Ответы пользователя по тегу Windows Server
  • Каким бесплатным ПО провести аудит журнала событий Windows Server?

    @TheBigBear
    СтарОдмины мы
    Выгружаешь в файл .CSV (Справа "сохранить все события как")
    Открываешь в Excel
    Играешься с фильтрами, сводными таблицами пока не надоест
    Когда мне понадобилась статистика кто, как часто, и с каких IP адресов заходит на сервер - именно так и поступил
    Работы на несколько минут ленивого шевеления мышкой
    Ответ написан
    Комментировать
  • Терминальный доступ к windows серверу без RDP - какими программами можно реализовать?

    @TheBigBear
    СтарОдмины мы
    Как всегда - очень мало информации
    RDP-сервер какой?
    Если на Windows Server 2019 - то что мешает использовать RDP-клиентов HTML5?
    https://habr.com/ru/company/servermall/blog/470525/
    https://winitpro.ru/index.php/2018/10/30/rdp-web-c...
    Ответ написан
    Комментировать
  • Чем защитить RDP кроме нестандартного Логина и сложного пароля?

    @TheBigBear
    СтарОдмины мы
    Мало информации
    Для начала не использовать стандартный RDP порт 3389 и разрешить доступ только определенным IP (см ниже)
    По возможности поднять VPN-сервер и настроить юзерям VPN-клиенты
    Сервер напрямую подключен к Интернет или через роутер и проброс порта?
    Первое - не самый лучший способ мазохизма.
    Если второе, то хотя бы сообщите - какой роутер?
    Если нет возможности поставить всем VPN то как минимум настроить ICMP или port-knokking для получения IP юзера и разрешить доступ к порту на несколько часов только тех IP что прошли проверку.. На Микротике это делается на раз-два. В самом крайнем случае выявить диапазоны местечковых провайдеров юзеров и добавить в "белый список" Шанс что злодей находится в вашем городе, очень низок. Делается несложно - просим пользователя из дома зайти на сайт 2ip.ru или yoip.ru и сообщить его IP. Далее чере 2ip.ru/whois смотрим какому провайдеру принадлежит
    Ответ написан
    3 комментария
  • Как расширить диск C если он уже расширен на D - hyperv?

    @TheBigBear
    СтарОдмины мы
    MiniTool Partition Wizard поможет "сдвинуть" диск D вправо
    Но по уму создайте новый динамически расширяемый .VHDX диск нужного размера, подключите к виртуалке, скопируйте в него содержимое D и назначьте его потом диском D
    А потом с первым диском извращайтесь как хотите
    По моему, сугубо личному мнению, один диск (раздел) = один vhdx файл как-то удобнее в обслуживании
    Ответ написан
    1 комментарий
  • Как подключить компьютеры при недоступности старого домена?

    @TheBigBear
    СтарОдмины мы
    После успешного входа в систему учетные данные пользователя сохраняются в кэш на локальном компьютере. Это позволяет войти в систему с доменными учетными данными и получить доступ к ресурсам локального компьютера даже при отсутствии подключения к домену.
    Отключите комп от локальной сети!
    Это позволит зайти под старым доменным админом (если ранее на этом компе на старом месте заходили)
    Если получилось - заходите и создавайте локального админа, после чего выводите из домена и только потом подключайте к сети.
    Если не получится - либо везти обратно, либо поднять VPN до старого офиса
    Ответ написан
    Комментировать
  • Как получить диагностическую информацию с RAID контроллера из под ОС?

    @TheBigBear
    СтарОдмины мы
    MegaRAID Storage Manager (Windows)
    AVAGO MegaRAID Storage Manager или LSI MegaRAID Storage Manager - разница только в логотипе - по внешнему виду и функционалу близнецы-братья
    Запуская MegaRAID Storage Manager на сервере где у меня RAID AVAGO - я с его же помощью удаленно подключаюсь к серверу с RAID LSI
    Ответ написан
    Комментировать
  • Как автоматически регулярно откатывать до точки восстановления Windows 2019?

    @TheBigBear
    СтарОдмины мы
    VPS на чём?
    На HyperV когда-то реализовывал так
    Остановить ВМ
    Скопировать с заменой ранее сохраненный диск .vhdx в папку с ВМ
    Запуск ВМ
    Другой вариант - использовать сторонний софт, например
    Reboot Restore Rx - простенькая утилита для создания точки восстановления системы, к которой ПК будет постоянно возвращаться при каждой перезагрузке.
    Ответ написан
    Комментировать
  • Какие могут быть проблемы при миграции AD из одного ЦОД в другой?

