Сообщений в теме: 268

[Uzbek]

Надеюсь у коллег хватит терпения прочитать сие. хотя постараюсь кратко. Итак:
Жил был Сервер 2003 более 9 лет, поднят AD и все такое. В четверг парень начал сыпаться, начали отваливаться клиенты, пропал интернет у пользователей и к вечеру все встало. Второй сервер находящийся в домене работал только для 1С,ему я и решил передать права хозяина. Репликации прошли успешно, преемник принял все пять ролей, но старый почему-то на последнем моменте при подталкивании репликаций выдавал ошибку связанную с коннектом RPC. три дня прошли даром. Завтра решил второй сервер установить с нуля, поднять новый AD и чорд с ним пробежать по всем 76 клиентам вводя их в домен.
Вопрос вот в чем. Подскажите какими инструментами архивировать, бекапить сам сервер дабы в любой момент откатить до нужного состояния малой кровью? Acronis вещь хорошая, но думаю пользователи как минимум пропадут или начнутся ошибки. Возможно ли создавать полное зеркало настроенной системы? Буду рад помощи. Спасибо

[iqmaster]

Uzbek (06 Ноябрь 2017 - 20:12) писал:

Вопрос вот в чем. Подскажите какими инструментами архивировать, бекапить сам сервер дабы в любой момент откатить до нужного состояния малой кровью? Acronis вещь хорошая, но думаю пользователи как минимум пропадут или начнутся ошибки. Возможно ли создавать полное зеркало настроенной системы? Буду рад помощи. Спасибо

Бэкапы 2003-го c AD делаю ежедневно штатной утилитой NTBACKUP через планировщик, копирую в два разных места. Восстановление проходит без проблем. Один раз был кризис. Восстановление и допиливание напильником заняло часа два с перекурами.

[Петр]

Uzbek (25 Май 2017 - 04:54) писал:

Всем доброго дня/вечера. На рабочей станции постоянно приходиться запускать в Службах - Диспетчер печати. По нескольку раз в день принтеры пропадают, после перезапуска диспетчера печати все работает. Менял ОСь, грешил на корявую семерку, ставил разных разрядностей, удалял принтеры и снова ставил. Принтеры сетевые, многоранговая сеть, под управлением WinServer 2008R2.На проблемной станции Win7. Начал грешить на один из установленных принтеров Canon LBP2900, но он прослужил верой и правдой столько лет, что даже мысль не допускаю что он может что-то подобное выдать. Подскажите как бороться.

P.S маленькое уточнение, рабочие станции работают с АКУСом в терминальном режиме. Незнаю зря или нет, но я поставил им 30 минут простоя и отключение от сеанса. Ибо как нужно поработать с базой, замучаешься обзванивать дабы вышли из АКУСа.

Я создал приказ в котором назначил себе регламентные работы ежедневно, подписал начальником. Теперь при не выполнении этого требования рапорт на начальника и нач. отдела, сотрудника ждет порка на планерке, пару раз вкорячатся и перестанут забывать

[Uzbek]

iqmaster (06 Ноябрь 2017 - 20:47) писал:

Бэкапы 2003-го c AD делаю ежедневно штатной утилитой NTBACKUP через планировщик, копирую в два разных места. Восстановление проходит без проблем. Один раз был кризис. Восстановление и допиливание напильником заняло часа два с перекурами.

Да, вот такие случаи и показывают профессионализм, которого у меня в помине не было. Сыпались потихоньку ошибки а как и их лечить черд его знает. Теперь ставлю Server 2008 там есть такие инструменты для бэкапов? Или лучше сторонние программы?
В гугле меня не банили, мне важно именно Ваше мнение, т.к считаю что Ваш уровень превосходит многих "учителей" на просторах интернета. Лечиться по книге - можно умереть от опечатки.
И еще вопрос. Как определить состояние бэкапа? Возможно ведь что вернешься к состоянию близкому к краху системы. Т.е в субботу сервер посыпался, прошел бэкап и в понедельник возвращаешься к тому что есть.

Сообщение отредактировал Uzbek: 07 Ноябрь 2017 - 05:30

[d0ct0rfs]

Из сторонних советую присмотреться к Veeam Backup & Replication. в качестве плюшки, умеет сообщать результаты своей работы на почту.

[d0ct0rfs]

Uzbek (07 Ноябрь 2017 - 04:55) писал:

Да, вот такие случаи и показывают профессионализм, которого у меня в помине не было. Сыпались потихоньку ошибки а как и их лечить черд его знает. Теперь ставлю Server 2008 там есть такие инструменты для бэкапов? Или лучше сторонние программы? В гугле меня не банили, мне важно именно Ваше мнение, т.к считаю что Ваш уровень превосходит многих "учителей" на просторах интернета. Лечиться по книге - можно умереть от опечатки. И еще вопрос. Как определить состояние бэкапа? Возможно ведь что вернешься к состоянию близкому к краху системы. Т.е в субботу сервер посыпался, прошел бэкап и в понедельник возвращаешься к тому что есть.

