Лига Сисадминов

Разбили стеклянную дверь на серверном шкафу Hyperline TTB-4261-AS-RAL9004. 600х1000х2000

Новая дверь необоснованно дорогая, проще заказать стекло. Нужны точные размеры ширины стекла. Производитель отказался дать такую информацию.

По мотивам постав в соседней теме. Если серьёзно- лучшего софта быть не может. Автору тимьяр заходит. По мне- это для малого бизнеса и больше для службы тех поддержки/аникея. А для организации с требованиями к ИБ серьёзными трафик гнать через чужой (ещё и иностранный) сервер- не вариант. Да и потенциальная дыра. только VPN с Гостовским шифрованием, само собой 2fa. и то далеко не напрямую на сервера. Через Walix, специальную терминалку для админов, местами ещё и джамп сервера. ammy и то можно локально развернуть серверную часть и больший контроль будет. От организации зависит. И задач. Есть файрберд- юзаю ibexpert- есть mssql -SSMS.

1. oracle identity manager. Изрядно допиленный. Вот взяли бухгалтера новому. Ему стало быть нужен доступ в 1С. А что это значит? учётка в 1С ( предположим в одной и с одним наборам ролей- по факту сложней), и доступ на rdp сервер. И если она сидит в подсети не бухгалтеров (бывает разное), ещё и открытие доступа ACL на МСЭ что бы к терминальному серверу подключиться. И это всё можно более-мене автоматизировать. Условно к терминальному серверу доступ выдаем через включения в группу доступа которая прописана в пользователях удаленного рабочего стола терминал сервера. Более менее- потому, что трафик от пользователя до сервера может идти через разные МСЭ- надо учитывать маршрут. И МСЭ может быть не один

2. HP ITSM. Сервис деск. Jira для админа. Тоже допиленный. Это то, что открыто значительную часть времени. Наряды, инциденты и т.д. учёт трудозатрат- как по сотрудникам так и по внутренним клиентам. Потом можно в BI начальству высокому показывать- как хорошо работают админы. Более крупные задачи в azure devops ведём. Там же инструкции пишем. Раньше использовали onenotes и локальную wiki.
   3. CMDB. у нас самописная. Готовых с нужным функционалом не видел. А нужный функционал- к примеру с виртуализации собирать инфу по виртуозкам, Опрашивать DHCP сервера -их много. Какие скопы, сколько адресов свободных есть и т.д. В рамках ITIL и просто крупной организации вещь крайне необходимая. Когда система маленькая можно помнить всё. А когда у вас есть сотня ай ти систем (прикладных), а у системы, к примеру, сервер приложений, сервер СУБД (или сервера-кластер), терминальная ферма (надо знать её состав), при терминальные файловик с для перемещаемых профилей, причем у вас ещё и может быть SQL кластер при нем (группа доступности) для того что бы даже если один терминальный брокер помер данные не потерялись) . Не запомните в жизнь. А уж новому сотруднику это запомнить за разумный срок- не реально.
   4. Ipam, netbox- базы для учёта подсетей, ip адресов. В планах делать интеграцию с пунктом 3 как раз по dhcp. netbox умеет через rest интегрироваться
   5. соларвинд. Мониторинг.

   6. Powershell. при наличие массива типовых задач must have. каждый день использую

   7. Если есть время- visual studo . куда удобней gui делать чем в в повершел. Опять же -автоматизация задачь админов. вот вам нужно папку создать. С ограничением доступа. Вы делайте папку. Заводите в AD OU для неё. Создаете группы доступа с правами . Навешиваете группы на папку. Потом можно эти группу, например, в п 1 прописать и тогда по прохождения согласований пользователь будет получать права и без вашего ведома. И лучше это дело не ручками делать. Во первых быстрей. Во вторых - меньше шанс ошибиться (а когда делаешь много, ручками и торопясь- один раз на сотню ошибешься точно). Я сам больше привык к delphi, но в этой организации мне его крайне трудно было бы протащить.
   

Ситуация: на работе в автосервисе требуется ноутбук для диагностики Porsche, ПО естественно ломаное и поставляется только в виде готовых образов Acronis True Image, на руках имелся образ с Windows 11 и установленным на нем ПО для диагностики. Образ был "почти" успешно развернут на HP Laptop 15 с процессором Intel i5 11gen с NVMe M.2 диском SSD, проблему с Драйверами на intel nvme/vmd решил при помощи установки через DISM драйвера iaStorVD.inf далее столкнулся с следующими проблемами:

в системе не устанавливаются драйвера на 6 устройств:

при попытке установить драйвер выдается "внутренняя ошибка". Те же проблемы высвечиваются в диспетчере Windows Update:

Драйвера использовал конкретно для ноутбука и windows 11 с сайта HP.

На данный момент из критичного - не работает тачпад. По всей видимости он висит на одной из внутренних шин на которую не установлен драйвер. Хотелось бы получить помощь в решении данной проблемы, т.к ноут 100% работает с чистой Windows 11 (в принципе он с ней и поставляется в комплекте и там тачпад работает "из коробки")

По поводу вариантов решения - естественно чистая установка windows не предполагается так как установщика диагностического ПО (PIWIS) нет в доступе.

Как-то так, буду рад любой помощи, доступ через anydesk и прочее при желании могу осуществить.