Обновлено 22.05.2012 – спасибо pan_2@LJ за наводку на более совершенную версию скрипта
 |
Эта функция может пригодиться для инвентаризации или других подобных случаев. |
22.05.2012
Получение ключа установки Windows с помощью PowerShell
29.06.2011
Настройка политик терминальных пользователей или особенность замыкания групповых политик
Обычно, при использовании терминальный решений от Microsoft или на их основе возникает необходимость в использовании из-под терминала групповых политик, отличных от тех, что применяются к пользователям во всех остальных местах. Например, выключить хранитель экрана с парольным выходом, в случае работы из-под терминала. Это раздражает пользователей, т.к. в случае их отсутствия они получают два хранителя экрана вместо одного. Как же это реализовать?
Специально для этого предусмотрен решим замыкания (loopback). В случае его включения, политика применяется на основе членства компьютера, а не пользователя. Для этого нужно включить это свойство в
23.06.2011
Как увеличить системный раздел на Windows Server?
Все знают, что место на разделах имеет свойство заканчиваться. В случае разделов с данными все намного проще – раздел преобразовывается в динамический и прямо на ходу увеличивается. В случае системного все намного сложнее.
Ну, для начала, можно всячески его чистить. Первые кандидаты – это кэш Windows Update
%windir%\SoftwareDistribution\Download
Затем папки для uninstall обновлений. В случае Windows 7 можно воспользоваться средством очистки после SP1?
Иногда этого недостаточно. Что же делать в таком случае?
Вот тут-то нам на помощь и приходит утилита diskpart. Правда есть несколько ограничений.
23.05.2011
Доверительные отношения между доменами и firewall
Я недавно интересовался настройкой доверительных отношений между доменами или лесами. В случае туннеля все несколько проще, в остальных случаях использование файрволла обязательно, а для этого нужно знать что открывать.
Чтобы межсетевой экран не препятствовал установлению безопасных каналов и доверительных отношений между доменами, на нем должны быть открыты перечисленные ниже порты. Поскольку по обе стороны межсетевого экрана могут находиться компьютеры, одновременно являющиеся как клиентом, так и сервером, необходимо, чтобы соответствующие порты были открыты в обе стороны.
Windows NT
|
Порты клиентов |
Порт сервера | Служба |
|---|---|---|
| 1024-65535/TCP | 135/TCP | RPC * |
| 137/UDP | 137/UDP | Служба имен NetBIOS |
| 138/UDP | 138/UDP | Вход в сеть и обзор сети NetBIOS |
| 1024-65535/TCP | 139/TCP | Сеанс NetBIOS |
| 1024-65535/TCP | 42/TCP | Репликация WINS |
21.03.2011
Средство поиска проблем в Windows 7 и в Windows Server 2008 R2
На самом деле, в первый раз я ее увидел еще на презентации Vista, но т.к. переход на Vista был мной отменен, то я об этой возможности просто забыл. Да и чтобы найти ее, нужно лазить не там, где обычно “лазят” админы.
Итак, о чем же идет речь? В английских версиях она называется “Reliability Monitor”, в русских – “Монитор стабильности системы”. Чтобы его найти нужно или искать с помощью поиска, либо идти в “Action Center” (Центр поддержки) и там искать его в “Maintenance” (Обслуживание).
Что делает и в чем смысл этого, по сути, отчета?
06.07.2010
Что нужно не забыть сделать после перехода на домен Windows 2008 R2
обновлено 06.07.2010
Эта запись не претендует на полноту. В общем-то, как и многие другие мои сообщения здесь, она сделана для себя. Просто чтобы при повторе не забыть что делать и куда смотреть :-)
Итак:
- Настроить синхронизацию времени на DC с ролью PDC эмулятора с внешним источником.
Я как-то уже делал инструкцию Настройка точного времени в домене Windows 2003 / 2008 / 2008 R2, правда тогда еще для 2003 сервера. Вчера потратил весь день на 2008 R2 сервере в попытках настроить, ничего не получалось. А уже вечером выяснилось, что наш сетевой инженер еще на выходных перепрошил циску, которая у нас служит источником точного времени и на вчера этот сервис просто не работал :-(. Но есть и плюсы, я отшлифовал поиск проблем при настройке этого сервиса и обновил инструкцию :-)
05.07.2010
Как отключить создание коротких имен для файлов?
Когда-то, в далекие времена DOS все файлы назывались в формате 8.3, т.е. 8 символов отводилось под само имя, а 3 использовались для расширения. И все программы, работавшие и работающие в таком режиме используют именно такое наименование. Затем появился Windows. Если честно, то я не помню, появились ли “длинные” имена в Windows 3.11 или уже в Windows 95 … Факт в том, что появилась возможность называть файлы более длинными и понятными именами и расширениями. Но оставались и старые программы, которые такие имена не понимали. И именно для них генерировалось еще одно имя, в формате 8.3
В настоящий момент необходимости в таких именах нету, или практически нету, а вот система по прежнему генерирует “старое” имя для совместимости, что немного замедляет работу с файлами.
Итак, как же можно включать и отключать генерацию коротких имен?
05.05.2010
BE2010 заработал с моим кластером
Как я уже писал ранее после перехода на Backup Exec 2010 выяснилось, что родной его агент отказывается видеть Information Store на сервере с Exchange 2007 работающего в режиме SCC.
С тех пор провели несколько сеансов удаленного саппорта с Symantec, написали кучу писем и собрали кучу логов. В конце концов они выпустили новый патч, который таки исправляет проблему!
Так что это уже второй hotfix в создании которого я участвовал :-)
12.04.2010
BE2010 и Microsoft Exchange 2007 SCC кластер
Вчера, наконец-то, перенесли файловый сервер и сервер бэкапирования с Windows Server 2003 R2 на Windows Server 2008 R2. Перенос файлового сервера прошел достаточно гладко – переключили разделы на SAN и перезагрузили сервера. После этого раздал разделам те же буквы и с помощью командных файлов пересоздал share. Как оказалось, пару синтаксических ошибок я таки не заметил, но это, в общем-то, была мелочь. После этого изменил пути в DFS и все заработало. File Screens и Storage Reports еще нужно перенастраивать, но это, в общем-то, не самая большая проблема.
Проблема подкралась при запуске Backup Exec. Как оказалось, Backup Exec 2010, в случае использования родного агента, не видит Exchange Information Store, если пытаться подключиться к Exchange Server 2007, использующий Mailbox Cluster. В общем-то, Symantec утверждает, что это касается только CCR кластера, но у меня-то SCC (Single Copy Cluster) и на нем тот же эффект. Решения пока нету, но есть обходной путь, который заключается в том, чтобы установить на Exchange агента от Backup Exec версии 12.5, причем обязательно с Hotfix 337202.
Я попробовал и таки да, работает. Пишет предупреждение, но работает. Так что теперь нужно ждать от них патча, который устранит эту проблему.
08.02.2010
WMI фильтры в групповой политике
Ни для кого не секрет, что групповые политики являются одной из самых полезных технологий Microsoft Active Directory. Если у вас компьютеров более 10 штук, то Active Directory и групповые политики помогут вам сэкономить массу сил и позволят избежать кучи ошибок.
Но, при все при этом, параметры этих политик для разных операционных систем у Microsoft могут сильно отличаться, кроме того, у вас может быть необходимость назначать эти параметры по разному. “На поверхности” лежит способ с отдельными контейнерами. Он прост, но не совсем удобен, кроме того, он слабо подходит для пользовательских политик.
Есть несколько решений этой задачи. Из новых, достаточно удобных решений – это Group Policy Preferences. У item-level targeting есть и такие параметры как операционная система, разрядность и т.д. Но, к сожалению, такой функционал есть только в разделе Preferences, а других разделов групповой политики это не касается.
Кроме того, есть такая чудная вещь, как WMI filtering. Что особенно удобно, фильтры готовятся заранее, а затем только выбираются в свойствах нужной вам политики.
Как именно это делается? Запускаю Group Policy Management, на панели навигации выбираю WMI Filters, там правая кнопка мышки и New. В поле Name набираю Windows 7 и нажимаю Add. В поле Query набираю:
select * from Win32_OperatingSystem where Version like "6.1" and ProductType = "1"
После этого нажимаю Ok, а затем Save.
Возможные значения для OperatingSystem и ProductType:
- Windows Server 2008 R2 или Windows 7 – 6.1%
- Windows Server 2008 или Windows Vista – 6.0%
- Windows Server 2003 – 5.2%
- Windows XP – 5.1%
- Windows 2000 – 5.0%
- Клиентские версии Windows – 1
- Серверные версии Windows, выступающие в роли контроллера домена – 2
- Серверные версии Windows, не выступающие в роли контроллера домена (отдельные серверы) – 3
Кстати, если есть желание отобрать Vista и Windows 7, то можно записать правило отбора так:
select * from Win32_OperatingSystem where Version like "6.%" and ProductType = "1"
Есть еще одно свойство, которое может выступать в качестве параметра отбора, это Caption. Ранее я использовал именно его, но, к сожалению, у меня с новыми версиями OS, почему-то, есть проблемы с его считыванием. Но его, по прежнему можно использовать с более ранними версиями:
Select * from Win32_OperatingSystem where Caption = "Microsoft Windows XP Professional"
Возможные значения:
-
Microsoft Windows 2000 Professional
-
Microsoft Windows 2000 Server
-
Microsoft(R) Windows(R) Server 2003 Enterprise x64 Edition
-
Microsoft(R) Windows(R) Server 2003, Standard Edition
-
Microsoft(R) Windows(R) Server 2003 Standard x64 Edition
-
Microsoft® Windows Server® 2008 Standard without Hyper-V
-
Microsoft® Windows Vista™ Business
-
Microsoft Windows XP Professional
Кстати, из этого списка видно, что при этом способе выборка может быть более подробной, т.к. в этом случае можно отобрать еще и разные редакции и разрядность операционной системы.
