Задать вопрос

Роман Безруков

системный инженер
Ответы

  • Код ошибки 10016 на Windows Server 2016 MSSQL, как исправить?

    @NortheR73
    системный инженер
    Известная DCOM-ошибка, может возникнуть из ничего, когда компоненты/приложения обращаются к DCOM-объектам без надлежащих прав
    Сам Microsoft говорит, что эти ошибки можно игнорировать, ибо это не баг - это фича (this behavior is expected and by design)
    DCOM event ID 10016 is logged in Windows
    Ответ написан
    Комментировать
    Комментировать

  • Понижение роли Windows server 2003 с установленным Exchange 2003?

    @NortheR73
    системный инженер
    поддержу Alexey Dmitriev - без переноса Exchange никак.
    Тут, скорее, даже не перенос Exchange на другой сервер, а миграция на другую версию Exchange или на другое почтовое решение - по крайней мере, почта у вас продолжит работать
    Ответ написан
    Комментировать
    Комментировать

  • Ошибка объединения томов, как исправить?

    @NortheR73
    системный инженер
    Судя по картинкам - надо объединить диски X: и D:
    В этом случае диск D: удаляется, а диск X: расширяется (на все оставшееся свободное место или указывается размер расширения)
    Ответ написан
    Комментировать
    Комментировать

  • Гибридный Exchange, HELO и Ростелеком как победить?

    @NortheR73
    системный инженер
    проблема номер 1

    не хватает PTR-записи на стороне Ростелекома (PTR указывает на внешнюю запись mail.mydomain.ru - как в примере ниже)
    проблема номер 2

    Обычно баннер во всех коннекторах настраивается одинаково, например, на запись mail.mydomain.ru (если у вас ДНС настроен как в примере ниже):
    Public (mydomain.ru)
A      mail          External IP
CNAME    autodiscover   autodiscover.outlook.com
MX      @                   OutlookRequiredName.mail.protection.outlook.com

Internal (PinPoint for mydomain.ru)
A      autodiscover   Internal IP
A      mail           Internal IP


    потоки почты настроены на работу с использованием облака

    что у вас там - send/receive коннекторы между землей и облаком? MX смотрит в облако?
    Ответ написан
    Комментировать
    Комментировать

  • Можно ли дублировать параметры в Active Directory (AD) без изменения схемы?

    @NortheR73
    системный инженер
    Как вариант, можно посмотреть в сторону AD LDS - схему можно будет шатать как угодно, не трогая основой AD. Основные атрибуты синхронизировать по расписанию с боевым AD и добавить свои атрибуты для разных языков. Инструменты для работы с AD LDS используются те же самые, что и для обычного AD, только точка подключения отличается
    Ответ написан
    1 комментарий
    1 комментарий

  • Большая очередь Exchange server 2016. Как исправить?

    @NortheR73
    системный инженер
    Ваш Exchange пытается ответить отправителю-спамеру, что получателя не существует - вот и шлет NDR.
    Варианты:
    1. прикрутить хотя бы штатный анти-спам Exchange (пример)
    2. Поставить на Exchange дополнительное ПО, которое будет выполнять антиспам/антивирус задачи (например, Kaspersky Security for Exchange)
    3. поставить перед Exchange дополнительный MTA (postfix, KSMG и т.д.), который будет выполнять антиспам/антивирус задачи
    Ответ написан
    Комментировать
    Комментировать

  • Как сделать так, чтобы в общей папке автоматически удалились .exe файлы?

    @NortheR73
    системный инженер
    Таки вам надо запретить запуск или запретить хранение исполняемых файлов в общей папке?

    Если нужен запрет хранения, то:
    В Windows Server у серверной роли File Server есть компонент "File Server Resource Manager". Он позволяет, кроме прочего, задать типы файлов, которые запрещено хранить в общих папках. Если у вас не Windows Server - тогда второй вариант, как уже писали: задача по расписанию, которая выполняет очистку общей папки.
    P.S. ограничение можно обойти, если поменять расширение файла с exe на что-то другое

    Если надо запретить запуск - это делается через групповые политики и Software Restriction Policies

    Если нужны оба запрета - применяете оба механизма
    Ответ написан
    Комментировать
    Комментировать

  • Получение информации по жестким дискам через powershell?

    @NortheR73
    системный инженер
    Вы бы показали вывод Get-Host или $PSVersionTable...
    Родной PowerShell в Windows 7 надо обновлять до версии 5.1 (последняя не кросс-платформ), если Вы решили идти путем PowerShell.
    Можно, как вариант, использовать
    VBScript

    On Error Resume Next
strComputer = "."
Set objWMIService = GetObject("winmgmts:\\" & strComputer & "\root\cimv2")
Set colItems = objWMIService.ExecQuery("Select * from Win32_DiskDrive",,48)
For Each objItem in colItems
    Wscript.Echo "Availability: " & objItem.Availability
    Wscript.Echo "BytesPerSector: " & objItem.BytesPerSector
    Wscript.Echo "Capabilities: " & objItem.Capabilities
    Wscript.Echo "CapabilityDescriptions: " & objItem.CapabilityDescriptions
    Wscript.Echo "Caption: " & objItem.Caption
    Wscript.Echo "CompressionMethod: " & objItem.CompressionMethod
    Wscript.Echo "ConfigManagerErrorCode: " & objItem.ConfigManagerErrorCode
    Wscript.Echo "ConfigManagerUserConfig: " & objItem.ConfigManagerUserConfig
    Wscript.Echo "CreationClassName: " & objItem.CreationClassName
    Wscript.Echo "DefaultBlockSize: " & objItem.DefaultBlockSize
    Wscript.Echo "Description: " & objItem.Description
    Wscript.Echo "DeviceID: " & objItem.DeviceID
    Wscript.Echo "ErrorCleared: " & objItem.ErrorCleared
    Wscript.Echo "ErrorDescription: " & objItem.ErrorDescription
    Wscript.Echo "ErrorMethodology: " & objItem.ErrorMethodology
    Wscript.Echo "Index: " & objItem.Index
    Wscript.Echo "InstallDate: " & objItem.InstallDate
    Wscript.Echo "InterfaceType: " & objItem.InterfaceType
    Wscript.Echo "LastErrorCode: " & objItem.LastErrorCode
    Wscript.Echo "Manufacturer: " & objItem.Manufacturer
    Wscript.Echo "MaxBlockSize: " & objItem.MaxBlockSize
    Wscript.Echo "MaxMediaSize: " & objItem.MaxMediaSize
    Wscript.Echo "MediaLoaded: " & objItem.MediaLoaded
    Wscript.Echo "MediaType: " & objItem.MediaType
    Wscript.Echo "MinBlockSize: " & objItem.MinBlockSize
    Wscript.Echo "Model: " & objItem.Model
    Wscript.Echo "Name: " & objItem.Name
    Wscript.Echo "NeedsCleaning: " & objItem.NeedsCleaning
    Wscript.Echo "NumberOfMediaSupported: " & objItem.NumberOfMediaSupported
    Wscript.Echo "Partitions: " & objItem.Partitions
    Wscript.Echo "PNPDeviceID: " & objItem.PNPDeviceID
    Wscript.Echo "PowerManagementCapabilities: " & objItem.PowerManagementCapabilities
    Wscript.Echo "PowerManagementSupported: " & objItem.PowerManagementSupported
    Wscript.Echo "SCSIBus: " & objItem.SCSIBus
    Wscript.Echo "SCSILogicalUnit: " & objItem.SCSILogicalUnit
    Wscript.Echo "SCSIPort: " & objItem.SCSIPort
    Wscript.Echo "SCSITargetId: " & objItem.SCSITargetId
    Wscript.Echo "SectorsPerTrack: " & objItem.SectorsPerTrack
    Wscript.Echo "Size: " & objItem.Size
    Wscript.Echo "Status: " & objItem.Status
    Wscript.Echo "StatusInfo: " & objItem.StatusInfo
    Wscript.Echo "SystemCreationClassName: " & objItem.SystemCreationClassName
    Wscript.Echo "SystemName: " & objItem.SystemName
    Wscript.Echo "TotalCylinders: " & objItem.TotalCylinders
    Wscript.Echo "TotalHeads: " & objItem.TotalHeads
    Wscript.Echo "TotalSectors: " & objItem.TotalSectors
    Wscript.Echo "TotalTracks: " & objItem.TotalTracks
    Wscript.Echo "TracksPerCylinder: " & objItem.TracksPerCylinder
Next

    Ответ написан
    10 комментариев
    10 комментариев

  • Миграция группы серверов windows 2003 на 2019?

    @NortheR73
    системный инженер
    Поддержу Alexey Dmitriev
    В целом, порядок действий вроде простой:
    1. В каждом офисе поднимаете новый КД на 2019. Схема и уровень леса = 2003, их пока не трогаете и ничего с ними не делаете. Ждете репликацию, проверяете ошибки.
    2. По очереди понижаете КД на 2003 до рядовых серверов и выводите их из домена. Ждете репликацию, проверяете ошибки.
    3. После вывода последнего КД на 2003 или в процессе вывода выполняете передачу (захват) FSMO-ролей. Ждете репликацию, проверяете ошибки.
    4. Меняете версию схемы AD. Ждете репликацию, проверяете ошибки.
    5. Поднимаете уровень леса/домена до максимально возможного (Windows Server 2016). Ждете репликацию, проверяете ошибки.
    Ответ написан
    3 комментария
    3 комментария

  • Как реплицировать файлы на дисках с файловой системой ReFS?

