Общие моменты использования дедиков

Инфо для ознакомления совмем зеленых

Итак, начнем с азов.

Q: Что такое дедик?
A: Дедик — очевидно, пошло от английского слова «dedicated», что с англиского значит выделенный. То есть Dedicated Server — выделенный сервер. Дедики, как их принято называть, на которых имеются довольно мощные сетевые интерфейсы, каналы и довольно не слабая аппаратная конфигурация служат для обработки данных, а также для хранения баз данных или любого другого материала находящегося на них для обслуживания персонала, фирмы или организации.

Q: Что можно, а чего нельзя делать на дедиках?
A: Удалённые сервера — практически как домашние компьютеры, за небольшими исключениями — включены 24 часа в сутки, доступны из интернета, это обуславливает специфику их использования — удобно их применять, к примеру, для брута, флуда, спама ICQ, мыла — всех тех операций, которые требуют продолжительно включенного компьютера. Так же может использоваться для проведения SQL атак (чтобы скрыть ваш IP без использования прокси). Время работы дедика ограничивается лишь вашей наглостью и способностями админа дедика.

Q: Как скрыть учетку? Как скрыть моё пребывание на дедике?
A: Основные моменты:

1. Ныканье файлов и прог

Дабы не смущать админа новой папкой акка в documents and settings, скрываем её со всеми файлами и подкаталогами (свойства - атрибуты: ставим галку на «скрытый» и применить). Все свои файлы — создать для них папку какую-нить (скажем inst) например в c:windowssystem32 и тож скрытые атрибуты ей поставить. Есть еще способ — программка Hide Folders XP (с помощью неё можно более глубже скрыть файл, или вобще доступ к папкефайлу запретитьзапоролить).
2. Запуск прог под админским акком или под алл юзерс (all users)
Ну во-первых кидаем нужную прогу в documents and settingsАкк админа(или, если хотите чтоб по запускалось от любого пользователя — All Users)Главное менюПрограммыАвтозапуск (можно автозапуск проги через реестр сделать), ставим скрытые атрибуты опять же. Теперь надо как-то сныкать прогу из вин-панели и трея, а ещё желательно в процессах маскирнуть как-нить. Для этого есть много прог (я предпочитаю PS Tray Factory Download, ибо есть русский язык, легка в управлении, очень функциональна (не забываем в меню выбрать чтоб сама прога свой значек из трея и винбара скрывала!). А для сокрытия в процессах юзаем ResHacker, который позволяет переименовывать процесс, описание к нему делать, от кого запущен и т.д. (как юзать гуглите сами, небуду расписывать подробно ибодолго). Основная идея — поставить процессу проги название типа svhost, описание какого-нибудь системного проца и запуск от имени system.

Q: А через что заходить под своей учеткой?
A: Подключиться к дедику можно с помошью встроенной в ОС Windows утилиты: Подключение к удаленному рабочему столу. Пуск = Программы = Стандартные = Связь = Подключение к удаленному рабочему столу. Можно еще так: Пуск = Выполнить = mstsc. Еще одно утилита для подключение к дедику — это [BL4CK] VNC Viewer: Authentication Bypass. Просто запусти ее и вводи ip адрес дедика. Можно еще Радмином юзать дедик если он установлен на дедике.

Q: Создание нового юзера
A: Нажмите Win+R, вводим cmd.exe, там
net user имя пароль /addnet localgroup Administrators имя /addnet localgroup «Remote Desktop Users» имя /addnet accounts /maxpwage:unlimitedexit

Q: Не могу создать учетку: проблема в «The Workstation service», он — «Has not been started».Попытался добавить учетку через cmd (вкладки локальные юзеры нет), но главное — учетка не появилась и в dsa.msc. Какие есть варианты? И вообще, учеткам лучше какие имена давать?
A: Если есть доступ — попробуй через него посмотреть, чтобы были запущены все нужные службы, если что — позапускай. Как альтернатива — в cmd по net user имя смотришь время последнего логона, потом любую заброшенную учётку админа берешь (в которую уже год не заходили) и меняешь пароль на свой и пользуешься. Если через день не заблочат — те повезло и бушь год пользоваться этой учёткой беспалива. Админы замечают нового «старого» админа через раз. Имена — как служб, которые установлены на компе — типа TeamViewer, SQLserver, SQLuser, console, system и подобные.

2. Проблемы при логоне:

Q: Я создал учетку, но как выхожу из дедика, через 1 минуту захожу, а он выключен (или, помогите идёт дисконект от дедика когда его закрываю, минут через 10 меня не кто не дисконектит. Сам дедик, как я понял. Дисконект идёт когда окно не активно как это исправить?
A: проблема в том, что при выходе через 5 мин вырубается сессия. Лечится так: проверять всё).
1. My Computer — Правой кнопкой мыши — Manage — Local users and groups — Users — Твой акк — Правой кнопкой мыши — Properties — Вкладка Sessions — Везде должно стоять Never.
2. gpedit.msc — Computer… -Admini ...- Terminal Server… — смотришь, что сконфигурировано. или
3. tscc.msc — RDP — проверяй вкладки.
4. net accounts /forcelogoff:no
5. net accounts /maxpwage:unlimited
6. Start — Adm tools — term serv conf -connections -sessions:
снять первые 2 галки или active desktop -enable

