http://w7q.ru/windows7/zagruzka-windows-7-bez-vvoda-parolya-pri-rabote-v-domene-i-ne-tolko/
вторник, 29 января 2013 г.
воскресенье, 27 января 2013 г.
Смена второго КД
- Установка и обновление нового 2k8 сервака (без нативного IP, имени и без ввода в домен)
- Установка на первый КД 2k8 сервера лицензирования служб терминалов (проверка его доступности на серверах терминалов)
- Перенос всех ролей
- Снятие GC (Sites and services -> Sites -> SiteX -> ServerX -> NTDS -> Properties)
- RID, PDC, Infrustructure -> в ADUC
- Naming Master -> Домены и доверие
- Schema -> Схема
- ПРОВЕРКА: netdom query fsmo
- Понижение роли КД 2k3 до рядового сервера домена:
- dcpromo
- вывод из домена (проверка записей в DNS)
- смена его имени + IP
- проверка доступности HASP
- Присвоение IP и имени новому 2k8-серверу
- Ввод в домен
- Повышение роли до КД dcpromo.exe /unattend /replicaOrNewDomain:replica /replicaDomainDNSName:bss.local /userDomain=bss.local /username=soft /password:* /safeModeAdminPassword: <Пароль для Directory Services Restore Mode>
- Установка роли DHCP
- Установка роли DFS
Установка софта: msiexec /i "Path\PackageName"
Софтины:
winservice manager
Доп. материалы:
http://winitpro.ru/index.php/2010/12/22/windows-server-core-ustanovka-roliadds/
среда, 9 января 2013 г.
Перевод тоннелей с openvpn на gre+ipsec
1. Организация GRE-тоннеля
1.1. Модификации 9GATE
1.1.0 Создаем новый gre-интерфейс
ifconfig gre0 create1.1.1 Прописываем в /etc/rc.conf доп интерфейсы:
cloned_interfaces="gre15 gre16"ifconfig_gre16="10.3.16.1 10.3.16.2 netmask 255.255.255.0 tunnel адрес_9GATE адрес_филиала up"
1.1.2 Дописываем нужные интерфейсы в /etc/start_gre
/sbin/ifconfig gre16 up1.2.3 Перезагружаем 9GATE, смотрим, создался ли интерфейс
1.2 Модификации удаленного сервера
1.2.1 Прописываем в /etc/rc.conf:
cloned_interfaces="gre0"
ifconfig_gre0="10.3.16.2 10.3.16.1 netmask 255.255.255.0 tunnel адрес_филиала адрес_9GATE up"
ifconfig_gre0="10.3.16.2 10.3.16.1 netmask 255.255.255.0 tunnel адрес_филиала адрес_9GATE up"
1.2.2 Создаем скрипт /etc/start_gre для корректного создания виртуального интерфейса (не забываем chmod +x)
#!/bin/sh. /etc/rc.subr
name="start_gre"
/sbin/ifconfig gre0 up
load_rc_config $name
run_rc_command "$1"
1.2.3 Отключаем в /etc/rc.conf openvpn
1.2.4 Если нужно - допиливаем quagga (в частности, проверяем сети в ip ospf)
1.3 Модификация FTP02
1.3.1 Отключаем тоннель до нового филиала1.3.2 Создаем статический маршрут до FW01 (quagga колбасит)
Материалы:
http://bsdsupport.org/setting-up-ipsec-over-gre-on-openbsd/
понедельник, 7 января 2013 г.
Сетевые подключения ncpa.cpl
Апплет панели управления «Сетевые подключения» можно вызвать через Win+R «ncpa.cpl»
Подписаться на:
Сообщения (Atom)