Просмотр сообщений

В этом разделе можно просмотреть все сообщения, сделанные этим пользователем.


Темы - goro

Страницы: [1] 2 3 ... 12
1
Windows / Перенос UPD на другой сервер.
« : 30 января 2024, 11:38:51 »
Добрый день!
Есть терминальная ферма, профили пользователей (UPD) находятся в VHDX файлах. В настройках  терминальной коллекции указан путь к UPD \\UserProfiles.domain.local\Profiles$. UserProfiles -  CNAME указывающая на старый FS.
Возникла необходимость перtнести UPD на другой сервер.
Вечером:
Была создана новая VM, на ней поднята роль файл-сервера.
Выключены терминальные серверы, выключен старый FS, отмонтирован виртуальный диск с UPDs. Виртуальный диск с профилями был скопирован и примонтирован к новому FS.
Добавлены необходимые NTFS пермишены и доступы по SMB на новом FS. Изменена CNAME запись UserProfiles, чтоб она указывала на новый FS.
Включил все сервера, зашел под 4 учетными записями, проверил, все работает как нужно.
 
Утром:
От части пользователей получи жалобы, что UPD не подключается.
Хотя по SMB файлы видны, нагрузки на сеть(10G), сервера нет...

Может кто сталкивался, может я что-то упустил? Прошу помощи...

2
Windows / 1C + IIS + доменная авторизация
« : 15 ноября 2022, 09:40:54 »
Добрый день!
Перевели WEB-сервер 1С на IIS на доменную авторизацию.
Столкнулись с проблемой, а именно -
Периодический, в среднем раз в 30-60 минут видим сообщение, что соединение потеряно(см.скриншот).


В то же время эта база опубликованная на этом же IIS сервере, но с возможностью анонимной авторизации на IIS, не
выдает таких ошибок.

В логах вижу довольно частые коды ответа 401, потому пробовал

1. решить как описано в этой статье
https://www.e-du.ru/2019/05/iis-401-unauthorized-error.html?m=1
не помогло.

2. Изменил Rapid-fail-protection с
5 за 5 минут
до 30 за 10 минут
не помогло.

Может кто сталкивался и даст совет как решить проблему?

3
Unix / Postfix и sender_dependent_relayhost_maps
« : 21 июля 2022, 17:47:18 »

Дд!
Одном из proxmox mail gatevay(pmg1) необходимо сделать так чтоб исодящая почта для домена company1.com перенаправилась на другой proxmox mail gateway(pmg2).
На pmg1 прописл в /etc/postfix/main.cf
sender_dependent_relayhost_maps = hash:/etc/postfix/relayhost_map
в /etc/postfix/relayhost_map прописал
@company1.com [pmg2]:26
запустил команду
postmap hash:/etc/postfix/relayhost_map
перезапустил службу postfix.
Проверил и увидел что почта не пошла через pmg2...
Помогите разобраться, что еще нужно сделать....

4
Windows / 1C и MS Office
« : 12 мая 2022, 08:27:03 »
Добрый день!
Была 1С 8.3.10(64), которая работала через COM объекты c MS Office 2013(32), заметили что значительно ускоряется работа 1С если отключить использование
онлайн контента для Office как рекомендуют тут
https://admx.help/?Category=Office2016&Policy=office16.Office.Microsoft.Policies.Windows::L_Onlinecontentoptions&Language=ru-ru

Сейчас установили 1С 8.3.18(64) и  MS Office 2019(64), сразу же отключили этот параметр(useonlinecontent) для юзера под которым запускается 1С, скорость работы
с Office не увеличилась и ниже чем в предыдущем варианте.
Попробовал отключить этот же параметр через GPO, тоже не помогло...
Что еще может влиять на это? Может кто сталкивался?


5
Windows / Потеря TCP пакетов
« : 05 ноября 2020, 22:01:28 »
Имею Архи-интересную проблему...
Даже затрудняюсь определиться в какую ветку форума писать...то ли в Windows, то ли в Networks, то ли в Hardware...

