Как подключиться к удаленному рабочему столу

Для подключения к удалённому рабочему столу , у Вас должны быть начальные данные, которые вам дали для доступа к серверу:
Адрес сервера типа: hrenskagu.com:3389 или 8.56.34.23:4400 или hrenskagu.com
(до «:» это адрес сервера , после это номер порта)
Имя пользователя и пароль (большие маленькие буквы тоже важно)
Подключение к удалённому рабочему столу Windows 8, 8.1 , 10, server 2012 
Есть у вас начальный экран не плиточный , а просто рабочий стол то нажмите меню «пуск» Нам нужна эта рис1 стрелочка вниз она развернёт нам все программы , листаем обычно до самого конца , там надоем раздел Стандартные в нем есть нужный нам «Подключение к удаленному рабочему столу» рис2
Подключение к удалённому рабочему столу Windows 7
Меню пуск – стандартные – «Подключение к удаленному рабочему столу» рис3

Появится такое окно
rd4
В поле нужно вбить адрес сервера который вам дали и нажать “Подключить” потом у вас запросит имя и пароль

Подключение к удалённому рабочему столу MacOS
тут картинок дать не смогу, не накопил на Mac, нужно будет скачать эту программу бесплатную от макрософт, но работает местами не очень. Вот платная программка Jump Desktop работает получше

Подключение к удалённому рабочему столу Adnroid
тут картинок дать не смогу, не накопил на Mac, нужно будет скачать эту программу

Важная заплатка для Windows работы через RDP (Удаленный рабочий стол)

Добрый день , любимая компания мелкософт , всех обрадовала

Microsoft планирует блокировать RDP-соединения для уязвимых серверов. Если на клиентской или на серверной стороне не будут установлены обновления к уязвимости CVE-2018-0886, с мая 2018 г. RDP-соединения для таких серверов станут недоступными. (Подробнее)

Сами заплатки лежат тут

В общем у тех серверов и клиентов у которых отключено авто обновление , надо будет обновлять вручную.

 

Сервер 1С + SQL + Shared memory

Если вам повезло и у вас есть возможность разместить сервер 1С и сервер SQL на одной машине то обязательно так и сделайте! Это вам даст приятный прирост производительности защет того что сервер 1С сможет обращаться к SQL минуя сетевой протокол и его задержки используя Shared memory.

Для этого

  1. В SQL должен быть включен протокол Shared memory
  2. Если вы это делаете в 2016 SQL , то режим совместимости баз SQL должен быть >= SQL 2012 (110)
  3. При подключении баз 1С к серверу 1С. ОБЯЗАТЕЛЬНО сервер бд указывать «localhost», даже 127.0.0.1 не канает именно localhost
  4. И на последок все перезапустить и проверить выполнив запрос в SQL

SELECT PROGRAM_NAME, net_transport
FROM sys.dm_exec_sessions AS T1
LEFT JOIN sys.dm_exec_connections AS T2
ON T1.session_id=T2.session_id
WHERE T1.program_name LIKE ‘1CV8%’

Результат будет что то типа:

Работает на 8.3 и 8.2 , делалось для УПП , при переходе со старого сервера SQL 2008 на новый 2016 все жаловались на работу 1С , это помогло.

Вот еще пару статей:

Настройки Microsoft SQL Server для работы с 1С:Предприятием

Регламентные операции на уровне СУБД для MS SQL Server

 

Удобная утилита для оптимизации гостевых ОС Windows

Как известно Винда прожорлива даже если ничего не даёт постоянно жрет ресурсы
А если их у вас 20-30 штук , то даже ничего не делая они могут занять гипервизор.
В общем вот утилита будет полезна

VMware OS Optimization Tool

Windows 2012 R2 Terminal черный экран при входе

Симптомы болезни

1.При подключении к терминалу Windows 2012 видно пустой черный (синий) экран
2.При подключении к терминалу Windows 2012 видно имя пользователя, но поле пароль недоступно для ввода.
3.В системном журнале ошибка: Winlogon 4005 “Вход был неожиданно завершен.”

