Задать вопрос
  • Как правильно снять бекап с контроллера домена?

    @mvv-rus
    Настоящий админ AD и ненастоящий программист
    Вот вам ссылка на рекомендации изготовителя (Microsoft). Там - целый раздел, ссылка ведет на первую статью раздела. Если испытываете трудности с английским, то эти рекомедации переведены (как-то) и на русский язык.
    Резюме:
    1. встроенного средства архивирования Windows для резервного копирования и восстановления AD достаточно, но в плане удобства использования коммерческие решения лучше;
    2. одиночные контроллеры домена, не несущие других функций, восстанавливать нецелесообразно: никакой уникальной информации на них нет, и куда лучше просто добавить в AD новый КД с другим именем;
    3. берегитесь средств снятия и восстанвления образов диска, не поддерживающих AD специально, как средства резервного копирования и восстановления, такие средства безопасно использовать только в системе с ровно одним КД в лесу (по крайней мере - для физических КД, с виртуальными полегче - многие гипервизоры поддерживают идентификатор VM, а AD обучена правильно реагировать на его смену - но можно нарваться); однако при нужде использовать их можно - надо только отдельно копировать и восстанавливать до подключения в сеть Состояние системы.
    Ответ написан
    1 комментарий
  • Как исправить ошибку 720 при подключении через PPPoE на Windows 10?

    @andoral Автор вопроса
    Нашел решение:
    В диспетчере устройств удалил WAN Miniport (IP), потом "Обновить конфигурацию оборудования"
    Заработало без перезагрузки
    Ответ написан
    8 комментариев
  • Linux shaping VLAN?

    @joneleth Автор вопроса
    Шейпинг на физическом интерфейсе спас отца русской демократии:

    root_device='eth0'
    tc qdisc del dev $root_device dev root
    tc qdisc add dev $root_device root handle 1: htb default 10
    tc class replace dev $root_device parent 1:0 classid 1:$vlan_id htb rate $rate ceil $ceil prio 0
    tc filter replace dev $root_device protocol 802.1q parent 1:0 prio 1 handle 800::$vlan_id u32 match ip dst "$subnet" match ip protocol 1 0xff flowid 1:$vlan_id
    
    Ответ написан
    Комментировать
  • Как на самом деле передаются биты по сетевому кабелю?

    pi314
    @pi314
    Президент Солнечной системы и окрестностей
    Наличие-отсутствие сигнала в проводе было во времена телеграфных аппаратов, т.е. примерно лет двести назад. С тех пор много чего изменилось. В современном сетевом кабеле (возьмем для примера только медь), по кабелю передаются импульсы с частотой 100, 250, 500 и более МГц, причем, не по одной, а по 2, 4 или даже 6 парам. (Вообще-то, там все несколько сложнее, но для понимания сути вполне достаточно считать пары параллельными линиями передачи.) Принято говорить о парах проводов, т.к. не бывает уровня (потенциала), самого по себе; уровень - он всегда относительно чего-то другого, например, в одном проводе относительно другого провода. Отсюда пары, а почему они называются витыми - гуглить самостоятельно. Передаваемый сигнал промодулирован т.н. Импульсно-Амплитудной модуляцией (PAM), т.е. передающая и принимающая стороны различают 3, 5 или даже 16 разных уровней сигнала, которыми, грубо говоря, и закодированы соотв. биты.

    66e6c58266524ec6bb132fb384638d75.jpg

    Таким образом можно передавать по кабелю несколько "разных бит" одновременно. Ну, а ситуация, когда в один и тот же момент времени в одном месте проводника один потенциал, а в другом - другой, вообще, должна быть привычна даже для школьной физики... так работает любая антенна и, вообще, любой проводник с переменным током. Если отвечать на вопрос буквально, то в "одном месте" каждой пары в любой момент времени "находится" только один передаваемый импульс, но это может означать много разных бит.

    Теперь о скорости и расстоянии. Скорость распространения сигнала в проводнике на уровне школьной физики (если там, конечно, сейчас об этом вообще рассказывают) принято считать равной скорости света в вакууме, около 3m за 1 ns, но на практике она меньше, т.к. проводник не идеален и, как правило, находится не в вакууме, а в изоляции из диэлектрика. Привносимая диэлектриком паразитная емкость снижает скорость распространения сигнала в проводнике (не путать со скоростью распространения поля!) Но те, кто не прогуливал физику с математикой, вполне могут прикинуть порядок цифр для проводника длиной 1000км, как для поезда, идущего из А в Б или даже "расстояние" между двумя соседними битами, передаваемыми по одной паре :)

    Правда, полученые таким нехитрым рассчетом результаты (пусть даже с учетом волновых характеристик кабеля) все еще далеки от реальности для расстояний в тысячи км, т.к. даже в самом лучшем кабеле такой длины вся энергия сигнала передающей стороны превратилась бы в тепло и излучение, и принимающей стороне осталась бы только дырка от бублика. Длина реального сетевого кабеля между двумя устройствами (витая пара!), грубо говоря, не может превышать 100м. Дальше сигнал попадает в другое устройство, которое вносит свои задержки, и т.д. и т.п. от Таганрога, и до самого Ютюба. Конечно, не все эти устройства соединены медью, но мы не станем вдаваться в тонкости распространения света в разных оптических средах, и радиоволн в ионосфере, чтоб у среднестатистической аудитории Тостера ненароком не снесло крышу. Тут важно только то, что на практике мы имеем уже не ns, а десятки, сотни и более ms задержки.

    Это было даже не введение, а популярно-упрощенная шпаргалка на тему того, "как биты идут по проводам", или, выражаясь проще, что происходит в сети на уровне 1 семиуровневой модели ISO/OSI. Пакеты, а также фреймы, датаграммы и пр. абстрактные договоренности о том, как именно считать биты - это уже из другой оперы, точнее, на других уровнях, причем, на каждом свои, и одни в других. Учитывая то, что внутри процессора и памяти (где мы имеем дело с данными из этих пакетов) происходит все то же самое, что и в кабеле, на любом уровне модели вполне корректно считать, что пакет этого уровня доставляется "единомоментно".
    Ответ написан
    6 комментариев
  • Windows циклически перезагружается при установке обновления. Как исправить?

    Ti_Fix
    @Ti_Fix Автор вопроса
    _
    Проблема решена. Использовалась информация из статьи "https://geektimes.ru/post/115308/". Дублирую основные моменты:
    1. Перезагрузите компьютер.
    2. Перед появлением логотипа Windows 7 на чёрном экране нажмите F8, появится список вариантов загрузки. Если логотип Windows 7 успел появиться, значит F8 нужно было нажать чуть раньше. Перезагрузите компьютер и попробуйте ещё раз.
    В списке вариантов загрузки выберите «Устранение неполадок компьютера» и нажмите Enter.
    3. Если система предложит выбрать раскладку, выбирайте США.
    4. Если система запросит логин и пароль, введите логин и пароль от учётной записи с правами администратора. Если вы не знаете этого, спросите у того, кто устанавливал вам Windows 7.
    5. В появившемся окне выберите последний пункт «Командная строка».
    Откроется консоль. Внимательно введите одну за другой нижеследующие строчки, нажимая после каждой Enter. Обратите внимание — С: это буква вашего системного диска. Если система находится на другом диске, используйте соответствующую букву.

    C:
    cd windows
    ren SoftwareDistribution SoftwareDistribution.old
    cd winsxs
    ren pending.xml pending.xml.old
    ren reboot.xml reboot.xml.old
    cd ..\system32
    ren catroot2 catroot2.old
    cd config
    dir Regback

    Последняя команда выведет вам содержимое папки Regback. Убедитесь, что в списке присутствуют файлы «system» и «software».
    Введите следующие строчки, нажимая после каждой Enter.

    ren system system.old
    ren software software.old
    copy Regback\system system
    copy Regback\software software
    exit

    6. Нажмите кнопку «Перезагрузка».
    7. Когда система загрузится, зайдите в Пуск — Панель управления — Центр обновления Windows.
    8. Если система предложит вам проверить обновления — сделайте это.
    9. Когда появится список доступных обновлений и кнопка «Установить обновления», не спешите нажимать её. Слева от кнопки будут две ссылки на список важных и необязательных обновлений. Нажмите любую из ссылок.
    10. Откроется окно, в левой части которого будут две вкладки. Зайдите по очереди в каждую из вкладок, чтобы увидеть списки предлагаемых обновлений.
    11. Если в этих списках вы найдёте обновления, на которых не стоят галочки — щёлкните по каждому из таких обновлений правой кнопкой и выберите пункт «Скрыть обновления».
    12. Нажмите кнопку ОК. Нажмите кнопку «Установить обновления».
    Когда обновление завершится, перезагрузите компьютер, даже если система этого не попросит.
    13. Убедитесь, что компьютер загрузился нормально
    Ответ написан
    1 комментарий
  • Как настроить IPSec VPN (Site-to-Site) между Mikrotik и Zyxel Zywall?

    CityCat4
    @CityCat4 Куратор тега VPN
    //COPY01 EXEC PGM=IEBGENER
    Политики где? Отдельная маршрутизация - ну по крайней мере на микротике - не нужна. Микротик сам разберется куда что направить. Но естественно нужны правила файрволла, пропускающие трафик после его расшифровки.
    Именно политики увязывают вирутальные подсети и туннель.
    То есть если на пальцах, что происходит после того, как соединение есть.
    1. Входящий пакет.
    Микротик получил ESP-пакет. Если правила файрволла его пропустили (цепочки input/output, а не forward!), то микротик смотрит ассоциации безопасности (SA) - есть ли ассоциация с данным ID? Если есть, то пакет расшифровывается и повторно проходит файрволл - на этот раз цепочку forward - и уходит в нужный интерфейс.
    2. Исходящий пакет
    Микротик получил пакет из внутренней сети. Если правила цепочки forward его пропустили, то он смотрит политики безопасности (SP) - нужно ли этот пакет шифровать. Если нужно, то из политики берутся адреса начала и конца туннеля, по ним ищется SA, из SA берется ключ, пакет шифруется и снова проходит файрволл - в шифрованном виде. Если его пропустили - он пошел.
    Нету тут нигде маршрутизации, тут ESP вместо нее. Зухель точно расшифровывает пакеты от микротика? Если используете SHA256 - откажитесь, у микротика какая-то своя собственная реализация, совместимая только с микротиком, поставьте SHA1.
    Ответ написан
    6 комментариев