Ваши Вопросы

Как настроить масштабирование окон RDP (удаленный рабочий стол)?

Работаю системным администратором и порой раздражает, когда с 17″ на 21++ заходишь, то есть если подключаешься на компьютер с заведомо большим разрешением или тебе нужно получить картинку не на весь монитор, то неизбежно возникают полосы прокрутки в окне удаленного рабочего стола, слышал что есть какая-то возможность масштабировать окно RDP

Есть одна недокументированная (или плохо документированная) особенность протокола RDP, которая решает описанный выше недостаток.

Достаточно в конфигурационном файле *.rdp прописать параметр smart sizing:i:1 Если у вас нет отдельных *.rdp файлов для разных подключений, то настройку можно внести в файл по умолчанию. Он скрытый и находится в папке «Мои документы»

RDP

Перед тем как править этот файл, убедитесь, что все сеансы удаленных рабочих столов у вас закрыты. Затем, открываем файл в блокноте и в самый конец дописываем строчку:

RDP

Сохраняем и пробуем подключиться куда-нибудь. Результат на скриншоте. Размеры окна удаленного стола можно как угодно растягивать и сжимать мышой:

RDP

по материалам: http://macrodmin.ru/2014/04/masshtabirovanie-okon-rdp

Как настроить приоритеты сетевых подключений (Wi-Fi и проводного) в Windows на ноутбуке?

Здравствуйте, у меня на работе когда подключаю ноутбук к рабочей сети по пробводу приходится лезть в настройки и отключать Wi-Fi, так как ноутбук подключен к вайфаю а не рабочей сети, потом нужно не забывать вайфай включать, можно ли как-то сделать чтоб вай-фай не нужно отключать?

 

Практически любой ноутбук имеет и проводную сетевуху и WiFi, а в некоторых моделях бывает встроенный 3G/4G модем… Всё это очень классно, но иногда бывают проблемы со связью, когда неправильно определены приоритеты сетевых адаптеров. Например, ноутбук подключен по WiFi, вы подключаете провод, а траффик все равно продолжает идти по WiFi. Решается эта проблема очень просто и быстро.

Заходим в сетевые подключения и один раз нажимаем на кнопку Alt, чтобы вверху появилось меню:

01

Идем в Advanced->Advanced Settings.

К сожалению под рукой нет русской винды, но я думаю, что по аналогии не сложно найти:

02

И видим вот такую хрень, что WiFi у нас на первом месте, а на втором провод:

03

Должно быть наоборот. Расставляем приоритеты и жмем ОК.

04

На этом всё.

pfsense + squid + LDAP + AD

Попытаюсь рассказать как я решил проблему установки и настройки pfsense на Hyper-V 2012, а так же организовать аутентификацию через LDAP для разграничения прав доступа к сайтам по группам из AD. Используем pfsense 2.1.4-RELEASE (amd64) built on Fri Jun 20 12:59:50 EDT 2014. Из трудностей которые возникли это то что pfsense после установки не хотел видеть виртуальные интерфейсы, которые использует Hyper-V Core 2012 по умолчанию. Решение данного вопроса — поставить «устаревшие виртуальные интерфейсы», но они не поддерживают VLAN, зато pfsens их видит. На этом неприятности с интерфейсами не заканчиваются. ОС pfsense видит сетевые интерфейсы (de0 и de1), но трафик через них не ходит. Это какой то баг не совместимости. Для решения — просто выключаем/включаем интерфейсы из консоли pfsenseifconfig de0 down|up. После этого интерфейсы начинают работать. Далее из пакетов ставим squid 2. Нам надо настроить авторизацию пользователей через LDAP: в принципе как это сделать написано на каждом заборе, но тут тоже есть свои нюансы.

