Э К С П О З И Ц И Я
Купил я братцу в подарок наушнички новые. Надо затестить, да вот беда: встроенная в древнюю материнку древняя звуковуха на наушники посылает такой сигнал, что его едва слышно. Итак, действующие лица нашей пантомимы:
МАТЬ: Gigabyte GA-7VRX с чипсетом VIA VT8367 Apollo KT333.
ЗВУКОВУХА (встроена в мать): установилась виндой как VIA AC'97 Enhanced Audio Controller (WDM) for Winxp, но определяется эверестом как SigmaTel STAC9721/23 @ VIA AC'97 Enhanced Audio Controller.
З А В Я З К А
Выставив полную громкость в регуляторе звука, и едва услышав о чём поёт Металлика в винампе через наушники (колонки, видимо, усиливают сигнал неплохо, хотя обычные 3-ваттные), я опечалился и решил, что драйвера у меня не те стоят. Не даром же Everest определяет звук как STAC9721/23. Стал искать драйвера от SigmaTel'a. В интернете забесплатно оказалось найти сложно, но нашёл в локальной сетке через DC++ у какого-то добряка папку Sigmatel STAC97XX. "Ух ты, то что надо!" - решил я и установил драйвера через файл setup.exe, который нашёлся внутри. Меня вежливо попросили ребутнуться.
Р А З В И Т И Е С Ю Ж Е Т А
После перезагрузки я узрел в диспетчере устройств звуковую карту под именем "VIA Audio controller - SigmaTel CODEC". При чём тут кодек - я так и не понял. Включив винамп, я ужаснулся: песня вроде бы начала проигрываться, но на этом и закончила. То есть, не как обычно, если битый файл или звук пропал (в первом случае - пропадает информация о времени, во втором - визуально всё хорошо, только звука нет), а просто ползунок стоит на одном месте, поддаётся манипуляциям, но звука не слышно. Видео запускается, но идёт без звука.
Хмыкнув на это дело, я вспомнил, что у меня есть притыреная с работы старенькая звуковушка, которая, правда, время от времени глючит. Просто комп зависает, если открываешь какой-нибудь медиа-плеер. Особо часто при просмотре видео через флеш-плеер, плагин Оперы. Вот и сейчас - я открыл мультик, а комп намерво повис. Изображение есть, курсор не двигается, на клаву реакции ноль:(
Но у меня есть установленная Линукс Убунту на всякие непредвиденные случаи. Как ни странно, там с драйверами всегда всё работает, что бы про неё там в этом плане не говорили:)) Я провёл замечательных пол часа, слушая через мощные наушники (Panasonic SHP2000) альбомы Раммштайн ("Rosenrot", "Reise, Reise"). Обнаружил, что даже в бубунте звук громче и насыщеннее идёт через отдельную звуковуху, а через встроенную тот же шлак. Надо бы драйвера назад вернуть.
К У Л Ь М И Н А Ц И Я
Сказать легко - сделать трудно. Для начала я решил разобраться почему зависает комп из-за отдельной звуковухи. Симптомы странные: раньше всё было замечательно, активно юзали мультимедиа на компьютере через эту звуковуху, всё было хорошо. Ничего вроде бы не трогал, ничего не менял - и тут на тебе! Зависы каждый день, хоть и не каждый раз, когда включаешь видео. Особенно это напугало мою девушку - она разворотила мне всю переднюю панель системника в поисках резета, прежде чем позвонить мне и узнать, что никакого резета в том ИнВине не предусмотрено, а кнопку выключения надо секунд пять подержать.
Опять согрешив на драйвера, я открыл эверест, посмотрел, что звуковуха у меня называется C-Media CMI8738, и нашёл в сети точь-в-точь подходящие дрова. Установил, всё О'кей, но.... Завис!! Обозлившись, я выключил комп и выдрал злополучную звуковуху!! Чёрт его знает что там! Глючит PCI-порт или IRC-прерывание битое - желание разбираться на сегодня пропало, но мне есть чем заняться в следующий выходной;) На Линуксе карта работала (хотя, особо не тестил, тоже надо бы).
Взялся я за восстановление драйверов ко встроенной звуковой карте. Колоночки у меня не мощные, музыку я на всю не послушаю без посторонних тресков и шипений (как жаль!), поэтому встроенной мне как раз хватит. Вернуть бы прежние драйвера....
Обновление драйверов проходит без сучка, но.... По-прежнему в устройствах отображается "VIA Audio controller - SigmaTel CODEC", и звука нет!! Пробую качать драйвера для Realtek AC'97 (с этого пакета я когда-то ставил себе драйвера), оттуда обновляется - и та же ерунда!! Удаляю устройство в диспетчере, устанавливаю - ставится SigmaTel!
В молчаливом бешенстве иду в папку system32\drivers\ и режу там файлы, указанные в сведениях о драйвере. Винда пищит, просит вернуть стандартные с диска.. Ну соглашаюсь - там ведь не было этих чёртовых драйверов на SigmaTel! Но мастер установки драйверов упорно пытается найти файл STAC97.drv, который я чикнул, и без него устройство ставить наотрез отказывается. А этот файл есть только.... конечно в папке с драйверами Sigmatel STAC97XX! И естественно, при этом ставится драйвер, который не подходит.
Р А З В Я З К А
Хоть я и принципиально отказываюсь от переустановки винды, я всё же решаю пойти на некоторые уступки. Какое счастье, что существует программа DriverGenius, и какое счастье, что я в своё время сделал бэкап всех драйверов в отдельную папку!!
Удалив в очередной раз звуковую карту в диспетчере задач, я запустил восстановление всех аудиоустройств в DriverGenius'е. Много раз пришлось мне подставить Driver.cab и SP2.cab из дистриба винды (почему-то не запоминает где лежит!), но вот полезная программа просит о перезагрузке. И на этот раз винда встречает меня своим стандартным звуком приветствия (настройки звуков слетели - я эти звуки отключаю сразу). О, как приятно слышать этот звук, переживая в глубине души, что никогда ты больше не услышишь от своего компьютера ни звука, ни пика, пока не стащишь с работы ещё одну звуковуху.... Как же приятен иногда этот звук.
К О Н Е Ц.

