В списке ниже приводятся соображения, которые следует учесть при проектировании образа среды выполнения, в котором используется фильтр EWF в совокупности со спящим режимом.

  • Использование функции HORM позволяет значительно ускорить загрузку операционной системы. Для дополнительного ускорения загрузки устройства можно предпринять перечисленные ниже действия.
    • Удалите все ненужные драйверы устройств.
    • Удалите все ненужные службы.
    • По возможности используйте процесс Minlogon.
    • Просмотрите параметры BIOS устройства. По возможности отключите такие функции, как сканирование памяти и автоопределение устройств.
    Дополнительные сведения см. в разделе Ускорение загрузки образа среды выполнения.
  • При выходе из спящего режима, во время отображения экрана Возобновление Windows... можно нажать клавишу F8 для вывода экрана вариантов загрузки. Выберите один из двух вариантов: Продолжить перезагрузку системы, после чего процесс загрузки продолжится из файла гибернации, или Удалить данные восстановления и перейти к загрузочному меню, чтобы запустить Windows обычным образом. Как вариант, можно воспользоваться средством EWF Manager или функциями API фильтра EWF для включения и отключения функции HORM, если это необходимо для снижения числа требуемых перезагрузок.
  • При наличии в системе нескольких фиксированных томов все они должны быть защищены фильтром EWF. Это продиктовано тем, что файловая система хранит кэшированную информацию о каждом томе в памяти, и эта информация сохраняется в файле гибернации. Дополнительные сведения см. в разделе Создание незащищенного тома в среде HORM.

Ошибка: LDAP server is unavilable, ошибка 58. Сервер не может стать в качестве глобального каталога.

Решение: эта ошибка может возникать из-за реплик, которые не могут уйти с нашего сервера. Что необходимо проверить:

1) В реестре HKLM\SYSTEM\CurrentControlSet\Services\NTDS\Parameters ключу Allow Replication With Divergent and Corrupt Partner ставим значение 1.

2) Global Catalog Promotion Complete = 1

3) Создаем ключ Global Catalog Partition Occupancy типа DWORD со значением 0, см. пример ошибки далее:

Проблема: при попытке зайти на шару на сервере выходит такое сообщение: Множественное подключение к серверу или разделяемым ресурсам одним пользователем с использованием более одного имени пользователя неразрешено. Отключите все предыдущие подключения к серверу или разделяемым ресурсам и повторите...

Решение: на сервере выполнить net session \\имя_проблемного_компа_или_его_ip /delete.

Выполнить лог-офф - лог-он на проблемном компьютере.

SSH


Нельзя не упомянуть о том, что telnet — протокол незащищённый и передаёт пароль и данные в открытом виде. С помощью любого анализатора пакетов можно вычислить пароль.
Поэтому крайне рекомендуем использовать ssh — любые устройства cisco с не самой урезанной прошивкой способны выступать ssh-сервером.
Следующий набор команд позволит вам включить ssh и отключить доступ по telnet:

Router(config)#hostname R0
Router(config)#ip domain-name cisco-dmn
Router(config)#crypto key generate rsa
Router(config)#line vty 0 4
Router(config-line)#transport input ssh

Privilege Level

Ещё один важный момент, которому в статьях уделяют мало внимания: privelege level.
Как понятно из латинского звучания — это уровень прав пользователя. Всего существует 16 уровней: 0-15.
privilege level 0 — это команды disable, enable, exit, help и logout, которые работают во всех режимах
privilege level 1 — Это команды пользовательского режима, то есть как только вы попадаете на циску и увидите приглашение Router> вы имеете уровень 1.
privilege level 15 — Это команды привилегированного режима, вроде, как root в Unix'ах

Пример1

Router(config)#line vty 0 4
Router(config-line)privilege level 15
После входа на маршрутизатор при такой настройке вы сразу увидите Router# со всеми вытекающими правами.

Задача: включить компьютер удаленно.

Решение: в этом поможет утилита Wolcmd.exe. Утилиту можно скачать отсюда:https://www.depicus.com/wake-on-lan/wake-on-lan-cmd.aspx.

Wake-on-LAN — технология, позволяющая удалённо «пробудить» (включить) компьютер посредством отправки через локальную сеть специальным образом сформированного пакета данных (так называемого «magic packet» — «„волшебного“ пакета»). Этот пакет может быть вставлен в пакеты любых стандартных протоколов более высоких уровней, например, UDP или IPX.

На большинстве сетевых карт имеется режим Wake on LAN. Его можно использовать, чтобы удаленно включать по сети выключенный компьютер. Делается это так:

1. В BIOS выставляется разрешение на Wake on LAN (или Wake on PCI, это то же самое).
2. В Windows XP в свойствах сетевого адаптера выставляется галочка Разрешить устройству вывод компьютера из ждущего режима (Allow this defive to wake up computer from standby), плюс на вкладке с дополнительно ставится тип Wake on LAN:enabled.

Настройка доступа по Telnet

Из этого-то режима мы и настроим интерфейс для подключения компьютера через telnet:
Команда для перехода в режим конфигурации интерфейса FastEthernet 0/0:
# Router(config)# interface fa0/0
По умолчанию все интерфейсы отключены (состояние administratively down). Включаем интерфейс:
Router(config-if)#no shutdown
Настроим IP-адрес:
Router(config-if)#ip address 192.168.1.1 255.255.255.0

shutdown — означает “выключить интерфейс”. Соответственно, если вы хотите отменить действие команды, то используйте слово no перед ней. Это правило общее для CLI и применимо к большинству команд.

Подключаемся. Для этого надо использовать кроссоверный кабель. (Хотя в реальной жизни это зачастую уже необязательно – все карточки умеют понимать приём/передачу, однако встречаются ещё маршрутизаторы, порты которых не поднимаются при использовании неправильного типа кабеля — так что будьте внимательны)

Среда

Начнём с того, в какой среде будем работать.
В данный момент есть два известных пакета программ, позволяющих моделировать сеть, построенную на оборудовании Cisco:

а) Цисковский же продукт Packet Tracer, который по идее свободно не распространяется. Это эмулятор и имеет лишь некоторые функции Cisco IOS. Вообще говоря, он сильно ограничен и многие вещи в нём реализованы лишь отчасти. Никаких тонких настроек. С другой стороны к настоящему моменту версия 5.3.2 поддерживает создание GRE-туннелей, протоколов динамической маршрутизации (и в их числе даже BGP!). Притом он очень прост в освоении и имеет в своём арсенале сервера (FTP, TFTP, DHCP, DNS, HTTP, NTP, RADIUS, SMTP, POP3), рабочие станции и свичи. Сейчас уже есть под Linux, хотя в былые времени он прекрасно запускался и из-под Wine.

б) Распространяемый по лицензии GNU GPL симулятор GNS3. В этом пакете необходимо загружать настоящие образы Cisco IOS. С одной стороны это плюс – вы работаете с настоящим интерфейсом cisco и ограничены лишь своей фантазией, существующими стандартами и производительностью рабочей станции, с другой, во-первых, эти IOS ещё нужно суметь достать, во-вторых, это более сложный продукт для понимания, и в-третьих, в нём есть только маршрутизаторы и «типа» коммутаторы.

Я считаю, что для знакомства с принципами лучше начать всё же с Packet Tracer'a, а потом переходить на тяжёлую артиллерию по мере надобности. Все мы не дети малые, где взять то, что нам нужно, рассказывать не будем.

Subcategories

   
© 2021 systemadmins.ru All Rights Reserved