Category: компьютеры

Category was added automatically. Read all entries about "компьютеры".

Замена\установка обновление сертификата на CISCO ASA




Замена\установка сертификата на CISCO ASA


Делаем сертификат на УС (WINDOWS CA)

Обязательно выбираем нужный шаблон (чтобы было SHA-256)

Открываем оснастку сертификаты – выбираем пк

Заполняем поля

CN = Company

DC = comp

DC = ru

E = email@mail.ru

CN = vpn.company.ru

OU = IT

O = COMPANY

L = Moscow

S = Moscow

C = RU

Server Authentication (1.3.6.1.5.5.7.3.1)

Digital Signature, Key Encipherment (a0)

[1]Application Certificate Policy:

   Policy Identifier=Server Authentication

SAN

DNS Name=vpn.company.ru

После генерации сертификата с закрытым ключом (ключик обязательно должен быть)

Экспортируем его в PFX файл, указав пароль для закрытого ключа

После экспорта в PFX нужно сконвертировать его в формат pk12 нужный для ASA

Можно сконвертировать например при помощи

https://www.sslshopper.com/ssl-converter.html

Тут выбираем этот pfx файл, указываем пароль который указали ранее, выбираем STANDART PEM

Получается файл стандарта PEM, который содержит сертификат и секцию закрытого ключа

Далее notepad++ делаем два файла из этого pem файла

Файл сертификата

-----BEGIN CERTIFICATE-----

Тут текст

-----END CERTIFICATE-----

Файл ключа

-----BEGIN PRIVATE KEY-----

Тут текст

-----END PRIVATE KEY-----

Ключ и сертификат

Снова заходим в https://www.sslshopper.com/ssl-converter.html

Конвертируем Standart Pem в PKCS#12

И указываем два файла файл pem, в котором и ключ и сертификат

Указываем файл с ключём и его пароль

На выходе наконец получиться нужный нам формат сертификата

Заходим в CISCO ASDM

Configuration > Device Management > Certificate Management > Identity Certificates

Щёлкаем ADD

Далее меняем сертификат, что установили в ASA в профиле incity

Configuration > Remote Access VPN > Clientless SSL VPN Access > Connection Profiles



Если получаете ошибку
error import pkcs12 operation failed
значит вы где-то ошиблись с форматом сертификата + у вас старая версия cisco os\ asa, установите обновление

После смены контроллера vmware не грузится windows

Изменить LSI SAS на VMWare Paravirtual
1. Добавить еще один жесткий диск размером, например, 1мб. При выборе порта - выбрать свободный SCSI 1:0 или 2:0, например.
2.Зайти в свойства нового контроллера SCSI и выбрать не LSI SAS, а VMWare Paravirtual.
3. Загружаемся и ждем пока  windows поставит дрова на новый контроллер.
4. Выключить vm, убрать добавленный ранее контроллер.
5. Поменять тип имеющего SCSI-контроллера с LSI SAS на VMWare Paravirtual.
Если был нарушен порядок (тупо заменили тип контроллера)
1. Загружаемся в режим восстановления, в VM поключаем floppy drive через Connect to floppy image on a datastore, выбираем vmimages\floppies\pvscsi-Windows2008.flp
2. Выполняем команду drvload a:\amd64\pvscsi.inf
Теперь из режима восстановления запускаем diskpart list disk и видим, что диски снова доступны. Но доступны только из текущей сессии режима восстановления. Нужно как-то загрузить драйвер в ОС.
3. Допустим, диск с файлами Windows получил букву E:
Выполняем команду dism /image:e: /add-driver /driver:a:\amd64\pvscsi.inf
4. Убеждаемся, что драйвер установлен dism /image:e: /get-drivers /all
Перезагружаем vm

Контакты

Окажу проф консультации, помогу с проблемой, с выбором серверного и сетевого оборудования
Реализую проект открытия\переезда офиса\магазина, парикхмахерской и т.п.
Windows Server\ Exchange \ SQL \1C \Linux \ Unix\ Cisco и др. сетевому оборудованию\ ЦОД\ аутсорсинг \ VPN \ телефония Asterisk \ Panasonic \ виртуализации\ Hetzner и многому другому.
СКС, локальная сеть, видеонаблюдение, силовые линии, электрощитки.
пишите на почту: или в комментариях ваши контакты
mailonpix.ru

ShellExecute Failed (2) Error Notepad ++ Проблем с Notepad++



Столкнулся с проблемой при использовании Notepad ++
Приустаноке Notepad++ просит запустить инсталлятор от имени адинисратора.
После чего устанавливается, однако при открытии с помощь контексного меню файлов ( Open with Notepad++ ) возниает ошибка
ShellExecute failed (2): Is this command correct?

