Ответы пользователя по тегу Windows Server
  • Почему не получается ip адрес при попытки установки с WDS?

    @goodcat32
    WdsClient: ошибка получения IP-адреса от сервера DHCP.

    Где вы такое ловите?
    Вообще, встречал такие сетевки встроенные, на которых PXE отказывался работать вообще. Ссылаюсь на кривизну чипа сетевой карты.
    Ответ написан
    1 комментарий
  • Как запретить группе пользователей подключение по RDP но разрешить RemoteAPP на Win Server 2012r2?

    @goodcat32
    Я правильно понимаю, что клиентам нужно запретить полноценный терминальный вход на сервер, но оставить возможность использования опубликованных приложений RemoteApp?

    Если так - то все достаточно просто. Вам нужно сделать новую коллекцию сеансов УРС, добавить в неё нужную группу пользователей и выбрать серверы для коллекции. При чем, обратите внимание, что для коллекции RemoteApp нужно взять сервер, который не входит в коллекцию полноценного УРС. Так у вас может быть две и более коллекций как удаленных рабочих столов, так и опубликованных приложений RemoteAPP. И для каждой вы можете задать список пользователей, кому какими ресурсами можно пользоваться.
    Ответ написан
    Комментировать
  • Почему зависают RDSH в ферме удаленных рабочих столов?

    @goodcat32 Автор вопроса
    Для тех, кто подписан, и просто для истории. Причина найдена, а об устранении буду еще размышлять.

    Регулярность проявления (каждый день между часом и 2-мя ночи) натолкнула на мысль, что происходит это по планировщику. Итак:
    Get-ScheduledTask | Get-ScheduledTaskInfo | ? {$_.LastRunTime -gt ((Get-Date).AddHours(-2))}

    вывело заинтересовавшую меня:
    LastRunTime        : 16.10.2016 1:00:00
    LastTaskResult     : 0
    NextRunTime        : 17.10.2016 1:00:00
    NumberOfMissedRuns : 0
    TaskName           : Storage Tiers Optimization
    TaskPath           : \Microsoft\Windows\Storage Tiers Management\
    PSComputerName     :

    В действиях которой значилось:
    %systemdir%/system32/defrag.exe -c -h -g -#
    Ни что иное как дефрагментация с высоким приоритетом. Принудительный запуск этой задачи продемонстрировал все вышеуказанные проблемы. Из-за медленной дисковой подсистемы на файловом сервере ПО пользователей и службы профилей пользователей просто крайне долго отрабатывали I/O операции и если их при этом еще многократно тыркали мышкой - вовсе зависали.

    В свойствах задачи сказано, что изменять и удалять её не рекомендуется. Нашел по этой теме инфо на течнете, буду думать, что с этим делать. Для любознательных ссылка:
    https://technet.microsoft.com/ru-ru/library/dn7891...
    Ответ написан
    Комментировать
  • Как настроить распределенный домен на windows?

    @goodcat32
    Так-то, если все правильно понял из скудной вводной, вам нужно либо самостоятельно делать удаленную инфраструктуру (выбирать ДЦ, заказывать там сервер(ы), при чем лучше железные, а не виртуальные, если речь идет про 1С), потом строить туннель в сеть этого ДЦ (GRE+IPSec или OpenVPN) и реплицировать туда ваш домен, переносить 1С и почту. При чем, если у вас сейчас exchange сам по-себе (не в домене), а хотите вы его в домен добавить, то импортировать в него старую почту, если и можно, то очень мучительно, т.к., доменные учетные записи в exchange будут отличаться от имеющихся сейчас.

    Второй вариант - брать в Azure облачные серверы под ваши задачи. Но этот сценарий слабо поддается кастомизации. При том, что домен у вас старый, аж 2003, в Azure такого уже нет, наверно.
    Ответ написан
    Комментировать
  • Как добавить узел виртуализации десктопа в VDI от Microsoft?

    @goodcat32 Автор вопроса
    Прошло уже много времени, забыл отписать решение. Дело было в том, что службы Hyper-V работают от локальных учетных записей на гипервизоре. А на сервере DC таковых просто нет. Все учетки - элементы каталога. По этому при развертывании служб ролей происходили необъяснимые вещи.
    Ответ написан
    Комментировать
  • Как настроить пользовательские RDS/RDP-таймауты в Windows Server 2012 R2?

