Ответы пользователя по тегу Windows Server
  • Как удалить содержимое C:\Users со всех компьютеров в домене?

    @mureevms
    В групповых политиках есть параметр удаления каталога пользователя (не помню название, нагуглите), если он не логинился в систему какое-то время. Можно поставить это значение в минимум и каталоги учеток удалятся
    Ответ написан
    Комментировать
  • Windows Server 2008 r2 как запускать соединение OpenVPN client автоматически?

    @mureevms
    Принцип таков, что надо установить OpenVPN в виде сервиса, настроить этот сервис и запустить. Тогда он будет автоматически подключаться без действий со стороны пользователя.
    Пошагово:
    1. При установке OpenVPN надо выбрать установку OpenVPN sevice, который по дефолту не ставится. Для этого в начальном окне установки кликнуть Customize
    2. Скопировать файлы конфигурации в C:\Program Files\OpenVPN\config-auto\
    3. Основной файл должен иметь расширение .ovpn
    4. Перейти в службы и перезапустить службу OpenVPNService

    Если подключение не поднялось, логи смотреть в каталоге C:\Program Files\OpenVPN\log, файл будет называть как файл конфига. Если файла лога нет, сервис при старте не подхватывает файл конфига.
    Ответ написан
    Комментировать
  • Сервер-клиент openvpn win не видят за собой локальную сеть. как исправить?

    @mureevms
    По мотивам комментов решил описать как должно работать в теории. Специально обернул таким тегом, чтобы не париться с html списком, это боль, когда уже православный markdown сделают.
    1. При поднятом туннеле между клиентом и сервером есть коннект по дефолту, ничего дополнительно делать не требуется.
    
    Клиент > сервер
    2. Чтобы дать клиенту доступ в сеть за сервером, надо (сделать все пункты):
    	2.1. На сервере в конфиге OVPN сервера сделать пуш нужной подсети
    	2.2. На сервере разрешить форвардинг между OVPN подсетью и локальной (которая за сервером)
    2.x. Если за сервером несколько подсетей, повторить для каждой
    3. Чтобы сети за клиентом дать доступ к сети за сервером надо сделать п.2 и далее два варианта (или/или):
    	3.1. Если клиент является шлюзом для своей локальной сети
    		3.1.1. На клиенте разрешить форвардинг между OVPN подсетью и локальной (которая за клиентом)
    	3.2. Если клиент НЕ является шлюзом для локальной сети, надо выполнить п. 3.1.1 и
    		3.2.1. На каждой машине в локальной сети (которая за клиентом) прописать роут до ВПН подсети через хост на котором установлен клиент
    3.x. Если за клиентом несколько подсетей, повторить для каждой
    
    Сервер > клиент
    4. Чтобы дать серверу доступ в сеть за клиентом надо выполнить п.2 и
    	4.1. На клиенте разрешить форвардинг между OVPN подсетью и локальной (которая за клиентом)
    4.x. Если за клиентом несколько подсетей, повторить для каждой
    5. Чтобы сети за сервером дать доступ к сети за клиентом надо сделать п.2, п.3 и (или/или):
    	5.1. Если сервер является шлюзом для своей локальной сети
    		5.1.1. На сервере разрешить форвардинг между OVPN подсетью и локальной (которая за сервером)
    	5.2. Если сервер НЕ является шлюзом для локальной сети, надо выполнить п. 5.1.1 и
    		5.2.1. На каждой машине в локальной сети (которая за сервером) прописать роут до ВПН подсети через хост на котором установлен сервер
    5.x. Если за клиентом несколько подсетей, повторить для каждой
    
    Клиент <> сервер
    6. Чтобы сети и за клиентом и за сервером видели друг друга, надо сделать все пункты.
    
    Еще важный и не всегда очевидный момент, подсети всех объединяемых локальных сетей не должны пересекаться, т.е. не должны быть одинаковыми или не входить одна в другую.
    Ответ написан
  • The requested address is not valid in its context?

    @mureevms
    В AWS белый IP не назначается системному интерфейсу инстанса. Это фича AWS. Не надо лезть в систему для настройки сети, совсем не надо. IP аттачится из консоли управления на инстанс, но не принадлежит ОС, поэтому парни выше правильно пишут, что надо биндить сервис на 0.0.0.0
    Ответ написан
    Комментировать
  • Как настроить маршруты сети в openvpn на Windows server 2012r2?

