Cześć i dzień dobry,

W związku z tym, że uzbierała się całkiem pokaźna lista pytań, które wpadły poprzez formularz, chciałbym, na te krótsze odpowiedzieć poniżej. Plan jest taki, aby w miarę możliwości dodawać odpowiedzi na kolejne pytania z listy. Pozostałe, które wymagają przygotowania wpisu lub lekcji na kanale YT, będą sukcesywnie przygotowywane tak jak do tej pory.

Wdrożenie WSUS od zera.(update 18.12.2023)

To już zrobione, link do nagrań na kanale.

Dzień dobry, mam problem w domenie z blokującymi się kontami i nie mogę go rozwiązać, gdyby była możliwość uzyskania pomocy byłbym wdzięczny.(update 22.10.2023)

Miałem podobny przypadek, powodem było zapamiętane logowanie konta na stacji przy dostępie do udostępnionego katalogu sieciowego. W którymś momencie pojawiło się okienko do wpisania poprawnego hasła do konta, które było zapamiętane.

Inną opcją jest próba zalogowania się na nieswoje konto z jakiegoś powodu, czyżby ktoś próbował się dostać z zewnątrz czy sabotaż z zewnątrz?

Podczas eksportu artykułu do pliku PDF dodaje się reklama ebooka z bocznego panelu menu.(update 22.10.2023)

Po ostatniej aktualizacji WordPress’a jest z tym problem. Nie znalazłem niestety na ten moment sposobu jego rozwiązania.

Mam problem dawaniem poświadczeń admina dla pracowników. Często aby coś zainstalować program musze iść do komputera pracownika i wpisać mu swoje poświadczenia. Czy jest możliwość robienia tego w sposób zdalny? RDP działa ok, ale wylogowywuje użytkownika co też utrudnia prace. / Mam problem z tym ze np pisze do mnie Jan kowalski i prosi mnie o instalacje jakiegoś programu to nie wiem na jakim urządzeniu pracuje abym mógł się z nim połączyć poprzez Pulpit zdalny. Oczywiście zgłaszający mogą mi podawać numer urządzenia ale często zdarza im się zapomnieć :/ (update 22.10.2023)

Wygodniej będzie użyć TeamViwera (nie trzeba znać IP czy nazwy komputera, niestety płatny), alternatywą będzie postawienie VNC na stacjach, ale wtedy użytkownik musi podać swoją nazwę lub IP. Przy VNC pomoże statyczne adresy IP (lista po stronie helpdesku/admina) lub przypięcie gdzieś przy komputerze jego nazwy/IP dla ułatwienia.

Bezpieczeństwo Active Directory. Best practices. (update 01.05.2023)

Już są, link: https://beitadmin.pl/25-najlepszych-praktyk-w-zakresie-bezpieczenstwa-active-directory/

GPO – skrypty logowania / wylogowania użytkownika (update 29.01.2023)

Pracuję nad takim materiałem, będzie to nagranie na kanale, także proszę obserwować kanał na YT.

Tworzenie własnych paczek .msi i skuteczne wdrażanie oprogramowania np. z dodatkowymi plikami konfiguracyjnymi oraz w tak zwanym trybie nienadzorowanym – unattended. (update 29.01.2023)

Spróbuję coś w tej kwestii przygotować.

Może proxmox backup server, później ceph, itd (update 29.01.2023)

Zapraszam do ankiety, w której zbieram informacje odnośnie Proxmox, czego potrzebujesz.

Instalacja i konfiguracja LinuxFx 10/11 LTS. (update 28.05.2022)

Ciekawa dystrybucja, teraz wygląda prawie jak W11.

Pomysł na film/wpis. Konfiguracja domeny AD z domeną publiczną .pl (konfiguracja dnsów itp.). Pomysł wziął się stąd, że o ile jest w stanie postawić domenę lokalną .local to z publiczną już są problemy. Nigdzie na YT nie znalazłem takiego poradnika. (update 28.05.2022)

W połączeniu z chmurą da radę, zrobimy.

Wdrożenie i konfiguracja WDS z mtd. Tak żeby było można dogrywać aplikacje do świeżych systemów. (update 28.05.2022)

Faktycznie przydaje się taka konfiguracja, jest na liście, spróbuję coś przygotować.

