• RAID-контроллер HBA H240 скрывает все тома, если хотя бы один диск не подключён. Это нормально?

    yurybx
    @yurybx Автор вопроса
    системный администратор
    Я повторил эксперимент, но в этот раз выдернул SATA-кабель во включенном состоянии, прямо во время работы. Система продолжила работу, как ни в чём не бывало (как и должно быть), все тома, включая деградировавший, остались доступными. Затем я перезагрузил компьютер, но ничего не изменилось: все тома доступны. Значит, контроллер блокирует тома только в том случае, когда диск отваливается в выключенном состоянии. Ситуация крайне маловероятна, но всё же возможна: если диск выйдет со строя в момент очередного запуска, то получим отвал всех томов. Ну, что же, буду иметь ввиду.
    Ответ написан
  • Пропадает интернет на windows 10?

    yurybx
    @yurybx
    системный администратор
    Сбросьте настройки IP-адреса и DNS-серверов для всех сетевых интерфейсов. В командной строке введите ncpa.cpl, появится окно с Вашими сетевыми интерфейсами. Кликаем на первый из них правой кнопкой мыши -> Свойства, выделяем строку "IP версии 4...", жмём "Свойства", выбираем "Получить IP-адрес автоматически" и "Получить адрес DNS-сервера автоматически". И так для каждого сетевого интерфейса.
    Также советую поудалять все сторонние антивирусы и фаерволы, перезагрузить роутер.
    Ответ написан
    Комментировать
  • Как расшарить принтер по всей сети?

    yurybx
    @yurybx
    системный администратор
    Задача решается одним из трёх способов:
    1. Самый правильный. Реорганизовать сеть таким образом, чтобы все устройства в ней работали в одном и том же диапазоне адресов, а количество роутеров свести к одному. В Вашем случае можно два дополнительных роутера использовать как свитчи, либо заменить их на свитчи. А лучше проложить кабели от всех устройств к основному роутеру, чтобы минимизировать количество звеньев в цепи.
    2. Самый простой. Пробросить порт принтера на роутере "кинетик" (обычно это 9100) и прописать на компьютерах IP-адрес роутера "кинетик" вместо IP-адреса принтера.
    3. Сложный. Настроить на всех роутерах и всех устройствах маршрутизацию во все Ваши подсети.
    Ответ написан
  • Как безопасно подключаться с контроллера домена к рабочим станциям через Powershell?

    yurybx
    @yurybx Автор вопроса
    системный администратор
    Похоже, что открытие удалённой сессии от имени доменного администратора - безопасно, т. к. на удалённую машину не передаются учётные данные. Так работает Kerberos, а Powershell использует именно этот механизм аутентификации. Ну и проверка в лоб это подтверждает: если в удалённой сессии попытаться прочитать какую-нибудь сетевую папку, то мы получим ошибку.
    https://docs.microsoft.com/en-us/answers/questions...
    Ответ написан
  • Автоматические обновления сборки Windows 10 с перезагрузками только в нерабочее время - как?

    yurybx
    @yurybx Автор вопроса
    системный администратор
    Спустя год нашёл решение!
    Оказывается в Windows 10 есть недукоментированная возможность применить обновления при обычной перезагрузке: для этого нужно установить значение 1 типа DWORD для ключа по-умолчанию в разделе:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Orchestrator\InstallAtShutdown
    У этого раздела специфичные доступы, так что мне удалось его изменить только по команде regedit /s имя_импортируемого_файла.reg.
    Информация взята из блога Дениса Бабкина:
    https://dennisbabkin.com/blog/?t=how-to-enable-ins...
    Ответ написан
    Комментировать
  • Проблемы с распространением ПО через групповые политики - как решить?

