Архив рубрики: Прочее

Настройка времени в домене Windows Server 2008 R2 и новее

w32tm

 

 

 

 

 

 

 

 

 
Как известно, в Windows Server 2008 R2 стало невозможным настраивать источник времени командой net time, для этого необходимо использовать команду w32tm. Эта команда предназначена для настройки службы Windows Time и имеет широкий набор аргументов, описание которых можно увидеть, запустив ее с ключом /?. В этой статье я опишу несколько типичных вариантов использования команды w32tm.

w32tm /query /source — выводит источник времени, на который настроена служба Windows Time
w32tm /monitor — при запуске на контроллере домена (КД) показывает, насколько отличается время на других КД и на внешнем источнике времени, на который настроен PDC
w32tm /config /syncfromflags:manual /manualpeerlist:ru.pool.ntp.org — настройка в качестве источника времени пула ntp-серверов ru.pool.ntp.org
w32tm /config /update — эту команду необходимо выполнить, чтобы служба времени применила новые настройки
w32tm /resync — выполнение синхронизации времени
w32tm /unregister — отменяет регистрацию службы и удаляет настройки из реестра
w32tm /register — регистрирует службу и восстанавливает настройки по умолчанию

Настройки службы Windows Time хранятся в реестре в ветке
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\

Период синхронизации задается в ветке реестра
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\W32Time\TimeProviders\NtpClient
ключ SpecialPollInterval содержит интервал синхронизации в секундах

P.S.
Если у вас несколько контроллеров домена, при использовании виртуализированного контроллера домена необходимо обязательно отключать средство синхронизации времени гостевой ОС с хостовой — контроллеры домена используют свой собственный механизм синхронизации времени, использование вместе с ним синхронизации времени с хостовой машиной может привести к различным проблемам, вплоть до проблем с репликацией.

Если у вас один единственный контроллер в домене и он виртуализированный, то включить синхронизацию времени с хостовой машиной можно, однако обязательно настройте на хостовой машине синхронизацию с внешним источником времнени и уменьшите интервал синхронизации, например, до одного дня.

Виртуализированный корневой PDC должен быть обязательно настроен на получение времени от внешнего источника, в противном случае время на компьютерах в сети может отставать или спешить на значительное значение.

Причины появления Drop пакетов на коммутаторах D-Link

Причины появления Drop пакетов на коммутаторах D-Link

Официальные причины появления Drop пакетов на коммутаторах D-Link озвученные производителем.

1). ingress back pressure, flow control, rate limitation
2). port is not in forwarding state
3). dropped by ACL
4). dropped because there are no destination ports for the packets
5). dropped because it is set to blocked in FDB
6). packet exceeds MAX MTU
7). packet buffer full

Короткие имена в Windows

Когда-то, в далекие времена DOS все файлы назывались в формате 8.3, т.е. 8 символов отводилось под само имя, а 3 использовались для расширения. И все программы, работавшие и работающие в таком режиме используют именно такое наименование. Затем появился Windows. Если честно, то я не помню, появились ли “длинные” имена в Windows 3.11 или уже в Windows 95 … Факт в том, что появилась возможность называть файлы более длинными и понятными именами и расширениями. Но оставались и старые программы, которые такие имена не понимали. И именно для них генерировалось еще одно имя, в формате 8.3

В настоящий момент необходимости в таких именах нету, или практически нету, а вот система по прежнему генерирует “старое” имя для совместимости, что немного замедляет работу с файлами.

Итак, как же можно включать и отключать генерацию коротких имен?

Для этого используется команда fsutil

fsutil behavior set
usage : set [0,1,2,3] | [ 1 | 0]

Если раздел не указан, то обновляется реестр

0 – Включить генерацию имен 8.3 для всех разделов системы

1 – Выключить генерацию имен 8.3 для всех разделов системы

2 – Включить генерацию имен 8.3, базирующуюся на выборе нужных разделов

3 – Выключить генерацию имен 8.3 для всех разделов систем кроме системного

Если раздел указан, то флаг для раздела. При этом должна быть выбран а опция 2

0 – Включить генерацию имен 8.3 для этого раздела

1 – Выключить генерацию имен 8.3 для этого раздела

Эта операция применяется немедленно, без перезагрузки!

Пример:

«fsutil 8dot3name set 1» – Выключить генерацию имен 8.3 для всех разделов системы.