Klastry pracy awaryjnej. (update 28.05.2022)

Ciekawa propozycja.

Cześć może filmik jak w różnych Windows serwer 2016 i 2019 zaktualizować admx aby blokować update do Windowsa 11 🙂 (update 28.05.2022)

A nie lepiej ustawić WSUS i wycinać poprawki, które chcą zaktualizować do W11?

Pomysł na artykuł – Zmiana adresów IP podstawowego i zapasowego kontrolera domeny AD np. z 192.168.1.2,192.168.1.3 na 10.10.1.2, 10.10.1.3 (z uwzględnieniem czynności do wykonania na komputerach klienckich). (update 28.05.2022)

To już pokazywałem przy okazji migracji serwera. Jednak może wystarczy poklikać przy masce podsieci, aby zwiększyć zakres adresów. Spróbuję coś przygotować.

vmware (update 28.05.2022)

Grunt to być konkretnym, pomyślimy.

Cześć, widziałem, że udostępniasz ostatnio filmy dotyczące GPO i przeglądarek internetowych. Myślę, że ciekawym filmem byłaby instrukcja ustawienia z GPO domyślnej przeglądarki (firefox bądź chrome) dla użytkowników logujących się na serwer. Pozdrawiam i czekam na kolejne filmy 🙂 (update 28.05.2022)

Dzięki, postaram się coś przygotować.

Fajnie byloby zobaczyc konfiguracje kanalow na routerze. Mam mikrotika i cisco AP chcialem nadac jeden SSID dla obu urzadzen ale zeby pracowaly na roznych kanalach. Taki ala maly mesh. (update 28.05.2022)

Będzie problem, ponieważ nie mam sprzętu (Cisco AP), mam tylko Mikrotik.

Uważam za ciekawy i na czasie temat to administrowanie serwerami z hybrydowym podejściem AZ-800, AZ-801. (update 28.05.2022)

Jak tylko znajdę czas na kolejne rzeczy…

Czy po zakończeniu CCNA będzie CCNP 350-401 ENCOR? (update 28.05.2022)

Do końca CCNA jeszcze chwila. Natomiast CCNP jest na liście.

Cześć, Masz coś w planach nagrać na temat konfiguracji DFS albo Veeam backup? (update 23.01.2022)

O DFS zawsze warto, co do Veeam’a, robiłem przymiarki, ale materiał będzie bardzo długi. Dość skomplikowane rozwiązanie. Pozostało mi jeszcze jedno narzędzie do pokazania, które ma podobne możliwości, ale jest lżejsze i łatwiejsze w konfiguracji. Postaram się je w krótce przygotować. Co do Veeem’a, również coś będę myślał, ale w tej chwili słabo z czasem.

Zarządzanie przełącznikiem typu TP-Link lub podobnym (konfiguracja i podstawowe ustawienia w firmie) (update 23.01.2022)

To zależy, jeżeli przełączyć nie działa wraz z sieciami VLAN to jedyne co trzeba skonfigurować dostęp zdalny do niego (zmienić domyślne hasło, ustawić czas) i zabezpieczyć przed fizycznym dostępem. Jeżeli działa z VLAN, oczywiście konfiguracja VLAN na przełączniku.

AZURE AZ-900 (update 23.01.2022)

Nadrabiam zaległości, mniej więcej połowę mam przygotową, pozostała część będzie w niedalekiej przyszłości przygotowywana.

Instalacja Virtualnego Windows 7/10/11/2012/2016 w pliku VHD jako 2 systemu do wybory przy starcie systemu z dysku HDD/SDD. (update 23.01.2022)

No tak, tylko tutaj pomylone są pojęcia, dyski VHD (a raczej VHDX), są plikami (dyskami) Hyper-V, więc nie można ich podłączyć do komputera po usb i uruchomić DualBoot. W taki sposób uda się, ale tylko gdy będziemy chcieli uruchomić system z dysku, ale tylko z poziomu Hyper-V.

Konwersja dysku exFAT (bez utraty danych) na NTFS czy jest możliwa? (update 23.01.2022)

Nie robiłem takiej konwersji. Znalazałem tutaj opis: https://superuser.com/questions/1575377/convert-drive-from-exfat-to-ntfs-without-losing-contents-workaround. Konieczne zachowanie ostrożności, aby nie utracić danych.

Może WDS? 🙂 (update 23.01.2022)

Może, natomiast ciągle za mało czasu na ten wszystkie fajne rzeczy.

Dzień dobry, Panie Michale chciałbym się odnieść to ostatniej wiadomości „coś nam generuje duży ruch na porcie 445 po sieci”. W jaki sposób badacie, że jest duży ruch? W jaki sposób określić punkt maksymalny osiągnięć portu urządzenia / maszyny. I w jaki sposób to można zaobserwować? Dla mnie osobiście taki temat był by bardzo interesujący. (update 23.01.2022)

Mamy urządzenie SonicWall, obecnie po aktualizacji. Dane pobieramy do Analytics’a (aplikacja do pokazania danych + wykresy). Co do max. obciążenia to kwestia tego po czym taka komunikacja działa. U nas ograniczeniem jest VPN korporacyjny (10Mbps). W momecie dostępu do danych po VPN użytkownicy generują ruch (np. pobieranie plików) i to widać na wykresach. Mamy ustawione również powiadomienia gdy łącze zaczyna być obciążone powyżej 90%. Co do naszego ruchu, na 99% kwestia DNS, ponieważ nie mamy ich lokalnie, a jak wiemy każde logowania, dostęp do plików generuje zapytania do DNS, ponieważ trzeba potwierdzić tożsamość użytkownika.

Konfiguracja powiadomień sms w Vutlan dotyczących problemów z serwerami DNS (lokalnymi oraz np. Google). (update 02.12.2021)

Jakiś czas temu na kanale YT dodałem lekcje dotyczącą konfiguracji monitoringu serwerowni poprzez narzędzie Vutlan. Otrzymałem pytanie w jaki sposób dodać konfigurację powiadomień na sms, jeżeli jest problem z odpowiedziami od wewnętrznych i jak zewnętrznych serwerów DNS. Poniżej krótka instrukcja obsługi tej konfiguracji:

• Logujemy się do Vutlan na konto admina
• Przechodzimy na System Tree z menu po lewej stronie

• Następnie w prawym górnym rogu klikamy na znak plusa (+) oraz wybieramy Ping z listy dostępnych opcji.

• Konfigurujemy dla każdego serwera DNS opcje Ping tak jak poniżej zapisując te zmiany na koniec.

• Po konfiguracji każdego serwera DNS z opcją Ping, należy przejść do Logic schemas

• Dodaj nowy schemat poprzez kliknięcie znaku plusa (+), w prawym górnym rogu

Należy odpowiednio skonfigurować schemat, aby każdy serwer DNS był sprawdzany oddzielnie. Czyli wybrać operator OR (lub). Takie podejście spowoduje wysłanie alertu sms/mail (ustawienia tożsame) jeżeli jeden z serwerów DNS będzie miał problemy. Oczywiście należy w kolumnie State pkt 3 wybrać czy ma zostać wysłany mail czy sms informujący o tym fakcie. Ustawienie czasu wysłania komunikatu w zależności od potrzeb.

Od tego momentu o ile karta sim jest poprawnie skonfigurowana Vutlan będzie wysyłał powiadomienia gdy DNS nie odpowie w określonym czasie na ping.

Hej, czy zechciałbyś dokładniej opisać swoją drogę do zdobycia AZ-900? Chodzi mi oto jak się uczyłeś, z jakich materiałów, jak testowałeś wiedzę itd. Czy robiłeś jakieś testy przed pójściem na egzamin? Jakie? i wszystko co mógłbyś doradzić w temacie. (update 30.11.2021)

AZ-900 to przekrojowy egzamin, w którym pokazują większość rzeczy, które można na tej platformie wykonać. Co do przygotowania warto zrobić te 3 linki:

https://www.thomasmaurer.ch/2020/03/az-900-study-guide-microsoft-azure-fundamentals-2021/
https://www.udemy.com/course/microsoft-azure-beginners-guide/
https://docs.microsoft.com/en-us/learn/certifications/exams/az-900

Wymagana znajomość angielskiego, szczególnie w przypadku kursu Alana na udemy, ponieważ jest chyba z Indii i jego angielski kuleje, ale można się przyzwyczaić. Pokazuje bardzo dużo praktyki, nawet więcej niż trzeba. Thomas jest MVP MS więc również ciekawe rzeczy można się dowiedzieć. Dokumentacja MS przyzwoita, tylko bardzo dużo czytania i nie polecam tłumaczyć, ponieważ egzamin jest w ENG i trzeba wiedzieć o co chodzi w pytaniach.

