Заметки о Windows и других программных продуктах Microsoft...

О себе

Всем привет.
Меня зовут Кирилл, я работаю системным администратором.
Занимаюсь в основном продуктами компании Microsoft и являюсь по ним сертифицированным специалистом, поэтому и блог назвал WindowsNotes или «Заметки о Windows». В нем я стараюсь описывать интересные моменты, с которыми мне приходилось сталкиваться в процессе работы. Заметки эти являются скорее мыслями вслух и не претендуют на полноту изложения, так что прошу принимать их как есть.

Вот как то так 🙂

 

 
Комментарии
Дмитрий

Добрый вечер!
Было бы не плохо увидеть на вашем сайте, статью по настройке веб сервера под управлением Windows Server 2012 для запуска внутреофисных веб-приложений. Спасибо.

Роман

Здравствуйте.
Было бы хорошо, если бы вы выложили информацию по созданию точки доступа по вифи на своем компьютере. Находил много справок, но не совсем в них разобрался и как следствие — наделал кучу дров.. Благодаря этой возможности, хочу дать доступ в интернет(модем) и сеть(кабель) на свой мобильный через ноутбук(вай фай встроен).

Спасибо за отклики. Все пожелания постараюсь учесть.

Коллега, спасибо.
Ваши заметки взял к себе на заметку. С пол годика назад несколько дней читал про объедки. Сейчас наткнулся на winrm. Распечатаю — почитаю.
Могу поделиться своим вариантом запуска приложений на удалённых машинах.

winrm вещь хорошая, но жизнь не стоит на месте 🙂 Рекомендую обратить внимание на PowerShell. Ну а насчет поделиться — всегда пожалуйста.

Добрый день, прочел у вас про пароль на win 2008 server. Сколько не пробовал не получается у меня все равно. Напишите мне смс на 8-95два-87четыре-9ноль-26 , я вам перезвоню , и неважно какой у вас оператор, у меня безлимитка. Посовещаюсь с вами, с меня плюшки-)

Alex, пароли — тема довольно щекотливая. Можете чуть поподробнее рассказать о ситуации? Можно на почту kirn1(собака)mail.ru

Здравствуйте!У меня ОС Win7 и две учетные записи-на меня и мою дочь.Я администратор.Сегодня,вдруг,возникла проблема со входом в свою уч.запись.Пишет «Служба «Клиент групповой политики» препятствует входу в систему.Отказано в доступе.»А вот в уч.запись дочери можно войти без проблем.Что это может быть и как это исправить? Спасибо.

Дмитрий, попробуйте сбросить настройки безопасности. Делается это из командной строки такой командой: secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose. Запускать cmd надо с правами администратора, можно из под другой учетки — Пуск -> Выполнить -> ввести runas /user:administrator CMD и запрошенный пароль.

Сергей

Добрый день. Читаю Ваш блог несколько месяцев. Решил с Вашей помощью несколько проблем с репликацией Active Directory (спасибо Вам большое)

Сейчас хочу обратиться с вопросом: после востановления репликации появились два объекта (пользователь). Первый называется «Кабанов СергейCNF:0ba3e8f7-2b56-4037-a513-b472edc779d6», второй «Кабанов Сергей1». Изначально был «Кабанов Сергей». Необходимо удалить оба объекта, но при попытке удаления возникает следующая ошибка: «Не удалось удалить объект %имя_объекта% по следующей причине:
Запрошенный объект имеет неуникальный идентификатор, поэтому его невозможно извлечь.»

Подскажите пожалуйста, как исправить ситуацию.

Сергей, добрый день. Как вариант, можно попробовать удалить ADSIEdit-ом.

Сергей

Спасибо за ответ 🙂
Из ваших же статей я и узнал об ADSIEdit. И пробовал удалить объекты этим методом. Возникает та же самая ошибка.
Возможно есть какие-нибудь команды на поиск записей с неуникальными идентификаторами и их удаление/исправление? Есть же утилиты для сбора мусора в AD.

Попробуйте утилиту ldp, или Active Directory Explorer от Sysinternals, они также умеют редактировать каталог.
А вообще если можно поподробнее, как такая ситуация произошла.

Сергей

Добрый день! Проблему решил путем уменьшения значения tombstoneLifetime до 2 суток и по прошествии данного срока объекты удалились без проблем. Спасибо Вам за ответы. Утилита ldp и натолкнула меня на решение.

P.S. вот здесь решение подобной проблемы, чем я собственно и воспользовался (англ.яз.) http://social.technet.microsoft.com/Forums/en-US/winserverDS/thread/4dbd9e9c-7320-4ad6-be67-dd70a23507cc/

Николай

Кирилл-спасибо за блог,очень ценные заметки для рядовых пользователей.У меня компьютер подключён в интернет через локальную сеть провайдера-это большая головная боль.Всё время пытаются войти и вывести систему из строя.Пока сидел на ХР переустанавливал почти каждый месяц(на системном диске ничего не держал-только программы),драйвера лежали под рукой всё время).Поставил W7-продержалась почти 10 месяцев,на той неделе сокрушили весьма подлым способом-снесли активацию Windows(переустановка с обнулением смос ничего не дала)пришлось обращаться в поддержку майкрософта-исправил повторной установкой с полной зачисткой и форматированием восстановительным диском(Paragon\linux).И вот три дня назад-«общий административнывй ресурс и расшаренные диски».Так и живём(вроде в калоши никому не гадил,наверно просто развлекаются от скуки)

Николай, я бы на вашем месте поставил недорогой роутер со встроенным файерволом, типа D-Link.

Николай

Добрый день,попробую роутер-тем более мои дамы просят себе отдельный интернет.Правда у меня в системе и так уже установлено два файервола(Outpost Fireval Pro 8.1 и COMODO Internet Security Premium)Как ни странно уживаются оба.Первый у меня лицензионный-уже пользуюсь лет пять,COMODO ставил в качестве антивируса-но попробовал включить файервол и отторжения нету.Даст ли в этом случае эффект файервол в роутере?С общим административным ресурсом немного разобрался- в реестре отключил автозагрузку ключей AutoShareServer and AutoShareWks-теперь осталось только IPC$.Всем не системным жестким дискам поставил владельцем себя и удалил всех остальных пользователей кроме системы.Вообще Windows 7 более устойчива по защите.Спасибо за консультацию буду пробовать работать дальше.

Отдельный железный файервол даст эффект, конечно при грамотной настройке 🙂 А вот два программных файервола на одном компе держать не стоит, безопасность это навряд ли это сильно повысит, а глюков может прибавится.

ответьте на коменнтарий по теме «Application Pool Identities в IIS»
очень интересует

или пришлите ответ нра почту sys44@yandex.ru

А как Вы думаете, для чего стоит обьеденять приложения в один пул?

Спасибо большое! Помогла статья про Orcale VM

Vostok3Bit

Привет Кирилл! Невозможно не сказать несколько слов благодарности за этот труд. Спасибо тебе от имени всех Российских пользователей ОС Windows.
Теперь вопрос. Возможно ли изложить доступно и в тоже время детально настройку автовосстановления подключения серверной машины к сети провайдера после её разрыва на некоторое время.

Привет.
Я не сетевик, но подобные проблемы обычно решаются подключением резервного канала от другого провайдера. Нормальное сетевое оборудование типа Cisco поддерживает подобные сценарии, либо можно настроить тот же iptables на линуксе.

I think this is a real great blog post.Much thanks again. eaaddekbdafa

Добрый день Кирилл! Спасибо большое Вам за Ваши статьи. Надеюсь Вы и дальше будете пополнять данный ресурс интересными материалами.

У меня есть пару вопросов по сдаче экзаменов по сертификации Microsoft могу я как-то с Вами связаться и задать пару вопросв?

Отличный сайт! Хотелось бы увидить статьи про CA R2…

Андрей

Нашел здесь информацию по виртуальным машинам, на поиск которой потратил действительно много времени. Спасибо!

Михаил

Кирилл, во-первых, спасибо за качественные разъяснения и советы. В частности, за статью по восстановлению W8. Во-вторых, возникла надежда получить информацию по ситуации с работой приложения по созданию флешки восстановления. Там в менюшке можно поставить галочку: перенести раздел восстановления на флешку. На следующем окошке — теперь можете удалить раздел восстановления. Как бы следует понимать, что все равно теперь этот раздел бесполезен и нечего ему там на диске делать. Или это не так? Таким образом, у меня возникает вопрос, если была записана флешка восстановления с перенесением раздела восстановления без его удаления, раздел восстановления на диске будет работать?
Ситуация: на диске есть фабричный раздел восстановления, но с флешки и из приложения w8 его не видно. Можно ли зарегистрировать или активировать такой раздел?

Если речь идет разделе восстановления, созданном производителем, то этот раздел не должен быть виден из операционной системы. Как правило, в этом случае на диске есть скрытый раздел, на котором находится образ системы с интегрированными драйверами\утилитами от данного конкретного производителя. Он не имеет буквы диска и не виден в проводнике, но его можно увидеть в оснастке управления дисками (Win+R->diskmgmt.msc).
Этот механизм восстановления не имеет прямого отношения к операционной системе и управляется либо из биоса, либо с помощью специальных утилит от производителя. Зарегистрировать его в качестве образа восстановления скорее всего нельзя.
Это мои предположения, точнее можно сказать зная марку и тип оборудования.

Андрей

День добрый. Хотелось бы увидеть как грамотно, пошагово развернуть AD+DNS+DHCP.
Спасибо за сайт, за работу, очень пригодились Ваши материалы в практике.

Сергей

Отличный сайт. Сам работаю админом на некоторые моменты обратил внимание 🙂

Сергей

Спасибо за изложенный материал, некоторые статьи внесли ясности.Продолжайте в том же духе.

Слава

Здрасти! Читаю Ваш сайт давно, но только читать очень не удобно в том плане что меню катается по сайдБару. У меня ноут с не большим расширением и на нём реклама с меню не вмещается, прокручивается в низ и за место меню я вижу рекламу, когда мне надо выбрать что-то из меню.

Приходится склорить страницу в самый низ и спокойно выбирать нужный пункт меню.

Если бы блоки ЯД ниже меню поставили бы, было бы круто)) Я наверное не один с такой проблемой.

Андрей

Скажите возможно ли установить windows 8.1 если у меня обычный биос ? Спасибо!

Да, можно.

Валерий

Спасибо за труд и полезную инфу!!!!! По БИОСу — для установки 10-ки также как и для 8.1 важен параметр NX (кот. у меня нет вааще) ???

Если это вопрос, то да, аппаратные требования к процессору у десятки такие-же как и в восьмерке — поддержка NX должна быть. Но вообще NX технология далеко не новая, появилась лет 10 назад (в процессорах Pentium 4 серии 6xx). Быть может стоит проверить\обновить БИОС.

Валерий

Спасибо.! Только нет ни NX, ни обновы на MSI…. вот такая печалька. 7-ку воткнул только пересобрав образ с загрузчиком от Висты (не брал Биос ни диска, ни флешку хоть и ставил первыми)

Валерий

Здравствуйте, существует ли рассылка по выходу новых статей?

Почтовой рассылки нет, но можно подписаться на Twitter, там всегда размещаются анонсы новых статей.

Алексей

Доброго времени суток,Кирилл!У меня такой вопрос.Как получить права администратора?Пробовал тремя известными способами,но безуспешно.

Никита

Сколько может быть глобальных каталогов на одном сервере? спасибо!!!

Никита

а если 3 контроллера домена?

Каждый контроллер может быть сервером глобального каталога, но они находятся на разных серверах. В принципе можно виртуализовать контроллеры домена и разместить их на одном физическом сервере, хотя это не самое разумное решение.

Кирилл, доброго времени суток. Смотрю многие просят рассказать как и что делать, а я бы хотел попросить рекомендации по литературе- какую лучше почитать, где поменьше воды и интересных моментов, до которых обычном методом тыка не доберешься, чтобы подтянуть свой уровень понимания происходящего в этой оси.

Рекомендую М.Руссинович, Д.Соломон «Внутреннее устройство Microsoft Windows», 1-2 части. Для понимания тонких моментов самое то.

Спасибо тебе огромное, Кирилл. Благодаря твоим статьям мне удалось решить несколько очень важных задач по настройке Windows Server 2012 R2. Молодчина.

Дмитрий

Спасибо Кирилл! по настройке ntp понятно и без воды написано, помогло уточнить некоторые моменты.

I must say it was hard to find your site in google.
You write awesome articles but you should rank your page higher
in search engines. If you don’t know how to do it search on youtube: how to rank
a website Marcel’s way