Итак дано: комп1(Win10(LTSC)) Vlan2, комп2((Win10(LTSC)) Vlan2), Сервер 1С(LS2016) Vlan3.
Из Vlan2 разрешен весь трафик в Vlan3.
1C работает по портам: 1540, 1541, 1560-1590.

На компе1 постоянно наблюдаются проблемы с 1С,  на компе2 таких проблем нет, были произведены тесты:
ping от компа1 к серверу-  ОК
paping(tcp ping) от компа1 к серверу на порт 3389 -  ОК
paping(tcp ping) от компа1 к серверу на порт 1540  - 10% потерь
paping(tcp ping) от компа1 к серверу на порт 1541  - 10% потерь
paping(tcp ping) от компа1 к серверу на порт 1560  - 10% потерь

ping от компа2 к серверу-  ОК
paping(tcp ping) от компа2 к серверу на порт 3389 -  ОК
paping(tcp ping) от компа2 к серверу на порт 1540  - OK
paping(tcp ping) от компа2 к серверу на порт 1541  - OK
paping(tcp ping) от компа2 к серверу на порт 1560  - OK

налицо пробелмы с сеткой у компа1... Но другой компа из сети компов таких проблем не имеет

Начал анализировать:
На портах комутаторов ошибок нет
На сетевой карте сервера дропнутых пакетов не вижу
На сетевой карте компа1 дропнутых пакетов не вижу

Что было проделано:
Заменил патчкорды -  не помогло
поменял местами комп1 и комп2 - не помогло, на компе1 проблема осталась, на компе2 не появилась
переустановил драйвера на сетевой карте компа1 -  не помогло
заметил сеетевую карту на компе1 на юсб - не помогло
заменил сетевуху на компе1 на PCI  - не помогло
переустановил Windows  на компе1  - не помогло
заменил БП на компе1  - не помогло
Сбросил BIOS на компе1 - не помогло

Почему может быть такая проблема? Может кто сталкивался? Почему только с портами на которых работает 1С?





6
Есть сервер WS2016  с ролью Hyper-V.
При создании на нем новой VM или переносе на него VM с другого сервера все проходит без ошибок.
Но при попытке запустить VM  в коносли VM вижу только надпись Hyper-V.
Кто сталкивался с таким? Как лечить?


Updated: 08 August 2020, 07:42:12

странно, но при создании ВМ второго поколения, машина стартует...
проблема только с вм первого поколения, но если  прицепив  к вм диск, он не определяется как загрузочный...

7
Unix / Fail2ban и отравка оповещений(mail)
« : 09 февраля 2020, 20:47:14 »
Доброго времени суток!
Не отправляются оповещения из fail2ban
содержимое jail.local
Код:

[sshd]
enabled = true
port = 22
filter = sshd
sendmail[name=SSH, dest=it@exampe.com, sender=fail2ban@example.com, sendername=Fail2Ban]
logpath = /var/log/auth.log
maxretry = 10
bantime = 600


содержимое sendmail.local

Код:



[INCLUDES]

before = sendmail-common.conf

[Definition]

# Option:  actionban
# Notes.:  command executed when banning an IP. Take care that the
#          command is executed with Fail2Ban user rights.
# Tags:    See jail.conf(5) man page
# Values:  CMD
#
actionban = printf %%b "Subject: [Fail2Ban] <name>: banned <ip> from `uname -n`
            Date: `LC_ALL=C date +"%%a, %%d %%h %%Y %%T %%z"`
            From: <sendername> <<sender>>
            To: <dest>\n
            Hi,\n
            The IP <ip> has just been banned by Fail2Ban after
            <failures> attempts against <name>.\n
            Regards,\n
            Fail2Ban" | /usr/sbin/sendmail -f <sender> <dest>

[Init]

# Default name of the chain
#
name = default


вроде все правильно, но...
кто подскажет где я ошибся или почему может не отправлять уведомления?

