Всем доброго дня, была поставлена следующая задача.
Требуется перенести настройки, пароли, ярлыки итд с локального профиля в домен, при этом, надо учитывать что систему будут переустанавливать начисто. Как это можно реализовать?
Знаю что есть User Profile Wizzard но как я понял, она просто делает допуск к старым файлам, на новом пользователе. А вот если эти файлы будут удалены то как быть тогда?
Простенький Powershell скрипт, который экономит время первой линии.
Добавляем его как logon-скрипт в домене и инженер на выезде всегда может откатиться на точку восстановления, которые по умолчанию зачем-то отключены.
Неприятная ситуация:
Приятное решение:
enable-computerrestore -drive "C:\"
vssadmin Resize ShadowStorage /For=C: /On=C: /Maxsize=10%
checkpoint-computer -description "System Restore"
Всем привет. Пишу пост в надежде помощи ребят из IT-тусовки. Короче, нужно в образовательное учреждение (лицей) для сотрудников (учителей) автоматизировать подачу заявок на обслуживание. Честно скажу, беготня с листом бумаги - устаревший вариант времён дедушкиных подштанников. Так как в лицее работает все в доменной сети, есть выделенный IP-адрес, у всех есть компы с Windows 10 Pro на борту и смартфоны с Whatsapp и Telegram, появилась идея так или иначе привести эту сферу работы в порядок. Насмотрелся на разные системы подачи заявок, облизался и загрустил, когда увидел, сколько они стоят. Мне нужно не много, чтобы доменный пользователь, после авторизации в учётке, перешёл на сервер лицея, там ему выплюнули форму, дескать, опиши что нужно сделать, а мне потом его писанина была доступна с возможностью изменений статуса и так далее.
да, это я сейчас про идеальный вариант, само собой, способов как оставить заявку существует с десяток точно, через мессенджеры, почту, письмом и т.д. можно было бы и просто остановиться на письмах или сообщениях в личку, но хочется видеть некую структуру, упорядоченная история решения, так как некоторые проблемы бывают типовыми, и порой хочется посмотреть, как проблема решалась когда-то.
Из того, что успел пощупать, больше всего понравилась Intraservice, но там ограничено количество пользователей, а в моем случае их будет около 50 человек.
Прошу подсказать именно бесплатное решение, так как, честно, руководству и так норм, как говорится, а тетрадка меня ну совсем не устраивает. С работниками лицея пообщался, вариант автоматизации поддерживают, ждут предложения, а я жду вашей помощи, наверное кто-то что-то подходящее уже использует.
Добрый день всем! Имею конфигурацию AD, debian 10 + realm + sssd и samba. В сети искал инструкцию, как ревлзиовать ntfs acl в шаре, поднятой на debian, введённого в домен AD. Так не нашёл толком консолидированного мануала. Можете подсказать, годный мануал на эту тему?
Добрый день, уважаемые дамы и господа. Сделал свой проект, а он не выстрелил. Потому что мало сделать - его ещё надо продать. Посему решил: кто сможет, пусть сделает лучше.
Итак, идея для компании ИТ-аутсорсинга или владельца датацентра (можно два в одном).
Суть проекта такова: КОНТРОЛЛЕР ДОМЕНА В ОБЛАКЕ.
Уточняю: основной и резервный контроллеры домена - в облаке у компании ит-аутсорсинга, а репликация с них идёт на КД клиента, в качестве которого используется одноплатник.
Собственно говоря, так выглядит FreeBSD с установленным пакетом Samba-4.10 на одноплатном компьютере (SBC-Single-Board Computer) Banana Pi
Сейчас можно купить более надёжные и производительные устройства - такие как Raspberry Pi 3 и Raspberry Pi 4, каждый может решить, какие устройства хочет поддерживать лично он. Что касается другой части...
Все прочие пакеты Samba могут работать в FreeBSD Jail - кстати, на эту идею меня натолкнул Лисяра: https://www.lissyara.su Резервные серверы я не поднимал, но думаю, идея понятна. Кстати, так же можно сделать в LXC Debian.
Если в датацентре развернуть VPN-сервер, например PPTP, то одноплатник может к нему подключаться и синхронизировать (реплицировать) данные. Причём, VPN-соединение может не висеть постоянно, а подключаться по расписанию. В итоге мы имеем такую схему:
Соответственно, можно иметь у себя не только КД, но и серверы баз данных, и 1с в облаке и ещё туеву кучу плюшек. С регулярным бекапом КД тоже проблем нет. В качестве системы заявок вполне справится Redmine. С мониторингом данных - Nagios или Zabbix. Системные администраторы могут обслуживать клиентов удалённо. Единственная проблема - samba не умеет КД выше 2008R2, поэтому RSAT придётся ставить для Windows7.
Собственно говоря, приглашаю специалистов к обсуждению. Особо богатые могут развёртывать домен на базе оригинального Windows Server 2019 и подключать клиентов напрямую через туннели провайдера или по VPN, без КД в офисе. Разница только в требуемых ресурсах и надёжности интернет-соединения. Одноплатники нужны для тех клиентов, у которых интернет всё ещё по 3G-модемам - то есть явно глухая провинция.
Регистрировать таких клиентов можно прямо на сайте, многие из них вполне способны записать флешку SD и вставить её в одноплатник. Прописать номер или код (ключ) клиента в скачиваемый образ флешки тоже нетрудно. Скрипт начальной настройки одноплатник может сам скачать по ключу, пароль для входа в домен клиент может посмотреть на сайте, получить на почту или в SMS.
Более того, клиенту можно даже предлагать дополнительные услуги по регистрации домена, размещению сайта и настройке почты.
Теоретически ещё одноплатники могут играть роль файловых серверов, так как к ним можно подключать жёсткие диски, но далеко не все из них поддерживают RAID.
Мне могут возразить, что крупным клиентам это не надо. Но, допустим, клиент торгует автозапчастями. У него пять магазинов в двух-трёх городах... и ему разве не понравится идея, что его будет удалённо обслуживать целая команда? Резервное копирование данных, обслуживание сервера терминалов 1с, продавцы входят по доменному логину-паролю...
Мне могут возразить, что такие клиенты много платить не будут, да тут и речи не идёт про iLO, блейды от Intel и HP, про агрегирование каналов и FibreChannel - но зато и таких мелких клиентов явно будет немало.
Сразу хочу предупредить, что подобную статью я уже писал - но не для специалистов.
Я просто не нашёл клиентов, у которых можно было бы запустить подобное. Если кто сможет найти - возражать не буду.
Друг устроился админом работать, изучал настройки домена и увидел это)
Работаю в исследовательском центре в Москве. В нашей структуре два ИТ-отдела, я управляю площадкой, где есть лес, в котором есть хозяин схемы, имя которого пересекается с названием сайта на второй площадке. Предложил добавить www, чтобы не иметь проблем с доступом внутри локальной сети (сети связаны через оператора на L2). В ответ поступило встречное предложение вывести контроллеры из леса. Ругань с руководством поставила меня в тупик: проблемы, аналогичные этой у нас возникают еженедельно, я уже сомневаюсь, может действительно проще развалить лес, перенастроить 2 домена и эксчендж, нежели им поменять урлы на вордпрессе?
Борцы свежего из ИТ, подскажите, кто не прав? Может, я чего-то не понимаю?