Помогло седующее
Отрываем свойства файла notepad++.exe   в папке C:\Program Files (x86)\Notepad++ и снимаем галочку Выполнять эту программу от администратора.



 

Скрипт проверки и установки kb

 "Асинхронное выполнение сценариев загрузки" в Enabled (по умолчанию он не задан, т.е. сценарии Startup выполняются синхронно, ожидая завершения предыдущего). Находится этот параметр в Computer Configuration/Administrative Templates/Система/Сценарии. также необходимо разрешить параметр "Всегда ожидать инициализации сети при загрузке и входе в систему" (если он у вас уже не разрешён в какой-либо другой политике). Он находится в соседней ветке Computer Configuration/Administrative Templates/Система/Вход в систему. Иначе может возникнуть ситуация, при которой сеть ещё не проинициализирована, а мы уже пытаемся обратиться к сетевому ресурсу с пакетом установки.

На всякий случай привожу окончательную версию скрипта, вдруг кому-нибудь ещё пригодится. Я изъял оттуда все всплывающие сообщения, которые пригодились на этапе отладки, и вставил дополнительную проверку на соответствие версии операционной системы.

Dim WshShell, WinDir, objFSO, strComputer, tFile

'Указываем, что оперируем локальным компьютером
strComputer = "."

Set WshShell = WScript.CreateObject("WScript.Shell")
Set objFSO = CreateObject("Scripting.FileSystemObject")
Set WinDir = objFSO.GetSpecialFolder(WindowsFolder)

Set objSWbemServices = GetObject("winmgmts:\\" & strComputer)
Set colOperatingSystems = objSWbemServices.InstancesOf("Win32_OperatingSystem")

'Местоположение бэкапа исполняемого файла клиента RDC старой версии, создаваемого при установке обновления RDC 6.1
tFile = WinDir + "\$NtUninstallKB952155$\mstsc.exe"

'Проверяем, что обновление ещё не установлено
If Not objFSO.FileExists(tFile) Then
For Each objOperatingSystem In colOperatingSystems
'Проверяем, что операционка — это Windows XP pro
If objOperatingSystem.Caption = "Microsoft Windows XP Professional" Then
'Проверяем версию сервис-пака
If objOperatingSystem.ServicePackMajorVersion = 2.0 Then
'Проверяем языковой стандарт операционки
If objOperatingSystem.Locale = 0419 Then
'Запускаем установку обновления
WshShell.exec("\\domaindc\gpshare$\WindowsXP-KB952155-x86-RUS.exe /quiet /norestart")
Else
End If
Else
End If
Else
End If
Next
Else
End If

Отправка почты скриптом (vbs) Исправление кодировки + авторизация

''''''''''''''''''''''''''''''''''''''''''''''''''''
'  Скрипт: SendMail.vbs        
'  Описание: отправка сообщения по электронной почте
'  Язык: VBScript      
''''''''''''''''''''''''''''''''''''''''''''''''''''
Option Explicit

Dim objEmail  'CDO объект для отправки сообщения
Dim MessText  'Текст сообщения
Dim AttFile   'Файл вложения.

'Формируем текст сообщения


MessText = "Уважаемые сотрудники!" & vbCRLF & _  
" В целях проведения плановых антивирусных проверок, просьба не выключать свои персональные компьютеры по окончании рабочего дня по понедельникам (или в 1-ый рабочий день после выходных).  " & vbCRLF & _
" Оставляя включенным компьютер завершать сеанс. Для этого используется комбинация клавиш Crl + Alt + Del и выбор поля “Завершение сеанса или Выйти из системы”." & vbCRLF
MessText = MessText + "Для дополнительной информации просьба обращаться к вн. номер 0000 Управление информационных технологий" & VbCrLf



'AttFile = "C:\Temp\1.txt"        'Указываем путь к файлу, который необходимо вложить в сообщение
Set objEmail = WScript.CreateObject("CDO.Message")  'Создаем объект CDO и получаем на него ссылку в переменную objEmail

