1. Общие моменты использования дедиков — INTRO, создание юзера, скрытность:
Q: Что такое дедик?
A: Дедик — очевидно, пошло от английского слова «dedicated», что с английского значит выделенный. То есть Dedicated Server — выделенный сервер. Дедики, как их принято называть, на которых имеются довольно мощные сетевые интерфейсы, каналы и довольно не слабая аппаратная конфигурация служат для обработки данных, а также для хранения баз данных или любого другого материала находящегося на них для обслуживания персонала, фирмы или организации.
Q: Как подключиться к дедику?
A: Подключиться к дедику можно с помошью встроеного в ОС windows утилиты: Подключение к удаленному рабочему столу. Пуск => Программы => Стандартные => Связь => Подключение к удаленному рабочему столу. Можно еще так: Пуск => Выполнить => mstsc. Как альтернатива еще одна утилита для подключения к дедику — это xDedic: скачать можно тут. Просто запусти ее и вводи данные дедика. Либо воспользуйтесь плагинома Chrome для подключения к RDP: скачать тут.
Q: Что можно, а чего нельзя делать на дедиках?
A: Удалённые сервера — практически как домашние компьютеры, за небольшими исключениями — включены 24 часа в сутки, доступны из интернета, это обуславливает специфику их использования — удобно их применять, к примеру, для хранения данных, сервера для сайта, для иностранных датинг-сайтов, icq, мыла, покупок, покера, флуда, спама — всех тех операций, которые требуют продолжительно включенного компьютера. Время работы дедика ограничивается лишь вашей наглостью и способностями админа дедика. Правила поведения на дедике:
- Не лезть к чужим учёткам и их документам.
- Не удалять ничего лишнего.
- Не просматривайте через Удалённый рабочий стол динамически меняющийся контент — страницы насыщенные баннерами и прочее. Вы же не играться на этом дедике пришли, а баннеры загружают любой интернет канал — это связано с особенностями сервиса «Удалённый рабочий стол».
- Не устанавливать никаких программ, копировать всё в уже установленном виде.
- Не храните документы и программы на рабочем столе. Храните c:\windows\system32\… и глубже
- Не перегружать дедик. //Спорно, порой это можно, но существует шанс потерять деда.
- Нельзя сильно нагружать систему , где-то на 30-40% процессора и 1\3 памяти (макс на 50-60% процессора и половину памяти) т.к. это будет заметно. Очень рекомендую залезть в панель управления-> инструменты админа-> службы и врубить там службу telnet (служба терминального доступа к компу), поставив в режим автозапуска. Даже если не умеете её использовать — потеряв ценный дедик научитесь (погуглив). Это как черный ход на комп, если парадный запечатали. (конечно заранее надо разрешить в фаерволе 23 TCP порт, если дедик с фаером работает). Также можете в службах поискать внц\радмин и вырубить. Можно ещё просмотреть группу Remote Administrator Users на наличие других юзеров на компе . Только осторожно — не удалите случайно легальных юзеров.
Q: Как скрыть учетку ? Как скрыть моё пребывание на дедике?
A: Основано на статье «Скрываем свое прибывание на дедике» by f4kedude (выбраны основные моменты):
1. Если нам досталась XP:
a).Мультиюзерность:
если ломаем winxp sp2\sp3, то сразу после создания акка (или во взломанном акке) сливаем на дедик эти патчи:
[QUOTE=NemeZz;180422]в связи с участившимися вопросами по патчингу WinXP решил выложить свою [NemeZz] подборку софта для этого дела (будет добавлена в наш FAQ).
(!) После применения каждого патча для его активации необходима перезагрузка.
Сборка прошла тесты на достаточно большом количестве компьютеров и использовать её надо в порядке увеличения цифры, т.е. если не подошёл первый патч — пробуем второй. Если не подошёл второй — третий и т.д. :
1. Лучшее, что работало практически безотказно — одна из сборок MultiRDP (39 Кб). Собрана мной, оттуда выброшен Service\start_tss.exe — стремный он какой-то, работала и без него замечательно.
