Хабр Курсы для админов
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Поток Администрирование доступен 24/7 благодаря поддержке друзей Хабра
Комментарии 13
Samba DC не является реестровым ПО и использовать в госсекторе и компаниях с госучастием нельзя
Увы и ах. Сидеть нам, обычным подневольным, на ald рано или поздно, на весь наш век (
Да, через скрипты развертывать ПО клево, мы несколько лет подключились через Intune к облачной AD, делаешь иногда Reset PC и потом весь выбранный софт накатывается автоматически. И да это конечно бывает нужно, но редко - как восстанавливать AD после того как нечаянно снесешь SysVol:-)
Целый трактат о жизни получился
автор конечно все прикольно расписал. Целый список всего о чем может мечтать во влажных фантазиях админ. Когда решил все автоматизировать и пить крафтовый кофе. Только кто вам даст это сделать. Если ваша компания имеет серьёзный более менее ИБ. Можно много придумывать GPO и всяческие задачи для автоматизации. Пока это не столкнется "Можно. а зачем"? И они будут правы.. У вас бесперебойность и автоматизация. А у них данные ходят. Так что из большинства этого списка в российских корпах нет и половины. Все рубится вахтером на корню или будет согласовываться так чтобы вы сами от этого отказались. Айти оно такое - я художник. я так вижу. А одну задачу можно решить разными путями. Или вообще не решать. Ибо по большей части оно зачастую надо только тебе. Продолжай писать статьи.
Как от меня чат в телеге посмел скрывать очередной шедевр аж целых четыре часа! Я из принципа потрачу еще час на написание мегакоммента, ты же любишь у нас огромные тексты. Ему скидывали серию из Рика и Морти, со словами вот на себя посмотри ты такой же токсик, может тебе на юга отдохнуть слетать, в Иран например?) а он из этого в поверпоинте мем сделал Морти который держит книжку для умственно неполноценных)))
за использование взломщиков я бы больно бил молотком по пальцам
О, а я уже начал думать что это не ты статью написал. Классика.
ЗАЧЕМ ТЫ ИМ ПОКАЗАЛ СЕРВЕР АКТИВАЦИИ??? Вот теперь каждый убдет знать. А зачем им это знать, пусть страдают. Значит надо мной вы прикалываетесь типо мы сами на его основе разработали и все норм, а вот чужим людям просто так да?
минимум на 16 ядер на сервер.
А че в этот раз приколов про два ядра и селерон не будет? А то есть у нас пара челобариков которые реально купили пакет на два ядра и собрали специальную банку для сервера на селероне))))) С двумя дисками, хотели зеркало сделать на PVE. Потом поставили винду и попытались ввести ключ) это такой угар был)))) Жадность фраера сгубила, жестокий ты человек.
а во вторую…
Можно не продолжать! А во вторую очередь они пойдут на содержание оранжевых, зеленых и голубых заводов)))) Завод получает имя только если есть одинаковые по цвету. Дальтоники в акуе, жаль розовых нет. Но мы-то знаем что их специально в яркие цвета покрасили чтобы ракетами было легче по ним въепать))) Хотя как по мне пока они работают от них вреда больше)
Вообще от себя про пиратский софт добавлю, раз ты не хочешь. Лично я бы выйдя на новое место ничего бы первые полгода не ставил в принципе. Ну там может ток офис какой-нить без кмса. Иначе меня уйдут отобрав доступ, а куча пиратского софта останется в тч на бэкапах. Но не в этом дело, как только начальник решит что он самый умный а будет это очень скоро то можно эту крайне ценную карту разыграть , просто собрать доказательную базу без которой заяву оказывается не принимают прикинь, и проследить чтоб ее не отфутболили и через месяц ждать гостей. Затем на полгода больничный. Я хоть посмотрю как убкакашники работают, как жор аппаратной уменьшится на 30 кВт)))) В целом интересно, для моего развития как специалиста, а то у тебя опыт есть а ты делится не хочешь. Еще мы убираем конкурентов в лице каллег и нащальника, они взрослые люди и сами прекрасно знали на что шли. А если при этом мне местная Старуха Шапокляк говорит что на меня оказывается влияние извне и мне за это ЦРУ платит то ваще збс, она оказывается была права.
