Задать вопрос
saboteur_kiev

Saboteur

software engineer
Ответы пользователя по тегу Windows Server

  • Раз в пять минут надо опрашивать сервер на жизнь и на нагрузку на нем?

    saboteur_kiev
    @saboteur_kiev
    software engineer
    Посмотрите monit - более легковесное решение чем zabbix.

    "но в статьях не рекомендуют этого т.к в любой момент сервер может отвалиться и соответственно выполнение скрипта прекратиться"
    Ставить мониторинг сервера на сам сервер - вкорне неверное решение. Понятно, что мониторинг должен стоять на другом сервере. В этом случае, если реальный сервер упадет - вам прийдет варнинг. Если же упадет сам мониторинг - это очень плохо, но не критично для бизнеса.

    Для этого можно поставить двойной мониторинг на третий сервер, который будет проверять только жив или мертв мониторинг.
    Ответ написан
    Комментировать
    Комментировать

  • Постле перезагрузки слетают права на папку. Как починить?

    saboteur_kiev
    @saboteur_kiev
    software engineer
    Похоже, что криптованный диск подключается уже после запуска службы, которая расшаривает ваши папки, и в момент запуска она не может расшарить указанную папку из-за ее отсутствия.

    Что вы можете сделать:
    1. простой велосипед:
    Создать ссылку (Junction Point) на ваш криптованный диск, и отшарить именно ее. При этом такую ссылку будет расшаривать, но зайти в нее будет нельзя, пока не подключить сам диск.

    2. Написать батник, который будет включать доступ по сети командой net share и запускать его после старта компа и монтирования трукрипт диска, команда примерно такая:
    net share SecureFolder c:\mydisk\mylink
    или
    net share SecureFolder c:\mydisk\mylink /grant:user1,full
    Ответ написан
    Комментировать
    Комментировать

  • Как ограничить права пользователя (или выполняемого им процесса)?

    saboteur_kiev
    @saboteur_kiev Куратор тега Windows
    software engineer
    Приложение уже ограничено тем, что запускается от имени пользователя.

    В Windows нет встроенных средств для chroot (то есть запереть пользователя в одном каталоге), ибо любому процессу нужно обращаться с библиотекам, но можно погуглить сторонние решения, например www.airesoft.co.uk/chroot

    Сделать ограничение на создание файлов без удаления можно настройками прав на эту папку средствами NTFS.
    Ограничить вообще все папки для этого пользователя будет проблематично, с другой стороны, обычный пользователь и так не сможет навредить. Внести изменения в систему он не сможет. Если же для вас все настолько критично, может имеет смысл запустить на сервере для пользователя виртуальную систему?
    Ответ написан
    1 комментарий
    1 комментарий

  • Может ли вин 2008 сервер быть одновременно и РДП сервером и контролером домена?

    saboteur_kiev
    @saboteur_kiev
    software engineer
    Так делать плохо просто потому, что это риски, а задача админа - уменьшить риски.
    Вероятность повредить сервер - высока, и риск, что из-за этого остановится работа ВСЕЙ сети приводит к тому, что убытки могут оказаться больше, чем покупка отдельного сервера для RDP.
    А повредить - ну например забить все свободное место на диске.

    P.S. Все конечно зависит от вашей компании и сети.
    Ответ написан
    6 комментариев
    6 комментариев

  • Как навести порядок в Windows хозяйстве, с какого края подойти?

    saboteur_kiev
    @saboteur_kiev
    software engineer
    Кто был предыдущий админ?
    Начать с его записей, а если он доступен - вызвать на допрос. Дела по-хорошему передаются с документацией как архитектуры, так и основных производственных процессов.
    Провести полную инвентаризацию железа и софта. Выяснить на что есть лицензии, где они, перепроверить.
    Посмотреть как сейчас все работает, после чего уже внедрятся в процесс, не ломая старого.
    Ответ написан
    1 комментарий
    1 комментарий

  • Лицензии Windows где как почем взять?

    saboteur_kiev
    @saboteur_kiev Куратор тега Windows
    software engineer
    Обратиться в представительство MS и выяснить у них?
    Ответ написан
    Комментировать
    Комментировать

  • На какие параметры смотреть при выборе сервера?

    saboteur_kiev
    @saboteur_kiev Куратор тега Linux
    software engineer
    Реально у вас нагрузка просто минимальная. Любой десктопный вариант сейчас позволяет 16 гб, а большинство уже и 32 гб оперативки.
    То есть если дешево и сердито - два новых самосборных десктопа, 16-32 гб оперативки, i3-i5 проц и надолго хватит.

    Но если у вас есть бюджет и сроки не гонят - возьмите два нормальных сервера, простенький рейд с зеркалом.
    Все виртуализируйте.
    В процессе получите и новые знания и опыт и надежность.
    Из брэндов - HP известен надежностью, но он дороже чем аналоги. Lenovo лучше не связываться. Dell - компромисс. Конкретно для вашей задачи можно и Dell, поскольку повторяю - у вас просто никакая нагрузка.
    У меня на древнючем p3-800, 4 диска в рейде висело около 200 пользователей exchange и на втором Pentium3 жил домен.
    Ответ написан
    Комментировать
    Комментировать

  • Каким образом поднять новую инфраструктуру с нуля и объединить в одну сеть три корпуса учебного заведения?

    saboteur_kiev
    @saboteur_kiev Куратор тега Компьютерные сети
    software engineer
    Было бы неплохо позвать не начинающего администратора хотя бы для консультации.

    Если корпуса в пределах видимости, зачем впн, если можно просто объединить обычными линками?
    Простые работы на территории заведения же можно вести. Можно кинуть даже воздушный гигабит по возможности.
    Ответ написан
    2 комментария
    2 комментария

  • Ограничение возможностей Windows?

    saboteur_kiev
    @saboteur_kiev Куратор тега Python
    software engineer
    Вообще запуск странички и браузера можно элементарно поместить в автозагрузку.
    Для работы с веб-сайтом вообще можно сразу установить Линукс, и 99% школьников уже и не полезут там что-либо ломать.

    Даже в тех вопросах что вы написали, обычный продвинутый пользователь мог бы автоматизировать более половины задачи, поэтому если у вас так все плохо с системой, лучше наймите сисадмина, поставьте задачу, и все будет сделано.
    Ответ написан
    Комментировать
    Комментировать

  • Почему не удаётся подключить сетевой диск?

    saboteur_kiev
    @saboteur_kiev Куратор тега Системное администрирование
    software engineer
    Диск точно отшарен и виден?
    Попробуй так:
    net use \\192.168.50.8\drive$ /user:user *
    Ответ написан
    3 комментария
    3 комментария

  • Как удалять файлы и папки по расписанию?

    saboteur_kiev
    @saboteur_kiev
    software engineer
    Написать скрипт на любом скриптовом языке.
    с 2007 винды есть встроенная утилитка которая позволяет обрабатывать файлы по маске и дате

    forfiles.exe /p путь_к_папке /s /m *.* /d -7 /c "cmd /c del /q /f @file"

    Можете предварительно выполнить эту команду, чтобы посмотреть список файлов, старше 7 дней:
    forfiles.exe /p путь_к_папке /s /m *.* /d -14 /c "cmd echo @file is too old and will be removed"
    Ответ написан
    Комментировать
    Комментировать

  • Как определить причину падения сервера windows 2003?

    saboteur_kiev
    @saboteur_kiev Куратор тега Системное администрирование
    software engineer
    Перегрев южного моста? Очень похожие симптомы. Погуглите, проверьте работу системы охлаждения.
    Ответ написан
    Комментировать
    Комментировать

  • Как сделать автовход и автоблокировку?

    saboteur_kiev
    @saboteur_kiev Куратор тега Windows
    software engineer
    А задача не может запускаться при невошедшем админе?
    Через что она настроена, что обязателен логин?

    Ну и да, можно настроить автологон пользователя и сразу же лочить экран, добавив ему в автостарт команду
    RunDll32.exe user32.dll,LockWorkStation
    Ответ написан
    2 комментария
    2 комментария

  • Как организовать удаленное управление программой?

    saboteur_kiev
    @saboteur_kiev
    software engineer
    Стандартный MS TSC позволяет указать какое именно приложение запустить на сервере. Вместо проводника укажите ваше приложение, и оно будет оболочкой для пользователя по умолчанию.
    Можно прописать оболочку в реестре пользователя. Можно политиками запретить ему открывать проводник.
    Ответ написан
    5 комментариев
    5 комментариев

  • Не присваевается СТАТИЧЕСКИЙ IP адрес сетевой карте, почему?

    saboteur_kiev
    @saboteur_kiev Куратор тега Системное администрирование
    software engineer
    Ошибка показывает, что ваша сетевая картчока пытается получить адрес от DHCP сервера, после чего ей это не удается и поэтому присваивается специальный адрес из локальной сети 169.254.249.211 (это специальный адрес как раз для тех случаев, когда DHCP не ответил).

    Если вы утверждаете, что у вас в сетевой карточке адрес прописан вручную, скорее всего в системе глюк, и например она думает что у нее два сетевых устройства. Проверьте, удалите-добавьте сетевушку.
    Ответ написан
    Комментировать
    Комментировать

  • На что переходить предприятию: Windows Server 2012 или RHEL7?

    saboteur_kiev
    @saboteur_kiev Куратор тега Системное администрирование
    software engineer
    Отсутствие официальной поддержки никак не мешает продолжать ею пользоваться, особенно если для выхода в инет стоит что-то адекватное, и АД домен наружу не видно.
    в случае 2003 - у вас даже проблем с совместимостью нет, а главное, вы судя по всему не пользуетесь Exchange, поэтому домен развивать особо и не требуется.
    Я бы посоветовал не апгрейдиться на 2012 сервер, а оставить как есть, парралельно пробовать, подойдет ли вам Линукс решение и переходить на него в любое свободное время.

    P.S. В личной практике знаю несколько мелких организаций знаю до сих пор на Windows-NT домене, не жалуются.
    Парочка на 2000 домене, для нужд хватает.
    Функциональности этих сетей для того, чтобы люди работали (организации не айтишные) - выше крыши.
    Ответ написан
    4 комментария
    4 комментария