"возникает уязвимость" в случае самоподписанного и свежесгенерированного сертификата? Это какая? Вот если он ставит корень откуда-то снаружи вместо персонального, тогда да.
Надо доки курить, с некоторым шансом в текущей версии айло сменили кодировку отдаваемых ответов по SNMP по поводу батареи, помнится, в других маппингах HP-iLo состояний 2 = running.
Даниил, 1600 хостов и один сервер заббикса? Месье знает толк. Заводите zabbix-proxy в товарном количестве, распределяйте нагрузку по процессингу и отслеживайте нагрузку на БД и её сервер тоже, чтобы новые данные достаточно быстро попадали в базу.
Jurasz этот сервис создает ящики в какой такой почте? Если в сторонней, такому сервису достаточно иметь доступ по LDAP и права на управление пользователями (роль account operator), если в Exchange, то когда-то давно я создавал ПЯ для пользователей в AD путем записи атрибута legacyExchangeDN, это работало при наличии прав откуда угодно. Имхо ваш керио зажрался и просит себе больше, чем нужно.
Проверьте методы аутентификации, разрешенные на сервере, и выставьте такие же на клиенте win10. Возможно, аутентификация по сертификату на убунте идет с использованием некоего альтернативного EAP протокола.
Начнем с того, что винды уже в 10ке обходили собственный файрволл для работы каких-то "системных процессов", подробности в основном хабре можно поискать. 11я, скорее всего, делает так же. Следовательно, блокировать это надо по айпи на роутере 10.2.0.1 либо роутере в той сети, где хост.
Alexey Dmitriev, загуглил - если эта консоль включена, то можно запустить cmd.exe после соединения по сериалу, с него можно запустить powershell или netsh advfirewall и зарулить файрволлом - хотя бы на "отключить" управлялки хватит.
Хм... согласно найденному мануалу ошибка 70/06/29 означает bus reset occurred, а это было действие со стороны ПК, т.е. контроллер проблем не обнаружил. Плохо. Проверьте, нет ли часом в интернете версии драйвера поновее или постарее, на случай если проблему порождает именно драйвер, и по возможности забэкапьте ВМ на этом хранилище.
Дмитрий, ну как минимум у вас батарея в контроллере сдохла - нехорошо, но вот это вот sense_data надо по мануалам читать, и проверьте, что такое channel 2 device 0 - это хард или контроллер, или что ещё?
Я бы не стал, как по мне, админить 4 сервера хуже, чем два, особенно если теперь CAS==mailbox. Можно по идее поднять и 4, из которых на двух поднять DAG (там вроде как вместо DAG что-то придумали в 16м, может тот вариант использовать) а два оставить без хранилища для ящиков вообще, но смысла не вижу, все равно на входе со стороны интернета перед CAS'ами надо ставить прокси.
Только консоль, только хардкор. Половина из описанного не будет работать, так как отсутствуют/отключены по дефолту правила на файрволле для соединения по SMB, RDP, RPC и WinRM.
Денис _______________, стандартный бэкап довольно неудобно настраивается, не умеет (не умел?) в инкрементальные, если хранилище не в шадоу-копиях, гемор с восстановлением и уязвим для внезапных vssadmin delete shadows. Да и вообще ИМХО микрософт его приделал на отвали, и нужен он только для бэкапа контроллеров домена, которые иначе как-то проблемно бэкапятся, если не целиком ВМ.
Сам контроллер что в логах имеет за указанное время? может там где-то PHY поломался или где-то дохнет диск, отчего появляются outstanding commands на шине? без доступа к железу нельзя сказать, что именно творится. Но если замена контроллера ничего не дает, то скорее всего проблема где-то ниже, ближе к дискам.
