Доверительные отношения в домене... Почему их иногда не удается установить и что потом делать. Одна из самых популярных статей в поисковых запросах приходящих на наш сайт. И актуальность статья до сих пор не потеряла.

https://interface31.ru/tech_it/2015/02/vosstanavlivaem-doveritelnye-otnosheniya-v-domene.html

Для многих обычных пользователей слово VPN сразу ассоциируется со средством доступа в сеть интернет. Действительно, это один из самых популярных сценариев использования данной технологии. Но если для большинства это всего лишь способ обхода ограничений, то специалисты чаще рассматривают VPN как защищенный канал в сетях с низким уровнем доверия: публичный Wi-Fi, сети баров, гостиниц, аэропортов. А если вы работаете с чувствительной информацией, то для таких целей лучше использовать собственный сервер, например, создав его на базе WireGuard.

https://interface31.ru/tech_it/2022/04/nastroyka-wireguard-vpn-dlya-dostupa-v-internet.html

Simply Linux - отечественный дистрибутив на основе платформы ALT для домашних пользователей, выпускается одновременно с коммерческими дистрибутивами компании и использует общую с ними пакетную базу. А еще это, пожалуй, самый российский из всех российских Linux, платформа ALT в лице репозитория Sisyphus наиболее самостоятельна и самобытна и не зависит от иных дистрибутивов. Но не все так гладко, как хотелось бы и говорить об отечественном аналоге Ubuntu или Mint, к сожалению, не приходится. Почему - давайте разбираться.

https://interface31.ru/tech_it/2022/04/simply-linux-10-nenavyazchivyy-sovetskiy-servis.html

Сказочно смелые люди включили автоматическую установку патчей, сломалась синхронизация... Куда бежать? Без паники, читаем нашу новую статью.

https://interface31.ru/tech_it/2022/04/vosstanavlivaem-sinhronizaciyu-v-1spredpriyatie-pri-problemah-s-rasshireniyami-patchami.html

Жил-был NAS... Взял да помер... Бывает...

Диски остались, есть Linux...

Сейчас подключим, делов то...

Но не все так просто. Сюрпризов может быть много, завтра обо всем расскажем и покажем.

Как и обещали, практическое руководство по подключению дисков из NAS к системе на Linux.

В принципе - сложного ничего. Но если mdadm большинство знает, то LVM - это уже не только лишь все...

https://interface31.ru/tech_it/2022/04/podklyuchaem-disk-iz-nas-v-linux-ili-montirovanie-raid-i-lvm-razdelov.html

Лицензии 1С - очень странный предмет, только что были и вот уже нет!

Многие не любят программные лицензии 1С, мол они капризные, вечно слетают и т.д. и т.п. Сегодня снова произошел такой случай. Но каждый раз, разобравшись, выясняется, что фирма 1С тут не причем, а имеет место непонимание работы программных лицензий и неумение с ними работать. Ну и бардак с раздолбайством, как же без них.

Что случилось? На рабочем месте бухгалтера слетела программная лицензия, читаем описание ошибки и выясняем - лицензия активирована более чем на одном ПК. Никто, как всегда, не в курсе.

Пишем на горячую линию и вскоре получаем ответ.

Дальше - проще. Выясняем кто такой WINDOWS-L403186. А это старый компьютер бухгалтера, его теперь решили достать со склада и отдать новому сотруднику. Про лицензии даже никто и не думал.

В итоге удалили лицензию со старого ПК, заново активировали активным пином на новой (конфигурация не менялась, старый пин можно использовать повторно). Все хорошо.

Только вот бардак как был, так и остался

Говоря о VPN все как то забывают об OpenConnect - открытом аналоге Cisco AnyConnect.

А зря - это отличное, безопасное решение класса SSL-VPN, хорошо настраиваемое, умеющее конфигурировать клиента и с отличной возможностью интеграции в корпоративные сети.

Почему тормозит 1С? Ну потому что 1С... Так считают довольно многие, хотя везде есть свои причины. Одна из них - неверно настроенные регламентные задания.

https://interface31.ru/tech_it/2016/04/pochemu-tormozit-1s-reglamentnye-zadaniya.html

Тут в "соседнем" канале возникла тема и я сильно удивился, что многие считают чем-то сложным очистку метаданных от внезапно умершего контроллера домена.