+ Работала при выполнении мануала на всех дедах
— Сложный для новичка мануал, который надо прочитать и выполнить, если всё правильно сделать — всё должно работать безотказно (Особенно хочу отметить, что распаковывать патч желательно на C:\, чтобы патч лежал не глубже второй поддиректории от корня. В общем — внимательно читайте readme_eng.txt или readme_rus.txt). Второй ньюанс — палится некоторыми АВ, вследствии этого невозможно установить (не всегда можно подружить АВ с ним).
2. Автоматизированные установки Termiserv_XPSP2-SP3_i386_2.1.exe (65 Кб) и Termiserv_XPSP2_i386_1.0.exe (156 Кб). Поставил на одну позицию, т.к. похожее действие — мало надо думать головой, только запустить и соглашаться). Тут вариант — либо всё чудно, либо качаем следующий патч Вероятность хорошего исхода при применении этих патчей ~ 60%
3. Сборка TS-Free.zip — по смысловой нагрузке и выполняемым действиям — почти тоже, что и предыдущие сборки. У меня работала на самом низком уровне, но чтобы была — приложил. Вероятность хорошего исхода при применении этого патча ~ 40%.
Так же сразу хочется приложить хорошую утилиту для настройки W2K3 и XP на дедах (чтобы не устанавливать, а сразу запустить и настроить). Взято у sala
Скачать | Download (557 Кб) (в архиве софт + FAQ о программе с картинками в формате DOC.
б). Прячем свой созданный акк из вин-логона:
На XP — написать в Win-R такую строку
reg add «HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserLis t» /v Admin /t REG_DWORD /d «00000000» /f |
, где Admin заменить на имя твоей учётки. Теперь перегружаем дедик, дабы активировать мультиюзерность.
2. Ныканье файлов и прог
Дабы не смущать админа новой папкой акка в документз энд сеттингс скрываем её со всеми файлами и подкаталогами (свойства -> атрибуты: ставим птичку на «скрытый» и применить). Все свои файлы — создать для них папку какую-нить (скажем inst) например в c:\windows\system32 и тож скрытые атрибуты ей поставить . Есть еще способ — программка Hide Folders XP (с помощью неё можно более глубже скрыть файл, или вобще доступ к папке\файлу запретить\запоролить).
3. Запуск прог под админским акком или под алл юзерс
Ну во-первых кидаем нужную прогу в документз энд сеттингс\Акк админа(или, если хотите чтоб по запускалось от любого пользователя — All Users)\Главное меню\Программы\Автозапуск (можно автозапуск проги через реестр сделать), ставим скрытые атрибуты опять же. Теперь надо как-то сныкать прогу из вин-панели и трея, а ещё желательно в процессах маскирнуть как-нить =). Для этого есть много прог (я предпочитаю PS Tray Factory Download | Скачать (~ 1.8Мб) , ибо есть русский язык, легка в управлении, очень функциональна(не забываем в меню выбрать чтоб сама прога свой значек из трея и винбара скрывала!). А для сокрытия в процессах юзаем ResHacker, который позволяет переименовывать процесс, описание к нему делать, от кого запущен и т.д. (как юзать гуглите сами, небуду расписывать подробно ибо долго). Основная идея — поставить процессу проги название типа svhost, описание какого-нить системного проца и запуск от имени system.
Другие полезные ссылки:
— HideToolz.zip (91 Кб) — хайд процесса в диспетчере задач (не всегда пашет). Cтырил [XTT] с форума по ассемблеру.
— clearlogs.zip (14 кб) — утилита для чистки логов (в архиве параметры запуска в инструкции) (!) Палится многими АВ, в частности нодом и каспером.
Q: А через что заходить под своей учеткой????
A: Подключиться к дедику можно с помошью встроеного в ОС windows утилиты: Подключение к удаленному рабочему столу. Пуск => Программы => Стандартные => Связь => Подключение к удаленному рабочему столу. Можно еще так: Пуск => Выполнить => mstsc. Еще одно утилита для подключение к дедику — это [BL4CK] VNC Viewer: Authentication Bypass. Просто запусти ее и вводи ip адрес дедика. Можно еще Радмином юзать дедик если он установлен на дедике.