Лечение:
Что бы починить быстро то просто перезапуск, но это не вылечит болезнь.

Что бы вылечить полностью:
Запустить sfc /scannow
Будет выполнятся 20 мин и больше
Перезапуск.

VMware состояние дисков на сервере HP

Нужно было в ESXi посмотреть текущее состояние рейда на сервере HP DL 180 G6.

1) Нужно поставить специальную утилиту HP ESXi Offline Bundle for VMware vSphere 6.0 , скачайте ее под свою версию ESXi 5, 5.5 , 6 … к этой утилите есть мануал но он какой то бредовый
2) Копируем архив в корень основного хранилища на хосте
3) Подключаемся по SSH что бы локально выполнить команду установки
4) примерно так
esxcli software vib install -d /vmfs/volumes/datastore1/VMware-ESXi-6.0.0-Update2-3620759-HPE-600.9.6.5.7-Dec2016-depot.zip
5) Перезагружаем
6) Снова подключаемся по SSH
7) вводим команду
~ # /opt/hp/hpssacli/bin/hpssacli controller all show status
Получим примерно
Smart Array P410 in Slot 1
Controller Status: OK
Cache Status: OK
Battery/Capacitor Status: OK
нам надо знать на каких слотах есть масивы
8) т.к у меня 1 слот то выполняем команду
~ # /opt/hp/hpssacli/bin/hpssacli controller slot=1 physicaldrive all show

Получим желаемое:
Smart Array P410 in Slot 1
array A
physicaldrive 1I:1:1 (port 1I:box 1:bay 1, SATA, 1 TB, OK)
physicaldrive 1I:1:2 (port 1I:box 1:bay 2, SATA, 1 TB, OK)
physicaldrive 1I:1:3 (port 1I:box 1:bay 3, SATA, 1 TB, OK)

Честно сложно и глупо , но иногда нет KVM и физического доступа к машине
Утилита может делать почти все что угодно с контроллером , дисками и массивами смотрите хелп ее выполнив
~ # /opt/hp/hpssacli/bin/hpssacli help

RouterOS и Hyper-V не работает сеть

Вот постоянно использовал Router OS под VMware и на железках, а тут решил сделать моделирование и развернуть на подручном Hyper-V 2012, это была АД убил на это день. Я знал что в случае  RouterOS вирт сивухи должны быть тип Legacy, ставишь все, а сетевухи в роутере как буд-то в пустоту смотрят  , после убитого вечера набрел на истину RouterOS не работает под Hyper-V 2012 до релиза RouterOS 6.31, там они добавили наконец то поддержку вирт сетевух  Hyper-V, никак не ожидал такого косяка от них.
И второе замечание, вы развернули  Router OS > 6.31 на Hyper-V и случилось чудо , у вас оно заработало. Но мне для моделирование надо было их несколько клонировать. Клонирую второю виртуальную  машину Router OS  с первой , меняю IP а она в инет не выходит.
Все гениальное просто: при клонировании  MAC адрес остался прежним. Нужно  в новом клоне сделать сброс мака:
/interface ethernet reset-mac-address

п.с. Согласен что RouterOS под Hyper-V это редкость, а мучатся пришлось из за того что капризный VMware не ставится на встроенные в мать рейды , только сцуко на нормальный рейд контролёр ему подавай.

_________________________________________________
Метки: Hyper-V    RouterOS    

Проброс всего трафика через VPN

Входные данные
Нужно что бы роутер пропускал весь трафик локальной сети через VPN канал.
Зачем это ? ну причин несколько

  • Нужно много офисов соединить с каким-то центральным хабом что бы весь трафик шел через него.
  • Нужно обезопасить ваш трафик.
  • Нужно что бы вся локальная подсеть выходила в интернет через IP адрес удалённого шлюза. Что бы не палить локальный адрес. Тут еще хитрость хотелось бы, что бы при случайном разрыве VPN трафик не лез через настоящий IP (так сказать случайно не спалиться) пусть лучше умрет.