''''''''''''''''''''''''''''''''''''''''''''''''''''
' Указание необходимых параметров объекта CDO  
''''''''''''''''''''''''''''''''''''''''''''''''''''
objEmail.From = "script@firma.ru"   'параметры отправителя (имя и адрес электронной почты)   
objEmail.To = "all users@firma.ru"       'адрес электронной почты получателя



objEmail.Subject = "Просьба не выключать компьютеры в понедельник!"       'тема сообщения   
'objEmail.AddAttachment(AttFile)        'файла вложения
objEmail.Textbody = MessText        'текст сообщения
objEmail.Bodypart.Charset = "windows-1251"

'Отправить сообщение используя сетевую SMTP-службу (1 - используется для отправки через локальную SMTP-службу)
objEmail.Configuration.Fields.Item("http://schemas.microsoft.com/cdo/configuration/sendusing") = 2

    objEmail.Configuration.Fields.Item ("http://schemas.microsoft.com/cdo/configuration/smtpauthenticate") = 1
objEmail.Configuration.Fields.Item ("http://schemas.microsoft.com/cdo/configuration/sendusername") = "USERNAME"
objEmail.Configuration.Fields.Item ("http://schemas.microsoft.com/cdo/configuration/sendpassword") =  "PASSWORD"
        
                
'Указание имени SMTP-сервера  
objEmail.Configuration.Fields.Item("http://schemas.microsoft.com/cdo/configuration/smtpserver") = "outlook.firma.ru"
'Указание SMPT-порта на сервере
objEmail.Configuration.Fields.Item("http://schemas.microsoft.com/cdo/configuration/smtpserverport") = 25
'Обновить конфигурацию CDO-объекта
objEmail.Configuration.Fields.Update
'Послать сообщение с помощью метода Send
objEmail.Send

FTP сервер (бесплатный)

FileZilla Server - Компактный, мощный, быстро работающий и при этом бесплатный FTP-сервер. Позволяет легко и быстро превратить ваш ПК в сервер и является одной из лучших среди программ такого рода. Устанавливается как системный сервис, а настройка производится через админ-панель, которая подключается на заданный локальный порт.

http://filezilla-project.org/download.php?type=server
  • Current Mood
    cold cold
  • Tags

Настройка NLB

Использование Network Load Balancing Manager для конфигурирования кластера и узлов. Настройка службы «Балансировка нагрузки сети» (Network Load Balancing, NLB).

План:

1. Введение
2. Использование Network Load Balancing Manager для конфигурирования кластера и узлов:

Рассмотрим на нашем примере наиболее удобный способ настройки службы, используя мастер балансировки нагрузки сети (Network Load Balancing Manager).

Для настройки кластера необходимо выполнить такие шаги:

1. Открываем NLB менеджер: либо набрав в командной строке nlbmgr.exe. Также этот компонент размещен в разделе администрирование:

Administrative Tools: Запуск NLB менеджера.Administrative Tools: Запуск NLB менеджера.

Далее перед вами откроется следующее окно:

NLB менеджер: Внешний вид окна.NLB менеджер: Внешний вид окна.

2. Откройте меню Cluster (Кластер) и выберите пункт New (Создать):

NLB менеджер: Создание нового кластераNLB менеджер: Создание нового кластера

3. В разделе Cluster Parameters(Параметры кластера) необходимо указать:

NLB менеджер. Диалог создания кластера: Параметры кластера.NLB менеджер. Диалог создания кластера: Параметры кластера.

IP address (Основной IP-адрес) – общий для всех узлов. Является виртуальным, непривязанным к определенному MAC адресу.
Subnet mask (Маску подсети) – соответствующее указанному выше IP.
Full Internet name (Полное интернет-имя кластера) – соответствующее указанному выше IP.
По указанному IP-адресу генерируется Network address (MAC адрес кластера). Для каждого режима генерируется свой, уникальный MAC адрес.
Здесь же необходимо определиться с Cluster operation mode (Режим работы кластера). Сразу объясню, в чем здесь разница:

Компонент «Балансировка нагрузки сети» может работать в двух режимах: Unicast (одноадресной) рассылки и Multicast (многоадресной) рассылки.

В режиме Unicast (одноадресной) рассылки MAC-адрес кластера назначается сетевому адаптеру компьютера, а встроенный MAC-адрес сетевого адаптера не используется.

Основные характеристики данного режима:

• Собственный уникальный MAC-адрес адаптера отключен.
• MAC-адрес кластера (автоматически генерируемый балансировкой нагрузки сети) используется вместо этого адреса.
• Адаптер становится по сути кластерным адаптером.
• И выделенный IP-адрес, и IP-адрес кластера разрешаются в кластерный MAC-адрес.
• Поскольку все узлы кластера разделяют один MAC-адрес, а оригинальный MAC-адрес не используется, обычная сетевая связь между этим узлом и другими узлами кластера невозможна. Однако этот компьютер по-прежнему может обрабатывать трафик, приходящий из-за пределов подсети, в которой расположен кластер, а также из подсети, если датаграмма IP не содержит MAC-адреса, используемого кластерным адаптером. Эту проблему можно обойти используя несколько сетевых адаптеров: один для кластерного трафика, второй для взаимодействия узлов между собой.

Также используя NLB Manager для настройки кластера в этом режиме, необходимо этот менеджер запускать на не принадлежащем кластеру сервере.

В режиме Multicast (многоадресной) рассылки MAC-адрес кластера назначается сетевому адаптеру компьютера, но встроенный адрес сетевого адаптера сохраняется и используются оба адреса: первый — для трафика клиент-кластер, а второй — для сетевого трафика, специфичного для компьютера.

Основные характеристики данного режима:

• Балансировка нагрузки сети автоматически генерирует MAC-адрес кластера для сетевого адаптера.
• Собственный уникальный MAC-адрес адаптера сохраняется.
• IP-адрес кластера разрешается в MAC-адрес кластера.
• Выделенный IP-адрес разрешается в оригинальный MAC-адрес.

При использовании данного режима возможны затруднения в переводе основного IP-адреса в групповой аппаратный адрес (MAC) с использованием протокола ARP.
Лучше узнать у хостера, что за маршрутизатор он использует и может он работать с групповым MAC.
Технически это проверяется так:
Перед созданием кластера добавляем IP адреса кластер в TCP\IP протоколе одного из серверов, и проверяем, работают ли они вообще, с помощью Ping. После этого создаем кластер. Если по прошествии некоторого времени, после того, как обновится Кеш ARP записей на маршрутизаторе (в зависимости от настроек), адреса кластера перестают пинговаться с наружи сети, но из компьютеров этой подсети пингуются нормаль. Это означает, что маршрутизатор не может работать с групповым MAC. Это можно обойти, добавив статические записи ARP в маршрутизатор или использовать Unicast.

4. В окне Cluster IP Addresses можно указать IP адреса кластера:

NLB менеджер. Диалог создания кластера: IP адреса кластера.NLB менеджер. Диалог создания кластера: IP адреса кластера.

В нашем случае здесь мы указываем выделенные виртуальные IP адреса кластера. Трафик с этих адресов будет равномерно распределятся между узлами кластера.

5. В панели Port Rules необходимо ввести правила портов:

NLB менеджер. Диалог создания кластера: Правила портов.NLB менеджер. Диалог создания кластера: Правила портов.

По умолчанию стоит общее для всех правило, по которому обрабатываются все порты (0-65535) как для TCP, так и для UDP, равномерно распределяя нагрузку между всеми узлами NLB-кластера и указывая вариант Single (Один) для родственности (affinity), чтобы все пакеты, поступившие с одного и того же IP-адреса, обрабатывались одним узлом NLB-кластера.

Рассмотрим по подробнее каждый из предложенных параметров:

NLB менеджер. Диалог создания кластера. : Опции добавления\редактирования правил портов.NLB менеджер. Диалог создания кластера. : Опции добавления\редактирования правил портов.

NLB менеджер. Диалог создания кластера.:  Режим фильтрации в окне добавления\редактирования правил портовNLB менеджер. Диалог создания кластера.: Режим фильтрации в окне добавления\редактирования правил портов

Cluster IP Address (IP адрес кластера). В этой секции задается, к какому адресу будет применено данное правило. Если отметить all(все), то данное правило будет действовать для всех IP адресов.

Port Range (Диапазон портов). В этой секции задается диапазон портов, который будет охватываться данным правилом для портов. Можно указывать любые номера в диапазоне от 0 до 65535 (и это также диапазон по умолчанию). Чтобы задать один порт, введите одинаковые значения для начального и конечного номеров.

Protocols (Протоколы). Выберите конкретный протокол TCP/IP, который будет охватываться данным правилом для портов (вариант TCP, UDP или Both [Оба]). Это правило будет влиять на сетевой трафик только указанного здесь протокола. Весь остальной трафик будет обрабатываться с использованием режима фильтрации по умолчанию.

Filtering Mode (Режим фильтрации). Чтобы задать, что сетевой трафик для этого правила будет обрабатываться несколькими узлами данного кластера, выберите вариант Multiple Hosts (Несколько узлов). Распределяя нагрузку между несколькими узлами, вы получаете свойства отказоустойчивости и масштабирования производительности. Режим фильтрации позволяет также выбрать равномерную нагрузку между узлами или задать определенный процент нагрузки для конкретного узла.

Выберите вариант Single Host (Один узел), чтобы задать, что сетевой трафик для данного правила должен обрабатываться каким-либо одним узлом в кластере согласно заданному для него приоритету обработки (поле Handling priority). Этот приоритет используется вместо приоритета (идентификатора узла) для трафика через данный порт.

Выберите вариант Disabled (Отключен), чтобы задать, что сетевой трафик для этого правила должен быть блокирован. Это удобный способ создания брандмауэра, препятствующего сетевому доступу к заданному диапазону портов.

Affinity (Родственность). Вариант "родственности" с клиентами определяет, каким образом NLB будет назначать входящий трафик узлам кластера. Основное назначение этого параметра - поддержка приложений, для которых требуется, чтобы все запросы с одного и того же клиентского компьютера обрабатывались одним сервером NLB (то есть приложений, которые поддерживают определенный вид информации о состоянии клиента на этом сервере). Для алгоритма распределения используются части исходного IP-адреса в пакете, чтобы определить, какой сервер в кластере будет обрабатывать этот пакет.

Варианты родственности Single (Один) или Class C (Класса C) может вызвать неравномерное распределение запросов по узлам кластера.

Выберите вариант None (Нет), чтобы задать, что служба NLB не обязательно должна направлять несколько запросов с одного клиентского компьютера на один узел кластера. В результате алгоритм хеширования NLB будет использовать все 4 байта IP-адреса отправителя в сочетании с исходным портом TCP или UDP при выборе узла NLB для обработки пакета. TCP/UDP изменяет исходный порт почти с каждым запросом, поэтому выбор варианта None дает всем узлам кластера возможность обработки пакетов от любого заданного клиентского компьютера.

Выберите варианта Single (вариант по умолчанию), чтобы задать, что несколько запросов с одного исходного IP-адреса должны направляться на один узел кластера. При выборе варианта родственности Single алгоритм хеширования NLB игнорирует исходный порт TCP или UDP. Родственность оказывает негативное влияние на производительность, но в определенных обстоятельствах это перевешивается эффективностью для клиента, направляющего несколько запросов. Например, если каждый запрос от клиента связывается с cookie-файлом, то более эффективно подсоединять этого клиента к одному узлу (на самом деле это необходимо). Для защищенных приложений HTTP (HTTPS через TCP Port 443) требуется вариант родственности Single.

Вариант родственности Class C используется для группы, а не для одного клиентского IP-адреса. При выборе этого варианта несколько запросов из одного диапазона адресов класса C TCP/IP направляются на один узел. При этой конфигурации клиенты, использующие несколько прокси-серверов, интерпретируются аналогично отдельным клиентским IP-адресам в варианте родственности Single. Если клиент, выполняющий доступ к кластеру через несколько прокси-серверов, направляет несколько запросов, эти запрос поступают как будто с различных компьютеров. Если все эти прокси-серверы находятся в одном диапазоне адресов класса C (обычно это разумное предположение), то выбор варианта Class C означает, что сеансы этого клиента будут обрабатываться аналогично варианту родственности Single.

Load Weight (Процент нагрузки). В режиме фильтрации Multiple Hosts вы можете использовать параметр Load Weight, чтобы задать процент трафика, который должен обрабатываться узлом по соответствующему правилу для портов. Чтобы на данный узел не поступал сетевой трафик, задайте значение 0. Чтобы задать какой-либо процент, используйте значение от 1 до 100.

При конфигурировании каждого узла сумма отдельных значений параметра Load Weight не обязательно должна составлять 100 процентов. Реальная часть трафика рассчитывается динамически как частное от деления процента, заданного для узла, на суммарный процент для всего кластера. Требование суммы в 100 процентов не имеет смысла, поскольку узлы время от времени включаются в кластер или выбывают из него.

Вариант Equal (Равномерное распределение нагрузки). Используйте вариант Equal, чтобы задать, что узел участвует в равномерно сбалансированном трафике в режиме фильтрации с несколькими узлами (Multiple hosts) по соответствующему правилу для портов.

Handling Priority (Приоритет обработки). Поле Handling priority используется в режиме фильтрации Single, и оно указывает уровень приоритета узла для трафика по данному правилу. Узел с наиболее высоким приоритетом обработки для определенного правила будет обрабатывать весь трафик для этого правила. Введите значение от 1 до X, где X - это количество узлов. Каждый узел должен иметь уникальное значение этого параметра. Значение 1 соответствует наиболее высокому приоритету.

Вот какие правила необходимы для работы наших сайтов:

NLB менеджер. Диалог создания кластера: Правила портов для нашего примера.NLB менеджер. Диалог создания кластера: Правила портов для нашего примера.

Поясним их смысл:

• Т.к. на обоих сайтах слушается 80 порт (протокол HTTP), для этого правила не установлен определенный адрес, а установлен флажок all.
• На первом сайте, в отличии от второго, используется защищенная область (протокол HTTPS, 443 порт). Поэтому правилу для порта 443 назначен первый IP адрес кластера.
• Второй сайт работает по FTP. Для работы FTP нужны не только 20, и 21 порты, а также в пассивном режиме ещё используются 553, 1024 и выше. Для работы этого протокола созданы три оставшихся правила.

Во всех правилах необходима привязка пользователя к конкретному узлу из-за использования сессий.

6. Панель Connect служит для поиска элементов (узлов) кластера. Необходимо указать IP адрес сервера и выбрать сетевой адаптер:

NLB менеджер. Диалог создания кластера.: Присоединение первого узла к NLB кластеру.NLB менеджер. Диалог создания кластера.: Присоединение первого узла к NLB кластеру.

После того, как Вы введете IP адрес узла и нажмете Connect, если данный сервер существует, диалог сам найдет и предложит сетевые соединения данного сервера и предложит выбрать один. После выделения сетевые соединения кнопка Next> станет активной.

7. В панели Host Parameters необходимо указать параметры узла – приоритет и состояние инициализации:

NLB менеджер. Диалог создания кластера: Параметры присоединяемого к NLB кластеру узла.NLB менеджер. Диалог создания кластера: Параметры присоединяемого к NLB кластеру узла.

Priority [Unique Host Identifier] (Приоритет [Уникальный идентификатор узла]). Это приоритет узла для обработки сетевого трафика по умолчанию для портов TCP и UDP, которые не заданы конкретно во вкладке Port Rules. Приоритет - это уникальное значение, которое используется для слияния в кластере. Это значение может изменяться в диапазоне от 1 до 32. Наиболее высокому приоритету соответствует значение 1. Каждый узел в кластере должен иметь уникальный приоритет (идентификатор).
При отказе какого-либо узла в кластере процесс слияния должен получать информацию, какие из оставшихся узлов могут обрабатывать трафик отключившегося узла. Выбирается узел с наиболее высоким приоритетом, и если происходит отказ этого узла, то выбирается узел с наиболее высоким приоритетом среди оставшихся узлов. Такая система обеспечивает определенную отказоустойчивость для NLB-кластера.

Dedicated IP Address (Выделенный IP-адрес). Выделенный IP-адрес это уникальный IP-адрес узла, который используется для сетевого кластера, не связанного с самим кластером.

Initial Host State (Начальное состояние узла). Параметр Default State (Состояние по умолчанию) определяет, следует ли запускать NLB, когда происходит загрузка операционной системы на данном узле (вариант Started). Иначе узлы могут присоединяться к кластеру и выходить из него с помощью команд управления NLB, запускаемых из командной строки. Это полезно использовать, если имеются другие службы, которые требуется загружать на данном узле (обычно вручную), прежде чем присоединять узел к кластеру.

Retain Suspended State after Computer Starts (Оставаться в состоянии задержки после загрузки компьютера). В состоянии задержки узел или кластер не выполняет никакой обработки приложений и отвечает только на команды Resume (Возобновить) и Query (Запрос). Если установить этот флажок, то задержанные кластеры остаются в состоянии задержки при перезагрузке сервера.

В данном окне все поля заполнятся автоматически, и в нашем случае ничего собственно менять не нужно.

После нажатия Finish диалог закроется и мастера балансировка нагрузки сети приступит к настройке узла. В этот момент он начнет вносить изменений в сетевое соединение, поэтому примерно на минуту связь с сервером оборвется.

После этого появится основное окно мастера где будет виден добавленный узел и его состояние:

NLB менеджер.: Отображение состояния NLB кластера с добавленным первым узлом.NLB менеджер.: Отображение состояния NLB кластера с добавленным первым узлом.

8. Добавим еще один узел. Для этого кликнем правой кнопкой мышки по кластеру, и выберем Add Hjst To Cluster (Добавить узел в кластер):

NLB менеджер.: Добавление еще одного узла к кластеру.NLB менеджер.: Добавление еще одного узла к кластеру.