Начиная с Windows 2000, появилась возможность подключаться к рабочему столу любого компьютера при помощи сервера терминалов. Называется эта фишка - Удалённый рабочий стол (Remote Desktop) Только для 2К винды требовалось установить специальную тулзу, которую назвали "Клиент служб терминалов". А уже в Windows XP программа для удалённого доступа встроена. В SP2 версия RDP4, а в SP3 RDP5. Состоит программа из двух файлов, которые находятся в папке system32 - mstsc.exe и mstscax.dll. Если скопировать эти файлы, то можно запустить стандартную и привычную программу mstsc из-под Windows 2000. Только не берите файлы из WinXP SP3, пятая версия не подойдёт.
Итак, в командной строке набираем mstsc и видим поле для ввода адреса. В принципе, можно ввести имя компьютера или домена, но лучше вводить IP. Мало ли чего там в DNS настроено.... Можно тут же настроить параметры подключения - например, не всегда удобно, когда ваш компьютер превращается в удалённый, занимая всю площадь рабочего стола. Измените размер удалённого рабочего стола. Другие параметры тоже настройте как удобнее. Вкладка "Дополнительно" заботится о сохранении трафика и увеличении скорости работы. Нужна ли вам картинка обоев с чужого рабочего стола? Вряд ли.
Ввели адрес, нажали подключить.... Что происходит? По протоколу TCP посылается пакет по адресу удалённого компьютера на порт 3389. Если данный порт не заблокирован файрволлами и подключение разрешено в настройках системы, то отобразится экран с предложением ввести пароль для входа в систему удалённого компьютера.
Предположим, вам нужно использовать протокол RDP, и предположим, что откуда произойдёт подключение заранее не известно, либо нужный адрес серый и придётся давать доступ целой подсети. Тогда вы в своём файрволле открываете порт 3389, кто-нибудь зловещий подключается с помощью RDP и начинает брутфорсить, подбирая пароль. Угадал - и получил полный доступ к компьютеру.
Можно подстраховаться - поменять порт для подлкючения по RDP. Если злоумышленник сунется на порт 3389, то упрётся в стену непонимания файрволла:) Чтобы определить порт, на который вы открыли доступ, злодею придётся сканировать порты. А порт сканинг сумеет определить и пресечь какой-нибудь грамотный файрволл (например, Kerio Winroute Firewall).
Другая ситуация: у вас есть подсеть с одним внешним адресом, а удалённо нужно заходить на несколько компов из этой подсети. Опять же тут поможет смена портов RDP, нужно лишь пробросить эти порты в файрволле (мапирование).
Итак,

В ветке реестра
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
Параметр DWORD "PortNumber" по умолчанию равен 0x00000d3d (3389)
Нужно изменить параметр в десятичной системе на нужный порт. Например, 3391, 3395.

Недавно открыл для себя замечательную программу TeamViewer. С её помощью можно подключаться к компьютеру, имеющему серый IP-адрес, даже если он не мапирован на шлюзе. Это особенно актуально в период развития локальных сетей, где очень немногие могут себе позволить иметь внешний айпи.
Работает она просто - компьютеру присваивается индивидуальный номер. Думаю, он регистрируется где-то на сервере, и при подключении создаётся отдельный канал. Нужно только узнать номер и пароль, тогда можно подключаться.. Есть возможность передачи файлов, удалённого управления, просмотра и прочие. Есть даже портативная версия. Так что, теперь связаться с домашним компьютером из разных мест - это не проблема:)

А ещё есть программа DameWare NT Utilites, которая просто создана для ленивого сисадмина, которому невмоготу бегать по этажам фирмы, разбираясь с компьютерами сотрудников:) Можно подключиться к любому компьютеру в домене, даже если у него нет серверной службы этой программы (устанавливается принудительно и очень быстро). При этом, подключение как в программе RAdmin - когда оба пользователя могут управлять станцией, а не подключение к отдельному сеансу.
Но для этой программы обязательно нужен домен и доступ администратора к этому домену.

Программы типа TeamViewer, DameWare и RAdmin используют свои порты для доступа к удалённому компьютеру. Поэтому, тут порт менять нет смысла.

Скрипт, который можно назвать "Убить плавающий баннер": javascript:void(a=document.getElementsByTagName('*'));for(i=0;i<a.length;++i)if(a[i].style.position=='absolute'||a[i].style.position=='fixed')void(a[i].style.display='none'); Скрипт для сохранения видео из Youtube: или http://videosaver.ru/

Это анекдот я перефразировал:
В автобусе едет негр, на него пялится бабулька. Он думает - пусть пялится, пофиг. И тут бабка говорит:
- Нигер-нигер, ты китаес?
- Нэт, бапка, я негр.
- Нигер-нигер, ты китаес?
- Да нэт же! Видишь, негр!!
- Ну нигер-нигер, ты китаес?
- Ну хорошо, китаес, бапка, китаес....
- Ой, а как на нигера похож....

Ну так вот. В Windows XP управление записями пользователей выглядит как.... Как-то по-пользовательски, мягко говоря. Возможностей мало, можно по сути только создать-удалить запись, сделать пользователя админом или обычным юзером, либо поменять интерфейс входа в систему. Я говорю о том интерфейсе, который доступен из панели управления и называется Учётные записи пользователей, если компьютер не находится в домене.
Любители сборки "ZverCD/DVD" знают, что при установки протвиканой и видоизменённой системы WinXP под маркой "Зверь", в панели управления появляется ещё один значок с иконкой замка, который называется Учётные записи пользователей Win2k (если не ошибаюсь). Интерфейс выглядит несколько иначе, отображаются все пользователи, а не только Гость и установленные самостоятельно. Так же можно обеспечить автоматический вход в систему без ввода пароля, хотя, пароль будет наличиствовать! Это очень хорошо с точки зрения удобства и безопасности: на ваш компьютер сложно будет проникнуть из сети, если имеется достаточно сложный пароль на вход в систему; и вам не придётся его каждый раз вводить при включении компьютера. Как же это делается? Рецепт:
1. В командной строке (run, или Пуск-выполнить) набираем control userpasswords2.
2. В открывшемся окне управляем пользователями как нам хочется. Можно включить пользователя в группу администраторов, или исключить из неё, и так далее. Поищите галочку "Требовать ввод пароля на вход в систему", отключите её.
3. Вам предложат выбрать под каким пользователем будет осуществлён вход, затем, попросят ввести для этого пользователя пароль.
Люблю эту штуку и пользуюсь ей!

Посмотреть какие пользователи есть в системе, в какие группы они включены, а так же, поменять пароль любому пользователю, включая предустановленного Администратора, можно вот как:
1. Правой кнопкой по значку Мой Компьютер.
2. Управление (откроется оснастка)
3. Локальные пользователи и группы
4. Пользователи
Отсюда можно смело удалять таких пользователей, которых вы сами не добавляли. Так как имеются предустановленные пользователи с различными уровнями доступа, якобы для того, чтобы техническая поддержка продукта Microsoft Windows смогла помочь вам в трудную минуту.... Да проникнуть к вам они могут через этих пользователей! А не они - так хакеры воспользуются этой дырой. Удаляйте! Должен быть пользователь Администратор (в случае, если система англоязычная, Administrator), учётная запись Гость (только если она вам нужна. Иначе - отключайте), и те записи, которые вы создали сами. На запись Администратора обязательно задайте пароль, если вы этого не сделали во время установки винды.
От этих несложных действий зависит ваше спокойствие и безопасность системы и данных.