8
Windows / IIS и ограничение доступа к URL
« : 23 октября 2019, 15:33:41 »
Доброго времени суток!
Есть сервер  IIS на нем несколько сайтов, необходимо фильтровать по IP доступ к странице одного из сайтов.
Не к всему сайту, а только к одному URL, не директории, не к файлу...

Возможно ли это, как?
Заранее благодарен за помощь!

9
Виртуализация / из AWS в VmWare
« : 16 октября 2019, 20:53:22 »
Доброго времени суток!
Перевожу ВМ из AWS на VmWare.
Сервера на Windows 2012-2016, конвертирую их прямиком через Converter Stondalone.
Все проходит без ошибок, но после получаю траблу - Windows не запускается, "крутится" при запуске...
Кто сталкивался?

10
Windows / Proxy PAC file
« : 05 августа 2019, 18:19:12 »
Доброго времени суток!
Пытаюсь  написать PAC файл для настройки прокси, написал так:

function FindProxyForURL(url, host)
 {
 if isInNet(dnsResolve(test) )
 return "PROXY 192.168.156.2:8081";
 else
 return "DIRECT";
 }


Т.е. если не резолвисят хост test, то отключать прокси.

Правильно ли я напмал?
Похоже допустил ошибку, т.к. не работает..

11
Доброго времени суток!

Недавно столкнулся с проблемой когда при попытке получить список пользователей из Active Directory вычитывается только первые 100 пользователей...

Изменение значения   

MaxPageSize

на LDAP(AD) сервере не помогло.

 

Стоит вопрос как заставить вычитывать всех пользователей?

Или хоть в какую сторону "копать"?

12
Доброго времени суток!
Есть принтер  HP2035n, 3шт, все они начали ни с того ни сего печатать кучи листов с одной строчкой.
В этих строчках, смайлики, слова Microsoft Networksm Get, Http, RTSP, random1, random2...

Может кто сталкивался или имеет идеи что это может быть?


13
Доброго времени суток!

Есть бренч-офис(БО), по VPN подключен к Центральному Офису(БО). Роутер в бренч-офисе выполняет роль и DHCP,  в качестве DNS он раздает два контроллера домена из  ЦО. ЦО и БО - один сайт в AD. РП - второй сайт в AD.


Создали Резервную Площадку(РП), второй сайт в AD Еще один Exchage (DAG). Подняли дополнительный VPN между РП и БО. Прописали на DHCP БО еще один DNS - контроллер домена на РП.

Вопрос:

Если отключить VPN между ЦО и БО, поймут ли компьютеры в БО что нужно подключится к контроллеру домена на РП  и Exchange серверу на РП?

14
Windows / Проблема с DFS
« : 12 октября 2018, 11:59:10 »
Доброго времени суток!

Настроил репликацию, выбрал в качестве первичного сервера для репликации первый, прошли сутки, и на втором данных нет.


Предполагаю что дело в объеме реплицируемой директории, она 1,5ТБ с дедупликацией 38%.

Для проверки попробовал сделать репликацию папки поменьше, все работает...

Решил проверить папку стейджинг...ее нет...
Это баг или фича, что сделал не так? Может просто нужно дольше ждать? Но сутки не так и мало...




Updated: 12 October 2018, 12:08:48

странно что не вижу особой активности дисковой и стевой  на первом(сорс) сервере, хотя по идее она должна быть...

15
Windows / Сайты и сети в AD
« : 24 сентября 2018, 12:35:42 »
Доброго времени суток!
Создал новый сайт, для нового сайта прописал сети.
Для дефолтного сайта не прописывал сети.

Сегодня обнаружил что у меня один из серверов Exchange подлкючается к контроллеру домена на другом сайте(Set L).

Почему так? Или обязательно прописываться все сети в сайтах?
Я думал что все сети что не прописаны во втором сайте попадают в дефолтный...

Страницы: [1] 2 3 ... 12