Задать вопрос
  • Как удалить большой снапшот Hyper-V?

    @Akina
    Сетевой и системный админ, SQL-программист.
    Да, избавиться от снапшота в условиях нехватки места не получится. Необходимо любыми способами изыскать том минимум на 14Т свободного пространства на время выполнения операции слияния. Если нет такого накопителя - собрать несколько штук в страйп.

    Если гипервизор не единственный, придётся на рабочем выполнить экспорт, потом перенести накопитель на другой, там импортировать по месту и затем сливать. Если же гипервизор единственный, или придётся собирать страйп, понадобится 18Т пространства (или два тома - 9 для экспорта и 14 для импорта и слияния), потому что нужно будет делать импорт с созданием нового идентификатора и, соответственно, с копированием.

    К слову, все эти операции можно проводить и на примонтированной шаре. Только сетевушку желательно на 10Г, или это будет очень долго.

    Конечно, не исключено, что слияние даст суммарно финальный том не 5+4=9, а меньше... но я бы на это не рассчитывал. А если в процессе кончится место, и слияние оборвётся по ошибке, то виртуалка, скорее всего, умрёт. Именно поэтому операцию следует выполнять на экспортированной и реимпортированной копии.

    Есть и ещё вариант. Выполнить внутри виртуалки бэкап тома с данными на подключенный третий диск. А потом пересоздать рабочий диск и восстановить.

    Либо подключить ещё один, пустой, образ, и внутри виртуалки собрать и синхронизировать софт-mirror, потом развалить, оставив только том-копию, убрать том-оригинал и мигрировать на его место копию. Тогда получится обойтись дополнительным томом на 9Г, но геморроя куда как больше. Зато плюс этого способа - он допускает выполнение всех операций без остановки виртуалки.
    Ответ написан
    Комментировать
  • Как ввести в работу контроллер домена после 5ти дневного простоя?

    @mvv-rus
    Настоящий админ AD и ненастоящий программист
    Просто включите и работайте: все изменения, сделанные на других КД, будут на него перенесены репликацией. AD сконструирована так, что изменения никуда не пропадают в течение срока их хранения. А 5 дней - это значительно меньше срока хранения: для базы данных AD он очень редко в наше время (это когда домен - родом с Win2K) бывает 60 дней, обычно - 180, а для изменений в папке SYSVOL (там лежат политики и скрипты) - 90 дней.
    PS Для диагностики отсутствия проблем с КД испольуйте команду dcdiag /q из командной строки в режиме администратора. Если нет ошибок, она не вернет ничего. Правда, в первые сутки после запуска там даже в норме могут быть сообщения об ошибках в журналах событий (во время запуска), в таком случае загляните в эти журналы.
    Ответ написан
    4 комментария
  • Как предоставить доступ с терминалов на ВМ с полной имитацией работы на локальном ПК?

    Rsa97
    @Rsa97
    Для правильного вопроса надо знать половину ответа
    Это называется "тонкий клиент". Есть как готовые (стоят, обычно, дороже, чем компьютеры с теми же параметрами), так и чисто софт, который можно установить на любой компьютер или грузить по сети. Смотрите ThinStation или wtWare.
    Ответ написан
    Комментировать
  • Как разрешать имена компьютеров не в составе домена в локальной сети с помощью DNS сервера?

    @SunTechnik
    Заведите в DNS AD нужные компьютеры.
    Укажите на них использовать DNS от AD.
    И будут они нормально видеть друг друга по именам, в домен вводить их не обязательно..
    Ответ написан
    32 комментария
  • Портал для изменения паролей учётных записей AD?

    borisdenis
    @borisdenis
    Ленив и вреден...
    Зачем изобретать велосипед?
    Ctrl+Alt+Del => Изменить пароль
    Меняет пароль пользователя который сейчас залогинен и без разницы доменный он или локальный. Конечно же если в AD в учетке пользователя не стоит отметка "запретить пользователю менять пароль."
    Ответ написан
    8 комментариев
  • Кто блокирует сертификат и что делать?

    SignFinder
    @SignFinder
    Wintel\Unix Engineer\DevOps
    Вариант того, что если сертификат отозван, то он действительно отозван - не рассматривается я так понимаю? :-)
    Уверены, что это один и тот же сертификат на проблемной машине и остальных? Thumbprint сравнивали?
    Вангую, что на проблемную машину не прилетают обновления\не установилось обновление корневых сертификатов, а на остальные остановилось.
    Ответ написан
    2 комментария
  • Как закрыть доступ к домену компам не находящиеся в домене?

    SignFinder
    @SignFinder
    Wintel\Unix Engineer\DevOps
    Развернуть свой CA, выдавать всем доменным компьютерам сертификаты, которые по правам смогут получать только Domain Computers.
    Настроить в NPS проверку по сертификату.
    Ответ написан
    4 комментария
  • Как прописать настройки DNS для добавления компьютера в домен Windows?

    @mvv-rus
    Настоящий админ AD и ненастоящий программист
    Нет, нельзя.
    В hosts можно прописать только записи типа A, а обнаружение домена работает через записи типа SRV.

