Задать вопрос
  • Windows 10 insider preview - как отключить слежку?

    Sergey-S-Kovalev
    @Sergey-S-Kovalev
    Sysadmins team leader
    В случае участия в программе Windows Insider - отключить не сможете. Только разве что вместе с интернетом.

    После выхода RTM редакции Windows 10 у вас будет два пути:
    1. Если вы продолжите участвовать в программе Insider Preview, то система также продолжит собирать данные. Фактически Windows 10 будет все время в тестовой редакции, получать тестовые обновления и улучшения. Все это совершенно бесплатно, включая саму ОС.

    2. Если вы откажетесь участвовать в программе Windows Insider и получать тестовые сборки, то вам потребуется купить легальную Windows 10. Там тотальной слежки уже не будет, хотя большой крен в интеграции с облаками уже раскрывает про вас исключительно много информации.
    Ответ написан
  • Как включить telnet server на Microsoft Hyper-V Server 2012 R2?

    Sergey-S-Kovalev
    @Sergey-S-Kovalev
    Sysadmins team leader
    Используйте Powershell:
    Import-Module servermanager
    Add-WindowsFeature telnet-server
    Ответ написан
    3 комментария
  • Как организовать Backup серверов?

    Sergey-S-Kovalev
    @Sergey-S-Kovalev
    Sysadmins team leader
    | Но вопрос в том, как быстро я смогу развернуть тот же Windows Server 2008 (DC, DHCP, DNS), в случае падения?
    | Сохранив DHCP, DNS и т.д?
    Если пострадает железо, то быстро не сможете.
    Виртуализируйте все. Вполне подойдет Hyper-V, в последней редакции он весьма хорош.
    Veeam Backup & Recovery прелестен, даже в бесплатной редакции.
    Ответ написан
  • Как использовать сервис внутри сети и вне по одному ip?

    Sergey-S-Kovalev
    @Sergey-S-Kovalev
    Sysadmins team leader
    Правильнее и логичнее использовать DNS-имена. Снаружи прописать домен вида service.domain.ru c А-записью на нужный ip-адрес. На внутреннем DNS прописать в зонах прямого просмотра соответствие тот же имени (service.domain.ru) уже локальному адресу.

    Цепляться к локальному вебсервису делая крюк через внешний интерфейс роутера или прокси сервера решение, мягко говоря, весьма сомнительное с кучей ограничений.
    Ответ написан
    Комментировать
  • Как можно отправить баг-репорт в Windows 10 Insider Preview?

    Sergey-S-Kovalev
    @Sergey-S-Kovalev
    Sysadmins team leader
    Все отзывы, хотелки, баг-репорты - > Пуск / Все приложения / Windows Feedback
    Обещают, что оставят даже после выхода RTM
    Ответ написан
    1 комментарий
  • Что зделать с HDD ST?

    Sergey-S-Kovalev
    @Sergey-S-Kovalev
    Sysadmins team leader
    Реанимировать - никак.
    Создайте раздел в начале диска гигов на 400, и не храните на нем никакой важной информации.
    Ответ написан
  • Как добавить узел виртуализации десктопа в VDI от Microsoft?

    Sergey-S-Kovalev
    @Sergey-S-Kovalev
    Sysadmins team leader
    Сервера с ролью контроллера домена _настоятельно_ не рекомендуется смешивать с какими либо другими ролями.
    Ответ написан
  • Как обеспечать доступ к лицензиям HASP из других подсетей?

    Sergey-S-Kovalev
    @Sergey-S-Kovalev
    Sysadmins team leader
    В оснастке "Администрирование серверов 1С Предприятия" в свойствах нужной базы, следует выставить значение пункта "Разрешить выдачу лицензий сервером 1С: Предприятия" в положение "Да"
    Ответ написан
    1 комментарий
  • Как периодически распаковывать архив по расписанию?

    Sergey-S-Kovalev
    @Sergey-S-Kovalev
    Sysadmins team leader
    7-zip спокойно работает с архивами gz:
    7z.exe e files.txt.gz
    Добавьте в Планировщик задачу с запуском 7z.exe с необходимыми ключами в нужное время и проблем нет. Можно обойтись и без cmd/bat
    Ответ написан
    Комментировать
  • Перенос пользователей(AD) с Windows Server 2003 на Windows Server 2008?

    Sergey-S-Kovalev
    @Sergey-S-Kovalev
    Sysadmins team leader
    В контексте уточнений:

    Перед тем как выполнить решение от @Ivanzor
    Произведите миграцию P2V старого контроллера домена.
    Запустите его на любом ПК с установленной ролью Hyper-V (Windows 8/8.1, Server 2008/2008R2/2012/2012R2, Hyper-V Core)
    После этого можно смело делать:
    Ввод нового контроллера домена на 2008
    Перенос ролей на 2008 (FSMO)
    Удаление старых контроллеров с домена.
    Ответ написан
  • Как законно сделать несколько пользователей одновременно windows?

