Ответы пользователя по тегу Системное администрирование
  • Варианты организации 1С на удалёнке?

    pindschik
    @pindschik
    Сисадмин
    Не забывайте один момент - однажды пароль одного из пользователей утечет. И однажды по нему зайдут и сделают вам шифрование всего, до чего дотянутся. Поэтому терминал да, но с двухфакторной аутентификацией на входе (на это надо 10 минут времени и бесплатно) + отдельный сервер 1С с *SQL и нормально построенной защитой.
    Ну и облачный по дням, бэкап, или "холодный" на внешнем диске в сейфе.
    Ответ написан
  • Прерывается копирование через rdp, можно ли исправить?

    pindschik
    @pindschik
    Сисадмин
    Копирование в проводнике использует буфер обмена. Как только он кончается на одной из машин - оно "прерывается". Используйте любой другой способ копирования, который не писали сумрачные гении. Например Far Manager (на удаленную машину из терминальной сессии заходите через сетевое окружение командой cd \\tsclient).
    Ответ написан
  • Существует ли документ, рекомендующий замену оборудования после 3/5 лет использования?

    pindschik
    @pindschik
    Сисадмин
    Не в ту сторону копаете. И не от той стены.
    Руководство, оно прежде всего считает прибыль. То, что техника старая - само по себе не важно. На заводах, вон, могут использовать оборудование, которое еще помнит времена Менделеева, и ничего - задачи свои выполняет? Выполняет!
    Собирайте настоящие объективные доказательства, как например:
    1) Отсутствие запчастей после прекращения поддержки производителей.
    2) Возрастание риска отказов и простоев.
    3) Экономия электроэнергии и серверного пространства, для тех же мощностей.
    4) Возможность роста и расширения, доп. клиенты.
    Ну и т.п. ближе к Вашим реалиям.
    Доказывать разумеется надо с цифрами "в руках".
    Ответ написан
  • Убрать запрос на ввод пароля, windows 10?

    pindschik
    @pindschik
    Сисадмин
    Взаимоисключающие параграфы - вы хотите, чтоб гостевая учетка обладала админскими правами, но при этом была максимально ограниченной, т.е. без админских прав?
    Хорошо, пусть, вы хотите странного и решать задачу непроторенным путем, ок. :)
    Итак:
    Открываете групповые политики gpedit.msc (или в домене, но я сомневаюсь, что он там есть) и делаете на всех компах из гостевой учетки админскую - наделяете ее всеми нужными правами и убираете все мешающие запреты. Формально мы выполняем задачу - гостевая учетка сможет делать всё, что надо.
    Самая главная проблема этого "решения" - это сетевые черви и криптовымогатели. Получив полные права (а вашем случае они будут), зловред обойдет сеть и получит доступ ко всем машинам (всё же аналогично везде, я так понимаю?). Со всеми вытекающими плачевными последствиями. Поэтому опять идем в gpedit и запрещаем нашим учеткам к компу из сети.
    Ну и заготовьте готовый образ системы - переустановку придется делать часто.
    Ответ написан
  • Как установить программу на 40 компьютеров windows за один раз?

    pindschik
    @pindschik
    Сисадмин
    1) Сделать самому MSI с ней и всеми плюшками и все 40 обойти за 1 раз.
    2) 1 раз сделать Active Directory и домен, и потом проблемы типа "как настроить сетевой принтер на 500 компов" решать за 1 минуту.
    3) Иметь на каждом компе админскую учетку и пароль, установку производить в psexec из PSTools (из готового msi), bat-файлом, по шаблону, с одного "своего" компа "за один раз".
    4) Собрать сборку винды с необходимым софтом, развернуть ее везде.
    Ответ написан
  • Как Windows server 2003 r2 перенести на новое железо?

    pindschik
    @pindschik
    Сисадмин
    Есть мысль, что возникает разрыв в понимании протокола SMB 1.0
    Выводите из дела Win 2003. Потом 2008 R2. заменяйте все минимум на 2012.
    Ответ написан
  • Как в Windows рекурсивно сравнить 2 папки и получить информацию в том числе и о тех файлах и папках, к которым нет доступа?

    pindschik
    @pindschik
    Сисадмин
    Есть предположение, что вы пытаетесь лечить следствие, а не причину.
    Может стоит переформулировать задачу - "как сделать так, чтоб 2 папки были всегда зеркальны, а если они вдруг не зеркальны, то становились таковыми"?
    Ответ написан
  • Как настроить удаленное подключение?