В W2K8 приложение WindowsServerBackup по умолчанию не установлено.
Нужно ручками ставить.
Вот здесь инструкции по установке и проблемы по работе

[Uzbek]

Переустановил все. Поднят AD. но после установки Служб удаленных рабочих столов начались неприятности. Решив что что-то упустил запустил работу мастера и удалил роль удаленных рабочих столов. DNS-сервер приходится запускать ручками. Никогда такого не было. Ночью сервер перезагрузился устанавливая обновления и соответственно DNS-сервер встал. Подскажите куда копать.
Дополнительный вопрос дабы не засорять тут.
Нет худа без добра. Раньше подсетей размножилось тьма. Бухгалтеры сидели на 192.168.0.1, спецотдел на 192.168.3.1, интернет для финансов и маркетинга на 192.168.2.1, добавили ведомственную на 10.54.14.1 само собой ужас для тех кому нужен СЭД, интернет и работать в 1С. Вчера при установки AD посадил всех кроме спецотдела на 10.54.14.1 и т.д и прошу не пинать за вопрос но, как настроить шлюз для тех, кто смотрит на AD 10.54.14.2 а шлюз для интернета 10.54.14.5? Понимаю что это основа основ, но она мне крайне непонятна и изучать видимо уже поздно.

Сообщение отредактировал Uzbek: 08 Ноябрь 2017 - 04:48

[Deadushka]

А что мешает разделить сети VLAN-ми? Если есть соответствующее оборудование конечно..

[Uzbek]

Если откинуть все маты, то подумав промолчу. Установил заново Server2008R2 к обеду посыпался и он, жестким дискам уйма лет, не знаю, кроме моих кривых рук остается грешить только на них. Порадовался что утром по совету сделал бэкап системы. Но радость была не долгой. При восстановлении вышло сообщение что восстановление служб каталогов требуется войти в DSRM режиме. Мне как технику ИТСОН это слово кажется ругательным и я опустил руки. Иди оно все к чертям собачим. Пойду пожалуй со всеми замки ставить и забор восстанавливать. Чем я занимаюсь должен делать обученный специалист, знающий VLANы, основы построения сетей, администрирование MSSQL2005, Рутокены-шмокены и т.д
С огромной бы радостью изучал бы все это, но каждую минуту найдется такая зараза, что позовет и спросит куда делся её файлик, почему мышь не шевелится ну Вы сами знаете как это.

Сообщение отредактировал Uzbek: 08 Ноябрь 2017 - 12:40

[Uzbek]

d0ct0rfs (07 Ноябрь 2017 - 09:15) писал:

В W2K8 приложение WindowsServerBackup по умолчанию не установлено.
Нужно ручками ставить.
Вот здесь инструкции по установке и проблемы по работе

Док, я тут уже живу уже. Чесслово никогда не думал что это геморрой. Я раньше ставил server2008R2 закрытыми глазами, поднимал AD и работал дальше. тут же какая-то хрень. Ошибки DNS сыпятся почти сразу, настроил, полетели другие. Сегодня не коннектятся пользователи из-за синхронизации часов. Часовой пояс сменили недавно, стянул обновы всякие для Server 2008R2 но "Данное обновление не применимо к этому копьютеру" бред. Посыпались базы SQL на втором серваке. Чорд знает что. Вторую сетевуху что смотрит в интернет включил и в DNS снова образовались ошибки. WindowsServerBackup отказался работать вообще. На вчерашнем сервере отработал, сегодня нет.

Сообщение отредактировал Uzbek: 09 Ноябрь 2017 - 08:58

[d0ct0rfs]

Uzbek (08 Ноябрь 2017 - 04:35) писал:

Переустановил все. Поднят AD. но после установки Служб удаленных рабочих столов начались неприятности. Решив что что-то упустил запустил работу мастера и удалил роль удаленных рабочих столов. DNS-сервер приходится запускать ручками. Никогда такого не было. Ночью сервер перезагрузился устанавливая обновления и соответственно DNS-сервер встал. Подскажите куда копать.
Дополнительный вопрос дабы не засорять тут.
Нет худа без добра. Раньше подсетей размножилось тьма. Бухгалтеры сидели на 192.168.0.1, спецотдел на 192.168.3.1, интернет для финансов и маркетинга на 192.168.2.1, добавили ведомственную на 10.54.14.1 само собой ужас для тех кому нужен СЭД, интернет и работать в 1С. Вчера при установки AD посадил всех кроме спецотдела на 10.54.14.1 и т.д и прошу не пинать за вопрос но, как настроить шлюз для тех, кто смотрит на AD 10.54.14.2 а шлюз для интернета 10.54.14.5? Понимаю что это основа основ, но она мне крайне непонятна и изучать видимо уже поздно.

Оно, конечно проблема.
Я лично, траблы с сетями решил просто. PROXY.
И в ус не дую.
Но конечно прокси желательно ставить никсовый.

[iqmaster]

Uzbek (09 Ноябрь 2017 - 08:56) писал:

Док, я тут уже живу уже. Чесслово никогда не думал что это геморрой. Я раньше ставил server2008R2 закрытыми глазами, поднимал AD и работал дальше. тут же какая-то хрень. Ошибки DNS сыпятся почти сразу, настроил, полетели другие. Сегодня не коннектятся пользователи из-за синхронизации часов. Часовой пояс сменили недавно, стянул обновы всякие для Server 2008R2 но "Данное обновление не применимо к этому копьютеру" бред. Посыпались базы SQL на втором серваке. Чорд знает что. Вторую сетевуху что смотрит в интернет включил и в DNS снова образовались ошибки. WindowsServerBackup отказался работать вообще. На вчерашнем сервере отработал, сегодня нет.

Сервер AD в интернет? Самый крайне не рекомендуемый и неудачный сценарий. Он в вообще в ДМ зоне должен быть. Кроме того, если вы реализуете доменную структуру, то у вас как минимум должен быть поднят резервный контроллер.

Отправлено с моего ZTE BLADE V0720 через Tapatalk

[d0ct0rfs]

На всякий случай, если кому понадобится ...

Как правило при переустановке компа, и если у него планируется доступ в И-нет, то через неделю он становится "засран" всяким дерьмом , типа "яндекса, агентов mail.ru и прочим дерьмом типа "zaxar game player". Знакомо , да ?
Как вариант рихтовать морды или лица лично.
Или загномить эту хрень самому в оси.

1.. Загружаем файл " pridurki.zip"

2. Распаковываем хоть на рабочий стол.
3. Открываем Панель управления – Администрирование – Службы
4. Находим службу «Удостоверение приложения»
5. Переводим ее в режим автозапуска и запускаем.
6. Открываем "Панель управления" – Администрирование – Локальная политика безопасности
Находим «Политики управления приложениями»
7. Нажимаем правой кнопкой на «AppLocker»
8. Нажимаем «Импортировать политику»
9. Находим и распокованный , и откройте файл «pridurki.xml»
Усё. Теперь Эти твари просто не установятся. Список заблокированных на установку можно посмотреть в правилах. Можно и добавить ....

Прикрепленные файлы

•  pridurki.zip   4,29К   12 Количество загрузок:

[Uzbek]

Чорд знает какая попытка закончилась успешно. По ходу установки последней попытки начал малость понимать что происходило. Сам сервер обозван MASTER1C создал домен с таким-же именем отсюда первая попытка и не удалась. DNS отключался, точнее не стартовал с ошибкой не удалось подключиться и т.д. Последующие попытки видимо не получались из-за того что после первой попытки начал лазить туда, куда собака свой ....не совала. Сейчас пока полет нормальный. Интернет на сервере нужен был только для установки всех обновлений и т.п. восстановили базу MSSQL бухгалтерии.
Теперь когда бухгалтерия малость отстала, прошу помощи в разруливании VLAN'ами. есть 2 коммутатора 2 уровня, точнее ELTEX MES1124M один в штабе, в него собраны все что приходит из отделов, и один в сереверной, в него же входит внешка. Смотрел видео, читал, но понять на 100% не могу как применить правила для портов и как этот порт прописать дабы работающие порты по заданному правилу кроме 10.54.14.2 (основной шлюз - сервер DNS) еще и ходили во внешку со шлюзом 10.54.14.5 и своим DNS'ом естессно.
Кроме всего прочего понять это нужно как ни крути, хотя бы потому, что заключили договор с компанией Энфорта, которая поставила у нас свое оборудование и IP адрес что нам выделили находятся вообще в непонятной мне области. типа 87.241.194.и т.д со шлюзом 87.241.194.224

Сообщение отредактировал Uzbek: 16 Ноябрь 2017 - 07:23

[Vik]

Uzbek (08 Ноябрь 2017 - 04:35) писал:

как настроить шлюз для тех, кто смотрит на AD 10.54.14.2 а шлюз для интернета 10.54.14.5?

Вариантов может быть несколько:
1. На роутере, в который сводятся все эти сети, делаем маршруты для нужных сетей - для интернета, ведомственной, каких-то еще по своему вкусу... Там же можно и безопасность настроить, кому можно в инет, кому в ведомственную и т.д.
2. Раздать шлюзы и маршруты через DHCP непосредственно клиентам. Данный вариант считается явным моветоном и костылем. К продакшн не советуется.

Uzbek (16 Ноябрь 2017 - 07:18) писал:

прошу помощи в разруливании VLAN'ами. есть 2 коммутатора 2 уровня, точнее ELTEX MES1124M один в штабе, в него собраны все что приходит из отделов, и один в сереверной, в него же входит внешка. Смотрел видео, читал, но понять на 100% не могу как применить правила для портов и как этот порт прописать дабы работающие порты по заданному правилу кроме 10.54.14.2 (основной шлюз - сервер DNS) еще и ходили во внешку со шлюзом 10.54.14.5 и своим DNS'ом естессно.

Одних коммутаторов L2 мало. Для маршрутизации используется оборудование L3. Роутер у Вас по-любому должен быть. Вот на него и заводите все виланы через транк и там и рулите маршрутами.