И не забудьте ИЛИ ограничить доступ снаружи по IP, или прикрутить двухфакторку (есть бесплатное).
Все RDP светящие наружу портом, при чем неважно каким - постоянно подвергаются атакам и брутфорсу.
При подключении И видеокарты И включенной встройке - отображается ли встройка в диспетчете устройств? Если да, что происходит, если к ней подключить монитор после загрузки Windows?
Вася Пупкин, именно так. Поэтому нужен немного другой подход к вопросу. Но, кстати, запуск скриптов и пирасткого ПО - прекрасно происходит и без админских прав? :)
Ratenti, это известная дилемма сисадминов. "За что мы ему платим, если всё и так работает. За что мы ему платим - ничего не работает." Решение есть - достаточно просто
Константин Фролов, а если делать свои инсталляшки - то разве их не придется тоже поддерживать?
Человек просит какое решение? Неудобное: Сложно сделать первый раз. Легко развертывать. Сложно поддерживать.
Предлагаю: Несложно сделать первый раз, легко разворачивать (но доустановка части допов вручную), несложно поддерживать (при условии, что образов немного). Это альтернатива.
Я лично веду одну специализированную конфигурацию на частой поддержке (1 раз в квартал пересобираю), одну с другой специализацей - раз в полгода, и одну минималку с "жентельменским набором" - тоже примерно раз в полгода-год. Соответственно у меня всё, что часто - всегда актуальное. Остальное по случаю, и погоды по трудозатратам в разрезе года - не делает. Кроме того поддержку и обновление в этой схеме можно совмещать с развертыванием: развернул, обновил, почистил, сделал копию себе. Т.е. проддержка получается "халявная" по работе.
Соответственно от образа до почти любого нестандартного запроса получается доустановка максимум пары -тройки софтин. Но это в моём случае - т.к. не распыляюсь на услугах для разношерстной публики. Моя задача обычно выглядит так: купили 15 компов, нужно сегодня их все распаковать, установить, залить софт, включить в домен. Ничего кроме готового образа тут не поможет работать быстро. Кроме того можно на первом компе потерять полчасика, но сделать тюнинг на всю поставку, и потом только переходить от одного к другому - заливать по быстрому.
Если же надо тысячи программ иметь всегда при себе из самых разных областей (ну канонично: 1С, компас, фотошоп, 3ДМакс) - то тут в любом случае будет полный атас. И невозможно будет поддерживать тысчи актуальных инсталляшек. Тут разве что спасет установка Тотала и подкачка его портабельных приложений на лету... Но не всегда такой ход применим.
Нет, думаю мы говорим немного про разные вещи.
Вы - про стандартную установку ОС с образа iso и запуск некоего ПО после установки.
Я - про уже установленную ОС, в которой уже весь крутой софт поставлен, настроен, всё обновлено, удален мусор, временные файлы. Затем снимается полный образ диска (с удалением файла подкачи и гибернации), и сохраняется на внешний носитель. Далее вы грузитесь например с AdminPE, в том же ImageForWindows разворачиваете образ на пустой диск (или не пустой, но данные на нем не сохранятся). Получаете за 5 минут полностью готовую систему.
Если нужно несколько вариантов - и если они сильно разные по софту, то придется поддердживать и обновлять все нужные образы время от времени.
Можно конечно доустановить софта после развертывания - способов много. Есть быстрые и тихие установщики (например для офиса). Можно сделать свои msi-установщики нужных программ (тут тоже несколько способов изготовления своих msi-пакетов). Собственно если вопрос в том, чтоб "натыкать галочек" и оно само поставится - то сперва всё вот это самое "само" - придется заготовить заренее самостоятельно. А уже потом решить вопрос с оболочкой, которая просто по проставленным галочкам запускает по списку установку.
Ну, максимум три получится и то, придется постоянно обьясняться почему работа не сделана. Год такой работы - переутомление и профессиональное выгорание
Ну вот я не на трех, а более чем в десяти так работаю, это только по основным местам, еще есть мелочь. На работу трачу в среднем по 3-4 часа в день. Вся работа сделана. Технический долг минимальный и как правило закрываю. За последние 12 лет такой жизни - выгорание не наступило. Все же дело в том, с кем работаешь... И как ты работаешь. .. У админа есть фантастические возможности к оптимизации труда, было бы не лень их применять.
Но я тоже иду по схеме синергии, у меня основная профессия повышает качество работы в профессии сисадмина в той сфере, где тружусь.
Честно говоря даже не знаю, что может заставить пойти админить библиотеки. Наверное там есть какие-то неочевидные плюсы...
Я не говорил про фирмы из 3-х человек. Я же говорил - что необязательно идти туда, где по 5000+ человек.
Зачем вести налоговую учетность? Устраиваетесь официально в организации примерно по 50 человек. Одновременно везде. Организации выбирайте нормальные. Не крохоборов.
Интересно будет (если дело не в деньгах, а в интересе). Для этого достаточно взять организации разного профиля. Столько будет интереса, что на сон времени не останется.
А если пойти в свою сферу, и всех брать оттуда - то профессиональные интересы и админство совпадут. Это другой уровень работы.
В общем есть два пути. Самостоятельность по мелочи и подчинение по крупняку.
Dieman666, да, я знаю, но думаю уровень вопроса не предполагает умения использовать CLI (да и не факт, что автору это надо). У него сумбур в голове, надо сперва помочь с базой...
Олег, ну я же дал ссылку, что мешает прочитать? :) Там правда придется несколько ссылок открыть, и подумать. Вот это уже и тормозит всех. "Многа буков"... Лучше прочитать новость из ненадежного источника...
SergeyBliz, по пункту 3 - например SSD или HDD решает призадуматься при обращении к нему. Это может быть любое устройство, в том числе на медленных шинах. Тут нет универсального совета. Отключить всё, что только можно и проверять.
сотовая сеть решает, с какой станцией вам работать, не вы.
можно нацелиться на хорошую, но если ближайшая видна хорошо и не перегружена - модем может получить от сети команду на переключение и перейти на ту, где скорость меньше.
Все RDP светящие наружу портом, при чем неважно каким - постоянно подвергаются атакам и брутфорсу.