Задать вопрос

Роман Безруков

системный инженер
Лайки

  • Как в .bat файле правильно вызвать другой bat и передать переменную?

    SignFinder
    @SignFinder
    Wintel\Unix Engineer\DevOps
    Используйте Powershell и WinRM.
    Для выбора действий внутри одного скрипта можно использовать if else, тогда не нужно будет выходить из него в другие скрипты.
    Запуск инсталлятора в Powershell можно реализовать созданием Scheduled Task на каждой конкретной машине.
    Ответ написан
    3 комментария
    3 комментария

  • Контроллер домена и терминальный сервер на одном логическом сервере. Возможно ли?

    Fanta
    @Fanta
    Поднимите все в рамках отдельных ВМ.
    Совмещасть КД и терминал - плохая идея!
    Ответ написан
    Комментировать
    Комментировать

  • Как настроить в dns домена определённые корневые А-узлы для разных регионов?

    Rsa97
    @Rsa97
    Для правильного вопроса надо знать половину ответа
    Можно настроить Split-Brain DNS и выдавать в каждой зоне только записи, относящиеся к ней.
    # Только на одном контроллере AD/DNS:
# Создаём зоны видимости (Scope)
Add-DnsServerZoneScope -ZoneName "my.local" -Name "Scope149"
Add-DnsServerZoneScope -ZoneName "my.local" -Name "Scope33"

# Создаём DNS-записи для каждой зоны
Add-DnsServerResourceRecord -ZoneName "my.local" -A -Name "proxy" -IPv4Address 10.149.0.200 -ZoneScope "Scope149"
Add-DnsServerResourceRecord -ZoneName "my.local" -A -Name "proxy" -IPv4Address 10.33.0.200 -ZoneScope "Scope33"
Add-DnsServerResourceRecord -ZoneName "my.local" -A -Name "wsus" -IPv4Address 10.149.0.209 -ZoneScope "Scope149"
Add-DnsServerResourceRecord -ZoneName "my.local" -A -Name "wsus" -IPv4Address 10.33.0.201 -ZoneScope "Scope33"

# На каждом контроллере:
# Создаём подсети
Add-DnsServerClientSubnet -Name "Subnet149" -IPv4Subnet 10.149.0.0/16
Add-DnsServerClientSubnet -Name "Subnet33" -IPv4Subnet 10.33.0.0/16
Add-DnsServerClientSubnet -Name "SubnetTotal" -IPv4Subnet 10.0.0.0/8

# Создаём политики применения зон видимости для подсетей
Add-DnsServerQueryResolutionPolicy -Name "Policy149" -Action ALLOW -ClientSubnet "eq,Subnet149" -Condition AND -FQDN "eq,proxy.my.local,wsus.my.local" -ZoneScope "Scope149" -ZoneName "my.local"
Add-DnsServerQueryResolutionPolicy -Name "Policy33" -Action ALLOW -ClientSubnet "eq,Subnet33" -Condition AND -FQDN "eq,proxy.my.local,wsus.my.local" -ZoneScope "Scope33" -ZoneName "my.local"
Add-DnsServerQueryResolutionPolicy -Name "PolicyTotal" -Action ALLOW -ClientSubnet "eq,SubnetTotal" -ZoneScope "my.local" -ZoneName "my.local"

# Включаем политики
Enable-DnsServerPolicy -Level Zone -ZoneName "my.local" -Name "Policy149"
Enable-DnsServerPolicy -Level Zone -ZoneName "my.local" -Name "Policy33"
Enable-DnsServerPolicy -Level Zone -ZoneName "my.local" -Name "PolicyTotal"

# Разрешаем Split-Brain DNS
dnscmd /config /globalqueryblocklist isatap
    Ответ написан
    8 комментариев
    8 комментариев

  • Название AD и внешнего сайта одинаковое, как сделать чтобы грузился сайт?

    firedragon
    @firedragon
    Не джун-мидл-сеньор, а трус-балбес-бывалый.
    Split dns
    Хотя я в общем то не понимаю в чем ваша проблема.
    https://docs.microsoft.com/ru-ru/windows-server/ne...
    Ответ написан
    Комментировать
    Комментировать

  • Как вы отслеживаете просрочку контрактов и лицензий?

    @Tabletko
    никого не трогаю, починяю примус
    Общий термин - CMDB. Но в каждой организации, да и даже в отделе/команде, могут быть свои инструменты.
    Ответ написан
    1 комментарий
    1 комментарий

  • Как подключиться по RDP и получить сведения об операционной системе через Python?

    saboteur_kiev
    @saboteur_kiev Куратор тега Python
    software engineer
    Возможно, есть другие инструменты.

    Powershell?
    Ответ написан
    Комментировать
    Комментировать

  • Как запустить bat-файл с правами администратора ДО входа пользователя в систему?

    @yellowmew
    Cloud infrastructure, monitoring engineer. SRE
    Вы не указали вашу версию Windows и какое именно VPN решение вы используете.

    в Windows 10, но по сообщениям такое же поведение было доступно и в предыдущих версиях Windows, VPN соединение возможно сделать доступным на экране входа.
    В случае VPN соединений созданных средствами Windows их надо создавать с флагом "доступны для всех пользователей".
    В Windows 10 это возможно только средствами powershell коммандлета add-vpnconnection( или set-vpnconnection если соединение уже создано.). В предыдущих версиях OS такой флаг был доступен в интерфейсе создания VPN соединения.
    После создания такого соединения и перезагрузки на экране логина появится значок двойного монитора - это и есть VPN соединение.
    Я сейчас протестировал следующую ситуацию:
    - ПК введен в домен но находится удаленно и до установки VPN соединения не имеет доступа к домену (по вашему описанию у вас так же)
    - Доменный пользователь с урезанными правами, административные права есть у локального пользователя (мне доступны оба набора кредов, в любом случае пользователь с административными правами на ПК понадобится и вам)
    - powershell (версии 7.0, если быть более точным. Скорее всего это не важно - справится и имеющийся в системе Posh) запущен под локальным пользователем с правами админа, но на машину залогинен пользователь без прав (доменный). Только при условии запуска под локальным админом доступна возможность создать соединение для всех пользователей. Может быть, можно и просто под админом залогиниться для осуществления этой единичной операции
    - Выполнен Posh скрипт создания VPN подключения (содержащий флаг -AllUsersConnection ). Если ни разу не писали скрипты - смотрите примеры
    - Перезагрузка
    - На экране логина появляется значок двойного монитора при нажатии на который предлагается ввести логин-пароль пользователя для этого VPN

    Если вы используете альтернативный клиент для VPN (OpenVPN и т.п) задача подъема такого ВНП лежит уже на самом клиенте - Windows такое не будет обрабатывать

    UPD: Я ответил не на вопрос, а предложил решение проблемы которую вы описали в тексте. Дополнительно совсем забыл написать что маршрут в Windows можно прописывать автоматически при поднятии соединения c помощью коммандлета Add-VpnConnectionRoute

    UPD2: Ответ на вопрос в заголовке: Для запуска батника с правами администратора используйте TaskScheduler задачу с правами LocalSystem или NetworkSystem. Почитать что они такое и чем отличаются
    Ответ написан
    Комментировать
    Комментировать

  • IRedMail vs Microsoft Exchange vs hmailserver?

    akelsey
    @akelsey
    Оставить HMailServer.
    Идеальный вариант, но он использует свой уникальный протокол и чтоб использовать SMTP, IMAP, POP3 надо ставить костыли и мосты

    Я делаю скидку на твой возраст, но какая же каша у тебя в башке.

    PS
    Exchange не даст тебе такой гибкости, выжрет все твои ресурсы. SMTP/IMAP/POP это родные протоколы Exchange.
    iRedMail это враппер к Postfix, как и Zimbra.
    PPS
    Поставь VirtualBox последний или включи Hyper-V на своей десятке и деплой линуксовые тачки, как тебе уже посоветовали. Забудь про эти костыли типа WSL.
    Ответ написан
    Комментировать
    Комментировать

  • Как запретить копировать файлы по rdp?

    Rsa97
    @Rsa97
    Для правильного вопроса надо знать половину ответа
    Копирование файлов возможно либо через общий буфер обмена, либо через подключение диска клиента. И то и другое можно отключить в групповых политиках.
    Конфигурация компьютера -> Административные шаблоны -> Компоненты Windows -> Службы удалённых рабочих столов -> Узел сеансов удалённых рабочих столов -> Перенаправление устройств и ресурсов
    Включите опции "Не разрешать перенаправление буфера обмена" и "Не разрешать перенаправление дисков".
    Ответ написан
    3 комментария
    3 комментария