Правила Форума редакция от 22.06.2020 |
|
|
|
|
|
Опции темы | Опции просмотра | Language |
23.04.2008, 08:59 | #1 |
ViP
Пол: Регистрация: 18.01.2006
Адрес: MSK RU
Сообщений: 2,798
Репутация: 1164
|
Полезные советы для Windows 200х Server
В этой теме можно собирать полезные советы по реализации каких-либо задач средствами ОС и серверного ПО.
В дальнейшем если количество вопросов по какой-либо теме будет значительным, эта тема будет выделена в отдельную. Для начала: Q: Как организовать удалённое управление раб.станциями, когда бухгалтерия орёт, что по соображениям безопасности не даст ставить программы удалённого управления, а управлять надо? A: Можно использовать встроенное средство для удалённого управления - Удалённый помощник. В этом случае доступ к машине возможен только в указанное пользователем время и по утверждению им запроса на подключение. По-умолчанию доступ осуществляется в режиме только просмотр. Для получения прав управлять клавиатурой и мышью выдаётся отдельный запрос. Q: Как выписать приглашение удалённому помощнику? (можно использовать в качестве инструкции пользователям - PLAstic) A: (Строки с отступом выполняются только в случае, если возникает отклонение) Код:
Пуск - Справка и поддержка Если пункта "Справка и поддержка" в меню нет, сверните все окна и нажмите F1. Если выдалось сообщение, что служба Справки не запущена или справка не может быть отображена, 1) Зайдите Пуск - Настройка - Панель управления - Администрирование - Службы. 2) Найдите в списке пункт Справка и поддержка, нажмите дважды на нём. 3) В появившемся окне выберите "Автоматически" вместо "Отключено", затем "Применить", "Пуск", "ОК" 4) Заново попробуйте открыть Пуск - Справка и поддержка Приглашение на подключение для Удаленного помощника Отправить приглашение Если выдалось "Текущие параметры системы не позволяют...", 1) Зайдите Пуск - Настройка - Панель управления - Система. 2) Закладка "Удалённые сеансы" 3) Ставим галку "Разрешить отправку приглашения удалённому помощнику", ОК Сохранить приглашение в файл имя любое, срок - 1 день Продолжить Пароль 123 в оба поля Сохранить приглашение A: Откройте редактор реестра (regedit) Найдите ветку HKEY_LOCAL_MACHINE\System\CurrentControlSet\Contro l \StorageDevicePolicies Если ее нет, создайте ее. В этой ветке создайте запись типа DWORD, назовите ее WriteProtect и присвойте ей значение 1. Закройте regedit.exe Все. Теперь доступ к aflash дискам будет только для чтения (readonly) Q: Как определить сервер, который обладает ролями FSMO (Flexible Single Master Operations) ? A: Определение обладателей ролей хозяина RID, основного контроллера домена и хозяина инфраструктуры в выбранном домене 1. Нажмите кнопку Пуск, выберите команду Выполнить, введите командную строку dsa.msc и нажмите кнопку ОК. 2. На левой верхней панели правой кнопкой мыши выделите объект домена и выберите пункт Хозяева операций. 3. Чтобы определить обладателя роли основного контроллера домена, откройте вкладку PDC. 4. Чтобы определить обладателя роли хозяина инфраструктуры, перейдите на вкладку Инфраструктура. 5. Чтобы определить обладателя роли хозяина RID, откройте вкладку Пул RID. Определение обладателя роли хозяина схемы в лесу 1. Нажмите кнопку Пуск, выберите команду Выполнить, введите mmc и нажмите кнопку OK. 2. В меню Консоль выберите команду Добавить или удалить оснастку, нажмите кнопку Добавить, дважды щелкните оснастку Схема Active Directory, нажмите кнопку Закрыть, а затем — OK. 3. Правой кнопкой мыши выделите на левой верхней панели оснастку Схема Active Directory и чтобы определить сервер, владеющий ролью хозяина схемы, выберите пункт Хозяева операций. Примечание. Оснастка «Схема Active Directory» доступна только после регистрации файла Schmmgmt.dll. Для проведения регистрации нажмите кнопку Пуск, выберите пункт Выполнить, введите в поле Открыть команду regsvr32 schmmgmt.dll и нажмите кнопку OK. После успешного выполнения регистрации появится соответствующее сообщение. Определение обладателя роли хозяина именования домена в лесу 1. Нажмите кнопку Пуск, выберите команду Выполнить, введите mmc и нажмите кнопку OK. 2. В меню Консоль выберите команду Добавить или удалить оснастку, нажмите кнопку Добавить, дважды щелкните оснастку Active Directory — домены и доверие, нажмите кнопку Закрыть, а затем — OK. 3. На левой панели выделите оснастку Active Directory — домены и доверие. 