Упростим задачу тем что у нас с обоих сторон будет Mikrotik , с стороны офиса это  железка MikroTik RB2011UiAS (очень клевая штука, домашняя подсеть у нее настроена 192.168.88.0/24 нам этот это пригодится), с удаленной стороны это будет виртуалка на RouterOS (эта же ОС стоит в железке). Считаем что на удалённом конце уже настроен VPN сервер PPTP (как самый простой вариант, как это сделать легко найти в интернете). Наш задача именно зарулить трафик через VPN.

Действия на роутере в офисе: 
1) Добавляем новый PPTP интерфейс , в нем указываем адрес сервера , пользователя и пароль.  Если все сделали правильно то он подключится к серверу и сверху будет написано «Status: connected» Ура связь с удаленным сервером у нас есть, но по умолчанию трафик туда не идет рис1 , рис2
2) Нам нужно пометить трафик который мы хотим отправить через VPN туннель (тут можно много хитростей можно неск. компов из локалки по их мак адресу отправить что бы ходили через VPN, возможностей много, но я хочу всех кто подключен к роутеру отправить через VPN туннель). Может быть неск разных правил главное, что бы они ставили одинаковую метку на пакеты.

Для этого идем в меню IP-Firewall закладка Mangle , Добавляем новое правило
Chain: prerouting
Src. Address: 192.168.88.0/24  – это значит пакеты из нашей локальной сети
Dst. Address: ! 192.168.88.0/24 – важно (!) это отрицание , т.е. пакеты которые идут в не нашу сесть
Action: mark routing – пометить
New Routing Mark: traffic_for_VPN  – произвольный текст метка которую мы добавяете
Passthrough: галочка – продолжить дальше обрабатывать правила
рис3 , рис4

3) Теперь для этих помеченных пакетов надо указать путь
Для этого идем в меню IP- Routes
Добавляем первое правило то что мы хотели, отправить весь помеченный трафик через VPN
Dst. Address: 0.0.0.0/0  – это значит что пакеты идущие в любую подсеть
Gateway: pptp-out1 – пойдут через наш туннель который мы сделали
Distance: 1 – приоритет 1 самый высокий
Routing Mark: traffic_for_VPN – и пойдут только помеченные нашей меткой пакеты.

Добавляем второе правило не обязательное, оно нужно если вы хотите что бы при обрыве VPN трафик не шел через основной маршрут , а просто обрывался.
Dst. Address: 0.0.0.0/0  – это значит что пакеты идущие в любую подсеть
Gateway: 192.168.88.250 – любой несуществующий IP адрес вашей локальной сети
Distance: 10 – приоритет меньше 1 поэтому пока работает правило правило это не будет работать.
Routing Mark: traffic_for_VPN – и пойдут только помеченные нашей меткой пакеты.
рис5рис6рис7

Чего мы сделали, мы если происходит обрыв VPN первое правило отключится и тогда сработает это но оно ведет в тупик , т.е. помеченный трафик никуда не уйдет просто будет обрыв.
Пробуем на любом компе подключенном в маршрутизатору заходим на http://cloud4you.pro
и если там в вернем правом углу светится IP удалённого маршрутизатора , то все получилось.
Если нет (выглядит как будто инет умер) то надо сделать шаг ниже.

Действие на удалённом маршрутизаторе:
Нам нужно  добавить обратный маршрут , для этого заходим в настройки пользователя под которым цепляется VPN, и проставить ему
Routes: 192.168.88.0/24 – это маршрут будет добавляться на роутере при подключении этого пользователя что бы пакеты для вашей сети шли обратно по этому тунелю. рис8

_________________________________________________
Метки: Mikrotik    RouterOS    VPN