Заметки IT Менеджера

17.12.2012

Не устанавливайте Windows Management Framework 3.0 на сервера с Exchange 2007/2010

Уже некоторое время назад вышел Windows Management Framework 3.0, включающий в себя PowerShell 3.0. На днях он появился во WSUS и тут оказалось, что если установить его на сервера с Exchange 2007/2010 то вы получите проблемы, т.к. они не совсем совместимы. С большой долей вероятности будут проблемы с Exchange Management Shell и установкой роллапов!

Мне в данном случае “повезло”, т.к. у меня Exchange 2007 установлен на Windows Server 2003 R2 и для него нету WMF 3.0. Кстати, потенциально, проблемы могут быть и на любой рабочей станции, на которой установлены Exchange Management Tools. Правда, у меня, вроде бы, все работает, хотя я установил себе WMF достаточно давно.

Реклама

09.08.2012

Антивирус для Windows Server — настраиваем список исключений

Списки исключений для антивирусов, работающих на Windows Server

26.07.2012

Managed Service Accounts

Т.к. я не знаю, как сделать реблог с мест, отличных от wordpress, то копирую полезную статью. Оригинал – тут.

Введение

Управляемые учётных записи служб – MSA – нововведение в Windows Server 2008 R2, призванное ощутимо улучшить безопасность, упростить управление и принести ряд других, мелких, но хороших моментов в такую достаточно известную издревле штуку как управление учётными записями сервисов. Исторически эта задача решалась путём создания пользовательской учётки и обрезания ей лишнего в плане возможностей, но всё же такой подход изначально не очень корректен – и теперь у нас есть новый тип объектов, благодаря которому данная задача решается лучше.

Оглавление

  • Преимущества MSA
  • Продукты и сервисы, поддерживающие MSA
  • Подготавливаем систему к работе с MSA
  • Создаём MSA
  • Привязываем MSA к серверу
  • Добавляем MSA на сервер
  • Используем MSA
  • Сбрасываем пароль MSA
  • Меняем SPN’ы у MSA
  • Добавляем MSA в группу Active Directory
  • Удаляем MSA

(more…)

24.07.2012

Ошибка 0x80070005 при обновлении агента WSUS

После выхода обновления WSUS за номером KB2720211 на некоторых серверах и рабочих станциях обновления прекратились из-за того, что агент WSUS не мог обновить самого себя.

Характеризовалось это следующими характерными ошибками и/ или предупреждениями в логе WSUS:

2012-07-18    18:49:58:770    3304    b24    Setup    Performing SelfUpdate installation
2012-07-18    18:49:58:785    3304    b24    Setup    WARNING: Failed to stop the WU service, error = 0x80070005
2012-07-18    18:49:58:785    3304    b24    Setup    WuSetup has finished.  Exit code is 0x00000005
2012-07-18    18:49:58:785     924    398    Setup    FATAL: WuSetupV.exe process ended prematurely, err = 0x80070005
2012-07-18    18:49:58:785     924    398    Setup    WARNING: SelfUpdate install failed, error = 0x80070005

и странными строками по поводу версии агента

2012-07-18    19:02:12:115     924    c04    Setup    Checking for agent SelfUpdate
2012-07-18    19:02:12:115     924    c04    Setup    Client version: Core: 7.5.7601.17514  Aux: 7.5.7601.17514

(more…)

19.07.2012

Следующая запись

Просто о сложном

pso-01Одна из актуальных тем во многих организациях – это обеспечение своих пользователей безопасными паролями, с чем у большинства пользователей огромные проблемы. Ведь никому не хочется генерировать сложные пароли, несмотря на то, что в компаниях может быть информация, к которой будут пытаться получить доступ злоумышленники, а такого пароля как 111, 123, qwerty и т.п. казалось бы, более чем достаточно. А если пользовательские учетные записи взломают и будут украдены какие-то данные, скорее всего, виноватым окажется ИТ-подразделение, так как не было внедрено должных средств по обеспечению безопасности.

Во избежание таких неприятностей, в операционных системах Windows присутствуют неплохо себя зарекомендовавшие политики паролей, которые отчасти помогают справиться с небезопасными пользовательскими паролями. Однако, у этих политик есть существенное ограничение.

View original post ещё 2 370 слов

12.07.2012

Полезная штука, и не только на домашнем компе.