Безымянный

Нюанс заключается вот в чем, для поиска пользователей в разных контейнерах требуется рекурсивный запрос. Для этого надо выставить ключ ‘-R’. Некоторые предлагают подправить конфиг pfsense. Я же придерживаюсь более консервативных взглядов «не лезть внутрь без надобности». По этому предлагаю вам выставить данный ключ после имени доменного пользователя как на скриншоте.
Немного о параметрах:
LDAP server user DN — тут нужен самый простой пользователь, он имеет право на чтение AD.
LDAP base domain — тут указывается домен «dc=domain,dc=local»
LDAP username DN attribute — этот параметр соответствует атрибуту в AD. Обычно там полностью ФИО пользователя. Смутно представляю для чего нужен этот параметр.
LDAP search filter — sAMAccountName тоже атрибут AD, в него передается параметр ‘%s’ в котором лежит логин пользователя.
Вконце концов чтобы отладить все свои параметры, потребуется отладка через shell. Должно получиться примерно вот что:

1
2
3
 /usr/pbi/squid-amd64/libexec/squid/squid_ldap_auth -v 3 -b "dc=terra,dc=local" -D test1@terra.local -R -w p@ssw0rd -f "sAMAccountName=%s" -u cn -P 192.168.100.201:389
test2 p@ssw0rd2
OK

Второй строчкой вводится логин и пароль пользователя, при правильных действиях должны получить значение ОК.
Ну вот вроде теперь пользователи могут авторизоваться на сервере squid и можно вести логирование трафика по доменному имени пользователя. Но есть следующая задача, ограничить некоторых пользователей в доступе к внешним ресурсам. Для этого нам понадобиться перейти на вкладку General. И в поле ввода Custom Options вводим параметры, первая строка:

external_acl_type myextgroup1 ttl=12 %LOGIN /usr/local/libexec/squid/squid_ldap_group -R -d -b "dc=terra,dc=local" -f "(&(objectclass=user)(sAMAccountName=%v)(memberOf=cn=%a,OU=Users,OU=MyBusiness,DC=terra,DC=local))" -D squid@terra.local -K -w p@ssw0rd 192.168.100.201

external_acl_type — указывает squid’у что будет использоваться внешний acl
myextgroup1 — название расширенной acl
objectclass=user — мы же ищем пользователя? (атрибут AD)
sAMAccountName=%v — В параметр %v передается логин из %LOGIN (атрибут AD)
memberOf=cn=%a — В параметр %a передается название группы
ttl=12 — новый пользователь в группе, по умолчанию может начинать работать через 3600 секунд (1 час), делаем что через 12 секунд
-K — «обрезает» часть имени @domain и позволяет корректно сравнивать имя пользователя и группу.
Еще один момент, пользователь squid@terra.local должен обладать большими правами, чем обычный пользователь, для чтения групп, паролей.
Задаем acl который будет передавать название группы в переменную %a.Вторая строка:

acl mygroup1 external myextgroup1 AllowAllInet

AllowAllInet — название группы AD
myextgroup1 — название расширенной группы
mygroup1 — простая группа с которой будет работать squid
Создаем acl с социальынми сетями:

acl socialnet dstdomain vk.com odnoklassniki.ru facebook.com facebook.ru

Ну и теперь запрещаем нашей группе выход в соц. сети:

http_access deny mygroup1 socialnet

Ну вот и все. Как сделать еще две группы? … написать эти же правила еще ДВА раза.

Ссылки достойные внимания по этому вопросу:
http://www.k-max.name/linux/squid-auth-kerberos-ldap-grupp-active-directory/
http://www.thin.kiev.ua/router-os/50-pfsense/537-pfsense-20squid-ldap-ad-.html

Для кого нужен приходящий системный администратор?

Достаточно часто, мы получаем письма с просьбой помочь подобрать приходящего системного администратора (или сисадмина), но не все понимают кого может устроить такой сотрудник:

Для чего нужен приходящий системный администратор:

  • ​ Плановые выезды каждую неделю, в оговоренный с Вами день
  •  Абонентская плата является фиксированной суммой и не зависит от количества выездов специалистов
  •  Контроль состояния ПК
  •  Ежеквартальная профилактика от пыли для долгосрочной работы ПК
  •  Организация безопасности локальной сети от различных атак
  •  Закупка оргтехники и комплектующих
  •  Установка и настройка Программного обеспечения
  •  Решение любых ИТ задач
  •  Реагирование на проблему в течении 10 минут
  •  Возможность удаленного администрирования (постоянный мониторинг сети)
  •  Консультации по единому телефону технической поддержки

Впринципе, как мы видем для тех же целей что и постоянный  сотрудник, а значит приходящий может быть приходящим если объем работы не велик, как показывает практика, это организации имеющие в штате до 5 компьютеров, 1 сервер, именно таким компаниям, мы рекомендуем услугу приходящего сисадмина.

Эту услугу можно получить у наших партнеров.

Как отключить привязку SMS к hangouts?

После какой-то манипуляции на телефоне, все СМС-ки стали приходить не в SMS центр, а в программу hangouts, это очень не удобно, как отключить данную функцию?

Это произошло при первом запуске Hangouts после обновления (или если телефон новый при первом запуске) и вам было предложено включить SMS в Hangouts или отложить на потом.

Если вы сначала решили дать шанс SMS, но по-прежнему предпочитаете использовать отдельное приложение, вы можете отключить интеграцию SMS.

На устройствах под управлением Андройд эту функцию можно отключить SMS в Hangouts, перейдя в программе hangouts  "Настройки>SMS", а затем снять галочку "Включить SMS".

Как создать симвульную ссылку или переместить не переустанавливая Office с диска C на диск D?

У меня есть ноубук - планшет Asus Transform, диск C, всего 20 Гб, а диск D, размером 500 ГБ, это разные физические диски. При этом на диске C установлен Office, который занимает почти 3 Гб, как его перенести на диск D, не переустанавлия систему?

Данную проблему можно решить с помощью «Символьной ссылки». Вариантов использования данного инструмента не так уж много. К примеру, если вы используете часть оперативной памяти как RAM-диск, можно перенести какую-либо игру или её часть (скажем папки с графикой) и создать символьную ссылку. Это значительно ускорит загрузку уровней и карт. Также символьные ссылки можно использовать для переноса папки пользователя целиком, но об этом напишу в одной из следующих статей. Итак, что такое символьная ссылка или симлинк? Вот что говорит Википедия:

Символьная ссылка (также симлинк от англ. Symbolic link, символическая ссылка) — специальный файл в файловой системе, для которого не формируются никакие данные, кроме одной текстовой строки с указателем. Эта строка трактуется как путь к файлу, который должен быть открыт при попытке обратиться к данной ссылке (файлу). Символьная ссылка занимает ровно столько места в файловой системе, сколько требуется для записи её содержимого (нормальный файл занимает как минимум один блок раздела).

Итак, это файл, который содержит в себе только ссылку на другой файл или каталог, ничего больше. Система же при обращении к этому файлу ведет себя точно так же, как если бы это был файл(папка), на который ссылается символьная ссылка. Что на самом деле является очень удобным. К примеру,на рабочем столе можно создать ряд символьных ссылок на часто используемые папки, и копирование файлов в эти папки окажется секундным делом. Теперь попробуем создать символьную ссылку для произвольной папки.

1) Создаем (или копируем) папку в нужном нам месте. В моем случае я создам папку mkfolder на локальном диске D :

Создаём папку, которая будет основной для символьной ссылки

 

2) Открываем командную строку, для этого жмём Win+R и в открывшемся окне пишем cmd:

Открываем командную строку набрав команду cmd  в выполнить

3) В открывшемся окне командной строки нам необходимо создать символьную ссылку для нашей папки. Делается это с помощью команды mklink. В моем случае я пишу так, создавая в корне диска С папку с именем mklink, которая будет ссылать на папку D:\mkfolder :

mklink /j "c:\mklink" "d:\mkfolder"

где, mklink — команда создания символьной ссылки

/j — атрибут создания соединения для каталога

c:\mklink — место создания файла с символьной ссылкой / имя новой символьной ссылки

d:\mkfolder — Путь, на который ссылается символьная ссылка

4) Жмём клавишу Enter, и, если всё введено правильно, командный интерпретатор Windows сообщит о создании соединения:

Жмём клавишу Enter, и, если всё введено правильно, командный интерпретатор Windows сообщит о создании соединения:

5) Пройдем на диск C и посмотрим на созданную символьную ссылку:

Символьная ссылка создана

 

6) Главное её отличие от обычного ярлыка в том, что если зайти в папку mklink, система будет считать, что вы находитесь именно на диске C в папке mklink, но на самом деле вы будете видеть и работать с файлами, которые находятся на диске D в папке mkfolder:

Отличие от ярлыка заключается в разнице пути, который распознается системой

Альтернативный способ созданию символьной ссылки.

Мне символьные ссылки нужны довольно редко и я без проблем запомнил команду командной строки и использую первый метод. Но в Windows есть альтернативный способ для папок:

1) Копируем папку, для которой нам нужно создать символьную ссылку.

2) Идём в каталог:

C:\Users\*имя пользователя*\AppData\Roaming\Microsoft\Windows\Network Shortcuts

3) Жмём правой клавишей по окну каталога и выбираем «Вставить ярлык». Система создаст символьную ссылку до исходного каталога и теперь её можно перенести в нужное для вас место и переименовать.

По материалам: http://skesov.ru/sozdanie-simvolnoy-ssyilki-dlya-papki/

Как расшарить список баз 1с для диалога запуска?

Я системный админитсратор, в небольшой организации, работаем в основном с 1С 8.3 на компьютерах пользователей (менеджеров), устал прописывать каждому все информационные базы, как бы так сделать чтоб прописал один раз и у всех они появились.

Такое можно организовать штатными способами, называется это - "Списки общих информационных баз", для этого необходимо зайти в меню настройка диалога запуска 1с Предприятия и там выбрать пункт "Списки общих информационных баз", что позволяет однократно указать путь к данному списку в диалоге запуска.

Список информационных баз 1С платформы 8.х  хранится в файле ibases.v8i, который хранится в каталоге C:\Users\Имя_Пользователя\AppData\Roaming\1C\1CEStart для ОС Windows 7 (Vista) и в C:\Documents and Settings\Имя_Пользователя\Application Data\1C\1CEStart для Windows XP. Достаточно прописать путь к необходимым ИБ на одном из ПК и открыть общий доступ к указанному файлу, после чего указать путь к нему в списке общих ИБ диалога запуска.

Но не все так просто, любые изменения в списке баз на этом ПК мгновенно отразятся на всех компьютерах сети, что не всегда приемлемо. Поэтому мы советуем, сформировав нужный список баз, скопировать файл ibases.v8i в отдельную папку, открыв общий доступ уже к нему. При необходимости изменить список общих баз формируем на целевом ПК новый файл и выкладываем его на общий ресурс вместо старого.

Как удалить файл подкачки pagefile sys в Windows

Здравствуйте, у меня планшетный компьютер под управлением Windows 8, на нем постоянно нет места, а после перезагрузки растет файл pagefile.sys как бы его удалить?

Pagefile.sys - файл подкачки или виртуальная память Windows.  Этот файл не открывается и его  нельзя удалить - но можно уменьшить. Назначение виртуальной памяти – компенсировать нехватку физической оперативной памяти компьютера. Если вы хотите сэкономить гиг-полтора, то в Windows 7 есть возможность легко уменьшить (или увеличить) размер файла подкачки. Но в таком случае,  возможно, что некоторые приложения, которым для работы нужно много памяти будут  не помещаться, и производительность системы заметно упадет.

По умолчанию размер файла подкачки равен объему физической оперативной памяти, а иногда – превышает ее объем в 1,5 или 2 раза. Для того чтоб файл подкачки система не могла увеличивать или уменьшать (чтобы они не фрагментировались) рекомендуется свойства «минимум и максимум» сделать одинаковыми.  Это также в небольшой степени влияет на скорость работы системы.  Размер виртуальной памяти рекомендуют устанавливать равным 2-3 объемам ОЗУ.

Если вы все же решили уменьшить  размер файла подкачки, то нужно сделать вот что:

Пуск –» панель управления –»все элементы панели управления –» система

 

В левой панели вибираем «дополнительные параметры системы»

Во вкладке «Дополнительно» -»Быстродействие  выбираем «параметры»

Выбираем вкладку «Дополнительно»

Во вкладке «Виртуальная память» жмем «изменить»

По умолчанию стоит «Автоматически выбирать объем» - убираем галочку и на каждом диске зададим нужный нам размер файла подкачки и жмем «Задать». Вот и все!

Если цель изменения размера файла - подкачки освободить место, то есть еще один способ.
Может, замечали, есть такой файл hiberfil.sys  и этот файл занимает довольно много места на жестком диске, а иногда даже несколько гигабайт. Файл hiberfil.sys создается операционной системой для того чтоб можно било перейти в спящий режим. Windows просто сбрасывает содержимое оперативной памяти в этот системный файл на жёстком диске, а при пробуждении загружает содержимое назад в оперативную память.

Если вы не пользуетесь спящим режимом, тогда просто наберите  Win + R и в окне «Открыть» напишите команду:

powercfg -h off

и ОК.

Вот и все файл hiberfil.sys  удален. Места на диске должно стать больше!

Как восстановить данные зашифрованные Windows EFS?

