Архив метки: microsoft

1C 8, подключение баз посредством GPO

Файл, где 1С 8 версии хранит информацию о подключенных базах располагается по пути %APPDATA%\1C\1CEStart\ibases.v8i и по формату представляет собой практически стандартный .ini файл за одним исключением – русский язык в названии баз 1С 8 понимает исключительно UTF8. А Windows русские названия через GPO пишет исключительно в кодировке Windows -1251. Так что придется или использовать транслитерацию, или жёстко извращаться ради русских названий баз.

Если заповедь правильных админов “избегать русских букв где только возможно” для вас остается в силе, а транслитерация в названии баз вас не пугает – я расскажу как автоматизировать подключение и отключение любого числа пользователей и любого числа баз.

Читать далее 1C 8, подключение баз посредством GPO

NTP в домене

Рабочие станции и сервера на базе операционных систем семейства Windows настроены получать сигнал точного времени с сервера time.windows.com раз в час.

Сервер по этому адресу весьма серьезно перегружен и бывает не отвечает, так что мы перенастроим нашу инфраструктуру на централизованное получение сигнала точного времени. Контроллеры домена будут получать его с серверов по адресу pool.ntp.gov и раздавать серверам и рабочим станциям в домене. Читать далее NTP в домене

DFS и DFSR

Чем хорошо использование пространства имен DFS? Тем, что все ресурсы для пользователей лежат в одном едином каталоге, который не привязан к именам серверов и все вопросы касающиеся физического расположения файловых ресурсов не касаются пользователей. Для них путь до рабочей папки всегда остается неизменным. Еще DFS позволяет использовать репликацию данных между несколькими сетевыми папками и равномерное распределение пользователей между файловыми серверами. Читать далее DFS и DFSR

Windows домен. Основные принципы.

Постоянно натыкаюсь на разных людей которые несут разнообразные почерпнутые где-то мнения о доменах Windows и контроллерах домена.

Буду краток, так как тема не стоит выеденного яйца. Читать далее Windows домен. Основные принципы.

Обновление kb3163622 и поведение групповых политик

Microsoft выпустил очередную пачку исправлений, среди них было исправление 3163622. Это исправление, по задумке мыслителей из MS должно защитить компьютеры в домене от атак типа “man in the middle (MiTM)” при скачивании групповых политик с контроллеров домена. На деле же исправление в корне поменяло поведение рабочих станций при обработке групповых политик. Как положено, ни кого не предупредили.

Проблема затрагивает:

  • Windows Vista Service Pack 2
  • Windows Server 2008 Service Pack 2
  • Windows Server 2008 R2 Service Pack 1
  • Windows 7 Service Pack 1
  • Windows 8.1
  • Windows RT 8.1
  • Windows Server 2012
  • Windows Server 2012 R2
  • Windows 10
  • Windows 10 Version 1511

Читать далее Обновление kb3163622 и поведение групповых политик