Q: Создание нового юзера
A: Нажмите Win-R, вводим cmd.exe, туда через Clipboard копируем следующие строки
net user имя пароль /add net localgroup Administrators имя /add net localgroup «Remote Desktop Users» имя /add net accounts /maxpwage:unlimited exit |
На специфичных дедах типа Китая, Германии, Иордании, Австрии, Болгарии для определения групы Администраторов (куда нам надо добавится), используем команду net localgroup. Группы администраторов могут иметь имя «Администраторы», «Administradores», «Administrateur» и прочее.
Альтернатива создание пользователя, локального администраторачерез VBscript. Текст скопировать в текстовый файлик, переименовать текстовый файлик в *.vbs .
Скрипт создает локального пользователя «LocalAdmin» с паролем «123456789»
Set objNetwork = CreateObject(«WScript.Network») strComputer = objNetwork.ComputerNameSet colAccounts = GetObject(«WinNT://» & strComputer & «») Set objUser = colAccounts.Create(«user», «LocalAdmin«) objUser.SetPassword «123456789» objUser.SetInfoSet objGroup = GetObject(«WinNT://» & strComputer & «/Администраторы,group») Set objUser = GetObject(«WinNT://» & strComputer & «/LocalAdmin,user») objGroup.Add(objUser.ADsPath)Const ADS_UF_DONT_EXPIRE_PASSWD = &h10000 UserFlags = objUser.Get(«UserFlags») objPasswordExpirationFlag = UserFlags OR ADS_UF_DONT_EXPIRE_PASSWD objUser.Put «userFlags», objPasswordExpirationFlag objUser.SetInfo |
Преимущество скрипта — его можно превратить в трой, создающий юзера. Утилит превращения vbs в exe множество — за ними в Гугл.
Q: Не могу создать учетку:
коротко: проблема в «The Workstation service», он — has not been started.
Попытался добавить уч. через cmd (вкладки локальные юзеры нет), но главное — учетка не появилась и в dsa.msc .
Какие есть варианты? ) А вообще учеткам лучше какие имена давать?
A: Если есть доступ — попробуй через него посмотреть, чтобы были запущены все нужные службы, если что — позапускай. Как альтернатива — в cmd по net user имя смотришь время последнего логона, потом любую заброшенную учётку админа берешь (в которую уже год не заходили) и меняешь пароль на свой и пользуешься.
Если через день не заблочат — те повезло и бушь год пользоваться этой учёткой беспалива. Админы замечают нового «старого» админа через раз. Это из моей [NemeZz] практики.
Имена — как служб, которые установлены на компе — типа TeamViewer, SQLserver, SQLuser, console, system и подобные.
Q: Пытаюсь создать учетку-пишет:
A: в чем проблема? пароль небезопасен. Проверь длину пароля, надёжность и т.п.
Поставь норм пароль вроде W#4t%b
Q: Как поменять пароль на дедике?
A: Пароль меняется не на дедике, а на учётке. из командной строки просто (в cmd.exe) -> net user Имя Новый_пасс
Иногда не в lusrmgr.msc, а в dsa.msc лежат юзеры. Т.е. доменные. Это круче — там спрятаться проще, да и прав поболе.
2. Проблемы при логоне:
Q:
я создал учетку , но как выхожу из деда , через 1 мин захожу а он выключен . |
или
помогите идёт дисконект от дедика когда его закрываю, минут через 10 меня не кто не дисконектит сам дедик!! как я понял дисконект идёт когда окно не активно! как это исправить:? |
A: проблема в том, что при выходе через 5 мин вырубается сессия. Лечится так: (проверять всё).
1. My Computer — Правой кнопкой мыши — Manage — Local users and groups — Users — Твой акк — Правой кнопкой мыши — Properties — Вкладка Sessions — Везде должно стоять Never.
2. gpedit.msc — Computer… -Admini …- Terminal Server… — смотришь, что сконфигурировано. или
3. tscc.msc — RDP — проверяй вкладки.
4. net accounts /forcelogoff:no
5. net accounts /maxpwage:unlimited
6. Start — Adm tools — term serv conf -connections -sessions:
снять первые 2 галки или active desktop -enable
Q: Захожу сюда: My Computer — Правой кнопкой мыши — Manage и не могу найти там никаких Local users and groups. Можно скрин?
A:
Окно Менеджмента (compmgmt.msc) с отключенными локальными пользователями.
Это означает, что вы плохо читали «FAQ по выделенным серверам (Dedicated Servers)» — компьютер является держателем домена и на нем отключены локальные юзеры. Тогда управление юзерами — start/controlpanel/administrative tools/active directory users and computers, или проще: run -> dsa.msc или еще лучше — через cmd net user.
Q: А вот такое где править? (в secpol.msc не нашел что-то.)
A: Локальному юзеру запрещен локальный вход в систему.
В 2003 лечится так secpol.msc -> Local Policies -> User Rights Assignment ->:
в пунктах Allow log on locally и Allow log on through Terminal Services — юзер должен присутствовать в списке
в пунктах Deny log on locally, Deny access to this computer from the network — соответственно отсутстсвовать.
Q: При входе на сервак появляется раб. стол без пуска и т.д., просто фон и все. как с этим бороться ?
A: Или до конца ты не смог залогинится, или пуск скрыт. попробуй вызови какое нибудь окно горячими клавишами, если уверен что залогинился. например, win+break или лучше —
1. При запуске mstsc в параметрах на вкладке «Локальные ресурсы» переставь на «Запускать на том компе». Т.о. ты будешь нажимать Ctrl-Alt-Del на том компе, а не на своём.
2. Проще всего -нажми Ctrl-Shift-Esc когда видишь синий экран. Тогда появится диспетчер задач. Действительно проблема в том, что не стартует эксплорер.
Далее — Файл-Новая задача explorer.exe (больше ничего не пиши, т.к. системные папки автоматически находятся в переменной Path (окружение).
Это запустит эксплорер. Всегда помогало. Эксплорер кстати не стартует из-за сбившихся параметров (хз почему) при настройках экрана. У меня после «чёрного» экрана получалось к таким дедам подключиться уменьшив количество цветов до 256 на вкладке Экран после нажатия Параметры и уменьшив там же разрешение. Доходило порой до того, что у себя на компе битность уменьшал с 32 бит до 16 и только тогда заходило [Это просто на рабочем столе у себя — Свойства — Параметры]. Ктулху да и только.
Q: создал я учетку на дедике, пытаюсь зайти на учетку и загрузка параметров останавливается на загрузке ие 6, как можно исправить?
A: встречал иногда, винда жаждит переустановки
зайди в адмиский акк, вылогофь свой созданный, зайди в созданый снова, там будет следуйщий этап настройки параметров для учётки, и так делай пока не зайдёт полноценно)
Q: У меня в vnc одна винда а в рдп другая
A: Это два разных компа. Т.к. на vnc наверное ай-пи динамический. попробуй ipconfig в консоли и посмотреть, что там за ипы. Если 192.*, 10.* или 174.* — динамический. На такой не подключишься по RDP.
Еще можно этот ип пропинговать и посмотреть, с какого ипа приходят ответы. Если различные — точно динамический.
Q: Ошибка «Для удалённого управления компом надо иметь права терминального управления сервером.»
A: Если в английском то переведу (суть): «Для удалённого управления компом надо иметь права терминального управления сервером. По умолчанию участники группы Remote Desktop Users имеют эти права. Если вы не участник этой группы, или находитесь в другой группе, не имеющей таких прав, то вы должны добавить их вручную»
ты не сможешь зайти через рдп потому что у тебя нет таких прав и они должны быть назначены админом.
net localgroup «Remote Desktop Users» username /add
на удалённом компе. Видимо, придётся тебе коннектиться по vnc.
Или настроена групповая политика так. Или политика безопасности. в secpol.msc смотри User Rights — вторая группа — там Access to logon throw Terminal Server. Если там только Administrators — добавься в группу админов. Если только админ чисто — добавь себя в «Access to logon». И проверь там же, чтобы не было учётки в Deny logon.
