» Флейм для сисадминов (часть II)

PhoenixUA

Ну, как я помню, за хранение пиратского софта - никакая статья не грозит тебе особо.
то есть если у тебя есть НЕустановленный варез, то это НЕ преступление ! а вот когда будешь установить - это вообше другой бумажный разговор будет !

contrafack
Например

sarti

Цитата:

всё он (Acronis 9.x) прекрасно видит, только ему нужны либо дрова либо Safe Mode (свой собственный - родной

Safe Mode - это как раз случай, когда грузится DOS-версия без поддержки SCSI/RAID/CD/DVD, а вот Full Mode - бОльшая вероятность увидеть девайсы (если, конечно, дрова к ним есть в BootCD текущей версии)

SharkyVan

Цитата:

Сервер терминальных лицензий виндовый крути, по-моему.

Не... С лицензиями и теми и другими все в порядке. Баг какой-то. Никто не знает.

Привет всем ассам нелегкого сисадминского труда .
Помогите со следующей проблемой или укажите где искать решение ситуации
dns cashe poisoning - провайдер предоставил по выделенной линии несколько ип адресов в инет . по одному адресу стоит иса сервер на винде 2003 , он же шлюз для внутренней сети. Наблюдаются переодические сбои интернета , сами собой проходящие . логи тсп показывают что происходит подмена днс запросов на днс сервера предыдущего провайдера - стрим мту интел. Нод32 ругается что контроллер домена является источником заразы . обновления последние для сервера установлены.

Есть PDC под Windows 2000 Server SP4.
Пытаюсь зарегистрировать в домене новую рабочую станцию WIN XP SP2 выдается сообщение
Не удается присоединить компьютер к домену из-за следующей ошибки Указанный сервер не может выполнить требуемую операцию

Попробовал на рабочей станции ранне зарегистрированной, перерегистрировать в домене
Та же проблема

Раньше все было нормально. Никаких действий на сервере не выполнялось.
Посмотрел на РС netsetup.log

NetpValidateName: checking to see if 'DOMAIN' is valid as type 3 name
07/14 11:27:12 NetpCheckDomainNameIsValid [ Exists ] for 'DOMAIN' returned 0x0
07/14 11:27:12 NetpValidateName: name 'DOMAIN' is valid for type 3
07/14 11:27:12 NetpDsGetDcName: trying to find DC in domain 'DOMAIN', flags: 0x1020
07/14 11:27:27 NetpDsGetDcName: failed to find a DC having account 'MYWORKSTATION$': 0x525
07/14 11:27:27 NetpDsGetDcName: found DC '\\<server>.domain' in the specified domain
07/14 11:27:27 NetpJoinDomain: status of connecting to dc '\\<server>.domain': 0x0
07/14 11:27:27 NetpGetLsaPrimaryDomain: status: 0x0
07/14 11:27:27 NetpGetDnsHostName: Read NV Hostname: myworkstation
07/14 11:27:27 NetpGetDnsHostName: PrimaryDnsSuffix defaulted to DNS domain name: domain
07/14 11:27:27 NetpLsaOpenSecret: status: 0x0
07/14 11:27:27 NetpGetLsaPrimaryDomain: status: 0x0
07/14 11:27:27 NetpLsaOpenSecret: status: 0x0
07/14 11:27:27 NetpManageMachineAccountWithSid: NetUserAdd on '\\<server>.domain' for 'MYWORSTATION$' failed: 0x8b0
07/14 11:27:27 NetpManageMachineAccountWithSid: status of attempting to set password on '\\<SERVER>.domain' for 'MYWORKSTATION$': 0x0
07/14 11:27:27 NetpJoinDomain: status of creating account: 0x0
07/14 11:27:27 NetpLdapBind: ldap_bind failed on \\<SERVER>.domain: 81: Сервер отключен


Раньше вместо последней строчки было

04/28 11:39:54 NetpGetComputerObjectDn: Cracking account name domain\MYWORKSTATION$ on \\<SERVER>
04/28 11:39:54 NetpGetComputerObjectDn: Crack results:     (Account already exists) DN = CN=MYWORKSTATION,CN=Computers,DC=domain

Как победить проблему?

Подскажите - при входе в панель управления и запуске Телефоннии - вылетает ошибка - не возможно запустить управление модемами. Машинка в домене, догадываюсь что косяк в политиках, но где ?)

Monster1024, службы соответствующие ("Telephony" + "Remote Access Connection Manager") включены?


Aladdinych, вперёд и с песней.


demon2004, просто так ругаться вряд ли будет. Ставь другой антивирь с последними базами и скань по-новой, другие советы вслепую тут вряд ли дадут. Лично я бы решил радикально - забэкапил бы существующее решение, и сбросил бы все правила, после чего заново всё настроил под нового (активного) прова.
Так куда проще, чем сидеть и репу чесать в поисках решения, которого, быть может, и нет вовсе

Может кто сталкивался с такой задачкой? Необходимо на всех или определённых машинах в домене прописать в сетевом интерфейсе альтернативный DNS сервер. Если сетевых интерфейсов на машине несколько, то должна быть предусмотрена какая-либо возможность исключения сетевого интерфейса по определённым признакам. Использование DHCP исключено.

Ici Chacal
есть тема в Программах: http://forum.ru-board.com/topic.cgi?forum=5&bm=1&topic=1053&start=960
Я бы посмотрел не лицензии, а именно права конкретного пользователя на ICA соединение, может даже порт ICA проверил бы.

есть ли тема по скриптам VBS ? чтот оне могу найти.. может таковой и нет.
может есть готовые скрипты или примеры работы с АД, например поиск по логину и блокировка и т.д. а то пререберать тыщу учеток в ручную гиморно.

да и еще!

начальство пипец досталО!!! как они (начальники) становятся начальниками минуя обычную работу инженеров? админов, програмеров и т.д.?
раскажите яя тоже хочу стать сразу начальником IT.

и еще!
никтому из одмнов не надоедало админская деятельность? не было желания пойти в девелоперы , так сказать делать чтото своими руками и чтоб это работало, а не просто админить готовые продукты по стандарной схеме придуманной еще 10 лет назад.

farsesoft
Я уже почти махнул рукой Два сервера в ферме - на один захожу, на другой нет. Все настройки, какие только приходят в голову сверил с работающим нормально и нифига. Баг.

drocher
Вот здесь тебе должны помочь: http://forum.ru-board.com/topic.cgi?forum=8&topic=19088#1


Цитата:

раскажите яя тоже хочу стать сразу начальником IT.

Открой свою фирму Либо набейся в хорошие знакомые, а еще лучше в родню к крупному дятьке, вот и фсе

Цитата:

никтому из одмнов не надоедало админская деятельность?

Да ну, лучшая работа. Только вот тупые юзеры достают частенько. Поэтому надо работать там, где с юзерами общается один отдел, а админит другой...

sarti
Ссылки не совсем по моему вопросу.

Что означает строчка
07/14 11:27:27 NetpLdapBind: ldap_bind failed on \\<SERVER>.domain: 81: Сервер отключен

DHCP, WINS и DNS серверы работают

Какие сервисы отвечают на сервере за регистрацию компьютера в Домене?
я так понимаю это какая то ошибка при доступе по протоколу LDAP.
Помогите плз.
Проблема не решается

Господа. глупый вопрос - но тем не менее.
Вот есть у меня внешний HDD. подключается через USB.
Каждый раз, когда я его подключаю к компу - на нем появляются папка System Volume Information. Скрытая.
Хочу от этого избавиться - можете подсказать как правильно сие осуществить.
Хочу чтоб никаких папок там не появлялось.

предвосхищая вопросы - скажу сразу.
В свойствах системы у меня стоит ОТКЛЮЧЕНО ВОССТАНОВЛЕНИЕ СИСТЕМЫ
и служба СЛУЖБА ВОССТАНОВЛЕНИЯ WINDOWS тоже отключена.
однако папка - настырная очень...
в принципе она пустая (там пара незначимых файликов внутри), но ... вот хочется..
Кто нить знает - что я не так делаю?