Здравствуйте, я переустановил систему, и после переустановки часть моих данных перестала открываться, тут меня осенило, я их зашифровал с помощью Windows системы - EFS, что мне делать?

Если у вас имеется диск - агент восстановления данных (Encrypted Data Recovery), то  можно воспользоваться им и попробовать расшифровать их, но боюсь что вы его не сделали, тогда при полной переустановке системы, вам, к сожалению, ничего не поможет.

Правда, существует утилита, Advanced EFS Data Recovery, которая по утверждению разработчиков, позволяет восстановить данные, даже если диск был вставлен в другой компьютер, можно попробовать воспользоваться ею, но сильно надеяться не стоит.

На будущее не забывайте делать резервную копию данных при таких опирациях, как переустановка операционной системы, да и просто время от времени.

Как преобразовать VHD диски в VHDX?

Здравствуйте, слышал, что в 8 и в Windows Server 2012 можно изменить виртуальные диски с vhd на vhdx, они имеют очень много преимуществ, но не знаю как, скажите как это сделать.
 

Да, совместно с выходом новой версии гипервизора Hyper-V 3.0, Microsoft презентовало новый формат хранения для виртуальных дисков — .VHDX. Данный формат виртуальных дисков должен заменить собой устаревший .vhd формат.

Основные преимущества новых VHDX дисков в Windows 8 и Windows Server 2012

  • Максимальный размер виртуального VHDX диска увеличен до 64 Тб (для vhd дисков максимальный размер 2 Тб)
  • Обеспечение высокой отказоустойчивости и предотвращение потери данных при отключении питания за счет механизма журналлирования
  • Поддержка работы с блоками большого размера для динамических дисков (что особенно актуально для новых дисков с большим размером сектора)
  • Поддержка метаданных. Теперь в метаданных виртуального диска может содержаться информация о типе установленной ОС, установленных обновлениях и т.д.
  • Эффективность хранения на носителях за счет использования TRIM,что позволяет занимать диску меньше пространства на устройстве хранения и проще высвобождать неиспользуемое место
  • На vhdx дисках можно организовать отказоустойчивое решение за счет репликация виртуальной машины средствами Hyper-V

Существующие vhd диски можно преобразовать в формат vhdx. Однако стоит учесть, что новые vhdx диск не поддерживаются в старых версиях гипервизора Microsoft.

Сконвертировать vhd в vhdx можно двумя способами: с помощью GUI Hyper-V или же при помощи коммандлета PowerShell.

Конвертация в vhdx с помощью консоли управления Hyper-V

Откройте консоль управления виртуальной машины в Hyper-V Manager и выберите пункт Edit Disk.

После чего запустится мастер и будет указано местоположения .vhd файла.

В следующем окне будет предложено выбрать действие, выберите Convert и нажмите Next.

Преобразуем vhd в vhdx диск в hyper-v

Выберите формат VHDX и нажмите Next.

Vhdx диск windows server 2012

В качестве типа диска укажите Dynamically expanding (Динамически расширяемый). После окончания работы мастера начнется процесс конвертации VHD диска в новый VHDX диск, который займет некоторое время (зависит от исходного размера виртуального диска).

Конвертация в vhdx с помощью PowerShell

Конвертирование vhd диска можно произвести с помощью коммандлета Powershell, для чего наберите выполните команду:

Convert-VHD TstVHD.vhd -VHDFormat VHDX -DestinationPath C:\tmp\VHD\TstVHDX.vhdx -DeleteSource

Обратное преобразование (VHDX в VHD) можно сделать командой:

Convert-VHD TstVHDX.vhdx -VHDFormat VHD -DestinationPath C:\tmp\VHD\TstVHD.vhd -DeleteSource

Конвертация в vhdx с помощью powershell

Имейте в виду, что в процессе преобразования виртуальный диск будет недоступен. Кроме того в процессе преобразования создается новый диск, а старый по окончании удаляется. Поэтому удостоверьтесь, что на вашем жестком диске имеется достаточно места.

источник: http://winitpro.ru/index.php/2012/09/16/vhdx-diski-v-windows-8/

Страницы

Для бесперебойной работы установленного и настроенного оборудования требуется его регулярное обслуживание компетентными и опытными специалистами.

Помните, что все действия Вы выполняете на свой страх и риск и загрузка неверных данных может повлечь за собой крах системы и потерю информации. Администрация сайта не несет ответственность за Ваши действия.