Хочу поделиться несколькими советами по настройке удаленного подключения к рабочим местам по RDP. Расскажу как проапгрейдить древний RPC-HTTP до UDP, похвалю и поругаю Windows 10 и AVC, разберу решение нескольких типичных проблем.

Считаем, что для подключения используется Remote Desktop Gateway (RDGW), а в качестве серверов выступают рабочие станции. Использовать RDGW очень удобно, потому что шлюз становится общей точкой входа для всех клиентов. Это дает возможность лучше контролировать доступ, вести учет подключений и их продолжительность. Даже если VPN позволяет подключиться к рабочим машинам напрямую — это не лучший вариант.

RDGW настраивается быстро, просто, а Let's Encrypt и win-acme легко решают проблему с доверенным сертификатом.

Есть три транспортных протокола по которым клиент может подключиться с серверу:

RPC-HTTP (плохо)
HTTP (лучше)
HTTP+UDP (отлично)

Под сервером будем понимать рабочую машину, под клиентом — домашнюю.
Первое, с чего стоит начать, это «плохо» превратить в «отлично».

Когда я устроился на новую работу, коллеги, посмотрев на мой монитор задали неожиданный вопрос — «Тоже Гуглишь?».

В этот момент я себя почувствовал немного неуютно. Такое ощущение, будто я пришел в театр, вышел в полной темноте на сцену и начал Гуглить.

Но потом мы немножко притерлись, и этот грех был мне отпущен. Как оказалось, все гуглят, но некоторые стесняются в этом признаться или считают гугление пороком, признаком непрофессионализма.

Кто-то еще помнит эпоху «до Гугл»? Когда компьютеры были большими, телефоны маленькими, а рефераты качали из UUE в эхоконференции?

Когда страницы man были страницами, а не манускриптами на 50 листов убористого текста, а библиотека Technet умещалась на два компакт-диска (по 650Mb).

Этот удивительный факт незаслуженно обойдён вниманием. Игорь Сысоев и партнеры могли бы купить весь холдинг Rambler&Co за наличные.

11 марта 2019 года F5 Networks объявила, что достигла договоренности о выкупе долей всех владельцев компании NGINX, Inc. ориентировочно за 690 млн. долларов.

Хабр — не жалобная книга. Эта статья о бесплатных инструментах компании Nirsoft для системного администратора Windows.

Обращаясь в службу технической поддержки, зачастую люди испытывают стресс. Кто-то переживает из-за того, что не сможет объяснить проблему и будет выглядеть глупо. Кого-то переполняют эмоции и трудно сдержать негодование по поводу качества услуги — ведь раньше не было ни единого разрыва!

Свежеустановленный сервер обновлений WSUS через несколько лет эксплуатации превращается в неповоротливое чудовище. Клиенты медленно обновляются и долго ищут обновления, журналы WindowsUpdate.log пестрят ошибками HTTP, а администратор впадает в депрессию.
Вот несколько советов, которые могут во многих случаях значительно ускорить сервер.

Сергей считал себя весьма продвинутым молодым человеком. Работая в сфере ИТ, он всегда следовал модным трендам. Сергей первым получил карту Яндекс.Денег (хотя и не знал, куда ее применить), первым купил телефон Mi Note в то время, когда Xiaomi еще была восходящей «звездой». Визит в почтовое отделение был для него чем-то вроде похода в модный клуб, где встречаются продвинутые любители китайских гаджетов.

За последние годы Сергей перепробовал многие популярные онлайн-банки, но последняя жемчужина его коллекции — «Т», была особенно хороша. Банк без офиса, банк без справок и навязчивого сервиса. Все лучшее в одном.

Немного пресытившись обычными депозитами-овердрафтами-grace-периодами, он ждал что-то большего. И большее пришло.

Windows Server 2012 R2 вышел 18 октября 2013 года. С тех пор на эту серверную операционную систему Microsoft выпущено несколько сотен обновлений исправляющих уязвимости и дефекты продукта, а так же улучшающие функционал.

Огромное количество обновлений — источник головной боли. Наиболее актуальный дистрибутив сервера, так называемый «Update2», в который интегрированы обновления по ноябрь 2014 года, безнадежно устарел. Установив с него операционную систему, вы получите вдогонку еще 200+ обновлений, которые будут устанавливаться 2-4 часа.

В этой короткой инструкции мы освежим ноябрьский дистрибутив, интегрировав в него все кумулятивные пакеты обновлений и обновления безопасности.

Помимо дистрибутива мы освежим и память администратора, вспомнив как обновляется носитель для установки, зачем выполняется каждый шаг, и какие нас может ожидать подвохи на разных этапах.

Делать будем по максимуму просто, используя штатные инструменты.

В сегодняшней серии «Разрушителей мифов» мы рассмотрим тему подключения ленточной библиотеки HP StoreEver по протоколу Fibre Channel к хосту ESXi 5.5 без дополнительных карт и Direct path IO Passthrough.

Note: As per the vSphere 5.x Release Notes, VMware does not support Tape Drives connected directly to ESXi 5.x.

VMware, KB1016407

Не поддерживает — не значит не работает.

Да все равно у вас ничего работать не будет! Раз VMware сказала — не поддерживается, не стоит и пробовать. Я лучше подключу ее напрямую к моему любимому HP DL 580.

Недоверчивый администратор

Это не совсем так. Да, мы создадим несопровождаемую конфигурацию, которая работает на честном слове, но проходит тесты в утилитах HPE Library and Tape Tools, распознается и работает в Veeam Backup and Replication. Хорошо быть здоровым и богатым, когда есть физический сервер с FC HBA для бэкапа. Если же из пустоты надо сделать «чтобы работало», если вы хотите немного разобраться как устроена подсистема хранения ESXi — добро пожаловать под кат.

