J3qx

information archive

Не сделанные дела

Posted by j3qx на Июль 5, 2012

4. WSUS/RIS

6. Разбить на ОП

7. разработка политики доступа в интернет

8. проверить днс дхцп

9. Разработка политики бэкапа (ITIL/ITSM)

10. Разработка документации.

12. набор отверток с намагниченными концами

14. книги

15 evaluation copy windows server

16. оплата доменных имён

17. сграбить диски с мсдном

Квоты на merlin-files

График ТО

Все переустановить винду на VLP

22. мониторинг

24 закрыть наружу 25 порт

25 второй контроллер домена

26. документирование сети

27. убрать себя из администраторов

28 удаленое управление для хп

30. сделать патчкордов

33. Cisco

36. автоподключение принтеров

38. переустановить себе винду

40 драйвера hp

41 антивирусная защита

42. обновить все сервера

44 служебные аккаунты

45. все образы хранить на серваке

47. машины обозвать не по именам а по ws1,2…

48. папки мои документы на сервере и их бекапить

49 принт-серверы

51 все пароли привести к единообразию и хранить в одном месте

52. список предоставляемых сервисов для пользователей

53 тестовая сеть

56.MOM

58. образ для тестировщика

59 по процедуре создания нового рабочего места — прошивание БИОСа, тестирвание памяти, выдача карты для прохода, телефон(сообщить Юле)

60. политика в отношении уволившихся сотрудников

Обновить дрова broadcom на сервепах

A number of new client systems with Intel Pro 1000 cards, talking to Cisco 3500 switches, would not get a DHCP lease from the servers. After reviewing the servers for anomalies, we called Microsoft who recommended the following registry entry. After making the change, we were able to successfully get a DHCP lease and consequently log into the domain.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSetServices\Tcpip\Parameters]
"DisableDHCPMediaSense"=dword:00000001.
Another potential issue found was that the switches were set to autosensing, as was the client. Even when the client was set to 100/full-duplex, we could not always get connectivity. It was not until the ports on the managed switch were set to the same speed and duplex as the card that communications occurred consistently. The same problem was duplicated on a Cisco 6500 series as well. This occurred only when the card on the client was a 10/100/1000. A PRO 100 card, as an example, did not exhibit the same behavior. This same fix is related to some general DHCP errors and warnings as well.

Разузнать про пирит

квоты настроить на merlin-files

Сетевая розетка

Чистка системных блоков!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

Прошить всем hp новый биос

Merlin-rational на триальной винде как и Белл-фаст

сделать листы для выдачи мсдн

активационные и

тормозят виртуальные машины

образы sysprep

чистка кондиционеров и включение на зиму

запрещено переустанавливать следующие программы

правила именования серверов

принтер и бук у генерального инвентаризировать

ВБИТЬ ДНИ РОЖДЕНИЯ СОТРУДНИКОВ И НАСТРОИТЬ НОТИФИКАЦИИ ДЛЯ HR

Правила выдачи дисков MSDN

Письмо на суппорт, фиксируем,выдаём, про серийники активационные и VLK

RPC over HTTP

Ups настроить

Две пустые розетки у директоров

На все серверы утилиты мониторинга от hp

Удалить отовюду ненужные серверы сертификатов

Привести в соответствие инвенторизацию с поколениями компов

Разобраться со скопами в дхцп

Подписать кондиционеры 3кк третья комната кондиционер

Another important setting you should configure has to do with storage limits: set a limit for both mailboxes and public folders. This will prevent another common DoS attack that consists in sending a large number of e-mail messages to a particular server until it runs out of disk space.

Схема работы почтовой системы

Ftps

Винстар в список обязательного софта

define(`confTO_ICONNECT', `15s')dnl
define(`confTO_CONNECT', `3m')dnl
define(`confTO_HELO', `2m')dnl
define(`confTO_MAIL', `1m')dnl
define(`confTO_RCPT', `1m')dnl
define(`confTO_DATAINIT', `1m')dnl
define(`confTO_DATABLOCK', `1m')dnl
define(`confTO_DATAFINAL', `1m')dnl
define(`confTO_RSET', `1m')dnl
define(`confTO_QUIT', `1m')dnl
define(`confTO_MISC', `1m')dnl
define(`confTO_COMMAND', `1m')dnl
define(`confTO_STARTTLS', `2m')dnl
 
перезапускать milter-ahead
квоты на почту в ексчендж

Привести в порядок wsus добавление по группам

Не кормить кламаву письма больше 500 к

Разобрался! Заголовки генерирует SA, передает их Helper’у, а тот в свою очередь добавляет их в письмо.

Соответственно, нужно внести изменения в настройки SA (local.cf):

add_header all Level _STARS(x)_

SA еще добавляет довольно большой заголовок X-Spam-Report, который имеет смысл отключить (remove_header).

Если есть возможность протянуть кабель — тяни!

1. WiFi следует воспринимать так же, как внешний интернет — то есть, выносить в отдельный сегмент и оттуда пускать только на VPN-шлюз.

2. По производительности — считай, что реально будет десяток мегабит в секунду.

3. Оборудование — рекомендую с автоматическим переключением между AP при движении по офису.

Реклама

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s

 
%d такие блоггеры, как: