Windows
Порядок подключения к Active Directory.
Если вкратце описать процесс, то:
- Компьютер:
- получает IP-адрес по DHCP или имеет статический
- определяет сайт и контроллер домена
- установка защищённого канала с контроллером домена
- аутентификация Керберос и создание защищённого канала
- получение списка DFS-ссылок
- трансляция имени в идентификатор (сопоставление имён)
- запрос данных о LDAP RootDSE
- поиск групповой политики
- загрузка политики по SMB
- автоматическая подача заявки на клиентский сертификат
- синхронизация времени
- динамическое обновление имени в DNS
- завершение процесса подключения
- Пользователь:
- запрос и получение ключей Керберос, установка сессии
- загрузка политики
- завершение процесса подключения
( _ldap._tcp.dc._msdcs.DnsDomanName и _ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.DnsDomanName)
Права на папку с КонсультантПлюс
Какие права нужно давать к папкам КонсультантПлюс?
Для обычных пользователей даются права на чтение для всех папок, кроме ADM, где требуется ещё право на изменение. Для администраторов, которые обновляют базы - права на чтение и запись на всю папку.
На одном из терминалов появилось сообщение об истечении срока лицензии.
Появление такого сообщения значит, что служба лицензирования терминалов не активизирована на терминальном сервере и сервер работал в режиме выдачи временных лицензий на 90 дней. Для решения проблемы нужно активизировать сервер лицензирования и добавить клиентские лицензии. Для этого в Администрировании нужно выбрать Лицензирование служб терминалов и запустить процесс активации. Для получения кода активации и кода для добавления лицензий нужно зайти на сайт Microsoft activate.microsoft.com, выбрать нужные параметры, ввести код (выданный при запуске активации на сервере), получить ответный код, ввести его на сервер, далее по ссылкам на сайте запросить лицензии на Windows 2000 Terminal Server CAL по Microsoft Open License (авторизационный номер 12345678XXX1234 и номер Лицензии 12345678). Полученный код также добавить в форму на сервере.
Естественно, что лицензии должны быть предварительно приобретены у Microsoft :-)
Hamster - это бесплатное серверное приложение под Windows, которое позволяет в локальной сети полноценно работать с usenet news по протоколу NNTP и почтой по протоколам SMTP, POP3, IMAP. Его особенностью является продвинутые возможности по обработке сообщений. Оно может самостоятельно собирать почту с ящиков в интернет (аналогично функционированию программы fetchmail в *nix), отправлять в локальный ящик, предварительно обработав (аналогично функционированию программы procmail в *nix), раздавать по POP3, отправлять по SMTP и NNTP. Имеется настройка прав доступа к ресурсам сервера для пользователей. Богатый язык макросов. Поддерживается SSL.
Управление сервером может осуществляться через встроенный telnet.
Получается, что в программе есть всё, что нужно. В нашей сети её почтовые функции мы не используем - есть серьёзный почтовый сервер Lotus Domino, а вот NNTP - используем.
Для того, чтобы приложение по расписанию выполняло некоторые действия, например такие, как приём-отправка почты и новостей или запуск приложения, надо создать макрос, который выполняется при запуске программы и содержит команды с указанием времени и периодичности выполнения. Посетите сайт на русском о Hamster, скопируйте с него макрос для работы с серверами новостей и поместите его в «Конфигурация-Автоматизация-События-Hamster-Запуск-Выполнить строку скрипта».
Ссылки на ресурсы:
Страница автора Thomas G. Liesner на немецком
Ограничение нулевой сессии Windows:
- В разделе реестра HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA
- Для Windows 2000/XP/2003:
установить значение параметра RestrictAnonymous = 2 для Windows 2000/XP/2003 ( 1 для Windows NT3.5/NT4.0 ) ( тип параметра - REG_DWORD )
В разделе реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver
установить значение параметра RestrictNullSessionAccess = 1 ( тип параметра - REG_DWORD )
Случайно обнаружил, что в списке корневых серверов DFS присутствует давно выведенный из эксплуатации сервер.
Выяснил я это с помощью команды dfscmd: dfscmd /view \\DFSName\DFSShareName /full
После обнаружения выполнил удаление некорректной реплики:
dfsutil /UNMAP:"\\DFSName\DFSShareName" /ROOT:"\\Server\Share"
Из-за неправильной работы DFS были ошибки Source: MRxSmb EventId:3019 (Перенаправитель не смог определить тип подключения), у пользователей не подключалась папка DFS как сетевой диск, при этом выдавая сообщения как о невозможности подключения к контроллеру домена, так и о недостаточности прав пользователя.
8 ноября 2006 года Sysinternals окончательно переехали на сайт Microsoft. Теперь бесплатные утилиты для администраторов Windows можно найти на technet.
Microsoft купила Sysinternals в середине 2006 года.