» Флейм для сисадминов (часть IV)

reff
Понятно. А я себе плоских накупил, удобно с собой носить, мало места занимают.

reff
отличный совет, спасибо! Попробую лаком

reff
Цитата:

черный патч-корд

да-да, именно чёрный в подарок и идёт.. :)
вот блин, забыл сразу указать.. надо было так:
Цитата:

.....сетевые карточки в стиле "нуар"! (*) от 10 до 1000 мегабит!
каждому купившему - патч-корд в подарок! (**).......
* по цене обычных
** радикально чёрного цвета, контрабандный товар (***)
*** купившему две и более карточек - специальное предложение - плоский патч-корд (****)
**** плющится из круглого в присутствии заказчика

короче - налетай, торопись!.. :)

Доброе утро всем!
Такой вопрос к господам админам - скажите, обязательным ли условием для нормальной работы сети является наличие патч-панели?

Обиженный админ или хак?
http://interkonvent.ru/main/109-sosem-hui.html
Если уберут вот скрин:

Timur88
нет, ессно.. обязательным будет корректная настройка и качественная разводка..

Добавлено:
Ruza
скорее, первое.. тем паче - дата поста 01.04.. и в топе их новостей оно стоит первой строкой.. одмин бы давно увидел..
есть третий вариант - замануха.. типа, контора внедряет революционную форму работы с клиентами.. ;)
и четвёртый - контора кинула сайтоделов на бабки, ну и соответссно.. "пацаны нипадеццки обиделись".. :)

TheBarmaley
Что вы имеете в виду под "качественной разводкой"?

Упомянутые здесь симптомы похожи на автоматически включившуюся с обновлениями IE Enhanced Security. Правда работающую втихаря без интерактивных вопросов.

Как проверить эту гипотезу?


Если выяснится, что это так, можно ли её отключить политиками?

Как её вообще отключить (хотя бы руками) на клиентах XP, когда-то обновлённых из прежних сервиспаков, т.е. где соответствующей галочки в Add/Remove Programs отродясь не бывало?

Кто знает, как отключить машинный перевод такого рода статей http://support.microsoft.com/kb/933991

(предпочитаю не изменять ради этого язык броузера)

ахтунг! всем срочно покрасить яйца и - хв/вв.. :)

---

Timur88
Цитата:

под "качественной разводкой"

понимается соблюдение правил прокладки сетевых кабелей, качественная разделка концов в разъёмах/розетках, применение надёжного коммутационного оборудования (свитчей), отсутствие "логических петель" в сети и т.д.. имхо, патч-панель (если её применение оправдано) не является основным критичным элементом сети.. но опять же - если она качественная.. :)

---

LevT
Цитата:

можно ли её отключить политиками?

гпедит - конфиг.компьютера/пользователя - админ.шаблоны - IE - панель управления обозревателем - страница безопасности - шаблон зоны интернета - выставить на "средний".. или на другой желаемый уровень.. другие зоны - по аналогии..
Цитата:

Как её вообще отключить (хотя бы руками) на клиентах XP

сменить уровень безопасности для зоны тырнета в "средний".. или добавлять нужные сайты в доверенную зону..
понимаю, ломает поштучно.. но тырнет нынче весьма пакостная среда.. вопчем, повышенный безоп лишним не будет..
Цитата:

как отключить машинный перевод такого рода статей

если не жмакать по сцыле "Эта статья на английском языке:", можно ручками дописывать в конце "/en-us".. ;)

LevT

Цитата:

Кто знает, как отключить машинный перевод такого рода статей http://support.microsoft.com/kb/933991
 
(предпочитаю не изменять ради этого язык броузера)

Внизу страницы есть ссылка на английскую версию.

Спасибо за советы насчет ручного отказа от машинного перевода.
О глобальном opt-out мелкомягкие, стало быть, не позаботились, гады (не говоря об opt-in). Хотят чтобы мы все им их сраную хрень тестили...



Добавлено:
TheBarmaley

Цитата:

гпедит - конфиг.компьютера/пользователя - админ.шаблоны - IE - панель управления обозревателем - страница безопасности - шаблон зоны интернета - выставить на "средний".. или на другой желаемый уровень.. другие зоны - по аналогии..