4. Правой кнопкой мыши щелкните оснастку Active Directory — домены и доверие и чтобы определить сервер, владеющий ролью хозяина именования домена, выберите пункт Хозяева операций. Как определить сервер, который обладает ролями FSMO Q: Как сменить имя домена? A: Для 2000 это невозможно, а по 2003 вот способ от Микрософт: Средства переименования доменов Active Directory в Windows Server 2003 Последний раз редактировалось PLAstic; 23.04.2008 в 09:19.. |
Эти 15 пользователя(ей) сказали cпасибо за это полезное сообщение: |
17.05.2009, 15:25 | #16 |
Новичок
Пол: Регистрация: 24.01.2009
Адрес: Saransk
Сообщений: 8
Репутация: 6
|
Re: Полезные советы для Windows 200х Server
Последний раз редактировалось desa; 26.01.2011 в 20:11.. |
Эти 6 пользователя(ей) сказали cпасибо за это полезное сообщение: |
Реклама: | кухни купить в москве | частотный преобразователь 132f0005 danfoss | GV-N4070EAGLE OCV2-12GD | MSI Bravo 17 | Conecte Bubble a Pipefy |
25.07.2009, 21:50 | #17 |
Re: Полезные советы для Windows 200х Server
Обратное преобразование NTFS5 в NTFS4.
В операционной системе NT4 в качестве основной файловой системы используется NTFS4. Однако начиная с Windows 2000 используется файловая система NTFS5. Более того, все файловые системы NTFS4, которые обнаруживает Windows 2000 и выше, преобразовывает в файловые системы NTFS5 без каких либо предупреждений пользователя. И при этом если используется Windows NT4 до SP4, то загрузка с такого раздела окажется невозможной. (Пример - поставили жесткий диск c Windows NT4 SP3 в компьютер, на котором установлена Windows XP или Windows 2003). Как утверждает Microsoft, обратное преобразование NTFS5 в NTSF4 невозможно. Однако это не совсем так, и обратно преобразовать NTFS5 в NTFS4 все же возможно. Для этого необходимо проделать следующее: 1. Загрузившись в любой операционной системе, нужно открыть раздел для редактирования утилитами типа DskProbe (NT 4.0), DiskEditor из Norton Utilities for DOS/Win или подобной. 2. С помощью программы поиска (или вручную) найти строчку «$Volume» (без кавычек). Эта строка на диске записана в UNICODE, значит, редактор должен поддерживать поиск строки в UNICODE либо поиск по шестнадцатеричным кодам (напомню, что строка UNICODE на английском языке имеет нулевой байт после каждого символа). Номер сектора, в котором будет найдена данная строка, может варьироваться в зависимости от размера раздела и т.д. Теперь мы оказались в служебном файле $Volume, который отвечает за некоторые атрибуты раздела (тома), в том числе за версию NTFS. 3. Ближе к концу сектора находится метка тома, которую задавали при форматировании. Она тоже хранится в UNICODE. Либо сразу после метки тома, либо через несколько байт находится символ «p» (0x70), а ровно через 32 байт от него (точнее, начиная с 32-го байта) мы и найдем то, что ищем, а именно версию NTFS. Судя по всему, NT записывает номер версии не как WORD, а как два различных BYTE (так называемые major ver. number и minor ver. number), поэтому версия хранится на диске в «прямом» виде. Для NTFS5 эти два байта – 03 00, а для NTFS4 – это 01 02. Далее исправляем версию с 03 00 на 01 02 и запускаем chkdsk из состава Windows NT 4.0. 4. Теперь можно загрузиться в NT 4.0 (даже без SP4) и запустить chkdsk (если он не запустится сам при загрузке), который удалит дополнительные атрибуты NTFS5, добавленные Windows 2000, и приведет диск в состояние, полностью пригодное для использования NT 4.0: раздел теперь опять будет в формате NTFS4. |
|
Эти 4 пользователя(ей) сказали cпасибо за это полезное сообщение: |
28.10.2009, 12:33 | #18 | |||||||||||||||||||
ViP
Пол: Регистрация: 18.01.2006
Адрес: MSK RU
Сообщений: 2,798
Репутация: 1164
|
Настройка службы времени
В любой сети необходимо, чтобы время на компьютерах было синхронизировано между всеми клиентами и сервером. Например, это нужно для того, чтобы документы и прочие зависимые от времени операции записывались в БД корректно.
