Заметки IT Менеджера

09.08.2012

Антивирус для Windows Server — настраиваем список исключений

Списки исключений для антивирусов, работающих на Windows Server

Реклама

19.07.2012

Следующая запись

Просто о сложном

pso-01Одна из актуальных тем во многих организациях – это обеспечение своих пользователей безопасными паролями, с чем у большинства пользователей огромные проблемы. Ведь никому не хочется генерировать сложные пароли, несмотря на то, что в компаниях может быть информация, к которой будут пытаться получить доступ злоумышленники, а такого пароля как 111, 123, qwerty и т.п. казалось бы, более чем достаточно. А если пользовательские учетные записи взломают и будут украдены какие-то данные, скорее всего, виноватым окажется ИТ-подразделение, так как не было внедрено должных средств по обеспечению безопасности.

Во избежание таких неприятностей, в операционных системах Windows присутствуют неплохо себя зарекомендовавшие политики паролей, которые отчасти помогают справиться с небезопасными пользовательскими паролями. Однако, у этих политик есть существенное ограничение.

View original post ещё 2 370 слов

12.06.2012

Прокси и сервисы Windows 7/Windows Server 2008

Если в вашей сети используется прокси сервер, то ряд сервисов, которым нужен выход в интернет могут перестать работать, т.к. они нечего не знают о настройках прокси. Например, это нужно для корректной работы Windows Update и ряда других сервисов, работающих из-под аккаунта SYSTEM.

Ранее, для Windows XP/Windows Server 2003 использовалась утилита proxycfg.exe. В современных системах она более не поддерживается и для тех же целей используется netsh.

Посмотреть текущие настройки:

netsh winhttp show proxy

Сбросить настройки в значение по умолчанию, т.е. Direct

netsh winhttp reset proxy

Установить настройки такими же, как это настроено в IE

netsh winhttp import proxy source=ie

Ну и настроить все вручную:

netsh winhttp set proxy proxy-server="http=myproxy:port;https=mysproxy:port" bypass-list="mylocalserver1;mylocalserver2"

Ссылки по теме: Netsh Commands for Windows Hypertext Transfer Protocol (WINHTTP), Настройка параметров прокси-сервера для служб WinHTTP и Как настроить работу Windows Update через прокси-сервер

26.03.2012

SCVMM warning 10696 или поддержка сетевой оптимизации

В современных сетевых картах есть специальные функции, предназначенные для оптимизации сетевых функций при использовании различных систем виртуализации.

Наиболее распространенными являются две технологии:

VMQ – сетевые адаптеры, которые поддерживают эту функцию, могут создавать индивидуальную очередь сетевых пакетов для каждого виртуального адаптера и подключать эту очередь непосредственно к памяти виртуальной машины. Это соединение направляет пакеты непосредственно от гипервизора к виртуальной машине, минуя стек виртуализации.
TCP Chimney offloads — сетевые адаптеры, которые поддерживают эту функцию, могут забирать на себя обработку сетевого трафика с сетевого стека.

Обе технологии сетевое быстродействие и снимают нагрузку с процессоров.

В SCVMM иногда можно увидеть следующую ошибку:

Warning (10696)
The host network adapter does not support the specified virtual network adapter configuration.
Recommended Action
Select a host network adapter that supports this configuration.

Это означает, что какой-то из адаптеров не поддерживает вышеупомянутые технологии или есть какие-то проблемы с настройкой, драйверами и т.д.

Можно проверить наличие функций VMQ or TCP Chimney offloads для сетевых адаптеров. Для этого, нужно в окне PowerShell запустить следующую команду:

gwmi -namespace "root\virtualization" -class "Msvm_VirtualSwitch" | fl ElementName, MaxVMQOffloads, MaxChimneyOffloads

Если оба значения – 0, то значит сетевая карта или собранная из них “команда” (team) не поддерживает эти технологии.

01.02.2012

Вызов апплетов панели управления из командной строки

Пусть и не очень часто, но возникает необходимость запустить апплет панели управления из командной строки. Ниже представлена таблица, в которой собраны такие команды. Для некоторых апплетов есть несколько вариантов вызова, в этом случае они расположены в несколько строк

Апплеты в панели управления представляют собой обычные DLL-ки, имеющие расширение .cpl (Control Panel Library) и содержащие в себе функцию CPlApplet.

