сайт нормально работает на Linux дистрибутиве ThinStationРазница, например, в том, что на винде TTL исходящего пакета 64, а на Линуксе 128. Т.е. теоретически может быть какая-то сетевая аномалия, приводящая к очень длинному маршруту, на грани 64 хопов (трассировку делали?), и длина маршрута почему-то плавает больше-меньше (не спрашивайте почему такое может быть), а Линуксу при этом пофиг. Но убейте меня - нет идей, что такое происходит, что винда своими пакетами может ломать связь Линуксу.
а в некоторых пропало соединение с SQLПочему вы думаете, что пропало соединение с SQL? В этом случае не было бы приглашения на ввод пароля.
некоторые терминальные пользователи могут спокойно подключитьсяПроверьте, дело в пользователях виндовых или дело в пользователях 1С?
Шрифт: Richard bradley hand boldВнимательно смотрите за моими руками. Ахалай-махалай!
Licensing and redistribution infohttps://docs.microsoft.com/en-us/typography/fonts/...
Can I sell things I print from Windows or make using these printouts, say a book, logo, advertisement, report, t-shirt, or crafts that use fonts that come with Windows?
Unless you are using an application that is specifically licensed for home, student, or non-commercial use, we do not restrict you from selling the things you print and make using the Windows-supplied fonts.
Он будет не в ПКТогда надо исходить из того, какое питание будет в этой коробке. Нет смысла тащить отдельный БП, если в коробке есть какая-то электроника со своим питанием.
В логах пишет порт подключен-порт отключен в цикле.Налицо физическая потеря линка. Два варианта.
но как сделать чтобы он еще и отправлял в список ipsetСредствами iptables никак, наверное. Но можно написать скрипт, который будет периодически парсить файл
/proc/net/xt_recent/get_packets и засовывать результат в ipset.
Я знаю что local это не правильно.Не надо повторять за кем-то догмы. Почему .local это не правильно? У 0.1% компаний сетевая инфраструктура организована так, что с .local они наступят на грабли. У остальных 99.9% никаких проблем нет и не будет. И это не "рулетка", адекватный админ точно знает, что в его сети нет Zeroconf. Совет от Microsoft не использовать .local - это совет "специалистам", которые понятия не имеют, что творится у них в сети. На всякий случай, чтобы имеющийся бардак не стал ещё худшим бардаком.
Если организация настолько большая, что требуется выделение отдельных, администрируемых независимо другими людьми зон (филиалов, отделов) - то да, лучше сразу задуматься о доменах третьего уровня.Если организация настолько большая, то рядом с вами будут несколько опытных коллег, которые не абстрактно, а на реальной конфигурации объяснят, почему были приняты те или иные решения (домен 3-го уровня или 2-го уровня и многое другое). Microsoft даёт некоторые рекомендации, но они (рекомендации) не заменят мозги админа. Это даже не best practices, это точка, с которой можно начать, когда нет опыта. Но эти рекомендации не помешают наступить на грабли (другие), вот пример из недавних вопросов здесь же: https://qna.habr.com/q/1046186
Есть домен (AD), основной DNS суффикс домена - company.ru...Занавес.
...
Недавно в зоне RU регистрируется доменное имя - company.ru. Зарегистрировано не нами...
если правила не заданы как в мом примере просто ("белая пустота") то как я буду знать как обрабатывает их firewall ? пропускает он трафик или нет вот в чем загвоздказагвоздки нет, это настраивается по вашему выбору. Но это сложно: надо собрать волю в кулак, глубоко вдохнуть и сделать пару кликов мышкой (посмотреть состояние в два раза проще - хватит одного клика).