    @TheBigBear
    СтарОдмины мы
    Переезд постепенный или все сервера разом?
    Если разом - ничего не меняется.
    внутренняя IP адресация на новом месте будет другая?
    Сервера "железо" или виртуалки на хостах?
    Если постепенный с заменой адресации - самое простое - на новом месте поднять связь со старым местом (например, VPN) поднять сервер, включить его в старый AD вторым (третьим или сколько их у вас там)
    Если постепенный, а адресация не должна поменяться:
    Поднимаем между старым-новым местом EoIP туннель
    Тогда пользователи вообще не заметят переезда
    Даже если контроллер AD в одном ЦОДе, пользователи RDP например в другом
    (Я так раз забыл при переносе части серверов подключенный iSCSI диск в старом ЦОДе. Только через пару месяцев обратил внимание что один из серверов что-то медленно с этим диском общается)
    Ответ написан
    Комментировать
  • Целесообразен ли переход на windows server 2016 и выше?

    @TheBigBear
    СтарОдмины мы
    Главное правило системного администратора: "Работает? - Не трогай!"
    У меня есть конторка где все сервера на Win2008 включая терминальный сервер.
    Сам поднимал в 2009 году.
    Только в 2016м сменил железяку, поставил 2012 HyperV и перетащил виртуалки "наживую"
    Всех всё устраивает, Всё работает. (тьфу-тьфу-тьфу)
    Два года назад поднял терминалку на Win2019 - пререползать отказались
    Так что смотри сам - нужно ли оно вашей конторе....
    Ответ написан
    1 комментарий
  • Пробный период Win servera 2012 закончились все 3 попытки, как можно обойти или есть какая нибудь утилита по переносу всех данных?

    @TheBigBear
    СтарОдмины мы
    А в чём проблема?
    Ну выскакивает надпись. Раздражает? Функционал не ограничивает и будет так работать. Хоть несколько лет.
    А перетаскивается на раз-два-три.
    1. на новой железке (или виртуалке) подымайте новый сервер
    2. dcpromo и вводите "в существующий домен"
    3. добавляете в DHCP DNS нового сервера
    3. Если первый контроллер не является DHCP сервером, то просто вырубаете
    А вообще иметь ЕДИНСТВЕННЫЙ контроллер домена это моветон
    В интернете инструкций вагон и маленькая тележка
    Ответ написан
  • Как настроить ккт через rdp?

    @TheBigBear
    СтарОдмины мы
    Посмотрите диспетчер устройств
    АТОЛ при подключении по USB создает два СОМ-порта (обычно СОМ-10 и СОМ-11)
    Иногда он их показывает с восклицательным знаком (несертифицированные драйвера - во всяком случае я с этим сталкивался года три назад)
    Попробуйте удалить и подключить заново
    Лично я давно не использую подключение по USB - перевожу кассу в режим Ethernet и подключаю в 1С по IP адресу
    Так проще ее контролировать и можно печатать чеки сразу с нескольких рабочих мест
    Ответ написан
  • Как добавить компьютер в домен из другой сети, где в качестве роутера CentOs?

    @TheBigBear
    СтарОдмины мы
    "на интерфейсах DNS и домен прописан"
    Ещё раз проверьте - какой DNS отдаёт клиенту DHCP сервер
    ipconfig /all
    как крайний вариант - на клиенте ручками прописать DNS 192.168.1.100 (оставив получение адреса по DHCP)
    Ответ написан
    Комментировать
  • Порты для работы контроллеров домена вне корпоративной сети?

    @TheBigBear
    СтарОдмины мы
    DNS у Вас работать не перестал. Просто Ваш DNS-сервер КД перестал видеть сервера пересылки.
    53 порт можете закрыть оставив доступ только к определенным внешним DNS-серверам (прописанным во вкладке сервера пересылки)
    Не знаю что у Вас раздаёт интернет, но думаю несложно будет составить WhiteList IP адресов, и правило разрешающее доступ наружу КД только к этим адресам (в т.ч. нужные внешние DNS сервера)
    Ответ написан
    Комментировать
  • Как правильно организовать работу сети предприятия?