    pindschik
    @pindschik
    Сисадмин
    Серверная Windows + сервер терминалов из ее комплекта. И таки да, придется решить вопрос лицензирования.
    Пользователи будут разделены, у каждого независимый рабочий стол, друг-друга - не "видят".
    Ответ написан
  • Что делать с контроллером домена?

    pindschik
    @pindschik
    Сисадмин
    Что значит "объявил себя главным"? Роли fsmo на котором контроллере?
    Ошибки скорее всего из-за просроченных сертификатов, как их обновить - раскуривайте - инструкции есть.
    Контроллер домена практичнее всего отвязать от железа и держать на виртуалке. Переносится - на раз (хотя майкрософт рекомендует хотя бы один из контроллеров оставить на железе).
    Организовывать контроллеры домена в куче удобно в оснастке "сайты и службы", во всяком случае там их распределение по сетям можно "программировать мышкой".
    Проблема согласования "отставших" и восстановленных их копий контроллеров - более менее решена в новых версиях Server, попробуйте полностью уйти от от 2003 на что-то посвежее, старый исключить из домена, а затем повысить уровень контроллеров домена.
    ...Разумеется если железо несколько свежее, чем ископаемые копролиты мамонтов...
    Ответ написан
  • Как можно организовать работу пользователей с разных компаний на 1 сервере?

    pindschik
    @pindschik
    Сисадмин
    Или еще проще - включить видимость только тех папок на сетевом диске, к которым у пользователя есть доступ.
    Дальше рулите правами, в соответствии с принятой у вас политикой партии.
    Ответ написан
  • Не работает RDP 2019 почему?

    pindschik
    @pindschik
    Сисадмин
    Не забыли в групповой политике указать адрес сервера лицензий и какие типы лицензий с него просить?
    Ответ написан
  • Как добавить SSD в программный RAID-1 в Win7?

    pindschik
    @pindschik
    Сисадмин
    1) Отключить на время все диски, кроме Целевого SSD. Взять флешку с виндой. Точно такой же как ваша. Поставить ее на SSD обычным способом, пустую.
    2) Подключить только Исходный HDD и Целевой SSD, взять флешку с AdminPE, загрузиться с нее. Там есть Image For Windows - им склонировать ТОЛЬКО 1 раздел с системой с Исходного (диск С) на Целевой (поверх диска С свежеустановленной винды). ТОЛЬКО 1 раздел - в 1 раздел, а не всё!
    3) Оставить только Целевой SSD, загрузиться с него, убедиться что система стартует (без остальных дисков - это важно).
    4) Оставить только Исходный HDD, загрузиться с флешки с AdminPE и удалить раздел С (не форматировать, а удалить).
    5) Все подключить и возрадоваться.

    Почему столько сложностей с отключениями - у вас не должно быть момента, когда система загрузится хоть раз, когда будет ее копия одновременно на HDD и SSD.

    С SSD Raid не делайте, это будет плохо. Там не будет работать TRIM. Он сдохнет (сперва в переносном, в потом в прямом смысле).
    Ответ написан
  • Зеркалирование системного SSD средствами Windows. Как?

    pindschik
    @pindschik
    Сисадмин
    Сама постановка задачи - мне кажется неверна. Не нужно просто так зеркалировать систему, а наверное нужно иметь возможность "если что" восстановить ее из свежей копии?

    Не все задачи решаются "в лоб". Делайте слив в образ по расписанию. Например в Image For Windows - он прямо из под Windows сожрет диск целиком, вместе с EFI загрузчиком. А восстановите "если что" - загрузившись с флешки AdminPE.

    Ну или сделайте образ "все загрузочные дела EFI + пустой диск "C",
    а диск С: зеркальте на лету - как вам удобно. Потом можно будет сперва кинуть "загрузочную часть" из образа, а потом закинуть в раздел "С" свежую копию.

