Как в Windows Server 2008 r2 настроить доступ по внешнему IP из локальной сети?

Здравствуйте.
Есть сервер с белым IP адресом. На нём установлена Windows Server 2008 r2. Он же раздаёт интернет в локальную сеть. Назовём его, допустим, gateserver. Также есть второй сервер на Debian, на котором крутится файлопомойка и веб-сайт. Пусть будет webserver.
На gateserver с помощью «Маршрутизации и удалённого доступа» на внешнем интерфейсе выставлена переадресация порта 80 на IP адрес webserver'а.
Теперь суть вопроса: если я, находясь вне локальной сети (например из дома, или через прокси, или через анонимайзер) ввожу в адресную строку браузера внешний ip-адрес gateserver'а, то я получаю сайт с webserver. Т.е. всё хорошо, то, что мне нужно я получаю. Но, если я ввожу этот же IP с компьютера, который находится внутри локальной сети или с самого gateserver, то я попадаю на gateserver, т.е. проброс не происходит.

Вопрос: как сделать так, чтобы gateserver пробрасывал запросы адресованные на 80 порт как из внешней сети, так и из внутренней?

Спасибо.

Как через групповые политики массово разрешить пользователям менять пароли?

Добрый день! Есть домен на 2008 сервере. При заведении нового пользователя ему в АД принудительно запрещали смену пароля. Но ситуация изменилась и теперь руководство желает, чтобы пользователи сами следили за своими паролями. Как бы так массово распространить на всех разрешение смены паролей? Не нашел в вариантах политик. Может быть, есть вариант с павершеллом?

Проблемы с vmauthd, что делать?

В последнее время, у меня на работе, на сервере (Windows Server 2008 R2) начались проблемы — сервер начинает виснуть или не пускать по RTP.
Зашёл в диспетчер сервера — Журналы Windows — приложение — и заметил там каждые 5 секунд создаются около 5 ошибок со следующем текстом:
Malformed perfmon object, index=$N
где $N — это цифры от 0 до 5.
Код события: 1000.

В подробностях:
System — Provider [ Name] vmauthd — EventID 1000 [ Qualifiers] 0 Level 2 Task 0 Keywords 0x80000000000000 — TimeCreated [ SystemTime] 2018-01-24T05:16:16.000000000Z EventRecordID 26742686 Channel Application Computer 1Server Security

В гугле толком ни чего не нашёл. Есть какие-то предположения и каковы возможные решения? Заранее спасибо.

Как подключить дисковый массив к серверу?

Здравствуйте.

Возникла необходимость настроить имеющийся дисковый массив HP StorageWorks EVA 4100.
В комплект входят 2 хранилища, два контроллера и 2 SAN-свитча.
Собрал стойку, по схеме соединил контроллеры с хранилищами и свитчем (не очень понятно, зачем их два), на сервер с Win Server 2008 R2 поставил FC-адаптер, драйвера автоматически поставились, от SAN-свитча протянул патчкорд до сервера.
Установил на сервере HP Command View Suite 10.3 и тут-то столкнулся с проблемой.
В инструкциях при открытии CV в браузере открывается панель управления дисковым массивом. Но у меня открывается просто пустая страница, браузер обращается к 2374 порту. Вроде, так и должно быть, но у меня тем не менее ничего не отображается.
Я изучал раздел траблшутов в мануале от HP — там не говорится о такой проблеме с CV. Искал в гугле, также мои поиски не увенчались успехом. Не могу никак понять, как CV связать именно с подключенным мной массивом через этот адаптер.

Подскажите, пожалуйста, те кто с подобным оборудованием работал, как это осуществить.

Как произвести массовую смену паролей AD?

Добрый день уважаемые знатоки! Нужна помощь в решении такой тривиальной задачи:
Дано:

1) 110 учетных записей пользователей в AD (на сервере win2008R2)
2) Есть текстовый файл в котором построчно записаны все 110 пользователей в виде:
«CN=Петрова,OU=Users,OU=ORG.LOC,DC=org,DC=loc»
«CN=Сидорова,OU=Users,OU=ORG.LOC,DC=org,DC=loc»
«CN=Иванова,OU=Users,OU=ORG.LOC,DC=org,DC=loc»
«CN=Козлова,OU=Users,OU=ORG.LOC,DC=org,DC=loc»
и т.д. ровно 110 шт.
3) Текстовый файл, в котором прописаны построчно пароль из 9 символов:
gfhys32jf7
ahjds6382
dfk83j333
и т.д. ровно 110 шт.

