• Установка и базовая настройка SharePoint Server 2013 SP1 на Windows Server 2012 R2 (в топологии Two-tier farm). Часть 2 – Установка SharePoint (Создание фермы)

    imageВ предыдущей части цикла заметок об установке и базовой настройке SharePoint Server 2013 SP1 мы рассмотрели процесс подготовки отдельного кластерного экземпляра SQL Server 2012 SP1 для баз данных SharePoint Server. В этой заметке мы рассмотрим последовательность действий необходимых для создания новой фермы SharePoint, которая будет состоять из следующих этапов:

    1. Создание и подготовка выделенного сервера для установки SharePoint Server 2013 SP1
    2. Установка необходимого ПО с помощью SharePoint Products Preparation Tool
    3. Установка SharePoint Server 2013 Standard EN SP1
    4. Регистрация Service Principal Name (SPN) для обеспечения аутентификации Kerberos
    5. Установка языкового пакета (RU Language Pack) для SharePoint Server 2013
    6. Установка обновления Service Pack 1 для языкового пакета (RU LP)
    7. Изменение Recovery model для БД SharePoint

    Читать далее…

  • Установка и базовая настройка SharePoint Server 2013 SP1 на Windows Server 2012 R2 (в топологии Two-tier farm). Часть 1 — Подготовка отдельного кластерного экземпляра SQL Server 2012 SP1 для баз данных SharePoint Server

    imageНачинаем цикл заметок описывающих процесс установки и базовой настройки SharePoint Server 2013 на Windows Server 2012 R2 в топологии Two-tier farm. Этот цикл не рассчитан на какой-то “дип-драйв” в технологии SharePoint и не может претендовать на какую-то полноту и исключительность, и уж тем более не способен заменить собой официальную документацию по продукту. Его можно позиционировать скорее как упрощённый визуализированный набор инструкций и тезисов по основным этапам установки часто-используемых компонент SharePoint.

    Поддержка Windows Server 2012 R2 была анонсирована с выходом Service Pack 1 для SharePoint 2013. Информацию об этом можно найти в заметках Office Updates — Announcing the release of Service Pack 1 for Office 2013 and SharePoint 2013 и Office Updates — Announcing availability of slipstreamed Office 2013 and SharePoint Server 2013 with SP1

    Примеры вариантов топологии SharePoint 2013 можно найти например в постере Traditional Topologies for SharePoint 2013 по ссылке Technical diagrams for SharePoint 2013. Мы рассмотрим установку SharePoint Server 2013 SP1 Standard в топологии Two-tier farm (single-server farm), то есть когда все веб-службы и приложения SharePoint расположены на одном сервере, а базы данных на втором. В таком варианте топологии в перспективе мы можем расширить ферму SharePoint дополнительными Web Front-End (WFE) серверами в случае возникновения такой необходимости.

    Читать далее…

  • PowerShell – Обновление групп безопасности политик репликации паролей RODC в Windows Server 2012 R2

    imageКак и в предыдущей заметке было решено оптимизировать скрипт изложенный ранее в заметке PowerShell – Поддержание групп безопасности политики репликации паролей RODC в актуальном состоянии для выполнения с использованием новых командлетов из PowerShell модуля ActiveDirectory на Windows Server 2012 R2 таким образом, чтобы в результате работы скрипта не происходило полное переписывание членства пользователей в группах безопасности.

    Для работы скрипта потребуется конфигурационный файл в формате *.csv, в котором будет содержаться информация о том, какие OU в домене будут использоваться для поиска учетных записей пользователей и заполнения ими определённых групп репликации паролей. Каждая строчка файла представляет собой связку DN доменной группы безопасности репликации паролей и DN OU. Файл должен иметь примерно такое содержание:

    RODCAllowGroupDN;UsersOUDN 
    CN=RODC-Group1,OU=Groups,DC=mydom,DC=com;OU=Branch1,DC=mydom,DC=com 
    CN=RODC-Group2,OU=Groups,DC=mydom,DC=com;OU=Branch2,DC=mydom,DC=com 
    CN=RODC-Group3,OU=Groups,DC=mydom,DC=com;OU=Branch3,DC=mydom,DC=com