    Сам держу для разных случаев "пустой образ для загрузки UEFI" и "пустой образ с MBR". По ситуации - разворачиваю сперва один из них, а потом уже только в системный раздел разворачиваю из образа "домашнюю заготовку".
    Ответ написан
  • Какую версию Windows Server выбрать для обучения?

    pindschik
    @pindschik
    Сисадмин
    - Если в обучении вы планируете пройтись по теме терминального сервера, а особенно что касается Multipoint и удобного управления сессиями пользователей - то имейте ввиду - этот функционал есть только в 2016-м.
    - Если хотите по простому разобраться с Remote App - то лучше сделать это вообще в 2008 R2 (мы сейчас говорим про обучение и понимание сути). Поймете как оно устроено - потом сможете восполнить другими методами управления те оснастки - которые удалены в поздних версиях.
    - Если упор на виртуализацию - то 2019.
    - Если упор на RemoteFX - снова 2016 и 2012.
    - Если нужна тема перемещаемых профилей пользователей, которые работают на Windows 10, но иногда "на удаленке в терминале" - опять 2019.
    - А вот если профили пользователей перемещаемые, но на сервере и на рабочих станциях должны быть разные - то 2012
    В общем чем больше знаешь, тем больше печалей :)
    Ответ написан
  • Как лучше реализовать непрерывную синхронизацию файлов и прав доступа к ним между двумя серверами на Linux и Windows?

    pindschik
    @pindschik
    Сисадмин
    Из личного интереса дополню вопрос к сообществу: данная проблема не существует в связке Windows+Windows (через репликацию DFS), но есть ли вообще альтернативы, НОРМАЛЬНО работающие аналогичным DFS образом? Т.е. формирующие на лету буфер репликации, с разностным сжатием данных, отслеживающие права, альтернативные потоки файлов, СТАБИЛЬНЫЕ, и при этом не пасующие как Sync перед хранилищем, несколько большего размера и сложного строения, чем домашний фотоархив?
    Ответ написан
  • Как узнать MAC спящего компьютера?

    pindschik
    @pindschik
    Сисадмин
    Есть еще несколько смежных вопросов, решаемых одним способом:
    - А как узнать имя пользователя, который заходил на комп, пока он был включен?
    - А как узнать, сколько и когда и каких устройств вообще гуляло в сети?
    - А как узнать, какие IP кто получал?
    - А как сделать постоянный IP уже выключенному компу?
    - А как ночью узнать, чем кто-то из пользователей занимался днем?
    и т.д. и тому подобное...
    Правильный ответ один - собирать всю необходимую информацию постоянно и своевременно. Способы - подойдут каждому свои.
    Ответ написан
  • Какие посоветуете выключатели, которые управляются через Ethernet?

    pindschik
    @pindschik
    Сисадмин
    Погуглить "умный дом", и например разделы "панели управления", "базовые блоки", "умные розетки" и т.п. - на каком-нибудь оранжевом сайте, на букву "сити". :)
    1099931_v02_b.jpg
    1111898_v02_b.jpg
    Ответ написан
  • Как автоматизировать установку программ?

    pindschik
    @pindschik
    Сисадмин
    1) Сделать свой .msi со всем нужным софтом. Например в EMCO MSI Package Builder. Ставить руками до полного успеха.
    2) Почти самый легкий способ - через групповую политику - распространить этот свой msi. НО! Если ноуты не планируется делать доменными - то, к сожалению, распространить через групповую политику нельзя.
    3) Взять софт, полностью установить на один ноут, все обновить, почистить, тюнинговать и т.п. Потом свернуть в образ. Образ склонировать и растиражировать. При умном подходе - 10 минут на ноутбук.
    Возможно даже винда сама подхватит активацию. Если нет - попробовать чистую установку аналогичной винды - если там была предустановленная - должна активироваться при выходе в сеть.
    Загрузочная флешка с AdminPE + ImageForWindows из его же состава - в помощь.
    Ответ написан
  • Есть ли перспективы профессии системный администратор?

    pindschik
    @pindschik
    Сисадмин
    Блин!..
    Ну ребята, ну всего пара человек смотрит на мир трезво. Очнитесь! Нету тупиковых профессий. Даже разработчики на Fortran и FoxProf востребованы.
    В моем городишке - полумиллионнике средняя ЗП сисадмина ... а я и не знаю сколько. Нет, правда! Мне не интересно! Я хоть сам сисадмин - не вижу связи между лично моей ЗП и средней температурой по больнице.

    Нету "тупиковых" профессий, но есть "тупиковые" люди. На иного смотришь и понимаешь - идет загнивание не только коры головного мозга, но и всей древесины. С сисадминами вообще традиционно беда: у большинства не только полная башка тараканов, но еще и на тележке сзади едут. Например - декламируют какие-то глупые принципы, а-ля "Windows 7 x32 лучше Windows 10 x64, поэтому я никого на десятку не перевожу", или вообще - Убунту головного мозга в терминальной стадии... Социальные и коммуникативные навыки - на уровне плинтуса цокольного этажа. Желания развиваться - ноль. Кругозор - не далее кончика носа. Во всех бедах виноват Путин, плохой начальник и соседнее сельпо. Думать трудно, зато бегать ногами - легко. Понимать интересы и приоритеты заказчика - а зачем? Тут еще долго можно перечислять... В общем "нормальный" и адекватный сисадмин - как ни странно, редкость.