Microsoft — удивительная компания. Не редко она готова удивить не только новыми продуктами и приобретениями, но и довольно экстравагантными багами.

Здесь хабравчане пытаются побороть высокую загрузку процессора, отсутствие обновлений Windows Update. Сизифов труд! Но и на этом поле битвы можно одержать локальную победу. До следующего обновления. This behavior is by design.

Настойчивость, аналитическое мышление, отточенный навык связывать казалось бы абсолютно несвязанные факты — абсолютно необходимы Windows-администратору.

Поделюсь забавным случаем из практики.

По долгу службы мой почтовый клиент — Microsoft Outlook в связке с Microsoft Exchange.

Это очень серьезная и функциональная комбинация. Microsoft знает толк в электронной почте, спасибо отцу-основателю, для которого электронная почта была любимым инструментом, лично изменившему поиск в Outlook по Ctrl+F на форвардинг письма.

Disclamer: jehy опубликовал интересную статью — «Чем плохо быть full stack разработчиком».
Проблема, которую затрагивает автор, на самом деле гораздо шире чем мир разработки. Мы, скромные администраторы, испытываем такие же проблемы. Прочитав ее я не удержался, чтобы не сделать маленькую пародию, спроецировав, порою дословно, ее на мир системного администрирования.

Введение

Прежде всего определимся с терминами. Есть много разных представлений о том, кто же такой full stack администратор, кто-то даже обоснованно считает, что такой администратор – это миф, но в этой статье будет иметься в виду администратор, который обладает знаниями и умениями, позволяющими разобраться в ИТ-инфраструктуре «от» и «до» и при необходимости обслужить любую систему. Идеальный enterprise администратор это тот, кто владеет в какой-то мере как сетевой составляющей, так и системами хранения данных, платформами виртуализации и другими продуктами, может сам диагностировать, на каком уровне возникла неисправность или что потребуется для запуска нового сервера.

Возможно, по заголовку кому-то покажется, что это жалобный пост о том, как плохо живется вчерашнему студенту, а сегодняшнему эникею в одноранговой сети с 1С-кой, который понахватал всего из разных статей в интернете. Нет, пост не жалобный. И мы будем рассматривать не вчерашнего студента, а матерого админа, с бородой и опытом работы в пять лет и более. Просто посмотрим, какие минусы есть в таком развитии.

Windows 7 по-прежнему остается популярной операционной системой в корпоративной среде, несмотря на то, что уже вышли две новые версии клиентских ОС. Расширенная поддержка «семёрки» закончится лишь 14 января 2020 г., а это значит, что ближайшие 4 года для нее будут выходить обновления, исправляющие обнаруженные уязвимости.

Существует правило – если есть обновления, то есть и проблемы с их установкой. Давайте разберем, какие основные проблемы возникают при обновлении Windows 7 через Windows Server Update Services (WSUS) и как их исправить с наименьшими затратами.

Утром в службу поддержки обратился один из разработчиков корпоративного приложения. Он не мог сделать копию с базы данных MS SQL Server, и просил выяснить причину ошибки.

Первое с чего стоит начать — проверить ошибку на воспроизводимость.
Попробуем снять копию командой:

BACKUP DATABASE [SDB] TO DISK=N'\\FS1\Backup\sdb_full.bak' WITH COPY_ONLY

Каждому администратору Wintel знакома утилита Robocopy. Еще со времен Windows NT4 она вошла в Resource Kit, а начиная с Windows Vista — в состав операционной системы.
Зачем нужна Robocopy? Для того чтобы копировать файлы. Много файлов. В основном мы используем ее для миграции файловых серверов или резервного копирования.
Есть много интересных вариантов миграции файловых серверов, например, с использованием DFS-R. Но нет ничего проще и надежнее запуска

robocopy \\SERV\D$ F:\ /e /copyall /zb /mt:8 /r:1 /W:5 /V /TS /FP /ETA /TEE /LOG:c:\temp\robocopy.txt


В финале можно закрыть пользовательский доступ к ресурсу и создать инкрементальную копию, добавив ключ /MIR.
Но так ли хороша Robocopy? Хороша ли она настолько, чтобы доверить ей миграцию самых важных файлов?

HP MSA P2000 — популярный дисковый массив начального уровня компании HP (в оригинале — Dothill). Простой, надежный, относительно недорогой, с приемлемой скоростью работы.
В 2014 году HP выпустила новую линейку массивов — HP MSA 1040/2040, пообещав снять с продаж старую версию.
Но пока никто не торопится выводить из эксплуатации старые системы, они готовы прослужить еще не один год.
В этой статье хотелось бы поделиться некоторыми нюансами, возникающими при апгрейде массива и обновлении firmware.

Потребовалось целых 10 лет на то, чтобы в Мюнхене (Германия) задумались о том, как бы избавиться от Linux на рабочих станциях. В 2004 году городской совет решил, что будет дешевле и надежнее перевести 15000 компьютеров на Linux, отказавшись от Windows и других продуктов Microsoft. Как сообщает «Южногерманская газета» Suddeutsche.de (крупнейшая ежедневная газета Германии), из-за бесчисленных нареканий пользователей город планирует заключить контракт с независимой экспертной группой для разработки плана по избавлению от технически отстающего и нефункционального программного обеспечения.

На днях была опубликована новость о том, что бывший сотрудник Microsoft Алексей Кибкало (akibkalo) был арестован за хищение и разглашение торговых секретов Microsoft. Это событие, несомненно, стало новостью дня, и внезапно обнаружило то, что Microsoft занималась поиском «неопровержимых» доказательств против Алексея в чужих ящиках службы Hotmail/Outlook.

С одной стороны — ничего удивительного, ведь условия предоставления сервиса гласят: