Задать вопрос
  • Как ослеживать изменения в группе локальных администраторов?

    @nApoBo3
    Ограничить членство в группе локальных админов групповой политикой.
    Ответ написан
    2 комментария
  • Сколько учетных записей должно быть у администратора?

    Zoominger
    @Zoominger Куратор тега Системное администрирование
    System Integrator
    Накрутите админских групп типа antivirus_rw, freepbx_rw, пропишите эти группы в своих сервисах, как админские и накидывайте группы на нужных сотрудников.
    Ответ написан
    Комментировать
  • Кто-нибудь знает хорошие онлайн-курсы по Питону с нуля?

    sergey-gornostaev
    @sergey-gornostaev
    Седой и строгий
    Либо человек способен учиться по учебникам, либо не способен быть программистом.
    Ответ написан
    Комментировать
  • Агрегация сетевых каналов?

    gbg
    @gbg Куратор тега Компьютерные сети
    Любые ответы на любые вопросы
    Все правильно. Два гигабита между двумя конкретными хостами можно получить только при политике Round-Robin, (когда пакеты по очереди попададают то в один, то в другой сетевой интерфейс).

    Венда и циско это не поддерживают - только линукс и микротик.

    В остальных случаях, вы будете иметь ускорение для доступа от разных хостов (потому что при политике разделения по макам, которая является дефолтной, пакеты в интерфейсы будут попадать в зависимости от MAC)
    Ответ написан
    1 комментарий
  • Поясните правильность трехуровнего домена в корп.сети?

    hint000
    @hint000
    у админа три руки
    Я знаю что local это не правильно.
    Не надо повторять за кем-то догмы. Почему .local это не правильно? У 0.1% компаний сетевая инфраструктура организована так, что с .local они наступят на грабли. У остальных 99.9% никаких проблем нет и не будет. И это не "рулетка", адекватный админ точно знает, что в его сети нет Zeroconf. Совет от Microsoft не использовать .local - это совет "специалистам", которые понятия не имеют, что творится у них в сети. На всякий случай, чтобы имеющийся бардак не стал ещё худшим бардаком.

    Если организация настолько большая, что требуется выделение отдельных, администрируемых независимо другими людьми зон (филиалов, отделов) - то да, лучше сразу задуматься о доменах третьего уровня.
    Если организация настолько большая, то рядом с вами будут несколько опытных коллег, которые не абстрактно, а на реальной конфигурации объяснят, почему были приняты те или иные решения (домен 3-го уровня или 2-го уровня и многое другое). Microsoft даёт некоторые рекомендации, но они (рекомендации) не заменят мозги админа. Это даже не best practices, это точка, с которой можно начать, когда нет опыта. Но эти рекомендации не помешают наступить на грабли (другие), вот пример из недавних вопросов здесь же: https://qna.habr.com/q/1046186
    Есть домен (AD), основной DNS суффикс домена - company.ru...
    ...
    Недавно в зоне RU регистрируется доменное имя - company.ru. Зарегистрировано не нами...
    Занавес.
    В случае .local такой проблемы не было бы. Делаем вывод: бездумное следование рекомендациям не спасает от проблем. Даже если бы они сделали домен 3-го уровня corp.company.ru, это бы их не спасло.
    Ответ написан
    2 комментария
  • Exchange server 2013 cu9?

    @Mnemonic0
    Не вспомню сходу - какая-то промежутучная кумулятивина - около 10й была обязательна к установке, а потом можно было сразу 23ю ставить.

    И в июльском апдейте (если больше 1го сервера) не забываем про новый WMSVC серт, который деплоится около 4х часов после запуска комманд. Всё это время у вас будет стоять ecp и owa - в остальном всё ок.
    Ответ написан
    Комментировать
  • Официальное оформление - в качестве плюшки это не странно?

    в разделе плюшек часто вижу Официальное оформление - стоит ли устраиваться в компании которые допускают, что оформление может быть и не официальным?

    С учётом того что в РФ нормой считается трудоустраивать без ТК, либо в серую - 100% белое трудоустройство уже считается плюшкой
    Ответ написан
  • Куда можно перенести серверную стойку?

    gbg
    @gbg
    Любые ответы на любые вопросы
    Во времена облачных серверов, колокейшн (слово из конца 90х) скорее всего выйдет сильно себе дороже переноса всей инфраструктуры на виртуалки в облаке.

    А лицо, которое уже решило, оно знает, что если серверы обрабатывают персональные данные по ФЗ-152, ему, этому лицу, надо искать сервис, который сертифицирован под это дело (и берет за это дополнительные деньги).

    Еще лицо должно понимать, что в стойках должны быть средства удаленного управления типа KVM на все устройства, потому что вместо простого Васи, который может побежать в серверную и нажать резет, визит в датацентр (особенно работающий по ФЗ-152) - будет тот еще веселый аттракцион.