    @goodcat32
    Вы все делаете правильно. Дело только в порядке применения объектов групповых политик. Заведите пользователей в отдельную группу, которым нужно выставить отдельные лимиты, и навесте им отдельеую политику (только конфиг пользователей) и выставьте её применение после политики в которой у вас основные настройки лимита сессий.

    UPD. А, у вас не домен... Система считывает параметры лимитов сессий сначала с ГПО (если есть), потом только из персональных свойств каждого юзера. Не знаю, можно ли в стандалон-развертывании задать несколько настроек разными ГПО.
    Ответ написан
    Комментировать
  • Как добавить nginx на действующий Windows 2008 Server + IIS 7.5?

    @goodcat32
    Вопрос немного не в ту ветку, но попробую помочь.

    Вам нужно в конфигурационных файлах nginx-а описать upstream-ы. В вашем случае апстрим будет 127.0.0.1:8080 - ваш IIS. Посмотрите документацию по модулю здесь
    nginx.org/ru/docs/http/ngx_http_upstream_module.html

    Потом для нужного виртуального хоста, который будет слушать порт 80 нужно спроксировать нужный location на IIS, который слушает localhost на порту 8080.
    О том, как проксировать почитайте документацию по модулю nginx_proxy_module
    nginx.org/ru/docs/http/ngx_http_proxy_module.html#...

    Совсем забыл про кеш. Ну собственно сам модель Nginx_proxy_module и позволяет кешировать. Почитайте все на той же странице. Там есть директива proxy_cache
    Ответ написан
    2 комментария
  • Как позволить устанавливать программы пользователю в Active Directory?

    @goodcat32
    Чтобы сделать требуемое не вставая с места, можно воспользоваться Консолью управления GPO на DC. Перейти в конфиг. компьютера-Настройка-Локальные пользователи и группы. Добавить новую группу, в списке выбрать Администраторы, а ниже в окне выбрать членов этой группы из каталога (нужного программиста). Потом в Фильтре безопасности выставить уч. запись нужного ПК на чтения данного объекта групповой политики, чтобы не разлетелось всем сразу. Все. После перезагрузки у программиста все права на свой ПК, а про безопасность вас предупредили, на своем ПК он может воровать и убивать.
    Ответ написан
    Комментировать
  • Как настроить доступ к ресурсам DFS по времени?

    @goodcat32
    Хмм.. пока только кажется реальным костыль в планировщик, который будет вкл/выкл шары или dfs-папку в нужное время. Так в AD вроде можно только ограничить вход на пк и время репликации DFS.
    Ответ написан
    Комментировать
  • Terminal server + Active Directory + DNS как отключить явное указание домена для XP?

    @goodcat32
    В консоли Конфигурация узла сеансов откройте свойства подключения и на закладке Параметры входа в систему настройте домен, в котором нужно проверять подлинность пользователя. Если у вас ферма, то такую настройку можно раздать через GPO, но на вскидку не вспомню, где.
    Ответ написан
  • Каким софтом порекомендуете сделать образ системы (Windows server 2012 R2), чтобы полностью перенести с VDS на копьютер?

    @goodcat32
    Есть утилита Disk2vhd, она снимет дамп с диска на VDS посекторно (можно даже shadow copy) и вы получите файл виртуального жесткого диска, с которым дальше можно плясать как угодно.
    Ответ написан
    Комментировать
  • Как правильно разграничить права пользователей?

    @goodcat32
    ИМХО, проще делать такое на NTFS-разделах в Windows. Мне никогда не приходилось делать такое на *nix системах, подпишусь.
    Ответ написан
  • Почему Chrome не хочет сохранять файлы в перенаправленной папке Загрузки?

    @goodcat32
    Апну тему. Полностью та же самая проблема. Только теперь еще и приложение 4talk. Не может сохранить принимаемые файлы по пути \\contoso.com\dfs\redirectionfolders\username\Dowload\4talk\

    При том, что папку 4 talk он создает.
    Ответ написан
    Комментировать
  • Конфликт WDS и tftp при работе с терминалками?

    @goodcat32
    А DHCP виндовый?

    Если на ляликсе, то можно попробовать вписать next-server в описании сети DHCP.

    Еще, как вариант, сделать на WDS-сервере менюху, которая будет загружать как службы развертывания, так и образ для терминалок. Образ для терминалок сделать первым в списке и грузиться по умолчанию туда.
    Ответ написан
    Комментировать