Q: При входе на сервак появляется рабочий стол без пуска и т.д., просто фон и все. Как с этим бороться ?
A: Или до конца ты не смог залогинится, или пуск скрыт. попробуй вызови какое нибудь окно горячими клавишами, если уверен что залогинился. например, win+break или лучше:
1. При запуске mstsc в параметрах на вкладке «Локальные ресурсы» переставь на «Запускать на том компе». Т.е. ты будешь нажимать Ctrl-Alt-Del на том компе, а не на своём.
2. Проще всего — нажми Ctrl-Shift-Esc когда видишь синий экран. Тогда появится диспетчер задач. Действительно проблема в том, что не стартует эксплорер.
Далее — Файл-Новая задача explorer.exe (больше ничего не пиши, т.к. системные папки автоматически находятся в переменной Path (окружение).
Это запустит эксплорер. Всегда помогало. Эксплорер кстати не стартует из-за сбившихся параметров (хз почему) при настройках экрана. У меня после «чёрного» экрана получалось к таким дедам подключиться уменьшив количество цветов до 256 на вкладке Экран после нажатия Параметры и уменьшив там же разрешение. Доходило порой до того, что у себя на компе битность уменьшал с 32 бит до 16 и только тогда заходило [Это просто на рабочем столе у себя — Свойства — Параметры].

Q: Создал я учетку на дедике, пытаюсь зайти на учетку и загрузка параметров останавливается на загрузке на 6, как можно исправить?
A: Встречал иногда, винда жаждит переустановки зайди в адмиский акк, вылогонь свой созданный, зайди в созданый снова, там будет следуйщий этап настройки параметров для учётки, и так делай пока не зайдёт полноценно.

Q: Как проверить — сидит ли кто-то на консоли (т.е. непосредственно перед монитором дедика)?
A: Проверить можно так: в Диспетчере задач на последней вкладке смотрим, кто за компом, есть ли сессия Console. Если нет — гуд, иначе — смотрим все задачи, если там есть logon.scr — значит сейчас активна заставка у админа, (часто они не отключают заставку), если нет её — знач надо быть очень акrуратным, сессия может быть активна. Еще можно в tsadmin посмотреть, когда кто загружен.

Q: Почему при входе на дедик выскакивает окно «terminal server has exceeded the maximum number of allowed connections»? На дедике никто не сидит, с админки могу зайти, а с учетки которую я создал — нет. Как можно увеличить максимальное кол-во людей на деде?
A: Винда не лицензированая. На деде включено максимальное колличество одновременных учётных записей для нелицензированой винды — три.

Q: У меня такая проблема: когда захожу на дед появляется окошко «Shutdown event tracker» и дальше предлагается выбрать причину по которой «computer shut down unxpectedly». Может, кто нибудь знает в чем дело и что мне следует делать.
A: Что такое Shutdown Event Tracker? Это диалоговое окно при завершении работы (перезагрузке) windows server 2003 которе хочет чтоб вы обьяснили (и записали в event log) причину своих действий (windows style чё поделаешь). Если оно вам ненадо убираем так: Пуск - выполнить - GPEDIT. MSC, в появившемся окне Редактора групповых политик Group Policy перейди на Local Computer Policy Computer Configuration Administrative Templates System и выбери пункт Display Shutdown Event Tracker. Установим этот параметр в положение Disabled. Готово!

3. Определение инфы о дедике:

Q: Может кто знает лёгкую прогу которая при запуске выдает открытые и закрытые порты?
A: cmd.exe - netstat в консоли. Можешь попробовать netstat -ano или netstat -an.На локальном компе более удобные варианты контроля cports или TcpView. На удалённом компе — nmap.

Q: Помогите, открываю порт 3389, а он не хочет коннектится, выдает ошибку, как-будто порт закрыт, может какой-нить антивирь или файервол закрывает этот порт?
A: Бывает дедик находится за NATом в локалке. А уж как там NAT настроен одному Богу известно. Бывает только VNC пропускает, даже IE в инет не выходит. Так что как ни настраивай RDP, NAT его все равно не пропустит.

Q: Как определить дедик под натом или нет?
A: win+R -- cmd -- ipconfig --?
10. 0. 0. 0 — 10. 255.255.255172. 16. 0. 0 — 172. 31.255.255192.168. 0. 0 — 192.168.255.255
Если машина весит на айпишнике из этих диапов, то она за натом.

Q: Как определить скорость, страну, IP деда?
A: Скорость, айпи и страна дедика проверяется на 2ip.ru. Как вариант — использовать другой измеритель, например — bandwidthplace.com, speedtest.net. Ну если так хочется 2ip.ru, то можно ручками прописать в адресной строке браузера Скорость интернет соединения и будет тебе тест.

4. Использование браузеров на дедике. Заливка файлов на дед:

Q: Дедик win 2000, создаю учетку, все как положено, захожу по ней, как только открываю браузер (IE) выскакивает окно с настройками подключения к инету. Как это обойти?p>