Требуется:

Написать скрипт в powershell или просто батник, что бы он менял пароли пользователей (брал их из файла с паролями) и полученный результат выводил в некий третий файл в виде двух столбцов (1 столбез — учетка; 2 столбец -пароли)

Как менять пароли с помощью powershell (или cmd) я понимаю. Не получается считывать из файла данные и с помощью цикла их использовать в скрипте.

Set-ADAccountPassword -Identity NameUser -Reset -NewPassword (ConvertTo-SecureString -AsPlainText «password» -Force)

NameUser — имя пользователя из файла №1
«password» -пароль пользователя из файла №2

VPN (IPSEC) в DMZ?

Есть Windows Server 2012R2 с поднятым RRAS и VPN сервером (IPSEC). На нём крутятся пара сервисов — ip телефония, видеорегистратор (все на виртуалках). До недавнего времени был подключен напрямую в интернет. VPN работал, проблем не было. Сейчас сервер подключили через какую-то кривую точку доступа (Alcatel Lucent I-240W-A). Добавил на этой точке доступа сервак в DMZ. Сервисы продолжили работать через DMZ, но с Windows 7 клиента нет соединения с VPN (винда сообщает, что впн сервер не отвечает). В логах файрвола соединение принимается:

2017-03-10 19:56:36 ALLOW UDP 93.72.90.52 192.168.1.103 500 500 0 — - — - — - — RECEIVE
2017-03-10 19:56:36 ALLOW UDP 93.72.90.52 192.168.1.103 4500 4500 0 — - — - — - — RECEIVE

Что интересно, что с андроида (телефон находится в той же сети и за тем же роутером, что компьютер на винде) впн соединяется и работает стабильно:

2017-03-10 19:58:49 ALLOW UDP 93.72.90.52 192.168.1.103 500 500 0 — - — - — - — RECEIVE
2017-03-10 19:58:49 ALLOW UDP 93.72.90.52 192.168.1.103 1024 4500 0 — - — - — - — RECEIVE
2017-03-10 19:58:51 ALLOW UDP 93.72.90.52 192.168.1.103 39187 1701 0 — - — - — - — RECEIVE

На винде соединение настроено верно, тут видимо DMZ не пускает обратно от сервера пакеты. До дмз, когда сервер был подключен напрямую соединение с винды подымалось. Как заставить работать виндовс клиенты?

Как обновить 2003std до 2008std в случае ошибки 0xc0000005 после перезагрузки?

Случилось так, что просто очень необходимо обновить терминальный сервер с 2003std на 2008std. С лицензиями проблем нет, но вот не хочет обновляться — после перезагрузки ругается на недоступность источников установки.
Пробовал в безопасном режиме — бесполезно, со включенным или отключенным AHCI — бесполезно, в режиме эмуляции IDE — бесполезно. В логе установки setuperr.log пишет:

2017-01-11 10:28:26, Error [0x080266] MIG GAC data store: failure while loading the fusion DLL. (hr = 0x80131700)[gle=0x00000002]
2017-01-11 10:30:59, Error [0x08081e] MIG Failed to load manifest at C:\$WINDOWS.~BT\Sources\dlmanifests\errorreportingfaults-dl.man: class UnBCL::XmlException: hResult = 0x0, Line = 2, Position = 134;..
void __thiscall UnBCL::XmlDocument::Load(class UnBCL::String *)

2017-01-11 10:58:15, Error [0x080266] MIG GAC data store: failure while loading the fusion DLL. (hr = 0x80131700)[gle=0x00000002]
2017-01-11 11:04:07, Error [0x080266] MIG GAC data store: failure while loading the fusion DLL. (hr = 0x80131700)[gle=0x00000002]
2017-01-11 11:04:36, Error [0x08071d] MIG CDownlevelOCStore::GetOCCollection, Failed to load C:\$WINDOWS.~BT\Sources\dlmanifests\errorreportingfaults-dl.man.: class UnBCL::XmlException: hResult = 0x0, Line = 2, Position = 134;..
void __thiscall UnBCL::XmlDocument::Load(class UnBCL::String *)
Читать дальше

Ошибка при обращении sl «SQLSERVER:\». Как исправить?

Доброго времени суток.

