Алексей Максимов, Автор в Блог IT-KB

Clonezilla – клонирование на диск меньшего размера

30.01.2012 Автор:Алексей Максимов
34 328 Просмотров 11 комментариев

При переносе данных со старого HDD на новый SSD в очередной раз столкнулся с проблемой когда текущая stable версия Clonezilla (1.2.11-23) отказалась выполнять восстановление разделов диска сделанного с помощью режима savedisk при условии что новый диск-получатель имеет меньший размер чем диск с которого снимался образ. Причём не помогло даже предварительно сжатие разделов до размера, который вписывался бы в размер нового диска с помощью Gparted. Где-то на одном из линуксоидных интернет форумов (ссылку к сожалению не сохранил) наткнулся на обсуждение этой проблемы и неожиданное для меня заявление одного комарада о том, что якобы в альтернативных сборках Clonezilla такой вариант восстановления поддерживался и в качестве примера была предложена сборка Clonezilla-Live-20110922-Natty. Как оказалось, данная версия действительно помогла мне решить проблему восстановления на диск меньшего размера.

И ещё. Пока возился с Clonezilla/Gparted открыл для себя ещё одну весьма удобную утилитку – Tuxboot. Она позволяет легко и быстро создать загрузочный Live USB накопитель с соответствующими инструментами. Утилита может использоваться для загрузки образа как напрямую с сайта проектов, так и работает с пред загруженным iso (это может оказаться полезным для тех кто например работает через прокси)
PowerShell - Переименовываем удалённый компьютер

25.01.2012 Автор:Алексей Максимов
10 485 Просмотров 3 комментария

Код для переименования удалённого компьютера с последующей перезагрузкой

$Credential = Get-Credential

$OldName = "WS001"

$NewName = "WS002"

$Comp = Get-WmiObject Win32_ComputerSystem -ComputerName $OldName -Authentication 6

$OS = Get-WmiObject Win32_OperatingSystem -ComputerName $OldName

$Comp.Rename($NewName,$Credential.GetNetworkCredential().Password,$Credential.Username)

$OS.Reboot()
SCCM 2007 R2 - Некорректное отображение информации об установленном ПО в отчётах Asset Intelligence

18.01.2012 Автор:Алексей Максимов
3 735 Просмотров 4 комментария

Те кто пользуется отчетами в SCCM 2007 для анализа ситуации по установленному на компьютерах ПО, вероятно могли столкнуться с ситуацией когда стандартные отчеты типа Count of all instances of software registered with Add or Remove Programs из категории Software - Companies and Products отображают ситуацию близкую к реальности, а отчеты по тем же коллекциям компьютеров из категории Asset Intelligence (AI) отображают неактуальные устаревшие данные. То есть, если например на компьютер была установлена более новая версия какого-то существующего ранее программного продукта, то отчеты AI продолжают отображать данные о старой версии. По этому поводу было открыто обращение в техподдержку Microsoft, результатом чего стало найденное обходное решение этой проблемы.

Читать далее...
SharePoint 2010 - Замена значений гиперссылок хранимых в колонке списка

17.01.2012 Автор:Алексей Максимов
4 612 Просмотров 1 Комментарий

Задача: На сервере SharePoint 2010 создан список (List), который используется как хранилище ссылок на файлы, доступные для скачивания с этого веб-сервера. Одной из колонок такого списка является гиперссылка. Возникает ситуация когда меняется URL этого веб-сервера и все элементы списка в этой колонке необходимо изменить.

Решение: На веб-сервере выполним Powershell скрипт, который заменит определённое старое значение в колонке с гиперссылками на новое

# $MyListName - Имя списка в сайте

# $MyColumnName - Имя колонки с значением типа URL

# $URLOld - Искомое значение существующего URL которое надо изменить

# $URLNew - Новое значение URL на которое производим замену

#

$MySiteUrl = "http://new-server.holding.com"

$MyListName = "Программное обеспечение"

$MyColumnName = "URL"

$URLOld = "http://old-server.holding.com"

$URLNew = "http://new-server.holding.com"

#

$snapin = Get-PSSnapin | Where-Object {$_.Name -eq 'Microsoft.SharePoint.Powershell'}

if ($snapin -eq $null) {

Write-Host "Загрузка оснастки SharePoint Powershell"

Add-PSSnapin "Microsoft.SharePoint.Powershell"

}

#

$spSite = new-object Microsoft.SharePoint.SPSite($MySiteUrl)

$spWeb = $spSite.OpenWeb()

$spList = $spWeb.Lists[$MyListName]

$spitems = $splist.items

$i = 0

foreach($item in $spitems){

[Microsoft.SharePoint.SPListItem]$spListItem = $item

if ($spListItem[$MyColumnName] -like "*$URLOld*")

{

    $i = $i + 1

    $fldUrl= new-object Microsoft.SharePoint.SPFieldUrlValue($Item[$MyColumnName])

    $fldUrl.URL = $fldUrl.URL.Replace($URLOld, $URLNew)

    $item[$MyColumnName] = $fldUrl

    $item.update()

    Write-Host $item["Title"] $fldUrl

}

}

Write-Host "Изменено" $i "записей" -foregroundcolor "green"
Интеграция исправлений Windows в локальный WSUS с помощью Local Update Publisher

13.01.2012 Автор:Алексей Максимов
16 389 Просмотров 12 комментариев

Может возникнуть ситуация, когда есть потребность в установке исправления Windows (Hotfix) недоступного через WSUS на большое число компьютеров. Для автоматизации этой задачи можно использовать разные инструменты, такие как logon-скрипты, GPO, SCCM. Рассмотрим альтернативный метод распространения исправления Windows с помощью утилиты Local Update Publisher на примере недавно выпущенного обновления, описанного в статье базы знаний Microsoft - KB2647169 - Windows Fax and Scan cannot send a fax if Internet Explorer 9 is installed in Windows 7 or in Windows Server 2008 R2 исправляющего проблему описанную в заметке Не работает консоль “Факсы и сканирование Windows” после установки IE9– Ошибка сценария 2107

Local Update Publisher (LUP) это свободно распространяемая утилита, которая позволит нам создать собственный пакет обновления и интегрировать его в инфраструктуру существующего локального сервера WSUS. По большому счёту LUP это упрощённый графический инструмент для работы с стандартными функциями WSUS API

Читать далее...
FIX: Не работает консоль “Факсы и сканирование Windows” после установки IE9– Ошибка сценария 2107

13.01.2012 Автор:Алексей Максимов
6 618 Просмотров 6 комментариев

После развертывания IE9 при попытке отправить факс через консоль “Факсы и сканирование Windows” можно столкнуться с неадекватным поведением процесса WFS.exe. Отправка факса завершается ошибкой сценария res://ieframe.dll/preview.js и приводит к зависанию консоли.

Известно, что причина именно в IE9 и что после возврата на IE8 консоль начинает работать штатно. На просторах TechNet можно найти несколько тому подтверждений, однако похоже что фикс, исправляющий данную проблему выйдет нескоро, а может и не выйдет вовсе. Пока опытным путём удалось лишь найти некоторое обходное решение - для того, чтобы отправка факса завершалась успешно, нужно оставлять неизменённым поле тела факса, то есть не редактировать его при создании факса. Всё что вы хотите вставить в тело факса можно написать во вложенном файле.

Решение не очень изящное но рабочее.

Update 13.01.2012

Выпущено исправление доступное для скачивания из статьи
KB2647169 - Windows Fax and Scan cannot send a fax if Internet Explorer 9 is installed in Windows 7 or in Windows Server 2008 R2

Данное исправление не доступно через WSUS и его нужно скачивать и устанавливать отдельно. Есть надежда что хотфикс будет в будущем включен в состав SP2
Remote Desktop Services/Terminal Services - Настройка прозрачной доменной авторизации (Single Sign-On)

23.12.2011 Автор:Алексей Максимов
22 131 Просмотров 5 комментариев

02.03.2010
Основное требование для SSO на стороне клиента:
Клиентская ОС: Microsoft Windows XP SP3, Microsoft Windows Vista SP1, Microsoft Windows 7

Для клиентов на базе Windows Vista никаких дополнительных настроек не требуется, т.к. данная функциональность уже присутствует в операционной системе, минимальное требование это наличие SP1. Для Windows 7 необходимый функционал работает в RTM.

Для клиентов на базе Windows XP SP3 требуется правка системного реестра:

HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders
!Дописать! (не заменить а именно дополнить) значение параметра SecurityProviders строкой: credssp.dll

HKLM\SYSTEM\CurrentControlSet\Control\Lsa
!Дописать! (не заменить а именно дополнить) значение параметра Security Packages строкой: tspkg

Вся информация по этому поводу изложена в статье Microsoft - Description of the Credential Security Service Provider (CredSSP) in Windows XP Service Pack 3
Также привожу ссылку на пошаговую инструкцию по настройке доменных групповых политик для включения на клиентских компьютерах функции Single Sign-On - How to enable Single Sign-On for my Terminal Server connections
Если в трёх словах - то для того чтобы у клиентских компьютеров работала прозрачная авторизация требуется в доменных групповых политиках настраивающих клиентские ПК изменить следующие параметры:

Внимание! Перечисленные ниже параметры GPO доступны только при просмотре оснастки gpedit.msc в операционных системах Windows Vista / Windows Server 2008 и выше.

Конфигурация компьютера > Административные шаблоны > Система > Передача учетных данных

"Разрешить передачу учетных данных, настроенных по умолчанию" – Включить.
"Связать настройки системы по умолчанию с введенными ранее" – Включить и в список серверов (по кнопке "Показать") добавить запись типа:

TERMSRV/* (разрешена передача учётных данных любым терминальным серверам)
или
TERMSRV/*.mydom.com (разрешена передача учётных данных только к терминальным серверам домена mydom.com)

"Разрешить сохраненные учетные данные с проверкой подлинности сервера "только NTLM" – Включено
Список серверов в этом параметре настроить аналогично.

Замечание: для того чтобы это действительно работало при подключении к серверу имя сервера необходимо указывать полностью (FQDN).
После написания полного имени сервера клиент RDP в поле имя пользователя автоматически подставит имя в формате user@domain.
Сохранив таким образом на рабочем столе пользователя RDP ярлык мы предоставим ему возможность одним кликом мыши попасть на терминальный сервер без дополнительного ввода его учётных данных.

Update 23.12.2011

При попытке заставить работать SSO на Windows XP SP3 с фермой RD Connection Broker можно столкнуться с ситуацией когда после входа на сервер возникает запрос ввода учетных данных. Для разрешения этой проблемы нужно установить обновление, доступное в статье KB953760 - When you enable SSO for a terminal server from a Windows XP SP3-based client computer, you are still prompted for user credentials when you log on to the terminal server. Через WSUS данное обновление не доступно и поэтому нужно его скачивать и устанавливать отдельно.

Дополнительные источники информации:

TechNet Blogs > if (ms) blog++; > XP Clients, CredSSP, SSO, Connection Broker and other animals
Remote Desktop Services - Используем перенаправление профилей пользователей и перемещаемые папки

23.12.2011 Автор:Алексей Максимов
94 132 Просмотров 47 комментариев

В прошлый раз мы развернули отказоустойчивую ферму RD Connection Broker с участием трёх серверов RD Session Host. В этой заметке будет описана часть процесса настройки серверов фермы, в частности, в части настройки пользовательской среды – включение механизмов перемещаемых профилей (Roaming User Profiles) и перенаправления папок пользователей (Folder Redirection).

Для управления параметрами настройки пользовательских профилей воспользуемся групповыми политиками. Создадим объект доменной групповой политики (GPO), который будет настраивать все сервера RD Session Host (RDSH) в нашей ферме RD Connection Broker

Читать далее...
Remote Desktop Services - Строим отказоустойчивую ферму RD Connection Broker

09.12.2011 Автор:Алексей Максимов
94 592 Просмотров 87 комментариев

Начиная с этой записи, постараюсь сделать ряд заметок о Службах удалённых рабочих столов Microsoft Windows Server 2008 R2 – серверной роли Remote Desktop Services (RDS). Для начала рассмотрим процесс создания фермы серверов RDS с использованием механизма балансировки нагрузки с помощью Remote Desktop Connection Broker (RDCB).

Описание задачи

Не будем заострять внимания на описании функций служб Remote Desktop Services, так как этой информации более чем достаточно в официальных источниках Microsoft. Предметом этой заметки будет пошаговое практическое описание процесса создания фермы из трёх виртуальных серверов, на каждом из которых будут совмещены компоненты RD Session Host и кластеризованная служба RD Connection Broker. То есть мы попробуем при минимуме серверных экземпляров Windows Server 2008 R2 собрать отказоустойчивое решение RDS.

По информации доступной из блога TechNet Blogs > Mark Ghazai's Blog > Windows Server 2008 R2 Highly Available (Clustered) Remote Desktop Connection Broker на каждом из серверов в кластере RD Connection Broker будет использоваться локальная база с информацией о всех пользовательских сессиях в ферме и лишь одна из нод кластера будет иметь активный экземпляр этой БД, который будет использоваться при обслуживании пользовательских запросов всей этой фермы. В случае недоступности активной ноды БД перестроится на другом сервере и начнёт обслуживать запросы клиентов.

Читать далее...
TMG 2010 - Локализация и кастомизация сообщений об ошибках

21.11.2011 Автор:Алексей Максимов
6 411 Просмотров 3 комментария

Одним из улучшений недавно вышедшего Service Pack 2 для Forefront TMG 2010 стало появление нового механизма управления страницами сообщений об ошибках. Конечно и до установки SP2 можно было кастомизировать страницы сообщений об ошибках, которые находились в подкаталоге .\ErrorHtmls каталога установки TMG (путь по умолчанию C:\Program Files\Microsoft Forefront Threat Management Gateway). Но ранее могли возникнуть определённые сложности, если вы, желая придать этим веб-страницам корпоративный стиль, например, пытались вставить в эти страницы какие-то графические элементы. В обновлённой версии TMG в каталоге установки появляется подкаталог .Templates\WebObjectsTemplates\ISA в котором можно найти страницы ошибок в формате htm и подкаталог HTML который подразумевается использовать для хранения графических элементов.

Читать далее...