Задать вопрос

Роман Безруков

системный инженер
Ответы

  • Не работает скрип через GPO, в чем проблема?

    @NortheR73
    системный инженер
    А вам точно надо делать это через GPO и записывать результат в какой-то атрибут?
    Можно использовать скрипт, запускаемый на КД вручную или по расписанию, результат писать в файл.
    Например, Как узнать имя пользователя на удаленном компьютере?
    Ответ написан
    Комментировать
    Комментировать

  • Как запустить outlook в автономном режиме всем пользователям домена?

    @NortheR73
    системный инженер
    Всю почту централизованно выгрузить в PST через EAC или PowerShell и сложить в сетевую шару - пользователи потом сами подключат, если надо.
    PST-файлы вам будут нужны для переноса почты на новый сервер. Перенос почты на новый сервер лучше выполнять в часы минимальной нагрузки - и автономный режим Outlook не нужен
    Ответ написан
    Комментировать
    Комментировать

  • Где в политике AD (Windows Server 2016) задается возможность разрешения смены пароля учетной записи пользователя при подключении через RDP?

  • Можно ли запустить коллекции удаленных рабочих столов на server 2019 который не в домене?

    @NortheR73
    системный инженер
    Нет.
    Развертывание RDS в рабочей группе предполагает установку только RDSH и RD Licensing ролей.
    За RD Session Collection (а также за общее управление RDS Deployment и ещё много чего) отвечает роль RD Connection Broker, для которой требуется домен Active Directory.
    Ответ написан
    Комментировать
    Комментировать

  • MS Exchange Server. Возможно ли запретить входить подключаться к ящику изнутри?

    @NortheR73
    системный инженер
    Как вариант - в файле hosts укажите неверный адрес для почтового сервера и autodiscover.
    Цель вашего упражнения какая? Возможно, есть другой путь решения задачи.
    Ответ написан
    2 комментария
    2 комментария

  • Можно ли установить exchange 2010 на windows 10?

    @NortheR73
    системный инженер
    Сам Exchange установить нельзя. Можно поставить инструменты управления - Exchange Management Tools.
    Ответ написан
    Комментировать
    Комментировать

  • Что учесть при поднятии домена на Windows Server?

    @NortheR73
    системный инженер
    1. Может и подойдёт - есть документ для расчета необходимых ресурсов.
    2. Основная поддержка Windows Server 2016 завершена 11 января 2022г., сейчас он в состоянии расширенной поддержки до 2027 года, при этом получает только обновления безопасности. Обновления, изменяющие/улучшающие функциональность, более недоступны.
    3. Это зависит от, например, географической распределенности вашей организации. Если все, условно, в одном городе, то можно и парой КД обойтись. Если в разных городах - то каждый город лучше посадить в отдельный AD-сайт, в каждом сайте - свой КД. Резервные КД на линухе - а зачем? Вы же поднимаете Active Directory явно не просто только для LDAP - захотите политики групповые и т.д. Если вам нужен только LDAP - тогда можно все КД только на линухе поднять (Samba, FreeIPA, OpenLDAP).
    4. Рекомендуется иметь одинаковые контроллеры и п.1 в помощь.
    5. Вполне может быть достаточно, п.1 в помощь.
    6. Можно, но рекомендуется иметь одинаковые ОС на всех КД.
    7. География компании (один город/несколько городов) = количество AD-сайтов. Общие корпоративные сервисы (почта, корпоративный портал, документооборот, 1С и т.д). Какие-то специальные сервисы и службы, которые привязываются или могут привязываться к AD...
    Ответ написан
    Комментировать
    Комментировать

  • Что требуется для почты на физически разделенных серверах и доменах (теория)?

    @NortheR73
    системный инженер
    В вашем случае я бы посмотрел в сторону топологии с ресурсным лесом Exchange (который domain1.ru) - пример от MS
    А второй Exchange я бы переустановил аналогично первому (из domain1.ru) и объединил бы их в DAG, если такая возможность есть
    Ответ написан
    Комментировать
    Комментировать

  • Можно ли поднять уровень леса до 2016 используя Exchange 2013 CU23?

    @NortheR73
    системный инженер
    Правильно. Политика обновлений и жизненного цикла продуктов у MS меняются регулярно, поэтому Exchange 2013 SP1 = Exchange 2013 CU4, так что меняйте уровень леса, если других препятствий нет

    P.S. версию Exchange тоже желательно поменять на более современную
    Ответ написан
    Комментировать
    Комментировать

  • Код ошибки 10016 на Windows Server 2016 MSSQL, как исправить?

    @NortheR73
    системный инженер
    Известная DCOM-ошибка, может возникнуть из ничего, когда компоненты/приложения обращаются к DCOM-объектам без надлежащих прав
    Сам Microsoft говорит, что эти ошибки можно игнорировать, ибо это не баг - это фича (this behavior is expected and by design)
    DCOM event ID 10016 is logged in Windows
    Ответ написан
    Комментировать
    Комментировать

  • Понижение роли Windows server 2003 с установленным Exchange 2003?