Для этого надо взять где-то inetres.adm от IE8.

На один из DC поставил IEAK для IE8. Файл на диске не появился. Только среди компонентов WinSxS есть о нём упоминание.

А в политиках в SYSVOL - надо полагать, старый от IE6 болтается. Боюсь, что ноги проблемы оттуда растут...


Добавлено:

Но не только оттуда. На клиенте помог сброс настроек IE8 в умолчательные после ручного создания двух ключей DWORD

HCKU\Software\Microsoft\Windows\Current Version\Internet Settings\Zonemap
IEHarden=0

HCKU\Software\Microsoft\Windows\Current Version\Internet Settings
IEHardenIENoWarn=0

(надо будет ещё попробовать без создания этих ключей).

Добавлено:

Нашёл inetres.admx в %windir%\PolicyDefinitions
Пошёл читать, как отреагирует XP на такой шаблон. Если кто-то сможет быстро подсказать ответ - респект.


Добавлено:

inetres.admx три метра с лишком.
В доменных политиках болтаются два варианта inetres.adm размером один и два метра.

Кто-то навскидку знает, как такое разрулить?

LevT
Цитата:

взять где-то inetres.adm от IE8

девственно чистый можно выдрать прямо из установочного пакета ие8.. размер, кстати, 2,8 метра..
реакция ХР предсказуема - при сервис-паке выше 2-го + сверху поставлен ие8 - проблем 0..
сопссно, как я понял, пока что интересует только понижение уровня безопа до среднего..
сталыть, можно ручками сделать желаемый "обрезок" адм.шаблона и добавить..

TheBarmaley

значит, надо искоренить из sysvol только один древний шаблон в метр с чем-то: надеюсь, что после этого GPMC на 2008 R2 перестанет виснуть при попытке изменить фильтр шаблонов.

Я хотел бы избавиться от adm в пользу admx, раз уж в эту тему сейчас погрузился.
Я так понял из чтения, что у XP и с ними проблем нет. (Кстати, бестпрактисы очень не рекомендуют править стандартные шаблоны - иначе обещан гимор при смене номера версий софта. Не занимался ли этим сбежавший творец бардака?)

За совет с понижением уровня безопасности спасибо: испольую в крайнем случае - если почему-либо не удастся перевести сетку на admx.

Там всего-то меньше десятка политик, наворочена только дефолтная.


Добавлено:
TheBarmaley

поптутно возник вопрос - нельзя ли политиками сделать следующие две вещи:
1) сбросить настройки IE в дефолт
2) отменить прохождение первоначального визарда, воткнув разумные настройки (Google или яндекс вместо Bing, и т.д.)

Сам пока нашёл только управление акселераторами

LevT
Цитата:

сбросить настройки IE в дефолт

однако, гугл рулит - по запросу "сброс настроек IE" в первой пятёрке нашлась такая занятная штучка..
и её "исходная" статья от мелких - Сброс параметров браузера Internet Explorer (не машинный перевод ;))..
засадить этот мси через ГП юзерам, а потом уже настроить/применить свою политику..
Цитата:

отменить прохождение первоначального визарда

в ветках для компа/юзера, настройки ие - "запретить выполнение параметров "настроить первый запуск" - не оно?
там же рядом ищи и настройки поисковиков..

чес гря, в политиках ие8 можно ковыряться до синего - уж больно их там дофига по сравнению с 6-кой.. :)
я обычно настраиваю некие общие параметры и запрещаю юзеру их изменения.. остальное - по ходу дела..

Кто-нибудь знает, чем можно по вай-фаю в квартире раздать сигнал с юсб-ваймакс-модема? Перетыкать этот свисток с машины на машину - терпения больше нет)

sarti
одним из компов, к которому подключен "свисток"

sarti
Некоторые машрутизаторы (например, от DryTek) способны использовать USB-модемы в качестве источника Интернета. Есть и альтернативные прошивки для 'обычных' маршрутизаторов. Каких именно не вспомню.

Цитата:

Некоторые машрутизаторы (например, от DryTek) способны использовать USB-модемы в качестве источника Интернета

могу предположить только что с поднятием инета на подобной железке геморроя можно хапнуть предостаточно)))

Приветствую , коллеги ! давно не был тут ))))
Тут у меня вопрос по реализации..