Да уж, в такое время мы живём, что провайдеры могут диктовать нам условия как мы пойдём в интернет, а как не пойдём, и всё это за наши деньги и с их постоянными перебоями.
Подключил я своих родителей к интернету, через локальную сеть местного провайдера (Сибирские сети), установил тариф с минимальной абонентской платой, так как в интернет родители и брат выходят чисто символически. Кроме компьютера, у родителей есть ещё и ноутбук, его тоже необходимо держать в сети, так как на нём программа клиент-банк. Провайдер выдвинул условие: привязка айпи к мак-адресу сетевухи. Это уже было проблемой, когда я решил поменять сетевую карту. Ведь до техподдержки фиг дозвонишься, а без этого сопоставления ничерта не работает. Ну тут не беда - дозвонился, продиктовал MAC, дали ещё один IP, всё замечательно. Ноут постоянно в сети быть не должен, можно кабель вытащить из компьютера и воткнуть в ноут, чтобы соединиться с клиент-банком. Делов-то. Но, постепенно, брательник стал осваивать просторы интернета; стал играть в травиан, зависать вКонтакте.... Счета пошли дикие. Решил переводить на безлимитку. Сыграло ещё свою роль то, что провайдер внезапно, без предупреждения перевёл всех, кто был на таком тарифе, на новый, где абонентская составила куда больше, выгоды никакой. При этом старые тарифы закрыл. Ну, это хоть не так жестоко, как то, что сделал провайдер "Электронный город" - они просто всех перевели на безлимит, а лимитный скоростной интернет отменили. Зачем? ХЗ.
Казалось бы - нет ничего проще, чем поменять тариф! Ан-нет! Провайдер снова выдвинул условие: безлимит можно установить только на один айпи. Если компьютеров больше, то либо ставь хаб, либо.... плати ещё одну абоненсткую:))
Идеи были таковы:
-) попросить подключить безлимит на два айпи.
-) договориться, чтобы два разных мак-адреса привязали к одному айпи, ведь кабель будем каждый раз перетыкать вручную.
Ничего из этого не получилось. Провайдер не шёл навстречу. Уж не знаю что у них там за система и правила.
В итоге, пришла в голову мысль - просто поменять MAC-адрес сетевой карты, где-то я услышал, что такое можно делать.
Если я поставлю такой же мак-адрес на ноутбуке, как и мак-адрес компьютера, то провайдер не отличит их и выдаст такой же айпи. И проблем не будет, так как свичей нет, кабель, напомню, перетыкается вручную.
Как же это сделать? Загуглил, нарыл полезную ссылку: http://www.klcconsulting.net/change_mac_w2k.htm
Вкатце, там упоминается три способа изменить зашитый в сетевуху МАК:
1. Изменение в свойствах сетевой карты (наипростейший, но не всегда сработает).
2. Изменение параметров реестра.
3. Спуфинг при помощи сторонних программ.

К моему счастью, сработал первый способ! Его и опишу, если не поможет - читайте информацию по ссылке выше.
Итак, заходим в Диспетчер устройств -> Сетевые карты -> Свойства сетевой карты, МАК-адрес которой собираетесь менять; Далее, вкладка "Дополнительно", пункт "Network Address" (может немного отличаться, в зависимости от производителя оборудования), там есть поле "Значение", куда и надо вписать необходимый Mac-адрес без пробелов и других разделителей. Например: 000FC6BD88E4. В моём случае, адрес должен был быть таким же, как на сетевой карте компьютера, поэтому я подсмотрел его при помощи команды ipconfig /all, выполненной в cmd.
Подключил кабель к ноутбуку, в сетевом подключении нажал кнопку "Исправить". DHCP провайдера выдала мне адрес такой, какой обычно давала компьютеру. Ура! Можно переходить на безлимит и радоваться:))

Если теперь пользователи знают, что не следует открывать все файлы подряд из почты, ибо там могут быть вирусы, после скачивания каких-нибудь кряков или программ, делают проверку, то это не значит, что вирусам, троянам и прочим зверям житья не стало. У каждого мало-мальски современного человека имеется брелок, содержащий информацию - флэшка. Они втыкают в любой, без разбора, компьютер своё устройство, меняются фотками, музыкой, программами.... и вирусами! Ведь сейчас именно флэшки являются основными переносчиками вирусов. Причём, даже необязательно запускать файл, содержащий код вируса, чтобы заразить компьютер, к которому подключили флэшку. Возможности автозапуска позволяют незаметно и аккуратно залить вирус в систему....
Вот проблемой автозапуска я как раз и озадачился, наткнувшись на одну хорошую статью в интернете, где создавался скрипт, не позволяющий записывать файл autorun.inf (именно он отвечает за автозагрузку) на флэшку. К сожалению, адрес статьи я не сохранил, потерял, забыл.... Но часть скрипта скопипастил себе, доработал и выкладываю:)

В блокнот скопируйте:

attrib -S -H -R -A autorun.*
del autorun.*
attrib -S -H -R -A recycler
rd "\\?\%~d0\recycler\" /s /q
attrib -S -H -R -A recycled
rd "\\?\%~d0\recycled\" /s /q

mkdir "\\?\%~d0\AUTORUN.INF\LPT3"
attrib +S +H +R +A %~d0\AUTORUN.INF /s /d
mkdir "\\?\%~d0\RECYCLED\LPT3"
attrib +S +H +R +A %~d0\RECYCLED /s /d
mkdir "\\?\%~d0\RECYCLER\LPT3"
attrib +S +H +R +A %~d0\RECYCLER /s /d

Сохраните под именем noauto.bat в корне вашей флэшки (может, это диск f:\ или g:\?), запустите на выполнение - и ваша флэшка привита. С неё ничего не запустится автоматически.

Как же это работает? Сначала мы удаляем файлы или папки, которые, возможно, успел насоздавать вирус, сняв с них защитные аттрибуты. Это различного типа файлы с именем autorun, папки recycler и recycled, маскирующиеся под корзину (кстати, не уверен, что эти папки создаёт вирус - может быть, сама винда, но на флэшке папки корзины точно не нужны! Фтопку!).
Затем мы особым способом создаём папку Autorun.inf, содержащую папку с системным именем LPT3. Ещё со времён незабвенного ДОСа существует ряд имён, которыми нельзя называть файлы и папки, с которыми нельзя проводить какие-либо операции. Пример таких зарезервированных имён: LPT1, LPT2, LPT3, PRN, СONF , con, nul, AUX, COM1.... и другие. Попробуйте создать папку, скажем, PRN. У вас ничего не выйдет. Вы даже сможете с кем-нибудь поспорить, добыть халявного пива:)) Обычными средствами Windows создать папку нельзя. Но способ есть. Именно он и применяется в этом скрипте.
Строка mkdir "\\?\%~d0\autorun.inf\LPT3" означает:

• mkdir - команда создать директорию.
  
• \\?\ - это как раз то, что помогает создать папку с зарезервированным системным именем. В той статье, которую я откапывал, было подробно описано что это такое, но я не всё запомнил. Вроде как, это сетевой путь. Найду - допишу.
  
• %~d0\ - обозначение конкретной директории. Если указать вместо этого f:\, то можно будет скрипт запускать хоть откуда, он на диске f: создаст.
  
• autorun.inf и LPT3 - имена каталогов, которые будут созданы.
  

Кстати сказать, удалить эту папку можно будет таким же образом, а иначе никак. Если захочется удалить, выполните в командной строке:
rmdir \\?\f:\autorun.inf\, где f: - это диск, с которого удаляем папку "autorun.inf".
Ещё один момент: добавление аттрибутов папкам - это дополнительная защита. Некоторые недоразвитые вирусы стопарнутся и на этом. А чересчур продвинутые вирусы смогут и обойти защиту, переименовав папку (как её защитить от этого - скажу позже).
Так вот, команда attrib добавляет следующие аттрибуты этим папкам: системный, скрытый, только для чтения, архивный.

Более продвинутый способ защиты флэшки от записи - это разграничение прав доступа. Придётся отформатировать флэшку в NTFS, создать там папку, указать, что группа "Все" имеет права только чтения из этой папки; и записывать файлы исключительно туда, с правами админа, либо того пользователя, которому даны права на запись. Я до такой изощрённой защиты не доходил ещё, так что, подробно описать не смогу. Гугл в помощь!

А если у вас ещё нет флэшки (ну вдруг!), то сразу берите такую, у которой есть переключатель. Раз - и выключил возможность записи данных на диск. И никаких проблем не будет! Жаль, что таких флэшек сейчас очень мало на рынке:(

Теперь вы смело можете вонзать свою флэшку во все USB-порты компьютера, не боясь заразить его:)) Но запомните: вирусы могут проникнуть на флэшку и существовать там (заражённые документы Office, архивы программ с вирусами, даже фотки-носители), поэтому стоит проверять каждую флэшку антивирусом время от времени. Ну и компьютер, разумеется, тоже:)

Дополнение: Скрипт, описаный выше подходит и для внешних жёстких дисков, и для любых других устройств, определяющихся как Mass Storage (сотовые телефоны, карты памяти, фотоаппараты итд).

И ещё в дополнение такой копипаст о том, как обезопасить сам компьютер от нерадивых флешек и дисков:

ОТКЛЮЧЕНИЕ АВТОЗАПУСКА СО СМЕННЫХ НОСИТЕЛЕЙ

Для всех вышеперечисленных версий кроме XP Home Edition:
пуск - выполнить - gpedit.msc - конфигурация компутера - административные шаблоны - Система - отключить автозапуск (выберите, где отключать). Далее примените новую политику командой gpupdate в консоли.

В Home оснастка управления групповыми политиками отсутствует,однако тот же эффект может быть достигнут ручной правкой реестра:
1) Пуск -> выполнить -> regedit
2) открыть ветку HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies
3) Создать новый раздел
4) Переименовать созданный раздел в Explorer
5) В этом разделе создать ключ NoDriveTypeAutoRun

Допустимые значения ключа:
0x1 - отключить автозапуск на приводах неизвестных типов
0x4 - отключить автозапуск сьемных устройств
0x8 - отключить автозапуск НЕсьемных устройств
0x10 - отключить автозапуск сетевых дисков
0x20 - отключить автозапуск CD-приводов
0x40 - отключить автозапуск RAM-дисков
0x80 - отключить автозапуск на приводах неизвестных типов
0xFF - отключить автозапуск вообще всех дисков.

Значения могут комбинироваться суммированием их числовых значений.

Значения по умолчанию:
0x95 - Windows 2000 и 2003 (отключен автозапуск сьемных, сетевых и неизвестных дисков)
0x91 - Windows XP (отключен автозапуск сетевых и неизвестных дисков)
Комментарий: в XP Home по умолчанию этот ключ отсутствует (как и сам раздел Explorer), поэтому выше описан процесс его создания. Для остальных версий создавать не надо, он уже есть, просто исправьте его.

Ссылки по теме:
http://www.microsoft.com/resources/documentation/Win…egentry/91525.asp
http://support.microsoft.com/default.aspx?scid=kb%3Ben-us%3B895108


Также возможно отключение автозапуска диска, которому присвоена заранее известная буква:
Раздел: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer
Ключ: NoDriveAutoRun
Допустимые значения: 0x0–0x3FFFFFF
Значение представляет собой "битовую карту" дисков справа налево - крайний правый бит (в двоичном представлении) соответствует диску А, второй справа - B и так далее. Для отключения автозапуска бит должен быть установлен.

Значение по умолчанию: 0x0

Источник информации:
http://www.microsoft.com/resources/documentation/Win…egentry/93506.asp

Изменения в реестре применяются после перезагрузки.

Имеется два компьютера в трёх километрах друг от друга. Каждый подключён к интернету через одного и того же провайдера. Внутренний трафик бесплатный и на приличной скорости. Каждый компьютер имеет внешний IP. Как организовать резервное копирование баз данных?

На случай поломки жёсткого диска, можно ввернуть дополнительный, устроить RAID-массив или просто так скидывать копии баз на этот дополнительный диск. А если вдруг пожар или просто украдут весь системник? Ездить туда с флэшкой каждую неделю по пробкам как-то напрягает. Да и зачем, если есть постоянное соединение с сетью? Было решено передавать копии баз от одного компьютера - другому. И наоборот. Низка вероятность, что сразу оба компьютера пропадут со всеми потрохами, а передача данных между ними - бесплатна.

Теперь новый вопрос: как это организовать? Я решил пойти путём организации FTP-сервера. Система на этих компьютерах не серверная (Windows XP), встроенного сервера FTP на нём нет, так что, я выбрал из множества платных и бесплатных программ, организующих FTP-сервер, программу GuildFTPd. Информацию о настройке и о том, где скачать я откопал по адресу: http://www.geocities.com/ccxxcc_2000/FTP.htm
Пол дела сделано. Но ведь мне нужно автоматизировать этот процесс. Не буду же я подключаться терминалом (если вспомню), отрывать человека от работы и вручную копировать базы.... Есть даже и в ХРени встроенная программа ftp.exe, которая позволяет подключаться к ФТПшным серверам, сливать или заливать данные, и так далее. Но работает она из командной строки, имеет интерфейс вопрос-ответ (ftp> Вводи команду!), так что я стал искать способы автоматизации. Нашёл довольно скоро. Если запустить программу ftp.exe с ключом -s:имя файла, то комманды будут считываться автоматически из этого текстового файла. Поэтому я положил в каталог d:\ftp текстовый файл command.s, куда впечатал:
open 80.80.80.80 (это IP сервера FTP, куда собираемся подключаться)
testuser (имя пользователя для входа на сервер ФТП (в настройках программы GuildFTPd имена пользователей указываются обязательно!))
testpassword (пароль на вход)
send c:\windows\notepad.exe (тестовая пересылка файла)
close (закрыли соединение с сервером)
quit (вышли из программы ftp)

Вот он процесс: сжатие баз программой rar.exe (тоже в режиме командной строки), архив помещается в папку, содержащую копии, а затем передаётся по протоколу FTP на другой компьютер.
Всё автоматически. По планировщику (виндовому) запускается файл backup.cmd, который запускает с определёнными аттрибутами rar.exe, затем ftp.exe c ключом -s:d\ftp\command.s.
Чтобы хранились так же и старые архивы, при сжатии раром, используется ключ -ag, который добавляет к имени файла текущую дату. Затем этот файл копируется во временную папку, которая перед этим очищается. Из временной папки программа ftp переносит все файлы, если указать имя файла любым (* - звёздочка).

Переключение раскладки в 16-битных приложениях

Если в DOS-приложениях не переключается раскладка клавиатуры на русскую, хотя русские буквы отображаются нормально, то в разделе реестра
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\KeyboardLayout\DosKeybCodes
измените значение параметра "00000409" с "us" на "ru". Кроме этого, в файле autoexec.nt, расположенном в Winnt\system32, добавьте строку
lh %SystemRoot%\system32\kb16.com ru
После перезагрузки переключение раскладки клавиатуры в DOS-приложениях будет производиться комбинациями клавиш Ctrl+левый Shift (английская раскладка) и Ctrl+правый Shift (русская).
Данный метод нормально работает в том случае, если в Панели управления в настройках региона (Regional Options) для параметра "Language settings for the system" в качестве Default стоит Cyrilic.

---

Исправление квадратиков в Windows XP SP3

Иногда после установки винды с третьим сервис паком в окне выбора вариантов завершения работы наблюдаются не-по-нят-ны-е квардатики вместо заголовка. Проскакивают где-то ещё. И бывают иногда и на некоторых версиях второго сервис пака. Лечится довольно просто:

Создаётся твикалка для исправления шрифтов. Создать файл с расширением .reg, скопировать следующее:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\FontSubstitutes]
"Franklin Gothic"="Arial"

И выполнить. Шрифты в окне выключения компьютера будут отображаться корректно.

Причина кроется в том, что почему-то для отображения некоторых заголовков используется шрифт Franklin Gothic, которого в системе отродясь не было.

---

Если у вас вдруг прокси-сервер, который крутится на сервере ISA 2000....

MS ISA Server 2000: HTTP 503 Proxy is busy

Проблема: Время от времени при сёрфинге вэб-страниц возникает ошибка "HTTP 503 Proxy is busy", страница не открывается и работает только после нескольких обновлений.
Причина: На ISA Server установлено ограниченное число подключений с одного клиента (20).
Решение:
1. ISA 2000 - оснастка.
2. ISASERVER (имя сервера) - свойства
3. Incoming/Outgoing Web Requests
4. Кнопка Configure
5. Number of connections: Unlimited
6. Ok, Ok - save configuration an restart the service.

---

Отключение сообщений при печати на удалённый принтер

Ошибка, которая исправляется отключением одной галочки, но мотает нервы из-за невозможности вспомнить какой именно галочки — это вывод сообщений при каждой печати на удалённый принтер. Итак, открываем на сервере удалённой печати папку Принтеры и факсы, идём в её свойства, во вкладку Дополнительные параметры, и снимаем чекбокс Уведомление о завершении удалённой печати документов.
В интернете долго искал и не нашёл как это сделать, обнаружил методом тыка. Поэтому и написал сию инструкцию:))

---

Проблема net use lpt1 в WinXP

Есть станция Windows XP SP2 в домене Windows Server 2003. Мне необходимо разрешить печать на сетевой принтер из приложений DOS. Из-под учетной записи пользователя запускаю

net use lpt1: \\SERVER\HP2300-FIN
Недействительный пароль для \\SERVER\HP2300.

Введите имя пользователя для 'SERVER':
...
Недействительный пароль для \\SERVER\HP2300.
...
Системная ошибка 5.

Отказано в доступе.

Команда net use lpt2: с теми же параметрами выполняется без проблем. Если вхожу с учетной записью администратора домена - тоже нет проблем. Учетная запись пользователя домена включена в локальную группу "Опытные пользователи" компьютера, локальной учетной записи пользователя нет. Если включить пользователя домена в локальную группу "Администраторы", команда выполняется нормально.

Причина в том, что у пользователя нет прав на использования порта lpt1, а у администратора есть. Запрос пароля в данном случае идет не на подключение принтера, а на отключение LPT1 от привязки к физическому порту.
Варианты:
- отключить lpt1 в bios
- отключить lpt1 в диспетчере устройств (эти два варианта, если нету физически подключённых устройств на lpt1)
- Поменять в программе из которой собираемся печатать порт на другой (не во всех можно это сделать)
- дать права администратора (плохой вариант для офисов и неопытных пользователей).

---

Изменение свойств TCP/IP через командную строку

Как известно, чтобы поменять IP, шлюз или DNS-сервер, нужно зайти в свойства сетевого подключения, там выбрать протокол TCP/IP и зайти теперь уже в его свойства, где можно вручную прописать адрес компьютера, шлюза, ДНС-серверов, либо выставить режим автоматического получения оных.
Но доступ к этим свойствам имеют только АДМИНИСТРАТОРЫ. Постоянно сидеть с правами администратора, у которого компьютер имеет полный доступ в интернет - опасно для всей сети. Поэтому, я сижу под обычным пользователем. Запускаю себе некоторые программы, которые требуют админских прав через "Запуск от имени" (необходима работающая служба Вторичный вход в систему), и не парюсь. Но как айпи поменять?? Неужели каждый раз перелогиниваться? Учитывая то, что у меня крутится виртуальный сервер, - это не очень удобно. Поэтому я нашёл способ менять сетевые настройки через командную строку, а уж cmd я с правами админа всегда запустить сумею:) (Можно даже воспользоваться командой runas /user:Администратор program.exe, чтобы запустить некую программу "program.exe" (указывать путь стоит в ковычках) с правами администратора. После этого предложат ввести пароль админа) Итак....
В командной строке:
netsh {Enter}
interface ip {Enter}
set address name="Подключение по локальной сети" static 192.168.0.2 255.255.255.0 192.168.0.1 1 {Enter}
q {Enter}
Должно отобразиться - Ок. Проверяем - ipconfig. Подключение по локальной сети - это имя подключения, уточните его в своих сетевых подключениях. Слово static указывает нам, что адрес изменяться не будет, а будет введён вручную. Наверное, можно написать и dinamic, не знаю. Первые цифры - айпи компьютера, затем, маска подсети, затем, адрес шлюза. Что значит последняя единичка - не понятно. Но нужна, видимо.

