• Ошибка обнаружения контроллеров домена в SCOM 2016 Discovery Wizard "Discovery failed. There were no computers discovered that met your criteria … Computer verification failure 0x80070005. Access is denied"

    Domain controller discovery error in SCOM 2016 Discovery Wizard - Discovery failed. There were no computers discovered that met your criteria … Computer verification failure 0x80070005. Access is deniedПри централизованном развёртывании агентов мониторинга System Center 2016 Operations Manager (SCOM) на множество серверных систем в доменной инфраструктуре можно столкнуться с проблемой невозможности обнаружения серверов с ролью контроллера домена Active Directory. Работа мастера "Computer and Device Management Wizard" при явном указании списка контроллеров домена и учётной записи администратора домена может заканчиваться сообщением "Discovery failed … There were no computers discovered that met your criteria".

    Читать далее...

  • Ошибка оснастки FSRM "File Server Resource Manager could not load WMI objects"

    FSRM MMC snap-in error "File Server Resource Manager could not load WMI objects"В инструментарии первичной настройки файлового кластера на базе Windows Server 2022 мы зачастую используем механизм управления дисковыми квотами, реализуемый на базе службы "File Server Resource Manager" (FSRM). И вот, в очередном из развёртываний, мы столкнулись с одной странной проблемой, которая воспроизвелась сразу на двух узлах кластера. При попытке открытия оснастки "File Server Resource Manager" (%windir%\system32\fsrm.msc) на обоих узлах кластера получили сообщение об ошибке "File Server Resource Manager could not load WMI objects…".

    Читать далее...

  • Ошибка "MMC cannot open the file C:\Program Files\Microsoft System Center 2022\DPM\DPM\bin\Microsoft System Center Data Protection Manager.msc"

    MMC cannot open the file mscЕсли администратор работает с консолью управления System Center 2022 Data Protection Manager и в этот момент происходит аварийное завершение работы системы, то после перезагрузки системы попытка запуска консоли DPM может оказаться безуспешной. При попытке открытия консоли может появится ошибка "MMC cannot open the file C:\Program Files\Microsoft System Center 2022\DPM\DPM\bin\Microsoft System Center Data Protection Manager.msc".

    Читать далее...

  • Увеличение маски сети и пула адресов для области DHCP в Windows Server 2016

    Increasing the netmask and address pool for a DHCP scope in Windows Server 2016По мере роста некоторых структурных подразделений, со временем, может возникать потребность в расширении пула динамической адресации, выдаваемой клиентским компьютерам с сервера DHCP. Например, изначально в DHCP Server на базе Windows Server 2016 для некоторой группы клиентов была выделена подсеть в 254 хоста с маской сети 255.255.255.0. Но со временем количество машин в этой подсети увеличилось и пула выдаваемых адресов стало не хватать. Было принято решение о расширении подсети до 510 хостов с маской 255.255.254.0.

    Читать далее...

  • Миграция автономного центра сертификации с Windows Server 2012 R2 на Windows Server 2022

    Migrating a Standalone CA from Windows Server 2012 R2 to Windows Server 2022В этой заметке мы рассмотрим процедуру миграции автономного центра сертификации (Standalone Certification Authority) с ОС Windows Server 2012 R2 на ОС Windows Server 2022 в рамках одного и того же виртуального сервера с переустановкой ОС. Одним из условий рассматриваемого примера будет сохранение имени сервера, хотя в целом данное условие не является обязательным.

    Читать далее...

  • Базовая настройка Kerberos в IIS для пулов, исполняемых в контексте ApplicationPoolIdentity или gMSA, а также нюансы делегирования Constrained Delegation и Resource-Based Constrained Delegation

    imageВ этой статье мы рассмотрим примеры базовой настройки протокола аутентификации Kerberos для пула приложений IIS v10 на сервере с ОС Windows Server 2022. При этом мы отдельно поговорим о разных вариантах настройки в зависимости от типа учётной записи, в контексте которой выполняется пул приложений IIS. Кроме того, попробуем рассмотреть задачу подключения к веб-сервису IIS (фронтенд) стороннего файлового ресурса (бэкенд) и делегирования аутентификации пользователей от фронтенда к бэкенду.

    Читать далее...