Обычно располагаются в системной директории Windows. В свою очередь, в каждом файле cpl может храниться несколько апплетов.

(more…)

08.12.2011

Странная ошибка SCVMM 2008 R2 – failed to add device ‘Microsoft Virtual Floppy Disk’

В SCVMM 2008 2008 R2 есть очень странная ошибка при создании виртуальной машины из шаблона, которая выглядит так:

Error (12700)
VMM cannot complete the Hyper-V operation on the bg-virt02.kp.kpp.com.ua server because of the error: ‘vr-win7video1’ failed to add device ‘Microsoft Virtual Floppy Disk’. (Virtual machine ID 0E46D456-EACC-46F1-981C-5B23622B5DA6)

‘vr-win7video1’: Attachment ‘C:\ClusterStorage\Volume2\VMachines\vr-win7video1\vr-win7video1.vfd’ not found. Error: ‘The system cannot find the file specified.’ (0x80070002). (Virtual machine ID 0E46D456-EACC-46F1-981C-5B23622B5DA6)
(Unknown error (0x8003))

Поначалу я впал в ступор, какой еще флоппи диск и что с этим делать …

Оказалось, что это фича. Если использовать SCVMM для создания высоко доступной виртуальной машины из шаблона, то при выборе хоста для ее (машины) размещения следует выбирать тот хост, который в данный момент является владельцем кластерного диска на котором будет помещена виртуалка. На всякий случай напоминаю, что посмотреть и изменить владельца можно с помощью Failover Cluster Manager 

23.11.2011

Особенности использования RemoteAPP и сертификатов

Немного предыстории. В этом году делали решение по удаленному доступу к приложениям. Основа сделана на базе двух лезвий IBM HS22 для Blade Center H, куда были установлены Microsoft Hyper-V Server с высокой доступностью. Само же решение, базируется на Microsoft Remote Desktop Services (Windows Server 2008 R2). Для развертывания последнего использовались несколько серверов, на одном был установлен Remote Desktop Connection Brocker, Remote Desktop Licensing и Web Access, еще на одном был установлен Remote Desktop Gateway, еще один был задействован как член фермы Remote Desktop Session Host. Подразумевается, что в будущем в ферме будет несколько серверов. Плюс ко всему, все это публикуется наружу с помощью существующего сервера с установленной ISA 2006

Т.к. подразумевалось, что к некоторым приложениям доступ будет и “снаружи” , причем не только с доменных компьютеров, то захотелось все это сделать с “правильными” сертификатами. Тем более, что сертификат у нас уже был куплен.

(more…)

23.06.2011

Как увеличить системный раздел на Windows Server?

Все знают, что место на разделах имеет свойство заканчиваться. В случае разделов с данными все намного проще – раздел преобразовывается в динамический и прямо на ходу увеличивается. В случае системного все намного сложнее.

Ну, для начала, можно всячески его чистить. Первые кандидаты – это кэш Windows Update

%windir%\SoftwareDistribution\Download

Затем папки для uninstall обновлений. В случае Windows 7 можно воспользоваться средством очистки после SP1?
Иногда этого недостаточно. Что же делать в таком случае?

Вот тут-то нам на помощь и приходит утилита diskpart. Правда есть несколько ограничений.

(more…)

28.03.2011

Как “оживить” виртуальную машину в SCVMM 2008R2?

Столкнулся со странной, с моей точки зрения проблемой. Есть SCVMM 2008 R2 (System Center Virtual Machine Manager 2008 R2), есть Hyper-V Server 2008 R2 SP1

Сам комплекс в процессе настройки и тестирования. Подключил в VMM виртуальную машину с Windows XP внутри. Ранее она крутилась по встроенным Virtual PC под Windows 7 Enterprise.

В результате экспериментов с vlan пришлось сбрасывать все настройки сети, связанные с виртуализацией на Hyper-V Server. SCVMM переподключился, но саму виртуальную машину не переподключил. Она висит в состоянии InComlete VM Configuration и сообщением

(more…)

Создайте бесплатный сайт или блог на WordPress.com.

%d такие блоггеры, как: