Горячее
Лучшее
Свежее
Подписки
Сообщества
Блоги
Эксперты
0 просмотренных постов скрыто
21

Нужен совет и ваше мнение

Здравствуйте. Пост решил создать, после прочтения записи упоминающей User Profile Wizard
В каком-то смысле молодой, в каком то смысле системный администратор. Имея неплохой опыт постройки сетей на оборудовании mikrotik (тут все по стандарту vlan\mpls-vpls\ospf\etc), взялся админить одну торговую организацию расположенную в двух городах (6 разнесенных территориально отделов). В парке порядка 30 пк + немного сетевых принтеров+ немного usb принтеров. Практически вся сеть построена на L2, проброшенного силами провайдера, от чего я уже начал избавляться и делать L3, нормально закрытый firewall и некоторые другие вещи. Эту часть я понимаю и вижу ее будущее.
К сожалению, у меня нет опыта администрирования корпоративной сети в общем, и windows server 2008r2 в частности. Передача админских полномочий прошла не очень гладко и не было возможности узнать что-там и как на сервере. За две недели смотрел информацию по AD, переживал и смотрел повторно, но она оказалась не реализована.

Прошло пол года с начала этой истории, поставил proxmox, как у взрослых дядь, набираюсь опыта в нем, запустил тестовый сервер видеонаблюдения в контейнере, в общем пробую что-то для себя новое, но пока это не было что-то глобальное.

К сути

Встал вопрос о переходе с winserv2008, на что-nо более свежее, предположим ws2019(опять же вопрос безопасности), в любом случае это будет на виртуалке, плюсы которой я для себя отметил. Интересует вопрос - А надо ли AD? Мой небольшой круг причастных знакомых его не использует, но они не используют и виртуализацию, которая мне показалась отличным решением. Проще сделать как привычно (рабочая группа), но проще ли?
Вопрос №1 - рабочая группа, или AD? Напомните пожалуйста, для работы АД не требуется общий широковещательный домен? Если я вынесу сервер в отдельную сеть \30, проблем не возникнет?

Вопрос №2 - как-то можно безболезненно перенести пользователей из serv2008r2 (рабочая группа) в свежеустановленный 2019 AD (если есть смысл вообще в АД, в моей ситуации)? User Profile Wizard?

Спасибо умным дядям и тетям за мнение.

Показать полностью
[моё] Эникейщик Active Directory Windows server Текст Нужен совет
60
237

Новый «Chrome» для Windows XP и Windows 7

Разработчики интернет-браузера Supermium (форк Chromuim с открытым исходным кодом) обрадовали всех неравнодушных ценителей продукции Билла Гейтса новым обновлением. Теперь браузер Supermium может похвастаться самым длинным перечнем поддерживаемых ОС семейства Microsoft:

  • Windows XP (SP3)

  • Windows Server 2003 (SP2)

  • Windows Vista (SP2)

  • Windows 7 (SP1)

  • Windows Server 2012

  • Windows 8

  • Windows 8.1

  • Windows 10

  • Windows Server 2016

Windows XP. 2024 год.

Windows XP. 2024 год.

Разработчики возвращают вырезанные Google LLC возможности запуска на самых ранних операционных системах Microsoft, а так-же планируют оставить реализацию манифеста V2 для корректной работы блокировщиков рекламы. Таким образом нивелируя негативные для всего сообщества последствия, которые Google вызвала переходом на манифест V3.

На будущее заявлены новые возможности браузера:

  • Ungoogled Chromium features — больше приватности и меньше встроенных трекеров Google;

  • поддержка новейшей технологии WebGPU средствами DirectX 9 (актуально для XP/2003);

  • Manifest V2 для блокировщиков рекламы;

  • поддержка операционной системы Windows 2000;

Больше подробностей можно получить официальном сайте:

https://www.win32subsystem.live/supermium.html

Также для Windows 7 существуют взломанные «пиратские» версии оригинальных браузеров Chrome, MS EDGE, Opera и Brave.