Co do pytań, Alan właśnie pokazuje 2 praktyczne testy chyba po 50 pytań per test. Akurat u niego dość często są aktualizacje gdy MS zmienia zakres materiału. W necie również po wpisaniu frazy AZ-900 examples lub coś podobnego można trafić na sporo przykładowych pytań.

Można założyć sobie darmowe konto, trzeba mieć tylko kartę z wypukłym numerem, ja używam Revolut’a, aby mieć kontrole nad wydatkami. Mamy 200$ lub 170EUR na 30 dni do poklikania. Ja wykupiłem pełną subskrypcje i płacę za zużycie, ale jeszcze nie przekroczyłem 10PLN miesięcznie. Robię ćwiczenie i wyrzucam usługi, aby nie płacić za utrzymanie.

Jakim system plików formatować przenośne dyski HDD exFAT czy NTFS? Który jest bezpieczniejszy dla danych? (update 09.11.2021)

Jeżeli dane będą przenoszone w obrębie systemu Windows skłaniam się w kierunku NTFS. MacOS domyślnie z partycji NTFS może odczytywać pliki, bez możliwości ich zapisu. Podobnie dzieje się na niektórych dystrybucjach GNU/Linux. Inne urządzenia także mogą nie obsługiwać tego systemu plików. Jest tak w przypadku konsol PlayStation 3 i PlayStation 4, czy nawet Xbox 360. Wyjątkiem jest tu Xbox One, który NTFS obsługuje. NTFS jest idealnym systemem plików dla dysków wewnętrznych, które działają pod kontrolą Windowsa. W przypadku nośników przenośnych niekoniecznie jest to najlepsze rozwiązanie.

exFAT domyślnie obsługuje system Mac OS X Snow Leopard 10.6.5 lub nowszy. W systemie GNU/Linux obsługa exFAT została wprowadzona od wersji 5.4 jądra Linuxa. Jednak może w części przypadków wymagać dodania odpowiedniego oprogramowanie. Działa z częścią kamer czy aparatów, które nie są kompatybilne z NTFS. exFAT nie jest obsługiwany przez Xbox 360 i PlayStation 3, jednak działa w Xbox One i PlayStation 4 (nieoficjalnie).

NTFS sprawdzi się dla dysków wewnętrznych, natomiast exFAT dla pamięci przenośnych flash.

Konfiguracja switcha w firmie. (jakie usługi powinny być włączone, a jakie wyłączone, konfiguracja portów, VLAN i ruchu na switchu). (update 07.11.2021)

Tak jak przy innych konfiguracjach powinny być dostępne tylko te usługi / konfiguracje, które są wykorzstywane w organizacji. Co do pozostałych rzeczy z pytania, postaram się pokazać takie konfiguracje w kolejnych lekcjach na kanale YT.

Konfiguracja switcha przy pomocy programu PuTTy. (update 07.11.2021)

Do konfiguracji przełącznika czy też routera od Cisco, potrzebny jest przewód konsolowy (jeżeli te urządzenia nie mają adresu IP) o oznaczeniu RJ45-DB9. Konfiguracja Putty przy jego pomocy:

Numer portu COMx zależy od konfiguracji sprzętowej komputera. Po kliknięciu na Open powinien pojawić CLI urządzenia Cisco.

A co Myślisz o dodaniu możliwości założenia konta na stronie? Dla tych czytelników, którzy założyli by konto mógłbyś podsyłać jakieś exclusive materiały o IT?:) (update 30.10.2021)

Dzięki za pomysł, jednak moim zamysłem jest dostęp do materiałów na blogu dla każdego. Osoby, które zechciały pozostawić swój e-mail w zamian za ebook otrzymują dostęp do wpisu, nagrania na YT oraz do dodatkowych informacji 24h wcześniej niż pozostałe osoby. Część z tych materiałów, które wysyłam w każdą niedzielę nie są dostępne na blogu.

