Ответы пользователя по тегу Системное администрирование
  • Как добавить выбор 2 ос?

    mindtester
    @mindtester Куратор тега Windows
    https://www.youtube.com/watch?v=Dn9_ogWhk9s
    1 - наиболее популярное решение, это обновлять и настраивать grub(2 уже обычно)
    2 - если на разных носителях (харды, ссд) идеально просто выбор биосом (нажимать кнопки по любому же! ... (просто при установке ОС, в биосе дефолтным надо ставить носитель под эту ОС
    3 - лично мне больше по кайфу EasyBCD (до 90-99% времени живу в винде):
    -- винду обновляю часто, по тому что периодически лезу в "инсайдеры"
    -- при установке линуксов, не зависимо от носителей, grub-ы просто ставлю на раздел линукса а не в MBR (на GPT все так же!)
    -- как итог, единое меню BCD )))
    ... enjoy (лично для меня...
    ... пробуйте, выбирайте )))

    ps !!! нюанс !!! настройки времени !!! чаще линукс настраивают под виндовый стиль времени биоса... мало того, многие современные дистрибутивы (suse, frdora, даже последние релизы ubuntu) - автоматолм подстраиваются, если видят что есть винда...
    ... мой выбор - я настраиваю винду на линуксовое время биоса (не заметил за годы ни одного глюка) а а вот линукса точно более чувствительны... им лучше в биосе гринвич...

    pps: и bcd, и конфиги grub, можно и ручками править... но это уже другой "уровень игры" ;)))
    EasyBCD - хороший компромисс, для всех, кто в GUI "лучше видит". но в любом выборе решения, базовое понимание процесса загрузки обязательно нужно )))
    Ответ написан
    Комментировать
  • Почему не удается подключиться по RDP?

    mindtester
    @mindtester Куратор тега Windows
    https://www.youtube.com/watch?v=Dn9_ogWhk9s
    возможно на сервере устаревший уровень безопасности
    Ответ написан
    Комментировать
  • Есть AD на Samba, автора творения нет. Пропал доступ к шаре, у админа есть, и у пострадавшего пользователя на другом компе тоже есть. Куда копать?

    mindtester
    @mindtester Автор вопроса, куратор тега Windows
    https://www.youtube.com/watch?v=Dn9_ogWhk9s
    решено - вывод компа из домена и ввод обратно
    все хитрее, надо:
    - проверить что в AD назначены корректные значения на вкладке "Атрибуты UNIX"
    - обновить WinbindCache, к примеру так raafat.tawasol.net/clear-winbind-cache
    - командой klist посмотреть какие контроллеры выдают кривые билеты, перезапустить на них samba

    ps в конечном итоге пересоздание профиля пользователя все равно потребовалось
    Ответ написан
    Комментировать
  • Windows админы вы до сих пор юзаете JavaScript?

    mindtester
    @mindtester
    https://www.youtube.com/watch?v=Dn9_ogWhk9s
    сам никогда. однако косо поглядывал - сам MS местами много чего делает на своем vbs jscript ;)))
    и еще про сам
    в силу исторического опыта, при наличии времени и возможности, всегда пытался кодить на ЯП.. и с 2000 это совершенно органично стала вотчина C#
    - в МС всю проф жизнь, а в их же инструментах кодинга - с того самого 2000
    - с 1988 самый фетиш был Turbo Pascal, так вот один из его (турбопасквиля) ключевых разрабов, Андерс Хейлсберг, стал так же и ключевым разрабом в C# думаю по тому и зашло ))
    Ответ написан
    Комментировать
  • Вход в домен за пределами офиса?

    mindtester
    @mindtester
    https://www.youtube.com/watch?v=Dn9_ogWhk9s
    эмм.. то ли в вопросе не все четко.. то ли в ответах?