  • KMS сервер активации Microsoft Windows и Office на базе Debian GNU/Linux 11 (Bullseye)

    KMS activation server for Microsoft Windows and Office based on Debian GNU Linux 11 Bullseye and vlmcsd serviceВ данной заметке мы рассмотрим вариант развёртывания альтернативного KMS сервера, позволяющего активировать современные версии ОС Microsoft Windows/Windows Server и пакета Microsoft Office. Этот вариант будет реализован на базе ОС Debian GNU/Linux 11 (Bullseye) и исходных кодов открытого проекта vlmcsd. Для своей работы KMS сервер vlmcsd не требует наличия купленных KMS-ключей или какой-либо онлайн-активации в Microsoft. Вопрос "лицензионной чистоты" данного варианта в текущих реалиях оставим на обсуждение любителям философии и "кинутым" заказчикам известного вендора. При этом, следует понимать, что изложенный далее материал публикуется исключительно в образовательных целях и не позиционируется, как руководство к действию. Этот материал опирается на публично открытые программные продукты и не преследует цели нарушения норм действующего законодательства и правил лицензирования ПО. И вообще, мы за всё хорошее и против всего плохого. Поехали…

    Читать далее...

  • Лохматим сервер Cisco WSA S690 (Cisco UCS C240 M4 Server) : Получаем root-доступ к AsyncOS, захватываем управление IMC, устанавливаем альтернативную ОС

    Cisco WSA S690 server (Cisco UCS C240 M4 Server): We get root access to AsyncOS, configure access to CIMC via IPMI, install an alternative OSПрограммно-аппаратное решение Cisco WSA S690 с аппаратной точки зрения строится на базе серверной платформы Cisco UCS C240 M4, а с программной точки зрения - на базе предустановленной ОС AsyncOS. Владельцы такого решения, оставшиеся без поддержки вендора, и желающие использовать серверную платформу под альтернативные задачи, могут столкнуться с невозможностью использовать сторонние загрузчики инсталляторов операционных систем. В этой статье мы рассмотрим ряд манипуляций, которые позволят нам решить данную проблему.

    Читать далее...

  • Обновление и откат микрокода контроллера CIMC на серверной платформе Cisco UCS

    Updating and Rolling Back CIMC Controller Firmware on the Cisco UCS Server PlatformПри работе с микрокодом контроллера управления Cisco Integrated Management Controller (CIMC) у администраторов, не искушённых в этой области, иногда могут случаться непредвиденные ситуации. Например, мой первичный опыт попыток обновления прошивки IMC через интерфейс Web UI, встроенный в этот контроллер, в рамках версии 2.0 показал, что после очередного обновления веб-интерфейс IMC начал вести себя нештатным образом (возникли проблемы с работой флэш-содержимого). И в этой ситуации для решения проблемы может быть использован протокол SSH, с помощью которого мы можем произвести откат на предыдущую работающую версию микрокода, либо обновление на более новую версию, где проблема с доступом по HTTP уже исправлена. В этой заметке мы рассмотрим пример обновления и отката микрокода IMC с помощью протокола SSH.

    Читать далее...

  • Второе дыхание для серверной платформы Cisco WSA S695 (Cisco UCS C240 M5 Server)

    How to disable Secure Boot in BIOS on a Cisco WSA S695 ServerПару лет назад в одной динамично развивающейся компании было приобретено некоторое количество серверов Cisco Web Security Appliance (WSA) S695 под задачу построения управляемой инфраструктуры прокси серверов. Под мою опеку попали два таких сервера довольно не слабой конфигурации: 2 процессора Intel Xeon Gold 6126, 64GB ОЗУ PC4-21300, контроллер RAID SAS 12G c 4GB кеша, расширенная корзина с 16 дисками HDD SAS 12G 600GB 10K, дублированное питание/вентиляторы горячей замены и прочие прелести в корпусе RM 2U.

    Cisco Web Security Appliance (WSA) S695

    На борту этих серверов была предустановлена среда управления на базе специализированной ОС Cisco AsyncOS. Лицензировалось всё это дело по временно-действующей подписке и функции прокси работали только либо по активированной действующей лицензии, либо в рамках краткосрочного Grace Period. И вот наступил 2022 год … и Cisco, как и ряд других "закадычных друзей", громко хлопнула дверью, прекратив отгрузки, поддержку и активацию лицензий.

    Читать далее...