При исполнение части скрипта:
#Делаем бэкап всех баз в ранее созданую папку sl «SQLSERVER:\sql\1cserver\sqlexpress\databases» foreach($database in (Get-ChildItem)) { $dbName = $database.Name Backup-SqlDatabase -Database $dbName -BackupFile «c:\db\$current\$dbName.bak» }
выдает ошибку
sl: Не удалось найти диск. Диск с именем «SQLSERVER» не существует. C:\script\Backup_MSSQL_day.ps1:11 знак:1 + sl «SQLSERVER:\sql\1cserver\sqlexpress\databases» + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo: ObjectNotFound: (SQLSERVER:String) [Set-Location], DriveNotFoundException + FullyQualifiedErrorId: DriveNotFound,Microsoft.PowerShell.Commands.SetLocationCommand Backup-SqlDatabase: Не удалось разрешить путь «SQLSERVER:\» в объект типа «Microsoft.SqlServer.Management.Smo.Server». Поместите расположение в правильный контекст или воспользуйтесь параме тром Path для указания расположения. C:\script\Backup_MSSQL_day.ps1:14 знак:2 + Backup-SqlDatabase -Database $dbName -BackupFile «c:\db\$current\$dbName.bak» + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo: InvalidArgument: (SQLSERVER:\:String) [Backup-SqlDatabase], SqlPowerShellContextException + FullyQualifiedErrorId: ContextError,Microsoft.SqlServer.Management.PowerShell.BackupSqlDatabaseCommand

При этом, если в Windows PowerShell ISE после вывода ошибки нажать «Выполнить сценарий» ещё раз, то скрипт отрабатывает без проблем.

Вопрос: Почему отрабатывает со второго запуска? и как это исправить?

Не устанавливаются агенты SC DPM 2012 R2?

Не могу установить удаленно агенты Data Protection Manager 2012 на рабочих станциях и серверах. При установке в оснастке Data Protection Manager пишет ошибку:
Сбой Установить агент защиты на SRV-DC1.domen.local:
Ошибка 324: Операция агента завершилась сбоем, так как служба координатора агента DPM на сервере SRV-DC1.domen.local не отвечает.
Описание: Код внутренней ошибки: 0x8099090E
А в событиях на устанавливаемой машине написано следующее:
Сбой связи агента DPM со службой DPM на сервере SRV-SC-DPM.domen.local, поскольку доступ запрещен. Убедитесь, что на сервере SRV-SC-DPM.domen.local имеются разрешения на запуск DCOM и доступ для компьютера, на котором запущен агент DPM (Код ошибки: 0x97e5f0, полное имя: SRV-SC-DPM.domen.local).
Какие разрешения надо дать?

Каким образом поднять новую инфраструктуру с нуля и объединить в одну сеть три корпуса учебного заведения?

Добрый день. Я начинающий системный администратор. Мне поставили серьезную задачу: поднять новую инфраструктуру с нуля и объединить в одну сеть три корпуса учебного заведения. Определим, что корпус A –главный, B и C второстепенные. В главном корпусе сейчас установлен Windows Server 2008 (DC,DHCP,DNS), Windows Server 2008 (TMG 2010), Windows 2003 (Mail, Сайт) и все этот стоит на старом железе. В других корпусах на текущий момент серверов нет. (Новые сервера закуплены по 2 шт. на корпус). Уточнение задачи: Необходимо что бы пользователи одного корпуса могли авторизоваться в других корпусах под одним логином и паролем, а также имели доступ к ресурсам в других корпусах. В данный момент сети между корпусами нет, но она будет сделана по средством VPN или с помощью провайдера. Скорость интернета между корпусами до 100 Мбит.
По моему мнению, процесс создания новой инфраструктуры надо начинать с главного корпуса. Привести порядок сеть, продумать топологию сети, есть возможность настроить VLAN в сети (200+ PC), продумать как будет реализован VPN, поднять новый домен и лес, плавно перенести текущие сервера на новые. Следующий этап это соединение главного корпуса с второстепенным(VPN), поднятия там домена, включить этот домен в существующий новый лес, и настройка доверительных отношений между доменами. Тоже самое с третьем корпусом. НО начальство хочет все сделать наоборот. Первым делом поднять домены и новые леса в корпусе B и C, после перестроить инфраструктуру в главном корпусе, поднять VPN и как-то соединить все три леса в один. В этом подходе я и сомневаюсь. Можно ли будет без геморроя настроить доверительные отношения между доменами, которые находятся в разных лесах? Какие есть плюсы и минусы в данных подходах? И как это все будет работать? Заранее спасибо за совет!
Читать дальше