• Антивирус Касперского для Windows Servers EE 8.0 - удалённый доступ через Консоль Антивируса Касперского

    11.11.2011 Автор:Алексей Максимов
    5 980 Просмотров Комментариев нет

    При попытке удаленного подключения к программе Антивирус Касперского для Windows Servers Enterprise Edition 8.0 через Консоль Антивируса Касперского на сервере с включённым брандмауэром может возникнуть ошибка:

    Ошибка создания экземпляра объекта, отвечающего за соединение со службой Антивируса Касперского. Причина: не найдено запущенных программ на компьютере <…> или компьютер <…> недоступен

    image

    Эта ошибка может возникать в случае если основные интерфейсы удалённого управления (COM + Сетевой доступ, Windows Management Instrumentation (WMI) и Remote Administration) разрешены но нет разрешающих правил брандмауэра для входящих подключений TCP/UDP для процесса управления kavfsgt.exe.

    Читать далее...

  • Использование RADIUS (Windows Network Policy Server) для аутентификации и авторизации на коммутаторах Cisco

    26.10.2011 Автор:Алексей Максимов
    32 941 Просмотров 9 комментариев

    imageВ предыдущей заметке была рассмотрена процедура установки и настройки RADIUS сервера в составе роли Network Policy and Access Services в Windows Server 2008 R2 для использования аутентификации и авторизации на контроллерах APC Web/SNMP Management card. В случае с коммутаторами Cisco на стороне настроек сервера RADIUS всё делается по аналогии, за исключением некоторых моментов. Рассмотрим эти моменты и проведём настройку коммутатора на примере модели Catalyst WS-C2950-24.

    image 

    Читать далее...

  • SCCM 2007 R2 OSD - Развертывание ОС при наличии Double UUID

    24.10.2011 Автор:Алексей Максимов
    4 158 Просмотров 2 комментария

    imageВ процессе перехода на Windows 7 всё чаще стали сталкиваться с проблемой невозможности развертывания OC с SCCM 2007 R2 из-за существующих совпадений Universal Unique Identifier (UUID) материнских плат. Ранее уже рассматривался один из возможных вариантов решения этой проблемы в заметке SCCM & Double UUID.  Но рассмотренный метод может подходить далеко не для всех компьютеров, так как не во всех случаях имеется возможность штатной замены UUID, тем более учитывая тот факт, что во многих ИТ инфраструктурах не так уж и редко можно встретить небрендовые сборки ПК. В статье ITBand.ru - Dublicate SMBIOS GUID приводится пример SQL запроса для построения отчёта SCCM, который поможет нам оценить "масштабы бедствия" среди существующих у нас клиентов Configuration Manager.

    Читать далее...

  • SCCM 2007 R2 - Развёртывание Adobe Flash Player 11

    20.10.2011 Автор:Алексей Максимов
    7 197 Просмотров 11 комментариев

    imageРассмотрим процесс получения и централизованного развертывания в корпоративной среде дистрибутива последней версии Adobe Flash Player 11.0.1.152 с помощью SCCM.

    О возможных причинах потребности развертывания Adobe Flash Player в корпоративной среде упоминалось в заметке SCCM 2007 R2 – Развёртывание Adobe Flash Player 10 ActiveX, и поэтому не будем снова заострять на этом внимание. Вместо этого повторно уделим внимание вопросу легального получения разрешения на использование продуктов компании Adobe в корпоративной среде.

    Читать далее...

  • HP VCRM и Firmware для HP iLO 2 … "япона мать"!

    19.10.2011 Автор:Алексей Максимов
    3 351 Просмотров 3 комментария

    imageС выходом последних версий прошивок Firmware для Integrated Lights-Out 2 (iLO 2) версии 2.06, а затем - 2.07 заметил такую оказию… при обновлении прошивок через Version Control Repository (VCRM) вместо англоязычной версии прошивки в контроллер заливается версия для японского языка безо всяких видимых на то причин и в итоге мы получаем вот такую "япону мать"…

    image

    Найденное на скорую руку обходное решение этой проблемы – мануальная установка англоязычной версии, отдельно загруженной с официального сайта тех.поддержки HP.

    image

    По указанной ссылке загружается файл cp015686.exe который нам и нужно запустить на системе с "нечеловеческим лицом". При запуске нас предупредят о том что мы устанавливаем более старую версию, что на самом деле с точки зрения сравнения дат выпуска версий прошивок – так оно и есть, – версия для японского языка (которая уже залита в контроллер) была выпущена позже англоязычной версии которая нам и нужна. Поэтому соглашаемся и устанавливаем…

    image

    Установку можно произвести в любое время, так как это не вызовет требования перезагрузки ОС, а лишь инициирует автоматическую перезагрузку самого контроллера iLO2, после чего мы сможем лицезреть привычный англоязычный интерфейс веб-консоли…

    image

  • FIX: Не закрывается консоль Exchange MC после установки IE9

    19.10.2011 Автор:Алексей Максимов
    6 231 Просмотров 2 комментария

    imageПосле установки Internet Explorer 9, при закрытии консоли Exchange Management Console может появляться ошибка с сообщением "You must close all dialog boxes before you can close Exchange Management Console".

    В моей ситуации эта ошибка воспроизводится только в том случае, если в процессе использования консоли открывается узел Organization Configuration > Mailbox > закладка Database Management

    image

    Недавно в базе знаний Microsoft появилась статья KB2624899 - FIX: You cannot close the EMC window on a computer that has Internet Explorer 9 installed в которой описывается данная проблема и есть ссылка на скачивание пакета исправления для решения этой проблемы. Дополнительную информацию об этой проблеме можно найти в блоге команды разработчиков Exchange в заметке A fix for the interoperability issues between Exchange 2007 and 2010 EMC and IE9 is now available

    В данный момент прямые ссылки на скачивание обновления KB2624899 можно заказать по ссылке http://support.microsoft.com/hotfix/KBHotfix.aspx?kbnum=2624899

    Предварительными требованием для установки обновления являются:

    • Наличие Internet Explorer 9, установленного на одну из ОС:
      - Windows Vista Service Pack 2 (SP2)
      - Windows Server 2008 Service Pack 2 (SP2)
      - Windows 7
      - Windows 7 Service Pack 1 (SP1)
      - Windows Server 2008 R2
      - Windows Server 2008 R2 Service Pack 1 (SP1)
    • Наличие установленного Октябрьского кумулятивного обновления для IE9
      MS11-081- Cumulative Security Update for Internet Explorer- October 11, 2011
      Это обновление доступно через WSUS.
      Обратите внимание на то, что в блоге команды разработчиков есть рекомендация дождаться следующего кумулятивного обновления для IE9 и обещают, что данное обновление будет включено туда.

  • Кастомизация и обновление пакета Adobe Reader X

    18.10.2011 Автор:Алексей Максимов
    17 830 Просмотров 25 комментариев

    imageРассмотрим процесс получения и создания кастомизированного дистрибутива последней версии Adobe Reader X 10.1.1 для последующего развертывания в корпоративной среде. Начнём с того, что с официального сайта Adobe с некоторых времён нельзя просто взять и скачать полную версию дистрибутива Adobe Reader для целей многократной установки в рамках корпоративной среды.

    Читать далее...

  • SCCM 2007 R2 - Развёртывание Adobe Flash Player 10 ActiveX

    17.10.2011 Автор:Алексей Максимов
    16 375 Просмотров 15 комментариев

    imageПосле того как мы начали развертывание на клиентские пользовательские ПК Windows 7, я заметил такую интересную картину – статистика использования интернет-трафика на прокси-сервере с новых клиентов с Windows 7 не имеющих установленного флэш-плеера выросла в разы. Причем один клиент (в зависимости от его интернет-активности) мог прокачивать в день до 1 Gb трафика с сайта fpdownload.macromedia.com. При разборе полётов выяснилось что при каждом посещении (или даже рефреше) веб-страницы клиентский браузер (IE многократно выкачивал один и тот же *.cab файл с компонентой плеера и предлагал пользователю установку, но так как у пользователя нет для этого достаточных привилегий, ситуация прокручивалась снова и снова…

    Читать далее...

  • Настраиваем блокировку компьютера при простое через screen saver с помощью Group Policy Preferences

    15.10.2011 Автор:Алексей Максимов
    138 691 Просмотров 22 комментария

    imageВ большинстве организаций, применяющих в своей ИТ инфраструктуре локальные стандарты и регламенты информационной безопасности, уделяется отдельное внимание вопросу блокировки консолей рабочих станций пользователей при наступлении некоторого периода бездействия. Например, в качестве обязательного требования для большинства категорий пользователей может выставляться блокировка рабочего стола компьютера при отсутствии пользовательской активности более 15 минут. В управляемой среде Active Directory в доменных групповых политиках администраторам предоставляется ряд параметров, позволяющих централизованно настроить пользовательскую среду для форсированного применения механизма блокировки рабочего стола посредствам срабатывания программы - хранителя экрана (screen saver), или как её ещё называют, экранной заставки.

    Читать далее...

  • Ограничение доступа к внешним накопителям CD, FD, USB с помощью Group Policy Preferences

    14.10.2011 Автор:Алексей Максимов
    35 764 Просмотров 5 комментариев

    Если по каким-то причинам возникает необходимость на некоторых компьютерах c OC Windows полностью заблокировать доступ пользователям к возможности использования съёмных носителей, – можно воспользоваться настройками доступными в стандартных Административных шаблонах групповых политик в разделе Computer Configuration > Administrative Templates > System > Removable Storage Access

    Для того чтобы применить эти параметры к какой-то отдельной группе компьютеров -можно создать отдельную групповую политику с такими настроенными параметрами и прилинковать её например к контейнеру (OU) в домене или изменить разрешения безопасности для этой политики так чтобы применяться она могла лишь к конкретной доменной группе безопасности, в которую включены соответствующие компьютеры.

    Читать далее...

Предыдущая страница Следующая страница