А вы кстати знали что если органы не смогут расшифровать инфу то они оставят ваши сервера у себя навсегда? А вот автор знает, но не расскажет))) Поэтому платформы по 5 лямов покупать нет смысла, думаете он просто так говорит всем покупать десктопное железо, забыть про exchange и мигрировать 1с на постгрес?) Неа, во всех его словах смысл есть, просто вы еще не настолько преисполнились и вообще у вас мало опыта идите под грязными сапогами бухгалтеров кабели обжимайте и заправляйте картрижи в своих говноконторах гиперэнигеи недоделанные)) Ты эту тему сам затронул, я лишь как твой читатель высказываю свое независимое мнение.
Используйте одну и ту же редакцию ОС
Не получится. Знаешь тут не так много людей которые сидят на месте 5 лет подряд. Да даже 10 лет не получится. Везде можно поставить диагноз редакции Про, и ручками ты их обновлять станешь только если диску хана. Кстати господа, а как вы будете редакции IoT LTSC в домен вводить?)))
звонок на весь отдел – 1700
Там таких штук 30 буквально, остальных это заипало что кто-то не знает номер потому что ты опять веб сервер со страницей справочника положил и звонякает сразу на десяток трубок или начальнику. Кстати а вы знали что с 01 до 09 это номера начальников? А у него 170, смекаете? А? А? А? Все остальные халуи только с 11 до 99)))) Но я вот ходил телефоны менял, мне вообще понравилась эта идея когда ты задаешь ему имя, втыкаешь в розетку и он звонит. Это реально круто, даже регать не надо. Когда у тебя тыща трубок иначе работать невозможно. Ну или превращение 911 в 112 тоже тема))) И там куча подобных мелочей. Я ни на что не намекаю, но когда статья по астеру?
именно с завязкой, не надо пытаться использовать в роли DNS протокол DHCP с резервированиями и гигантскими сроками аренды свыше 8 дней, он не для этого предназначен
Подтверждаю! большинство сисядминов зачем-то резервируют принтеры по макам, видимо для них открытие что любому устройству можно задать хостнейм и dhcp может запись в dns зарегать))) Особенно весело когда такая техника прыгает из вилана в вилан))) И да, про защиту имен они тоже не слышали))) Нумерация сквозная везде, если принтер pr228 то хз где он вообще и какому отделу звонить, нет ска прыгай по коммутаторам смотри таблицы или отправляй ему на печать каждый день письмо от сатаны с просьбой позвонить на номер 666. Я бы посмотрел на их рожи когда они узнают что принтерам, телефонам и т.п. ты выдаешь адреса из разных диапазонов по макам производителей) И при этом ты у нас из принципа против CIDR, у самурая нет цели есть только путь))) Ну или взять пример не помню какого отдела когда нчальник написал типо отключите инет всему отделу кроме меня, а то они заипали порнуху смотреть в рабочее время, можно только мне - и тупо в kea хостам девайс-отдел-id не выдавать шлюз, делов-то! А наши макаки попопущенные будут каждый хост по макам резервировать ручками…. И ты еще и трети как у тебя все организовано не раскрыл))) Про ту же службу сканирования, ага давай щас к каждому будем подключатся и на рабочий стол сканы делать, у нас же каждый пользак особенный.… И вот с такими начальниками вы будее работать. С теми у кого групповые политики на windows 10-11 не применяются потамушта у них windows server 2008, а почему тогда на 7 винду применятся? А прикиньте, на 2025 тоже не будут потому что надо шаблон грузануть))) Или с теми кто считает что чтобы поменять имя хоста надо комп из домена выводить)
"Глупые люди должны страдать"
И чтобы этот порядок появился, необходимо как минимум читать книги и получать хорошее образование
Ты не устанешь это каждый раз повторять да? Учитывая тот факт, какие как ты говорил мальчишки у нас становятся начальниками и рассказывают бред про windows server 2014 и миграцию всех компьютеров пользаков на debian, при этом у них почта и домен не обновлялись 15 лет… есть у нас одно такое НПК… ну вы читайте книжки, господа, читайте. Только потом над вами будет по 2-3 начальника, которым микроклимат в каллективе, картриджи, вкски и протяжка кабеля важнее резервных копий. Умные люди нигде не нужны. Автор статьи самый лучший тому пример, да и я отчасти тоже, но только я нужен ему, а вот он уже не нужен никому. Я доказал что не терпила и не коллаборант поэтому буду за 80 тр в носу ковырять. А вы как следует учитесь лизать жопы вашим любимым начальникам, тогда у вас будут и деньги и карьера и все все на свете.