Показать полностью 1
Google Chrome Windows XP Windows server Windows 7 Windows IT Программа Информационная безопасность Браузер Google Manifest Cracklab Internet Explorer
106
1

Установка Windows Server на ESXi

Есть несколько вопросов по установке сервера

Знающие люди подсказали, что сервер ставится по такой технологии (но объяснять отказались)

  1. ESXi

  2. Сделать шаблон Виртуальной машины для win 2022

  3. Скопировать шаблон в первую VM, установить там DNS

  4. Скопировать шаблон во вторую VM, установить там DHCP

  5. Скопировать шаблон в третью VM, установить там AD

  6. Скопировать шаблон в четвертую VM, установить там NAT

  7. Скопировать шаблон в пятую VM, установить там RDP

  8. Скопировать шаблон в шестую VM, установить там Veeam

    Правильная ли схема? Если да то для чего так много VM? Почему не использовать HyperV?

    Какие ресурсы выдавать на пункты 3-8? Есть 20 ядер и 128 (будет еще 128) оперативы

    Если ткнете в "правильный" гайд буду благодарен

    P.S. VM с линуксом будут - 1C, FTP, файлопомойка

Vmware Esxi Windows server Active Directory Виртуальная машина Текст
144
15

Посоветуйте курс, книгу или ресурс по Active Directory

Коллеги, хочу продвинуться в изучении Active Directory.

Что-то немного знаю, что-то использую в работе, но эти знания пыль, без систематизации, просто из-за использования в нужный момент здесь и сейчас.

Понимаю, что надо изучать на практике, но не хочется бездумно тыкать в кнопки без понимания, что происходит, наугад.

Какой ресурс вы бы посоветовали для изучения сабжа?

Есть книга по active directory на windows server 2003, но это крайний вариант, т.к. хочется изучать именно современные решения, что бы каша в голове не пополнялась устаревшими данными.

Active Directory Windows server Текст
41
13

Лицензирование Microsoft??

первый вопрос не пропадал ли у кого доступ к личному кабинету корпоративного лицензирования? При попытке входа говорит что домена нет в их системе. учётка новая вида xxx@xxx.onmicrosoft.com.

вопрос второй кто как выживает в современных реалиях. есть домен на сервере 2003 примерно на 500 пользователей и надо бы его уровень повышать, соответственно надо новый сервер и что для этого надо залицензировать? Cам сервер само собой, user calы подойдут ли предыдущие? условно есть купленные 2003 и 2016. Я с ними как то не совсем понимаю их надо просто по числу пользователей на предприятии и пофиг сколько серверов или на каждый. ну и на сколько реально щас это купить вижу что бывают OEM варианты серверов и ключей

[моё] Microsoft Windows server Лицензия Текст
37
3

Автоматическое шифрование съёмных устройств bitlocker GPO

Всем привет, такой вопрос уважаемые, не в курсе как с помощью групповых политик домена AD включить принудительное шифрование съёмных устройств?

Я включил требуемые параметры в гпо, но при подключении устройства, пользователь все авно даётся выбор, либо шифровать, либо нет.

а требуется сделать это сразу при подключении устройства.

[моё] Windows server Active Directory Bitlocker Текст
2
7

Миграция локального профиля в домен

Всем доброго дня, была поставлена следующая задача.

Требуется перенести настройки, пароли, ярлыки итд с локального профиля в домен, при этом, надо учитывать что систему будут переустанавливать начисто. Как это можно реализовать?

Знаю что есть User Profile Wizzard но как я понял, она просто делает допуск к старым файлам, на новом пользователе. А вот если эти файлы будут удалены то как быть тогда?

[моё] Windows server Active Directory Windows 10 Текст
10
84

Как устроен бизнес аренды серверов изнутри. Программы

Исторически сложилось, что инструментом реализации стал Windows Server. Начиная с первого бизнеса – предоставления интернета для здания с арендаторами. Раздавал интернет "сервер" на Pentium II 433 c установленным Windows 2000. Программой мониторинга и аутентификации.

