понедельник, 8 декабря 2014 г.

2012 rdp eng ru переключение раскладки клавиатуры не работает

Если при переключение раскладки клавиатуры через ctrl+shift работает только русский язык (RUS, ENG RU), то в реестре необходимо создать запись в ветке HKLM\System\CurrentControlSet\Control\Keyboard Layout с параметром IgnoreRemoteKeyboardLayout типа REG_DWORD (32bit) и установить значение 1.

Ссылка на готовый reg-файл: IgnoreRemoteKeyboardLayout.reg

четверг, 17 июля 2014 г.

Как в vCenter включить отправку email оповещений для всех преднастроенных алармов (vmware enable all alarm definitions to receive email)

Если нужно сделать простой мониторинг инфраструктуры виртуализации штатными средствами VMware vCenter Server, то необходимо настроить email оповещения для преднастроенных событий (definitions).

Сделать это можно вручную, но vSphere 5.5 таких преднастроенных событий 66. Поэтому логично включить оповещения с помощью скрипта.


понедельник, 14 июля 2014 г.

сброс пароля учетной записи компьютера после применения снепшота или восстановления из backup-a

Если после восстановления сервера из бекапа или виртуальной машины из снепшота (бекапа), не удается залогиниться на него с помощью доменной учетной записи, то необходимо сбросить пароль учетной записи компьютера.
netdom resetpwd /server:<имя_контроллера_домена> /userD:<имя_домена>\<имя_администратора_домена> /passwordD:<пароль_администратора_домена>

вторник, 17 июня 2014 г.

Что если, IP адрес для vMotion задать из одной из сетей уже используемых в компании? (vMotion network ip is same as any production)

Сеть vMotion по best practice рекомендуется размещать в отдельной сети. Обычно создается изолированный VLAN, и предполагается использование локальных ip-адресов. При этом если не проверить, что диапазон адресов уже используется в компании, то к хосту невозможно будет напрямую обратиться из той подсети, с которой у него совпадает подсеть vMotion. Все начнет выглядеть так, будто у хоста не настроен шлюз, но на самом деле хост будет отправлять все ответы предназначенные для серверов из совпадающей подсети по сети vMotion, не обращая внимания на шлюз. В принципе ничего страшного, если, конечно, администратору для проведения работ не потребуется напрямую подключаться к хосту из совпадающей подсети.

среда, 23 апреля 2014 г.

Убрать панель сверху при удаленном подключении RDP (Disable the Upper panel in rdp connections)

Когда приходится долго работать через RDP соединение в full screen, то хочется оптимизировать отображение стола и сделать работу максимально комфортной. У RDP соединения в полноэкранном режиме отображается панель вверху экрана, которая мешает при использовании разных программ, например, закрывает центральные вкладки Google Chrome. Кнопка, которая автоматически прячет панель не помогает, т.к. мышь то и дело наводится на верхнюю часть экрана, и надоедливая панель снова возникает.
Решение нашел случайно, увидев в настройках mstsc на вкладке "Экран", пункт "Отображать панель подключений при работе на полном экране" (Display->Display the connection bar when i use the full screen). А ведь я уже начал искать альтернативные клиенты RDP, а тут такая удача)

Параметр лежит на поверхности, но я тем не менее написал про него, так как многие коллеги никогда не видели данную функцию и были удивлены, когда я показал ее.

И в заключение, чтобы выйти из такого соединения нужно сделать логоф, либо использовать комбинацию CTRL+ALT+Break, и произойдет переход в оконный режим.

воскресенье, 13 апреля 2014 г.

OpenVPN на базе synology и проверка подключением с IOS

Я долго искал решение для удаленного доступа к моей личной компьютерной инфраструктуре, которая находится у меня дома. Мне необходимо было решение, которое работало бы через повсеместно открытый 443 порт. Единственно простым решением в этой ситуации было использование удаленного рабочего стола, с перенаправлением порта 3389 на порт 443. Но мне хотелось получить полный доступ к сети именно с машины, на которой я в данный момент работаю. Я рассмотрел различные варианты VPN, но они использовали более одного порта. Поскольку я имею специализацию CCA по Netscaler, я задумался над использованием SSL VPN от эплаенса Citrix. Я настроил VPN на Netscaler(емкое видео по теме N90X-5-Basic SSLVPN for NetScaler), но после проверки его через браузер и установки соответствующего клиента осознал, что работать будет только на винде и хоть данный способ и решил проблему, но не в полной мере. И сегодня я вспомнил про OpenVPN, у него есть клиент для винды, для ios, и даже для роутера dd-wrt. Серверная часть может быть установлена на винду, линукс и такие девайсы, как Synology.
Мне последний способ показался наиболее простым, чем настраивать OpenVPN на реальных осях. Если нет под рукой Synology, можно воспользоваться наработками проекта xpenology.com и установить прошивку этого NAS на виртуальную машину. Далее в веб морде Synology я установить VPN Server в Центре Пакетов. После установки в похожем на меню ПУСК пункте веб морды Synology запускаем VPN Server,и в открывшемся окне выбираем Настройки-> OpenVPN, ставим галку "Включить сервер OpenVPN" . Далее воспользуемся мануалом http://www.robdehoog.nl/technology/openvpn-ios-devices-synology-diskstation/
  1. Включаем SSH  Synology, (Control panel > Terminal)
  2. Открываем порт 1194 на Synology Firewall и на роутере перенаправление с 443 порта на 1194 UDP
  3. Скачиваем WinSCP http://winscp.net/eng/download.php и подключаемся к Synology (Не забыть выбрать протокол SCP при подключении)
  4. После подключения в папке /var/packages/VPNCenter/target/etc/openvpn/keys скачать файл iOS.ovpn.
  5. Открыть  iOS.ovpn через notepad,и изменить YOUR_SERVER_IP на  DDNS имя.
  6. И отправить файл по почте.
  7. На девайс с iOS через Appstore загрузить OpenVPN Connect, войти на почту и щелкнуть на письме с аттачем iOS.ovpn и открыть файл в OpenVPN.
  8. Откроется приложение OpenVPN Connect в котором осталось набрать логин и пароль к Synology(т.к. админ имеет по умолчанию доступ к VPN) и передвинуть кнопку в состояние Connected.

Позже попробую настроить подключение через винду и dd-wrt.
Самое приятное, что остался и rdp по 443 порту и появился vpn по 443 порту, и работают они одновременно по одному порту, т.к. rdp это TCP, а OpenVPN это UDP и для них можно настроить перенаправление на роутере на разные IP.