Q: как можно включить удал в винде 2000? как в win 2000 Advanced Server разрешить удалённый рабочий стол? Если правой кнопкой по моему компьютеру, свойства,то там нету заветной закладки Удалённые сеансы и т.п.
A: gpedit.msc -> Administr Templates -> Windows Components -> Teminal Service смотришь все пункты (установлены или нет).
secpol.msc — Local Policy -> User Assigments проверить все Deny и Access
Юзер должен быть админом или как минимум входить в группу Remote Desktop Users.
Других причин незалогиниться — только фаер и роутер, да больше и не вспомню.
Q: Как проверить — сидит ли кто-то на консоли (т.е. непосредственно перед монитором деда)?
A: Проверить можно так: в Диспетчере задач на последней вкладке смотрим, кто за компом, есть ли сессия Console. Если нет — хорошо, иначе — смотрим все задачи, если там есть logon.scr — значит сейчас активна заставка у админа, (часто они не отключают заставку), если нет её — значит надо быть очень аккуратным, сессия может быть активна. Еще можно в tsadmin посмотреть, когда кто загружен.
Q: Почему при входе на дед выскакивает окно «terminal server has exceeded the maximum number of allowed connections.»? на деде никто не сидит! с админки могу зайти, а с учетки которую я создал — нет! как можно увеличить максимальное кол-во людей на деде?
A: Винда не лицензированая. На деде включено максимальное количество одновременных учётных записей для нелицензированой винды — три. Выхода два:
1. Чтобы исправить, заходим под Админа, и нажимаем там LOG OFF! Всё. Теперь заходим в нашу учетку и всё ок.
Log OFF с админа (НЕ ЗАКРЫВАЙ ТУПО ОКНО, а Start — Log Off Administrator), и заходи под новой учёткой. |
cmd.exe -> tsadmin — и убирай зависших пользователей. Аналогично Ctrl-Alt-Del и Logoff всех, кого не жалко — именно они тебе мешают войти.
2. Если это не возможно — подождать. От себя: У меня был такой дед. Ждал два месяца
Как не допустить такого — tscc.msc -> RDP -> Session смотрим сколько сессий разрешено, если 2 то —> всем юзерам что любят висеть в дисконнекте, поставить лимит 10 минут.
Самым грамотным решением в такой ситуации будет Лицензирование Терминального Сервера. Позже будет выложена инструкция (Теоретически лицензирование можно и по RDP провести).
Q: У меня такая проблема: когда захожу на дед появляется окошко «Shutdown event tracker» и дальше предлагается выбрать причину по которой «computer shut down unxpectedly». Может, кто нибудь знает в чем дело и что мне следует делать.
A: Что такое Shutdown Event Tracker? Это диалоговое окно при завершении работы (перезагрузке) windows server 2003 которое хочет чтоб вы объяснили (и записали в event log) причину своих действий . Если оно вам не надо убираем так: Пуск -> выполнить -> GPEDIT. MSC, в появившемся окне Редактора групповых политик Group Policy перейди на Local Computer Policy > Computer Configuration > Administrative Templates > System и выбери пункт Display Shutdown Event Tracker. Установим этот параметр в положение Disabled. Готово!
Q: При попытке логина на дед W2K логинит и сразу пишет Save… и выходит. Что можно сделать?
A: Я сталкивался с такой проблемой, только на вин 2к3, ответ оказался очень простой: сервер загружен в безопасном режиме, все рдп коннекты сразу же вырубаются
Q: Есть дедик VNC (2003), создал на нем учетку. При входе на дед ввожу созданный логин с пассом. Вылетает окно : To log on this computer, you must have Terminal Server User Access permissions on this computer. и т.д.
A: Ты создал учётку, но не дал ей права на вход средствами терминала
Q: Не получается ничего открыть из-за ограничений админа.
A: У меня где то был дед, куда заходишь и там чисто эксель открыт, ну чуть покопавшись можно командную строку запустить, тока толку то, прав для создания учетки нет (Нужно любыми путями вызвать Task Manager или Run. Способы — горячие клавиши — Ctrl-Shift-Esc, Ctrl-Alt-Del, Win-R, Win-Break, Win-E, просто кнопка Win)