• SCCM 2007 R2 - Некорректное отображение информации об установленном ПО в отчётах Asset Intelligence

    18.01.2012 Автор:Алексей Максимов
    4 003 Просмотров 4 комментария

    imageТе кто пользуется отчетами в SCCM 2007 для анализа ситуации по установленному на компьютерах ПО, вероятно могли столкнуться с ситуацией когда стандартные отчеты типа Count of all instances of software registered with Add or Remove Programs из категории Software - Companies and Products отображают ситуацию близкую к реальности, а отчеты по тем же коллекциям компьютеров из категории Asset Intelligence (AI) отображают неактуальные устаревшие данные. То есть, если например на компьютер была установлена более новая версия какого-то существующего ранее программного продукта, то отчеты AI продолжают отображать данные о старой версии. По этому поводу было открыто обращение в техподдержку Microsoft, результатом чего стало найденное обходное решение этой проблемы.

    Читать далее...

  • SharePoint 2010 - Замена значений гиперссылок хранимых в колонке списка

    17.01.2012 Автор:Алексей Максимов
    4 878 Просмотров 1 Комментарий

    imageЗадача: На сервере SharePoint 2010 создан список (List), который используется как хранилище ссылок на файлы, доступные для скачивания с этого веб-сервера. Одной из колонок такого списка является гиперссылка. Возникает ситуация когда меняется URL этого веб-сервера и все элементы списка в этой колонке необходимо изменить.

    Решение: На веб-сервере выполним Powershell скрипт, который заменит определённое старое значение в колонке с гиперссылками на новое

     

    # $MyListName - Имя списка в сайте

    # $MyColumnName - Имя колонки с значением типа URL

    # $URLOld - Искомое значение существующего URL которое надо изменить

    # $URLNew - Новое значение URL на которое производим замену

    #

    $MySiteUrl = "http://new-server.holding.com"

    $MyListName = "Программное обеспечение"

    $MyColumnName = "URL"

    $URLOld = "http://old-server.holding.com"

    $URLNew = "http://new-server.holding.com"

    #

    $snapin = Get-PSSnapin | Where-Object {$_.Name -eq 'Microsoft.SharePoint.Powershell'}

    if ($snapin -eq $null) {

      Write-Host "Загрузка оснастки SharePoint Powershell"

      Add-PSSnapin "Microsoft.SharePoint.Powershell"

    }

    #                  

    $spSite = new-object Microsoft.SharePoint.SPSite($MySiteUrl)

    $spWeb = $spSite.OpenWeb()

    $spList = $spWeb.Lists[$MyListName]

    $spitems = $splist.items

    $i = 0

    foreach($item in $spitems){

      [Microsoft.SharePoint.SPListItem]$spListItem = $item  

      if ($spListItem[$MyColumnName] -like "*$URLOld*")

      {   

        $i = $i + 1   

        $fldUrl= new-object Microsoft.SharePoint.SPFieldUrlValue($Item[$MyColumnName])       

        $fldUrl.URL = $fldUrl.URL.Replace($URLOld, $URLNew)  

        $item[$MyColumnName] = $fldUrl

        $item.update()   

        Write-Host $item["Title"] $fldUrl

      } 

    }

    Write-Host "Изменено" $i "записей" -foregroundcolor "green"

  • Интеграция исправлений Windows в локальный WSUS с помощью Local Update Publisher

    13.01.2012 Автор:Алексей Максимов
    16 737 Просмотров 12 комментариев

    imageМожет возникнуть ситуация, когда есть потребность в установке исправления Windows (Hotfix) недоступного через WSUS на большое число компьютеров. Для автоматизации этой задачи можно использовать разные инструменты, такие как logon-скрипты, GPO, SCCM. Рассмотрим альтернативный метод распространения исправления Windows с помощью утилиты Local Update Publisher на примере недавно выпущенного обновления, описанного в статье базы знаний Microsoft - KB2647169 - Windows Fax and Scan cannot send a fax if Internet Explorer 9 is installed in Windows 7 or in Windows Server 2008 R2 исправляющего проблему описанную в заметке Не работает консоль “Факсы и сканирование Windows” после установки IE9– Ошибка сценария 2107

    Local Update Publisher (LUP) это свободно распространяемая утилита, которая позволит нам создать собственный пакет обновления и интегрировать его в инфраструктуру существующего локального сервера WSUS. По большому счёту LUP это упрощённый графический инструмент для работы с стандартными функциями WSUS API 

    Читать далее...

  • FIX: Не работает консоль “Факсы и сканирование Windows” после установки IE9– Ошибка сценария 2107

    13.01.2012 Автор:Алексей Максимов
    6 893 Просмотров 6 комментариев

    После развертывания IE9 при попытке отправить факс через консоль “Факсы и сканирование Windows” можно столкнуться с неадекватным поведением процесса WFS.exe. Отправка факса завершается ошибкой сценария res://ieframe.dll/preview.js и приводит к зависанию консоли.

    image


    Известно, что причина именно в IE9 и что после возврата на IE8 консоль начинает работать штатно. На просторах TechNet можно найти несколько тому подтверждений, однако похоже что фикс, исправляющий данную проблему выйдет нескоро, а может и не выйдет вовсе. Пока опытным путём удалось лишь найти некоторое обходное решение -  для того, чтобы отправка факса завершалась успешно, нужно оставлять неизменённым поле тела факса, то есть не редактировать его при создании факса. Всё что вы хотите вставить в тело факса можно написать во вложенном файле.

    image


    Решение не очень изящное но рабочее.

    Update 13.01.2012

    Выпущено исправление доступное для скачивания из статьи 
    KB2647169 - Windows Fax and Scan cannot send a fax if Internet Explorer 9 is installed in Windows 7 or in Windows Server 2008 R2

    Данное исправление не доступно через WSUS и его нужно скачивать и устанавливать отдельно. Есть надежда что хотфикс будет в будущем включен в состав SP2

  • Remote Desktop Services/Terminal Services - Настройка прозрачной доменной авторизации (Single Sign-On)

    23.12.2011 Автор:Алексей Максимов
    22 511 Просмотров 5 комментариев
    image02.03.2010
    Основное требование для SSO на стороне клиента:
    Клиентская ОС: Microsoft Windows XP SP3, Microsoft Windows Vista SP1, Microsoft Windows 7

    Для клиентов на базе Windows Vista никаких дополнительных настроек не требуется, т.к. данная функциональность уже присутствует в операционной системе, минимальное требование это наличие SP1. Для Windows 7 необходимый функционал работает в RTM.

    Для клиентов на базе Windows XP SP3 требуется правка системного реестра:

    HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders
    !Дописать! (не заменить а именно дополнить) значение параметра SecurityProviders строкой: credssp.dll

    HKLM\SYSTEM\CurrentControlSet\Control\Lsa
    !Дописать! (не заменить а именно дополнить) значение параметра Security Packages строкой: tspkg

    Вся информация по этому поводу изложена в статье Microsoft - Description of the Credential Security Service Provider (CredSSP) in Windows XP Service Pack 3
    Также привожу ссылку на пошаговую инструкцию по настройке доменных групповых политик для включения на клиентских компьютерах функции Single Sign-On -     How to enable Single Sign-On for my Terminal Server connections
    Если в трёх словах - то для того чтобы у клиентских компьютеров работала прозрачная авторизация требуется в доменных групповых политиках настраивающих клиентские ПК изменить следующие параметры:

    Внимание! Перечисленные ниже параметры GPO доступны только при просмотре оснастки gpedit.msc в операционных системах Windows Vista / Windows Server 2008 и выше.

    Конфигурация компьютера > Административные шаблоны > Система > Передача учетных данных

    "Разрешить передачу учетных данных, настроенных по умолчанию" – Включить.
    "Связать настройки системы по умолчанию с введенными ранее" – Включить и в список серверов (по кнопке "Показать") добавить запись типа:

    TERMSRV/*      (разрешена передача учётных данных любым терминальным серверам)
    или
    TERMSRV/*.mydom.com (разрешена передача учётных данных только к терминальным серверам домена mydom.com)

    "Разрешить сохраненные учетные данные с проверкой подлинности сервера "только NTLM" – Включено
    Список серверов в этом параметре настроить аналогично.

     image
    Замечание: для того чтобы это действительно работало при подключении к серверу имя сервера необходимо указывать полностью (FQDN).
    После написания полного имени сервера клиент RDP в поле имя пользователя автоматически подставит имя в формате     user@domain.
    Сохранив таким образом на рабочем столе пользователя RDP ярлык мы предоставим ему возможность одним кликом мыши попасть на терминальный сервер без дополнительного ввода его учётных данных.

    Update 23.12.2011

    При попытке заставить работать SSO на Windows XP SP3 с фермой RD Connection Broker можно столкнуться с ситуацией когда после входа на сервер возникает запрос ввода учетных данных. Для разрешения этой проблемы нужно установить обновление, доступное в статье KB953760 - When you enable SSO for a terminal server from a Windows XP SP3-based client computer, you are still prompted for user credentials when you log on to the terminal server. Через WSUS данное обновление не доступно и поэтому нужно его скачивать и устанавливать отдельно.

    Дополнительные источники информации:

    TechNet Blogs > if (ms) blog++; > XP Clients, CredSSP, SSO, Connection Broker and other animals

  • Remote Desktop Services - Используем перенаправление профилей пользователей и перемещаемые папки

    23.12.2011 Автор:Алексей Максимов
    95 641 Просмотров 47 комментариев

    imageВ прошлый раз мы развернули отказоустойчивую ферму RD Connection Broker с участием трёх серверов RD Session Host. В этой заметке будет описана часть процесса настройки серверов фермы, в частности, в части настройки пользовательской среды – включение механизмов перемещаемых профилей (Roaming User Profiles) и перенаправления папок пользователей (Folder Redirection).

    Для управления параметрами настройки пользовательских профилей воспользуемся групповыми политиками. Создадим объект доменной групповой политики (GPO), который будет настраивать все сервера RD Session Host (RDSH) в нашей ферме RD Connection Broker

    Читать далее...

  • Remote Desktop Services - Строим отказоустойчивую ферму RD Connection Broker

    09.12.2011 Автор:Алексей Максимов
    96 076 Просмотров 87 комментариев

    imageНачиная с этой записи, постараюсь сделать ряд заметок о Службах удалённых рабочих столов Microsoft Windows Server 2008 R2 – серверной роли Remote Desktop Services (RDS). Для начала рассмотрим процесс создания фермы серверов RDS с использованием механизма балансировки нагрузки с помощью Remote Desktop Connection Broker (RDCB).

    Описание задачи

    Не будем заострять внимания на описании функций служб Remote Desktop Services, так как этой информации более чем достаточно в официальных источниках Microsoft. Предметом этой заметки будет пошаговое практическое описание процесса создания фермы из трёх виртуальных серверов, на каждом из которых будут совмещены компоненты RD Session Host и кластеризованная служба RD Connection Broker. То есть мы попробуем при минимуме серверных экземпляров Windows Server 2008 R2 собрать отказоустойчивое решение RDS.

    По информации доступной из блога TechNet Blogs > Mark Ghazai's Blog > Windows Server 2008 R2 Highly Available (Clustered) Remote Desktop Connection Broker на каждом из серверов в кластере RD Connection Broker будет использоваться локальная база с информацией о всех пользовательских сессиях в ферме и лишь одна из нод кластера будет иметь активный экземпляр этой БД, который будет использоваться при обслуживании пользовательских запросов всей этой фермы. В случае недоступности активной ноды БД перестроится на другом сервере и начнёт обслуживать запросы клиентов.

    Читать далее...

  • TMG 2010 - Локализация и кастомизация сообщений об ошибках

    21.11.2011 Автор:Алексей Максимов
    6 647 Просмотров 3 комментария

    imageОдним из улучшений недавно вышедшего Service Pack 2 для Forefront TMG 2010 стало появление нового механизма управления страницами сообщений об ошибках. Конечно и до установки SP2 можно было кастомизировать страницы сообщений об ошибках, которые находились в подкаталоге .\ErrorHtmls каталога установки TMG (путь по умолчанию C:\Program Files\Microsoft Forefront Threat Management Gateway). Но ранее могли возникнуть определённые сложности, если вы, желая придать этим веб-страницам корпоративный стиль, например, пытались вставить в эти страницы какие-то графические элементы. В обновлённой версии TMG в каталоге установки появляется подкаталог .Templates\WebObjectsTemplates\ISA в котором можно найти страницы ошибок в формате htm и подкаталог HTML который подразумевается использовать для хранения графических элементов.

    Читать далее...

  • TMG 2010 - Установка Service Pack 2 в массиве NLB

    19.11.2011 Автор:Алексей Максимов
    6 721 Просмотров 12 комментариев

    imageРассмотрим пример установки последнего пакета обновлений и исправлений Service Pack 2 для Forefront TMG 2010 в конфигурации с двумя серверами находящимися в отдельном массиве TMG (Standalone Array) и объединёнными в NLB-кластер.

    Читать далее...

  • HP Version Control Agent (VCA) & HP ProLiant Smart Array P700m Clustering Support Software for Windows

    17.11.2011 Автор:Алексей Максимов
    3 401 Просмотров 3 комментария

    Если вы используете в работе приложение HP Version Control Agent (VCA) для поддержания в актуальном состоянии драйверов и прошивок оборудования HP, то возможно столкнулись ситуацией когда VCA отображает информацию о том, что на ваш сервер якобы требуется обновление пакета HP ProLiant Smart Array P700m Clustering Support Software for Windows, несмотря на то что вы не имеете данной железки в составе этого сервера.

    image

    При открытии ссылки на информацию о соответствующем пакете можно видеть имя файла отвечающего за этот пакет.

    image

    Судя по информации найденной на форуме HP Communities параметры инсталляционного пакета HP ProLiant Smart Array P700m Clustering Support Software for Windows конфликтуют с параметрами пакета HP ProLiant PCI-express Power Management Update for Windows. Для решения этой проблемы предлагается из каталога репозитория VCRM удалить оригинальный файл cp012775.exe, а для того чтобы модуль обновления не пытался его закачать заново создать пустой файл с таким же именем.

    После того как это сделано, в веб-консоли VCRM переходим в каталог и запускаем его сканирование и перестройку (закладка Catalog > rescan repository & rebuild catalog) и дожидаемся когда в логе VCRM появится запись о завершении операции - "Catalog validation completed."

    После этого, для того чтобы удостовериться в том, что после очередного обновления проблема не появится снова, запускаем форсированное обновление каталога (закладка Catalog > update from hp.com now) и дожидаемся когда в логе появиться запись о завершении операции – "The automatic repository update process completed successfully. No new, applicable files were found for download."

    Теперь снова можем проверить состояние агента VCA на серверах где наблюдалась описанная проблема и убедиться в том что всё встало на свои законные места:

    image

    Источники информации:

Предыдущая страница Следующая страница