Или можете пойти по его пути и начать классовую войну. Хорошо кстати когда есть возможность по закону завод отыметь с миллионными штрафами и закрыть ипотеку, правильно ведь?)))) Как ты там говорил, "я нанесу ущерб в сто крат больше если буду их отрабатывать по закону а не по-простому", что значит по-простому я представить боюсь равно как и что такое горячий компромат. Про личный то понятно, как начальника жена страпонит, но мне кажется это уже давно всем известно. Ну а так, на начальника отдела тебе путь навсегда закрыт конечно. Ниуйово ты художественной живописью паяльником по ягодицам наших коллег навсегда законы родины зафиксировал))) Штирлиц шел по лесу и нарвался на сук. Су*и с диким визгом разбежались, причем Дикий Визг бежал впереди всех.
На работе друзей не бывает, все средства хороши! Я переиграю вас и уничтожу, вы меня навсегда запомните! Хочешь мира - готовься к войне! Мы - жертвы агрессии! Поэтому первый удар должны нанести мы, я объявляю войну вам, вам, вам и вам! Это вас заперли со мной! Я Наполеон! У каждой проблемы есть имя и фамилия! Мы не попадем в ад, мы уже в аду!
https://www.youtube.com/watch?v=ZAaAT6UmJAU
https://vk.com/video-162433170_456244658
https://vk.com/video-2612421_456251559
https://vk.com/video-43618728_456317843
https://tel.yandex.ru/video/preview/7269164143636879144
И еще некоторые называют меня токсичным. Но я то просто прикидываюсь по приколу, а у него реально резьбу сорвало. И тем не менее я вынужден вставать на его сторону, потому что он прав. Достаточно посмотреть как на заводе опрокидывают людей предпенсионного возраста, которые 40 лет положили непонятно ради чего но мы на работу старше 35 не берем и при увольнении премий лишаем… грустно….. и потом я окажусь на их месте а его уже не будет и никто нам не поможет ни профсоюз ни суды ни статьи с хабра….
Ладно давай не будем о плохом. пойдем дальше.
И вот дальше автоматически (скриптом, который запускается
Этот человек лишний раз по клаве не жмякнет. Скриптовые языки изучать не советую зато у меня самого их триста штук))) И я повторю еще раз. ЗАЧЕМ ТЫ ИМ ЭТО РАССКАЗЫВАЕШЬ? Вот зачем? Пусть страдают, сами должны догадатся. Тем более что номера отделов есть не везде, а только названия. Извини но не все тут работают в гк и холдингах по 50-100 тыщ человек где на нумерацию отделов представлен стандарт в лна. Кстати там вроде аж три разных скрипта. Один для ввода в домен, второй если имя поменяли и третий не припомню. А вспомнил, ты же вот в начале написал, автоматом же удаляем те которые больше года не включались, он отрабатывает раз в месяц вроде как.
Лишние промежуточные звенья нам ни к чему.
То же можно сказать и про некоторых начальников, внедрили 5С и теперь двое работают а трое командуют, збс спасибо йухан.
Этим и отличается администрирование крупной ИТ-инфраструктуры в нормальной организации
А у нас крупная инфра и нормлаьная организация? Так и запишем. Ты же сам говорил дело не в колве компов.
и в систему учёта (ту же 1С) занесёна сотрудница с именем
А, то есть про интеграцию AD и 1С ты тоже не расскажешь? Учетные записи и группы на крупном предприятии обсуждать не будем? Равно как и прокол с ограничением названия группы в 64 символа? Ладно.
Зачем нужны книги
Как надо читать книги
Список литературы
…. если бы ты знал как мне не хочется читать эти разделы… но я попробую, может ты туда шуток новых навставлял.
весёлые опечатки по типу "конченых пользователей"
А где тут опечатка?) все же правильно.
именно поэтому я после обеда не занимаюсь сложными техническими вопросами.
После обеда тебя обычно уже и нет))) И главнео никто ему слова не скажет))) Но вы внимательно читайте книжки и хорошо учитесь)))) А то не дай бог еще с начальством поругаетесь, кто-то зе должен на вас дураках за свою поганую жизнь отыгрыватся.
чтобы исключить из вашей речи такие слова как "разворачивание"
" РАЗВОРАЧИВАЮТ КОЛБАСУ ИЗ БУМАГИ " , и дело не в самой этой цитате а в афоризмах которые будут применены к вам если вы не начнете говорить ТАК КАК НННННАДАААА. НО ЕСЛИ ВЫ ДЕВОПС, МЕНЕДЖЕР, РУКОВОДИТЕЛЬ, ТО ВСЕГДА ИСПОЛЬЗУЙТЕ СЛОВО РАЗВОРАЧИВАНИЕ, ТАК БУДЕТ ПРОЩЕ ОТЛИЧИТЬ ВАС ОТ НОРМАЛЬНЫХ ЛЮДЕЙ.
А я в третий раз напишу, не устану. ЗАЧЕМ ТЫ ДАЕШЬ ИМ ГОТОВОЕ РЕШЕНИЕ? В чем смысл? Хотя для предприятия откуда бегут по 500 человек в год я считаю более чем актуально. И да ты соврал. у тебя все через 1С делается само.
когда штатные макаки скопировали ОС чем попало не задумываясь о последствиях, поэтому используем Clonezilla).
Жиза+база
Автоматизация процесса обновления ADMX/ADML-файлов.
крайне тупая затея. Больше времени потратишь. Да и обновлять ты будешь только шаблоны винды. Знаешь тут мне кажется нет людей которых за 25 лет работы с AD это ппц как заипало.
Увеличение срока хранения удалённых объектов до трёх лет
Тоже хз по целесообразности. Учеток там не будет, только компы и гпошки которые и так бэкапятся.
чтобы исключить ошибку сетевого инженера
Это про то о чем я думаю?))))) Почему не системный администратор а сетевой инженер? С чего это ты вруг решил синхронизацию времени затронуть?)))
Готовое решение:
Готовое решение!! Идите в интернет и найдите сами, ссылок я не дам)))
И дело не в том, что люди меняют параметры через GPO, а в том, что они не понимают, что они делают, и для чего это вообще нужно.
наконец-то ты начал нормлаьно писать, а то все ТРОГАТЬ ВРЕМЯ ЧЕРЕЗ ГРУППОВЫЕ ПОЛИТИКИ НИЗЯ, ВОТ НИЗЯ И ВСЕ ТУТ.
Вводить гипервизоры в домен нельзя.
А вот еще одно НИЗЯ))) Тихи, тихо, тихо..… Пока доступ не потеряют и время не подскочет они сами не научатся))) Не слушайте его и вводите в домен вообще все хосты какие видите, это же так удобно.
Чтобы каждый раз при миграции FSMO-роли не перенастраивать источники времени вручную, можно просто создать GPO
Раз в 5 - 10 лет. И че вот ради этого обязательно создавать еще одну гпошку и фильтр? Не понимаю, сначала ты говоришь что синхронизацию времени через гпо трогать вот ну ваще НИЗЯ а то по рукам надаю, а теперь описываешь ее настройку через встроенные средства? Что-то здесь не так… в чем подвох? В чем подвох я спрашиваю!
Тяжело людям без образования, они всегда ищут кого-то главного.
Узнаваемый почерк)))) Нашел до чего докопаться. Основным мы называем владельца fsmo-роли pdc-e, такой ответ вас устроит, товажыш руководытэль проэкта?
Это еще не все? Как у меня от твоей писанины мозг вскипел.. пролистал ниже и это еще даже не половина… потом перечитаю еще раз.
если сетевой инженер ошибётся в настройке времени
О, а вот на личности переходить на надо) Подумаешь весь завод на час прыгнул в ночь))) человек просто не знал что такое am/pm и в каком мы часовом поясе))) Это люди со стажем, старших калек надо уважать)))
Статья написана кровью))) и не кровью автора а людей которые попались ему под горячую руку)))))) И главное у 1сников, разработки, безопасников все послетало они там начали плеваться говном друг в друга, ответственность перекладывать, а он такой сидел чисто как Царь и наблюдал за балаганом))) на его серверах-то все норм))) Я вообще не удивлюсь если он по правилу трех д допустил подобное специально чисто чтобы поржать, ты же видел что человек залез на pdc-e и КАК НАСТОЯЩИЙ СПЕЦ БЫСТРО И МОЩНО включил виндовую службу синхронизации времени и уже начал тебе звонить че это у тебя на главном контроллере время не работает а? А? А? А? И сразу после того как еще не заметил что натворил позвонил начальнику чтобы рассказать какой ты дурачок))) почему я на это смотрел но ничего не понимал это же ппц)))))))) 12.03.2026 press F. А возьми меня сетевиком, я тоже хочу косячить и за это 100 тыщ получать) могу тебе в автокаде оси построить)) А ты будешь за мной исправлять за 120))) У начальника отдела зп на 30 тыщ выше но есть нюанс)) Он на работе в 2 раза дольше))) Кто-то перед техдиром на вкс как лягушка сидит а кто-то советские фильмы смотрит и статьи пишет потому что видите ли дома ему за это не платят))) Но вы там это, книжки читайте. говорят для ума полезно.
Собрался с силами… перечитал. Очень хорошо написано. Я правильно понимаю, давай опустим косяк человека что весь домен Челябинска лег из-за того, что в винде не было кворума? Дно пробито. надо мигрировать на sasamba, подальше от этого виндового позорища.
Вангую, что ни один из твоих каллег не знал про NTP на винде))))) Точнее что по дефолту NTP на винде нет))) Ахаха, это такая ржака ужас. Зато у нас редакции datacenter без графики), нашли чем гордится))))) Не вот серьезно. Это такой лютый разйоб, это даже в разы лучше всего того что я видел раньше - он постоянно спорил с людьми что время через гпо а точнее внешн сервера определять нельзя, те считали что он дурачок и можно, но сами не понимали почему и что дело вообще не в гпо а в самой винде))) Могешь, могешь. И так каждый раз прикиньте) Если говорит что красное это зеленое может вы реально дальтоники? Не ну а че? Задали список внешних серверов в своей сети на 100 компов и радуетесь))))
Рекомендую разбирать по 1‑2 в день, как раз хватит на пару месяцев.
Большое спасибо, я как раз не знал чем мне заняться в оставшиеся месяцы весны.
Примеры приложений, имеющих MSI-файлы:
Кстати, а где наш любимый битрикс и яндекс браузер? Без них список не полный)) На них деньги нашлись на на windows server 2025 чета нет))))
надо пользователям в загрузки, а не в системные файлы.
Великий государь, каково ваше отношение к айти-компаниям, которые для этих целей создают отдельную папочку admin в корне диска C? Что говорите? Руководителя обратно на завод в кабинет техподдержки? Сделаем, ваше благородие. и в лучшем виде-с.
Управление Firewall. Некоторые его просто отключают в доменной среде, лично я против такой практики.
Не некоторые а все. Все кроме тебя.
Кстати, будет ли статья как стать нормальным сетевым инженегром который не будет шатать время на eg и главном контроллере домена?)
Ожидание сети перед обработкой GPO. А вот это моё любимое, специально оставил напоследок. Страх всех гиперэникеев, когда "групповые политики не применяюцца" или "применяются после 2-3 перезагрузок".
А вот это реально полезно. Но я бы на твоем месте написал что-то типа отключите STP и сделайте срок аренды dhcp адреса 180 дней))))
Итого 70 примеров, не 50 как ты написал в начале, ути скромняга какой.
никаких сказок про "400 групповых политик"
А вот тут я думаю надо вставить пояснение для твоих дорогих читателей. Ты же сам не будешь об этом писать, правда? Обязательно я должен этим в комментах заниматься каждый раз??? Ну так вот, есть у нас видеоблохер один, тот который 10 лет в частном колледже преподавал а потом решил что он айти директор и завел бложик. Раз он сказал что-то типа вот у НАС был проект где НАМ пришлось расколошмачивать 400 групповых политик. Сколько там просмотров было? Тыщи три? НО ЭТО НЕ ВАЖНО. Четыреста - это все равно чет дохрена, вам так не кажется? Выше можете посмотреть гпошек наберется сотня в лучшем случае. Допустим, он говорил про линки.… хотя какой он специалист если не знает разницу между объектом и линком… подумаешь у нас тоже линков в 4 раза больше… НО И ЭТО НЕ ВАЖНО. Важно то что мы, я, он, наши камрады, время от времени натыкались на сисадминов-коллег….
КАЖДЫЙ ИЗ КОТОРЫХ РАССКАЗЫВАЛ ОДНУ И ТУ ЖЕ ИСТОРИЮ ПРО 400 ГРУППОВЫХ ПОЛИТИК, КАКОЙ ОН ГЕРОЙ И В НИХ ПОРЯДОК НАВЕЛ.
И рассказывают до сих пор, как наш сетевой инженер)))). Не 200, не 300 а ЧЕТЫРЕСТА КАРЛ!!! Смешно что ты написал об этом только сейчас))))) Хороший пример когда один тупенький дилетант несет бред, другие повторяют и так дальше по цепочке))))
Что могу сказать по статье. Пойдет. Вот больше описывай технических вещей и поменьше бреда, лично о себе и нашей работе то есть. Сразу вижу, поскольку он заставил меня прочитать все пять книжек, что вещи которые есть там он не указал хз почему, может из принципа. Вот потеха-то будет когда твои дорогие читатели узнают что шаблоны для винды тоже надо РУЧКАМИ КАРЛ загружать и обновлять))) для каждой новой версии серверной винды в тч)))) Или что для AD по дефолту не включено логирование_) А так просто порассуждал на отдаленные темы, потом прочитал лекцию о том как читать книги, потом выдал наконец-то эти книги, и затем раскрыл тему на 100 листов А3 которая нахрен никому не упала и перечислил то что есть у тебя… Да. Это очень на тебя похоже. Особенно статью смешно читать после того как некоторые говорят что ты занял место по блату, и вообще зря деньги получаешь))) Статью себе сохраню на диск если ты не против. Про синхронизацию времени я конечно примерно представлял как оно должно быть. Но про кворум а точнее его отсутсвие в винде и почему падает точность узнал впервые, мне кажется больше нигде в интернете такого нет. В собранном виде и простым языком то есть. Такого ни одна нейронка вам не выдаст. Наш слоняра с завода заткнет за пояс любую мартышку из системного интегратора)))) Это он пока что только одну из десятка тем разобрал, я все его пинаю и провоцирую чтоб он нам статью по астеру подарил, но не идет пока, так что сорян) Подход по другим вопросам у него абсолютно такой же, порвеьте, лучше с ним в не спорьте и ДЕЛАЙТЕ ТО ЧТО НАДО А ТО ЧТО НЕ НАДО НЕ ДЕЛАЙТЕ)))) А сильные админы у нас в стране на деле нихрена AD не знают, как и астер, и вы вообще обязаны ему за каждую статью по 100 рублей донатить.
м-да.... тяжелый случай. какой-то "стон эникея". "всех посадят, начальник гад, но я умный и обставился"
Я вас правильно понимаю, что начальники это добрые и нисколько не подлые люди, которые обязательно возьмут в случае полного П всю ответственность на себя? И они ни в коем случае не станут уничтожать свои же письменные приказы и переписки? Пока гром не грянет, мужик не перекрестится. Попробуйте начальника заставить своими руками тот же SQL Server развернуть, под видеозапись, и посмотрите какая будет реакция.
Похоже на битву двух якодзун
Сотрудник пишет статьи на хабр, руководитель их комментирует
Занятно
Вы в одном помещении находитесь?
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Как выучить Active Directory и групповые политики