1. для начало хотел узнать про Open Relay Filter - это за хрень и он на чем работает ?
2. как этот ORF дружит с Microsoft Exchange 2003 ?

я вот тут нашел вроде руководства, но это вроде отдельно ставится или как...

kerevra
Цитата:

могу предположить только что с поднятием инета на подобной железке геморроя можно хапнуть предостаточно

Об этом позаботился производитель.

kerevra, не-не-не, никакого геморроя на самом деле нет, сейчас вот раздаю EV-DO таким же макаром (купил тплинк 3420 > засунул в него usb-модем > настроил > раздал по вай-фаю). Но решил с EV-DO уйти на WI-MAX, а с новым модемом мой роутер уже не работает (отсутствует совместимость на аппаратном уровне). Теперь вот ищу роутер, который либо базовой, либо альтернативной прошивкой поддерживает указанную выше модель модема, т.к. MAC OSX этот модем тоже не признаёт (опять же, отсутствует совместимость). Другой модем взять тоже не могу - операторский лок, и анлок сделать не получится. Короче, кругом засада

contrafack
как обычно - гугль рулит.. ;)

если поддержки вашего модема в linux нету то найти роутер который бы его понимал бесполезно
большинство роутеров которые умеют усбсвистки имеют внутри линукс с поддержкой драйверов модемов.
для ваймакса есть поддержка самсунговский чипов через madwimax
ну и в мэйнстрим ядре есть поддержка интел wimax контролеров
что же находится внутри zte вообще темный лес

Кто как поступает с товарищами которые приходят пополнять базы к примеру К+? Под присмотром, или сами?

всем привет
может кто сталкивался...
в сети организован домен:

главный офис -
контроллер домена (Бета, вин2003 СП2 10.0.1.252 с ДНС сервером),
терминалка для бухгалтерии (Альфа, вин2003 СП2 Р2, 10.0.1.248 со вторичным ДНС-сервером),
файловый обменник (ХД, 10.0.1.150, вин2003 СП1)

филиал (прямое подключение по каналу точка-точка от провайдера) -
вторичный ДНС-сервер (НГ, 10.0.1.251, вин2003 СП1)

не систематизировано периодически пропадает пинг (и доступ) с сервера НГ (как и с пользовательских компьютеров филиала) на сервера главного офиса по очереди или выборочно (продолжительностью 2-4 минуты), при этом когда один из серверов не пингуется, связь с остальными не пропадает, с сервера, который в этот момент не пингуется, обратный пинг тоже не проходит, с пользовательских компьютеров главного офиса компьютеры филиала не пропадают (например можно использовать RDP)
на канале около 1% потерь (скорее всего из-за радио-канала на стороне филиала), трассировка туда в один хоп, так что мерили между серверами, поднятие вторичного контролера домена в филиале ситуацию не изменило, время синхронизировали везде достаточно точно, пробовали в филиале и на ДНС-сервера главного офиса клиентов настраивать, на клиентах используется терминального подключение Цитрикса, соответственно в момент пропадания пинга Цитрикс у клиентов подвисает, потом активность восстанавливается
на НГ поставили сетевой монитор, который выдает статистику когда какой сервер переставал быть доступным
что-то идей нет, может у кого-нибудь будут...

эх, нашел в netdiag на контролере такие строки
Query for DC DNS entry HD. on DNS server 10.0.1.252 failed.
DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE
Query for DC DNS entry _ldap._tcp.HD. on DNS server 10.0.1.252 failed.
DNS Error code: DNS_ERROR_RCODE_NAME_ERROR (Name does not exist on DNS server)
...

у меня домен уже давно HD.local. откуда просто HD. взялось...

Цитата:

Кто как поступает с товарищами которые приходят пополнять базы к примеру К+? Под присмотром, или сами?

Никак. Контора обновляющая это дело года два назад перешла на обновления через интернет - товарищи пропали. С 1С - тоже самое.

TheBarmaley


спасибо, Кэп !

urodliv

Цитата:

Контора обновляющая это дело года два назад перешла на обновления через интернет -

Надеюсь, их агент запускается в песочнице с ограниченными правами?