    если вас интересуют ситуация запуска ноута вне локалки под управлением домена?
    - ну а хоть раз пробовали?
    - данные входа кешируются на месяц (ну или когда то давно это точно (или примерно? но) было так)
    - а еще можно использовать разные профили (локальные/доменные учетки), для разных условий

    ps .. если все таки вопрос о другом - то надо уточнить
    Ответ написан
    3 комментария
  • Как запустить программу удалённо с нескольких компьютеров?

    mindtester
    @mindtester Куратор тега Windows
    https://www.youtube.com/watch?v=Dn9_ogWhk9s
    Тест будут проходить больше ... Логично, что расшарить по локалке в таком случае не получится... Решено было запускать на удалённом сервере.
    ну че, решено же
    Можно ли запустить программу так, чтобы она оставалась на нашей стороне
    че???.. вы же уже все решили

    - можно
    - для винды идеально RDP
    - но это не решает проблему одновременного запуска множества копий в принципе

    .. думаю вам надо просто продолжить ликбез о многосеансовом ПО.. upd а еще о разделяемых данных.. БД какая нить?

    ps можно прокачивать скил прогера.. а можно порыть в сторону тестов/опросников на основе гугл-таблиц и/или onedrive/excel.. заготовки есть и там и там. все должно гуглиться на ура
    Ответ написан
    Комментировать
  • Тонкие клиенты вместо моноблоков: а это кошерно?

    mindtester
    @mindtester Куратор тега Windows
    https://www.youtube.com/watch?v=Dn9_ogWhk9s
    при переходе на тонкие клиенты:
    - вычислительная нагрузка сеанса перекладывается на терминальный сервер, то есть надо ощутимо прокачивать железо сервера. и еще большой вопрос какую нагрузку генерует большинство пользователей
    - цена лицензии тоже перекладывается. пиратить можно но лучше нет, как на рабочих местах, так и на сервере. но лицензионно чистый сервер вылетит в копеечку

    конечный ответ зависит только от грамотного анализа как с технической, так с финансовой точки зрения, вашей уникальной ситуации. и такой ответ точно не может быть универсальным
    Ответ написан
    9 комментариев
  • Как создать снимок установленной на программы для дальнейшего распространения на компы пользователей?

    mindtester
    @mindtester
    https://www.youtube.com/watch?v=Dn9_ogWhk9s
    примеры сохранения настроек:
    - если в реестре, тогда надо найти ветку реестра и тиражировать ее любым способом, которым умеем:
    -- политики
    -- скрипты
    -- etc
    - если конфигурация в файлах, то можно тиражировать заготовленную папку настроек, примеры дефолтного расположения конфигов для конкретного софта:
    -- C:\Users\user\AppData\Local\Free Download Manager\
    -- C:\Users\user\AppData\Roaming\Calibre\
    -- C:\Users\user\AppData\Roaming\Mikrotik\Winbox\
    -- C:\Users\user\AppData\Roaming\Notepad++\
    -- C:\Users\user\AppData\Roaming\Sublime Text 3\

    что тиражировать - зависит от конкретного софта (а экстрасенсы все в отпусках.. ;)

    ps дополнено! для иллюстрации нестандартности некоторых производителей ПО
    -- C:\Users\user\.VirtualBox\
    Ответ написан
    Комментировать
  • Как восстановить образ на VmWare через Acronis?

    mindtester
    @mindtester Куратор тега Windows
    https://www.youtube.com/watch?v=Dn9_ogWhk9s
    - уточните, какие разделы сохранены в tib?
    - если вы потеряли родные mbr и один скрытый (два для efi) разделы, можно установить чистую 10ку в виртуальную машину, и перезаписать основной раздел винды из tib
    - с помощью EasyBCD тоже можно нашаманить восстановление загрузки виртуалки. однако все рано наверняка потребуется чистая установка 10ки в вирт, а так же достаточно ясное понимание всей подкапотной механики
    Ответ написан
  • Как правильно настроить автообновления по безопасности веб севера Linux?

    mindtester
    @mindtester
    https://www.youtube.com/watch?v=Dn9_ogWhk9s
    даже unattended upgrades может быть спорной практикой, особенно для сервера 24/7 с высокой ценой времени отказа.. апдейты могут требовать перезагрузки же? и явно апдейты ядра системы точно ее хотят

    тут ключевое слово сервер, по этому лучше что бы все апдейты проходили под контролем (частая схема в большом спорте - кластер NLB, в котором ноды обслуживаются поочередно, как итог простоя нет)

    .. еще тема - внезапные 0-дей, бывает так, что на форумах/рассылках/в новостях, можно узнать о внезапно обнаруженной дыре, для которой начали пилить патч, но он не прост, и выйдет спустя время.. при этом, не редко, бывают рекомендации, как закрыть проблему самостоятельно (в тч скрипты и подобное)

    это все к тому, что хороший контроль безопасности невозможно переложить на автоматику
    Ответ написан
    Комментировать
  • Правильно ли под DFS роль использовать отдельный сервер?

    mindtester
    @mindtester
    https://www.youtube.com/watch?v=Dn9_ogWhk9s
    0 - имхо - значимость вопроса несколько преувеличена, но ход рассуждений скорее в целом верный
    1 - при наличии ресурсов? я бы однозначно таки бы и сделал
    2 - да, по крайней мере для начала. у вас же вагон инструментов для оценки нагрузки! теже метрики через диспетчер серверов. мало того - улаленно вэлкам. даже с десятки
    https://www.microsoft.com/ru-RU/download/details.a...
    3 - .. вот тут конфуз, не помню, и не помню на столько, что успел ли вообще узнать, когда рулил подобным колхозом )).. но! у нас есть гугл! возможно подтянутся коллеги и еще че накидают. если вдруг нет - см п2 в части про метрики, мониторьте все что возможно*! будете властелином ситуации всегда )))

    ps * - не забываем, что и сам мониторинг, может стать потребителем ресурсов. по этому тут все равно частенько надо включать голову )))

    pps чуть не забыл, еще одна классная штука, собенно для безголовых серверов
    https://docs.microsoft.com/ru-ru/windows-server/ma...
    она не заменяет диспетчеср серверов, но частенько закрывает 99,99% потребностей удаленного администрирования, даже без участия диспетчера серверов
    Ответ написан
    Комментировать
  • Как переставить диск с системой из одного ноутбука в другой?

    mindtester
    @mindtester Куратор тега Windows
    https://www.youtube.com/watch?v=Dn9_ogWhk9s
    последний шанс
    Acronis TI with Universal Restore
    Ответ написан
    Комментировать
  • Долго грузиться восьмёрка. Что придумать?

    mindtester
    @mindtester Куратор тега Windows
    https://www.youtube.com/watch?v=Dn9_ogWhk9s
    Как бы определиться? Это винт или вирусы?
    (почти как у Шекспира винт или не винт?)..
    - тест всегда с внешго носителя (тут и далее говорим и ситуации вирусной угрозы)
    - не просто с внешнего, а с холодной загрузки (в данном случае речь о полном выключении питания на несколько минут. ибо существует вид атаки "холодная перезагрузка". нам надо просто полностью обесточить комп на минут 10-15)
    - тест с носителя от доверенного источника. эти очередные умные слова означают что сборки с трекеров не могу быть доверенным источником. для теста железа просто и надежно использовать любой лайв образ линукс. большой плюс линукс еще в том, что для виндовой заразы он обычно явление абсолютно непонятное. если линуксом не дружили берите Mint. за компанию тестим память, memtest86 у Mint в загрузочном меню. с диском не тестим (это потом, ибо большинство тестов имеют смысл для файловой системы), а первым делом смотрим S.M.A.R.T. и если вики мало, ищем еще какую ни будь еще шпаргалку на какие значения смотреть, а на какие не особо заморачиваться, к примеру тут https://www.ixbt.com/storage/hdd-smart-testing.shtml после чего с диском долно быть все понятно (ну или ищите еще статьи по S.M.A.R.T. )))
    - если счастье есть основные железки исправны, выдыхаем, и переходим к ответу Рональд Макдональд (выбор редакции мой выбор, ибо его ответ раньше написан и имхо наиболее точен из опубликованных, на момент моего ответа)

    upd исправлен косячек с одной из важных ссылок. сорян
    Ответ написан
    Комментировать
  • Как полностью удалить Microsoft office?

    mindtester
    @mindtester Куратор тега Windows
    https://www.youtube.com/watch?v=Dn9_ogWhk9s
    почистил реестр ccleaner
    смертельно опасная для системы программа. когда нарветесь на проблему, будет поздно. кстати пользы от нее практически 0
    До этого был установлен 2016 office c пиратской активацией от кмс
    если активатор/устанвщик от ratiborus (а он самый популярный для такого способа активации), он же содержит тулы для полного удаления и офиса, и левых ключей, и фейкового KMS. лучший способ. есть еще geek unistaller, по крайней мере это не соизмеримо безопаснее чем ccleaner
    Ключи никто не проверяет. Проверяют соответствие количества инсталляций количеству купленных лицензий.
    и да и нет. наличие необходимого количества лицензий обязательное условие избежать проблем. дальше все зависит от намерения инспекции. бывают проверки заказанные конкурентами. в такий ситуации, наличие реально пиратского софта могут и будут раскручивать по полной.
    Ответ написан
    8 комментариев
  • Как узнать лицензионный ли офис?

    mindtester
    @mindtester Куратор тега Windows
    https://www.youtube.com/watch?v=Dn9_ogWhk9s
    а цель какая?
    - если вы вернете диск в исходное состояние. офиса на нем может и не быть. в предустановку включают либо триал, либо хоум (а это сразу было бы видно по винде - она тоже была бы хоум). если он нужен для работы, придется ставить заново
    - зачем копировать диск? если офис был предустановлен, но к примеру триал (а Grace как раз триал), возможно будут хлопоты с переактивацией. придется искать где, когда и как куплен ключ, искать сам ключ. при чем триал мог быть скачан сам по себе, и активирован как легально, так и не легально. а еще количество переактиваций ограничено (у меня относительно быстро протухла OEM Home 2013, существенно дольше продержался, но все рано протух коробочный "для дома и бизнеса 2013")
    - если есть ожидания проверки на лицензионность ПО, это в первую очередь вопрос бухгалтерии. должны быть документы о покупке ПО в том количестве и ассортименте, в котором оно эксплуатируется в организации. или больше. но точно не меньше. конкретно по данной копии - доплата за активацию триала, для организации, все равно должна была бы проходить через бухгалтерию. если даже кто то оплатил личной картой - уже не зачет, если комп на балансе фирмы.
    Ответ написан
    2 комментария
  • Есть хост на линукс, есть виртуалки, выход в инет по PPPoE, без роутера! хост не видит виртуалки, как решить минимальными средствами?

    mindtester
    @mindtester Автор вопроса
    https://www.youtube.com/watch?v=Dn9_ogWhk9s
    1 - вопрос закрывается. идеальный ответ - купи блин роутер
    2 - от hosts хотелось увильнуть. но пришлось смириться (курение DNS будет дольше. виртуальный роутер тоже придется курить. да еще и машинку поднимать)
    3 - зато получилось снять хотя бы половину ручной работы - в гостях не надо прописывать ip. загоняем виртуалбоксовский адаптер в link local и адреса генерятся автоматом. при чем всегда одни и те же, по крайней мере для ipv6 это гарантировано. единственная заморочка - для ipv6 придется дописать статический маршрут (пингуется только с явным указанием адаптера ping fe80::6965:ccb2:3286:bc78%vboxnet0
    ) но это точно уже дело техники (гугления)

    всем добрым людям спасибо!
    не очень добрым - тоже попутного ветра
    Ответ написан
    Комментировать
  • Как правильно разметить диск для Windows 10 и Linux (Ubuntu, Kubuntu, Manjaro KDE) в GPT?

    mindtester
    @mindtester
    https://www.youtube.com/watch?v=Dn9_ogWhk9s
    Правильный ли у меня ход мыслей?
    не совсем. по тому что
    все не так как на самом деле
    (с) без понятия кто
    linux swap по желанию (если хочу гибернацию, то размер по количеству RAM)
    жутко медленный, по тому что очень тщательный. хотя SSD вас спасет )).. на практике все равно проще не пользовать гибернацию в линукс. мало того, маны по ее активации в ку/ю/бунте, лично меня отпугнули (а вот в fedora, при наличии своп раздела не меньше рама - она доступна из коробки. но я сейчас пилю конфигурацию на федоре в железяке с хардом, но 16 гигами. там гибернация ужасает своей длительностью)
    Потом при установке Kubuntu мне нужно дополнительно создать:
    - boot/efi на 500 МБ (и указать этот раздел для загрузчика GRUB)
    категорически свой загрузочный раздел! (тронете виндовый - потеряете винду upd ну не то что совсем, но квалификация потребуется на порядок большая, чем уровень вашего вопроса ))) boot/efi строго FAT32. выделите гиг, хватит за уши.

    после установки винды, доверьтесь инсталятору *бунты, груб2 в бутсектор, ефи раздел ручками (фат32), остальное под рут. но сразу готовьте маны, по восстановлению загрузчиков и винды, и груба ... в идеале на внешних носителях ))).. а то когда вы все заготовили, а загрузка ой, бегать читать к соседу, будет трудно совместимо с процессом починки )))

    есть еще много вариантов. можно и с виндового загрузчика цеплять линукс. upd но смысла рассказывать нет EasyBCD самый простой, но не смотря на GUI и виндовость, там все равно надо уже знать что делаете )). дерзайте, накапливайте опыт, и чаще делайте бекапы всего важного )))
    Ответ написан
    21 комментарий
  • Какой программой можно обнаружить локальные группы на КД в домене?

    mindtester
    @mindtester Куратор тега Windows
    https://www.youtube.com/watch?v=Dn9_ogWhk9s
    1 - вряд ли существует отдельная программа под эту задачу, хотя возможно, подходящая фича может быть в программах для администрирования/инвентаризации/helpdesk

    2 - осваивайте скриптование вообще, и wmi запросы в частности. и ваша задача сразу перестанет казаться такой пугающей

    3 - а вообще, кажется, существование
    локальной группы "Администратор домена"
    не имеет смысла. даже если кто то создавал такие группы руками, они все равно не дают своим участникам ни каких реальных прав на объекты домена
    Ответ написан
    8 комментариев
  • Автоматическое удаленное администрирование windows-клиентов?

    mindtester
    @mindtester Куратор тега Windows
    https://www.youtube.com/watch?v=Dn9_ogWhk9s
    как я понимаю ... в моей ситуации, только грабли и боль
    ...

    ps думал камент пишу!!!.. но..

    в общем что тут сказать - начните изучать построение доменов под линукс-контроллерами...

    pss как минимум поднимите цену своей квалификации, и будет шанс уйти из этого ада ;)))
    Ответ написан
    Комментировать
  • Как создать команду в VMware Workstation 15?

    mindtester
    @mindtester
    https://www.youtube.com/watch?v=Dn9_ogWhk9s
    вы хоть какую то зацепку про
    В предыдущих версиях можно было создавать команды (то есть настраиваемые группы виртуальных машин)
    киньте.. а то может вы об эмуляции кластеров говорите?
    Ответ написан
    1 комментарий