    Sergey-S-Kovalev
    @Sergey-S-Kovalev
    Sysadmins team leader
    Нужен Windows MultiPoint Server 2012
    Дает возможность как подключать пользователей напрямую, так и через USB-KVM и тонкие клиенты.
    Цены на сам сервер от 13,5 тысяч рублей за Стандарт, и от 33.5 за Премиум редакцию
    Клиенские (на устройство) от 4.5 т. р. за штуку
    Клиенские (на пользователя) от 5.1 т.р. за душу

    Что касаемо клиентских Windows, то их лицензия не допускает более одного пользователя работающего в консоли одновременно. Если даже использовать мультипоинт ПО вроде Астер, которое реально позволяет использовать 1 ПК на несколько человек, то при проверке компетентными органами вы им легальность доказать не сможете. Прецедентов множество.
    Ответ написан
    Комментировать
  • Сколько денег взять за внедрение Hyper-v, 2 DC и Exchange?

    Sergey-S-Kovalev
    @Sergey-S-Kovalev
    Sysadmins team leader
    А люди то в Москве покушать любят %)

    где то в Сибири:
    - 800-1200 за Windows Server 2012 R2 (настройка RAID-контроллера, установка винды, дрова, мониторинговые утилиты от производителя)
    - 2 000 за роль Hyper-V + репликация + тестирование (без SAN)
    - 10 000 за роль первого КД + базовые политики типа отключения автозапусков, настройки WSUS, прописывание прокси интернета, количество пользователей не имеет значения, всеравно все скриптом, каждый последующий КД - 500 рэ
    - 2 000 - KMS
    - 5 000 - сертификаты
    - от 12 000 - Echange 2010 +

    +- % в зависимости от быстродействия оборудования, скорости работы интернета, необходимости отчетных документов
    Ответ написан
    Комментировать
  • Как стать профессионалом в Linux?

    Sergey-S-Kovalev
    @Sergey-S-Kovalev
    Sysadmins team leader
    Удалить везде Windows, удалить сборки софта и дистрибутивы под него.
    Поставить везде вокруг себя Linux.
    Подождать.
    Ответ написан
    Комментировать
  • Пропадание интернета на ~5 минут пару десятков раз в неделю - в чём может быть проблема?

    Sergey-S-Kovalev
    @Sergey-S-Kovalev
    Sysadmins team leader
    Я пару месяцев назад прошел через подобную "головомойку".
    Появились пропадания связи на 9-15 секунд, иногда до пары минут. Часов в 10 вечера. Харкорным персонажам Diablo 3 это не понравилось :(

    В вечернее время нагрузка на сеть возрастрает, так что все проблемы вылазиют наружу:

    Порядок действий:
    Убедитесь что у вас все хорошо
    - Ситуация с прямы подключением ПК к провайдеру повторяется?
    - Нет ли скачков трафика с домашних устройств в это время?
    - Торренты?
    - р2р локальные файлообменник?
    - есть ли локальные ресурсы выставленные в наружу? с них могут забить канал?
    - у микротика нет ли на странице фаерволла аномальных показаний счетчиков по трафику?

    Диагностируем
    В обычное время пинги командой ping ya.ru -l 2048 нормально проходят? Если нет то проблема у провайдера 100%
    Через tools / netwatch ставим мониторинг IP адресов:
    - шлюза у микротика
    - ya.ru
    - какой-нить адрес принадлежащий вашему провайдеру, но не в вашем сегменте.
    в настройках каждого Netwatch Host интервал ставим 00:00:02
    на вкладке Up пишем
    /log info "======================== gateway is up ==========="
    beep

    на вкладке Down пишем
    /log info "======================== gateway is down ==========="
    beep

    теперь вы на слух будет знать когда все плохо %)
    заботливо копим логи.

    Др04им техподдержку провайдера.
    !Внимание: Всегда разговариваем предельно вежливо, ни в чем их не обвиняем.
    Звоним на номер техподдержки
    Жалуемся на боль и страдания, умерших персонажей в Diablo 3 на Hardcore, дисконектов с уровней в танчки.
    Тепреливо подтвержаем корректность настройки IP, говорим о прямом подключении с разных ПК, о том что все было хорошо, рассказываем что пинговалось и что нет по истории логов за пару тройку дней.
    Они ставят вас на мониторинг. Обязательно узнаем, когда они перезвонят. Ждем, звоним на следующий день и повторяем боль про игры, дополняем новыми подробностями из логов. Узнаем, когда они закончат мониторинг и диагностику. Если не перезванивают, звоним на следующий день.
    Сообщаем им все подробности и аномалии в работе интернета. Жалуемся на боль. Дайте им почувствовать, что вы без них умрете без интернета.

