Отсоединить и подключить базу не получилось из-за ошибки. Потом база вообще оказалась в однопользовательском режиме и не выходила из него из-за ошибки изменения схемы. Но спустя пару часов гугления ошибок все заработало.
Помог совет пересоздать системную таблицу dbo.sysdiagrams.
Sand, не знаю. Я прочитал что On-link - это непосредственно подключенная к сетевому интерфейсу сеть. На некоторых компах есть такой маршрут, на большинстве нет.
Andrey Barbolin, нет возможности вытащить этот сервер в интернет.
Я бы и сам хотел поупражняться с LetEncypt. А то не знаю про это ничего. Там, вроде, надо доменное имя иметь, а, насколько я понимаю, его надо регистрировать и оплачивать?
>После этого все сертификаты, выпущенные в этом CA станут валидными.
Не совсем понимаю для чего эти сертификаты потом используются.
Например, я добавил в доверенные корневые СА сертификат своего СА, выпустил сертификат для web-сервера и скопировал его на веб-сервер. После этого клиент сразу доверяет этому веб серверу, или надо добавлять этот сертификат клиенту?
ksnovv, спасибо.
Как я понял на клиенте мне нужно добавить сертификат своего CA в "доверенные корневые СА". А способ с сертификатом сервера и локальным хранилищем имеет какие-то преимущества? В этом случае уже не надо добавлять сертификат СА?
Удалил ветку. А дальше? Делать вот это или уже можно роль удалять?
2. Modify the access control list (ACL) on the decommissioning.asmx file by granting the Everyone group Read & Execute permissions. The default location for this file is %systemdrive%\inetpub\wwwroot\_wmcs\decommission.
3. Open the Active Directory Rights Management Services console and add the AD RMS cluster.
4. Expand the AD RMS cluster, expand Security Policies, and then select Decommissioning. https://winintro.ru/rms_help.en/html/e46ee7dd-5acf...
Не могу раскрыть кластер, чтобы сделать decommission. Кластер со значком ошибки не раскрывается.
Роман Безруков, я не пробовал ставить новые обновления, но Майкрософт пишет:
>Updates for these operating systems after January 14, 2020 are provided for ESU customers only. https://docs.microsoft.com/en-us/lifecycle/faq/ext...
Т.е. надо оплатить это ESU для получения обновлений новее января 2020 года.
Может я неправ, и их можно поставить вручную?
Спасибо. Теперь стало понятнее.
Жаль что самое раннее обновление за октябрь 2020 года. На эти семерки оно не встанет. Там последнее доступное за 14 января 2020, дальше по подписке (ESU), как я понял.
Значит надо как-то решать проблему с тем, что KB2928120 не скачивается и ставить его.
Akina, спасибо за ответ. Можете прояснить почему RSTP справится? Я STP не настраивал еще, читал только что когда порты находятся в разных vlan, строят по мин. остовному дереву для каждой vlan с помощью MSTP.
Т.е. я настраиваю RSTP на всех коммутаторах (ядра и распределения) и всё ОК?
Sergey Ryzhkin, кластеризацию Длинк не предлагает вообще, насколько я понял. Предлагается M-LAG, но в других моделях.
А в техподдержке Длинка вообще ответили, цитирую: "можно добавлять в LACP группу порты разных свитчей, участвующих в одном физическом стеке".
Ну да, я помню что-то про размещение RODC в филиале.
Если DNS-сервер будет в главном офисе, то удаленный хост сможет получить от него ответ, если я пропишу шлюзом DNS-сервера адрес роутера в локальной сети этого офиса?
У меня уже указан один шлюз в DNS-сервере. Это адрес L3-коммутатора, на котором прописаны 2 vlan, на которые разделена моя сеть. Коммутатор маршрутизирует одну vlan в другую.
Мне теперь второй шлюз (роутер) нужно добавить на DNS-сервере? Это возможно - иметь 2 шлюза по умолчанию?
DNS поднят на Windows Server.
>Если все работало и вдруг перестало,
Перестали адреса назначаться клиентам. Со статическими у клиентов всё работает, сайты грузятся.
>почему нельзя взять win serv , тупой свич и подключить 1-2 пк напрямую.
Я сперва так и сделал, чтобы исключить проблемы на свиче, ничего не изменилось.
Проблема с этим Usergate, выключаю его - адреса получаются. Странно, все клянутся что не трогали его конфигурацию. Сейчас попробую добавить пару правил в его файерволе для udp-портов 67 и 68.
Помог совет пересоздать системную таблицу dbo.sysdiagrams.