ну или если короче, то winrm quickconfig winrm set winrm/config/client @{TrustedHosts="Имя_сервера_или_клиента"}

вот ето

С каких это пор NetBIOS важнее IP?)

Если мы не засрём этот чат обсуждением, зачем я поднимаю AD, я объясню и выслушаю ваши советы?

Если мне не изменяет память там dns нужен, а если dns нет то прописываем в host и заходим по имени, а по IP у меня тоже вроде не канало

Если мне не изменяет память там dns нужен, а если dns нет то прописываем в host и заходим по имени, а по IP у меня тоже вроде не канало

Кстати да, надо именно по имени, я помню в локалхост прописывал имя сервера

Смотрите - в компании всего около 50 юзеров. Админ добрый (я), поэтому делают они что хотят и все сидят под локальными админами. Всё бы ничего, но есть общий ресурс, к которому нужны разные права (читать должны всё, а менять избранные папки и файлы). Насколько я понял, реализуемо это только в Active Directory. А AD, в свою очередь, требует роль контроллера домена. Поэтому я поднимаю AD, завожу пользователей, а они по самбе лезут на общий ресурс под учётками, которые я создал. Есть другие решения этого вопроса?)

Трастедхост ведь по имени задается

А можно фаервол назад включить?

Так, чтобы всё не упало

Смотрите - в компании всего около 50 юзеров. Админ добрый (я), поэтому делают они что хотят и все сидят под локальными админами. Всё бы ничего, но есть общий ресурс, к которому нужны разные права (читать должны всё, а менять избранные папки и файлы). Насколько я понял, реализуемо это только в Active Directory. А AD, в свою очередь, требует роль контроллера домена. Поэтому я поднимаю AD, завожу пользователей, а они по самбе лезут на общий ресурс под учётками, которые я создал. Есть другие решения этого вопроса?)

Есть. На компе с общим ресурсом создать учетку для каждого юзера с тем же именем и паролем. А вообще линять с этой схемы работы. Админ должен быть злым.

Есть. На компе с общим ресурсом создать учетку для каждого юзера с тем же именем и паролем. А вообще линять с этой схемы работы. Админ должен быть злым.

У большинства нет паролей. Думаю, WinServer 2012 пошлёт их нах с такой затеей)

Итак задрала эта винда требовать вечно меня пароль админа

Казалось бы, что мешало ходить под локальными учётками файл-сервера.

В политиках чёрт ногу сломит

Спасибо

Казалось бы, что мешало ходить под локальными учётками файл-сервера.

Так и сделано. Только пользователи в AD

Иначе как права нормально разграничить?

Я утешаю себя тем, что пока есть такие люди, я без работы не останусь.

В чём загвоздка-то? Что не так сделано?

Если коротенько, то всё.

Большинство пользователей заходят на свои компьютеры без пароля, что означает следующее: все разграничения прав на твоём файл-сервере довольно эфемерны.

50 пользователей

Без домена

Просто пиздец

Я работал в банке, где было 50+ пользователей без домена

Боль

А зачем домен-то? Что он исправит?

Никто пользователей не трогает, делают, что хотят. Ничего резать я им не собираюсь, групповых политик в компании тоже нет

Зачем?

они сами свои проблемы решают?

А зачем домен-то? Что он исправит?

Не "домен исправит". Домен это инструмент управления, а не самоцель.

Я работал в банке, где было 50+ пользователей без домена

Локальные политики хоть были? Что за жесть то

они сами свои проблемы решают?

Нет, на это нужен я.

Не помню, когда в последний раз у кого-нибудь проблема была)

Дамс...

Один раз шифровальщик всё захерачил мне на файл-сервере, падла. 30 декабря причём. После этого решил всё завиртуалить, убрать доступ из инета и всем раздать нормальные пароли в AD, а не "123" и т.п.

На такое хочется крикнуть "вон из профессии"...

Локальные политики хоть были? Что за жесть то

Ничего не было. Были локальные юзерские учётки без прав, залитые термоклеем usb-порты, пароль на биос, опечатанные компы, интернет по карточкам^W^W через сквид.