    Спустя некоторое время приезжает инженер, который проверят связь и сопротивление в проводе, переобжимает коннекторы и вонзает вас в другой порт на домовом свиче. И так раза два.

    Через месяц звоните и говорите что хотите перемонтаж подключения, поскольку есть подозрения что кабель вам когда то давно перебили, поскольку вы видели как в подъезде пол дня крутились монтажники вражеского провайдера и в тот день интернет пропадал вовсе на полчаса.
    Вам говорят что перемонтаж обойдется рублей в 500-800, вы соглашаетесь. Приезжает монтажник и кидает новый кабель. Если техподдержка пытается закрыть заявку, отказываемся, настаиваем на недельном мониторинге.
    Звоните после очередного появления проблемы и говорите, что проблема осталась. Техподдержка с админами и сетевыми архитекторами еще неделю нервно курит схемы вашего сегмента сети.

    В итоге выясняется какнить хрень на их оборудовании на магистральном узле, там все чинят и у вас все становится хорошо. Поскольку косяк их, то перемонтаж в подарок.

    Главное вежливость и доброжелательность. Вы верный абонент, провайдера менять не хотите, но жизнь боль и вам нужна их помощь.
    И вам помогут. Главное правильно их др04ить.
    Ответ написан
    Комментировать
  • Как вести лог RDP подключений?

    Sergey-S-Kovalev
    @Sergey-S-Kovalev
    Sysadmins team leader
    В контексте того, что Windows Server 2003 не поддерживает выполнение сценариев при появления события в EventLog
    Могу порекомендовать банальный скрипт на входе и выходе, который пишет в текстовый файл на сетевом диске:
    set F=%date:~6,4%-%date:~3,2%-%date:~0,2%_%time:~0,2%-%time:~3,2%-%time:~6,2%
    echo log on %f% %username% %computername% >>\\server\share\audit\"%username% %computername%.txt"

    для скрипта выхода все тоже самое, кроме замены log on на log off

    Но проблемы с фиксацией IP адреса с которого подключаются к терминальному серверу он не решит.
    Ответ написан
  • Как установить windows server 2012 r2 на HP DL380e Gen8?

    Sergey-S-Kovalev
    @Sergey-S-Kovalev
    Sysadmins team leader
    В настройках рэйд контроллера, когда собираете RAID1 на котором система, выставьте значение параметра Maximum Boot partition в значение Enable (8GB maximum) в нижнем правом углу.
    Ответ написан
    Комментировать
  • Слетает шлюз по умолчанию, как исправить?

    Sergey-S-Kovalev
    @Sergey-S-Kovalev
    Sysadmins team leader
    Магические команды для консоли:
    ipconfig /flushdns
    nbtstat -R
    nbtstat -RR
    netsh int reset all
    netsh int ip reset
    netsh winsock reset

    В большинстве случаев проблему с сетью чинят.
    Ответ написан
    1 комментарий
  • Звук в наушниках и колонках (ASUS ux32v)?

    Sergey-S-Kovalev
    @Sergey-S-Kovalev
    Sysadmins team leader
    Возможно, в BIOS стоит заглянуть на предмет настройки параметров.
    Ответ написан
    Комментировать
  • Как устранить проблему с тем, что в домене на windows server 2012 в сетевом окружении отображается ограниченное количество ПК?

    Sergey-S-Kovalev
    @Sergey-S-Kovalev
    Sysadmins team leader
    Роль Master Browser предназначена для рабочих групп с количеством NETBIOS клиентов до 25-50 для более удобного обмена файлами/сервисами при равнозначных членах сегмента сети.
    В сетях с развернутой службой каталогов использование служб и сервисов Computer Browser не требуется и при больших количествах ПК даже вредит наполняя локальную сеть излишним трафиком.
    Отключите через доменные политики службу Computer Browser на всех ПК.

    По поводу расшаренных папок на каждом ПК сотрудника - избавляйтесь от этого костыля всеми доступными методами. Время затрачиваемое на поддержку данного решения, решения проблем связанных с доступами просто ужасно трудозатратно. Каждый переделанный ПК на выходе может потянуть за собой кучу проблем в виде на работающих ярлыков, программ и баз данных на других. Не существует ни одной адекватной причины использования на 20+ ПК локальных расшаренных ресурсов при наличии домена.

    Централизуйте все на файловом сервере. На выходе получите единственное отказоустойчивое место хранения с понятным и контролируемым доступом, с возможностью файловой дедупликации (начиная с Windows Server 2012), удобным резервным копированием, доступностью документов для сотрудников вне зависимости от того включен ли нужный ПК и работают ли они за своим ПК или нет.

    Мнение и привычки пользователей здесь не должны иметь никакого значения.
    Ответ написан
    Комментировать