После этого указать все как в пункте 6-7 все настройки для второго узла, указав IP адрес сервера (192.168.1.20) и выбрав сетевой адаптер этого сервера. В поле Приоритет необходимо указать 2 (он таким будет по умолчанию).

После того, как мастер балансировки нагрузки сети настроит второй узел, можно будет видеть следующее:

NLB менеджер: Состояние узлов NLB кластера. Конфигурирование второго узла в процессе.NLB менеджер: Состояние узлов NLB кластера. Конфигурирование второго узла в процессе.

Информация о втором узле обновляется.

NLB менеджер: Состояние узлов NLB кластера. Добавлены оба узла.NLB менеджер: Состояние узлов NLB кластера. Добавлены оба узла.

Все узлы находятся в рабочем состоянии.

В случае внесения изменения либо ввода нового узла или аварийной остановки одного из узлов, кластер будет недоступен в течении 10 секунд. Это время требуется для перенастройки кластера и перераспределения нагрузки.


Управление кластером.

Кроме оперативной сборки кластера NLB Manager позволяет также управлять кластером и отдельными узлами. Щелкнув правой кнопкой мыши на имени кластера или на отдельном хосте кластера, вы можете выбрать вариант Control Host (Управление хостом) или Control Ports (Управление портами).

NLB менеджер: Управление состоянием кластера.NLB менеджер: Управление состоянием кластера.

В меню Control Hosts можно выбрать для хоста или для всех хостов кластера команду Start, Stop, Drainstop, Suspend или Resume.

Команда Stop остановит узел\кластер. В случае узла, произойдет перераспределение нагрузки между узлами без участия остановленного узла. Клиенты будут переброшены на другой узел.
Команда Start возобновит работу узла\кластера.
Команда Drainstop не прерывает активные подключения. В таком состоянии узел продолжать обслуживание активных подключений, но любой новый трафик на себя более не берёт.
Suspend и Resume приостановит обработку трафика и возобновит соответственно.

В диалоговом окне Control Ports вы можете выбрать команду Enable, Disable или Drain для отдельного правила в рамках одного хоста или всех хостов кластера.

Удалённый помощник Remote Assistance



Удаленное управление через Remote Assistance



Начиная с Windows XP администраторам доступны новые средства
удаленого управления рабочими станциями пользователей -Remote Desktop и
Remote Assistance (RA). В отличие от Remote Desktop, RA позволяет
администратору подключаться к текущей рабочей сессии пользователя так,
что станция не блокируется, и пользователь видит происходящее на экране.

ra.png

В  домене удаленная сессия может быть инициирована как пользователем («Запрос к удаленному помощнику»), так и администратором («Предложение удаленной помощи»).


Многие администраторы, к сожалению, не знают о самом факте
существования RA, его возможностях, и по прежнему используют в
корпоративной среде такие средства удаленного управления как VNC,
Radmin, etc.


Не смотря на то, что сторонние программы могут предложить тот или
иной расширенный функционал, нельзя забывать о  следующих простых
преимуществах RA:


  • - Средство встроенно в ОС, то есть бесплатно и не требует установки
  • - Для работы используется быстрый протокол RDP
Дополнительная информация о RA:


Обзор функции удаленного помощника в Windows XP

Описание процесса подключения службы Удаленный помощник

Использование параметра политики «Предложение удаленной помощи»

Администрирование Удаленного помощника

Remote Assistance FAQ for Technical Users

"Функция «удалённый помощник», позволяющая опытным пользователям и техническому персоналу подключаться к компьютеру с системой Windows XP по сети для разрешения проблем. При этом помогающий пользователь может видеть содержимое экрана, вести беседу и (с позволения удалённого пользователя) брать управление в свои руки."
Удаленный помощник в Windows появился начиная с Windows XP. Так же он входит в состав редакции Home Edition. Он использует протокол RDP (Remote Desktop Protocol), т.е. это почти то же самое, что удаленный рабочий стол, только пользователь видит все наши действия на своем экране. Что так же удобно, для удаленного обучения ;)

Использование в Windows XP

У пользователя и администратора должна быть запущена (либо выставлена в тип запуска "вручную") служба "Справка и поддержка" (по умолчанию запускается автоматически). Так же у пользователя в "Панель управления" -> "Система" -> "Удаленный доступ" должная стоять галочка "Разрешить подключения удаленного помощника к этому компьютеру", а в "Параметры удаленного помощника" (вызывается кнопкой "Дополнительно...") - "Разрешить удаленное управление этим компьютером" (как тут дела с настройками по умолчанию, к сожалению, не помню).


Какие действия надо выполнить пользователю

Вариант 1.
Пользователю нужно вызвать справку и поддержку. Это можно сделать из меню "Пуск" либо нажать сочетание клавиш Win+F1. В окне справки и поддержки нужно перейти по "ссылке" "Приглашение на подключение для Удаленного помощника" (первая сверху), потом "Отправить приглашение". Тут можно выбрать несколько вариантов: по почте, файлом или через MSN (Windows Messenger / Windows Live Messenger). Первые два варианта подойдут если пользователь и администратор находятся в одной сети, либо если у пользователя белый IP. Если же у пользователя серый IP, тогда нужно выбрать "Запустить Windows Messenger". Тут понадобится учетная запись в MSN (Windows Live), которую можно получить тут. После выполнения входа в Windows Messenger, нужно найти в спике контактов администратора, выделить его имя и нажать "Отправить приглашение". Через несколько секунд администратору придет приглашение в Windows Messenger (Windows Live Messenger) на подключение к пользователю.

Вариант 2.
На компьютере пользователя должна быть установлена программа Windows Live Messenger, которую можно скачать тут (для наших целей достаточно выбрать пункт "Выбрать программы для установки" и далее снять все галочки кроме "Messenger"). После выполнения входа в Windows Live Messenger нужно найти контакт админа в списке контактов и дважды щелкнуть мышкой по нему. Откроется окно чата (как в аське), в котором нужно нажать и отпустить Alt, чтобы появилась строка меню, в нем (меню) выбирать "Действия" -> "Запросить удаленную помощь". Через несколько секунд администратору придет приглашение в Windows Messenger (Windows Live Messenger) на подключение к пользователю.


Какие действия надо выполнить администратору

В принципе никаких ;) Достаточно дождаться приглашения и принять его :)
Если конечно не считать, что администратору, скорее всего, придется объяснить пользователю, как выслать приглашение.


А как же Win7 ?

Тут картина уже немного другая... Дело в том, что начиная с Win7 используется немного другой механизм, который называется Easy Connect. Это означает, что оба компьютера (у пользователя и администратора) должны быть на Win7, должен быть установлен Windows Live Messenger, а так же маршрутизатор пользователя должен поддерживать протокол однорангового разрешения имен и UPnP. В противном случае не получится подключиться к пользователю с серым IP через удаленного помощника.
Для того, чтобы подключиться к пользователю с серым IP посредством удаленного помощника должны быть запущены следующие службы: "Настройка сервера удаленных рабочих столов", "Протокол PNRP", "Служба публикации имен компьютеров PNRP", "Служба удаленных рабочих столов" (желательно, как у пользователя, так и у админа)1.
Для задействования возможностей удаленного помощника в Win7 можно использовать вариант 2, описанный для Windows XP. Так же можно вызвать непосредственно мастер удаленного помощника, для этого можно использовать любой из следующих вариантов (предварительно нужно запустить Windows Live Messenger и выполнить вход):
1. Открыть "Пуск" и в поле поиска ввести "msra" (без кавычек) после чего нажать Enter.
2. Открыть "Пуск" -> "Выполнить..." (либо нажать Win+R) и ввести "msra" (без кавычек) после чего нажать Enter.
3. Открыть "Пуск" -> "Справка и поддержка" (либо нажать Win+F1), в строке поиска ввести "удаленный помощник" (без кавычек) и нажать Enter. Далее надо выбрать пункт 3 "Получение помощи в решении компьютерных проблем с помощью удаленного помощника Windows", далее - "Запрос помощи с использованием Easy Connect" и затем - "Щелкните, чтобы открыть удаленный помощник Windows."
Все эти три варианта приведут к открытию окна "Удаленный помощник Windows". Теперь пользователь должен выбрать "Пригласить того, кому вы доверяете, для оказания помощи" и далее "Используйте Easy Connect", после чего можно будет выбрать в списке контактов администратора и выслать ему приглашение. Администратор в свою очередь должен выбрать "Помочь тому, кто вас пригласил" и далее "Используйте Easy Connect", после чего, когда пользователь вышлет ему приглашение, он (админ) его увидит и сможет принять.
Если вы увидите сообщение "Режим Easy Connect не доступен", то прочитайте "Почему не удается использовать Easy Connect с удаленным помощником Windows?".