    @TheBigBear
    СтарОдмины мы
    1. CRS 326 -24G является больше коммутатором чем маршрутизатором
    L2TP+IPSEC не потянет (проверено на MIKROTIK CRS125-24G-1S-RM)
    L2TP без IPSEC тянет на раз. Но попытайся уговорить руководство на железку с аппаратной поддержкой шифрования. Или поднимай VPN отдельным сервером.
    КД (Контроллеры домена) скорей всего будешь поднимать виртуалками? (это самое правильное решение)
    Но в случае какого либо сбоя (питания, Hyper-V сервера) сеть останется без DNS и DHCP
    С моей, сугубо личной точки зрения:
    DHCP и DNS настрой на микротике. (тем более что DHCP-серверов планируется несколько) Первым DNS - пропиши контроллер домена вторым - провайдера. В этом случае даже при недоступности КД сеть и интернет будет работать. Ну или пропиши в микротике STATIC DNS что-то вроде:

    /ip dns static
    add name=domains._msdcs.Мой_Домен.localnet srv-port=389 srv-priority=0 srv-target=Мой_КД.Мой_Домен.localnet srv-weight=100 type=SRV
    add name=_ldap._tcp.Мой_Домен.localnet srv-port=389 srv-priority=0 srv-target=Мой_КД.Мой_Домен.localnet srv-weight=100 type=SRV
    add name=_ldap._tcp.dc._msdcs.Мой_Домен.localnet srv-port=389 srv-priority=0 srv-target=Мой_КД.Мой_Домен.localnet srv-weight=100 type=SRV
    add name=_ldap._tcp.default-first-site-name._sites.gc._msdcs.Мой_Домен.localnet srv-port=3268 srv-priority=0 srv-target=Мой_КД.Мой_Домен.localnet srv-weight=100 type=SRV
    add name=_ldap._tcp.default-first-site-name._sites.dc._msdcs.Мой_Домен.localnet srv-port=389 srv-priority=0 srv-target=Мой_КД.Мой_Домен.localnet srv-weight=100 type=SRV
    add name=_ldap._tcp.Default-First-Site-Name._sites.Мой_КД.Мой_Домен.localnet srv-port=389 srv-priority=0 srv-target=Мой_КД.Мой_Домен.localnet srv-weight=100 type=SRV
    add name=_ldap._tcp.controller._msdcs.Мой_Домен.localnet srv-port=389 srv-priority=0 srv-target=Мой_КД.Мой_Домен.localnet srv-weight=100 type=SRV
    add name=_ldap._tcp.default-first-site-name._sites.Мой_Домен.localnet srv-port=389 srv-priority=0 srv-target=Мой_КД.Мой_Домен.localnet srv-weight=100 type=SRV
    add name=_ldap._tcp.Мой_КД.Мой_Домен.localnet srv-port=389 srv-priority=0 srv-target=Мой_КД.Мой_Домен.localnet srv-weight=100 type=SRV
    add name=_ldap._tcp.gc._msdcs.Мой_Домен.localnet srv-port=3268 srv-priority=0 srv-target=Мой_КД.Мой_Домен.localnet srv-weight=100 type=SRV
    add name=_kerberos._tcp.Мой_Домен.localnet srv-port=88 srv-priority=0 srv-target=Мой_КД.Мой_Домен.localnet srv-weight=100 type=SRV
    add name=_kerberos._tcp.default-first-site-name._sites.Мой_Домен.localnet srv-port=88 srv-priority=0 srv-target=Мой_КД.Мой_Домен.localnet srv-weight=100 type=SRV
    add name=_kerberos._tcp.default-first-site-name._sites.dc._msdcs.Мой_Домен.localnet srv-port=3268 srv-priority=0 srv-target=Мой_КД.Мой_Домен.localnet srv-weight=100 type=SRV
    add name=_kerberos._tcp.dc._msdcs.Мой_Домен.localnet srv-port=88 srv-priority=0 srv-target=Мой_КД.Мой_Домен.localnet srv-weight=100 type=SRV
    add name=_kerberos._udp.Мой_Домен.localnet srv-port=88 srv-priority=0 srv-target=Мой_КД.Мой_Домен.localnet srv-weight=100 type=SRV
    add name=_kpasswd._tcp.Мой_Домен.localnet srv-port=464 srv-priority=0 srv-target=Мой_КД.Мой_Домен.localnet srv-weight=100 type=SRV
    add name=_kpasswd._udp.Мой_Домен.localnet srv-port=464 srv-priority=0 srv-target=Мой_КД.Мой_Домен.localnet srv-weight=100 type=SRV
    add name=_tcp.Default-First-Site-Name._sites.dc._msdcs.Мой_Домен.localnet srv-port=389 srv-priority=0 srv-target=Мой_КД.Мой_Домен.localnet srv-weight=100 type=SRV
    add name=_tcp.Default-First-Site-Name._sites.Мой_Домен.localnet srv-port=389 srv-priority=0 srv-target=Мой_КД.Мой_Домен.localnet srv-weight=100 type=SRV
    add name=_tcp.default-first-site-name._sites.gc._msdcs.Мой_Домен.localnet srv-port=3268 srv-priority=0 srv-target=Мой_КД.Мой_Домен.localnet srv-weight=100 type=SRV
    add name=_tcp.gc._msdcs.Мой_Домен.localnet srv-port=3268 srv-priority=0 srv-target=Мой_КД.Мой_Домен.localnet srv-weight=100 type=SRV
    add name=default-first-site-name._sites.gc._msdcs.Мой_Домен.localnet srv-port=3268 srv-priority=0 srv-target=Мой_КД.Мой_Домен.localnet srv-weight=100 type=SRV
    add name=gc._msdcs.Мой_Домен.localnet srv-port=3268 srv-priority=0 srv-target=Мой_КД.Мой_Домен.localnet srv-weight=100 type=SRV
    add name=_gc._tcp.Мой_Домен.localnet srv-port=3268 srv-priority=0 srv-target=Мой_КД.Мой_Домен.localnet srv-weight=100 type=SRV
    add name=_gc._tcp.default-first-site-name._sites.Мой_Домен.localnet srv-port=3268 srv-priority=0 srv-target=Мой_КД.Мой_Домен.localnet srv-weight=100 type=SRV
    add name=_sites.gc._msdcs.Мой_Домен.localnet srv-port=3268 srv-priority=0 srv-target=Мой_КД.Мой_Домен.localnet srv-weight=100 type=SRV
    add name=_vlmcs._tcp.Мой_Домен.localnet srv-port=1688 srv-priority=0 srv-target=Мой_КД.Мой_Домен.localnet srv-weight=100 type=SRV