Это далеко не основная моя задача. Это побочная моя функция. И если она не доставляет проблем, зачем создавать домен?

Почему бы тогда не зааутсорсить системное администрирование людям, которые знают и умеют?

Весь вопрос - зачем? Руководство не будет выделять на это деньги. Да и смысла нет. Зачем их администрировать?

Сколько стоит час простоя вашей компании?

Касательно деятельности людей, сидящих за ПК - нисколько

О, тогда ничего не надо делать, конечно

Сфера деятельности компании такова, что офисные сотрудники выполняют только обслуживающую роль + бухгалтерия есть. Остальные пофиг. Было дело, без инета сидели дней 10, пока я фаервол новый покупал - и ничего.

Всем большое спасибо за оперативную помощь с Hyper-V. Подключиться удалось. ?

Раз такая пошла движуха может на мой вопрос кто нибудь ответит? Можно ли на хосте Hyper-V организовать Storage Spaces (программный Raid)?

В самом гипервизоре

Storage Spaces Direct

А вроде Hyper-V же напрямую хитро работает с оборудованием. Почему нет?

Storage Spaces Direct

Имеется ввиду подключиться к другому хранилищу?

У меня хранилище IBM с кучей винтов. Подключается через хитрыйй разъём и редчайший контроллер с кабелем. Думал, что Hyper-V не сможет с ним работать. А он спокойно видит эту систему на виртуалке, если поставить DS Storage Manager. То есть по аппаратной части что угодно ему по плечу. А в программной не знаю, почему должно не работать.

Имеется ввиду подключиться к другому хранилищу?

Нет. В 2012 появился software defined storage в виндосервере, а в 2016 появился распределённый sds, как ceph или vsan.

У меня нет отдельного хранилища. И нет аппаратного RAID. Хочу на 1 (одном) гипервизоре более менее отказоустойчивое решение. Вопрос в том можно ли это сделать на чистом Hyper-V или уже понадобится Windows Server с ролью HV

У меня нет отдельного хранилища. И нет аппаратного RAID. Хочу на 1 (одном) гипервизоре более менее отказоустойчивое решение. Вопрос в том можно ли это сделать на чистом Hyper-V или уже понадобится Windows Server с ролью HV

Чтобы собирать дисковые массивы средствами Windows, нужен Windows Server с ролью Storage-Services

В hyper-v server такой роли нет.

Думал мб PS такое умеет, ну ладно. Спасибо за ответ

PS это инструмент управления.

Если нечем управлять, то через PS этим не поуправлять.

Спасибо

Кстати, насчёт домена - поскольку он у меня уже создан, можно как-то пользователей в него ввести, но чтобы виндовый рабочий стол не слетал и все их ярлычки и настройки сохранились? Насколько я знаю, нет. А вот тогда и будет самый что ни на есть геморрой.

с точки зрения ос у тебя будет совсем другой пользователь

а ярлычки переносятся легко, как и большинство настроек копированием юзерской папки

"у меня ярлычки по-другому лежали!"

Плохо. Копированием занимался в другой конторе. Даже специальную утилиту использовал для миграции. Не очень корректно работает, если у юзера куча плагинов, java-апплетов и т.п. Всё с нуля настраивать надо(

Плохо. Копированием занимался в другой конторе. Даже специальную утилиту использовал для миграции. Не очень корректно работает, если у юзера куча плагинов, java-апплетов и т.п. Всё с нуля настраивать надо(

А что за утилита?

А что за утилита?

Вроде User Profile Wizard

А, слыхал

На всякий случай напоминаю, что самый ништяк для терминального сервера это диски пользователей

У 9 из 10 пользователей перенос успешен. Но только не у тех, у которых всякие программные HASPы, шняговские надствройки и т.п.

В каком плане диски пользователей?

Ну вот при подключении пользователь попадает не в свой профиль, размер которого ты никак не можешь контролировать, а ему моноируется vhdx заданного размера

Это в случае, если он в домен входит?

Но тогда если что-то случится с доменом, всем приёдт мандец

Не проверял

Так а что с доменом может случиться, если у тебя два контроллера?

Я настроил репликацию домена, чтобы запилить vpn-сервер (пришлось). Теперь 2 контроллера домена. Правда не знаю, зачем) И не понятно, полностью ли он сам по себе реплицируется после стандартных процедур "далее-далее-далее-готово". Теперь не понимаю, как на основном контроллере домена отключить наглухо интернет. Раньше хоть затирание DNS помогало. А сейчас DNS принудительный localhost

Придётся на порту отрубить, видимо

Но это не очень удобно

Я настроил репликацию домена, чтобы запилить vpn-сервер (пришлось). Теперь 2 контроллера домена. Правда не знаю, зачем) И не понятно, полностью ли он сам по себе реплицируется после стандартных процедур "далее-далее-далее-готово". Теперь не понимаю, как на основном контроллере домена отключить наглухо интернет. Раньше хоть затирание DNS помогало. А сейчас DNS принудительный localhost

Видит ли кто-нибудь ещё здесь выстрел в ногу?

Видит ли кто-нибудь ещё здесь выстрел в ногу?

Прям ампутацию головы

Боги. Уберите его от компов. Пожалуйста.

Мне кажется тут хождение по граблям

Больше трёх юзверей - поднимай домен

нахера?

Вместо того, чтобы умничать баттхёртом, можно сказать, где я не прав. А в таком ключе этот чат напоминает форумы бородатых админов с недостаточной самооценкой, которые вместо советов и решения пользовательских проблем отправляют их курить мануалы, решать проблемы самостоятельно, при том обильно поливают жаргонной терминологией. То есть помощи никакой, один срач по части ЧСВ. Я думал, что это место, где помогают решать проблемы.

Вместо того, чтобы умничать баттхёртом, можно сказать, где я не прав. А в таком ключе этот чат напоминает форумы бородатых админов с недостаточной самооценкой, которые вместо советов и решения пользовательских проблем отправляют их курить мануалы, решать проблемы самостоятельно, при том обильно поливают жаргонной терминологией. То есть помощи никакой, один срач по части ЧСВ. Я думал, что это место, где помогают решать проблемы.

а тебя не смущает, что это канал по Hyper-V?

Вместо того, чтобы умничать баттхёртом, можно сказать, где я не прав. А в таком ключе этот чат напоминает форумы бородатых админов с недостаточной самооценкой, которые вместо советов и решения пользовательских проблем отправляют их курить мануалы, решать проблемы самостоятельно, при том обильно поливают жаргонной терминологией. То есть помощи никакой, один срач по части ЧСВ. Я думал, что это место, где помогают решать проблемы.

У вас проблема достаточно масшатбна, чтобы простым советом помочь было просто невозможно.

Уважаемый, вы не ругайтесь, вы напишите что и зачем вы делаете.

Я и написал. Проблема с Hyper-V была решена благодаря оперативной помощи участников чата, за что им огромное спасибо. А про домен было уже потом обсуждение. Там тоже проблемы нет. Давайте на этом закроем. Ещё раз спасибо тем, кто помог с Hyper-V?

Можно усадить вас за книги, чтобы вы были в курсе хотя бы начат айтил/айтиэсэм, сетей, операционных систем, защиты информации

Я настроил репликацию домена, чтобы запилить vpn-сервер (пришлось). Теперь 2 контроллера домена. Правда не знаю, зачем) И не понятно, полностью ли он сам по себе реплицируется после стандартных процедур "далее-далее-далее-готово". Теперь не понимаю, как на основном контроллере домена отключить наглухо интернет. Раньше хоть затирание DNS помогало. А сейчас DNS принудительный localhost

Хорошо, что я это в сортире прочитал

Хотя с другой стороны я спокоен за свою зп

Кто нибудь использует у себя Storage Spaces SSD Tiering?

Да