Почему тормозит 1С? Ну потому что 1С... Так считают довольно многие, хотя везде есть свои причины. Одна из них - неверно настроенные регламентные задания.

https://interface31.ru/tech_it/2016/04/pochemu-tormozit-1s-reglamentnye-zadaniya.html

Тут в "соседнем" канале возникла тема и я сильно удивился, что многие считают чем-то сложным очистку метаданных от внезапно умершего контроллера домена.

Настолько сложным, что они предпочитают тянуть этот контроллер из бекапа и их совсем не пугает USN Rollback 😱😱😱

На самом деле ничего сложного нет. Если случай не совсем запущенный это можно даже сделать мышкой. А если что - старая добрая ntdsutil всегда поможет.

https://interface31.ru/tech_it/2020/06/ochistka-metadannyh-kontrollera-domena-v-active-directory.html

Я думаю, вполне актуально утром рабочего дня. Нашел случайно, разбирая залежи на диске...

Microsoft объяснила, почему нельзя перемещать панель задач в Windows 11

По мнению Microsoft, перемещение панели задач вызовет ряд проблем с необходимостью адаптации штатных и сторонних приложений к новому расположению этой части системы управления Windows 11. Также это изменение потянет за собой доработку интерфейса и кода ОС. Разработчики пока не собираются их решать, так как слишком мало пользователей просят сделать это.

Ну я худею, дорогая редакция. 26 лет адаптации не требовалось (панель можно было таскать начиная с Win 95), а тут вдруг такие сложности нарисовались...

Может проще прямо сказать: мы притащили кусок кода из Win 10 X, который не умеет по другому располагать панель, переделывать его не хотим (не можем) и вообще мы художники, мы так видим...

https://habr.com/ru/news/t/660425/

Мифы и легенды Active Directory. Миф 1 - PDC.

Читаем официальную документацию:

Роль FSMO эмулятора PDC

Эмулятор PDC необходим для синхронизации времени на предприятии. Windows включает службу времени W32Time (Windows время), требуемую протоколом проверки подлинности Kerberos. Все Windows компьютеры на предприятии используют общее время. Цель службы времени — убедиться, что служба Windows времени использует иерархическую связь, контролируемую полномочиями. Это не позволяет циклам обеспечить надлежащее общее использование времени.

Эмулятор PDC домена является авторитетным для домена. Эмулятор PDC в корне леса становится авторитетным для предприятия и должен быть настроен для сбора времени из внешнего источника. Все держатели ролей PDC FSMO следуют иерархии доменов при выборе своего связанного партнера по времени.

В домене Windows роль эмулятора PDC сохраняет следующие функции:

Изменения пароля, внесенные другими DCs в домене, реплицированы преимущественно в эмулятор PDC.
При сбоях проверки подлинности в том или ином dc из-за неправильного пароля сбои перенаправляются в эмулятор PDC перед сообщением о сбое неправильного пароля пользователю.
Блокировка учетной записи обрабатывается в эмуляторе PDC.
Эмулятор PDC выполняет все функции, которые Windows NT 4.0 Серверный PDC или более ранний PDC выполняет для Windows NT 4.0 или более ранних клиентов.
Эта часть роли эмулятора PDC становится ненужной в следующей ситуации:
Все рабочие станции, серверы членов и контроллеры доменов, работающие Windows NT 4.0 или более ранних, обновлены до 2000 Windows 2000.

Эмулятор PDC по-прежнему выполняет другие функции, описанные в Windows 2000.

В следующих сведениях описываются изменения, которые происходят в процессе обновления:

Windows клиенты (рабочие станции и серверы-члены) и клиенты на уровне ниже уровня, которые установили клиентский пакет распределенных служб, не выполняют каталог записей (например, изменения паролей) в dc, рекламируемом как PDC. Они используют любой DC для домена.
После обновления контроллеров доменов резервного копирования (BDCs) в доменах с Windows 2000 г. эмулятор PDC не получает запросов на реплику на уровне ниже уровня.
Windows (рабочие станции и серверы-члены) и клиенты на уровне, которые установили клиентский пакет распределенных служб, используют Active Directory для поиска сетевых ресурсов. Они не требуют службы Windows NT браузера.

https://docs.microsoft.com/ru-ru/troubleshoot/windows-server/identity/fsmo-roles

Основной вывод: в Active Directory нет никаких первичных контроллеров, все контроллеры равнозначны. Эмулятор PDC нужен для совместимости с NT4 ( у кого-то есть?) и для ряда вспомогательных, но важных функций, например, синхронизации времени.

Мифы и легенды Active Directory. Миф 2 - хозяева операций (роли FSMO)

У этого мифа очень много разновидностей, но все они сводятся к тому, что хозяева операций - некая священная корова. Почему? Да потому что так исторически сложилось.

Последствия этого мифа могут быть разные, многие плохо владеющие вопросом администраторы часто сами наживают себе проблем.

На самом деле хозяева выполняют очень важные роли, но в повседневной жизни AD участвуют мало. Отсутствия некоторых вы можете никогда и не заметить.

Всего хозяев пять. Два - уровня леса, по одному в каждом лесу. И три уровня домена, по одном в каждом домене.

Начнем с леса:

1️⃣ Хозяин именования домена. - как часто вы переименовываете домен или заводите новый в текущем лесу? Многие делают это один раз при установке AD.

2️⃣ Хозяин схемы - нужен немного чаще, раз в несколько лет, когда вы захотите ввести в домен контроллер на новой версии ОС или поставить что-то типа Exchange.

Уровень домена:

1️⃣ Хозяин инфраструктуры - самый бесполезный хозяин. Если домен один - он не нужен. Если все контроллеры являются Глобальными каталогами (как рекомендуется ныне) - он не нужен.

2️⃣ Хозяин RID - выдает идентификаторы безопасности для новых объектов, пачками по 500 штук. Если они кончатся, а хозяин будет недоступен - вы не сможете создавать новые объекты.

3️⃣ Эмулятор PDC - его отсутствие вы заметите раньше всего, так как эта роль отвечает за синхронизацию времени в домене. Также перестанут работать некоторые политики при неправильном вводе пароля, но кто на это обращает внимание?

Как видим, ничего сакрального в хозяевах нет и домен может спокойно жить без них некоторое время.

Поэтому не следует носиться с ними, как дурень с писаной торбой. Если нужно вывести контроллер - владельца ролей на некоторое время из эксплуатации, то переносить хозяев нет никакого смысла.

А захват ролей делаем только тогда, когда контроллер окончательно вышел из строя.

Ниже статья как сделать это средствами старого доброго ntdsutil.

https://interface31.ru/tech_it/2013/08/upravlenie-rolyami-fsmo-pri-pomoshhi-ntdsutil.html

Современные приложения как источник тормозов и лагов интерфейса

Коллеги, хочу поинтересоваться. Давно замечаю, что если открыть и какое-то время держать открытым современные приложения, то через час-другой начинает тормозить и подлагивать графический интерфейс.

Причем сама система не тормозит, с этим проблем нет. Но наблюдаются рваные и дерганные движения курсора. задержка ввода символов с клавиатуры, дергается и рвется картинка при переключении окон.

Но не все приложения так себя ведут. Тот же калькулятор может висеть вечно, а вот от просмотрщика изображений эффект проявляется во всей красе уже через час.

Если закрыть - открыть приложение, то снова все нормально. Негативные эффекты начинают проявляться именно при длительной работе приложения.

Диспетчер задач и монитор ресурсов никаких аномалий не показывают.

Кто-то еще сталкивался с подобной ситуацией?

Двухпанельники возникли очень и очень давно, но до сих пор эта концепция актуальна. А что там в Linux? В Linux все хорошо и весьма богатые возможности выбора.

https://interface31.ru/tech_it/2022/04/dvuhpanelnye-faylovye-menedzhery-dlya-linux.html

Протестировали еще один SoC - AMD E1-6010, платформа неоднозначная, довольно слабая. Но во многих случаях придется ко двору как антикризисная мера и все благодаря цене.

https://interface31.ru/tech_it/2022/04/-amd-e1-6010-kogda-nuzhno-pospeshat-medlenno.html

Замедляет ли групповая политика загрузку ПК?