    @NortheR73
    системный инженер
    поддержу Alexey Dmitriev - без переноса Exchange никак.
    Тут, скорее, даже не перенос Exchange на другой сервер, а миграция на другую версию Exchange или на другое почтовое решение - по крайней мере, почта у вас продолжит работать
    Ответ написан
    Комментировать
    Комментировать

  • Ошибка объединения томов, как исправить?

    @NortheR73
    системный инженер
    Судя по картинкам - надо объединить диски X: и D:
    В этом случае диск D: удаляется, а диск X: расширяется (на все оставшееся свободное место или указывается размер расширения)
    Ответ написан
    Комментировать
    Комментировать

  • Гибридный Exchange, HELO и Ростелеком как победить?

    @NortheR73
    системный инженер
    проблема номер 1

    не хватает PTR-записи на стороне Ростелекома (PTR указывает на внешнюю запись mail.mydomain.ru - как в примере ниже)
    проблема номер 2

    Обычно баннер во всех коннекторах настраивается одинаково, например, на запись mail.mydomain.ru (если у вас ДНС настроен как в примере ниже):
    Public (mydomain.ru)
A      mail          External IP
CNAME    autodiscover   autodiscover.outlook.com
MX      @                   OutlookRequiredName.mail.protection.outlook.com

Internal (PinPoint for mydomain.ru)
A      autodiscover   Internal IP
A      mail           Internal IP


    потоки почты настроены на работу с использованием облака

    что у вас там - send/receive коннекторы между землей и облаком? MX смотрит в облако?
    Ответ написан
    Комментировать
    Комментировать

  • Можно ли дублировать параметры в Active Directory (AD) без изменения схемы?

    @NortheR73
    системный инженер
    Как вариант, можно посмотреть в сторону AD LDS - схему можно будет шатать как угодно, не трогая основой AD. Основные атрибуты синхронизировать по расписанию с боевым AD и добавить свои атрибуты для разных языков. Инструменты для работы с AD LDS используются те же самые, что и для обычного AD, только точка подключения отличается
    Ответ написан
    1 комментарий
    1 комментарий

  • Большая очередь Exchange server 2016. Как исправить?

    @NortheR73
    системный инженер
    Ваш Exchange пытается ответить отправителю-спамеру, что получателя не существует - вот и шлет NDR.
    Варианты:
    1. прикрутить хотя бы штатный анти-спам Exchange (пример)
    2. Поставить на Exchange дополнительное ПО, которое будет выполнять антиспам/антивирус задачи (например, Kaspersky Security for Exchange)
    3. поставить перед Exchange дополнительный MTA (postfix, KSMG и т.д.), который будет выполнять антиспам/антивирус задачи
    Ответ написан
    Комментировать
    Комментировать

  • Как сделать так, чтобы в общей папке автоматически удалились .exe файлы?

    @NortheR73
    системный инженер
    Таки вам надо запретить запуск или запретить хранение исполняемых файлов в общей папке?

    Если нужен запрет хранения, то:
    В Windows Server у серверной роли File Server есть компонент "File Server Resource Manager". Он позволяет, кроме прочего, задать типы файлов, которые запрещено хранить в общих папках. Если у вас не Windows Server - тогда второй вариант, как уже писали: задача по расписанию, которая выполняет очистку общей папки.
    P.S. ограничение можно обойти, если поменять расширение файла с exe на что-то другое

    Если надо запретить запуск - это делается через групповые политики и Software Restriction Policies

    Если нужны оба запрета - применяете оба механизма
    Ответ написан
    Комментировать
    Комментировать

  • Получение информации по жестким дискам через powershell?

    @NortheR73
    системный инженер
    Вы бы показали вывод Get-Host или $PSVersionTable...
    Родной PowerShell в Windows 7 надо обновлять до версии 5.1 (последняя не кросс-платформ), если Вы решили идти путем PowerShell.
    Можно, как вариант, использовать
    VBScript

    On Error Resume Next
strComputer = "."
Set objWMIService = GetObject("winmgmts:\\" & strComputer & "\root\cimv2")
Set colItems = objWMIService.ExecQuery("Select * from Win32_DiskDrive",,48)
For Each objItem in colItems
    Wscript.Echo "Availability: " & objItem.Availability
    Wscript.Echo "BytesPerSector: " & objItem.BytesPerSector
    Wscript.Echo "Capabilities: " & objItem.Capabilities
    Wscript.Echo "CapabilityDescriptions: " & objItem.CapabilityDescriptions
    Wscript.Echo "Caption: " & objItem.Caption
    Wscript.Echo "CompressionMethod: " & objItem.CompressionMethod
    Wscript.Echo "ConfigManagerErrorCode: " & objItem.ConfigManagerErrorCode
    Wscript.Echo "ConfigManagerUserConfig: " & objItem.ConfigManagerUserConfig
    Wscript.Echo "CreationClassName: " & objItem.CreationClassName
    Wscript.Echo "DefaultBlockSize: " & objItem.DefaultBlockSize
    Wscript.Echo "Description: " & objItem.Description
    Wscript.Echo "DeviceID: " & objItem.DeviceID
    Wscript.Echo "ErrorCleared: " & objItem.ErrorCleared
    Wscript.Echo "ErrorDescription: " & objItem.ErrorDescription
    Wscript.Echo "ErrorMethodology: " & objItem.ErrorMethodology
    Wscript.Echo "Index: " & objItem.Index
    Wscript.Echo "InstallDate: " & objItem.InstallDate
    Wscript.Echo "InterfaceType: " & objItem.InterfaceType
    Wscript.Echo "LastErrorCode: " & objItem.LastErrorCode
    Wscript.Echo "Manufacturer: " & objItem.Manufacturer
    Wscript.Echo "MaxBlockSize: " & objItem.MaxBlockSize
    Wscript.Echo "MaxMediaSize: " & objItem.MaxMediaSize
    Wscript.Echo "MediaLoaded: " & objItem.MediaLoaded
    Wscript.Echo "MediaType: " & objItem.MediaType
    Wscript.Echo "MinBlockSize: " & objItem.MinBlockSize
    Wscript.Echo "Model: " & objItem.Model
    Wscript.Echo "Name: " & objItem.Name
    Wscript.Echo "NeedsCleaning: " & objItem.NeedsCleaning
    Wscript.Echo "NumberOfMediaSupported: " & objItem.NumberOfMediaSupported
    Wscript.Echo "Partitions: " & objItem.Partitions
    Wscript.Echo "PNPDeviceID: " & objItem.PNPDeviceID
    Wscript.Echo "PowerManagementCapabilities: " & objItem.PowerManagementCapabilities
    Wscript.Echo "PowerManagementSupported: " & objItem.PowerManagementSupported
    Wscript.Echo "SCSIBus: " & objItem.SCSIBus
    Wscript.Echo "SCSILogicalUnit: " & objItem.SCSILogicalUnit
    Wscript.Echo "SCSIPort: " & objItem.SCSIPort
    Wscript.Echo "SCSITargetId: " & objItem.SCSITargetId
    Wscript.Echo "SectorsPerTrack: " & objItem.SectorsPerTrack
    Wscript.Echo "Size: " & objItem.Size
    Wscript.Echo "Status: " & objItem.Status
    Wscript.Echo "StatusInfo: " & objItem.StatusInfo
    Wscript.Echo "SystemCreationClassName: " & objItem.SystemCreationClassName
    Wscript.Echo "SystemName: " & objItem.SystemName
    Wscript.Echo "TotalCylinders: " & objItem.TotalCylinders
    Wscript.Echo "TotalHeads: " & objItem.TotalHeads
    Wscript.Echo "TotalSectors: " & objItem.TotalSectors
    Wscript.Echo "TotalTracks: " & objItem.TotalTracks
    Wscript.Echo "TracksPerCylinder: " & objItem.TracksPerCylinder
Next

    Ответ написан
    10 комментариев
    10 комментариев

  • Миграция группы серверов windows 2003 на 2019?

    @NortheR73
    системный инженер
    Поддержу Alexey Dmitriev
    В целом, порядок действий вроде простой:
    1. В каждом офисе поднимаете новый КД на 2019. Схема и уровень леса = 2003, их пока не трогаете и ничего с ними не делаете. Ждете репликацию, проверяете ошибки.
    2. По очереди понижаете КД на 2003 до рядовых серверов и выводите их из домена. Ждете репликацию, проверяете ошибки.
    3. После вывода последнего КД на 2003 или в процессе вывода выполняете передачу (захват) FSMO-ролей. Ждете репликацию, проверяете ошибки.
    4. Меняете версию схемы AD. Ждете репликацию, проверяете ошибки.
    5. Поднимаете уровень леса/домена до максимально возможного (Windows Server 2016). Ждете репликацию, проверяете ошибки.
    Ответ написан
    3 комментария
    3 комментария

  • Почему после настройки правил для сортировки входящей почты в outlook пропали уведомления на телефоне?

    @NortheR73
    системный инженер
    При создании такого правила надо отдельно включать уведомления для папки, отличной от Inbox, если не ошибаюсь
    проверьте у себя в правилах
    64c922a0ce19b367051082.png
    Ответ написан
    4 комментария
    4 комментария

  • Перемещаемые профили в Active Directory?

    @NortheR73
    системный инженер
    1. Репликация DFS с общим пространством имен (DFS-N + DFS-R)
    2. Кластеризованный файловый сервер (Windows Server 2008 Failover Cluster, внутри File Server + Cluster Shared Volumes)
    3. Переход на Windows Server 2016 и выше (и развертывание Scale-Out FS, Storage Replica, Storage Spaces Direct и пр.)
    4. Переход на Линух и развертывание отказоустойчивого файлового сервиса на нем
    Ответ написан
    2 комментария
    2 комментария