Итак, здесь можно прочитать статью, как настраивать службу времени в Windows 2003. Кому доверять? Т.е. от кого брать время? Можно лазить на буржуинские сервера, но ради быстрого ответа я выбрал отечественный сервис. Здесь лежит инструкция по настройке службы времени Windows 2003 на работу с серверами времени Mobatime. Для Windows XP здесь. Однако, нам она не пригодится... Я рекомендую синхронизировать с внешними серверами времени только DC. Все же остальные машины сети настроить на получение времени непосредственно от DC. Сделать это можно, например, с помощью логон-скрипта. Либо через параметры DHCP-области. Команда такая: Код:
net time \\имя_сервера /set
Если кто ещё не знает, протокол NTP работает по 123 UDP. Не забудьте открыть на фаерволе. Последний раз редактировалось PLAstic; 28.10.2009 в 12:40.. |
|||||||||||||||||||
Эти 2 пользователя(ей) сказали cпасибо за это полезное сообщение: |
12.11.2009, 13:53 | #19 |
Re: Настройка службы времени
по умолчанию члены домена получают время с контроллера домена, который их авторизовал. другими словами ничего лишнего городить не надо.
__________________
Жаба, жаба, где твой хвост, где твоя щетина? Где твой вертикальный рост, глупая скотина? Жаба смотрит на меня не соображая... Тюк её ботинком, тюк! Гадость-то какая! |
|
Сказали спасибо: |
12.11.2009, 14:27 | #20 |
ViP
Пол: Регистрация: 18.01.2006
Адрес: MSK RU
Сообщений: 2,798
Репутация: 1164
|
Re: Настройка службы времени
|
12.11.2009, 15:27 | #21 | |||||||||||||||||||||||
Re: Настройка службы времени
Это как? если станции в группе, а не в домене (а отсутствие DC=отсутствию AD, верно я понял мысль?), то никакой штатной синхронизации нет. Вот именно в таком случае нужно использовать net time \\имя_сервера /set.
__________________
Жаба, жаба, где твой хвост, где твоя щетина? Где твой вертикальный рост, глупая скотина? Жаба смотрит на меня не соображая... Тюк её ботинком, тюк! Гадость-то какая! |
||||||||||||||||||||||||
17.11.2009, 14:40 | #22 |
Новичок
Пол: Регистрация: 02.10.2009
Сообщений: 5
Репутация: 5
|
Re: Полезные советы для Windows 200х Server
Здесь можно прочитать рекомендации Майкрософта по настроике синхронизации времени с внешнего источника. От предыдущих постов эти рекомендации отличаются тем что не надо никаких логон скриптов, достаточно внести данные о протоколе, источнике и интервалах синхронизации в регистр.
Последний раз редактировалось roma_17; 17.11.2009 в 14:45.. |
Эти 2 пользователя(ей) сказали cпасибо за это полезное сообщение: |
18.11.2009, 19:26 | #23 |
Новичок
Пол: Регистрация: 12.03.2008
Сообщений: 16
Репутация: 3
|
В многоядерных системах появилась возможность задавать привязку процесса приложения к ядру процессора. Чтобы приложение грузило только то ядро которое указано. Всё работает за некоторым исключением: если процесс выполняется от имени System, то привязку сделать неудастся. Ругается на отсутствие у меня прав.
