Auto base sync: 2026-01-27 10:05:22

2026-01-27 10:05:22 +04:00
parent 2d6ff3a579
commit e37fe8fa97
3 changed files with 20 additions and 82 deletions
--- a/.obsidian/workspace.json
+++ b/.obsidian/workspace.json
@@ -11,23 +11,12 @@
            "id": "21838e3412a13823",
            "type": "leaf",
            "state": {
-              "type": "markdown",
+              "type": "eccirian-encrypt-view",
              "state": {
-                "file": "2. Проекты/Windows server 2019 + exchange/Инструкция настройки windows.md",
-                "mode": "source",
-                "source": false,
-                "backlinks": true,
-                "backlinkOpts": {
-                  "collapseAll": false,
-                  "extraContext": false,
-                  "sortOrder": "alphabetical",
-                  "showSearch": false,
-                  "searchQuery": "",
-                  "backlinkCollapsed": false,
-                  "unlinkedCollapsed": true
-                }
+                "file": "2. Проекты/Windows server 2019 + exchange/Инструкция настройки windows.eccirian",
+                "type": "eccirian-encrypt-view"
              },
-              "icon": "lucide-file",
+              "icon": "lock",
              "title": "Инструкция настройки windows"
            }
          }
@@ -183,13 +172,17 @@
      "command-palette:Открыть палитру команд": false,
      "obsidian-git:Open Git source control": false,
      "mood-tracker:Open Mood Tracker": false,
-      "mood-tracker:Open Mood Tracking History": false
+      "mood-tracker:Open Mood Tracking History": false,
+      "eccirian:Encrypt/Decrypt Current File": false,
+      "eccirian:Toggle File Extension": false,
+      "eccirian:Remove Permanent Encryption": false
    }
  },
-  "active": "4f612fc579d5b8a3",
+  "active": "21838e3412a13823",
  "lastOpenFiles": [
+    "2.1 Ссылки на ПО/1. FIclash.md",
+    "2. Проекты/Windows server 2019 + exchange/Инструкция настройки windows.eccirian",
    "Без названия.md",
-    "2. Проекты/Windows server 2019 + exchange/Инструкция настройки windows.md",
    "2. Проекты/VPN_MARZBAN/2. Инструкция Marzban/Создание сертификатов и их внесение в marzban.md",
    "2. Проекты/Windows server 2019 + exchange",
    "2. Проекты/VPN_MARZBAN/2. Инструкция Marzban/Cache/Pasted image 20260122125750.png",
@@ -232,7 +225,6 @@
    "5. Job/1. Отчетности/2025 год/Ноябрь 2025/12.11.2025.md",
    "5. Job/1. Отчетности/2025 год/Ноябрь 2025/11.11.2025.md",
    "5. Job/1. Отчетности/2025 год/Ноябрь 2025",
-    "5. Job/1. Отчетности/2025 год/1. Декабрь",
-    "2. Проекты/Kasm/Cache/Screen"
+    "5. Job/1. Отчетности/2025 год/1. Декабрь"
  ]
 }
--- a/exchange/Инструкция
+++ b/exchange/Инструкция
--- a/exchange/Инструкция
+++ b/exchange/Инструкция
@@ -1,62 +0,0 @@
->[!Danger]- 1. Установка и базовая настройка **Win server**
->1. Установи Windows Server 2019 **Desktop Experience**, задай сильный пароль локального Administrator и включи RDP (лучше ограничить по IP на фаерволе).
->2. Поставь статический IP (на DC DNS будет “сам на себя”, на Exchange DNS будет указывать на DC).
->3. Синхронизация времени: обязательно корректное время/часовой пояс, иначе будут проблемы с Kerberos/SSL.
->Задайте статический IP, шлюз, DNS.
->>[!todo]- 1 
-> > Если сервер = DC/DNS: DNS указывайте на себя (127.0.0.1 и/или свой IP).
-> > 
-> > Если сервер = только Exchange: DNS указывайте на DC.
-> > 
-> > Проверьте время/часовой пояс (важно для Kerberos/сертификатов).
-> > 
-> > Timezone, NTP, синхронизация.
-> > 
-> > Включите RDP (если нужно) и проверьте Windows Firewall (пока можно оставить дефолтный, но убедитесь, что 443/25 потом не блокируются).
-> > 
-> > Обновления.
-> > 
-> > Установите все обновления Windows.
-> > 
-> > Перезагрузки до тех пор, пока обновлений не останется.
-> > 
-> > Переименование сервера (если ещё не делали):
-> > ```
-> > Rename-Computer -NewName "WINS5" -Restart
-> > ```
-> > **Изменить WINS5 НА ТРЕБУЕТСЯ ИМЯ**
-> 
->>[!todo]- 2 Проверка, что **443 порт** вообще живёт на сервере (потом пригодится при диагностике OWA/ECP):
->>```
->>Test-NetConnection 127.0.0.1 -Port 443
->netstat -ano | findstr ":443"
->>```
-
->[!Failure] 2) AD DS + DNS (и ваш split‑DNS)
->>[!info] Критично, чтобы внутренние ПК ходили на внутренний IP, а снаружи — на публичный.
->>Именно из‑за этого у вас “то открывается /owa, то не открывается”: внутри сети обращение к публичному IP не проходило (hairpin NAT), поэтому вы лечили split‑DNS.
->>
->
->>[!Danger]- **2.1** Если Domen Controller не поднят. Настройка DC
->>На будущем DC:
->>```
->>Install-WindowsFeature AD-Domain-Services,DNS -IncludeManagementTools
->>```
->>Дальше поднимайте лес (пример):
->>```
->>Install-ADDSForest -DomainName "s5teams.local" -DomainNetbiosName "S5TEAMS"
->>```
->
->>[!Tip] **2.2** Публичный домен внутри сети (split‑DNS) 
->>>[!info] Смысл:
->>> внутри сети `mail.stitch505.ru` должен резолвиться в **ip типа** **192.168.....**, чтобы OWA/ECP открывались из LAN стабильно.
->>> 
->>На каждом внутреннем DNS, который обслуживает клиентов (это важно! у вас были разные DNS на разных подсетях), создайте зону `**YOUR_DOMEN**` и запись:
->>```
->>Add-DnsServerPrimaryZone -Name "YOUR_DOMEN" -ReplicationScope "Domain" -DynamicUpdate "None"
-Add-DnsServerResourceRecordA -ZoneName "YOUR_DOMEN" -Name "mail" -IPv4Address  "192.168.60.212"
-Add-DnsServerResourceRecordCName -ZoneName "YOUR_DOMEN" -Name "autodiscover" -HostNameAlias "mail.YOUR_DOMEN"
->>```
->>ЗАМЕНИТЬ ДАННЫЕ IP
->>```
-