Привет всем, Натан Пенн снова обратился к одному из наиболее часто встречающихся вопросов: является ли групповая политика в моей среде замедляющим фактором загрузки и входа в систему? К счастью, если знать, где искать, мы можем быстро получить ответ на этот вопрос.

Наш перевод статьи с TechNet по актуальному для многих вопросу.

https://interface31.ru/tech_it/2018/12/is-group-policy-slowing-me-down.html

И снова старая песня о главном - когда забыли купить SSD.

Это просто Бухгалтерия 3.0, просто обновляется. Под капотом два шпинделя ST1000DM010-2EP102 в зеркале.

Печально... Счета тоже радости не добавят...

VPN и шифрование

VPN сейчас в тренде, понятно, время такое. Но вот то, что многим, даже технически грамотным людям срывает крышу - это решительно непонятно.

Безопасность на уровне приложений решается с помощью SSL (HTTPS) и это действительно надежно.

Хотим приватности от провайдера - добавляем DNS over HTTPS, все, этого достаточно.

Но поставив VPN выхода в интернет многим срывает крышу и они начинают крутить сумасшедшие шифры, а потом недоумевать - а чего так медленно и от роутера дым идет?!

Вот здесь и хочется спросить: а что и от кого вы шифруете? И зачем? Если вам ходить в интернет - то вам нужна только "труба" с точкой выхода в другой локации. Все что должно быть зашифровано - и так зашифровано, что нет - так и пойдет открытым от VPN до пункта назначения.

Здесь хватит простого и древнего PPTP и нет никакого смысла во всяких AES-256 + SHA-512. Разве что дома холодно и вы решили погреться от роутера.

Кстати, если кто-то пропустил. Как выборочно ходить туда куда надо и туда куда не надо на роутерах Mikrotik: https://interface31.ru/tech_it/2019/11/nastroyka-vyborochnogo-dostupa-k-saytam-cherez-vpn-na-routerah-mikrotik.html

Привет с того света!

Встретить после полуночи призрак давно почившего товарища - тянет на завязку хорошего ужастика.

В нашем случае все банальнее. Пробудился товарищ Рамблер (возможно не все знают, что это такое), выкопался, вылез и пошел стучать в двери и окна.

Ребята, ау? Ну закопайте вы его наконец! Какие 9 дней?! У меня вашего счетчика на сайте нет уже лет семь как, наверное.

Да и каталог ваш кому сегодня нужен? Просто закопайте и не откапывайтесь. На ужастик это не тянет, а вот на дурную комедию - запросто.

P.S. Осиновый кол могу подарить, лежит у меня на даче осиновое бревно.

Сегодня спрашивали про фильтрацию трафика по черным и белым спискам на Mikrotik.

Напоминаем, такая статья у нас тоже есть:

https://interface31.ru/tech_it/2019/10/nastroyka-chernogo-i-belogo-spiskov-v-routerah-mikrotik.html

Сегодня официально вышел Ubuntu 22.04 LTS

https://ubuntu.com/blog/ubuntu-22-04-lts-released

Сервисы 1С недоступны из-за границы, учитывайте этот момент, если используете VPN.

В данном случае точка выхода была в Германии.

Подкачка, она же swap или своп - понятие знакомое каждому, вне зависимости от того с каким семейством ОС приходится работать. Да и представление о процессе вроде бы имеется... Именно, что "вроде бы", если спросить, как работает пространство подкачки, то услышим стандартные фразы про недостаток памяти и сброс второстепенных страниц на диск. А можно и вообще услышать, что памяти сегодня много и подкачка не нужна. Так ли это на самом деле или происходящие процессы гораздо более глубоки? Давайте разбираться.

https://interface31.ru/tech_it/2022/04/linux-nachinayushhim-chto-takoe-prostranstva-podkachki-i-kak-oni-rabotayut.html