Активации KMS действительны в течение 180 дней. Этот период называется сроком действия активации.
Чтобы оставаться активированными, клиенты KMS должны обновлять активацию, выполняя подключение к узлу KMS как минимум каждые 180 дней.
По умолчанию клиентские компьютеры KMS выполняют обновление активации каждые семь дней, если попытка активации KMS не удалась, клиент будет повторять ее через каждые два часа. После обновления клиентской активации отсчет срока действия активации начнется заново.

Если компьютер не в домене или он был активирован кряком, то нам необходимо:

1. Все действия делаем из командной строки под правами администратора. "Пуск" - в поле "Найти" набираем cmd (или "Пуск" - "Все программы" - "Стандартные" - "Командная строка"), щелкаем правой клавишей и "Запуск от имени администратора".
2. Указать вручную сервер обновлений
cscript.exe slmgr.vbs /skms сервер_kms
Или включить функцию автообнаружения сервера.
cscript.exe Slmgr.vbs /ckms

Бывает такая ситуация, когда в VMware vSphere Client виртуальная машина на ESXi не подчиняется командам Shut Down / Power Off и остается "зависшей", чтобы вы с ней не делали. Ниже описаны те же три способа "убить" непокорную виртуальную машину, но только уже на VMware ESXi.

1. Поскольку сервисной консоли в VMware ESXi формально нет, мы можем использовать специальное средство удаленного управления VMware vSphere CLI, которое позволяет получить доступ к интерфейсам ESXi из командной строки. Его можно установить как фреймворк для Windows и Linux и управлять ESXi через сценарии, а можно использовать уже готовую виртуальную машину с этим интерфейсом, которая называется vSphere vMA. Раньше этот продукт назывался VIMA.

После того как поставите vMA, наберите следующую команду для вывода списка виртуальных машин на хосте VMware ESXi с путями к файлам конфигурации:

vmware-cmd.pl -H <ESXi host name> -l

В списке ниже приводятся соображения, которые следует учесть при проектировании образа среды выполнения, в котором используется фильтр EWF в совокупности со спящим режимом.

  • Использование функции HORM позволяет значительно ускорить загрузку операционной системы. Для дополнительного ускорения загрузки устройства можно предпринять перечисленные ниже действия.
    • Удалите все ненужные драйверы устройств.
    • Удалите все ненужные службы.
    • По возможности используйте процесс Minlogon.
    • Просмотрите параметры BIOS устройства. По возможности отключите такие функции, как сканирование памяти и автоопределение устройств.
    Дополнительные сведения см. в разделе Ускорение загрузки образа среды выполнения.
  • При выходе из спящего режима, во время отображения экрана Возобновление Windows... можно нажать клавишу F8 для вывода экрана вариантов загрузки. Выберите один из двух вариантов: Продолжить перезагрузку системы, после чего процесс загрузки продолжится из файла гибернации, или Удалить данные восстановления и перейти к загрузочному меню, чтобы запустить Windows обычным образом. Как вариант, можно воспользоваться средством EWF Manager или функциями API фильтра EWF для включения и отключения функции HORM, если это необходимо для снижения числа требуемых перезагрузок.
  • При наличии в системе нескольких фиксированных томов все они должны быть защищены фильтром EWF. Это продиктовано тем, что файловая система хранит кэшированную информацию о каждом томе в памяти, и эта информация сохраняется в файле гибернации. Дополнительные сведения см. в разделе Создание незащищенного тома в среде HORM.

Ошибка: LDAP server is unavilable, ошибка 58. Сервер не может стать в качестве глобального каталога.

Решение: эта ошибка может возникать из-за реплик, которые не могут уйти с нашего сервера. Что необходимо проверить:

1) В реестре HKLM\SYSTEM\CurrentControlSet\Services\NTDS\Parameters ключу Allow Replication With Divergent and Corrupt Partner ставим значение 1.

2) Global Catalog Promotion Complete = 1

3) Создаем ключ Global Catalog Partition Occupancy типа DWORD со значением 0, см. пример ошибки далее:

Проблема: при попытке зайти на шару на сервере выходит такое сообщение: Множественное подключение к серверу или разделяемым ресурсам одним пользователем с использованием более одного имени пользователя неразрешено. Отключите все предыдущие подключения к серверу или разделяемым ресурсам и повторите...

Решение: на сервере выполнить net session \\имя_проблемного_компа_или_его_ip /delete.

Выполнить лог-офф - лог-он на проблемном компьютере.

SSH


Нельзя не упомянуть о том, что telnet — протокол незащищённый и передаёт пароль и данные в открытом виде. С помощью любого анализатора пакетов можно вычислить пароль.
Поэтому крайне рекомендуем использовать ssh — любые устройства cisco с не самой урезанной прошивкой способны выступать ssh-сервером.
Следующий набор команд позволит вам включить ssh и отключить доступ по telnet:

Router(config)#hostname R0
Router(config)#ip domain-name cisco-dmn
Router(config)#crypto key generate rsa
Router(config)#line vty 0 4
Router(config-line)#transport input ssh

Privilege Level

Ещё один важный момент, которому в статьях уделяют мало внимания: privelege level.
Как понятно из латинского звучания — это уровень прав пользователя. Всего существует 16 уровней: 0-15.
privilege level 0 — это команды disable, enable, exit, help и logout, которые работают во всех режимах
privilege level 1 — Это команды пользовательского режима, то есть как только вы попадаете на циску и увидите приглашение Router> вы имеете уровень 1.
privilege level 15 — Это команды привилегированного режима, вроде, как root в Unix'ах

Пример1

Router(config)#line vty 0 4
Router(config-line)privilege level 15
После входа на маршрутизатор при такой настройке вы сразу увидите Router# со всеми вытекающими правами.

Задача: включить компьютер удаленно.

Решение: в этом поможет утилита Wolcmd.exe. Утилиту можно скачать отсюда:http://www.depicus.com/wake-on-lan/wake-on-lan-cmd.aspx.

Wake-on-LAN — технология, позволяющая удалённо «пробудить» (включить) компьютер посредством отправки через локальную сеть специальным образом сформированного пакета данных (так называемого «magic packet» — «„волшебного“ пакета»). Этот пакет может быть вставлен в пакеты любых стандартных протоколов более высоких уровней, например, UDP или IPX.

На большинстве сетевых карт имеется режим Wake on LAN. Его можно использовать, чтобы удаленно включать по сети выключенный компьютер. Делается это так:

1. В BIOS выставляется разрешение на Wake on LAN (или Wake on PCI, это то же самое).
2. В Windows XP в свойствах сетевого адаптера выставляется галочка Разрешить устройству вывод компьютера из ждущего режима (Allow this defive to wake up computer from standby), плюс на вкладке с дополнительно ставится тип Wake on LAN:enabled.

Subcategories

   
© 2021 systemadmins.ru All Rights Reserved