Ответы пользователя по тегу Windows Server
  • Поддерживает ли HP smart array p410 hotswap?

    @res2001
    Developer, ex-admin
    В принципе поддерживает. Но его надо предварительно соответственно настроить.
    Настройка может включать в себя выделение spare дисков под автоматическую замену, и указание, что новые диски делать spare дисками.
    В таком случае при выходе из строя одного из дисков автоматически включается в работу spare диск, на него происходит автоматический ребилд. При этом вышедший из строя диск выводится из работы и на нем загорается светодиод. Вышедший из строя диск можно спокойно вытаскивать ничего больше не делая с сервером. Вставляете на его место новый диск, и он становится новым spare диском. Все это делается без захода в ОС и прочих манипуляций с ПО.
    Я работал по такой схеме.
    Ответ написан
  • Альтернатива sudo/su для Windows?

    @res2001
    Developer, ex-admin
    Параметр в реестре:
    reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1 /f

    отключает действие UAC для процессов запускаемых удаленно. Устанавливать его надо на ПК, на котором будут удаленно запускаться приложения. После установки требуется перезагрузка.
    Когда он установлен и вы запускаете что-то удаленно с правами администратора удаленного компьютера, то программа запускается с реальными администраторскими правами, без фильтра UAC.
    Например с помощью того же psexec (или wmic) можно будет запускать удаленно приложения.
    Не уверен, что это сработает в случае с ssh и telnet, т.к. сервер службы работает на удаленном компьютере.
    Ответ написан
  • Какого порта не хватает OpenVPN для соединения?

    @res2001
    Developer, ex-admin
    Присоединяюсь ко всем отвечающим - Openvpn использует только один порт.
    Возможно не хватает правила для исходящих пакетов с этого порта, но не факт, конечно.
    Включите логирование в openvpn сервере и по логам отследите попадают ли вообще клиентские пакеты в openvpn сервер. Если клиентские пакеты попадают, значит блокируются ответы.
    Фаерволы сейчас есть практически на каждом утюге, в т.ч. и на домашних ПК с виндой и т.п., так что блокироваться пакеты могут на разных стадиях прохождения маршрута, это надо иметь ввиду.
    Вообще в openvpn лучше использовать UDP. На TCP есть проблемы при плохом качестве связи, а это вполне может быть если расстояние между клиентом и сервером большое или по другим причинам.
    Ответ написан
  • Почему не работает синхронизация времени с доменом?

    @res2001
    Developer, ex-admin
    Но вот ПК на Win-7 почему-то показывает разницу во времени 1 час, т.е. на сервере 10:30 а на машине с Win-7 9:30 Почему так?

    Похоже на проблемы с настройкой часового пояса или возможно она у вас все еще переходит на зимнее/летнее время из-за отсутствия каких-то обновлений.
    Помнится, когда в РФ отменяли переход на зимнее/летнее время микрософт выпускала обновление, которое вносило изменения в настройки часового пояса.

    Мне нужно чтобы контроллер домена использовал локальное время сервера (доступа к внешнему источнику нет)

    В таком случае вам нужно завести в сети отдельный ПК не входящий в домен (чтоб он не синхронизировал время с контроллером), на нем развернуть NTPD и синхронизировать его с временем из интернета, а ваш контроллер настроить на синхронизацию времени с этим ПК. Проще всего на этом ПК поставить линукс, под ним настроить NTPD не составит труда. Изменять время руками - ну это ... плохо, мягко говоря.
    Ответ написан
  • Почему бэкап windows server 2003 системы не работает и нельзя перенести на виртуальную машину?

    @res2001
    Developer, ex-admin
    Потому что Windows 2003 Server не переносит настолько серьезную смену железа без подготовки.
    Гуглите "Windows XP/2003 перенос на другое железо/компьютер".
    Ответ написан
  • Лимиты на CPU и МЕМ per user, удаленный рабочий стол. Как сделать на Win?

    @res2001
    Developer, ex-admin
    чтобы он ощущал себя как будто на своем пк сидит?