Тишина

Часто спрашивают — какой полезный софт из бесплатного надо держать на домашней машине.

Попробую написать, взяв за пример свою.

EMET

Поставьте EMET, включите в него в обязательном порядке:

  • Всё содержимое папок %WINDIR% и %WINDIR%system32
  • Весь офисный пакет
  • Браузер
  • Весь софт, работающий с сетевыми подключениями — например, Live Messenger

Работает ли он для конкретного модуля, проверяется просто — запустив консоль EMET, Вы увидите, какие модули сейчас в памяти и какой у них статус защиты. Наводите курсор на название модуля — всплывающая подсказка показывает путь — нажимаете Configure Apps, добавляете. Правильно, когда основное окно выглядит как-то так:

EMET далеко не идеален, но он может предотвратить множество неприятностей, а у большинства оставшихся резко сменить масштаб проблемы. Согласитесь, что возможность удаленного выполнения произвольного кода — это одно, а когда она нивелируется до аварийного завершения работы конкретного приложения (допустим, браузера) — другое.

Secunia PSI

PSI будет отслеживать статус обновлений для всего установленного ПО, указывая…

View original post ещё 320 слов

22.06.2012

Как починить Windows Update?

Эта статья объединяет известные мне способы починки агента WSUS.

Ранее, я уже писал, как сверить список компьютеров, которые есть в AD с теми, которые есть во WSUS. Если эти списки не совпадают, то у вас проблема и часть компьютеров не обновляется.

В самом простом случае, вы забыли сделать групповую политику, которая настраивает клиентские компьютеры и серверы на обновление со WSUS, или сконфигурировали ее так, что она не применяется. Ручная настройка параметров через gpedit.msc тоже допустима, но только для тех компьютеров, которые не входят в домен.

Итак, политика применяется, но все равно компьютер не обновляется. Что делать и как лечить?

Если у вас Windows Vista, Windows Server 2008, Windows 7 или Windows Server 2008 R2, то самым первым способом будет скачать с сайта Microsoft утилиту System Update Readiness Tool и запустить ее. Если это не поможет, то нижу приведены различные способы, которые могут помочь вам восстановить работоспособность.

(more…)

12.06.2012

Прокси и сервисы Windows 7/Windows Server 2008

Если в вашей сети используется прокси сервер, то ряд сервисов, которым нужен выход в интернет могут перестать работать, т.к. они нечего не знают о настройках прокси. Например, это нужно для корректной работы Windows Update и ряда других сервисов, работающих из-под аккаунта SYSTEM.

Ранее, для Windows XP/Windows Server 2003 использовалась утилита proxycfg.exe. В современных системах она более не поддерживается и для тех же целей используется netsh.

Посмотреть текущие настройки:

netsh winhttp show proxy

Сбросить настройки в значение по умолчанию, т.е. Direct

netsh winhttp reset proxy

Установить настройки такими же, как это настроено в IE

netsh winhttp import proxy source=ie

Ну и настроить все вручную:

netsh winhttp set proxy proxy-server="http=myproxy:port;https=mysproxy:port" bypass-list="mylocalserver1;mylocalserver2"

Ссылки по теме: Netsh Commands for Windows Hypertext Transfer Protocol (WINHTTP), Настройка параметров прокси-сервера для служб WinHTTP и Как настроить работу Windows Update через прокси-сервер

29.05.2012

Управление firewall Windows из командной строки

Command Prompt В процессе настройки Windows Server часто приходится производить манипуляции с его брандмауэром. Открывать порты, давать доступ программам и т.д. Чтобы чего-то не забыть, ну или просто для написания скриптов могут пригодиться следующие команды netsh.
  • Узнать текущие свойства конфигурации Windows Firewall:

netsh advfirewall firewall show rule name=all

  • Включить или выключить firewall:netsh advfirewall set allprofiies state on
    или
    netsh advfirewall set allprofiles state off

(more…)

22.05.2012

Получение ключа установки Windows с помощью PowerShell

Обновлено 22.05.2012 – спасибо pan_2@LJ за наводку на более совершенную версию скрипта
powershell_21 Эта функция может пригодиться для инвентаризации или других подобных случаев.

(more…)

Следующая страница →

Создайте бесплатный сайт или блог на WordPress.com.

%d такие блоггеры, как: