Заметки IT Менеджера

24.02.2014

Lync 2013 — решение проблемы с Certificate could not be published in the database associated with User Services Cluster

Lync2013Очень неожиданно состоялось мое знакомство с Lync. В жизни не запускал ничего такого масштаба с такими сроками :-)
Сам Lync был установлен базово, все нужные компоненты на одном сервере, включая SQL.

В процессе установки использовал Пошаговое руководство по установке Microsoft Lync Server 2013, оно же еще и тут. Стоит приготовиться к достаточно долгому процессу с кучей этапов. Очень много времени заняли обновления, особенно те, что обновляли SQL.

После запуска и базовой настройки стали подключать клиентов. Клиенты подключаются, но пользователи друг друга не видят и общаться не могут. В event log стали появляться ошибки с текстом:

GetAndPublish web service failed.

Certificate could not be published in the database associated with User Services Cluster [lync1.domain.ua]. Request Details — Entity: [v.bamberduev@.domain.ua], Device Id: [E8CB1B75-B4D0-5FF2-B4A0-B23FFD3AA886], Authenticated User: [sip:v.bamberduev@.domain.ua].
Additional Context: [Publish_Failure: OtherFailure;HttpNoResponse:"lync1.domain.ua"]
Cause: This could be due to network connectivity issues with the remote server, or because the database is down.

(more…)

Реклама

04.11.2013

Очистка AD от Exchange 2013

exchange_2013Оказалось, что очистить окружение от Exchange 2013 — это не самая простая задача. В простейшем случае, если все штатно, то нужно просто запустить uninstall из соответствующей оснастки Control Panel или из командной строки.
Но моя ситуация была интереснее. AD был уже подготовлен и установлено два сервера в виртуалки на Windows Server 2012. Но, виртуалки, по независящим от меня причинам, были сильно повреждены. Но не беда, настройки-то еще как таковой не было! Устанавливаю их по новой, запускаю setup и … Exchange сообщает, что он таки уже как бы есть и его нужно только восстановить. Запускаю восстановление на обоих серверах. Все хорошо, теперь есть оба Exchange, правда самих баз, на которые они ссылаются нет. Ну не беда, сейчас я их штатно удалю, а затем поставлю заново, начисто. Второй сервер удалился без вопросов. А вот первый отказался это делать, т.к. его сильно беспокоили “призраки” системных, да и не только, почтовых ящиков. При всем при этом, он мне красиво рассказывал как именно найти и отключить эти самые ящики. Одна проблема, для этого нужна база, созданная первой на первом из серверов, причем в живом состоянии! Взять ее негде. Что можно сделать? Да грохнуть эти аккаунты в AD! Это, конечно хорошо, но не решит до конца всех вопросов, кроме аккаунтов есть ссылки на базы в AD, на сервер, на группы и т.д. и т.п. Кстати, после какого-то из этапов появляется замечательная ошибка:
“Couldn’t find the Enterprise Organization container”,которую можно использовать как маркер.

В конечном итоге было найдено решение по очистке, которое и привело к нужному результату.

Итак, в случае ошибки типа
“ was run: ”An error occurred with error code ‘3221684226’ and message ‘The system cannot find the file specified. ‘.”
Нужно просто установить RSAT:
Install-WindowsFeature RSAT-ADDS, RSAT-ADDS-Tools

(more…)

11.10.2013

Как грамотно уменьшить размер папки WinSxS в Windows 7 SP1

Как грамотно уменьшить размер папки WinSxS в Windows 7 SP1 | Вадим Стеркин.

17.12.2012

Не устанавливайте Windows Management Framework 3.0 на сервера с Exchange 2007/2010

Уже некоторое время назад вышел Windows Management Framework 3.0, включающий в себя PowerShell 3.0. На днях он появился во WSUS и тут оказалось, что если установить его на сервера с Exchange 2007/2010 то вы получите проблемы, т.к. они не совсем совместимы. С большой долей вероятности будут проблемы с Exchange Management Shell и установкой роллапов!

Мне в данном случае “повезло”, т.к. у меня Exchange 2007 установлен на Windows Server 2003 R2 и для него нету WMF 3.0. Кстати, потенциально, проблемы могут быть и на любой рабочей станции, на которой установлены Exchange Management Tools. Правда, у меня, вроде бы, все работает, хотя я установил себе WMF достаточно давно.

08.11.2012

Особенности отключения графического интерфейса Windows Server 2012

Полезная информация, если ее не знать, то можно так в 2012 GUI удалить, что и вернуть не получится.

09.08.2012

Антивирус для Windows Server — настраиваем список исключений

Списки исключений для антивирусов, работающих на Windows Server

26.07.2012

Managed Service Accounts

Т.к. я не знаю, как сделать реблог с мест, отличных от wordpress, то копирую полезную статью. Оригинал – тут.

Введение

Управляемые учётных записи служб – MSA – нововведение в Windows Server 2008 R2, призванное ощутимо улучшить безопасность, упростить управление и принести ряд других, мелких, но хороших моментов в такую достаточно известную издревле штуку как управление учётными записями сервисов. Исторически эта задача решалась путём создания пользовательской учётки и обрезания ей лишнего в плане возможностей, но всё же такой подход изначально не очень корректен – и теперь у нас есть новый тип объектов, благодаря которому данная задача решается лучше.

Оглавление

  • Преимущества MSA
  • Продукты и сервисы, поддерживающие MSA
  • Подготавливаем систему к работе с MSA
  • Создаём MSA
  • Привязываем MSA к серверу
  • Добавляем MSA на сервер
  • Используем MSA
  • Сбрасываем пароль MSA
  • Меняем SPN’ы у MSA
  • Добавляем MSA в группу Active Directory
  • Удаляем MSA

(more…)

24.07.2012

Ошибка 0x80070005 при обновлении агента WSUS

После выхода обновления WSUS за номером KB2720211 на некоторых серверах и рабочих станциях обновления прекратились из-за того, что агент WSUS не мог обновить самого себя.

Характеризовалось это следующими характерными ошибками и/ или предупреждениями в логе WSUS:

2012-07-18    18:49:58:770    3304    b24    Setup    Performing SelfUpdate installation
2012-07-18    18:49:58:785    3304    b24    Setup    WARNING: Failed to stop the WU service, error = 0x80070005
2012-07-18    18:49:58:785    3304    b24    Setup    WuSetup has finished.  Exit code is 0x00000005
2012-07-18    18:49:58:785     924    398    Setup    FATAL: WuSetupV.exe process ended prematurely, err = 0x80070005
2012-07-18    18:49:58:785     924    398    Setup    WARNING: SelfUpdate install failed, error = 0x80070005

и странными строками по поводу версии агента

2012-07-18    19:02:12:115     924    c04    Setup    Checking for agent SelfUpdate
2012-07-18    19:02:12:115     924    c04    Setup    Client version: Core: 7.5.7601.17514  Aux: 7.5.7601.17514

(more…)

19.07.2012

Следующая запись

Просто о сложном

pso-01Одна из актуальных тем во многих организациях – это обеспечение своих пользователей безопасными паролями, с чем у большинства пользователей огромные проблемы. Ведь никому не хочется генерировать сложные пароли, несмотря на то, что в компаниях может быть информация, к которой будут пытаться получить доступ злоумышленники, а такого пароля как 111, 123, qwerty и т.п. казалось бы, более чем достаточно. А если пользовательские учетные записи взломают и будут украдены какие-то данные, скорее всего, виноватым окажется ИТ-подразделение, так как не было внедрено должных средств по обеспечению безопасности.

Во избежание таких неприятностей, в операционных системах Windows присутствуют неплохо себя зарекомендовавшие политики паролей, которые отчасти помогают справиться с небезопасными пользовательскими паролями. Однако, у этих политик есть существенное ограничение.

View original post ещё 2 370 слов

12.07.2012

Полезная штука, и не только на домашнем компе.

Тишина

Часто спрашивают — какой полезный софт из бесплатного надо держать на домашней машине.

Попробую написать, взяв за пример свою.

EMET

Поставьте EMET, включите в него в обязательном порядке:

  • Всё содержимое папок %WINDIR% и %WINDIR%system32
  • Весь офисный пакет
  • Браузер
  • Весь софт, работающий с сетевыми подключениями — например, Live Messenger

Работает ли он для конкретного модуля, проверяется просто — запустив консоль EMET, Вы увидите, какие модули сейчас в памяти и какой у них статус защиты. Наводите курсор на название модуля — всплывающая подсказка показывает путь — нажимаете Configure Apps, добавляете. Правильно, когда основное окно выглядит как-то так:

EMET далеко не идеален, но он может предотвратить множество неприятностей, а у большинства оставшихся резко сменить масштаб проблемы. Согласитесь, что возможность удаленного выполнения произвольного кода — это одно, а когда она нивелируется до аварийного завершения работы конкретного приложения (допустим, браузера) — другое.

Secunia PSI

PSI будет отслеживать статус обновлений для всего установленного ПО, указывая…

View original post ещё 320 слов

Следующая страница →

Создайте бесплатный сайт или блог на WordPress.com.

%d такие блоггеры, как: