Задать вопрос

Роман Безруков

системный инженер
Лайки

  • Как организовать систему балансировки нагрузки во время работы доменных пользователей Active Directory?

    hint000
    @hint000
    у админа три руки
    1. Вы пишите, что у вас только один контроллер домена. Второй сервер вы только собираетесь сделать контроллером домена? Делается в два шага: (а) ввести сервер в существующий домен, (б) добавить на нём роль AD DC и объявить его новым контроллером.

    2. Два контроллера домена нужны не для балансировки нагрузки, а для надёжности работы всего домена.

    3. О какой-то нагрузке на контроллер домена можно начинать рассуждать, когда в домене 1000+ пользователей; в этом случае у вас уже будет развитая сетевая инфраструктура, и вы можете два контроллера разместить в двух сайтах (в терминах AD), каждому сайту назначить подсеть, пользователи из определённой подсети будут обслуживаться своим контроллером;
    Но если у вас пользователи распределены территориально и работают в разных подсетях, то даже при малом количестве пользователей есть смысл распределить контроллеры по тому же принципу - не для распределения нагрузки, а для надёжности.
    Ответ написан
    3 комментария
    3 комментария

  • Можно ли через VBA сделать отправку уведомлений на почту?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    На VBA можно написать вообще все, что угодно.

    Вот пример кода, отправляющего письмо:
    strMailReceiver = "pechkin@derevnya.ru"
strMailServer = "10.7.1.6"

  Set objEmail = WScript.CreateObject("CDO.Message")

  objEmail.From = """Dyadya Fedor"" pes-i-kot@derevnya.ru"
  objEmail.To = strMailReceiver
  objEmail.Subject = "Figvam narisuem"
  objEmail.Textbody = strMailBody

  ' Send with SMTP server (1 - use local SMTP)
  objEmail.Configuration.Fields.Item("http://schemas.microsoft.com/cdo/configuration/sendusing") = 2

  ' Specify SMTP server
  objEmail.Configuration.Fields.Item("http://schemas.microsoft.com/cdo/configuration/smtpserver") = strMailServer

  objEmail.Configuration.Fields.Update
  objEmail.Send
    Ответ написан
    2 комментария
    2 комментария

  • Как сделать автоответ в Exchange после увольнения сотрудников?

    @mvv-rus
    Настоящий админ AD и ненастоящий программист
    Создавайте п/я с тем же адресом, что был у отключаемого пользователя и настройте на нем автооответ (Set-MailboxAutoReplyConfiguration). Чтобы этот п/я не мешал в адресной книге - скройте его. Переадресацию, если нужно изменение темы, придется делать ЕМНИП транспортным правилом. Поэтому лучше тему не менять - достаточно будет того, что получателем будет отображаться уволенный сотрудник: в таком случае можно просто сделать переадресацию на самом п/я. Но я вообще бы предпочел подключить этот п/я (можно после увольнения: он сразу не удалится, а некоторое время будет обитать в числе отключенных) нужным людям как дополнительный в Outlook (перед этим нужно дать разрешение на него через Add-MailboxPermission ...-AccessRights FullAccess). Скрытый п/я подключается путем указания его legacyExchangeDN в качестве имени.
    Ответ написан
    Комментировать
    Комментировать

  • Как правильно снять бекап с контроллера домена?

    @mvv-rus
    Настоящий админ AD и ненастоящий программист
    Вот вам ссылка на рекомендации изготовителя (Microsoft). Там - целый раздел, ссылка ведет на первую статью раздела. Если испытываете трудности с английским, то эти рекомедации переведены (как-то) и на русский язык.
    Резюме:
    1. встроенного средства архивирования Windows для резервного копирования и восстановления AD достаточно, но в плане удобства использования коммерческие решения лучше;
    2. одиночные контроллеры домена, не несущие других функций, восстанавливать нецелесообразно: никакой уникальной информации на них нет, и куда лучше просто добавить в AD новый КД с другим именем;
    3. берегитесь средств снятия и восстанвления образов диска, не поддерживающих AD специально, как средства резервного копирования и восстановления, такие средства безопасно использовать только в системе с ровно одним КД в лесу (по крайней мере - для физических КД, с виртуальными полегче - многие гипервизоры поддерживают идентификатор VM, а AD обучена правильно реагировать на его смену - но можно нарваться); однако при нужде использовать их можно - надо только отдельно копировать и восстанавливать до подключения в сеть Состояние системы.
    Ответ написан
    1 комментарий
    1 комментарий

  • Как правильно снять бекап с контроллера домена?

    ky0
    @ky0 Куратор тега Системное администрирование
    Миллиардер, филантроп, патологический лгун
    Контроллеры домена не бэкапят, а отказоустойчиво реплицируют - чтобы в случае выхода части нод из строя ничего не поломалось.
    Ответ написан
    2 комментария
    2 комментария

  • Как правильно снять бекап с контроллера домена?

    pindschik
    @pindschik
    ФЫВА ОЛДЖ
    Нельзя бэкапить контроллер домена. Точнее можно, но когда вы решите его накатить назад - может отказаться, что ключи шифрования в домене обновились, а бэкап про них не знает. Кроме того, он еще и новые сгенерирует. Домен просто весь развалится. Не делайте так, делайте второй контроллер домена.
    Ответ написан
    4 комментария
    4 комментария

  • После передачи роли fsmo с контроллера домена AD роли на новом владельце не прижились. Что можно сделать?

