RDP-клиент для iPad (нумер два)
anton.kononov Ладно, продолжаем разговор (первая часть тут) . Собственно, посты приурочены к выходу RDP-клиента от Microsoft. Ура-ура, он бесплатен и поддерживает все, что требуется.
Софт
Несколько терминальных серверов в Windows Server 2012
Столкнулся с проблемой — пытаюсь подключиться к remote-app, находясь на терминальном сервере и получаю странную ошибку. Расследование показало, что производится попытка подключиться к remote-app, но на терминальный сервер. Странно… Приложения и терминал живут на разных серверах.
Выясняется, что используется один посредник подключений — тот сервер с терминальными службами, который был поднят первым. Хм… И поменять никак. Нет, оно безумно удобно видеть с одного сервера все коллекции, но не работает же как надо! Решилось обходным маневром. Ставим ОСь, ставим отдельно компонент «посредник удаленных подключений» и уже потом поднимаем remote-app. Тогда оно спросит какого из посредников использовать. Правда, при этом придется в диспетчере серверов руками выбирать «подключение к другому развертыванию» и тыкать нужный пункт.
По всей видимости, предполагается, что посредник подключений будет работать на вообще отдельном сервере и заниматься исключительно тем, что тасовать людей по нужным терминальным серверам.
RDP-клиент для iPad (нумер раз)
А вот кто подскажет RDP-клиент для Ipad’а, который был бы бесплатным и поддерживал NLA в своей бесплатной ипостаси? Пусть с ограничениями, но чтобы можно было его пощупать и денег не платить при этом. Если понравится, я даже морально готов расстаться с не слишком большой суммой на такое благое дело.
Проблема в том, что много где заявлена поддержка NLA для RDP (а это нужно для Win2008 и новее), но за деньги. Плати, пробуй, не понравится — смирись. Я для себя два решения нашел. А что можете посоветовать вы, не заглядывая под кат?
Представление проводника для Office 365 под Windows Server 2012
Делюсь опытом, полезно будет тем, кто пытается поднять терминальный сервер под управлением Windows Server 2012. Причем не в режиме Remote-App, а в режиме именно удаленного рабочего стола.
Суть проблемы: мы пользуемся Office 365 и пользователи не могли посмотреть библиотеки документов SharePoint Online в режиме проводника. Выдается ошибка с предложением добавить адрес в список доверенных узлов. Проблема в моем случае проявлялась только на Win2012, пользователи Win8 такой проблемы не испытывали.
Решение до безобразия простое и, в общем-то, логичное. Сервер изначально, по идее, не предназначен для работы пользователей. Поставлять сервисы — DNS там какой-нибудь или AD — надо, а пользователям там делать нечего. В связи с этим многие «пользовательские» запчасти просто отключены. Однако, если мы поднимаем терминальный сервер, где будут работать живые пользователи, эти компоненты есть смысл включить. Доступны они в разделе «Компоненты» (Features) и называются «Возможности рабочего стола» (Desktop Experience).
После добавления «возможностей» и перезагрузки сервера, появилось много знакомых иконок — просмотр фотографий, магазин Windows, проигрыватель и прочее. В общем, нормальное рабочее место стало.
TMG более недоступен
Король умер, да здравствует король. В свое время, ISA-сервер был снят с продаж и на смену ему пришел TMG. Уже год, как TMG не продается…
«Что же делать? Как же быть?» спросил я у Microsoft’а. Ответ привел меня в уныние. Во-первых, замены TMG не предусмотрено. Всех, кого я пытал, говорили, что нету альтернативы. Даже на уровне слухов нет информации, что планируется какой-нибудь продукт, способный занять эту нишу.
Во-вторых, мне рекомендовали обеспечивать безопасность сети не на периметре, а на местах. Есть ли в этом великий смысл — отдельная тема. Но задачу фильтрации траффика так, как это делал TMG, локальный файрвол не решает.
Да, оно умеет ограничивать траффик по четко указанному порту или IP-адресу/подсети. Но вот с именами не работает. Да и на вирусы проверяет другими методами немного. Но вот закрыть доступ бухгалтеру на ютуб не выйдет. Для тех, кто уже имеет TMG, поделюсь информацией — мастер установки не очень умеет работать с Win2012. Этап «разберись чего не хватает и доустанови» установщик пройти не в состоянии. Придется курить мануалы и руками ставить необходимые компоненты, роли, программы и прочую радость.
Удаление отказавшего контроллера домена из Active Directory
Рецепт честно увел с http://www.sysadminblogger.com/2012/02/active-directory_10.html
В данной заметке будет приведён пример пошагового удаления отказавшего контроллера домена из Active Directory. В данном случае контроллер домена недоступен и не имеет возможности корректно удалиться при помощи dcpromo.
- ntdsutil
- metadata cleanup
- connections
- connect to server Name_of_server (где Name_of_server — имя рабочего контроллера домена)
- quit
- select operation target
- list sites
- select site Name_of_site (где Name_of_site — имя сайта, гда находится отказавший контроллер домена)
- list servers in site
- select server Name_of_server (где Name_of_server — имя отказавшего контроллера домена)
- list domains
- select domain Name_of_domain (где Name_of_domain — имя домена, в котором находился отказавший контроллер домена)
- quit
- remove selected server
- Проверяем, что удаляемый контроллер домена указан правильно, в пояавившемся сообщении нажимаем YES
- Открываем Active Directory Sites and Services
- Разворачиваем сайт, где находится отказавший контроллер домена
- Проверям, что в контроллере домена нет никаких подключений и объектов
- Удаляем контроллер домена
- Открываем DNS Manager
- Разворачиваем зоны, в которых контроллер домена был DNS сервером
- Заходим в Properties
- Во вкладке Name Servers удаляем failed или offline контроллеры домена из Name Servers
- Нажимаем OK, также удаляем HOST (A) и Pointer (PTR) если потребуется
- Проверяем, что в зоне нет записей о старом контроллере домена
- Так же необходимо убедиться, что в существующей инфраструктуре нет приложений и клиентов, использующих старый контроллер домена
Бумажный блокнот VS электронные записки
Пришел к выводу, что электронные записи еще не очень скоро вытеснят бумажные. Сел тут думать базу и интерфейс к ней. Все неплохо, вот только на бумажках писать удобнее. Просто хотя бы потому, что их можно разложить на столе или вообще на полу. Аналогичного размера экран найти та еще задача. Кроме того, он должен быть еще и сенсорным.
Нет, какие-то быстрые записи на одну-две строчки, безусловно, удобнее делать на том же айпаде. И утилизировать их проще, и не надо ручку искать — тут все преимущества высоких технологий налицо. Вплоть до сохранения записок в облака.
А вот, что касается размышляльной работы… Тут бумажкам конкурентов нету. Причем, на мой вкус, именно листочки, которые были надерганы из блокнота, а не большой лист ватмана или там какая-нибудь маркерная доска. На них можно рисовать, черкать, комкать, доставать из мусорки и прочее. А потом, когда идея будет сформирована, перенести все в электронный вид в красивый PDF (например) с аккуратными сканами и прочим-прочим-прочим. Но не раньше. До момента получения целостной картины удобнее бумага. И даже противоречия нет — быстрые мысли где-нибудь в лесах записывать в планшет, а потом переносить на бумагу. И потом снова руками в электронный вид.
И удобнее, и проверка лишняя.
Форум IBM в Красноярске
Сегодня в Красноярске в бизнес-центре МиксМакс прошел форум IBM. Истории успехов, новинки, партнеры. К сожалению, я был вынужден сбежать со второй половины, но вот первую послушал с переменным удовольствием.
Режим Windows Core для отдельно стоящего сервера
Вылезла мне тут нужда поднять standalone-сервер для публикации нескольких сайтов. Сервер на самом деле планируется быть одиноким — никакой связи с доменом ибо незачем, на себе SQL и IIS, дырка наружу и все.
Логика продаж в Dynamics CRM
Наконец-то постиг для себя логику работы механизма продаж в Dynamics CRM. Была некоторая путаница с названиями и определениями объектов — каждый понимал свое и никто не мог объяснить почему оно работает так криво и почему не отвечает требованиям бизнеса.