Защищаем и оптимизируем RDP

14 Сентябрь 2013 1 комментарий
Статья не моя, но очень понравилась и решил ее так сказать для истории запостить еще и у нас.

Введение

Протокол RDP – удобное, эффективное и практичное средство для удалённого доступа как для целей администрирования, так и для повседневной работы. Учитывая, что его реализации есть практически везде (различные платформы и ОС), и их много, нужно хорошо представлять его возможности. По крайней мере, это будет нужно по ряду причин:
  • Зачастую вместо RDP используется другое решение (VNC, Citrix ICA) по простой причине – предполагается, что “встроенный RDP минимальный и ничего не умеет”.
  • Во многих решениях, связанных с модными сейчас облачными технологиями (перевод офисов на “тонкие клиенты”, да и просто организация терминальных серверов), бытует мнение что “RDP плохой потому что встроенный”.
  • Есть стандартный миф про то, что “RDP нельзя без VPN наружу выставлять, ломанут” (миф имеет под собой обоснование, но уже давно не актуален).
  • Ну, раз уж про мифы заговорили – бытует мнение, что “Перейдя с RDP на Citrix трафик в пару раз падает”. Ведь цитрикс – это дорого, следовательно как минимум на 157% круче.
Все эти мифы – ерунда и смесь устаревших “дельных советов”, актуальных во времена NT 4.0, а так же откровенных вымыслов, не имеющих никаких причин к существованию. Так как IT – это точная наука, надо разобраться. Хорошо настроеный протокол RDP новых версий, с учётом всех новых функциональных возможностей, является достаточно хорошим и надёжным инструментом для организации удалённого доступа. (далее...)

Smtp unable to relay

Smtp unable to relay в iis

Если при установке обычного smtp сервера на windows server 2008 появляется ошибка "Smtp unable to relay" при отправки почты на любой удаленный домен, необходимо в настройках smtp сервера дать возможность отправлять на любые сервера. windows-server-smtp Ну вот собственно и все.  
Categories: Windows Tags: , , ,

Корпоративный чат на базе jabber (Openfire + Pandion) с доменной авторизацией

21 Декабрь 2012 37 comments

Установка opensource корпоративного чата с авторизацией через Active Directory.

Задача была следующей: Развернуть корпоративный чат в локальной сети предприятия максимально похожего на icq с автоматической авторизацией через Active Directory. Погуглив и полазив по просторам интернета наткнулся на очень интересный jabber сервер под названием Openfire, скачать эту бесплатную вещицу можно на их официальном сайте http://www.igniterealtime.org/projects/openfire/ (на момент написания статьи, версия была 3.7.1. Там же кроме сервера есть их собственные клиенты (как веб, так и обычный). В сети используется терминальный сервер на котором работают клиенты, и несколько других серверов входящих в домен, пользователей порядка ~70 - 100 человек (чтобы было понятно про нагрузку). Тестовая установка и тестирование делалось непосредственно на терминальном сервере Windows 2008 R2. (далее...)

Переключение раскладки, языков в RDP сессии

15 Сентябрь 2012 4 comments

При подключении по RDP к windows server 2008 (к примеру) из Windows 7, в трее дополнительно появляется клавиатура!

Суть проблемы в следующем, при переклчении раскладки клавиатуры, значек вроде как стоит RU, а печать идет на EN и в этот момент как раз появляется дополнительный значек клавиатуры в трее. С такой проблемой я столкнулся буквально на днях, перечитал "весь" интернет, кто то говорит, что надо менять раскладки, прыгать из одной в другую и возможно что то поменяется. Методом исключения и танцов с бубном, оказалось, что RDP сеанс пропускает в себя настройки клавиатуры локальной машины, для того чтобы эту проблемы решить нужно сделать вот такой маневр: В реестре, вот по такому пути: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Keyboard Layout] добавить ключ dword (32bit) и установить значение 1 "IgnoreRemoteKeyboardLayout"=dword:00000001 Мне такое шаманство помогло, удачи.