    @NortheR73
    системный инженер
    Если Windows Server 2016 и выше, то:
    1. SR = Storage Replica. Блочное устройство, чаще используется как DR-решение.
    2. S2D = Storage Spaces Direct. Блочное устройство (используются локальные диски хостов)

    DFS-R (файловое устройство) не умеет работать с томами ReFS.
    Еще тестировал связку SR + DFS-N - все работает
    Ответ написан
    4 комментария
    4 комментария

  • Почему после настройки правил для сортировки входящей почты в outlook пропали уведомления на телефоне?

    @NortheR73
    системный инженер
    При создании такого правила надо отдельно включать уведомления для папки, отличной от Inbox, если не ошибаюсь
    проверьте у себя в правилах
    64c922a0ce19b367051082.png
    Ответ написан
    4 комментария
    4 комментария

  • Перемещаемые профили в Active Directory?

    @NortheR73
    системный инженер
    1. Репликация DFS с общим пространством имен (DFS-N + DFS-R)
    2. Кластеризованный файловый сервер (Windows Server 2008 Failover Cluster, внутри File Server + Cluster Shared Volumes)
    3. Переход на Windows Server 2016 и выше (и развертывание Scale-Out FS, Storage Replica, Storage Spaces Direct и пр.)
    4. Переход на Линух и развертывание отказоустойчивого файлового сервиса на нем
    Ответ написан
    2 комментария
    2 комментария

  • Как добавить сертификат TLS на веб-сервер IIS?

    @NortheR73
    системный инженер
    1. скопируйте оба файла (серт и ключ) на сервер с IIS и переименуйте (ServerCertificate.cer, ServerCertificate.key);
    2. выполните в CMD от админа 
    certutil -mergePFX ServerCertificate.cer ServerCertificate.pfx

    3. добавляете PFX в IIS
    Ответ написан
    1 комментарий
    1 комментарий

  • Экспорт почты из Exchange Online (office365)?

    @NortheR73
    системный инженер
    Если хотите нажимать кнопки в интерфейсе - то экспорт выполняется через Microsoft 365 Compliance Center.
    Если не хотите нажимать кнопки - несколько команд PowerShell
    общая суть:
    - создается и запускается Content Search (New-ComplianceSearch | Start-ComplianceSearch)
    - выполняется экспорт результатов (New-ComplianceSearchAction -Export)
    - по окончании выполнения Content Search выполняете Get-ComplianceSearchAction -IncludeCredential и получаете URL и Token откуда забрать PST
    Ответ написан
    1 комментарий
    1 комментарий

  • Можно ли администрировать Ipad в доменной сети, как обычное устройство?

    @NortheR73
    системный инженер
    Microsoft Intune, например
    Ответ написан
    Комментировать
    Комментировать

  • Как узнать версию драйвера AMD при установке из центра обновлений Windows?

    @NortheR73
    системный инженер
    Стандартные оснастки показывают версию ключевых файлов, а не кодовое название пакета драйверов...
    если я хочу узнать "человекочитаемую" (а не длинное число разделенное точками) версию AMD драйвера установленного через центр обновления Windows - как мне это сделать?

    посмотрите, что показывает GPU-Z. Вообще самый свежий драйвер в каталоге обновлений Windows выглядит
    как-то так
    64b6bf0db441c666155161.jpeg
    Ответ написан
    Комментировать
    Комментировать

  • Как полностью перенести данные?

    @NortheR73
    системный инженер
    Существует ли утилита для переноса данных нажатием пары кнопок

    User State Migration Tool
    Ответ написан
    Комментировать
    Комментировать

  • Как объединить тома жесткого диска?

    @NortheR73
    системный инженер
    Разделы на 30Г и 500Мб можно удалить через DISKPART - мануал #1, мануал #2
    Ответ написан
    Комментировать
    Комментировать

  • Закрыть доступ исполняемым файлам через контроллер домена как сделать?

    @NortheR73
    системный инженер
    Б = Безопасность
    Самый первый шаг - это закрепить на бумаге текущее состояние инфраструктуры и то, что вы хотите получить в результате ваших действий.
    Далее должен родиться план мероприятий, по которому вы будете внедрять те или иные инструменты контроля/управления и вводить ограничения и т.д.
    По идее - вам надо сначала заняться контролем и ограничением "причин" (точки проникновения подозрительного контента в вашу сеть - почта, флешки и т.д.), средств для этого существует достаточно (GPO, тулзы от Касперского, например).
    Далее - внутренний контроль (собственно, то, что вы хотите сделать) с максимальным закручиваем гаек в отношении рядовых пользователей: UAC, GPO, AppLocker, Software Restrictions Policy, тулзы от Касперского и т.д.
    Естественно, не забываем про разграничение доступов, полномочий, использование разных учеток для выполнения административных задач и обычной работы и т.д.
    Ответ написан
    Комментировать
    Комментировать

  • Как удалить все вхождения каталога в дереве каталогов?

    @NortheR73
    системный инженер 
    Get-ChildItem -Path "your_path" -Directory -Recurse -Force | Where{$_.Name -eq "your_folder"} | Remove-Item -recurse -Force
    Ответ написан
    Комментировать
    Комментировать