Chciałbym stworzyć oddzielny projekt, który pozwoli zbudować proces wejścia do IT osób zupełnie nowych, lub zmieniających profesję. Plan jest taki, aby w sposób kompletny przeprowadzić taką osobę od poziomu nic nie wiem do osoby, która będzie w stanie zarządzać złożoną infrastrukturą IT. Chciałbym oprzeć ten projekt o część szeroko rozumianego Administratora IT: sieci (Cisco, Mikrotik), systemy operacyjne Windows / Linux, elementy bezpieczeństwa, skryptów (PowerShell, Bash, Python), chmury (Azure, AWS) oraz styk metodologii DevOps. Chciałbym w ten sposób pomóc osobą z małych miejscowości oraz tym, którzy pracują w instytucjach państwowych, gdzie nie bardzo jest jak zdobywać nowe umiejętności.

Postępowanie w przypadku awarii podstawowego kontrolera domeny Windows (update 30.10.2021)

Odpowiedź na to pytanie jest jedna, jak najszybciej trzeba przywrócić jego działanie. Jeżeli nie ma skonfigurowanego backupu takiej maszyny lub zapasowego kontrolera, warto to zrobić tu i teraz, w tej lekcji pokazałem w jaki sposób wykonać backup konfiguracji systemu oraz go odzyskać. Proces odzyskania nie powinien zająć więcej niż 30 minut (o ile backup będzie skopiowany na docelowy serwer, na którym działa np. Hyper-V), w przypadku odzyskania na maszynę fizyczną proces po sieci może być dłuższy. Warto pomyśleć o wirtualizacji takiego serwera o czym pisałem tutaj. Trzeba jedynie pamiętać o wyłączeniu synchronizacji czasu na VM, która będzie utrzymywać taki kontroler. Samą wirtualizację maszyny fizycznej opisałem tutaj. Jak zawsze trzeba wszystko przetestować, aby nie było problemów. Odzyskanie maszyny wirtualnej jest znacznie szybsze i wygodniejsze, nawet kopia w trybie System State poprzez Windows Server Backup umożliwia odzyskanie takiej kopii od razu jako maszyny wirtualnej.

Gdzie można kupić tanio i legalnie klucze do Windows i Windows Server? (update 24.10.2021)

Zakupu licencji należy dokonać z pewnego źródła, tak aby nie pochodziły one z kradzierzy lub z wyłudzeń. Ostatnio mnóstwo tanich elektronicznych licencji pojawiło się na na portalach aukcyjnych. Pochodzą one rzekomo ze zwrotów lub starych zutylizowanych maszyn. Jednak takie licencje były przypisane do konkretnego sprzętu, jeżeli nie są to licencje Box, nie można ich przenosić. Myślę, że zakup jakichkolwiek licencji należy dokonać w normalnych cenach, jeżeli licencja kosztuje np. 2000zł a ktoś sprzedaje ją za 100zł już powinna zapalić się lampka ostrożności. Dobrym miejscem są duże sklepy ze sprzętem oraz licencjami jak: x-kom.pl, morele.net.

3 lekcja Mikrotik nie przepieła się prawidłowo do kategorii Mikrotik na blogu? (update 20.10.2021)

Faktycznie wpis nie został przypięty do grupy, poprawiłem.

Co może powodować iż w Windows Serwer 2012R2 z partycji systemowej szybko znika miejsce? Restart lub cleanup pomaga tylko na chwile? (16.10.2021)

Przyczyn może być wiele, logi, które ciągle piszą, aplikacja która puchnie z powodu awarii lub błędu w kodzie. Warto wrzucić WinDirStat, pokaże wielkość plików w konkretnych lokalizacjach na dysku, będzie punkt zaczepienia, dlaczego dysk szybko traci wolne miejsce.

Jak zaktualizować BIOS na płycie głównej? (16.10.2021)

Dziś nie jest to raczej problem, w PC’ach wystarczy po S/N pobrać odpowiednią paczkę i uruchomić ją z poziomu Windows’a. Jeżeli chodzi o serwery można to zrobić poprzez Idrac (Dell) lub XCC (Lenovo). W przypadku serwerów również poprzez S/N należy pobrać paczkę, którą aktualizuje się BIOS, najlepiej robić to wtedy gdy nie trzeba udostępniać zasobów, reset maszyny wymagany.

