BUDSF - Big Usage Dedicate Server FAQ - Большой FAQ по использованию Dedicate Server-ов.

1. Общие моменты использования дедиков - INTRO, создание юзера, скрытность:

Q: Что такое дедик?
A: Обязательно к прочтению FAQ по выделенным серверам (Dedicated Servers). Дедик - очевидно, пошло от английского слова "dedicated", что с англиского значит выделенный. То есть Dedicated Server - выделенный сервер. Дедики, как их принято называть, на которых имеются довольно мощные сетевые интерфейсы, каналы и довольно не слабая аппаратная конфигурация
служат для обработки данных, а также для хранения баз данных или любого другого материала находящегося на них для обслуживания персонала, фирмы или организации.

Q: Что можно, а чего нельзя делать на дедиках?
A: Удалённые сервера - практически как домашние компьютеры, за небольшими исключениями - включены 24 часа в сутки, доступны из интернета, это обуславливает специфику их использования - удобно их применять, к примеру, для брута, флуда, спама icq, мыла - всех тех операций, которые требуют продолжительно включенного компьютера. Так же может использоваться для проведения SQL атак (чтобы скрыть ваш IP без использования прокси). Время работы дедика ограничивается лишь вашей наглостью и способностями админа дедика. Правила поведения на дедике:

• Не лезть к чужим учёткам и их документам.
• Не удалять ничего лишнего.
• Не просматривайте через Удалённый рабочий стол динамически меняющийся контент - страницы насыщенные баннерами и прочее. Вы же не играться на этом дедике пришли, а баннеры загружают любой интернет канал - это связано с особенностями сервиса "Удалённый рабочий стол".
• Не устанавливать никаких программ, копировать всё в уже установленном виде.
• Не храните документы и программы на рабочем столе. Храните c:\windows\system32\... и глубже
• Не перегружать дедик. //Спорно, порой это можно, но существует шанс потерять деда.
• Низя оч сильно нагружать систему , где-то на 30-40% проца и 1\3 памяти (макс на 50-60% проца и половину памяти) ибо это будет заметно. Очень рекомендую залезть в панель управления-> инструменты админа-> службы и врубить там службу telnet (служба терминального доступа к компу), поставив ек в режим автозапуска. Даже если не умеете её юзать - потеряв ценный дедик научитесь (погуглив естессьно). Это как черный ход на комп, если парадный запечатали. (конечно заранее надо разрешить в фаерволе 23 TCP порт, если дедик с фаером работает). Также можите в службах поискать внц\радмин и вырубить (и перевести в ручной запуск, ибо в дисейбл если переведёте то как-то немного палевно, имхо). Мона ещё прошерстить группу Remote Administrator Users на наличие других хакеров на компе (их легко определить - обычно в их папках всякие проги для создания бот-сетей, внц-сканеры, гидры, тсс-гриндеры и прочий софт для хака) Только осторожно - не удалите случайно легальных юзеров.

Q: Как скрыть учетку ? Как скрыть моё пребывание на дедике?
A: Основано на статье "Скрываем свое прибывание на дедике" by f4kedude (выбраны основные моменты):
1. Если нам досталась XP:
a).Мультиюзерность:
если ломаем winxp sp2\sp3, то сразу после создания акка (или во взломанном акке) сливаем на дедик этот патч | Зеркало на Рапиде и запускаем его. спросит перезагрузить вконце установки - жмем НЕТ и переходим к пункту б).->
б). Ныкаем свой созданный акк из вин-логона:
На XP - написать в Win-R такую строку
, где Admin заменить на имя твоей учётки. Теперь ребутим дедик, дабы активировать мультиюзерность.
2. Ныканье файлов и прог
Дабы не смущать админа новой папкой акка в документз энд сеттингс скрываем её со всеми файлами и подкаталогами (свойства -> атрибуты: ставим птичку на "скрытый" и применить). Все свои файлы - создать для них папку какую-нить (скажем inst) например в c:\windows\system32 и тож скрытые атрибуты ей поставить . Есть еще способ - программка Hide Folders XP (с помощью неё можно более глубже скрыть файл, или вобще доступ к папке\файлу запретить\запоролить).
3. Запуск прог под админским акком или под алл юзерс
Ну во-первых кидаем нужную прогу в документз энд сеттингс\Акк админа(или, если хотите чтоб по запускалось от любого пользователя - All Users)\Главное меню\Программы\Автозапуск (можно автозапуск проги через реестр сделать), ставим скрытые атрибуты опять же. Теперь надо как-то сныкать прогу из вин-панели и трея, а ещё желательно в процессах маскирнуть как-нить =). Для этого есть много прог (я предпочитаю PS Tray Factory Download | Скачать ~ 1.8Мб, Ибо есть русский язык, легка в управлении, очень функциональна(не забываем в меню выбрать чтоб сама прога свой значек из трея и винбара скрывала!). А для сокрытия в процессах юзаем ResHacker, который позволяет переименовывать процесс, описание к нему делать, от кого запущен и т.д. (как юзать гуглите сами, небуду расписывать подробно ибодолго). Основная идея - поставить процессу проги название типа svhost, описание какого-нить системного проца и запуск от имени system.

Q: А через что заходить под своей учеткой????
A: Подключиться к дедику можно с помошью встроеного в ОС windows утилиты: Подключение к удаленному рабочему столу. Пуск => Программы => Стандартные => Связь => Подключение к удаленному рабочему столу. Можно еще так: Пуск => Выполнить => mstsc. Еще одно утилита для подключение к дедику - это [BL4CK] VNC Viewer: Authentication Bypass. Просто запусти ее и вводи ip адрес дедика. Можно еще Радмином юзать дедик если он установлен на дедике.

Q: Создание нового юзера
A: Нажмите Win-R, вводим cmd.exe, там Q: не могу создать учетку: _http://radikal.ru/F/s58.radikal.ru/i160/0812/58/efd3db76d15b.jpg коротко: проблема в "The Workstation service", он -- has not been started.
Попытался добавить уч. через cmd (вкладки локальные юзеры нет), но главное - учетка не появилась и в dsa.msc .
Какие есть варианты? ) А вообще учеткам лучше какие имена давать?
A: Если есть доступ - попробуй через него посмотреть, чтобы были запущены все нужные службы, если что - позапускай. Как альтернатива - в cmd по net user имя смотришь время последнего логона, потом любую заброшенную учётку админа берешь (в которую уже год не заходили) и меняешь пароль на свой и пользуешься.
Если через день не заблочат - те повезло и бушь год пользоваться этой учёткой беспалива. Админы замечают нового "старого" админа через раз. Это из моей [NemeZz] практики.
Имена - как служб, которые установлены на компе - типа TeamViewer, SQLserver, SQLuser, console, system и подобные.

Q: пытаюсь создать учетку-пишет: _http://i047.radikal.ru/0807/be/1ba05e7ced7f.jpg
A: в чем проблема? пароль небезопасен. Проверь длину пароля, надёжность и т.п.
Поставь норм пароль вроде W#4t%b

Q: _http://pic.ipicture.ru/uploads/081110/dCRbk92AF7.jpg
wtf!? Хде у меня эта вкладка?:how: Как поменять пароль на дедике?
A: Пароль меняется не на дедике, а на учётке. из командной строки просто (в cmd.exe) -> net user Имя Новый_пасс
Иногда не в lusrmgr.msc, а в dsa.msc лежат юзеры. Т.е. доменные. Это круче - там спрятаться проще, да и прав поболе.

2. Проблемы при логоне:

Q: или A: проблема в том, что при выходе через 5 мин вырубается сессия. Лечится так: (проверять всё).
1. My Computer - Правой кнопкой мыши - Manage - Local users and groups - Users - Твой акк - Правой кнопкой мыши - Properties - Вкладка Sessions - Везде должно стоять Never.
2. gpedit.msc - Computer... -Admini ...- Terminal Server... - смотришь, что сконфигурировано. или
3. tscc.msc - RDP - проверяй вкладки.
4. net accounts /forcelogoff:no
5. net accounts /maxpwage:unlimited
6. Start - Adm tools - term serv conf -connections -sessions:
снять первые 2 галки или active desktop -enable