«Анатомия» рассылок или исповедь спамера — часть 3

Я каждый день внимательно гляжу на себя в зеркало, проверяю интеллект. Гляжу, гляжу — нет, все нормально, я себе нравлюсь, и на дуру не похожа. Никаких признаков снижения интеллекта на лице не нахожу. И сразу мне становится спокойнее.

В продолжении темы, и по высказанному интересу по эффективности спам рассылок приведу некоторые цифры полученные опытным путем. Итак, в среднем на 1000 писем разосланных по отраслевым email базам юр.лиц например 2GIS, или TUI.RU приходится от 250 до 450 просмотров, эти цифры в первую очередь зависят от заголовка, срабатывает психологический фактор. Наибольший процент удалось получить отправляя персонализированные письма с названием организации в теме письма. Конверсия в виде звонков и обратной связи зависит прежде всего от интереса к продукции/услуге и точности попадания в нужные сегмент, реально удается получить 4-6 звонков на 1000 писем. ну и в некоторой степени от качества оформления. Лаконично оформленный html макет цепляет как правило больше  чем письмо с текстом «ПРОДАМ ДРОВА, ЗВОНИ ПРЯМО СЕЙЧАС!!!

Сочетание своенравности с необходимостью беспрекословно подчиняться долгу делает ум на редкость изворотливым.

Теперь немного о тонкостях  которые можно использовать при массовых рассылках.

1) Как я и писал в предыдущих постах для начала разбираем базу, отдельно общественные почтовики mail.ru yandex.ru, google.com и отдельно весь остальной корпоративный сегмент.

2) Если для рассылки используем свой smtp сервер, ip адрес сервера проверяем по блэк листам на 2ip.ru можно, иногда у сервис провайдеров в пуле ip могут попадаться уже паленые, я как то арендовал такую VPS, в dns прописываем корректные MX и SPF записи, можно заморочиться с DKIM но насколько это оправданно точно сказать не могу.

3) Для рассылок используем реальные домены, за 99 руб. в ru зоне можно зарегистрировать на 2domains.ru. Я регистрировал по пять десять доменов, и использовал ротацию при рассылке в среднем не больше 5000 писем с одного домена в сутки. На сервере должны существовать ящики от имени которых шлем, туда будут валиться ошибки доставки, и если мне не изменяет память как минимум сервера google делают обратный коннект на 25 порт отправителя проверяя существования оного, на домене с которого идет отправка.

4) Хитрая фича для mail.ru, у национальной почтовой службы есть хороший интерфейс для отслеживания рассылок postmaster.mail.ru, в нашем случае он чрезвычайно полезен. Пользоваться очень просто регистрируемся добавляем свои домены, единственное для доменов должны быть настроены SPF+DKIM и видим в реалтайме статистику по своим доменам кол-во отправленых писем, абузы доставленные/недоставленные и всю «карму» по доменам. При отправке на сервера mail.ru соблюдаем одно главное правило не более 5% невалида в сутки от общей доли рассыльной базы на один домен отправителя, поэтому отслеживаем ошибки доставки и расчитываем например на 1000 писем не более 50 невалидов, затем меняем домен.

5)  Делаем для писем мутации, заголовки тем, текст, путем перестановки добавления предложений,  умеют такое все нормальные сендеры, я использую epochta mailer, по психологии хорошо срабатывают заголовки с именными обращениями к получателю, ФИО или название организации, по таким письма открытий до 45%.

6) Для отслеживания статистики доставки, можно использовать yandex метрику, или google analytics, в epoctha mailer, это интегрировано. Но с аналитикой тоже не все гладко, бывает письма попадают в спам если в них использовать код счетчиков или например картинку размером 1px, В общем здесь еще поле для экспериментов.

7) Чтобы не заморачиваться с настройкой собственных smtp серверов, можно использовать неплохие сервисы типа mandrill.com. или amazon SES, избавляют от многих головных болей, встроенная аналитика,  веб интерфейс, возможно навешивать теги на письма, использовать ротацию доменов, навешивать хитрые правила и подстановки и все это за разумные деньги. Ну и к тому же их сервера заведомо у почтовых систем имеют хорошую карму. Ну и конечно это накладывает некоторые ограничения в виде цензуры, но мне удавалось по 30к-40к писем раскидывать прежде чем саппорт начинал задавать вопросы.

На этом пожалуй и закончу, to be continued…