    Этим подружишь домен с микротиком

    2. Именно поэтому DHCP-сервера лучше завести на микротике
    3.3 Забудь про порт 3389!!!! Пропиши любой другой (22222, 34567....)
    Ответ написан
    Комментировать
  • Бэкап работающей системы Windows Server 2012 на VPS?

    @TheBigBear
    СтарОдмины мы
    Я поступал обычно просто - просил техподдержку предоставить "вчерашний" бэкап сервера. И мне давали доступ на скачивание файла .vmdk (даже упаковкой не заморачивались)
    Eсли хотите сам изнутри скопировать - то мешает подключить еще один диск (допустим домашний) через WebDav или через VPN подключиться к сетевому диску (или iSCSI поднять)
    Из инструментов - veeam backup бесплатная версия
    Ответ написан
    1 комментарий
  • Как интегрировать сервер в домашнюю сеть?

    @TheBigBear
    СтарОдмины мы
    Раз сеть домашняя и сервер для экспериментов...
    На роутере ручками в настройках DHCP в полях DNS указать IP адрес AD сервера ВТОРЫМ (первым - либо провайдера, либо 8.8.8.8)
    Это избавит от проблем с Интернетом в то время, когда AD сервер по каким-либо причинам будет выключен (и соответственно DNS-сервер на нём). Т.е. наличие Интернета для всяких гаджетов не будет зависеть от сервера
    Основной роутер какой? Не проще ли на нём поднять VPN-сервер?
    Или Вы хотите просто экспериментировать и самообучаться?
    Ответ написан
    Комментировать
  • DHCP на контроллере домена не выдает автоматически IP. Как исправить?

    @TheBigBear
    СтарОдмины мы
    Я так понимаю - DHCP-сервер поднят на той-же машине что и AD?
    Смотрите логи.
    Lease time у адресов какой? Может старые адреса не освободились, а пул закончился? (у меня раз такое было)
    Если вручную прописать айпишник - сервер AD пингуется?
    виртуальный коммутатор не могли изолировать нечаянно?
    Ответ написан
  • Сервер с Hyper-V без процесса explorer.exe?

    @TheBigBear
    СтарОдмины мы
    Если нужно админить сам сервер:
    Скачайте с сайта Майкрософт и установите на своем компьютере Windows Admin Center (он бесплатный)
    https://www.microsoft.com/ru-ru/windows-server/win...
    Подключитесь к серверу и управляйте (заодно можно управлять всеми компами в офисе)
    Если нужно админить виртуалки:
    Поставьте на своей машине Hyper-v, запустите там hyper-v manager правой кнопкой по Диспетчер Hyper-V и выберите "подключиться к серверу"
    https://docs.microsoft.com/ru-ru/windows-server/vi...
    Ответ написан
    Комментировать