Active Dirictory несколько контроллеров домена

Иногда бывает так, что два или более офисов связаны между собой VPN, и связь имеет свойство обрываться. Не будем о том, что можно настраивать резервные каналы, подключать ИБП. Так вот, в первом офисе сеть 10.10.10.0/24 а во втором 10.10.20.0/24

В первом офисе установлен на сервер свеженький Windows Server 2012R2 с ролью Active Dirictory и DNS-server (одно без другого никак не может полноценно функционировать)

Все системные администраторы рано или поздно начинают понимать, что один контроллер домена хорошо, а два еще лучше. Так вот, во второй офис закупили сервер, и надо настроить там контроллер домена с репликацией.

Для начала нужно на настроенном контроллее домена открыть "Сайты и службы", создать подсети 10.10.10.0/24  и 10.10.20.0/24 а также создать два сайта. Например, office1 и office2, после чего привязать подсети к сайтам. После привязки, нужно перетащить текущий контроллер из сайта Default-First-Site-Name в office1.

Теперь когда сайты созданы, проблем с репликациями не должно быть.

После сайтов переходим на наш второй сервер, который должен стать еще одним контроллером домена.

Для начала было бы неплохо его ввести в домен. После ребут, а потом добавлять роли  Добавить контроллер домена в существующий домен настройка после установки ролей, и перезагрузка. Все интуитивно понятно, и настраивается быстро.

После перезагрузки будет синхронизация контроллера домена

Инфа взята с http://serveradmin.ru/nastroyka-kontrollerov-domena-v-raznyih-podsetyah/

MikroTik Guest WiFi

В этой чудной статейке я хочу описать как же настраивать на Микротиках гостевую точку доступа WiFi.

Что мы имеем? В наличии маршрутизатор MikroTik RoutBoard RB951Ui, и надо сделать гостевую точку, в которой будет только доступ в Интернет, и никуда более.

Казалось бы, достаточно создать еще один виртуальный тырфейс wifi, на нем поднять dhcp-сервак, добавить запрещающие правила, и все. Но тут затаилось одно большое волосатое НО! Но не работает dhcp-server на тырфейсах, которые в slave-режиме, а свежеиспеченный виртуальный тырфейс гостевого wifi как раз именно такой.

А чтобы решить эту проблему, нужно создать еще один мост, и добавить в него вирутальный тырфейс гостевой точки доступа.

в консоле создаем новый мост

/interface bridge
add name=bridge-guest

Новенький мост создан, теперь переходим к созданию виртуального интерфейса для гостевой точки

/interface wireless security-profiles
add authentication-types=wpa2-psk mode=dynamic-keys name=guest wpa2-pre-shared-key=somepassphrase

/interface wireless
add disabled=no mac-address=D6:CA:6D:8E:43:18 master-interface=wlan1 name=wlan2 security-profile=guest ssid="My Guest SSID" wds-default-bridge=bridge-guest

/interface bridge port
add bridge=bridge-guest interface=wlan2

Стоит для справочки отметить, что у гостевой точки будут такие параметры:
Имя сети: My Guest SSID
Пароль: somepasshrase
Виртуальная точка находится в мосте bridge-guest
Интерфейс виртуальной точки называется wlan2, и он в slave с интерфейсом wlan1, за счет добавления в мост wlan2, мы можем поднимать dhcp-сервер, и раздавать отдельные адреса

Для начала зададим адрес для bridge-guest, и обозначим к какой сети он принадлежит

/ip address
add address=172.16.0.1/24 interface=bridge-guest network=172.16.0.0
/ip pool
add name=guest ranges=172.16.0.100-172.16.0.254
/ip dhcp-server
add address-pool=guest disabled=no interface=bridge-guest name=guest
/ip dhcp-server network
add address=172.16.0.0/24 dns-server=172.16.0.1 gateway=172.16.0.1

Данные команды также создают еще один dhcp на роутере, который выдает адреса в диапазоне от 172.16.0.100 до 172.16.0.254

Теперь же надо создать правило маскардинга, чтобы мы имели доступ в Сеть

/ip firewall nat
add action=masquerade chain=srcnat out-interface=ether1-gateway src-address=172.16.0.0/24

Также было бы неплохо запретить хождения трафик из гостевого тырфейса, в другие

/ip firewall filter
add action=drop chain=forward in-interface=bridge-guest out-interface=!ether1

А еще можно запретить хождения в другие подсети, если к ним есть доступ (на всякий случай)



/ip firewall filter add action=drop chain=forward comment="Guest AP" dst-address=192.168.1.0/24 src-address=172.16.0.0/24

и еще разок efault/hotspot-default target=Guest-bridge \

    total-limit-at=1M total-max-limit=1M

/ip firewall filter add action=drop chain=forward comment="Guest AP" dst-address=172.16.0.0/24 src-address=192.168.1.0/24

Ограничиваем скорость для Guest_WiFi

/queue simple

add name=HotSpot queue=hotspot-default/hotspot-default target=bridge-guest \

    total-limit-at=1M total-max-limit=1M

Инфу брал тут и там 

http://zaraev.blogspot.ru/2015/08/mikrotik-auto-12-wifi-work-wifi-free.html
https://www.geleijn.nl/2014/guest-network-mikrotik-router/
http://serverfault.com/questions/738402/mikrotik-configuration-add-a-public-wireless-router-internet-only-to-office

1С PostgreSQL Ubunntu

Когда речь идет про 1С, то лучше опустить многие моменты, о ней можно бесконечно долго спорить. Ладно, не будем и холивать на темы негрософта. В общем, фанатам Linux в частности Ubuntu данная статья может быть когда-то поможет.

Допустим, надо поднять сервер базы данных для нашей 1С. К сожалению или к счастью 1С работает только с MS SQL и PostgreSQL.  Нам нужен второй вариант, и не просто второй а с патчами для работы с библиотекой mvarchar которая нужна для работы с кодировками.  Если все нормально пропатчено, в кластере серверов 1С можно указать сервер с БД, лог/пас, и коннектится. При успешном коннекте можно пытаться создавать базу непосредственно с самой 1С, проще говоря, база почти сама создается. Так вот, если все проходит гладко, не надо переживать, и успешно работать. Если же патченный PostgreSQL выдает ошибку при создании БД

ERROR: type "mvarchar" does not exist at character 3

Тогда нужно проверить наличие библотек

ls /usr/lib/postgresql/9.4/lib/*libicu*

У меня же было целое ничего, когда я впервые пытался создать базу данных.
Но я же качал патченную прямо с сайта 1С! Как же так? И тут я решил посмотреть, есть ли вообще в системе такие либы

$ find / -name "libicudata*"

И о чудо, они лежат в /usr/lib/x86_64-linux-gnu/

Что можно сделать? Скопировать? не, можно симлинк, и все будет хорошо

 $    ln -s /usr/lib/x86_64-linux-gnu/libicudata.so.52.1 /usr/lib/postgresql/9.4/lib/libicudata.so.52
 $    ln -s /usr/lib/x86_64-linux-gnu/libicui18n.so.52.1 /usr/lib/postgresql/9.4/lib/libicui18n.so.52
 $    ln -s /usr/lib/x86_64-linux-gnu/libicuuc.so.52.1 /usr/lib/postgresql/9.4/lib/libicuuc.so.52


Перезагружаем наши сервисы с бд, и можем снова пробовать подключиться к БД через кластер серверов 1С. И теперь должна база создаться. Можно еще накатить phppgadmin, чтобы смотреть через web-тырфейс за postgresql. Но это уже дело вкусов.