Comments 18
Подарить linux-планшет за историю про администрирование Windows. Оригинально по меньшей мере!
Не буду рассказывать историй, т.к. от Microsoft у меня только клавиатура!
Не буду рассказывать историй, т.к. от Microsoft у меня только клавиатура!
Логика? Ее здесь нет…
Как-то по неопытности, решил удалить на сервере лишнюю DFS папку с документами компании за несколько лет. Думаю — все равно этих копий по серверам полно разбросано. Еле-еле удалил так как система постоянно писала, что файлы заблокированы. Через 10 минут приходит письмо от ИТ-руководителя компании из которого я узнал много новых для себя слов. Руки дрожали и бил холодный пот — как сейчас помню.
Слава богу, нашлись свежие резервные копии этой директории. Однако, после этого у нас около месяца хромала репликация между удаленными серверами. Вот такая вот история.
Это был мой первый косяк в ИТ карьере. И надеюсь последний…
Слава богу, нашлись свежие резервные копии этой директории. Однако, после этого у нас около месяца хромала репликация между удаленными серверами. Вот такая вот история.
Это был мой первый косяк в ИТ карьере. И надеюсь последний…
Многим, наверное, знакомо, когда работаешь с несколькими виртуальными рабочими столами, то начинаешь в них путаться. Так вот и мой коллега в конце рабочего дня решил выключить комп и по домам ))) Не свершилось… так как по ошибке потушил сервер, который кстати говоря, физически находился за 2000 км. Закончилось все кучей звонков, танцами с бубном и дружным хохотом коллег.
Случилось это году, эдак, 2005.
Жила-была контора на 300 с гаком пользователей. Всё как полагается: Windows Server 2003+AD, файл сервер, терминальный сервер, почтовый сервер на FreeBSD — всё на отдельной железке.
Жил-был и я, молодой и наивный сибирский юноша работавший в, одной из первой на тот момент, аутсорсинговой фирме.
Как уж так получилось, но в конторе той был только один контроллер домена. Ну жалко было руководству денежки на «всякий случай который может и не произойти».
В один «прекрасный» день, пользователи не смогли авторизоваться на своих ПК. «Контроллер домена не доступен».
Ехать на вызов выпало мне. Сервер был выключен, при загрузке выдавал «Вставьте жесткий диск или загрузочную дискету». Ах да, рейда так же не было, да… И NT бэкапа не было… Сообщил сей прискорбный факт руководству конторы, попенял на «экономность»(был молодой, да наглый :) ). Сделал так, что бы «хотя бы 1С работало» и повез сервер в офис.
Причиной падения послужил умирающий жесткий диск жутко трещащий и вибрирующий при работе. Уж не знаю какими танцами и методами, но жесткий диск был скопирован полностью. Но что делать дальше?
Мой шеф мне сказал, — Разбирай сам. А я то все один раз AD поднимал и то на 10 пользователей.
Решение пришло.
Взяв новый диск, установил на него новый Win2003 Server. Как же теперь восстановить AD, учетные данный пользователей, разрешения? Всё начинать с нуля уж очень не хотелось.
Загрузился с LiveCD, с копии взял и заменил на новом диске папки Windows, Program Files и Doc&Settin.
Признаюсь, когда копирование было закончено, трясущимися скрещенными пальцами нажимал на перезагрузку. Но… Всё заработало! Сервер поднялся, AD работает. Все тесты сервер прошел. На утро уже работал на своем месте, а я ушел отсыпаться…
Жила-была контора на 300 с гаком пользователей. Всё как полагается: Windows Server 2003+AD, файл сервер, терминальный сервер, почтовый сервер на FreeBSD — всё на отдельной железке.
Жил-был и я, молодой и наивный сибирский юноша работавший в, одной из первой на тот момент, аутсорсинговой фирме.
Как уж так получилось, но в конторе той был только один контроллер домена. Ну жалко было руководству денежки на «всякий случай который может и не произойти».
В один «прекрасный» день, пользователи не смогли авторизоваться на своих ПК. «Контроллер домена не доступен».
Ехать на вызов выпало мне. Сервер был выключен, при загрузке выдавал «Вставьте жесткий диск или загрузочную дискету». Ах да, рейда так же не было, да… И NT бэкапа не было… Сообщил сей прискорбный факт руководству конторы, попенял на «экономность»(был молодой, да наглый :) ). Сделал так, что бы «хотя бы 1С работало» и повез сервер в офис.
Причиной падения послужил умирающий жесткий диск жутко трещащий и вибрирующий при работе. Уж не знаю какими танцами и методами, но жесткий диск был скопирован полностью. Но что делать дальше?
Мой шеф мне сказал, — Разбирай сам. А я то все один раз AD поднимал и то на 10 пользователей.
Решение пришло.
Взяв новый диск, установил на него новый Win2003 Server. Как же теперь восстановить AD, учетные данный пользователей, разрешения? Всё начинать с нуля уж очень не хотелось.
Загрузился с LiveCD, с копии взял и заменил на новом диске папки Windows, Program Files и Doc&Settin.
Признаюсь, когда копирование было закончено, трясущимися скрещенными пальцами нажимал на перезагрузку. Но… Всё заработало! Сервер поднялся, AD работает. Все тесты сервер прошел. На утро уже работал на своем месте, а я ушел отсыпаться…
Доверили тестировать Exchange 2010, с тем, чтобы в последующем перейти на него с облачного Гугла, который не всех устраивал.
Т.к. в дальнейшем намечался переход — решили поднять сервер в боевой среде. Процесс тестирования был довольно длительным и был подготовлен детальный проект по переходу. Было поднято три сервера на виртуальных машинах, с отказоустойчивостью. Разнесенные по площадкам и с кластеризованным хранилищем.
Особо тщательно была протестирована фича выкачивания почты из гугла и переноса ее на Exchange. Для того, чтобы хранить ее в защищенном месте, с возможностью бекапирования и восстановления. Этот процесс был автоматизирован с помощью скриптов и выглядел следующим образом:
— в Outlook пользователя создается учетная запись для почтового ящика, который находится в облаке google и выкачивается полностью в локальный pst
— после этого через power shell средствами Exchange объединяется почтовый ящик находящийся на exchange и на google (это все было автоматизированно скриптами — надо было лишь оставить включенными все компы, запустить скрипт, он сам пробегался по онлайн ПК, находил pst и объединял с ящиком)
— параллельно изменяются mx записи и вуаля — пользователь начинает пользоваться Outlook, со всеми его плюшками, без какой-либо потери сервиса.
В один из прекрасных дней, когда все было оттестировано и осталось дождаться отмашки о переходе на Exchange — пришло известие о том, что Exchange слишком дорог и останемся на облачном google.
Жалко конечно, но тестирование сворачиваем — заходим на Exchange, чтобы грамотно все вытереть — сначала удаляем все ящики. Выделяем все созданные инбоксы, а созданы были в процессе тестирования больше 70 процентов ящиков, жмем правой кнопкой и особо не задумываясь — выбираем пункт «удалить ящик» вместо «отключить»
Происходит это в 9 утра, в четверг, люди на работу подтягиваются не спеша — много и к 10 и к 11 подходит. Но в этот день все смогли работать только с 3 часов дня — восстанавливали AD из бекапа, т.к. все учетки вытерлись. (компания больше 400 человек)
Восстанавливать AD 2008 это тоже веселая история, но в другой раз :)
Тестируйте все на тестовых юзерах :)
Т.к. в дальнейшем намечался переход — решили поднять сервер в боевой среде. Процесс тестирования был довольно длительным и был подготовлен детальный проект по переходу. Было поднято три сервера на виртуальных машинах, с отказоустойчивостью. Разнесенные по площадкам и с кластеризованным хранилищем.
Особо тщательно была протестирована фича выкачивания почты из гугла и переноса ее на Exchange. Для того, чтобы хранить ее в защищенном месте, с возможностью бекапирования и восстановления. Этот процесс был автоматизирован с помощью скриптов и выглядел следующим образом:
— в Outlook пользователя создается учетная запись для почтового ящика, который находится в облаке google и выкачивается полностью в локальный pst
— после этого через power shell средствами Exchange объединяется почтовый ящик находящийся на exchange и на google (это все было автоматизированно скриптами — надо было лишь оставить включенными все компы, запустить скрипт, он сам пробегался по онлайн ПК, находил pst и объединял с ящиком)
— параллельно изменяются mx записи и вуаля — пользователь начинает пользоваться Outlook, со всеми его плюшками, без какой-либо потери сервиса.
В один из прекрасных дней, когда все было оттестировано и осталось дождаться отмашки о переходе на Exchange — пришло известие о том, что Exchange слишком дорог и останемся на облачном google.
Жалко конечно, но тестирование сворачиваем — заходим на Exchange, чтобы грамотно все вытереть — сначала удаляем все ящики. Выделяем все созданные инбоксы, а созданы были в процессе тестирования больше 70 процентов ящиков, жмем правой кнопкой и особо не задумываясь — выбираем пункт «удалить ящик» вместо «отключить»
Происходит это в 9 утра, в четверг, люди на работу подтягиваются не спеша — много и к 10 и к 11 подходит. Но в этот день все смогли работать только с 3 часов дня — восстанавливали AD из бекапа, т.к. все учетки вытерлись. (компания больше 400 человек)
Восстанавливать AD 2008 это тоже веселая история, но в другой раз :)
Тестируйте все на тестовых юзерах :)
Как-то раз Василия Николаевича попросили решить проблемы, связанные с активной директорией, а он взял да и решил проблемы. Вот такой необычный человек Василий Николаевич.
Или вот ещё одна.
Дождливым вечером Василий Николаевич размышлял, как сделать жизнь лучше. Но потом взял да и уснул. Вот такой необычный человек Василий Николаевич.
Или вот ещё одна.
Дождливым вечером Василий Николаевич размышлял, как сделать жизнь лучше. Но потом взял да и уснул. Вот такой необычный человек Василий Николаевич.
Однажды жена решила устроится на новую работу. Дали ей компьютер с чужой учетной записью, логин и пароль для авторизации оперы на прокси-сервере. Администраторами сети на 600 пользователей оказались очень ленивые и беспечные люди, которые забыли подключить жене сетевой принтер. Через месяц звонков и просьб зайти на чай и невзначай установить принтер, жена, отчаявшись печатать с помощью отправки почты с необходимыми документами коллеге, обратилась за помощью в последнюю инстанцию, то есть ко мне. С помощью Teamviewer QuickJoin был установлен принтер, настроен QIP, настроено обновление антивируса и немного почищен компьютер от мусора. Через пару дней начальник жены тоже захотел QIP, и местный админ 4 часа пытался настроить авторизацию на прокси-сервере по аналогии с тем, как было сделано у жены. Причем значок Teamviewer гордо висел посередине рабочего стола, прибавив жене пару седых волос. Закончилось все тем, что шеф упросил жену, чтобы я всему отделу настроил QIP, дал рекомендации по обновлению рабочих компьютеров, полечил пару флешек…
Не забывайте про пользователей, они могут попросить знакомых сделать вашу работу) И, естественно, блокируйте “\.teamviewer\.com”, “\.dyngate\.com” и прочее-прочее-прочее. Тогда пользователям придется изучать поднятие SSH-туннелей, что обеспечит вам крепкий сон еще на пару лет.
Не забывайте про пользователей, они могут попросить знакомых сделать вашу работу) И, естественно, блокируйте “\.teamviewer\.com”, “\.dyngate\.com” и прочее-прочее-прочее. Тогда пользователям придется изучать поднятие SSH-туннелей, что обеспечит вам крепкий сон еще на пару лет.
Скорее же сообщите нам результаты.
Парни а ничего что конкурс заканчивается 25 мая или все виндовые админы не внимательные?
Почему не написан год?
Почему не написан год?
Sign up to leave a comment.
Расскажи историю и получи планшет Samsung Galaxy Tab в подарок!