RDP-клиент для iPad (нумер два)
anton.kononov Ладно, продолжаем разговор (первая часть тут) . Собственно, посты приурочены к выходу RDP-клиента от Microsoft. Ура-ура, он бесплатен и поддерживает все, что требуется.
Несколько терминальных серверов в Windows Server 2012
Столкнулся с проблемой — пытаюсь подключиться к remote-app, находясь на терминальном сервере и получаю странную ошибку. Расследование показало, что производится попытка подключиться к remote-app, но на терминальный сервер. Странно… Приложения и терминал живут на разных серверах.
Выясняется, что используется один посредник подключений — тот сервер с терминальными службами, который был поднят первым. Хм… И поменять никак. Нет, оно безумно удобно видеть с одного сервера все коллекции, но не работает же как надо! Решилось обходным маневром. Ставим ОСь, ставим отдельно компонент «посредник удаленных подключений» и уже потом поднимаем remote-app. Тогда оно спросит какого из посредников использовать. Правда, при этом придется в диспетчере серверов руками выбирать «подключение к другому развертыванию» и тыкать нужный пункт.
По всей видимости, предполагается, что посредник подключений будет работать на вообще отдельном сервере и заниматься исключительно тем, что тасовать людей по нужным терминальным серверам.
RDP-клиент для iPad (нумер раз)
А вот кто подскажет RDP-клиент для Ipad’а, который был бы бесплатным и поддерживал NLA в своей бесплатной ипостаси? Пусть с ограничениями, но чтобы можно было его пощупать и денег не платить при этом. Если понравится, я даже морально готов расстаться с не слишком большой суммой на такое благое дело.
Проблема в том, что много где заявлена поддержка NLA для RDP (а это нужно для Win2008 и новее), но за деньги. Плати, пробуй, не понравится — смирись. Я для себя два решения нашел. А что можете посоветовать вы, не заглядывая под кат?
СНПЧ в каждый дом
На полный обзор это не потянет, но пройти мимо этого факта я не в состоянии.
Все знают, что установка СНПЧ (система непрерывной подачи чернил) снимает струйник с гарантии. Теперь это не совсем правда. Правильнее будет уточнить «установка СНПЧ не производителем принтера». Попался мне тут на глаза аппарат Epson L110. Вроде бы принтер и принтер, если бы не одно мааааленькое НО…
Если посмотреть фотографии принтера, можно увидеть в правой его части странную коробку. Это, чтоб вы знали, емкость под краску. Поставляется прям с завода так. В комплекте 4 банки с краской по 70 мл, которую надо в емкость перелить при установке принтера. Снимаем коробку, кладем на бок, снимаем заглушки, заливаем из банок краску, ставим затычки на место, вешаем коробку на место. Внутри, как и положено, гибкие трубки, по которым краска поступает в печатную головку. Справа коробка прозрачная (матовая) и позволяет следить за уровнем чернил. Как начали заканчивать и принтер принялся жаловаться на жизнь, покупаем новую банку с тонером и переливаем его в соответствующую емкость.
В принципе, Epson к этому давно шел — у них же испокон веку печатная головка была частью принтера, а не картриджа. HP или там Lexmark (живы они еще?) головку пихали в картридж. Так вот у Epson’а картриджи и представляли собой всегда банку с краской. Стоило это все равно дорого, геморроя приносило тоже порядочно. Теперь же, жить стало сильно проще и дешевле. Да, транспортировка заправленного принтера превращается в достаточно опасную задачу (перепачкать можно все и вся), но стационарный принтер на эту проблему плевать хотел с высокой колокольни.
Да, говорят, что стоимость копии у этой модели какая-то совсем смешная. Надо будет посчитать.
Представление проводника для Office 365 под Windows Server 2012
Делюсь опытом, полезно будет тем, кто пытается поднять терминальный сервер под управлением Windows Server 2012. Причем не в режиме Remote-App, а в режиме именно удаленного рабочего стола.
Суть проблемы: мы пользуемся Office 365 и пользователи не могли посмотреть библиотеки документов SharePoint Online в режиме проводника. Выдается ошибка с предложением добавить адрес в список доверенных узлов. Проблема в моем случае проявлялась только на Win2012, пользователи Win8 такой проблемы не испытывали.
Решение до безобразия простое и, в общем-то, логичное. Сервер изначально, по идее, не предназначен для работы пользователей. Поставлять сервисы — DNS там какой-нибудь или AD — надо, а пользователям там делать нечего. В связи с этим многие «пользовательские» запчасти просто отключены. Однако, если мы поднимаем терминальный сервер, где будут работать живые пользователи, эти компоненты есть смысл включить. Доступны они в разделе «Компоненты» (Features) и называются «Возможности рабочего стола» (Desktop Experience).
После добавления «возможностей» и перезагрузки сервера, появилось много знакомых иконок — просмотр фотографий, магазин Windows, проигрыватель и прочее. В общем, нормальное рабочее место стало.
TMG более недоступен
Король умер, да здравствует король. В свое время, ISA-сервер был снят с продаж и на смену ему пришел TMG. Уже год, как TMG не продается…
«Что же делать? Как же быть?» спросил я у Microsoft’а. Ответ привел меня в уныние. Во-первых, замены TMG не предусмотрено. Всех, кого я пытал, говорили, что нету альтернативы. Даже на уровне слухов нет информации, что планируется какой-нибудь продукт, способный занять эту нишу.