Настолько сложным, что они предпочитают тянуть этот контроллер из бекапа и их совсем не пугает USN Rollback 😱😱😱

На самом деле ничего сложного нет. Если случай не совсем запущенный это можно даже сделать мышкой. А если что - старая добрая ntdsutil всегда поможет.

https://interface31.ru/tech_it/2020/06/ochistka-metadannyh-kontrollera-domena-v-active-directory.html

Я думаю, вполне актуально утром рабочего дня. Нашел случайно, разбирая залежи на диске...

Microsoft объяснила, почему нельзя перемещать панель задач в Windows 11

По мнению Microsoft, перемещение панели задач вызовет ряд проблем с необходимостью адаптации штатных и сторонних приложений к новому расположению этой части системы управления Windows 11. Также это изменение потянет за собой доработку интерфейса и кода ОС. Разработчики пока не собираются их решать, так как слишком мало пользователей просят сделать это.

Ну я худею, дорогая редакция. 26 лет адаптации не требовалось (панель можно было таскать начиная с Win 95), а тут вдруг такие сложности нарисовались...

Может проще прямо сказать: мы притащили кусок кода из Win 10 X, который не умеет по другому располагать панель, переделывать его не хотим (не можем) и вообще мы художники, мы так видим...

https://habr.com/ru/news/t/660425/

Мифы и легенды Active Directory. Миф 1 - PDC.

Читаем официальную документацию:

Роль FSMO эмулятора PDC

Эмулятор PDC необходим для синхронизации времени на предприятии. Windows включает службу времени W32Time (Windows время), требуемую протоколом проверки подлинности Kerberos. Все Windows компьютеры на предприятии используют общее время. Цель службы времени — убедиться, что служба Windows времени использует иерархическую связь, контролируемую полномочиями. Это не позволяет циклам обеспечить надлежащее общее использование времени.

Эмулятор PDC домена является авторитетным для домена. Эмулятор PDC в корне леса становится авторитетным для предприятия и должен быть настроен для сбора времени из внешнего источника. Все держатели ролей PDC FSMO следуют иерархии доменов при выборе своего связанного партнера по времени.

В домене Windows роль эмулятора PDC сохраняет следующие функции:

Изменения пароля, внесенные другими DCs в домене, реплицированы преимущественно в эмулятор PDC.
При сбоях проверки подлинности в том или ином dc из-за неправильного пароля сбои перенаправляются в эмулятор PDC перед сообщением о сбое неправильного пароля пользователю.
Блокировка учетной записи обрабатывается в эмуляторе PDC.
Эмулятор PDC выполняет все функции, которые Windows NT 4.0 Серверный PDC или более ранний PDC выполняет для Windows NT 4.0 или более ранних клиентов.
Эта часть роли эмулятора PDC становится ненужной в следующей ситуации:
Все рабочие станции, серверы членов и контроллеры доменов, работающие Windows NT 4.0 или более ранних, обновлены до 2000 Windows 2000.

Эмулятор PDC по-прежнему выполняет другие функции, описанные в Windows 2000.

В следующих сведениях описываются изменения, которые происходят в процессе обновления:

Windows клиенты (рабочие станции и серверы-члены) и клиенты на уровне ниже уровня, которые установили клиентский пакет распределенных служб, не выполняют каталог записей (например, изменения паролей) в dc, рекламируемом как PDC. Они используют любой DC для домена.
После обновления контроллеров доменов резервного копирования (BDCs) в доменах с Windows 2000 г. эмулятор PDC не получает запросов на реплику на уровне ниже уровня.
Windows (рабочие станции и серверы-члены) и клиенты на уровне, которые установили клиентский пакет распределенных служб, используют Active Directory для поиска сетевых ресурсов. Они не требуют службы Windows NT браузера.

https://docs.microsoft.com/ru-ru/troubleshoot/windows-server/identity/fsmo-roles

Основной вывод: в Active Directory нет никаких первичных контроллеров, все контроллеры равнозначны. Эмулятор PDC нужен для совместимости с NT4 ( у кого-то есть?) и для ряда вспомогательных, но важных функций, например, синхронизации времени.