Нашёл решение на другом форуме) Для тех кому интересно Таскменеджер надо запускать с такими параметрами PsExec -s -i taskmgr PsExec качаем отсюда http://technet.microsoft.com/en-us/s.../bb897553.aspx Последний раз редактировалось PLAstic; 19.11.2009 в 22:04.. |
Эти 2 пользователя(ей) сказали cпасибо за это полезное сообщение: |
21.11.2009, 14:06 | #24 |
Постоялец
Пол: Регистрация: 07.10.2005
Сообщений: 760
Репутация: 165
|
Re: Полезные советы для Windows 200х Server
Запрет закрытия окна терминального подключения
(что бывает очень необходимо для защиты от юзверей ) http://infostart.ru/public/14344/ |
Эти 5 пользователя(ей) сказали cпасибо за это полезное сообщение: |
26.11.2009, 12:54 | #25 |
ViP
Пол: Регистрация: 18.01.2006
Адрес: MSK RU
Сообщений: 2,798
Репутация: 1164
|
Re: Полезные советы для Windows 200х Server
Q: Вопросы из серии (пишу для индексации поисковиками):
Ставим support tools. Как поставить читаем здесь. В этот пакет входит утилита browstat. Запускаем её, удивляемся увиденному и изучаем его. Среди прочего замечаем строку: Код:
DUMPNET ( DN) - Display the list of transports bound to browser Код:
browstat dumpnet Код:
List of transports currently bound to the browser 1 \Device\NetBT_Tcpip_{D4C82457-DC3E-48B4-B824-6BFCF694BC3A} Теперь мы можем спросить утилиту, кто является Master Browser'ом на этом интерфейсе: Код:
browstat view \Device\NetBT_Tcpip_{D4C82457-DC3E-48B4-B824-6BFCF694BC3A} В результате видим информацию вроде этой: Код:
Remoting NetServerEnum to \\DELTA on transport \Device\NetBT_Tcpip_{D4C82457-DC3E-48B4-B824-6BFCF694BC3A} with flags ffffffff 5 entries returned. 5 total. 31 milliseconds \\BETA NT 05.02 (W,S,DL,NT,SS,BBR,DFS) \\DELTA NT 05.02 (W,S,SQL,PDC,TS,PQ,NT,MBR,DFS) Код:
MBR - Master browser BBR - Backup browser На эту тему яндекс выдаёт кучу фигни. Если найду толковое описание, выложу сюда. Коллеги - тоже помогайте. Последний раз редактировалось PLAstic; 26.11.2009 в 12:57.. |
Эти 2 пользователя(ей) сказали cпасибо за это полезное сообщение: |
13.12.2009, 17:30 | #26 |
Re: Полезные советы для Windows 200х Server
Получение доступа к папкам и файлам.
Многие уже столкнулись с ситуацией, когда необходимо получить доступ к различным, защищённым папкам или файлам. Причин, по которым пользователю необходимо получить доступ может быть множество. От самого простого, когда необходимо скопировать папку "Избранное" на другой ПК, но к папке "Documents and Settings" доступ закрыт, до редактирования файлов и т.д. Получить доступ к защищённым папкам и файлам можно следующим образом. Для начала необходимо открыть блокнот и внести в него следующий текст полностью(можете скопировать): Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOT\*\shell\runas] @="Стать владельцем и задать полный доступ к объекту" "Extended"="" "NoWorkingDirectory"="" [HKEY_CLASSES_ROOT\*\shell\runas\command] @="cmd.exe /c takeown /f \"%1\" && icacls \"%1\" /grant administrators:F" "IsolatedCommand"="cmd.exe /c takeown /f \"%1\" && icacls \"%1\" /grant administrators:F" [HKEY_CLASSES_ROOT\Directory\shell\runas] @="Стать владельцем и задать полный доступ к объекту" "Extended"="" "NoWorkingDirectory"="" [HKEY_CLASSES_ROOT\Directory\shell\runas\command] @="cmd.exe /c takeown /f \"%1\" /r /d y && icacls \"%1\" /grant administrators:F /t" "IsolatedCommand"="cmd.exe /c takeown /f \"%1\" /r /d y && icacls \"%1\" /grant administrators:F /t" Далее сохранить его в любую папку под именем unloock.reg -> Двойной клик л.к.м на созданном файле(выглядит как синие кубики) -> Соглашаетесь с внесением изменений в реестр. Всё. В контекстном меню файла или папки увидите – "Стать владельцем и задать полный доступ к объекту". Для того, что бы увидеть эту строку необходимо удерживая клавишу "Shift", сделать клик правой кнопкой на файле или папке, к которым хотите получить полный доступ. После этого открываете папку или файл. Последний раз редактировалось ahjylth; 13.12.2009 в 17:33.. |
|
Эти 5 пользователя(ей) сказали cпасибо за это полезное сообщение: |
01.02.2010, 22:27 | #27 |
Re: Полезные советы для Windows 200х Server
Последний раз редактировалось PLAstic; 06.05.2010 в 00:14.. Причина: Исходный пост давно удалён |
|
04.05.2010, 09:47 | #28 |
Пользователь
Пол: Регистрация: 05.11.2007
Сообщений: 57
Репутация: 193
|
Re: Полезные советы для Windows 200х Server
Установка/удаление ролей DNS-сервера и/или DHCP-сервера из коммандной строки.
Необходимость может возникнуть при переносе контроллера домена (или понижении ролей PDC - BDC и т.п.) на новый комп из системы с сильными вирусными повреждениями. У меня реально была необходимость... Так же может быть необходимо при доступе к серверу только в режиме коммандной строки. DNS сервер. Создать 2 текстовых файла. В примере они создаются в корне диска C: dns_deinst.cmd dns_deinst.txt Запустить dns_deinst.cmd и ждать... Создавать файлы, естественно, можно и из коммандной строки. А dns_deinst.cmd - отредактировать или просто выполнять эту комманду. Точно так же можно и установить службу DNS (заменив в файле dns_deinst.txt dns=0 на dns=1) DHCP сервер. Комманда - Netsh DHCP Delete Server <server name> <server IP address> Может выполнятся удаленно. Естественно, от пользователя с правами администратора домена. А с помощью комманды: netsh dhcp show server можно узнать какие сервера DHCP в AD есть и какими зонами они рулят. Последний раз редактировалось bons; 04.05.2010 в 10:07.. |
Эти 2 пользователя(ей) сказали cпасибо за это полезное сообщение: |
03.02.2011, 23:34 | #29 | |||||||||||||||||||||||
Неактивный пользователь
Пол: Регистрация: 10.06.2009
Сообщений: 156
Репутация: 50
|
Re: Ответ: Полезные советы для Windows 200х Server
Зависит от вида лицензирования.... но в общем случае Microsoft считает ядра у процессора. А забавность в том, что HyperTrading считается как 1,5 CPU. Т.е. 1 х Сore i7 = 6 CPU, а не 4 или 8... Тут писали еще по поводу десктопных ОС... хоть эо и оффтоп... на десктопах считают только физические процессоры и ХР прекрасно работает на Core i7, в чем многие уже убедились... |
|||||||||||||||||||||||
15.05.2011, 11:34 | #30 | |||||||||||||||||||||||
Новичок
Пол: Регистрация: 11.04.2007
Адрес: Город мастеров
Сообщений: 5
Репутация: 2
|
Re: Полезные советы для Windows 200х Server
Данный совет уместе только для домена 2003 уровня, если выше то это можно вообще не учитывать. |
|||||||||||||||||||||||
Сказали спасибо: |
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Полезные советы для Windows XP (только советы) | Bitton | Windows XP | 263 | 08.01.2022 21:26 |
Журнал мурзилка: полезные советы для Windows 7 | shashel | Windows 7 | 38 | 10.04.2017 10:19 |
Полезные советы на все случаи жизни | banchik | Все о вашем доме | 11 | 12.06.2014 13:44 |
Полезные советы | ANGEL OF FIRE | Настройка антенн | 15 | 10.11.2008 21:21 |
|
|