    Что нужно поизучать, чтоб побольше денег получать?
    - На первое место поставлю не WWW-программирование, не, и не 1С. Сперва надо поучиться общаться с людьми. Этот "перк" сисадминам приносит больше дохода, чем весь остальной стек технологий.
    - На второе - ставлю... опять не знание 1С, нет! Нужен - навык использования головного мозга. Эта штука удивительным образом позволяет найти решение самых разных вопросов! Позволяет заглядывать наперед. Дает умение понимать смысл и суть происходящего, собирать информацию о проблеме, делать диагностику, находить нужную литературу и ответы - все растет из "серого вещества".
    - На третье место ставлю... барабанная дробь... не Линукс... не программирование... а умение СОВМЕЩАТЬ в себе профессиональные знания разных областей. Узких специалистов - как грязи, ХОРОШИХ - специалистов - меньше, а специалистов ОДНОВРЕМЕННО в двух областях, которые находят смежное применение - их единицы. Соответственно если ты спец в вопросах нескольких направлений - и найдешь свое место - тебя потом уже никто не "подсидит". И никого туда не будет в очереди соискателей. И искать будут человека за любые деньги, лишь бы мог. И не надо стенаний, мол "мест нет". Всегда есть.
    - Четвертый навык, который обязательно надо развить - это навык автоматизации, упрощения и ускорения трудовых операций. В профессии сисадмина - есть пути для ускорения в сотни и тысячи раз. Высвобождайте себя от рутины, чтоб можно было поднять голову от забот, чтоб было время на саморазвитие, на "философские мысли" по поводу доверенного вам "огородика". Еще - обязательно пишите НОРМАЛЬНЫЕ инструкции для пользователей, объясняйте в них вопросы безопасности, азы освоения программных продуктов. Работайте над текстом мучительно, как Лев Толстой. Меньше проблем создадут ВАМ.
    Пару примеров по оптимизации трудозатрат: допустим задача - поставить винду, большой набор разного ПО, настроить, обновить, оптимизировать, вылизать, тюнинговать, почистить, все проверить. По хорошему на нее надо 1-2 рабочих дня. А если вам дали 200 ПК? Героически справитесь с ней за год! Ну почему нельзя понять, что образ полностью готовой системы - можно развернуть за 5 минут, еще 5, чтоб прописать в домене, остальное - автоматом через политики. Итог - 200 пустых ПК за пару рабочих дней - превращаются в готовое и работающее региональное подразделение. А если надо подключить новые принтеры на 200 ПК? Еще трое суток беготни? А ведь делается за 1 минуту в групповой политике.

    И кто вас гонит в первопрестольную на заработки? Что мешает работать на удаленке? Помните, что плохих сисадминов полно, они не могут даже нормально поддерживать созданные ИТ-системы. НО. Их можно использовать как дистанционные руки и ноги, им проще объяснить - где находится Reset и Any key. Пусть у Вас будет свой "Леша - SMSка". И вся высокоуровневая поддерджка будет на вас, а низкая ЗП - у него. Наконец - поставьте себе цель - не более 5% загрузки рабочего времени по одной организации, и не менее 10 000 оклад. Достигните 10 фирм, станет 100 000 ЗП, и 50% свободного рабочего времени. Тяжело так? Неохота? Ну тогда и пинять нечего - раз пятую точку со стула только домкрат поднимет.

    А теперь принимайте решение, во что расти над собой...

    У меня всё.

    З.Ы.
    Присматривайтесь к будущему руководству. Если политика партии "за что мы ему платим, все и так работает!" - ну значит эти люди еще не доросли до вашего уровня. Проходите мимо. Возможно им сперва надо завершить личиночную стадию с предыдущим плохим админом "за что мы ему платим - нихрена ж не работает!"...
    Ответ написан
  • Far v3 х86, как извлечь сохраненный сетевой пароль и логин?

    pindschik
    @pindschik
    Сисадмин
    Пароль хранится не в Far.
    Панель управления\Учетные записи пользователей\Администрирование учетных записей
    Ответ написан