Начиная с Windows Server 2003 R2 компания Microsoft поменяла протокол, используемый в репликации папок DFS. Одной из особенностей нового протокола DFS-R (раньше использовался FRS) является bandwidth throttling – ограничение доступной для репликации полосы пропускания. Ниже описаны неожиданные наблюдения, как это ограничение работает на самом деле.
Интересные выводы для офисов, использующих IP-телефонию (VoIP) или Remote Desktop.
Проблема:
Решение ниже.
Обычно сложно собрать в кучку все правила, требуемые для работы домена, устанавливаемого во внешнем периметре.
Еще сложнее донести до сетевого администратора, как же он должен настроить правила, чтобы “все заработало”.
Статья содержит ссылку на шаблон в формате Excel, который позволяет на одной страничке сгруппировать и описать все необходимые правила (а их на самом деле довольно много!). Сделайте приятное своему сетевику, не морочьте ему голову ссылками на TechNet. Просто распечатайте одну страничку и отдайте ему.
Чуть позже добавлю статью, каких предлагаемых значений по умолчанию для политик безопасности стоит избегать, чтобы не "положить" большую часть веб-приложений, включая SharePoint и MS SQL Reporting Services.
Интересная практическая задачка по управлению обновлениями с помощью SCCM и динамических коллекций на основе групп Active Directory.
Для меня наиболее удобным вариантом оказался простейший пакетный файл, который состоит всего из пары строк:
dcdiag /e
pause
Работая недавно у крупного клиента по внедрению SCOM/SCCM, столкнулся на практике с одной плохо документированной особенностью Active Directory, а именно настройкой парольных политик в домене.
Какие новые возможности дает iPad ИТ-специалисту для самообучения? Какие программы удобнее всего использовать? В данной статье я немного обобщил накопившийся опыт.
Прикольненько!.. http://www.apple.com/iphone/specs.html
В iPad3, значит, тоже GLONASS встроят. Будет где развернуться отечественным разработчикам!
Проблема, с которой сталкивался несколько раз сам, а недавно напомнил один из моих студентов: при миграции файлового сервера нарушаются перекрестные ссылки, которые часто содержатся в файлах Excel (и других файлах Office). Почему-то и финансовые специалисты, и продавцы просто обожают сложные иерархии ссылок внутри файлов.
Довольно часто после включения компьютера, долго находившегося в выключенном состоянии, или восстановлении полного образа системы из резервной копии мы получаем сообщение, что вход в компьютер с доменной учетной записью пользователя невозможен. При этом локальный администратор входит в систему без проблем. Что делать?
Помимо “классического” способа включить поддержку Remote Desktop на настольном компьютере с Windows 7 или сервере можно и так:
В разделе реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server нужно добавить ключ fDenyTSConnections типа dword со значением 0.
Администраторы часто выводят на десктоп серверов информацию о конфигурации сервера, например, вот так:
Помогает собрать и вывести подобную информацию утилита BGInfo.exe, которую можно скачать тут.
Случилось! Microsoft анонсировала, что старшие редакции Windows 8 Client будут включать в себя Hyper-V!! Наконец-то можно снова будет вернуться к одному системному блоку на рабочем столе.
Альтернативные варианты виртуализации для запуска на настольных системах описаны в моей статье Виртуализация в Windows 7.
Пример. В корне домена Active Directory среди прочих создан контейнер Bobruisk, на который пользователю BobruiskAdmin даны права Full Control. Сколько объектов BobruiskAdmin сможет создать в контейнере Bobruisk? Да сколько захочет! По умолчанию никаких ограничений нет!! Для администратора головного офиса сразу появляется потенциальная дыра в безопасности, которую желательно как-то прикрыть.
