Как обновится с виндовс 7 на виндовс 10 ltsc?

Спасибо брателло. Обновил Win7 Eneterprise до 2015 LTSB

Keycloak + 1C ради 2FA OpenID. Какие принципы развёртывания?

Denis Melnikov, Единственно что не починили

Это если запускать тонкий клиент через https. Белый экран.

И через приложение Android тоже нифига не работает.

Через год наверно починят

Keycloak + 1C ради 2FA OpenID. Какие принципы развёртывания?

Denis Melnikov, Так шо бегом обновляться.

И ещё, мне показалось, но первый старт ERP раньше был 30 секунд (а последующие 5-6)

А щас сразу 5-6 секунд.

Короче реально допилили оптимизон, а не просто цифИрьки поменяли

Keycloak + 1C ради 2FA OpenID. Какие принципы развёртывания?

Denis Melnikov, Пчел, привет!

Алилуя.

1786 наконец-то починили баг с редиректами.

Ошибка проверки подлинности Outlook Mobile ящик Exchange санкции?

NordLord, это кривые руки и фаервол. Смотри что у тебя по портам 443. Для офф клиента Android Outlook это важно иначе коннекта не будет. On-prem сервер всё равно общается с облаком "спрашивает разрешение" на коннект локальный

Ошибка проверки подлинности Outlook Mobile ящик Exchange санкции?

Роман Безруков, не должны совпадать не вводите в заблуждение.

Бэк и Фронт это разные ипостасти у Exchange.

Кстати у них проблема была другого характера, скорее всего у них включен был GeoIp

Сегодня обратил внимание что если 80 порт открыть для всего мира

А 443 порт закрыть кроем RU и BY - клиенты по EAS (а именно Outlook Android/Ios) - не смогут подключиться.

Ошибка подлинности вводит в заблуждение так как on-prem сервер отсылает ответ 200 ОК.

Режет именно сервера Америкокосов которые "разрешают" клиенту outlook moible подключиться.

Сегодня узнал что ЦРУ оказывается задницу то нюхают мою, поэтому будем переходить на EWS и OWA. (nine, AquaMail etc)

Как настроить интервал опроса NTP для клиентов домена?

Роман Безруков, получится. Надо создать отдельные политики PDC и bdc Через wmi

А на клиентах прописать dns helper nt5ds

Настройки продублировать для надёжности через gpo.

Везде пишут что вредно или не рекомендуется. Оно должно само.

Нуууу может быть если среда однородная, с одинаковым железом софто патчами - Да.

А зачастую нет. Всегда какие то приколы

Какие рекомендуемые системные требования для WSUS?

слишком много обнов выбрал поэтому и не хватает

Какие рекомендуемые системные требования для WSUS?

Alexey Dmitriev, у меня на 100 компов + сервера = жрёт 32гб ОЗУ и 8 ядер ложит на 70%+

Какие рекомендуемые системные требования для WSUS?

Просто тянет 1,5 обновления для Win10 и всё.

А у него под 10к обнов на весь зоопарк + сторонний софт.

+ возможно сервак что ты скинул не авторитарный WSUS, а в кластере или вторичный

У вас тоже Maxmind.com не работает через стац. провов? Какой публ. DNS посоветуете для юр лиц кроме Yandex?

Drno, нет если есть удобные DNS + GUI, WEB UI на линупсах - беру свои слова назад.

А так CLI в 2025 столетии это даже не смешно....Чё я там натыкаю с сотнями днс зон и миллиардом устройств

У вас тоже Maxmind.com не работает через стац. провов? Какой публ. DNS посоветуете для юр лиц кроме Yandex?

Drno, днс то должен быть сразу чежалательно и с LDAP.

А в линупсах там с этим жопа, и жопа будет ещё лет этак цать....Неюзабельное дерьмище.

ну чё там смеяться, всякие dns bind, dnsmasq - кал собаки опенсурсный

Огрызки то зачем в продакшене? Взял коробочное решение поставил и всё.

DOH кстати можно прикрутить без проблем и очень удобно

У вас тоже Maxmind.com не работает через стац. провов? Какой публ. DNS посоветуете для юр лиц кроме Yandex?

Drno, не знаю я не ищу. Удобнее в GUI.

Не надо тут сочинять глупости.

Или в консольке *рочишь TAB и CTRL+C

А читать конфиги прям вообще самая мякотка. угу угу))

Ну вот не надо. Ну пожалуйста)))

Я не говорю за весь GUI. но конкретно на GUI от мелкомягких свистеть не надо, там вложено миллиарды бабла, чтобы всё что ты делаешь в консольке можно было тыкать кнопочками и визуально отслеживать.

Те же логи мне удобнее в event log

У вас тоже Maxmind.com не работает через стац. провов? Какой публ. DNS посоветуете для юр лиц кроме Yandex?

Drno, короче у меня ваще многие сайты не открываются. Тот же неолурк.орг)))

Мдее

У вас тоже Maxmind.com не работает через стац. провов? Какой публ. DNS посоветуете для юр лиц кроме Yandex?

Drno, виндовые удобно. Все из коробки 1 кнопкой в gui.

Уверен и в линупсе все так же, просто больше cli

У вас тоже Maxmind.com не работает через стац. провов? Какой публ. DNS посоветуете для юр лиц кроме Yandex?

Ziptar, щас поразмыслил. Ну да....

Единственный вариант раскидать зоны на микротике. Сказать что мол вот эту зону ломись на локальные днс

А эту зону ломись на внешние

но тут сразу есть несколько проблем - жопа если проброшены сервисы во внешку. Надо либо двойной горизонт городить либо влан. Это тупо и не гибко.

Поэтому правильнее в виндовс инфре делать через вин сервера. Вопрос как пока открыт надо читать

У вас тоже Maxmind.com не работает через стац. провов? Какой публ. DNS посоветуете для юр лиц кроме Yandex?

Ziptar, главное установить надёжный 443 канал. А там уже пофиг хоть вин хоть микрот

микрот же как пограничный резолвер+кэш

У вас тоже Maxmind.com не работает через стац. провов? Какой публ. DNS посоветуете для юр лиц кроме Yandex?

Ziptar, слушай ну и что что он последний резолвер. Идёт то всё через шлюз!

У вас тоже Maxmind.com не работает через стац. провов? Какой публ. DNS посоветуете для юр лиц кроме Yandex?

Ziptar, то есть DOH надо настраивать уже на самих Windows серверах и чё как быть там же боль

У вас тоже Maxmind.com не работает через стац. провов? Какой публ. DNS посоветуете для юр лиц кроме Yandex?

Drno, у меня vless + nextcloud 100% беспалевно.

Но не суть.

Слушай у меня тут вопрос.

допустим когда DNS серверов нет и всё настроено на микротик ( ну домашняя сеть например).
Ты просто поднял DOH и всё окда?

А если в компании?

у тебя 2 DNS Windows. локальные. Они форвардят на внешний quad9 и claudflare например.

В микротике ты прописываешь эти 2 локальных DNS. Но для клиентов DNSом будет сам микротик

Отсюда вопрос. DOH где настраивать? На микротике? Или на самих серверах Windows.

Или схема не меняется?