- Details
- Category: Windows 7
- Hits: 5370
Активации KMS действительны в течение 180 дней. Этот период называется сроком действия активации.
Чтобы оставаться активированными, клиенты KMS должны обновлять активацию, выполняя подключение к узлу KMS как минимум каждые 180 дней.
По умолчанию клиентские компьютеры KMS выполняют обновление активации каждые семь дней, если попытка активации KMS не удалась, клиент будет повторять ее через каждые два часа. После обновления клиентской активации отсчет срока действия активации начнется заново.
Если компьютер не в домене или он был активирован кряком, то нам необходимо:
1. Все действия делаем из командной строки под правами администратора. "Пуск" - в поле "Найти" набираем cmd (или "Пуск" - "Все программы" - "Стандартные" - "Командная строка"), щелкаем правой клавишей и "Запуск от имени администратора".
2. Указать вручную сервер обновлений
cscript.exe slmgr.vbs /skms сервер_kms
Или включить функцию автообнаружения сервера.
cscript.exe Slmgr.vbs /ckms
- Details
- Category: VMware
- Hits: 6050
Бывает такая ситуация, когда в VMware vSphere Client виртуальная машина на ESXi не подчиняется командам Shut Down / Power Off и остается "зависшей", чтобы вы с ней не делали. Ниже описаны те же три способа "убить" непокорную виртуальную машину, но только уже на VMware ESXi.
1. Поскольку сервисной консоли в VMware ESXi формально нет, мы можем использовать специальное средство удаленного управления VMware vSphere CLI, которое позволяет получить доступ к интерфейсам ESXi из командной строки. Его можно установить как фреймворк для Windows и Linux и управлять ESXi через сценарии, а можно использовать уже готовую виртуальную машину с этим интерфейсом, которая называется vSphere vMA. Раньше этот продукт назывался VIMA.
После того как поставите vMA, наберите следующую команду для вывода списка виртуальных машин на хосте VMware ESXi с путями к файлам конфигурации:
vmware-cmd.pl -H <ESXi host name> -l
- Details
- Category: Windows 7
- Hits: 5502
В списке ниже приводятся соображения, которые следует учесть при проектировании образа среды выполнения, в котором используется фильтр EWF в совокупности со спящим режимом.
- Использование функции HORM позволяет значительно ускорить загрузку операционной системы. Для дополнительного ускорения загрузки устройства можно предпринять перечисленные ниже действия.
- Удалите все ненужные драйверы устройств.
- Удалите все ненужные службы.
- По возможности используйте процесс Minlogon.
- Просмотрите параметры BIOS устройства. По возможности отключите такие функции, как сканирование памяти и автоопределение устройств.
- При выходе из спящего режима, во время отображения экрана Возобновление Windows... можно нажать клавишу F8 для вывода экрана вариантов загрузки. Выберите один из двух вариантов: Продолжить перезагрузку системы, после чего процесс загрузки продолжится из файла гибернации, или Удалить данные восстановления и перейти к загрузочному меню, чтобы запустить Windows обычным образом. Как вариант, можно воспользоваться средством EWF Manager или функциями API фильтра EWF для включения и отключения функции HORM, если это необходимо для снижения числа требуемых перезагрузок.
- При наличии в системе нескольких фиксированных томов все они должны быть защищены фильтром EWF. Это продиктовано тем, что файловая система хранит кэшированную информацию о каждом томе в памяти, и эта информация сохраняется в файле гибернации. Дополнительные сведения см. в разделе Создание незащищенного тома в среде HORM.
- Details
- Category: Active directory
- Hits: 7717
Ошибка: LDAP server is unavilable, ошибка 58. Сервер не может стать в качестве глобального каталога.
Решение: эта ошибка может возникать из-за реплик, которые не могут уйти с нашего сервера. Что необходимо проверить:
1) В реестре HKLM\SYSTEM\CurrentControlSet\Services\NTDS\Parameters ключу Allow Replication With Divergent and Corrupt Partner ставим значение 1.
2) Global Catalog Promotion Complete = 1
3) Создаем ключ Global Catalog Partition Occupancy типа DWORD со значением 0, см. пример ошибки далее:
- Details
- Category: Командная строка
- Hits: 9157
Проблема: при попытке зайти на шару на сервере выходит такое сообщение: Множественное подключение к серверу или разделяемым ресурсам одним пользователем с использованием более одного имени пользователя неразрешено. Отключите все предыдущие подключения к серверу или разделяемым ресурсам и повторите...
Решение: на сервере выполнить net session \\имя_проблемного_компа_или_его_ip /delete.
Выполнить лог-офф - лог-он на проблемном компьютере.
- Details
- Category: Cisco
- Hits: 5725
SSH
Нельзя не упомянуть о том, что telnet — протокол незащищённый и передаёт пароль и данные в открытом виде. С помощью любого анализатора пакетов можно вычислить пароль.
Поэтому крайне рекомендуем использовать ssh — любые устройства cisco с не самой урезанной прошивкой способны выступать ssh-сервером.
Следующий набор команд позволит вам включить ssh и отключить доступ по telnet:
Router(config)#hostname R0
Router(config)#ip domain-name cisco-dmn
Router(config)#crypto key generate rsa
Router(config)#line vty 0 4
Router(config-line)#transport input ssh
- Details
- Category: Cisco
- Hits: 6518
Privilege Level
Ещё один важный момент, которому в статьях уделяют мало внимания: privelege level.
Как понятно из латинского звучания — это уровень прав пользователя. Всего существует 16 уровней: 0-15.
privilege level 0 — это команды disable, enable, exit, help и logout, которые работают во всех режимах
privilege level 1 — Это команды пользовательского режима, то есть как только вы попадаете на циску и увидите приглашение Router> вы имеете уровень 1.
privilege level 15 — Это команды привилегированного режима, вроде, как root в Unix'ах
Пример1
Router(config)#line vty 0 4После входа на маршрутизатор при такой настройке вы сразу увидите Router# со всеми вытекающими правами.
Router(config-line)privilege level 15
- Details
- Category: Командная строка
- Hits: 20684
Задача: включить компьютер удаленно.
Решение: в этом поможет утилита Wolcmd.exe. Утилиту можно скачать отсюда:http://www.depicus.com/wake-on-lan/wake-on-lan-cmd.aspx.
Wake-on-LAN — технология, позволяющая удалённо «пробудить» (включить) компьютер посредством отправки через локальную сеть специальным образом сформированного пакета данных (так называемого «magic packet» — «„волшебного“ пакета»). Этот пакет может быть вставлен в пакеты любых стандартных протоколов более высоких уровней, например, UDP или IPX.
На большинстве сетевых карт имеется режим Wake on LAN. Его можно использовать, чтобы удаленно включать по сети выключенный компьютер. Делается это так:
1. В BIOS выставляется разрешение на Wake on LAN (или Wake on PCI, это то же самое).
2. В Windows XP в свойствах сетевого адаптера выставляется галочка Разрешить устройству вывод компьютера из ждущего режима (Allow this defive to wake up computer from standby), плюс на вкладке с дополнительно ставится тип Wake on LAN:enabled.