2 systemy Windows Server lub więcej. Kiedy się stosuje i dlaczego? (16.10.2021)

Pytanie niezbyt precyzyjne, ale zakładam, że chodzi o min. 2 maszyny fizyczne lub wirtualne. Takie rozwiązania stosuje się do budowy wysoko wydajnych środowisk, które obsługują usługi, które muszą być ciągle dostępne. Dziś środowisko tego typu lokalnie można stworzyć poprzez usługę klastra. Jeżeli chodzi o chmurę stosuje się, np. scale set (MS Azure), które dodatkowo umożliwia automatyczne skalowanie (dokładanie nowych maszyn) oraz ich automatyczne wygaszanie (gdy nie są potrzebne). Poza usługami takimi jak serwery www czy bazodanowe, warto rozważyć takie posunięcie w przypadku serwerów DNS lub DHCP (oczywiście na rozłącznych zakresach adresów).

Kiedy stosujemy Windows server, a kiedy Linux server? (16.10.2021)

Wybór systemu operacyjnego, który ma pracowaćw organizacji na serwerach zależy od usług, które hostują. Jeżeli aplikacje pisane są od zera dla organizacji można pokusić się o działanie na bazach danych innych niż MS SQL. Takie podejście pozwoli na postawienie tej części infrastruktury zarówno na Windows Server jak i GNU/Linux (Debian, Ubuntu). Mając do wyboru płatne rozwiązanie od Microsoft, w którym trzeba wykupić licencję na każdy dostęp do bazy (per użytkownik), warto rozważyć środowisko opensource. Oczywiście w przypadku Debiana lub Ubuntu, nie będzie płatnego wsparcia, jednak powiedźmy sobie szczerze, błędy które Windows często pokazuje, są tak złożone, że często nawet wsparcie techniczne tego nie ogarnia. W takim przypadku warto konfigurować wirtualizacje w klastrze, która pozwoli na zabezpieczenie dostępu do danych w razie problemów. Wirtualizacja dodatkowo zapewnia elastyczność, zawsze można wykonać klon takiej maszyny i przeprowadzić wszelkie testy: upgrade systemu, zmiany konfiguracji etc. W poprzedniej organizacji stworzyłem środowisko złożone z Windows Server oraz maszyn wirtualnych, które hostowały bazy danych w oparciu o Centos 7. Systemy oparte o GNU/Linu, działały wydajnie przy znacznie mniejszych parametrach technicznych takiej maszyny. Brak środowiska graficznego, mocno oszczędza zasoby, powoduje również poprawę bezpieczeństwa, ponieważ działają tylko konkretne usługi. Dobrze jest rozdzielać środowisko na maszyny wirtualne, w taki sposób, aby działała tylko jedna konkretna usługa. Oczywiście jeżeli organizacja wymaga środowiska Windows, tutaj nie bardzo jest miejsce na ekspertymenty, jednak zawsze przemawiają dla decydentów pieniądze. Jeżeli można bezpiecznie skonfigurować pewne usługi bezkosztowo zapewne będzie to dużym plusem. W środowisku GNU/Linux można postawić praktycznie wszystkie usługi, które oferuje Windows Serwer: DNS, DHCP, Serwer plików, Serwer wydruków. Podłączenie do takich serwerów poprzez SSH daje gwarancje bezpieczeństwa, więc jeżeli tylko można warto zaufać często aktualizowanym systemom opensource. Oczywiście nie ma 100% pewności, że wszystko będzie bezpieczne, jednak poprawki do GNU/Linux pojawiają się znacznie szybciej niż do systemów Windows, więc jeżeli można przy tym zaoszczędzić może warto w to wejść. Warto sprawdzić stronę TOP 500, na superkomputerach nie ma systemów Windows Server, wszystkie te maszyny działają w oparciu o GNU/Linux.