Q: при входе на сервак появляется раб. стол без пуска и т.д., просто фон и все. как с этим бороться ?
A: Или до конца ты не смог залогинится, или пуск скрыт. попробуй вызови какое нибудь окно горячими клавишами, если уверен что залогинился. например, win+break или лучше -
1. При запуске mstsc в параметрах на вкладке "Локальные ресурсы" переставь на "Запускать на том компе". Т.о. ты будешь нажимать Ctrl-Alt-Del на том компе, а не на своём.
2. Проще всего -нажми Ctrl-Shift-Esc когда видишь синий экран. Тогда появится диспетчер задач. Действительно проблема в том, что не стартует эксплорер.
Далее - как посоветовал f4kedude, Файл-Новая задача explorer.exe (больше ничего не пиши, т.к. системные папки автоматически находятся в переменной Path (окружение).
Это запустит эксплорер. Всегда помогало. Эксплорер кстати не стартует из-за сбившихся параметров (хз почему) при настройках экрана. У меня после "чёрного" экрана получалось к таким дедам подключиться уменьшив количество цветов до 256 на вкладке Экран после нажатия Параметры и уменьшив там же разрешение. Доходило порой до того, что у себя на компе битность уменьшал с 32 бит до 16 и только тогда заходило [Это просто на рабочем столе у себя - Свойства - Параметры]. Ктулху да и только.

Q: Такого никто не видел? _http://s41.radikal.ru/i094/0901/98/d3ef19538e2d.jpg
ctrl+alt+del и прочие заклинания не помогают (
A: видел) дофига такого. от камер наблюдения... до управления светом/музыкой/и_тп в театре)
обычно прикалывался с этим и забивал

Q: создал я учетку на дедике, пытаюсь зайти на учетку и загрузка параметров останавливается на загрузке ие 6, как можно исправить?
A: встречал иногда, винда жаждит переустановки
зайди в адмиский акк, вылогофь свой созданный, зайди в созданый снова, там будет следуйщий этап настройки параметров для учётки, и так делай пока не зайдёт полноценно)

Q: а то у меня в vnc одна винда а в рдп другая
A: Это два разных компа. Т.к. на vnc наверное ай-пи динамический. попробуй ipconfig в консоли и посмотретЬ, что там за ипы. Если 192.*, 10.* или 174.* - динамический. На такой не подключишься по RDP.
Еще можно этот ип пропинговать и посмотреть, с какого ипа приходят ответы. Если различные - точно динамический.

Q: _http://s50.radikal.ru/i130/0808/43/5e878b491905.jpg что за ошибка?
A: Если в английском то переведу (суть): "Для удалённого управления компом надо иметь права терминального управления серваком. По умолчанию участники группы Remote Desktop Users имеют эти права. Если вы не участник этой группы, или находитесь в другой группе, не имеющей таких прав, то вы должны добавить их вручную"
ты не сможешь зайти через рдп потому что у тебя нет таких прав и они должны быть назначены админом.
net localgroup "Remote Desktop Users" username /add
на удалённом компе. Видимо, придётся тебе коннектиться по vnc.
Или настроена групповая политика так. Или политика безопасности. в secpol.msc смотри User Rights - вторая группа - там Access to logon throw Terminal Server. Если там только Administrators - добавь ся в группу админов. Если только админ чисто - добавь себя в "Access to logon". И проверь там же, чтобы не было учётки в Deny logon...

Q: как можно включить удал в винде 2000? как в win 2000 Advanced Server разрешить удалённый рабочий стол?!Если правой кнопкой по моему компьютеру,свойства,то там нету заветной закладки Удалённые сеансы и т.п.
A: gpedit.msc -> Administr Templates -> Windows Components -> Teminal Service смотришь все пункты (установлены или нет).
secpol.msc - Local Policy -> User Assigments проверить все Deny и Access
Юзер должен быть админом или как минимум входить в группу Remote Desktop Users. Полный материал: _http://www.osp.ru/win2000/2001/04/174781/_p2.html
Других причин незалогиниться - только фаер и роутер, да больше и не вспомню.

Q: Как проверить - сидит ли кто-то на консоли (т.е. непосредственно перед монитором деда)?
A: Проверить можно так: в Диспетчере задач на последней вкладке смотрим, кто за компом, есть ли сессия Console. Если нет - гуд, иначе - смотрим все задачи, если там есть logon.scr - значит сейчас активна заставка у админа, (часто они не отключают заставку), если нет её - знач надо быть оч акrуратным, сессия мб активна. Еще можно в tsadmin посмотреть, когда кто загружен.

