Задать вопрос
  • Как восстановить работу Active Directory в связке Mikrotik + Windows Server?

    @mvv-rus
    Настоящий админ AD и ненастоящий программист
    Сервер DHCP может быть где угодно. Но он обычно раздает адреса серверов DNS для клинтов. И для работы AD это критично. Общее правило: на клиентах в списке серверов DNS не должно быть серверов, которые не знают про домен AD. В списке серверов DNS должны быть только контроллеры домена (КД) или серверы/прокси DNS, которые переадресуют запросы к именам из этого домена на КД.
    Простейший вариант этого правила, для начинающих: в списке серверов DNS на членах домена должны быть только КД.
    Ответ написан
    Комментировать
  • Хабр недоступен у некоторых провайдеров?

    @mvv-rus
    Настоящий админ AD и ненастоящий программист
    Видел у себя такое недавно, ЕМНИП - в субботу. Ну, я к интернетам и авариям в них привычный, так что перетерпел немного - дальше все заработало.
    И, думаю, что про это писать надо не сюда, а в техподдержку Хабра.
    Ответ написан
    Комментировать
  • Как сделать резервную копию и восстановление ms exchange 2013?

    @mvv-rus
    Настоящий админ AD и ненастоящий программист
    Для получения ответа на столь обще поставленные вопросы имеет смысл сначала прочесть документацию произовдителя.
    В целом, вы понимаете правильно: подавляющая часть конфигурации Exchange хранится в AD, а потому резервное копирование сервера Exchange состоит, в основном, из резервного копирования данных (БД), а восстановление - в установке сервера Exchange в режиме восстановления и восстановлении БД. Но может потребоваться сохранение/восстановление нестандартных настроек служб (если есть), плюс, что-то надо делать с сертификатами: либо тоже сохранять/восстанавливать, либо перевыпускать после восстановления. Подробности см. в документации.
    Для резервного копирования БД Exchange вполне достаточно встроенного Windows Server Backup (описано в документации). Сторонние программы предоставляют дополнительные удобные средства для управления резервными копиями, однако стоят денег. Так что, нужны они вам, или нет -разбирайтесь сами по месту.
    И напоследок - имейте ввиду, что Exchange сильно зависит от AD, поэтому о сохраненности ее данных надо обязательно позаботиться.
    Ответ написан
    1 комментарий
  • Почему некорректно работает параметр маршрутизатора Razor Pages?

    @mvv-rus
    Настоящий админ AD и ненастоящий программист
    Параметры маршрута привязываются к параметрам метода обработчика страницы по имени, т.е. их имена в директиве @page в шаблоне страницы и в списке параметров метода в коде должны совпадать.
    А у вас в @page используется id, а в списке параметров OnGet - pageId. Переименуйте что-нибудь, чтобы имена одинаковые были - и будет вам счастье.
    Ответ написан
  • Почему если t^2 второго порядка малости, то разложение по маклорену токо до 2 членов (f(t) = f(0) + f'(0)*t/1!)?

    @mvv-rus
    Настоящий админ AD и ненастоящий программист
    Патамушта матан. Остальная часть ряда (если ряд сходится, конечно) при t->0 имеет порядок величины o(t) и при достаточно малых t ей можно пренебречь.
    PS Про то, что ряд сходится, в решении не написано (патамушта это физика, а не матан), но он таки сходится: он - знакопеременный.
    Ответ написан
    1 комментарий
  • Как предоставить группе Администраторы полные права?

    @mvv-rus
    Настоящий админ AD и ненастоящий программист
    По умолчанию пользователи из гурппы Администраторы работают в режиме с пониженными привилегиями, где членство в этой группе используется только для проверки запрета. Проводник тоже имеет эти пониженные привилегии. Называется этот механизм UAC (User Account Control). В принципе, программы могут запрашивать повышенные привилегии через этот самый UAC (при запуске, к примеру), но у Проводника с этим плохо.
    Если UAC вам мешает, его можно отключить, разными способами - через Панель управления, групповую политику, через реестр. В разных версиях Windows это делается немного по-разному, поэтому лучше поищите рецепт для вашей версии по ключевым словам "отключить UAC".
    PS На сервере управление общими папками и разрешением на них обычно делается специальной программой, она уже заранее работает в режиме с поышенными привилегиями.
    Ответ написан
    1 комментарий
  • Не могу подключиться к сетевым папкам на сервере, почему?