Budowa Serwerowni, zasady działania – podstawowa konfiguracja urządzeń sieciowych i Serwerów. (09.10.2021)

Budowanie najważniejszego pomieszczenia jeżeli chodzi o IT w organizacji (nawet tej niewielkiej) wymaga odpowiedniego podejścia. Należy pamiętać o wybraniu odpowiedniego pomieszczenia, które będzie bezpieczne (włamania, zalania, pożar). Zabezpieczenie takiego miejsca może wydawać się proste, jednak dobrze pomyśleć o jego monitoringu (CCTV), ograniczeniu dostępu dla osób upoważnionych. Wybór miejsca również ma znaczenie, jeżeli okablowanie ma być doprowadzone do niego poprzez przewody miedziane (skrętka), nie może znajdować się zbyt daleko (90-100m), od urządzeń, które będą do niego podłączone. Jeżeli będzie to światłowód, odległości będą miały mniejsze znaczenie. Konieczne będzie zapewnienie chłodzenia, klimatyzacja (w zależności od wielkości pomieszczenia min. jedno urządzenie). Możliwość autostartu takiego urządzenia w przypadku zaniku zasilania. Podłączenie wszystkich urządzeń pod UPS (awaryjne zasilanie), aby przynajmniej przez 60-90 minut były w stanie normalnie pracować. W przypadku dłużych problemów z zasilaniem, urządzenia (serwery), powinny same się wyłączyć, w sposób bezpieczny, czyli poprzez shutdown. Ustawienie czujników temperatury, wilgotności, zadymienia, na wypadek problemów z czynnikami niezależnymi od Nas. Powiadomienia SMS, email ze wszystkich możliwych urządzeń. Odpowiednie ustawienie szaf ze sprzętem, oraz ustawienie samego sprzętu we właściwy sposób wewnątrz szaf. Chodzi o łatwy dostęp do urządzeń z każdej strony oraz odpowiednia cyrkulacja powietrza. Dobranie szaf, pod rozmiar sprzętu (1U, 2U etc). Nie zaszkodzi również zamontowanie wentylatorów na górze takiej szafy. Ukrycie okablowania w rynienkach lub peszlach również będzie pomocne. Warto pomyśleć o tym, aby jedna szafa utrzymywała sprzęt sieciowy, druga serwery. Pozostawienie przestrzeni na dodanie nowych urządzeń, tak aby pomiędzy mini było wolne miejsce (np. 1U). Warto dodać KVM, aby móc podłączyć się z serwerów poprzez przewód (D-Sub, HDMI). Taki urządzenie przyda się, gdy będzie problem z dostępem poprzez sieć do serwerów. Montaż urządzeń w szafie (głównie serwerów) ważne aby był przeprowadzony na specjalnych szynach, które umożliwiają wyciągniecie serwera do serwisu (np. dodanie Ramu). Podstawowa konfiguracja urządzeń, wymaga konkretnej specyfikacji. Ogólne rzeczy, które należy wykonać to na pewno zdalny dostęp do urządzeń ale tylko z sieci lokalnej. Jeżeli logowanie będzie wykonane poprzez VPN, warto odciąć dostęp do serwerów z zewnątrz. Podłączenie kart serwisowych w Lenovo XCC, DELL iDrac.

Pomagają one sprawdzić logi serwera, podłączyć się zdalnie już na poziomie Bios’u. Tego typu rozwiązania pozwalają na konfigurację macierzy RAID czy też sprawdzenie ewentualnych błędów sprzętu. Najfajniejszym rozwiązaniem przynajmniej dla mnie jest opcja zdalnej instalacji systemu na serwerze, który znajduje się w innej lokalizacji.

---

Dziękuję Ci, za poświęcony czas na przeczytanie tego artykułu. Jeśli był on dla Ciebie przydatny, to gorąco zachęcam Cię do zapisania się na mój newsletter, jeżeli jeszcze Cię tam nie ma. Proszę Cię także o “polubienie” mojego bloga na Facebooku oraz kanału na YouTube – pomoże mi to dotrzeć do nowych odbiorców. Raz w tygodniu (niedziela punkt 17.00) otrzymasz powiadomienia o nowych artykułach / projektach zanim staną się publiczne. Możesz również pozostawić całkowicie anonimowy pomysł na wpis/nagranie.

Link do formularza tutaj: https://beitadmin.pl/pomysly

Pozostaw również komentarz lub napisz do mnie wiadomość odpisuję na każdą, jeżeli Masz jakieś pytania:).