    Или резет будет превращаться в веселые переписки по три дня с техподдержкой, которые закончатся падением оставшегося куска инфраструктуры и отпиской "ой, мы ребутнули не то"
    Ответ написан
    5 комментариев
  • Роль RDS "Session host" и "Connection Broker"?

    @NortheR73
    системный инженер
    Настраивайте раздел User Profile Disk в свойствах Remote Session Collection на брокере
    Ответ написан
    1 комментарий
  • Проблема с дисками в среде Hyper-V, пропали диферинциальные данные?

    @NortheR73
    системный инженер
    Возможно файл DBS_D21CAE00-BA4C-482E-898A-27F288BD8126.avhdx (21 Гб) содержал диференциальные данные с обоих дисков С и D.

    проверяйте родительский диск в Hyper-V Manager (выполните Inspect Disk на вашем AVHDX и смотрите строку Parent) или Powershell ((Get-VHD -Path "AVHDX").ParentPath)
    Дальше запускаете объединение (Merge) дисков, опять же в Hyper-V Manager (выполните Edit Disk на нужной ВМ, дальше по шагам мастера) или Powershell (Merge-VHD -Path "AVHDX" -DestinationPath "Parent AVHDX/VHDX")
    Если у вас цепочка вида VHDX - AVHDX1 - AVHDX2 - AVHDX3 - AVHDX4 - выполняете Merge несколько раз от последнего к первому
    Ответ написан
    Комментировать
  • Как сделать чтобы второй монитор не был зависим от 1?

    anthtml
    @anthtml
    Системный администратор программист радиолюбитель
    Ну во первых в свойствах виндовой панели задач есть галка "показывать задачи на панели того монитора на котором они открыты"
    Во вторых демонстрировать можно не экран а окно/область
    Ответ написан
    Комментировать
  • Книги обязательные к прочтению системным администратором?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    Руководство "Как пользоваться гуглом для поиска информации".
    Потому что на эту тему здесь стопицот вопросов.
    Ответ написан
    Комментировать
  • Книги обязательные к прочтению системным администратором?

    Zoominger
    @Zoominger Куратор тега Системное администрирование
    System Integrator
    И это уже две тысячи пятьсот тридцать второй вопрос на эту тему.
    Если лень гуглить хотя бы по Тостеру, то читните "Компьютерные сети" Куроуза, мне понравилось.
    Можете ещё "Командная строка Linux" от человека по имени Том, гуглится на раз-два.
    Можете ещё Олиферов почитать (гуглится тоже легко), но это книги уровня ВУЗа, написаны сложным языком с уклоном в физику и вообще в академику.
    Ответ написан
    4 комментария
  • Как удалить лишние KMS сервера из DNS?

    SignFinder
    @SignFinder
    Wintel\Unix Engineer\DevOps
    Найти кто их создает.
    В общем и целом обычно эти записи создают серверы с ролью KMS
    Вот здесь ключ реестра, запрещающий их публикацию.
    https://docs.microsoft.com/ru-ru/windows-server/ge...
    Ответ написан
    2 комментария
  • Как правильно работать с wsus сервером?

    SignFinder
    @SignFinder
    Wintel\Unix Engineer\DevOps
    Да вы что-то делаете не так.
    Встроенной БД хватает, чтобы обслуживать тысячи клиентов.
    KB5001649 - опциональное - проверьте, что категория, в которой оно выпущено - у вас включена во WSUS.
    Ответ написан
    Комментировать
  • Не могу понять, почему с ошибкой валится скрипт?

    @azarij
    В меру опытный никто
    есть мнение, что если засунуть вывод первой команды в переменную и от переменной уже танцевать дальше, то прокатит:

    $users = Get-ADUser -Filter 'Enabled -eq "False"' -SearchBase "DC=domen,DC=local" -Properties PrimaryGroup,MemberOf
    
    $users | ForEach-Object {
    
    #If User Primary Group is not Domain Users, then Set Domain User as Primary Group.
    If ($_.PrimaryGroup -notmatch "Domain Users"){ 
                 Set-aduser -Identity $_ -Replace @{PrimaryGroupID = $Token } -Verbose
                                                   } #If
    
    #If User is a member of more than 1 Group. Remove All Group except Domain Users.
    If ($_.memberof) {
                $Group = Get-ADPrincipalGroupMembership -Identity $_ | Where-Object {$_.Name -ne 'Domain Users'}
                         Remove-ADPrincipalGroupMembership -Identity $_ -MemberOf $Group -Confirm:$false -Verbose
                      } #If
    
    }


    либо нужно менять какую-то опцию в АД вебсервисе, чего микрософт не рекомендует делать.
    Ответ написан
    Комментировать
  • Получить контракт на этапе получения оффера. Нормально ли?