Q: Почему при входе на дед выскакивает окно "terminal server has exceeded the maximum number of allowed connections."? на деде никто не сидит! с админки могу зайти, а с учетки которую я создал - нет! как можно увеличить максимальное кол-во людей на деде?
A: Винда не лицензированая. На деде включено максимальное колличе одновременных учётных записей для нелицензированой винды - три. Выхода два:
1. Чтобы исправить, заходим под Админа, и нажимаем там LOG OFF! Всё. Теперь заходим в нашу учетку и всё ок. cmd.exe -> tsadmin - и убирай зависших пользователей. Аналогично Ctrl-Alt-Del и Logoff всех, кого не жалко - именно они тебе мешают войти.
2. Если это не возможно - подождать. От себя: У меня [XTT] был такой дед. Ждал два месяца
Как недопустить такого - tscc.msc -> RDP -> Session смотрим сколько сессий разрешено, если 2 то --> всем юзерам что любят висеть в дисконнекте, поставить лимит 10 минут.
Самым грамотным решением в такой ситуации будет Лицензирование Терминального Сервера. Позже будет выложена инструкция (Теоретически лицензирование можно и по RDP провести).

Q: _http://radikal.ru/F/s55.radikal.ru/i150/0811/92/85ca47722d1c.jpg
Это временная ошибка я надеюсь?
A: деду капец или жди может откачают его

Q: У меня такая проблема: когда захожу на дед появляется окошко "Shutdown event tracker" и дальше предлагается выбрать причину по которой "computer shut down unxpectedly". Может, кто нибудь знает в чем дело и что мне следует делать.
A: Что такое Shutdown Event Tracker? Это диалоговое окно при завершении работы (перезагрузке) windows server 2003 которе хочет чтоб вы обьяснили (и записали в event log) причину своих действий (windows style чё поделаешь). Если оно вам ненадо убираем так: Пуск -> выполнить -> GPEDIT. MSC, в появившемся окне Редактора групповых политик Group Policy перейди на Local Computer Policy > Computer Configuration > Administrative Templates > System и выбери пункт Display Shutdown Event Tracker. Установим этот параметр в положение Disabled. Готово!

Q: При попытке логина на дед W2K логинит и сразу пишет Save... и выходит. Что це таке?)
A: я сталкивался с такой проблемой, только на вин 2к3, ответ оказался очень простой: сервер загружен в безопасном режиме, все рдп коннекты сразу же вырубаются

Q: добыл дедик VNC (2003), создал на нем учетку. при входе на дед ввожу созданный логин с пассом. вылетает окно : To log on this computer, you must have Terminal Server User Access permissions on this computer. и т.д.
A: Ты создал учётку, но не дал ей права на вход средствами терминала...

Q: вот проблема: _http://i020.radikal.ru/0805/77/c8562d4a5f5e.jpg суровый админ))
A: Он не суров, он образован. Права ограниченные) у меня гдето был дед, куда заходишь и там чисто эксель открыт, ну чуть покопавшись можно командную строку запустить, тока толку то, прав для создания учетки нет (Нужно любыми путями вызвать Task Manager или Run. Способы - горячие клавиши - Ctrl-Shift-Esc, Ctrl-Alt-Del, Win-R, Win-Break, Win-E, просто кнопка Win)

Q: Вместо винды вот такая хренатень _http://i064.radikal.ru/0901/c6/05e0d9261e63.jpg Незнаете что там можно натворить ?
A: Ты зашёл на деда просто, а тот под удалёнкой сам к се приконекчен. Попробуй вырубить, пробуй Ctrl-Shift-Esc - запустить explorer и в целом - не стесняйсо)

3. Определение инфы о дедике:

Q: Может кто знает, лёгкую прогу которая при запуске выдает открытые и закрытые порты?
A: cmd.exe -> netstat в консоли. Можешь попробовать netstat -ano или netstat -an.
На локальном компе более удобные варианты контроля cports или TcpView. На удалённом компе - nmap.

Q: Помогите плз, открываю порт 3389, а он нифкакую не хочет коннектиЦЦа, выдает ошибку, какбудто порт закрыт, может какой-нить антивирь или файервол закрывать этот порт???
A: Бывает дедик находится за NATом в локалке. А уж как там NAT настроен одному Богу известно. Бывает только VNC пропускает, даже IE в инет не выходит. Так что как ни настраивай RDP, NAT его все равно не пропустит.

Q: как определить дедик под натом или нет ?
A: win+R --> cmd --> ipconfig --> ?
Если машина весит на айпишнике из этих диапов, то она за натом.

Q: Как определить скорость, страну, IP деда?
A: Скорость, айпи и страна деда проверяется на _2ip.ru. Как вариант - использовать другой измеритель, например - _http://bandwidthplace.com/ (американский), _speedtest.net, _http://www.hot.ee/vp/speed.htm. Ну если так хочется 2ip.ru, то можно ручками прописать в адресной строке браузера http://2ip.ru/speed/ и будет тебе тест.

----- to be continued... -----