Ответы пользователя по тегу Системное администрирование
  • RDP из другой подсети подключается через раз. Как решить?

    @lewy1 Автор вопроса
    SysOps, Network Engineer
    UPD: Проблема решена. На роутре-шлюзе были разрешены только соединения со статусом RELATED и ESTABLISHED для хостов внутри сети. Это правило пропускало весь трафик до сервера, но только некоторую часть трафика до клиента. Удалось выявить с помощью torch и wireshark
    Ответ написан
    Комментировать
  • Очень долгая авторизация в AD, проблемы с подключением по RDP, проблемы с работой SMB по каналу L2tp-Ipsec. Как отладить?

    @lewy1 Автор вопроса
    SysOps, Network Engineer
    Нашёл проблему.
    Firewall криво фильтровал пакеты ICMP из-за чего не работал механизм Path MTU Discovery, отвечающий за корректировку MTU со стороны хостов. Спасибо за помощь!

    UPD: выявил настоящую проблему. Суть проблемы заключалась в том, что на роутере-шлюзе был разрешён трафик только с флагами related и established. После добавления разрешающего правила для внутренних адресов проблема была решена.
    Ответ написан
    2 комментария
  • GPO. Почему не выполняется скрипт PowerShell в Startup на части хостов в сети?

    @lewy1 Автор вопроса
    SysOps, Network Engineer
    UPD:
    Доброго времени суток
    В качестве решения использовал совет Alexey Dmitriev.
    - В GPO создал новую политику.
    - Для Компьютера залил в Sheduled Task задачу на запуск батника из непубличной шары с повышенными правами при включении компьютера.
    - Закрепил политику за группой AD, внёс в эту группу необходимые клиентские машины.
    - Убедился в наличии необходимых прав на доступ к шаре
    - profit
    Имеем:
    При запуске ПК система обращается к скрипту на шаре, проверяет последнюю версию 1С на шаре, проверяет последнюю установленную версию 1С на клиенте, в случае появления новой - устанавливает.
    Ответ написан
    Комментировать
  • Какую программу для инвентаризации и учета IT активов порекомендуете?

    @lewy1 Автор вопроса
    SysOps, Network Engineer
    UPD: Доброго времени суток.
    В настоящее время остановил свой выбор на таком продукте, как Algorius Net Viewer.
    Эта программа имеет достаточно широкий функционал:
    - Клиент-серверный вариант работы
    - Дружит с имеющейся СУБД(MS-SQL, в моём случае) либо работает на внутренней (MySQL, если не ошибаюсь)
    - Программа представляет собой редактор, в котором строится карта сети
    - Есть возможность администрирования хостов прямо из карты
    - Есть агент инвентаризации и встроенные алгоритмы инвентаризации через RPC с подробной информацией
    - Есть широкие возможности мониторинга
    - Есть система оповещений и отчётов
    - Поднимает собственный WEB сервер для демонстрации сети всяким начальникам
    В моём случае софт покрыл все потребности по мониторингу и инвентаризации. Так же очень удобно отслеживать состояние сети и хостов и их функциональности. По стоимости вещь очень приятная - 3500р. за 250 хостов на год.
    Ответ написан
    Комментировать