Главные вещи которые должен и не должен делать системный администратор Windows

Работая системным администратором в небольшой компании несколько лет, я собрал список советов, выученных на собственном опыте.

Как системный администратор ты…

1. Не должен, что-либо обновлять на рабочем сервере, пока не протестировал это на виртуальном окружении. Это правило относится, как к обязательным патчам, сервис пакам и драйверам, так и к любым приложениям. Если ты не можешь протестировать это, то не нужно устанавливать. Если это критическое обновление безопасности, и ты не имеешь возможности протестировать это на виртуально окружении, тогда ты должен быть абсолютно уверен в том, что имеешь все необходимые резервные копии, что бы полностью восстановить сервер в случае возникновения неисправности.

2. Должен задокументировать текущую конфигурацию оборудования, включая настройки сети, иерархию доменов, конфигурации рабочих станций и серверов. Ты должен иметь документацию для конфигураций DNS, настроек DHCP, IIS, баз данных, и Active Directory/Групповой политики. Через год после того, как ты настроишь свои DNS сервера, ты возможно не будешь помнить точно какие зоны ты создал или их настройки, тогода при возникновении проблемы, ты не будешь терять время пытаясь вспомнить, что же ты сделал.

3. Должен быть уверен, что все компьютеры в сети имеют последние обновления безопасности.

4. Не должен делать изменения рабочей сети на живую. Изменения в настройках групповой политики могут показаться тривиальными, но есть много служб и приложений, которые могут быть не запуститься даже после малейшего изменения. Ты должен иметь тестовую машину со всем софтом, который используется в твоей компании. Так что, когда ты сменишь настройки безопасности или что-то ещё, будешь уверен, что всё будет работать гладко.

Продолжение следует…

Перевод статьи Top things Windows System Administrators should and should not do!

Как разграничить доступ к папкам в одноранговой сети windows

Миллион лет уже висит у меня в браузере вкладка с инфой, как разграничить доступ к файлам и папкам в одноранговой сети windows. И я уже не помню, может подобный пост и писал, что бы оставить эту инфу на потом. В любом случае напишу, пригодится потом.

Пользователи:
User1,
User2,
User3,
User4
Компьютеры:
Computer1 интерактивно за ним работает User1,
Computer2 интерактивно за ним работает User2,
Computer3 интерактивно за ним работает User3,
Computer4 интерактивно за ним работает User4
Папки:
Folder2 – папка на компьютере Computer1 только для двух пользователей User1 и User2
Folder4 – папка на компьютере Computer1 только для четырёх пользователей User1, User2, User3 и User4

1. На всех компьютерах выключаем Simple File Sharing.
2. На всех компьютерах пользователи должны принадлежать только группе Users
3. Авторизируемся Администратором на компьютере Computer1 и
4. Создаём пользователей User2, User3 и User4 с такими же паролями как на компьютерах на которых они работают интерактивно.
5. Создаём группу Folder2 Users и добавляем в неё членов User1 и User2
6. Создаём группу Folder4 Users и добавляем в неё членов User1, User2, User3 и User4
7. Создаём в корне диска папку Data, а в ней две папки Folder2 и Folder4
8. С папки Data снимаем наследование NTFS прав доступа сохраняя унаследованные права, после чего для группы Users оставляем только Read&Execute, List Folder Contents, Read NTFS права.
9. Папке Folder2 добавляем NTFS права доступа Modify, Read&Execute, List Folder Contents, Read, Write для группы Folder2 Users
10. Папке Folder4 добавляем NTFS права доступа Modify, Read&Execute, List Folder Contents, Read, Write для группы Folder4 Users
11. Расшариваем папку Data оставив в правах только группу Authenticated Users, выдав ей Share права Full control

С компьютеров пользователей путь до папок общего пользования \\Computer1\Data

Источник Форум системных администраторов

На заметку. Если комп не врубается, вынь все usb-драйвы

Сегодня утром морочился с одним из компов. Не врубается и всё. Да ещё и палёным воняет. Времени проводить диагностику не было. Успел только перемкнуть все разъёмы внутри корпуса, что результата не дало. Плюс вычистил наверно на пол свитера пыли. Обычно помогает, если комп не врубается без пищания и других криков.

Поскольку всё нужно было срочно. Тупо кинул винт на свободный комп. Хорошо заранее приготовил парочку.

Теперь вот спокойно сел разбираться и понял, что палёным вонял usb hasp ключ. Сгорел сука! Сломали его пополам. Так, блин и знал, что-то коротит. Внутрях всё перемкнул, а на usb не подумал. Беру на заметку.

Как запускать файлы и программы быстрее молнии

Некоторое время назад я осознал, что использование мыши при работе с компьютером затрачивается большое количество времени и энергии. Поэтому я начал искать способы сделать работу за компом mouseless.

Сначала я начал использовать комбинации горячих клавиш. Но сегодня статья не об этом.

Launchy

А потом нашёл интересную прогу стыреную с маков под названием Launchy. Эта прога представляет из себя строку, вводя в которую буквы ты видишь список доступных для запуска программ и файлов начинающихся на эти буквы.

Утилита Launchy – вещь очень сильно облегчающая жизнь. Но ещё надо подумать кто у кого и что стырил. Потому что совсем недавно я обнаружил способ прокачать встроенную утилиту винды Выполнить(Run) до такой степени, что она может реально убить надобность в Launchy и ярлыках на рабочем столе. (я часто замечаю, что в винде есть много всего удобного и интересного, но не такого блестящего, как в маках, и глубоко закопанного)

Прокачка утилиты Выполнить заключается в добавлении некоторых параметров в реестр. Если ты не шаришь, как работать с реестром винды, лучше не берись за это дело, а продолжай юзать ярлыки иди Launchy.
(далее…)

Папка windows/installer вышла из под контроля

Новый дракон, что бросил мне вызов на работе. Папка windows/installer начала расти без причины и достигла психоразмеров в 32 гигабайта. Место на партишене не осталось и комп завопил.

Полазив по форумам msdn я нашёл интересную ветку по этой теме. Некоторые glupiy парни тупо расширяли свои партишны, что бы прокормить прожорливую папку. Меня такой вариант не устраивал ни разу.

Причина

Как удалось установить, причиной такого роста папки являются ошибки в установки обновлений для виндуз или мс офис. Из-за них одно и то же обновление устанавливается несколько десятков раз. А папка windows/installer содержит файлы установщиков программ и обновлений тоже, которые нужны для анинстала.

Решение

Удалять вручную эти файлы можно, но это повлечёт траблы. Можно сопоставлять их с записями реестра, но это оставим макакам или маньякам.

Лучшее средство: скачать специальную утилиту Windows installer clean up. Сама эта утилита нужна для удаления тех самых файлов установщиков программ. Только она позволяет удалять вручную, а мы же не знаем что нужно, а что нет.

Для автоматического удаления всех ненужных установщиков, в папке куда установится Windows installer Clean up будет утилита msizap.exe. Её нужно запустить из командной строки с параметром G!. После чего она в момент очистит всю папку windows/installer от хлама. И ты сможешь отпраздновать свой нереальный вин!

msizap.exe G!

Пост, который мне помог How to Safely Delete Orphaned Patches

как поиметь тыщу комментариев с нихуя

у меня блог есть про настройку вордперса, vverx.com ебать. так там статейки-то полезные палюбасу. это первый tip для того чтобы поиметь тыщу комментариев с нихуя. нужен полезный контент.

второй tip, это установленный в блоге плагин nofolow free. ебать, ищи сам. этот плагин убирает нофолоу с сылок каментаторов, что собственно можно назвать мёдом на который они летят.

третий тип. это нужно свой блог добавить в хотя бы пару каталогов блогов с nofolow. а иначе, где ж каментеры узнают, что у тебя в блоге мёд.

четвёртый тип. он самый важный после первого. благодаря второму и третьему типсам ты соберёшь ебать спамеров всех мастей. потому что для них это ебать реальная халява. что бы оставить только ручных спамеров нужен чоткий антиспам плагин. пока ещё самый чоткий это капча dimoning’а, это та которая с галочкой «Я робот».

вот так мой vverx.com имеет на 53 поста 1500 комментариев.

0×7c910f29 spoolsv.exe ошибка, ебать её, ошибка

такая вот хуйня образовалась вчера на одном из компов нашей конторы. мз-за неё пропали все установленные на этом компе принтеры. и стал виснуть эксплорер при попытке просмотра локальной сети. первое на что я подумал, это вирус или какой-нить спай. второе, память.

на вирусы проверил. нашёл один. на спай проверил. нашёл сотню. проблема не решилась. решил менять память. после смены памяти данная ошибка вылетать перестала. появилась другая, но менее критичная, которая была тоже решена с подсказки гугла.

простое противоугонное устройство для мотоцикла всего за 51 рубль

подсмотрел у одного другана дешёвый и простой вариант противоугонного устройства для мотоцикла. маленький навесной замочек, который вешается на тормозной диск. купить можно в любом хозяйственном магазине. мне обошёлся такой замок в 51 рубль.

базара нет, защита не ахти какая, но для того, чтобы отойти в магазин и не парица, что какой-нить прохожий пионер укатит мот, сойдёт. главное ещё самому про этот замочек не забыть, и снять его перед тем как трогаться с места.