Поиск по тегу

Линуксовый DHCP в домене Win2k3

У нас в компании используются статические ip-адреса и все бы ничего, разве что командировщики с ноутбуками немного портят картину: частенько во время командировки для подключения к интернету в гостиницах нужно было устраивать телефонную мини-консультацию о том, как изменить настройки сетевого подключения, а по приезду прописывать их заново. Решение на лицо - поднять на том же Win2k3 роль DHCP-сервера.

Но существовали некоторые сложности: Не желательно поднимать роль DHCP-сервера на контроллере домена (это что-то вроде рекомендации от MS), а покупать еще один сервер для этого как минимум глупо. Все это усложнялось тем, что после восстановления контроллера домена из непередаваемой жо.. и переноса на новое железо роль DHCP-сервера умерла и никакие танцы ее не реанимировали.

Как сейчас все работает: статичные клиенты так и остались. При входе в корпоративную сеть ноутбуки получают параметры TCP/IP динамически от DHCP-сервера, поднятого на ubuntu. Затем инициируют обновление своих записей прямых и обратных зон на DNS-сервере контроллера домена и работают без проблем.


Жизнь в серверной. Перезагрузка

Сегодня с утра нарезав образ с интегрированными драйверами, обновлениями, софтом и сервис-паками, двинул в бой. Сервак встал без проблем. Сразу пустил проверку пользовательских данных на вирусню, параллельно подняв связку DHCP+WINS+файловый сервер+бэкап+брандмауэр. Все работает, я доволен)


Жизнь в серверной

Вчера провел в серверной все той же гос. конторки часов этак девять. В этот раз мне достался еле дышаший Интелловский сервер с Windows Server 2003 и цель восстановить его работу. Кроме мертвых служб AD, DNS и DHCP (которые предположительно слегли от Kido или еще какой заразы) у него не работало сетевое подключение (по той же причине). Визуально оно работало, но пинги не шли (хотя некоторые клиенты как-то успевали получить ip-адрес после переподнятия DHCP). После перезагрузки выяснилось, что это еще не все - raid находился в состоянии Degraded и первым делом нужно было синхронизировать диски. Пока процесс подходил к концу я увлеченно смотрел мульт "Обитель Зла: дегенерация" при выключенном свете для пущего эффекта. Кстати в серверной было холодно, но не потому что там стоят кондиционеры как полагается, а потому что там рядом находится дверь на улицу и нехилый сквознячок имеел место быть(

[Подробнее →]


Переполнение буфера в Active Directory в Microsoft Windows

Описание:
Уязвимость позволяет удаленному пользователю произвести DoS атаку.

Уязвимость существует из-за ошибки при обработке LDAP и LDAPS запросов в Active Directory, Active Directory Application Mode (ADAM) и Active Directory Lightweight Directory Service (AD LDS). Удаленный пользователь может вызвать переполнение стека и вызвать отказ в обслуживании системы.

[Подробнее →]


Восстановление Active Directory на другом (новом) оборудовании из System State, сделанном на старом оборудовании

Прежде чем применять, дочитайте до конца и подумайте. Все что здесь описано - не является универсальным вариантом и нет гарантии, что у вас на вашей системе все заработает столь же прекрасно.

  1. Ставим Windows 2003 и все драйверы к ней (Если поставить драйверы сразу - потом будет немного удобнее) на новую аппаратуру.
  2. Ставим те же самые сервис-паки и хотфиксы(обновления), что и на предыдущей системе. Включая (если были установлены) Administartion Tools, Support Tools и Group Policy Console manager и.т.д.
  3. [Подробнее →]


Новости с полей сертификации

На днях стал сертифицированным специалистом RetraTech по Windows Server 2003. Экзамен я вам скажу не из легких и сдал его не с первого раза. [Подробнее →]