    @mvv-rus
    Настоящий админ AD и ненастоящий программист
    Ошибка - не в протоколе доступа (SMB), а в аутентификации/авторизаци.
    Для поиска включите (если не включен) на сервере аудит удачных и неудачных попыток входа в систему, и смотрите, под каким пользователем идут попытки подключения.
    Если под анонимным - проблема в аутентификации. Т.к. при подключении по IP используется только NTLM, то смотрите, чтобы на клиенте и на сервере использование NTLM не было ограничено политиками и на ошибки от Сетевого входа в систему (NetLogon) в журнале Система на сервере.
    Если под конкретным пользователем, то для начала смотрите, под ожидаемым ли пользователем происходит вход. Если нет - разбирайтесь на клиенте, нет ли там сохраненных учетных данных для взода на сервер. Если да -смотрите в политиках, на наличие у него прав на вход в систему по сети: входит ли он в группу тех, кому доступ разрешен, и не запрещен ли доступ персонально ему (это две независимые настройки).
    Ответ написан
    Комментировать
  • Как сделать так, чтоб на компьютере у клиента внутри домена была квота на его локальный диск С?

    @mvv-rus
    Настоящий админ AD и ненастоящий программист
    Через групповую политику: Конфигурация компьютера/Административные шаблоны/Система/Дисковые квоты
    Ответ написан
    Комментировать
  • Компьютер не видит домен?

    @mvv-rus
    Настоящий админ AD и ненастоящий программист
    Нехватка IP адресов исключается, их хватает

    "Верить в наше время нельзя никому, порой - даже себе."((с) Папаша Мюллер). Поэтому для начала проверьте, получает ли компьютер адрес IP (командой ipconfig, к примеру) .
    И только потом уже проверяйте обнаружение контроллера домена:
    целиком - командой nltest /dsgetdc:имя.домена
    через DNS (если первое не прошло) nltest /dnsgetdc:имя.домена

    Ну, и если ничего не получается, надо посмотреть ошибки в журнале событий Система (System) от источника Сетевой вход в систему(Netlogon) - там может быть написано, почему.
    Ответ написан
    2 комментария
  • Будет ли доступен принтер из другой подсети?

    @mvv-rus
    Настоящий админ AD и ненастоящий программист
    Все эти подробности про кабели, что куда подключено - они ниачом. Правильный вопрос, ответ на который все определяет: какой у принтера IP? Если он из той же подсети, что и компьютера - будет доступен без проблем. Иначе могут быть проблемы с обнаружением принтера по имени и с маршрутизацией между подсетями (но все это решаемо).

    PS Чтобы правильно хотя бы задавать такие вопросы, а в идеале - избавиться и от необходимости их задавать, освойте многоуровневую модель сети - TCP/IP (она же - DoD) или OSI. После изучения этой теории вам многое станет понятнее.
    Ответ написан
  • AD, DNS сервер пересылки, что нужно указать?

    @mvv-rus
    Настоящий админ AD и ненастоящий программист
    Если КД имеет возможность (на шлюзе и провадером не запрещено) посылать запросы DNS в интернет на любой сервер (т.е. открыт исходящий доступ по 53/UDP), то можно не указывать ничего: DNS Server на КД сам может послать все нужные запросы, начиная с корневых серверов. Иначе в пересылке следует указать тот сервер DNS, куда доступ открыт.
    Ответ написан
    Комментировать
  • Почему с компа используя мобильный интернет Билайн не могу подключится к ftp?

    @mvv-rus
    Настоящий админ AD и ненастоящий программист
    Есть возможность использовать пассивный режим FTP? Если да, то попробуйте использовать его: в нем через NAT на шлюзе ходить проще.
    Ответ написан
    Комментировать
  • Как добиться прямоугольного сигнала через ОУ LM741 в Altium Designer 2021?

    @mvv-rus
    Настоящий админ AD и ненастоящий программист
    Следующие фото -то что сделал я,

    66043a3faeba3480826652.png

    Вы неправильно понимаете, что такое "второй вход операционного усилителя": на самом деле, это - вход второго транзистора в дифференциальном каскаде (Q2 на вашей схеме), нога 2 - та, которую вы на землю посадили.

    А то, что вы приняли за "второй вход" - это один из входов регулировки нуля для напряжения сдвига. И, кстати, на землю входы для регулировки нуля (1,5) сажать не полагается: их через резисторы подтягивают к "минусу": поищите схему включения, там нарисовано. В качестве которых обычно используют одинн подстроечник, со средним контактом к этому минусу подключенным. Если смотреть по схеме, то резисторы регулировки нуля оказываются подключенными параллельно R1 и R2 соответственно и просто корректируют их сопротивление. Так что если от вашего компаратора особой точности не требуется, ноги 1 и 5 можно их вообще не подключать.
    Ответ написан
  • Как узнать, кто подключался к серверу и были ли осуществлена передача файлов по сети?

    @mvv-rus
    Настоящий админ AD и ненастоящий программист
    Включите аудит доступа. Проще всего он включается через политику.
    Ответ написан
    Комментировать
  • Как исправить ошибку "Служба "Маршрутизация и удаленный доступ": Не удается найти указанный файл."?

    @mvv-rus
    Настоящий админ AD и ненастоящий программист
    Желательно бы, конечно знать, какой именно файл невозможно загрузить. Его имя может быть указано где-нибудь в записях журналов событий (Система и Приложение, прежде всего).

    А еще посмотрите вот это руководство по устранению этой неисправности: https://www.thewindowsclub.com/routing-and-remote-... там, похоже, разобраны наиболее типичные случаи
    Ответ написан
    Комментировать
  • Как организовать выход в интернет в доменной инфраструктуре на Windows Server?

    @mvv-rus
    Настоящий админ AD и ненастоящий программист
    В настройках dhcp распространяю выдачу ip адресов, указываю dns домен-контроллера (*.10.1) и основной шлюз (*.10.2)

    Так делать нельзя: клиенты по Windows в каждый момент работают с одним сервером DNS (по крайней мере - при елинственном подключении сети), на другой они переключаются при недоступности первого.
    Настраивайте в качестве сервера DNS для клиентов только КД (точнее, сервера DNS на нем), а для самого КД обеспечьте возможность разрешения имен в общемировом DNS. Если не хотите разрещать ему доступ к любым серверам DNS в интернете (кстати, почему?), используйте DNS-сервер или DNS-прокси на шлюзе: настройте его как сервер пересылки в консоли сервера DNS в Windows.
    Для п.3 вам требуется прокси-сервер. Какой - не посоветую: что там сейчас на какой платформе модно (и вообще поддерживается) - я не в курсе.
    Ответ написан
    1 комментарий
  • Autodiscover в MS Outlook 2019 как применить ошибку сертификата?

    @mvv-rus
    Настоящий админ AD и ненастоящий программист
    Если нужно прямо здесь и сейчас, есть костыль (или, как это называется в ITSM - "обходное решение").
    Но правильнее IMHO таки не прикостыливать, а, как написал выше Роман Безруков , попинать админов с целью сделать все по уму ( в ITSM это называется "струтукрное решение").
    Ответ написан
    2 комментария
  • Как отсортировать вложенные друг в друга объекты?

    @mvv-rus
    Настоящий админ AD и ненастоящий программист
    Судя по вашему сегодняшнему вопросу, в котором вы пытаетесь решать эту задачу дальне вам нужно сделать эту работу на уровне БД.
    Если так, то для этого многие (хоть и не все, но, к примеру, в MS SQL Server и в PostgreSQL она AFAIK есть) СУБД имеют функциональность reursive CTE.
    Попробуйте поискать решение в этом направлении.
    Ответ написан
    Комментировать
  • Зачем нужен Service Locator?

    @mvv-rus
    Настоящий админ AD и ненастоящий программист
    Не легче ли внедрение делать через конструкторы?

    А вы не задумывались над тем, кто и как будет разрешать зависимости для конструкторов?
    В нынешнем ASP.NET Core этим занимются каркасы приложений ("фрейворки", от английского framework). И делают они это как раз через контейнер сервисов (либо напрямую через GetService, либо через ActvatorUtilities).
    Но есть области в ASP.NET Core , которые фремворками не закрываются - наример, в конвейере обработчиков запроса (middleware), там где требуется делегат типа RequestDelegate. И там без прямого обращения к контейнеру сервисов не обойтись.
    Ответ написан
    Комментировать
  • Как заставить домен находящийся в локальной сети перестать отваливаться?

    @mvv-rus
    Настоящий админ AD и ненастоящий программист
    Есть предположение, что копать надо в сторону DNS - в какие-то моменты она может отдавать для имени сайта не тот адрес, а браузер - запомнить это неправильное соответствие имя-адрес.
    Для диагностики в тот момент, когда браузер застревает на таймауте (т.е. ждет перед тем, как выдать эту ошибку) смотрите список соединений TCP: нет ли там попыток подключения на какой-то неправильный IP на порт вашего сайта (80, 443 или какой вы там используете). Смотреть можно командой netstat -n из командной строки, интересующие вас подключения имеют состояние SYN_SENT. Для уверенности можно использовать команду netstat -no, она дополнительно покажет PID процесса, сравните его с PID браузера (его можно увидеть в Диспетчере Задач или в списке задач, который выводит команда tasklist). А потом ищите, какой из серверов DNS отдает этот адрес в ответе для имени сайта (команда nslookup имя_сaйта IP_сервера_DNS).
    PS Частая ошибка настройки DNS в сетях с AD - добавление на клиенты в список серверов DNS сторонних серверов DNS: их там быть не должно, там должны быть только контроллеры домена.
    Ответ написан
    2 комментария