в железе спрашивал, спрошу и тут

камрады, кто-нить видел винт от JVC?

ALL
Нужно обеспечить доступ по RDP через интернет, к серверу на работе. Сервер стоит за NAT.
Разрешил подключение к удаленному рабочему столу, на NAT сделал проброску 3389 порта на IP-сервера, порт-чекером проверил - порт открыт, соединение есть. Пытаюсь подключиться по внешнему IP, полчаю табличку от том, что сервер недоступен, либо перегружен.

Может кто сталкивался, подскажите, куда копать.

Либо, предложите свои варианты подлючения к удаленному рабочему столу через интернет.
Кстати, чего-то мысли меняы посещают о безопасности публикации RDP в интернете. Нет, ну конечно, сложный пароль, фильтрация по IP-всё это будет, но все равно страшновато. Так что варианты с поднятием VPN и работы с RDP через него тоже рассматриваются.

RoDeZiya

Цитата:

Пытаюсь подключиться по внешнему IP

Из внешней сети? Или из внутренней? Может, сервер ответить не может?

Цитата:

Так что варианты с поднятием VPN

Наверное, это по-надежнее будет

Leo1000
Попробовал из внутренней. Внешнюю еще не проверял.

RoDeZiya
не уверен, но можете попробовать http://www.teamviewer.com/index.aspx [more]
TeamViewer 3.6.4606 - Программа для получения доступа к удаленному компьютеру, причем возможен обход файрволлов и NAT прокси.
TeamViewer позволяет получить доступ к компьютеру из любой точки интернета (IP-адрес удаленной машины можно не знать, но на втором комьютере тоже должна быть эта программа).
Кроме доступа к рабочему столу и управления удаленным компютером, можно передавать файлы, устраивать презентации, помогать настроить компьютер, общаться в чате и т.д.
TeamViewer бесплатен при некоммерческом использовании.[/more]

Добавлено:
http://forum.ru-board.com:9000/topic.cgi?forum=5&topic=26191#1

Добавлено:
или нужно искл. средствами винды?

ALL
Всё заработало. Помощь больше не требуется.

RoDeZiya

Цитата:

чего-то мысли меняы посещают о безопасности публикации RDP в интернете

А кто мешает коннектиться не к стандартному 3389, а, например, к 4397 порту? и осуществлять его проброс на внутренний 3389? + то, о чем ты говорил. Сломать можно, НО! Кому и зачем это надо? Ты ж не в Пентагоне трудишься

System Volume ... будет появляться всегда, если ФС NTFS. Так устроено.

Публиковать RDP вполне безопасно (поставил в политиках три неудачных попытки логона и прекур 5 мин. заемучаются брутфорсить), а вот как научить стандартного RDP клиент юзать нестандартный порт?... 4397 это замечательно, но каким софтом юзать, а andrejvb

Ici Chacal
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp\PortNumber

RoDeZiya
В качестве альтернативы можете завернуть RDP-трафик в SSH-туннель.

Ici Chacal
Первый вариант сов.правильно подсказал snayper7, но это - если у тебя сервант напрямую смотрит в Инет. А обычно это правило задается на внешнем роутере: any (4397) -> ip_TC(3389). В АДСЛ модемах это либо вкладка NAT, Security, Virtual server? Port mapping и т.д. А если идет речь о том как подключиться, то просто: mstsc -v:ip_конторы:4397

Господа!
Буду очень признателен за ссылку на книжку по Microsoft Exchange 2007 на русском Взамен могу предложить книгу по Microsoft Exchange 2003
Заранее спасибо !

OverDope
книги тут: eBookz

ShriEkeR

Цитата:

книги тут: eBookz

Нет там ничего по Microsoft Exchange 2007 внятного.
Если есть у кого прошу поделиться.

Прикольно. А что никакой софтины левой в природе нет?