Тормозит DNS.
Когда то я уже писал про настройку DNS сервера как на Windows так и на Freebsd, не буду сейчас в это сейчас вдаваться детально. Про сам принцип работы можно почитать здесь:
http://alterego.ucoz.org/publ/windows_server/problem_dns/3-1-0-57
С самими настройками DNS сервера у нас все в порядке, но недавно появилась проблема: наш интернет провайдер поменял IP адреса своих DNS серверов (а у нас они как раз настроены в качестве серверов пересылки), после чего все стало медленно и печально: открываешь любую страницу, далее ожидание отклика и через несколько секунд страница открывается-это не есть ГУД.
Изначально предполагали, что не справляются наши локальные домен-контроллеры (железки достаточно старые, нагрузка на них более 80%), но не стали делать преждевременных выводов. Решили разобраться.
Понять что происходит и выбрать более быстрые альтернативные сервера пересылки нам помогут две утилиты:
- Domain Name Speed Benchmark (скачать можно здесь: https://www.grc.com/dns/benchmark.htm)
она наглядно покажет отклики и возможные проблемы
Как видно на картинке сейчас проблем уже нет, но до того, как озадачились проблемой почти все показатели на наших домен контроллерах были в несколько раз больше, а показатель Reliab% был 98% вместо 100% (все это как раз и приводило к тем задержкам при открытии страниц).
Как видно на картинке, сервера Google имеют отличное время отклика помимо локальных контроллеров. Подтвердить это можно еще одной утилитой:
- NameBench (скачать можно здесь: https://code.google.com/archive/p/namebench/downloads)
Утилита позволит найти наиболее быстрые DNS сервера относительно вашего места положения (для определения потребуется время).
Параллельно обычным ping посмотрели отклик DNS серверов провайдера (9мс) и DNS того же Google (3мс) и Yandex (3мс), далее добавляем их в сервера пересылки на домен-контроллерах в разделе DNS (например, на картинке ниже добавили DNS сервера Yandex).
ВАЖНО. Верхними в списке DNS серверов пересылки должны быть самые быстрые по отклику, далее по низ ходящей.
После всех этих манипуляций все снова заколосилось быстро и весело, соответственно после этого и результаты вот тут значительно изменились к лучшему.
Всем хорошей работы!!!
Print server на Windows 2012.
Windows 2003 «почил в бозе» (а точнее, через месяц перестанет официально поддерживаться), а в месте с ним и наш принт-сервер, безсбойно отработавший крайние 4 года. Соответственно было принято решение перевести его сразу на Windows 2012 (перед принятием такого решения, обязательно не забудьте уточнить: все ли драйвера принтеров есть для Windows 2012, а то можно столкнуться с некоторыми неприятностями и «танцами с бубном»).
— Быстро разворачиваем сервак из шаблона, включаем его в домен;
— Добавляем роль принт-сервера;
— Добавляем на принт-сервер драйвера и принтеры необходимые для настройки и установки;
Далее, чтобы не настраивать принтеры руками, имеет смысл создать секьюрити группы, добавить туда необходимых пользователей и «прикрутить» принтеры через GPO (определенным пользователям, определенные принтеры)
Удаляем в свойствах принтера в разделе Безопасность, группу ВСЕ, и назначаем необходимую группу созданную в AD, учетки админов (если необходимо).
Осталось только настроить GPO (как раз тут по началу и возникли небольшие сложности): выскакивало предупреждение безопасности и пока не нажмешь кнопку ок принтер никак не устанавливался. Необходимо было вручную нажимать, кнопку «установить».
Еще одним негативным моментом стало, то, что когда заходишь под новым профилем пользователя, принтеры цепляются, а когда под старым (уже существующим), ничего не происходит.
Итак, создаем политику, например, Printers (применяем ко всему домену).
Правим…
Конфигурация компьютера — Политики — Административные шаблоны — Принтеры
- Запретить установку принтеров, использующих работающие в режиме ядра драйверы —Отключено
- Ограничения указания и печати — Отключено
Конфигурация пользователя — Политики — Административные шаблоны — Панель управления — Принтеры
- Запретить добавление принтеров — Отключено
- Запретить удаление принтеров — Отключено
- Ограничения указания и печати Включено
Запросы безопасности:
При установке драйверов для нового подключения: Не показывать предупреждение или запрос на повышение прав
При обновлении драйверов для нового подключения: Не показывать предупреждение или запрос на повышение прав
Далее добавляем принтеры для автоматической установки в политиках предпочтений. Так как у нас принтеры расшарены, выбираем пункт «Общий принтер»
Можно поставить флажок «Использовать этот принтер по умолчанию»
Далее выбираем принтер опубликованный в AD.
Также по желанию устанавливаем два флажка «Выполнить в контексте безопасности вошедшего пользователя» и Нацеливание на уровень элемента. Мы использовали «Группу безопасности». После этого добавляем групп, которая будет иметь разрешения печатать на данный принтер.
Ок
Далее gpupdate /force или перелогиниться (у кого-то сработал gpupdate у некоторых заработало только после логоф-логон, пока непонятно почему)
В итоге у меня появился необходимый мне принтер, согласно той группы, в которую я себя включил.
По аналогии добавляю себе другие необходимые принтеры, включая себя в другие группы.
Раскидываем в группы всех пользователей офиса.
Отключаем старый принт-сервер на Windows 2003 и забываем про него.
На этом перенос закончен.
Всем хорошей работы !!!
Установим Windows Deployment Services+Microsoft Deployment Toolkit на Windows 2012.
В последнее время работы становится все больше и больше, а времени все меньше и меньше. Тенденция такова, что я все позже и позже ухожу с работы….
Тем не менее на днях удалось развернуть Windows Deployment Services+Microsoft Deployment Toolkit на Windows 2012. Никакой сложности в этом нет, поэтому я не буду детально заострять на этом внимание.
Для начала не плохо бы посмотреть вот эти фильмы:
и почитать немного вот этот блог:
в итоге получаем вот такое решение:
Немного удалось «поиграть» с образом Windows 8.1 Ent, но пока не все вопросы решены (Сама винда+необходимый софт устанавливается автоматом, а вот Office 2013, почему-то при установке вылетает с ошибкой) .
Думаю, это тема отдельного поста. Продолжение следует…
Всем хорошей работы.