Во-вторых, мне рекомендовали обеспечивать безопасность сети не на периметре, а на местах. Есть ли в этом великий смысл — отдельная тема. Но задачу фильтрации траффика так, как это делал TMG, локальный файрвол не решает.
Да, оно умеет ограничивать траффик по четко указанному порту или IP-адресу/подсети. Но вот с именами не работает. Да и на вирусы проверяет другими методами немного. Но вот закрыть доступ бухгалтеру на ютуб не выйдет. Для тех, кто уже имеет TMG, поделюсь информацией — мастер установки не очень умеет работать с Win2012. Этап «разберись чего не хватает и доустанови» установщик пройти не в состоянии. Придется курить мануалы и руками ставить необходимые компоненты, роли, программы и прочую радость.
Удаление отказавшего контроллера домена из Active Directory
Рецепт честно увел с http://www.sysadminblogger.com/2012/02/active-directory_10.html
В данной заметке будет приведён пример пошагового удаления отказавшего контроллера домена из Active Directory. В данном случае контроллер домена недоступен и не имеет возможности корректно удалиться при помощи dcpromo.
- ntdsutil
- metadata cleanup
- connections
- connect to server Name_of_server (где Name_of_server — имя рабочего контроллера домена)
- quit
- select operation target
- list sites
- select site Name_of_site (где Name_of_site — имя сайта, гда находится отказавший контроллер домена)
- list servers in site
- select server Name_of_server (где Name_of_server — имя отказавшего контроллера домена)
- list domains
- select domain Name_of_domain (где Name_of_domain — имя домена, в котором находился отказавший контроллер домена)
- quit
- remove selected server
- Проверяем, что удаляемый контроллер домена указан правильно, в пояавившемся сообщении нажимаем YES
- Открываем Active Directory Sites and Services
- Разворачиваем сайт, где находится отказавший контроллер домена
- Проверям, что в контроллере домена нет никаких подключений и объектов
- Удаляем контроллер домена
- Открываем DNS Manager
- Разворачиваем зоны, в которых контроллер домена был DNS сервером
- Заходим в Properties
- Во вкладке Name Servers удаляем failed или offline контроллеры домена из Name Servers
- Нажимаем OK, также удаляем HOST (A) и Pointer (PTR) если потребуется
- Проверяем, что в зоне нет записей о старом контроллере домена
- Так же необходимо убедиться, что в существующей инфраструктуре нет приложений и клиентов, использующих старый контроллер домена
Снова про ЭЦП для госуслуг
Не прошло и года, как Ростелеком ответил на мое письмо. Я его написал с целью получить ответы на некоторые вопросы. Тема не новая. А прошло все-навсего каких-то жалких 2 месяца. Да и то, только после моего звонка с вопросом «где ответ-то уже наконец?».
Получил я бесполезную отписку. Там инструкция по регистрации на сайте госуслуг и фраза о том, что на мой eToken они не запишут ничего. КПД равняется нулю. Ни на один из моих вопросов ответа нет. Получается, что в момент передачи ключа (eToken который) в руки, он превращается в тыкву и повторно они на него ничего записывать не станут.
Ростелеком напирает на то, что не-их ключи могут оказаться ненадежными и ЭЦП может быть скомпрометирована. У меня возникает встречный вопрос — а как я могу доверять токенам Ростелекома? Тем более, что они не гарантируют ничего — ведь после выдачи ключа пользователю, Ростелеком разом перестает считать ключ надежным. С одной стороны все верно, потому что контролировать действия пользователя Ростелеком никак не может. С другой стороны, что мешает использовать ключ, который у пользователя уже есть? Все равно после того, как он выйдет из рук сотрудника Ростелекома, ключ становится «ненадежным».
Лично мне видится желание заработать денег на людях. Причем нагло и безосновательно. Будем писать…
Бумажный блокнот VS электронные записки
Пришел к выводу, что электронные записи еще не очень скоро вытеснят бумажные. Сел тут думать базу и интерфейс к ней. Все неплохо, вот только на бумажках писать удобнее. Просто хотя бы потому, что их можно разложить на столе или вообще на полу. Аналогичного размера экран найти та еще задача. Кроме того, он должен быть еще и сенсорным.
Нет, какие-то быстрые записи на одну-две строчки, безусловно, удобнее делать на том же айпаде. И утилизировать их проще, и не надо ручку искать — тут все преимущества высоких технологий налицо. Вплоть до сохранения записок в облака.
А вот, что касается размышляльной работы… Тут бумажкам конкурентов нету. Причем, на мой вкус, именно листочки, которые были надерганы из блокнота, а не большой лист ватмана или там какая-нибудь маркерная доска. На них можно рисовать, черкать, комкать, доставать из мусорки и прочее. А потом, когда идея будет сформирована, перенести все в электронный вид в красивый PDF (например) с аккуратными сканами и прочим-прочим-прочим. Но не раньше. До момента получения целостной картины удобнее бумага. И даже противоречия нет — быстрые мысли где-нибудь в лесах записывать в планшет, а потом переносить на бумагу. И потом снова руками в электронный вид.
И удобнее, и проверка лишняя.
Форум IBM в Красноярске
Сегодня в Красноярске в бизнес-центре МиксМакс прошел форум IBM. Истории успехов, новинки, партнеры. К сожалению, я был вынужден сбежать со второй половины, но вот первую послушал с переменным удовольствием.