Затем, оказывая услуги сисадмина небольшим компаниям, почти не было альтернативы по выбору ПО. Windows XP на компьютерах, Windows server 2008 на сервер, потому что 1С работала только системе Windows. Особенно интересно продавалась тогда 1С – большая коробка с дискетами.

Сейчас, не меняя традиций, на серверах стоит более новый Windows Server 2022 Datacenter. Выглядит, как Windows 10,11, только функционал больше. Все лицензионное, по SPLA лицензии, оплачиваются только задействованные машины.

Виртуализация, соответственно, на Hyper-V. На одном физическом сервере работают несколько виртуальных. До 10 штук. Вот так выглядит панель управления виртуальными серверами, видно сколько процессора и памяти занимает каждый сервер

Система отлично работает. Все удобно. Потрясающая вещь – «живая миграция». Прям, работающий виртуальный сервер можно перенести на другой диск или хранилище, даже на другой физический сервер!

В работающий виртуальный сервер можно добавлять диски, оперативную память не выключая виртуалку. Как это вижу я, открыл настройки одной виртуальной машины

На виртуальной машине может стоять любая ОС. Зачастую, стоит тоже Windows Server Standart в режиме сервера терминалов. Как на скрине выше. Либо публикуют 1С по IIS.

Кто не в курсе, сервер терминалов - это когда на одном сервера работают несколько человек, при подключении к серверу у каждого свой рабочий стол.

Являюсь лет 15 официальным партнером Касперского, поэтому ,защищают хостовые машины (сервер, на котором работают виртуальные сервера) Касперский для серверов. И некоторые виртуалки, где есть риск поймать вирус, работают с почтой или в браузере. Это Касперский для сервера, стоит в несколько раз дороже, чем для обычного компа.

И самое важное в работе серверов – БЭКАПЫ! Что бы не случалось с виртуальными машинами – сломалась операционка, вирус, шифровальщик, сбой программ, удалили базу, и пр. (а случалось это все и многое другое). Должен делаться бэкап всего. У нас настроен бэкап всех виртуальных машин каждую ночь, можно чаще, хоть каждый час. На этот же сервер, на архивные диски. Вторая копия уходит на резервный сервер. Глубина архива – не менее 14 дней. Последние годы с этой задачей отлично справляется программа Veeam. Она позволяет делать инкрементные архивы. Т.е. архивируется каждый раз не весь сервер целиком, а только измененные данные. Если вся виртуальная машина заархивированная, например, 100 ГБ, то следующий архив может быть всего 10 ГБ. Это очень экономит место. Потому что раньше резервировала программа-скрипт HVBackup, пока места было много, резервировалось все целиком. И сейчас на старых серверах она параллельно работает с Veeam. Это бэкапы одной виртуальной машины, с любого дня можно восстановить в эту же виртуальную машину, или создать новую, или только конкретный файл вытащить:

За все время работы, данные ни разу не были потеряны. Бэкапы отрабатывают великолепно. Время восстановления из резервной копии от 15 мин., зависит от размера виртуальной машины.

Это основное про программы.

Пара слов про безопасность подключения к серверу. В идеале, сделать VPN между офисным роутером клиента и нашим. Можно дать несколько логинов и паролей для подключения к серверу с домашних компов. Плюс\или есть фильтрация по IP адресам. И условное требование к админам - создавать пароли для пользователей от 12 символов. Вкупе это дает отличную защиту сервера. К хостовым машинам извне доступа нет, а резервные серверы еще и отделены от рабочих сетей.

Уже была картинка паролей. Важное инфо, продублирую.

Есть еще много другого ПО для теста, мониторинга, отслеживания работы пользователей, позже будут посты по работе с ними. Зависит от ваших запросов в комментариях, что хотелось бы узнать еще.

Прошлый пост про железо Как устроен бизнес аренды серверов изнутри. Про железо

Показать полностью 6
[моё] Windows Сервер Терминальный сервер Информационная безопасность Аренда Windows server Hyper-v Длиннопост
21
Посты не найдены