    @mvv-rus
    Настоящий админ AD и ненастоящий программист
    Судя по симптомам, наиболее вероятная проблема - изначальная неисправность репликации SYSVOL, препятствующая этому КД объявить себя таковым. Перезапустите на каждом КД службу репликации DFS (она же DFSR) и смотрите наличие в его журнале событий ошибок или предупреждений в течение 15 минут после перезапуска. Дальнейшие действия зависят от того, что там зафиксировано.

    PS Официальные рекомендации от MS по аналогичным проблемам: https://learn.microsoft.com/en-us/troubleshoot/win...
    Ответ написан
    2 комментария
    2 комментария

  • Как удалить встроенную учетную запись Администратор в Windows 10?

    mindtester
    @mindtester Куратор тега Windows
    http://iczin.su/hexagram_48
    официальная рекомендация МС (для серверов, в тч в АД) - переименовать в "васю пупкина" и лишить всех прав, а так же назначить мозгодробительный пароль.. но не удалять (что и невозможно штатными средствами)*..
    там вагон нюансов:
    - guid встроенных записей имеет стандартное окончание. это и уязвимость для хакеров, но и сигнал для системы "режима бога" (аналог рута линукса возможно?)
    - просто админ (даже включение во все админские группы) все равно не сравняется по возможностям
    ... а бывают ситуации, когда встроенный админ удобнее всего. так сама по себе идея сомнительна. это мое личное мнение..
    .. но если у себя дома - что хотите, то и делайте... опыт через ошибки, это норма, удачи! )))

    ps * - и заблокировать (это о штатной рекомендации. там такое было... но не удалять... тем более штатными средствами это невозможно )))
    Ответ написан
    Комментировать
    Комментировать

  • Как удалить встроенную учетную запись Администратор в Windows 10?

    @kalapanga
    В гугле по запросу "удалить встроенную учетную запись администратора" у меня первая же ссылка:
    https://ip-calculator.ru/blog/ask/vklyuchit-otklyu...
    Но официально удалить эту учётную запись нельзя: https://learn.microsoft.com/en-us/windows/security...
    Разбирать и оценивать приведённый "рецепт" и его последствия не берусь. Всё исключительно на Ваш страх и риск.
    Ответ написан
    Комментировать
    Комментировать

  • Как удалить программу без обращения к пользователю?

    SignFinder
    @SignFinder
    Wintel\Unix Engineer\DevOps
    Отследить трекерами реестра и файловой системы - что создается, обычно это папка в program files, ключи реестра в HKEY_LOCAL_MACHINE и ярлыки - и удалить это все скриптом, не забыв перед этим прибить возможно запущенный процесс этой программы.

    На будущее - в msi надо не инсталлятор оригинальный запихивать, а последовательность действий из этого инсталлятора. Отловить можно все - как написал выше.
    Ответ написан
    Комментировать
    Комментировать

  • Как занести в таблицу БД наименование компьютера, наименование ОС сопоставимому IP-адресу компьютера?

    @pumpkinm
    имя компа
    Resolve-DnsName $ipaddress

    имя ОС
    Get-WmiObject -Computer $ipaddress -Class Win32_OperatingSystem
    Ответ написан
    Комментировать
    Комментировать

  • Как занести в таблицу БД наименование компьютера, наименование ОС сопоставимому IP-адресу компьютера?

    @MaxKozlov Куратор тега PowerShell
    Если у вас рабочий DNS, вам достаточно использовать
    [System.Net.Dns]::Resolve

    PS > [System.Net.Dns]::Resolve('8.8.8.8')

HostName   Aliases AddressList
--------   ------- -----------
dns.google {}      {8.8.8.8, 8.8.4.4}


    то есть ваше имя компа будет определяться как
    [System.Net.Dns]::Resolve($ip).HostName
    Ответ написан
    1 комментарий
    1 комментарий

  • Как узнать пользователя за каким компьютером работает из active directory?

    SignFinder
    @SignFinder
    Wintel\Unix Engineer\DevOps
    В AD не хранится информация о сопоставлении компьютера и работающего на нем пользователя.
    Вариантов 2.
    1. Обходить скриптом все онлайн машины через WinRM и дергать пользователей, формировать список.
    2. Добавить через GPO на все нужные машины startup скрипт, который при логоне на них пользователей будет писать нужные вам данные в AD - в любой из пустых Extanded Attributes, а затем просто через get-aduser или get-adcomputer доставать эти данные.
    Ответ написан
    Комментировать
    Комментировать

  • Автоматическая синхроизация календарей в Outlook?

    gromdron
    @gromdron Куратор тега Битрикс24
    Работаю с Bitrix24
    Подскажите, пожалуйста: как автоматически синхронизировать календрь сотрудника по умолчанию и календарь сотрудника из битрикс?


    Никак. Это техническое ограничения календарей Outlook и MS Exchange - внешние системы не могут писать события в календарь по-умолчанию. Они могут только создавать свои каледари и писать события туда.
    Вам нужно обратиться к профильному специалисту - администратору MS Exchange чтобы изучить варианты копирования/переноса событий.
    Ответ написан
    Комментировать
    Комментировать

  • Как «правильно» перенести файловое хранилище?

    SignFinder
    @SignFinder
    Wintel\Unix Engineer\DevOps
    Любой способ, переносящий данные и права доступа. Можно и Dfs и копирование с помощью robocopy
    Ответ написан
    Комментировать
    Комментировать

  • Как подключиться по RDP к домашнему компьютеру на Windows с белым IP?

    Rsa97
    @Rsa97
    Для правильного вопроса надо знать половину ответа
    Win+R, SystemPropertiesAdvanced.exe, "OK".
    "Удалённый доступ", "Разрешить удалённые подключения к этому компьютеру", снять галочку "только с проверкой подлинности", "Применить".
    "Выбрать пользователей", добавить пользователя (обязательно с установленным паролем), "ОК".

    Но, вообще, открывать RDP наружу - не самая лучшая идея. Лучше поднять VPN, а уже внутри него подключаться по RDP.
    Ответ написан
    4 комментария
    4 комментария

  • Kак сделать многопоточный PS-скрипт?

    @MaxKozlov Куратор тега PowerShell
    Самое простое - Start-Job, оно есть везде, начиная с 3.0
    но оно памяти жрёт и использует процессы, а не потоки. по быстрому, на десяток-другой компов - сойдёт.

    Многопоточное:
    • PoshRSJob (причём лучше мой форк ;)
    • ThreadJob
    • Invoke-Parallel


    Всё это (модули/скрипты) требует установки на админский комп для запуска задач в стиле
    $computers | Start-RSJob { Invoke-MyCommand -Computer $_ }

    Потом можно посмотреть результаты работы
    Get-RSJob | Receive-RSJob

    а уже внутри Invoke-MyCommand будет выполняться что-то, что лезет удалённо и делает там свои дела
    Но вот это Invoke-MyCommand - если это внешняя функция, а не просто набор действий, требует дополнительного "проталкивания" в поток. Примеры есть

    Другие модули работают аналогично, со своими нюансами, естественно
    Ответ написан
    4 комментария
    4 комментария

  • Можно ли как-то сбросить или узнать пароль администратора в рабочей сети windows?

    @SunTechnik
    Странная ситуация.
    Но если у Вас системный администатор ушел со скандалом, то первое что надо делать - менять пароли, как минимум на пограничном оборудовании, желательно - сменить все пароли.
    И убедиться что у Вас настроено и работает резервное копирование...
    Ответ написан
    2 комментария
    2 комментария

  • Не выводятся значения пользователей AD через powershell, в чем причина?

    @MaxKozlov Куратор тега PowerShell
    Проблема в том, что
    $user = Get-ADUser -identity "i.tsebrenko"
    Возвращает только стандартные поля
    DistinguishedName
    Enabled
    GivenName
    Name
    ObjectClass
    ObjectGUID
    SamAccountName
    SID
    Surname
    UserPrincipalName


    Если вы хотите посмотреть именно DisplayName, надо его специально просить
    $user = Get-ADUser -identity "i.tsebrenko" -Property DisplayName
Write-Host $user.DisplayName


    Кстати, если вот такая фильтрация вам внезапно вернёт двоих, скрипт упадёт
    #Фильтруем пользаков по схожему описанию в AD
$User = Get-ADUser -Filter {Description -eq $userDescription}
#Изменяем указанные поля полями из csv файлы , присваиваем значения через $row.значение_из_таблицы
if ($User) {

    Тут надо этот момент отдельно обрабатывать. Мало ли, кто-то руками description поправит
    Ответ написан
    4 комментария
    4 комментария

  • Как занести диапазон ip адресов в таблицу базу данных Postgresql?

    @MaxKozlov Куратор тега PowerShell
    Ошибка вот тут
    Connect-DB($commandDB)
    Во-первых, уберите скобки, в PS они для параметров при вызове функций не нужны

    и Где тут вообще место для команды ?

    function Connect-DB
{
    [CmdletBinding()]
    param
    (
        [string]$dbServer = 'localhost',
        [string]$dbName = 'postgres',
        [string]$dbUser = 'postgres',
        [string]$dbPass = 'postgres',
        [string]$port = '5432'
    )

    у вас там дальше по коду $commandDB используется, а в параметрах её нет
    Поставьте первым параметром 
    function Connect-DB
{
    [CmdletBinding()]
    param
    (
        [Parameter(Mandatory)]
        [string]$CommandDB,
        [string]$dbServer = 'localhost',

    и используйте как
    Connect-DB $commandDB, а лучше Connect-DB -commandDB $commandDB

    а вообще надо бы разделить connect-db на connect-db и invoke-db
    Ответ написан
    8 комментариев
    8 комментариев