---

Подключение папки как диска

Существует чудесная команда subst, о которой я узнал совсем недавно. Она позволяет подключить любую папку как отдельный диск с присвоеной буквой. Естественно, содержимое этого диска будет являться содержимым папки, которую указали в качестве источника.
Использовать так:
subst q: e:\downloads - подключает папку downloads на логическом диске E: в качестве виртуального диска Q:)
subst q: /delete - удаляет виртуальный диск Q:

А подключить сетевой диск из командной строки тоже можно и просто делается:
net use q: \\server\shared - подключает расшаренную папку с компьютера SERVER как сетевой диск Q:
net use q: /delete - удаляет сетевой диск Q:
Net - вообще очень интересная и многофункциональная команда для работы в сети и мониторинга. Ещё вернусь к этой теме.

---

Подключение к компьютеру в сетевом окружении, не набирая пароль

Если компьютеры не находятся в одном домене, то при попытке зайти на расшареную папку, будет выводиться запрос на ввод пароля. Это напрягает, если приходится часто заходить или выполнять какие-то действия, связанные с соседним компьютером, через планировщики.
Избежать этого можно, подключив сетевой диск, используя при подключении ввод пароля. Можно оформить подключение в виде .cmd файла и выполнять либо во время начала опрерации, либо вообще при загрузке системы.
Выше я уже описывал команду net use. У неё есть некоторые дополнения. Команда выглядит так:
net use q: \\server\shared пароль /user:ИмяПользователя
После этого можно даже отключить диск средствами Windows (правой кнопкой по Мой Компьютер -> Отключить сетевой диск), а возможность соединения останется, пока один из компьютеров не перезагрузится.
Если же удалить диск командой net use q: /delete, то возможность подключения теряется, так как пароль сбрасывается.
to be continued....

В понедельник прихожу я на работу и вижу: компьютерные часы отстают от моих наручных ажно на девять минут! Непорядок! Наручным я верю, так как при любой возможности их подвожу и слежу за этим (вспомнил как попросил какую-то тётку время подсказать, а она ошиблась часа на полтора - зачем часы носила? Для красоты поди). А компьтерные заглючили однозначно. Полез копать.
Поскольку у меня домен, выяснил, что время рабочих станций синхонизируется автоматически с системным временем контроллеров домена. Но какого из двух? Нашёл в сети, что верно время того контроллера домена (КД), который является эмулятором PDC, а ролями КД я занимался до того, как написал предыдущий пост. В общем, с ролями что-то напутано, хотя я точно передал основному КД все пять ролей, втч и роль PDC, так как он по команде net time выдаёт мне, что время на дополнительном КД такое-то. И время, что самое интересное, - неверное! Полез в логи, вот что там пишут:
Тип события: Ошибка
Источник события: W32Time
Категория события: Отсутствует
Код события: 29
NTP-клиент поставщика времени настроен на получение времени из одного или нескольких источников, однако ни один из этих источников недоступен. Попытки подключения к источнику не будут выполняться в течение 480 мин. NTP-клиент не имеет источника правильного времени.

Это после множества ошибок, что тот, или иной сервер недоступны. Неужели я где-то перекрыл на файрволле ISA Server порт NTP 123? Да нет, вряд ли.
Начитавшись того, что Гугл послал, стал менять сервера источников времени по команде net time /setntsp:"сервер,сервер,сервер". Для начала поставил на основном КД сервер time.windows.com, перезапускал службу времени (net stop w32time && net start w32time), время становилось правильным, но через пару секунд снова возвращалось в исходное состояние. Видимо, синхронизировалось с доп. контроллером. Поменял и на доп. контроллере таким же образом сервер. С большим трудом удалось добиться того, что хотя бы внутри домена время стало синхронизировано. В отдельном домене, в котором находится ISA, время по прежнему живёт своей жизнью, и уходит вперёд на две минуты, но мне это уже не так страшно, разберусь со временем со временем (о, каламбур;)). Проблема в том, что сервер Kerberos не выдаёт свои билеты аутентификации, если время на исходном и целевом компьютере различается больше, чем на пять минут. Но пока что вроде всё стабильно.
Вместо сервера time.windows.com, я выбрал наш, русский сервер ntp.mobatime.ru. Не знаю - правильно ли. Если что-то с ним будет не так, то сообщу. Но пока вроде синхронизировалось.

Ты кто такой?? А ты кто такой???

АВАРИЯ 11 февраля 2009

В десятом часу утра, вдруг, случилось непредвиденное. Сервер PROS перестал быть виден из сети. То есть, пинговался, но сетевое имя \\pros было более недоступно. В связи с этим стали недоступны и сетевые диски S:, W:, X: и прочие. То есть, работа офиса встала.
Накануне вечером я снимал резервную копию путём клонирования всего диска на резервный. Перед копированием сделал перезагрузку и заметил, что не запустился SQL Manager. Причём, не хотел запускаться даже вручную (у него бывает, что после перезагрузки не запускается никак, но вручную запустить обычно получается). Кроме того, не работала служба DFS, писала, что недоступен сервер RPC. Ещё ранее было замечено, что не удаётся реплицировать сервер PROS с сервером DOPCONTR. На втором получается, а на первом — нет. Выходила ошибка №5171, проблема с DNS запросами.
На всякий случай я снял копию на отдельный диск, выключил DOPCONTR, и решил обязательно разобраться с этими проблемами на следующий день. Но утром следующего дня, в то время, как я ехал на работу в трамвае, мне поступил звонок, что не работает практически ничего! (читай выше)
Добравшись до офиса, я перезагрузил сервер, всё осталось на своих местах. Тогда я решил, учитывая экстренность ситуации, восстановиться с копии Acronis от 2-го февраля. Восстановление прошло успешно, образ диска С: был записан на жёсткие диски сервера, началась загрузка, и.... Не доходя до окна входа в систему, выпрыгивало сообщение об ошибке: "lsass.exe- Системная ошибка
Службы каталогов не могут быть запущены из-за следующей ошибки: Не найдена указанная процедура. Состояние ошибки: 0xc000007a. Нажмите кнопку ОК для завершения работы системы и перезагрузки в режиме восстановления служб каталогов, подробная информация содержится в журнале событий". При нажатии на кнопку ОК происходила перезагрузка. Можно было запустить систему только в режиме восстановления служб каталогов, но ни один из известных мне паролей не подходил для входа в систему. Я пришёл к мёртвой точке.
Чтобы хоть как-то обеспечить работу офиса, я включил виртуальный доп. контроллер домена, скопировал на отдельный компьютер с WinXP программу БЭСТ, а так же базы для него. Расшарил папки, сделав полный доступ к ним для всех, и подменив скрипт запуска при входе в систему L_All.bat другим — L_All_AVARIA.bat, путём переименования (аварийный скрипт подключает сетевые диски S: и W: не с сервера PROS, а с компьютера BOND0, куда я и скопировал базы). Пришлось повозиться, вручную определив права на запись файлов в папках программы и баз данных, потому что иначе БЭСТ не работал. Перед тем, как скопировать, я на всякий случай переименовал папку баз данных на сервере-источнике, чтобы случайные терминальные пользователи не могли в них работать (частично терминал работал, ведь там прописаны пути без участия сетевых дисков). Некоторые пользователи стали работать в БЭСТ, запуская его локально. Но тут вышла боком особенность XP: есть какое-то ограниченное число пользователей, которые могут подключиться, остальных не пускает. Решив до поры забить на это, я вплотную занялся самим сервером.
Утащив сервер, для спокойствия работы, наверх, в админку, я решил загрузиться с жёсткого диска, содержащего копию на 10-ое ноября, так как решил, что копии акрониса снимаются неверно (они снимаются в up-time режиме, а диск я клонирую, загружаясь с акронисовского диска). Но и тут меня постигло разочарование. Та же самая ошибка. Чтобы убедиться, что проблема тут не в железе, я воткнул этот же HDD в компьютер BACKUP, сходный по конфигурации (такие же мать и проц) с основным сервером PROS. Проблема повторилась.
Тогда на сцену вышел предыдущий админ, который поднимал и настраивал эту систему — Дмитрий. Он на глаз определил, что проблема в том, что основной контроллер домена, а так же, дополнительный КД не реплицировались, из-за чего они стали как бы разными доменами с одним именем. И отсюда и возникли все проблемы.
Дмитрий сразу же подсказал схему излечения:
1.Без паники!
2.Захватить доп. контроллером все права на управление доменом (их пять, о них ниже).
3.Понизить отключённый от сети сервер PROS до уровня обычного сервера.
4.Подключить PROS к сети и поднять его до уровня дополнительного контроллера домена.
5.Передать управляющие роли от DOPCONTRa к PROSу.
С небольшими затруднениями и с помощью статьи http://support.microsoft.com/kb/255504/ru всё это и было проделано. Подробное описание в инструкции ниже.

ИНСТРУКЦИЯ ПО ИСПРАВЛЕНИЮ ПРОБЛЕМ С РЕПЛИКАЦИЕЙ КОНТРОЛЛЕРОВ ДОМЕНА

1.Проверяем, что основной (поломанный) контроллер домена отключён от сети, а дополнительный включён и работает нормально.
2.На доп. контроллере в командной строке пишем последовательно команды:

Команда:	Описание:
ntdsutil	Программа обслуживания служб Active Directory (ntdsutil.exe)
role	Указываем, что будем работать с ролями сервера
connect	запрос на подключения к серверу
connect to server dopcontr	подключаемся к серверу DOPCONTR, то есть, к самому себе
q	выход из режима подключения
Seize domain naming master	Захватываем роль хозяина имён
Seize infrastructure master	Захватываем роль хозяина инфраструктуры
Seize RID master	Захватываем роль хозяина RID
Seize PDC	Захватываем роль основного КД
Seize schema master	Захватываем роль хозяина схемы
q	Выход (выполнить дважды)

3.На DOPCONTR заходим в оснастку services.msc, проверяем, что служба Центр распространения ключей Kerberos (Kerberos Key Distribution Center) стоит в режиме Авто.
4.Заходим в Active Directory — Сайты и службы (Sites and Services), в свойствах NTDS Settings сервера DOPCONTR ставим галочку «Глобальный каталог» (Global Catalog).
5.Перезагружаем DOPCONTR.
6.Проверяем логи службы каталогов. Если нет серьёзных ошибок — можно продолжать.
7.Устанавливаем в качестве основного адреса DNS самого себя.
8.Выполняем команду ipconfig /registerdns
Теперь дополнительный контроллер является основным контроллером. Можно гасить PROS.
9.На компьютере PROS идём в Active Directory — Пользователи и компьютеры.
10.В папке Domain Controllers удаляем DOPCONTR, указав, что КД больше недоступен.
11.Идём в Active Directory — Сайты и службы.
12.Удаляем там содержимое сервера DOPCONTR, а затем и самого его как недоступного.
13.Запускаем мастер изменения ролей сервера — dcpromo.
14.Ставим галочку, что это был последний сервер в домене.
15.Соглашаемся, что будем удалять Active Directory, задаём пароль администратора.
16.Перезагружаем PROS. Входим с учётной записью Администратор и только что указанным паролем.
17.На компьютере DOPCONTR заходим в Active Directory — Пользователи и компьютеры.
18.В папке Domain Controllers удаляем DOPCONTR, указав, что КД больше недоступен.
19.Подключаем сетевой кабель к серверу PROS.
20.Вводим PROS в домен, перезагрузка.
Теперь нам нужно поднять сервер как дополнительный КД.
21.На компьютере PROS запускаем dcpromo.
22.Указываем, что это будет добавочный КД в существующем домене.
После этой процедуры остаётся только передать от DOPCONTRa PROSy роли сервера.
23.На DOPCONTR в командной строке:

Команда:	Описание:
ntdsutil	Программа обслуживания служб Active Directory (ntdsutil.exe)
role	Указываем, что будем работать с ролями сервера
connect	запрос на подключения к серверу
connect to server pros	подключаемся к серверу PROS, к которому будем передавать роли
q	выход из режима подключения
Transfer domain naming master	Передаём роль хозяина имён
Transfer infrastructure master	Передаём роль хозяина инфраструктуры
Transfer RID master	Передаём роль хозяина RID
Transfer PDC	Передаём роль основного КД
Transfer schema master	Передаём роль хозяина схемы
q	Выход (выполнить дважды)

24.На PROS в командной строке:

Команда:	Описание:
ntdsutil	Программа обслуживания служб Active Directory (ntdsutil.exe)
role	Указываем, что будем работать с ролями сервера
connect	запрос на подключения к серверу
connect to server dopcontr	подключаемся к серверу PROS, он будет захватывать роли
q	выход из режима подключения
Seize domain naming master	Захватываем роль хозяина имён
Seize infrastructure master	Захватываем роль хозяина инфраструктуры
Seize RID master	Захватываем роль хозяина RID
Seize PDC	Захватываем роль основного КД
Seize schema master	Захватываем роль хозяина схемы
q	Выход (выполнить дважды)

Всё, теперь снова всё стало хорошо, PROS стал основным КД, а DOPCONTR дополнительным. Необходимо проверить репликацию между ними в оснастке Active Directory — Сайты и службы. Правда, у меня репликация заработала не сразу — DOPCONTR с PROSa реплицировался, а наоборот — нет. Но потом эта проблема разрешилась сама собой.
Необходимо только настроить службу терминального доступа, потому что там слетели группы, которым можно подключаться.
1.Администрирование — Настройка служб терминалов
2.Подключения — RDP-Tcp — свойства
3.Вкладка Ограничения — добавить группы которым можно терминально подключаться.

Далее мне предстояло лишь вернуть на место базы БЭСТа (ведь люди работали, хоть и в аварийном режиме), заменить загрузочный скрипт L_All.bat тем, что стоял до аварии (я его заблаговременно переименовал в L_All1.bat), а этот назвать L_All_AVARIA.bat, вдруг ещё пригодится. Напомню, что скрипты эти лежат по адресу: C:\WINDOWS\SYSVOL\sysvol\IKRUSLOCAL.RU\scripts.

Восстановив репликацию и Active Directory, я принялся клонировать диск с этой системой на массив RAID. По незнанию потерял на этом много времени.
Я надеялся клонировать при помощи Акрониса образ на один из дисков массива RAID1, а потом просто отзеркалить эти данные на второй диск массива, подключив его позже. Но не получилось. Сначала копия никак не хотела записываться на диск, который определён как часть массива RAID. Я пробовал два раза, каждое клонирование длится около 30-ти минут, и в самом конце выскакивает ошибка, сообщающая, что количество кластеров неравно и что клонировать не получится никак.
Я обозначил диск, на который клонировал как отдельный, а не участник RAID-массива при помощи встроенного инструмента RAID-контроллера материнской платы (Ctrl+I при загрузке). Данные на этом диске все удалились, но это не страшно — там была восстановленная с акронисовского бэкапа копия от 02 февраля 2009 года, которая не работала (читай выше). После этого клонирование завершилось успешно (ещё 30 минут). Я решил добавить диск в РЭЙД-массив, но как бы я обозначил, что с этого диска нужно отзеркалировать данные на второй диск РЭЙДа, а не наоборот? Пришлось и второй диск пометить как Non-RAID disk, а потом создать новый массив. Но тут оказалось, что во время этой операции опять же все данные на дисках, которые я ввожу в массив, уничтожаются! Деваться некуда.
Далее, я поступил правильно (наконец-то): подключил оба диска РЭЙД-массива, а так же диск, на котором восстановил систему КД. Установил в БИОСе загрузку именно с этого диска. Загрузившись в Windows Server 2003, запустил Acronis Server 9.1, который был там установлен, и запустил на выполнение процедуру клонирования диска. Клонировал тот диск, с которого загрузился, прямо на РЭЙД-массив.
Практически сразу Акронис предложил мне перезагрузку. Перед загрузкой ОС началось клонирование. Завершилось успешно и программа сообщила о том, что после нажатия на любую кнопку, компьютер будет выключен, чтобы я смог вынуть исходный диск. Именно так я и сделал. Оставил подключённый RAID-массив, состоящий из двух дисков, а так же ещё один диск марки Samsung, который по невыясненным причинам не позволяет серверу самопроизвольно отключаться (что-то связанное с битым контроллером прерываний на материнке, об этом в другой раз). Затем, я установил загрузку с массива РЭЙД, и получилась просто песня:))
Итак, с 9:30 до 19:30 в режиме напряжённой работы, я получил следующее: работающий в штатном режиме контроллер домена, дополнительный КД, резервную копию на отдельном диске, и тележку опыта.

О причинах произошедшего....

Сложно сказать что именно явилось причиной аварии. Как известно, раз в год даже палка стреляет. Ясно только, что проявились все проблемы после того, как я перезагрузил компьютер, чтобы снять резервную копию. Вероятнее всего, серверы какое-то время не реплицировались и DOPCONTR объявил себя главным КД (мои предположения). Факт тот, что процедура, описанная в инструкции, помогла, и заработало абсолютно всё: и DFS, и сетевые папки, и даже SQL Manager.

Решил вести дневник с описанием тех проблем, с которыми предстоит столкнуться в процессе работы системным администратором, и описанием устранения этих самых проблем....
Пишу пока для себя, ведь информация полезная, а ЖЖ - он один, искать описание решения проблемы будет гораздо легче, чем на разных носителях, разных компьютерах итд. Но если кто подключится, будет читать, а может, комментировать, то буду только рад.
Для возможных читателей блога - немного о себе.
На данный момент мне 24 года, я работаю системным администратором уже год и три месяца. За это время приходилось администрировать четыре не очень большие фирмы (аутсорсинг), и вот уже год как я осел в одной конторе, где крутится 4 сервера различного назначения и примерно 20 пользовательских компьютеров. Так же, есть удалённые пользователи, которые подключаются к нам терминальными сессиями. Сервера в основном крутятся на Windows 2000/2003 Server, так что, Linux way у меня ещё впереди:))
Компьютерами интересуюсь с 8-летнего возраста, ещё тогда начал читать книжки об ЭВМ, где главными героями были профессор Фортран, какие-то коты и воробьи (мож кто помнит), увлекался приставочными играми и меня очень интересовал процесс создания этих игр, так что с восьми лет я твёрдо решил стать программистом:) Естественно, к этой цели шёл как мог. Лучше всех разбирался в школьных уроках информатики, читал различную околокомпьютерную литературу, любыми путями старался добраться до хоть какого-нибудь компьютера, с целью изучения методом научного тыка, регулярно ходил в различные частные компьютерные школы, и постоянно третировал родителей, чтобы купили мне компьютер. Осуществилось это священное действо только на моё 16-летие:) Как я был счастлив!
После окончания школы вопрос на кого учиться не стоял. Но, к сожалению, вступительные экзамены в универ я завалил, так как с физикой всегда было туго, а на факультете прикладной математики и информатики в Новосибирском государственном техническом университете без физики никуда - хоть убейся.... Пришлось идти работать в газету РОСТ, с которой тоже меня много что связывало. Там я работал не админом, хотя и приходилось время от времени переустанавливать программы, создавать базы данных для учёта писем, ставить Win98 итд.... Затем, я уехал учиться на программиста в государство Израиль, прожил там два года, из которых один год по-честному учил ассемблер, Си, дискретную математику и прочие вещи, которые обязан знать любой узкопрофильный программист. Но.... Так сложились обстоятельства, что мне пришлось бросить учёбу и вернуться в Новосибирск. Решив доучиться хоть где-нибудь, я поступил на заочное отделение Колледжа телекоммуникации и информатики (от СибГУТИ) на специальность Автоматизированные системы управления, где, учитывая год обучения в Израиле, я проучился два года (вместо трёх) и получил диплом. Доучивался я, уже работая сисадмином. Недоумеваю - как это только меня взяли на работу? Ведь я не знал что такое Active Directory, TCP/IP, и прочие вещи, без которых ну никуда! Всё, что я умел - это устанавливать и настраивать винду. Но на первом этапе этого оказалось вполне достаточно, а в остальное я быстро втянулся с помощью моих новых коллег и сайта google.ru.
Подтверждая правило, что сисадмин - это недоучившийся программёр (Башорг), с тех пор и работаю админом. Я осознаю, что это именно та специальность, которая мне по душе, ведь до этого пришлось поработать и горничным в гостинице, и уборщиком в магазине, и продавцом дисков, и наборщиком в газете.. Пока что я админ молодой и очень неопытный. Мне предстоит ещё многому научиться. А закаляются лучше всего в бою, то есть, в ситуациях, когда знания становятся срочно необходимы: сервер рухнул, люди без работы, директор беснуется, единственному админу на фирме нужно это дело поднимать....
Надеюсь, что эти записки помогут мне запомнить то, что не вмещается в голове, развиваться и оттачивать мастерство системного администратора.