    PS А с чем связано такое странное желание? Если с тем, что вам нужно разрешать ещё и имена в интернете, то можно настроить на сервере DNS на контроллере домена пересылку на тот сервер, который разрешает имена в интернете. Либо - позволить контроллеру домена свободно рассылать запросы DNS по всему интернету - тогда он сам обратится к нужным серверам-владельцам зон, начиная с корневых (их список у него есть).
    Ответ написан
    6 комментариев
  • Будет ли корректной установка Docker на Windows Server и последующее развёртывание, например, Squid и DNS?

    @mvv-rus
    Настоящий админ AD и ненастоящий программист
    Если вам нужно ПО под Linux, чтобы оно физически было размещено на сервере под Windows - cоздайте на сервере виртуальную машину в Hyper-V и поставьте Linux на нее. А лучше - посмотрите, нет ли аналогов этого ПО под Windows. Например, сервер DNS уже есть в Windows Server из коробки.
    Ответ написан
    Комментировать
  • Как сменить FQDN Exchange сервера?

    @mvv-rus
    Настоящий админ AD и ненастоящий программист
    В Exchange Management Shell (который Powershell) командой:
    Set-SendConnector -Identity <SendConnectorIdParameter> -FQDN <fqdn>


    SendConnectorIdParameter - имя соединителя, через который идет отправка почты в Интернет
    fqdn - имя, которое разрешается во внешний белый IP сервера, желательно чтобы IP-адрес разрешался в это имя (этот вопрос решается с провадером: нужно изменить или добавить в зоне обратного разрешения запись PTR).
    Ответ написан
    Комментировать
  • WMI почему отказывает в доступе?

    @mvv-rus
    Настоящий админ AD и ненастоящий программист
    Руководство от MS - здесь там есть ссылки и на руководство по настройке удаленного доступа к WMI, и на руководство по устранению неисправностей.
    Ответ написан
  • Как сделать Linux более безопасным?

    paran0id
    @paran0id Куратор тега Linux
    Умный, но ленивый
    гуглите "linux hardening"
    Ответ написан
    Комментировать
  • Как сбросить пароль администратора на другом ПК удаленно?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    Нет. В этом и сила таких программ - в том, что они локально работают с файлами, загруженные с диска, флэшки, черта лысого - тогда, когда нет контроля за доступом к этому файлу.
    Пригнать туда "руки" и командовать по телефону, что делать. Я так однажды FreeBSD переставлял - я был в Новосибирске, "руки" - в Омске.
    Ответ написан
    Комментировать
  • Как контролировать комплектацию рабочего места?

    anthtml
    @anthtml
    Системный администратор программист радиолюбитель
    Классическое GLPI + FusionInverter или что-то подобное
    Но задача больше административная - пломбировка системников, написание политик, инструкций и роспись сотрудников в карточках оборудования - это если уж совсем заморачиваться.
    Хотя в большинстве случаев достаточно чтобы бухи назначили МОЛ началька отдела (кабинета) и закрепили все имущество за ним, а не так что все компы в организации числятся за сисадмином
    Ответ написан
    Комментировать
  • Почему на ПК студентов не приходят утверждения для компьютеров, а только для пользователей, при настройке раздельного доступа?

    pindschik
    @pindschik
    ФЫВА ОЛДЖ
    Вы неправильно решаете задачу.
    Есть простой и "родной" способ: создавайте каждому пользователю перемещаемый профиль, и настраивайте подключаемый диск с буквой для папки этого профиля (в остнастке "Active Directory пользователи и компьютеры", в свойствах этого пользователя).
    Лучше указать подпапку для перемещаемого профиля, а диск подключать непосредственно к папке с именем пользователя. Так будет меньше мусора в корне.
    Заодно сделайте принудительное перенаправление папок "загрузки", "мои документы" сразу в перемещаемый профиль.
    Еще неплохо исключить из синхронизации папки мессенджеров, т.к. они много мусорных файлов создают.

    Ваши студенты смогут заходить на любой ПК и сразу получать своё окружение (обои с котиками, файлы на рабочем столе, личный диск, "мои документы" и т.д.)
    Ответ написан
    3 комментария
  • Возможно ли без костылей тихо установить VNC Server с установкой пароля?

    VoidVolker
    @VoidVolker
    Dark side eye. А у нас печеньки! А у вас?
    Называется "тихая установка". В мануале всё подробно описано: https://www.tightvnc.com/doc/win/TightVNC-installe...
    Ответ написан
    Комментировать
  • Можно ли установить на школьный компьютер Windows с ограничением функций?

    @jeremy1984
    Мамкин Айтишнег
    - Создать для учеников отдельную учетку в группе Гости.
    - Запретить запуск исполняемых файлов отовсюду кроме папок ProgramFiles, ProgramFiles(x86), AppData.
    - С помощью "Групповой Политики" можно закрутить многие гайки в системе, так делают в компьютерных клубах, игральных автоматах, чтобы пользователь не мог ничего сделать, кроме дозволенного. Тема бездонная, можно оценить примерный объем по ссылке.
    Уже задавали подобный вопрос.
    Ответ написан
    Комментировать
  • Как диагностировать рандомные перезагрузки ПК в домене?

    @Bublik_RUS
    Я бы искал Scheduled Task на шатдаун. Причем задание может отрабатывать с любого хоста в вашей сети. У вас айтишников\админов недавно не увольняли?
    Ответ написан
    2 комментария