Такой пугающей штуки еще не видел. 

 

Задумываться о правильном именовании серверов начинаешь тогда, когда число этих самых серверов в организации неуклонно растет.

А такую вещь как правильное именование необходимо внедрять еще с самого первого сервера! Ведь переименование сервера, который работает в тесной связке с другими, порой может выбросить непредвиденные глюки.

Одного взгляда на название сервера должно давать информацию о: назначении сервера, номере сервера среди таких же, организации, которой принадлежит сервер.

Поэтому типичное название первичного контроллера домена на предприятии "Silaco Systems" будет именоваться как sc-dc01, вторичный контроллер домена sc-dc02. Здесь sс являет собой аббревиатуру silaco, dc - domain controller, 01 порядковый номер домена. Роутер в данном случае именовался бы как sc-gw01 (gw - gateway).

Приведу свой список типичных сокращений по названию ролей серверов.

• dc - domain cotеtntroller
• app - appication server
• gw - gateway
• mon - monitoring server
  
• db - database server
• ts - terminal server
• добавьте свой по вкусу

 

Если ваш сервер подключается к провайдеру и получает динамический (но честный) ip и часто его меняет, а доступ извне вам ох как нужен - не отчаивайтесь. На помощь прийдет сервис dynamic dns, который работает следующим образом:

1. Регистрируемся на сервисе (для себя я выбрал dyndns.org)
2. Устанавливаем на сервере клиентский скрипт обновления dns. На freebsd подойдет и updatedd из портов /usr/ports/dns/updatedd.
3. Настройка updatedd сводится к прописыванию логина-пароля к сервису в /usr/local/etc/updatedd-wrapper.conf.
4. Настраиваем в cron обновление ip каждые 15 минут.
   15 * * * * /usr/local/bin/updatedd-wrapper
   

Наслаждаемся коннектом к серверу всегда и везде по адресу mylogin.dyndns.org! 

Сегодня на повестке дня фичи новой версии общепризнанного лидера в области корпоративной почты Exchange 2007.

• серверы Exchange разделяются на роли
  
• forefront security - подключаемые антивирусные движки
• голосовая почта
• power shell

и много другое во втором по счету подкасте (11Mb, 11:30).

После предыдущего опыта записи подкаста в этом были применены фильтры выравнивания звука, вследствие чего не должны быть явно выражены скачки уровня записи.

 

Если в ОС качестве рабочей станции вы выбрали ОС Windows Server 2003, что является несомненно, выбором неплохим, то не удивляйтесь, что сходу у вас не работает звук (даже при установленных драйверах) и не станут запускаться игры и google earth, использующие DirectX.

Все просто, не смотря на вкюченный в систему DirectX он просто не проенейблен для использования!

Для начала выставим максимальный уровень акселлерации видео в свойствах видеокарты. 

Звук включается на вкладке звука в панели управления. 

DirectX включается путем Win+R и запуска строки dxdiag. На вкладке Display включаем все кнопки в положение Enable. 

Наслаждаемся играми. 

 

Поможет нижеследующий скрипт: 

cd /usr/ports/security/sshguard
make install clean WITH_PF=yes

echo "auth.info;authpriv.info |exec /usr/local/sbin/sshguard" >> /etc/syslog.conf

internet="vlan50"
table persist
block in quick on $internet from label "ssh bruteforce"

pfctl -f /etc/pf.conf
/etc/rc.d/syslogd restart

shguard[1048576]: Started successfully [(a,p,s)=(4, 420, 1200)], now ready to scan.

sshd[1048577]: Invalid user administrador from 211.138.241.51
sshd[1048579]: Invalid user publica from 211.138.241.51
sshd[1048580]: Invalid user rbecerril from 211.138.241.51
sshd[1048581]: Invalid user rvences from 211.138.241.51

sshguard[1048582]: Blocking 211.138.241.51: 4 failures over 15 seconds.
sshguard[1048583]: Releasing 211.138.241.51 after 490 seconds.

 

Источник: brj http://community.livejournal.com/ru_root/1089461.html 

 

Фича, аналогичная функционалу Veritas Storage Central, которая появилась в Windows 2003 Storage Server Edition, показала себя не совсем аналогичной.

Выяснилось, что отсечение медиафайлов происходит исключительно по маске расширения файлов, например, .avi, mp3, .wav и т.д.

В то время как Storage Central по-честному обрабатывает заголовки медиа-файлов, и при переименовании mysupervideo.avi в mysupervideo.xxx все также не пропустит переименованный медиафайл. Filescreening же такой файл спокойно пропускает.

 

После успешного клонирования  по сети (а ведь мы выставили Standard Computer в списке устройств) наблюдается интересный эффект: при выклдючении питания компьютера посредством кнопки "shut down" не происходит фактического выключения. А все лечится достаточно просто, мы ведь выставили при загрузке отображать список загружаемых ядер

 • Образ Sysprep, созданный на компьютере, который использует HAL «Стандартный компьютер», Non-ACPI PIC HAL (Hal.dll), может быть установлен на компьютеры, использующие следующие типы HAL.
• «Стандартный компьютер», Non-ACPI PIC HAL (Hal.dll)
• Образ Sysprep, созданный на компьютере, который использует HAL «Компьютер с ACPI», ACPI PIC HAL (Halacpi.dll), может быть установлен на компьютеры, использующие следующие типы HAL.
• «Компьютер с ACPI», ACPI PIC HAL (Halacpi.dll)
• Образ Sysprep, созданный на компьютере, который использует HAL «Однопроцессорный компьютер с MPS», Non-ACPI APIC UP HAL (Halapic.dll), может быть установлен на компьютеры, использующие следующие типы HAL.
• «Однопроцессорный компьютер с MPS», Non-ACPI APIC UP HAL (Halapic.dll)
• «Многопроцессорный компьютер с MPS», Non-ACPI APIC MP HAL (Halmps.dll)
• Образ Sysprep, созданный на компьютере, который использует HAL «Многопроцессорный компьютер с MPS», Non-ACPI APIC MP HAL (Halmps.dll), может быть установлен на компьютеры, использующие следующие типы HAL.
• «Многопроцессорный компьютер с MPS», Non-ACPI APIC MP HAL (Halmps.dll)
• «Однопроцессорный компьютер с MPS», Non-ACPI APIC UP HAL (Halapic.dll)
• Образ Sysprep, созданный на компьютере, который использует HAL «Однопроцессорный компьютер с ACPI», ACPI APIC UP HAL (Halaacpi.dll), может быть установлен на компьютеры, использующие следующие типы HAL.
• «Однопроцессорный компьютер с ACPI», ACPI APIC UP HAL (Halaacpi.dll)
• «Многопроцессорный компьютер с ACPI», ACPI APIC MP HAL (Halmacpi.dll)
• Образ Sysprep, созданный на компьютере, который использует HAL «Многопроцессорный компьютер с ACPI», ACPI APIC MP HAL (Halmacpi.dll), может быть установлен на компьютеры, использующие следующие типы HAL.
• «Многопроцессорный компьютер с ACPI», ACPI APIC MP HAL (Halmacpi.dll)
• «Однопроцессорный компьютер с ACPI», ACPI APIC UP HAL (Halaacpi.dll)

 

Standard Computer не выключает физически компьютер поскольку не умеет работать с управлением питанием,  ACPI. 

 

Выбираем при загрузке "Компьютер с ACPI", при этом произойдет следующее:

halacpi.dll заменит hal.dll и при загрузке все устройства будут определены заново! Если у вас все драйверы были установлены, то не стоит волноваться, все устройства установятся заново автоматически. После успешной загрузки зайдем в "Устройства" и удалим "Standard computer".

Теперь наш компьютер будет выключаться автоматически. 

 

Если нужно мигрировать физическую машину в виртуальную в VMWare, то на помощь прийдет утилита VMWare Converter, которая попросту снимет физическую машину в образ, примерно как это делает ghost.

Но возможна и обратная ситуация, когда виртуальный сервер необходимо сделать физическим.

Способ который я изложу ниже универсальный и подходит для любых виртуальных и любых физических машин.

1. Устанавливаем Symantec (Veritas) Backup Exec.
2. Делаем бекап всея машины.
3. В Backup Exec создаем IDR загрузочный восстановительный образ венды - Intellegent Disaster Recovery.
4. Записываем образ на CD.
5. Загружаемся с CD нажимая при загрузке F2 - Automated System Recovery.
6. Устанавливается обычным образом без нашего вмешательства венда и на последнем этапе просит приконнектится к бекап серверу. Вводим логин-пароль для приконнекчивания и венда восстанавливает всю файловую структуру + состояние системы на момент бекапа: запущенные службы, регистри.

Всё, после этой процедуры сервер готов к употреблнию. 

Примечательно, что сервер, похоже, можно восстановить на ЛЮБЫЕ конфигурации железа. 

 

Windows cannot query for the list of Group Policy objects. Check the event log for possible messages previously logged by the policy engine that describes the reason for this.

Запишу на память:

http://support.microsoft.com/kb/842804 

Временное решение

loadTOCNode(1, 'workaround');Для устранения этой проблемы воспользуйтесь средством Dfsutil.exe из состава служебных программ Windows Server 2003. Чтобы установить служебные программы Windows Server 2003, запустите файл \\SUPPORT\TOOLS\SUPTOOLS.MSI, расположенный на компакт-диске Windows Server 2003. Кроме того, их можно распаковать непосредственно из файла \\SUPPORT\TOOLS\SUPPORT.CAB. Чтобы запустить средство Dfsutil.exe, выполните следующие действия.

1.	Для этого выберите в меню Пуск пункт Выполнить, введите команду cmd и нажмите кнопку ОК.
2.	В командной строке введите dfsutil /PurgeMupCache и нажмите клавишу ВВОД

 

http://www.fots.nl/index.php/archive/event-id-4515-dns-error-windows-2003/

и поставить SP2