    Настроите RemoteApp и пользователи вообще не будут видеть удаленного рабочего стола, только окно удаленного приложения. Отзывчивость зависит от канала связи (в т.ч. и пользовательского) и ресурсов сервера (их должно хватать).
    Ограничивать ресурсы пользователей RDS можно с помощью DFSS. Для этого требуется серверная версия винды, конечно.
    Ответ написан
  • Инкрементальное или дифференциальное копирование штатными средствами Windows. Кто как реализовывал?

    @res2001
    Developer, ex-admin
    Файлы можно бэкапить с помощью xcopy, используя аттрибут файла "Архивный" как сигнал о том, что файл был модифицирован после последней архивации. После любой модификации файла аттрибут установится автоматически.
    Если надо сжимать, то консольный rar умеет так же работать с этим атрибутом. После архивации файла атрибут сбрасывается. Если правильно помню флаг -ac у него за это отвечает. На счет других архиваторов не знаю, есть ли у них поддержка такой возможности (вроде у старого доброго arj еще была такая фишка).
    Собственно, основывая бэкап на использовании этого аттрибута можно накидать не сложный батник для бэкапа, который будет архивировать любым нужным архиватором выбранные файлы. Отбирать файлы по атрибутам можно с помощью dir, архивируем файл, сбрасываем аттрибут, профит.
    Ответ написан
  • Как организовать удаленное управление на Windows 7,10 Под управлением active directory?

    @res2001
    Developer, ex-admin
    Что сделать как это исправить ?

    В сообщении все написано - только члены группы "Удаленный рабочий стол" имеют право заходить по RDP.
    Надо добавить пользователя в эту группу. Если такой локальной группы нет, можно ее создать руками и добавить туда пользователей.
    Думаю в АД, есть аналог локальной группы. Тут я не в теме. Гуглите.
    Ответ написан
  • Как разделить сервер пополам?

    @res2001
    Developer, ex-admin
    Винда для гипервизора требует лицензии, т.е. денег, для использования в качестве гостя то же.
    Линукс денег не требует + любой свободный гипервизор.
    Так же как гипервизор можно использовать VMWare ESXi, его можно использовать отдельно от VSphere в бесплатном варианте есть определенные ограничения. Это специализированая ОС заточенная под гипервизор на базе линукса.
    Ответ написан
  • Как открыть порты в Windows утилитой iptables?

    @res2001
    Developer, ex-admin
    В винде управлять фаерволом из командной строки можно с помощью netsh.
    iptables - это из мира Линукс.
    Ответ написан
  • Как ограничить доступ на изменения к папке с репозиторием git на windows server?

    @res2001
    Developer, ex-admin
    Есть альтернатива ssh доступу - git-демон.
    Входит в комплект с гитом. Принимает запросы по сети, без непосредственного доступа к файлам для клиентов. Не универсальный как ssh, поэтому с его помощью нельзя запустить например консоль :-) Но в отличие от ssh никак незащищает канал передачи, но в локальной сети это не актуально, а в интернете - доступ к нему можно завернуть в ВПН.
    Ответ написан
  • Почему на статике не работает интернет?

    @res2001
    Developer, ex-admin
    DNS сервер у вас реально где расположен? Этот адрес и укажите на TS.
    Ответ написан
  • Можно ли запустить Windows и Ubuntu Server одновременно?

    @res2001
    Developer, ex-admin
    Если от убунты будет достаточно консоли, то можно использовать WSL и в нем установленную убунту.
    Преимущества перед виртуализацией очевидны - работает так же быстро, ресурсов потребляет меньше, чем ВМ (только то что реально используется запущенными приложениями), есть доступ к файловой системе Windows<->Ubuntu "из коробки".
    На каком-то ответственном участке я бы не стал это использовать в продакшене, т.к. инструмент не совсем для этого. Но в целом вариант не плохой, возможно со временем технология дорастет и до серьезного продакшена.
    Ответ написан
  • Можно ли разрешить просмотр списка файлов и подкаталогов, но, при этом, запретить чтение файлов в Windows?

    @res2001
    Developer, ex-admin
    Можно. В расширенных правах есть отдельное право на чтение содержимого каталога.
    Для родительского каталога его разрешаете, а чтение запрещаете.
    Т.к. вам нужно видеть вложенные папки, то нужно будет поиграть с параметром "Applies to" в расширенных опциях и установить наследование.
    Точнее сейчас не скажу, т.к. нет под рукой винды.
    Скриншоты и описание можно посмотреть тут: https://windowsnotes.ru/other/nastrojka-razresheni...
    Ответ написан
  • Можно безопасно использовать удаленный вход в Windows server из интернета по RDP?

    @res2001
    Developer, ex-admin
    Можно:
    1.включить проверку подлинности на уровне сети
    2.не использовать самоподписанный сертификат (завести свой ЦС, генерить на нем сертификаты для сервера и клиентов)
    3.использовать только надежные протоколы шифрования
    4.включить проверку подлинности клиента
    5.изменить порт RDP по умолчанию - опционально
    Вот тут не плохо все описано.

    В целом это общие методы для защиты любого соединения (не только RDP) с помощью SSL/TLS.
    Ответ написан
  • Возможно ли бэкапить виртуалки изнутри?

    @res2001
    Developer, ex-admin
    1.Какой гипервизор используете?
    2.Обычно не нужно останавливать виртуалку для бэкапа, достаточно сделать снэпшот и бэкапить снэпшот. Именно так работает большая часть софта для бэкапа виртуалок.
    3.Во многих случаях нельзя просто так взять и забэкапить снэпшот виртуалки, т.к. содержимое снэпшота может быть не консистентно (и если придется восстанавливать снэпшот вы рискуете потерять данные). Например если в виртуалке крутится база данных, то ее надо бэкапить средствами базы данных, а не гипервизора. Та же АД - это по сути база данных. По факту бэкапить снэпшотами можно только для какой-то файло помойки или для сервера приложений, где есть только установленные приложения, которые не часто меняются.
    Ответ написан
  • Как можно диск ужать?

    @res2001
    Developer, ex-admin
    Встроенный в винду дефрагментатор только дефрагментирует (т.е. объединяет куски одного файла разбросанные по диску в один), вам же нужно перенести файлы разбросанные в разных физических местах на диске в начало диска. Используйте сторонний дефрагментатор.
    Кроме того, многие сторонние программы, позволяющие ужать диск могут сразу сделать и дефрагментацию.
    Сделайте загрузочную флэшку с инструментами работы с диском, загрузитесь с нее и выполните дефрагментацию, а затем сжатие.
    Или же с флэшки сделайте только дефрагментацию, а сжатие выполните встроенными средствами уже из родной винды.
    Можете использовать Acronis Disk Director или что-нибудь еще. В качестве конструктора для загрузочной флэшки рекомендую этот набор.
    Ответ написан
  • Как запретить присоединение и работу в домене Windows Server 2012 и выше компьютеров и пользователей незарегистрированных в нём?

    @res2001
    Developer, ex-admin
    1.Когда добавляете новый комп в домен, создается новая учетная запись для компа. Если такое имя в домене уже есть - видимо будет конфликт. В этом случае вряд ли вообще комп добавится в домен.
    2.Добавлять компы в домен может только админ

    Ваши хотелки видятся несколько странными. Похоже вы пытаетесь решить какие-то задачи не совсем правильным путем. Если бы вы написали конечную цель, возможно вам тут и подсказали бы правильное решение. Пока же ваши хотелоки похоже не реализуемы стандартными средствами.

    PS: Давно уже не использую АД
    Ответ написан
  • Интеграция WSL и PowerShell?

    @res2001
    Developer, ex-admin
    Лично мне это было не нужно, но это уже работает прямо сейчас.
    Только в wsl нужно запускать не cmd, а cmd.exe, не powershell, а powershell.exe - т.е. указывать полное имя исполняемого Windows файла. Для системных утилит это работает без указания пути, т.к. системные каталоги винды прописаны в переменной PATH wsl, для программ установленных в "Program Files" или в других местах нужно указывать полный путь. Виндовые диски монтируются в wsl в /mnt/c/, /mnt/d/, ...
    https://docs.microsoft.com/ru-ru/windows/wsl/interop
    Ответ написан
  • Как увеличить число пользователей по RDP?

    @res2001
    Developer, ex-admin
    Бесплатного аналога удаленному рабочему столу винды с похожим функционалом и характеристиками нет.
    Ответ написан