Установка принтера по умолчанию через VBS и CMD

11 Сентябрь 2012 Нет комментариев

Как автоматизировать установку принтера по умолчанию (к примеру пользователям в терминальном сервере)?

Изначально, конечно правильнее это сделать через GPO (групповые политики), если изначально пользователи разбиты на группы. Каждой группе пользователей назначить отдельно сетевой принтер в отделе и все как бы хорошо. Но в этой статье речь пойдет не совсем об этом, ситуация такая: Есть терминальный сервер Windows Server 2008 R2 Sp1, пользователи как и положено разбиты на группы, но есть нюансы, не все пользователи в группе используют один и тот же принтер, по этому было принято решение, скриптом при логоне (или просто через автозагрузку), подложить этот самый скрипт который для каждого пользователя в отдельно (таких у меня было всего 6 уникальных :) ), проставить выбор нужного принтера по умолчанию Вот собственно сам скриптос: cscript C:\Windows\SysWOW64\Printing_Admin_Scripts\ru-RU\prnmngr.vbs -t -p "Xerox WorkCentre 3220 PS" Все очень просто, указываем в конце имя принтера который должен устанавливаться поумолчнию и вуаля, все готово. А чтобы не наступить на грабли, именуйте все принтеры латиницей.

1С ошибка СУБД или Недостаточно свободной памяти на сервере 1С:Предприятия

14 Июнь 2012 5 comments

1С ошибка СУБД или Недостаточно свободной памяти на сервере 1С:Предприятия.

Неприятные ошибки могут возникнуть при выполнение запроса к БД, например когда пытаемся сделать отчет или какой либо другой запрос. Решение которое мне удалось найти (возможно и не верное, но мне оно помогло), это увеличение кол-ва процессов на сервере 1с предприятия (естественно речь идет о mssql сервере). (далее...)

DNS-сервер обнаружил пакет, адресованный самому себе

DNS-сервер обнаружил пакет, адресованный самому себе на IP-адрес ..... . Пакет предназначается для получателя с DNS-именем ".........". Пакет будет отклонен. Данное состояние обычно указывает на ошибку в настройках.

Вот такую ошибку можно увидеть при просмотре событий на сервере с ролью DNS. Если проблема типичная, а скорее всего так и есть, то необходимо зайти в оснастку DNS сервера, выбрать DNS сервер и нажать по нему правой кнопкой мыши "Свойства". Далее перейти во вкладку "Сервер пересылки", если вдруг каким то чудом или по ошибки вы видите ip адрес своего сервера dns, то его нужно оттуда удалить (далее...)

PfSense прозрачный прокси сервер squid

31 Январь 2012 9 comments

Как настроить в PfSense прозрачный (transparent) прокси на Squid с просмотром статистики по ip адресам?

Первым делом нам придется поставить несколько пакетов, а именно: squid (не путаться с похожим squid3) и пакет сбора статистики Lightsquid. Для это жмем SystemPackagesAvailable Packages и устанавливаем их нажав "плюсик" напротив поля Description соответствующего пакета. Установили, идем дальше настраивать сам squid. Идем в меню ServicesProxy server - вкладка General, и как раз тут делаем все наши настройки. Proxy interface - выбираем интерфейс Lan (ни в коем случае не промахнитесь!) Allow users on interface - [v] (ставим галку, чтобы не добавлять сети в ручную) Transparent proxy - [v] (опять же галка, чтобы наш прокси был прозрачным (transparent) Bypass proxy for these source IPs - нужно чтобы указать какие подсети или ip адреса не попадали под прокси а ходили в интернет мимо него (можно указывать как ip адреса так и подсети) Enabled logging - [v] ну тут понятно, включаем логи (надо или нет решаем сами) Log store directory - лучше оставить без изменения Log rotate - сколько дней хранить активный лог (я поставил 30), дальше буду делать архивы на сколько я понимаю. (далее...)