    Да. Это нормально.
    Про внутренний распорядок ещё на собеседовании стоит спросить
    Ответ написан
    Комментировать
  • Получить контракт на этапе получения оффера. Нормально ли?

    BasiC2k
    @BasiC2k
    .NET developer (open to job offers)
    Ничто не заставляет Вас подписывать документы в момент их предъявления. Вы можете их взять прочитать, подумать, проконсультироваться с юристом и тд. Если работодатель принуждает к подписанию "не глядя", это плохой признак.
    Ответ написан
    Комментировать
  • Смена паролей, или удаления локальных учетных записей в АД?

    SignFinder
    @SignFinder
    Wintel\Unix Engineer\DevOps
    Правильный вариант
    1. Установить и настроить LAPS в инфраструктуре для получения временных паролей администратора на машинах.
    2. Удалять через GPO членов локальных групп Administrators, оставив только встроенного Administrator.

    Второй вариант-через Powershell произвести любые нужные операции - собрать списки членов групп, изменить членство в группах и т.п.
    Ответ написан
    2 комментария
  • Куда поступить после 9 класса бэкенд-разработчику?

    @mkone112
    Начинающий питонист.
    Смотрю в сторону онлайн курсов, которые так активно рекламируются.

    Ты поиском пользоваться совсем не умеешь? 9 класс все дела, но не настолько же...
    Все мои братья и сёстра учились, долго учились. Сейчас они работают и получают зп 20к-50к

    А кто сказал что они учились? У меня на потоке было 100 человек, половина даже получила диплом. Но учились дай боже если 5% и их начали хантить еще на 2ом курсе. Есть образование, а есть диплом. Чуешь разницу?
    Расклад такой, диплом можно получить всегда - на крайнак купить(хотя хз зачем). Можно свалить из школы в любой момент, а если вдруг понадобится аттестат - он получается за 6 месяцев.
    Что думаете о курсах?

    Очень полезная штука, рекомендую. Например Geekbrains - у них отличный экспресс-курс по снятию розовых очков. Когда они сдерут с тебя 100500$, да еще в кредит, а в замен дадут тебе кучу...эээ...да, в общем кучу - ты сильно поумнеешь, возможно даже поймешь, что научить чему-то нельзя - можно только научиться.
    Если бы я был на твоем месте - я бы хреначил математику, химию, физику, биологию...ну и все. На остальное бы забил хрен, потом бы сдал егэ и попер в мфти(вузы ниже уровнем ох как не рекомендую). Если ты уверен что it это твое - советую сделать тоже самое.
    UPD: сначала вопрос показался мне унылым, но сейчас прочитал целиком - поржал.
    анимался разработкой ботов, поэтому имею в этой сфере хороший опыт

    Чума!
    то с бэкендом всё на уверенном среднем уровне

    Т.е. ты мидл? Круто - го на апворк за nk$.
    Несмотря на абсурдность ситуации апелляцию подавать не стал.

    Ну этож логично. Гугл заблокировал проект на который я убил кучу времени? Ну и хрен с ним! Есть же курсы! Вон Geekbrains - я успею за свободную кассу вовремя!
    Думать о технаре не хочу. Смотрю в сторону онлайн курсов, которые так активно рекламируются

    но получать новые знания

    Это шедевр.
    Если и учиться, то только дистанционно

    Что за бред? Что значит учиться дистанционно? Это когда книга от тебя на расстоянии 2х метров?
    платить готов

    За что? За книги? За преподавателей? И то и другое в школе уже оплачено налогами твоих предков.
    Школа отнимает уйму времени,

    Внезапно!
    поэтому уделять время проектам и самообразованию получается не всегда.

    Что за бред? А чем ты занят в школе?
    Избавившись от школы, я получу возможность полностью окунуться в мир коддинга

    Чем мешает школа?
    без лишний информации.

    Это что? У меня в школе было 2 лишних предмета - право и история. До сих пор не врубаюсь зачем мне знать историю и законы не родной страны, если учишься в родной стране и любишь всякие рассказы - то у тебя 0 лишних предметов(надеюсь предмета 'религия' у тебя нет?). Больше там не было ни одного лишнего, тем более для инженера, предмета. Ни одного.
    планирую всё же попробовать себя в фрилансе,

    Хорошая идея! Аналогично 'сходить на курсы', поработав за еду - получишь другую точку зрения.
    который поможет изменить мнение родителей

    Согласен, когда ты не получишь аттестат о среднем образовании и пролетишь с универом, попутно заработав сто баксов на фрилансе, соревнуясь с толпой индусов - родители и вправду могут изменить мнение - они решат что ты безнадежный sensored и отстанут.
    Пропадает мотивация учиться по обыденным традициям.

    Что это? 'Книга в зубы и вперед'? Других способов учиться я не знаю.
    Ответ написан
    Комментировать