интерфейс "Стахановца", пробовал на IIS, но на нём он с ошибками работает)
    6. OpenVPN
    7. Роль контроллера домена (предыдущий админ поднял, но не доделал, я добавил компы компании в домен и пару GPO прописал)

    Есть момент, что кроме сотрудников, работающих из офиса, есть ещё удалёнщики, изначально они получали доступ к файлам, просто зайдя на сервер по OpenVPN, но я хочу прикрыть им эту возможность, так как руководство считает, что кто-то может коммерческую тайну сливать, поэтому работа с ресурсами компании должна быть возможна только из офиса либо с сервера терминалов.
    Поднимать ещё и гипервизор на сервере с 32 гигами памяти, чтобы поднять сервер терминалов на виртуалке наверное не получится, ресурсов не хватит. Что тогда, покупать второй сервер?
    Написано
  • Настройка сервера терминалов. Чтоя делаю не так?

    @Iskatel_S Автор вопроса
    Роман Безруков,
    1. Терминальный сервер находится в домене или рабочей группе?

    В домене и является контроллером домена
    "шлюз" - это RD Gateway. В первую очередь - это HTTPS-RDP прокси

    Да я уже понял, что попал в плен заблуждений. Я думал, что шлюз - это некоя сущность, приходящая на замен обычному удалённому доступу после установки роли, а оказывается это - HTTP-прокси, который как и веб-шлюз являются компонентами необязательными.

    А можно объяснить какие компоненты в этой схеме обязательны и за что отвечают?
    67a8c25b0a3fa534647541.jpeg
    Написано
  • Настройка сервера терминалов. Чтоя делаю не так?

    @Iskatel_S Автор вопроса
    aleks-th, всё равно не понял.
    Если на сервере не установлена роль службы удалённых рабочих столов, то шлюз не используется и подключение по RDP возможно только в монопольном режиме, а права пользователей для доступа к серверу по RDP определяются по принадлежности их к группе Remote Desktop Users (Пользователи удаленного рабочего стола).
    Если же служба удалённых рабочих столов установлена и настроена, то становится возможным работа одновременно нескольких пользователей по RDP и подключения осуществляются через шлюз либо веб-шлюз, так?
    А что с настройкой прав, группа Remote Desktop Users тут уже не нужна становится, вместо неё права на доступ к удалённому рабочему столу определяются принадлежностью к другой группе, которая прописывается в диспетчере шлюза?
    Как сделать так чтобы:
    1. Пользователи, принадлежащие группе Domain Admins имеют доступ к удалённого рабочего стола с любого IP
    2. Пользователи, принадлежащие группе RDP Users имеют доступ только из подсетей 10.8.0.0/24, 10.8.1.0/24, 192.168.5.0/24, а также им запрещено запускать некоторые приложения?
    Написано