    @mureevms
    Вы не пушите подсеть для клиента. В линуксе эти строки выглядят так (подправьте синтаксис под винду):
    # Пушить (передавать клиенту) DNS сервер
    push "dhcp-option DNS 192.168.6.1"
    # Пушить название домена, если надо
    push "dhcp-option DOMAIN mydomain.com"
    # Пушить маршрут локальной подсети. Для того, чтобы у клиентов был доступ до нее
    push "route 192.168.6.0 255.255.255.0"

    И измените строку server 192.0.0.0 255.255.0.0 на какой-нибудь 10.10.10.0 255.255.0.0. Указанный является маршрутизируемым в интернете, т.е. не является локальным.
    Ответ написан
    Комментировать
  • Какие материалы использовать для изучение Active Directory и Windows Server 2008/2012?

    @mureevms
    Лучше использовать гугл по интересующему конкретному вопросу. Тысячу листов из предлагаемых книг в мозг не загрузишь. Мое убеждение, касаемо винды, это то, что теория бесполезна для практических задач. Уже потом возникает необходимость в теории, но гораздо позже. К тому же, ее не взять из подобных книг. Вы хоть раз читали такую книгу? Там скриншотов больше чем текста. Этака книженция для самых маленьких, которые любят смотреть картинки.
    Ответ написан
    Комментировать
  • OpenVPN Server и Windows CA?

    @mureevms
    Эта схема работоспособная?

    Вполне.

    Есть статья на Хабре с очень подробным описанием настройки CA и генерации ключей. Единственное, там используется не Windows, но если у Вас есть свой виндовый CA, то проблемы это не должно составить. Затем копируете созданные ключи и запускаете OpenVPN сервер.
    Вообще, советую начинать настройку самого OpenVPN по моей статье, т.к. на хабре она сильно уж сложная и запутанная для начинающего.
    Итого:
    Что касается CA, ключей и сертификатов - смотрите статью на Хабре
    Настройка OpenVPN - тут
    Авторизацию в AD - тут
    Ответ написан
    2 комментария
  • Могу ли быть проблемы с патчем ESXi?

    @mureevms
    Хочу поинтересоваться, могут ли быть какие-нибудь проблемы?

    Могут. Сам не так давно обновлялся и возник вопрос, который не так-то легко гуглится. Вот тут описал суть проблемы и ее решение, прочтите обязательно перед обновлением.

    esxi установлен на массив с vmfs разделами

    Вам конечно виднее, но я бы рекомендовал поставить сам ESXi на карту памяти или флешку для разделения гипервизора от данных (в некоторых серверах есть разъемы на материнке под SD). Это позволяет не думать о возможности неверной разметке при реинсталле. Ну и если что-то случится - форматнул и накатили по новой, благо это занимает буквально полчаса вместе с добавлением виртуалок и настройкой сети.
    Ответ написан
    3 комментария
  • Как высвободить порт в windows server 2008r2?

    @mureevms
    Добавьте параметр b к запросу, он покажет имя процесса, занимающего порт, там уже искать его:
    netstat -nbo
    Ответ написан
  • Возможна ли маршрутизация и веб сервер на одном компьютере?

    @mureevms
    Возможна.
    Из локальной сети вы ходите по доменному имени, привязанному к внешнему адресу? Тогда проблема в пересылке пакетов между интерфейсами и NATе. Для избежания этой ситуации можно:
    1. ходить по IP локального интерфейса.
    2. если есть свой DNS сервер для локальной сети - создать локальные зоны всех доменов и раздавать клиентам IP локального интерфейса для локальных клиентов.
    Ответ написан
    Комментировать
  • Не удается загрузить Wordpress сайт на Windows Server?

    @mureevms
    Ищите ошибку в IIS'е.
    Удалите его и поставьте Apache (WAMP).
    Ответ написан
  • Ошибка при обновлении java 8.45 на 8.51 может кто сталкивался?

    @mureevms
    Win server 2003

    Windows Server 2003 снят с поддержки 14 июля 2015г.
    Релиз Java 8 (обновление 51) CPU состоялся 14 июля 2015г.
    Совпадение? Не думаю!
    Попробуйте поставить Java 8.45 или Java 7.79, или Java 7.80, которые от 14 апреля 2015г.
    Если встают, то Oracle тоже прекратили поддержку Windows Server 2003.
    Ответ написан
  • Что такое DDC и с чем его едят?

    @mureevms
    Гугл говорит, что DDC (Display Data Channel) — интерфейс обмена данными между компьютером и монитором. Поэтому предполагаю, что имеется ввиду PDC (Primary Domain Controller). А раз так, то ищите по фразе "install active directory windows server 2012 core"
    Ответ написан
  • Как запустить Windows XP Home Edition в Hyper-v?

    @mureevms
    На других нет возможности запускать, так как нет на них лицензий, а сервер на предприятии

    В таком случае, VirtualBox Вам должен подойти, это свободное ПО.
    Вообще странно работать в ВМ с консоли. Кстати, в VirtualBox есть интеграция экрана, будет гораздо удобнее.
    Ответ написан
    Комментировать