    yurybx
    @yurybx Автор вопроса
    системный администратор
    Похоже, проблема была в глючном msi-пакете вайбера. Дело в том, что он по умолчанию устанавливается в папку профиля пользователя, и чтобы направить его в Program Files мне пришлось использовать модификацию (transforms.mst), где я прописал нужный путь установки. И то ли из-за этого, то ли по другой причине, но установка вайбера зависала в самом конце процесса и вызывала выше описанные проблемы. Пришлось вручную выпиливать эту установку путём запуска произвольного msi-пакета и нажатием "да" в ответ на предложение откатить предыдущую установку.
    Что касается 1C:Enterprise 8, то это был единичный случай: может интернет-соединение отвалилось, а может пользователь не дождавшись окончания установки вырубил ноутбук.
    Мораль сей басни такова: не распространяй сомнительные msi-пакеты на предприятии (msi-пакет вайбера сомнительный не только из-за прикрученного transforms.mst, но ещё и потому, что ссылка на него нигде не опубликована - я её случайно "поймал", изменив расширение файла в обычной ссылке на exe-шник).
    Ответ написан
    Комментировать
  • Доступ к Active Directory через LDAP злоумышленниками - чем грозит?

    yurybx
    @yurybx Автор вопроса
    системный администратор
    Благодарю Роман Безруков за упоминание AD LDS, возможно это и есть решение моего вопроса. Буду изучать.
    Ответ написан
    Комментировать
  • В чем ошибка в разделение сетевого кабеля на двойную сетевую розетку?

    yurybx
    @yurybx
    системный администратор
    Скорее всего, дефект в кабеле. Сам сталкивался с ситуацией, когда тестер показывает полный порядок, а соединение сбоит или не устанавливается.
    С другой стороны, я вижу, тут уже Вам насоветовали, что мол так делать нельзя, но почему? Смотрим требования к витой паре категории 5e и видим, что они одинаковы для всех пар, независимо от их цвета. Следовательно, мы можем использовать пары для подключения сети в каком угодно порядке. Если я ошибаюсь, пруфы в студию!
    Ответ написан
    2 комментария
  • Совместное редактирование текста с рабочих станций домена Active Directory без облака?

    yurybx
    @yurybx Автор вопроса
    системный администратор
    Не найдя подходящего решения, я пошёл на компромисс: положил в сетевую папку docm-файл, в который добавил макрос, закрывающий документ по таймауту простоя. При такой схеме одновременное редактирование документа невозможно, зато становится возможным редактировать его поочерёдно. Поясню: в обычной ситуации часто бывает так, что кто-то из сотрудников открыл документ и оставил его в таком состоянии, из-за чего другие сотрудники не могут его редактировать. Макрос исключает такую ситуацию: если над документом не выполняется никаких действий в течение 60 секунд, то он сохраняет и закрывает документ. Также макрос добавляет метку даты и имени пользователя для каждого нового абзаца.
    Const interval As Double = 3 ' seconds
    Dim prevSelStart As Long
    Dim prevSelEnd As Long
    Dim timer As Long
    Const timeout As Double = 60 ' seconds
    
    Sub AutoOpen()
        selStart = 0
        selEnd = 0
        timer = 0
        Application.OnTime When:=DateAdd("s", interval, Now), Name:="Service", Tolerance:=1
    End Sub
    
    Sub Service()
    
        If Selection.Paragraphs(1).Range.ComputeStatistics(wdStatisticWords) > 0 And _
            Selection.Paragraphs(1).Range.Characters(1) <> "[" Then
            Selection.Paragraphs(1).Range.InsertBefore ("[" & Application.UserName & " " & Date & "] ")
        End If
        
        If Selection.Start = prevSelStart And Selection.End = prevSelEnd Then
            timer = timer + interval
        Else
            timer = 0
            prevSelStart = Selection.Start
            prevSelEnd = Selection.End
        End If
        
        If timer >= timeout Then
            ThisDocument.Close SaveChanges:=wdSaveChanges
        End If
        
        Application.OnTime When:=DateAdd("s", interval, Now), Name:="Service", Tolerance:=1
        
    End Sub
    Ответ написан
    Комментировать