    Читать далее…

  • PowerShell – Обновление группы безопасности для Password Settings objects (PSOs) в Windows Server 2012 R2

    imageПосле внедрения Audit Collector из состава System Center 2012 R2 Operations Manager при анализе изменений членства глобальных доменных групп безопасности стало очевидно, что вариант описанного ранее скрипта в заметке PowerShell – Поддержание группы безопасности для Password Settings objects (PSOs) в актуальном состоянии не является оптимальным, так как в результате его выполнения каждый раз фактически происходит переписывание состава членства группы безопасности, что судя по последующему анализу журналов безопасности на контроллере домена, порождает множественные события удаления/добавления пользователей в эту самую группу. Привожу вариант измененного скрипта, использующего новые командлеты из PowerShell модуля ActiveDirectory на Windows Server 2012 R2. В обновлённом скрипте используется поиск и добавление в группу только конкретных учетных записей, а не полное переписывание членства как это было ранее.

    Читать далее…

  • Exchange Web Service Managed API — The account does not have permission to impersonate the requested user

    imageВ одном из локальных проектов по разработке веб-приложения возникла задача создания Задач в почтовых ящиках пользователей Exchange Server 2010. Для этого была предпринята попытка использовать Exchange Web Service Managed API (через веб-службу на сервере клиентского доступа https://ClientAccessServer/EWS/Exchange.asmx). Как мне объяснил разработчик приложения, при попытке подключится к пользовательскому почтовому ящику для того, чтобы создать в нём Задачу от имени отдельной специально созданной для этой цели сервисной учетной записи, возникала ошибка «The account does not have permission to impersonate the requested user«

    image

    Что само по себе в общем-то ожидаемо и говорит о том, что у сервисной учетной записи, от имени которой идёт попытка манипулировать почтовым ящиком пользователей нет права олицетворять себя с этими пользователями (Impersonation Rights). Для того, чтобы предоставить такие права воспользуемся Exchange Management Shell.

    Читать далее…

  • SCCM 2012 R2 Reporting Services Point на выделенном сервере и локализация отчетов на веб-узле SQL Server Reporting Services

    imageВ последнем развертывании System Center 2012 R2 Configuration Manager (SCCM), с которым мне пришлось иметь дело, распределение ролей SCCM было организовано таким образом, что роль точки отчетности Reporting Services Point была установлена на выделенном сервере с предварительно развернутой службой SQL Server Reporting Services (SSRS). На момент добавления роли SCCM на данный сервер было выполнено автоматическое развертывание отчетов SCCM на веб-узле SSRS, после чего отчеты стали доступны а консоли SCCM и отображались на том языке, на котором работала сама консоль…  

    image

    Однако при открытии URL веб-узла SSRS связанного с экземпляром SCCM было обнаружено, что все отчеты отображаются на английском языке…

    image

    В силу того, что доступ к веб-узлу SSRS использовался для тех сотрудников, которым не устанавливалась консоль SCCM, и при этом данные сотрудники могли испытывать сложности в использовании нелокализованных отчетов, — пришлось решать вопрос этой самой локализации.

    Читать далее…

  • Интеграция SCOM 2012 R2 и SCDPM 2012 R2 со сторонней системой ServiceDesk с помощью SCOrch 2012 R2

    Так уж получилось что в нашей компании используется система ServiceDesk не из состава System Center (я говорю о Service Manager). Возник вопрос об интеграции этого продукта с используемыми продуктами System Center, а конкретно с System Center 2012 R2 Data Protection Manager и System Center 2012 R2 Operations Manager. Первая задача по интеграции была следующая – необходимо отслеживать инциденты, возникающие в процессе резервного копирования, и регистрировать их в системе ServiceDesk.

    Первым делом были рассмотрены возможности нашей системы ServiceDesk – у нее обнаружился удобный REST API для взаимодействия. Общей шиной для взаимодействия был выбран System Center Orchestrator и именно этот выбор побудил меня написать эту статью (а может и цикл статей, посвященный Orchestrator, так как по нему не очень много статей на русском, да и вообще).

    Алгоритм работы процесса такой:

    1. Operations Manager собирает информацию обо всех алертах Data Protection Manager

    2. Orchestrator запускает каждые два часа RunBook в котором считывает все новые алерты из Operations Manager и создает на их основе инциденты в ServiceDesk, после чего обновляет алерты вписывая им номера инцидентов (TicketID) и меняя статус (ResolutionState).

    Итак, имея все исходные данные и алгоритм работы, остается только реализовать его в виде RunBook в System Center Orchestrator.

    Читать далее…

  • System Center 2012 R2 DPM & Windows Server Backup — Ошибка архивирования образа операционной системы Windows Server 2012 R2 виртуальной машины второго поколения

    imageПродолжаем решать возникающие вопросы при архивировании данных системой System Center 2012 R2 Data Protection Manager. В прошлой статье System Center 2012 R2 DPM & Windows Server Backup — Ошибка архивирования образа операционной системы Windows Server 2012 R2 был один из вариантов решения ошибки архивирования состояния (BMR) физической системы с операционной системой Windows Server 2012 R2. В данной статье пойдет речь о решении ошибки архивирования состояния системы (BMR) операционной системой Windows Server 2012 R2 в виртуальной машине (ВМ) второго поколения (Generation 2).

    Ошибка:

    The event log on the VM server indicates Event ID 521 with error code 0×80780119
    Windows Server Backup, the failed status gives: There is not enough disk space to create the volume shadow copy on storage location.

    image

    Читать далее…

  • System Center 2012 R2 Virtual Machine Manager — Перенос базы данных Highly Available VMM на другой сервер БД без переустановки VMM

    imageПри переносе базы данных System Center 2012 Virtual Machine Manager (VMM) с одного SQL сервера на другой способом описанным в заметке SCVMM 2012 — Перенос БД без переустановки VMM в своё время особых проблем не возникало. В ту пору VMM работал как отдельный сервер. При переходе на System Center 2012 R2 конфигурацию VMM было решено расширить и задействовать функционал высокой доступности в кластере их двух серверов VMM, использующих общую базу данных расположенную на отдельном кластере SQL Server. Однако наступил момент, когда кластеризованную БД VMM потребовалось перенести из одного кластера SQL Server в другой, и тут описанный ранее метод не сработал. Дело в том, что в кластерной конфигурации предлагаемые к изменению параметры реестра входят в ключ реестра HKLM\SOFTWARE\Microsoft\Microsoft System Center Virtual Machine Manager Server\Settings, который является реплицируемым между узлами кластера. Это можно увидеть например в оснастке Failover Cluster Manager если открыть свойства кластерной службы VMM Service на закладке Registry Replication

    image

    Таким образом, чтобы успешно изменить параметры реестра в этом ключе, нам потребуется выполнить некоторую последовательность действий.

    Читать далее…

  • System Center 2012 R2 Configuration Manager — Import failed as \\FS\Share\DriverSources\* is a Reparse Point that SMS does not support via downloads — 0×80004005

    imageВ очередном развёртывании System Center 2012 R2 Configuration Manager (SCCM) при попытке добавления драйвера, исходные файлы которого размещены на файловом кластере на Windows Server 2012 R2 (на томе с включенной дедупликацией файлов) в пакет драйверов получили ошибку… 

    image

    При этом на SCCM сервере в логе \\SCCMServer\SMS_<site code>\Logs\DriverCatalog.log были зафиксированы ошибки обработки исходных файлов добавляемого драйвера, говорящие о невозможности обработать эти файлы

    CreateFromINF("\\holding.com\DriverSources\Audio\Realtek High Definition Audio Driver\6.0.1.6662", "HDXSRSL.INF")    DriverCatalog    18.03.2014 10:29:03    5052 (0x13BC)
    HashFile failed as \\holding.com\DriverSources\Audio\Realtek High Definition Audio Driver\6.0.1.6662\alcmtr.exe is a Reparse Point that SMS does not support via downloads, -1    DriverCatalog    18.03.2014 10:29:03    5052 (0x13BC…)Import failed as \\holding.com\DriverSources\Audio\Realtek High Definition Audio Driver\6.0.1.6662\* is a Reparse Point that SMS does not support via downloads.    DriverCatalog    18.03.2014 10:29:03    5052 (0x13BC)
    Failed to build driver content information for "\\holding.com\DriverSources\Audio\Realtek High Definition Audio Driver\6.0.1.6662".  Code 0x80004005    DriverCatalog    18.03.2014 10:29:03    5052 (0x13BC)
    

     

    Судя по содержимому ошибок в данной ситуации SCCM не в состоянии обработать файлы расположенные на дисковом томе подверженном дедупликации. О том, что эта проблема имеет давние корни, свидетельствуют также записи типа Importing Drivers Fails in ConfigMgr 2007

    Читать далее…