• Windows Server 2008 R2 RDS & Outlook – ассоциация с файлами *.eml

    01.08.2011 Автор:Алексей Максимов
    3 484 Просмотров Комментариев нет

    imageНа терминальном сервере с Windows Server 2008 R2 с установленным Office 2010 в пользовательских сессиях нет возможности открывать *.eml файлы, так как в системе по умолчанию отсутствует ассоциация этого типа файлов с каким-либо приложением. В Windows Server 2003 такой проблемы не было так как *.eml файлы были ассоциированы с имеющимся по умолчанию в ОС приложением Outlook Express. В новой же системе отсутствие ассоциации приводит к тому, что при попытке открытия такого файла пользователь получает окно выбора приложения с помощью которого ОС может открыть этот файл…и в этом окне как правило бездумно щёлкает по значку IE, так как он самый первый. К чему это всё приводит нетрудно догадаться.

    Чтобы решить эту проблему мы можем сделать ассоциацию *.eml файлов с любым доступным просмотрщиком такого формата, например если в ОС уже имеется установленный Office 2010 то сделать это можно путём добавления соответствующей информации в системный реестр. Вот пример *.reg файла:

    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINESOFTWAREClassesOutlook.File.eml]
    @="Сообщение электронной почты"
    "EditFlags"=hex:00,00,00,00

    [HKEY_LOCAL_MACHINESOFTWAREClassesOutlook.File.emlshell]
    @="Open"

    [HKEY_LOCAL_MACHINESOFTWAREClassesOutlook.File.emlshellOpen]

    [HKEY_LOCAL_MACHINESOFTWAREClassesOutlook.File.emlshellOpencommand]
    @=""C:\Program Files (x86)\Microsoft Office 2007\Office12\OUTLOOK.EXE" /eml "%1""

    [HKEY_CLASSES_ROOT.eml]
    @="Outlook.File.eml"

    [HKEY_CLASSES_ROOT.emlOpenWithProgids]
    "Outlook.File.eml"=""

    [HKEY_LOCAL_MACHINESOFTWAREClasses.eml]
    @="Outlook.File.eml"

    [HKEY_LOCAL_MACHINESOFTWAREClasses.emlOpenWithProgids]
    "Outlook.File.eml"=""

  • Mozilla Firefox & NTLM/Kerberos Single Sign-on (SSO)

    29.07.2011 Автор:Алексей Максимов
    11 149 Просмотров Комментариев нет

    imageПри попытке открыть в Mozilla Firefox внутренние корпоративные сайты на SharePoint Server с включённой аутентификацией Kerberos получил запрос на ввод имени пользователя и пароля. То есть прозрачная передача учетных данных текущего пользователя, как в Internet Explorer, не произошла. Просмотрел все доступные опции в меню навигации Firefox "Инструменты" > "Настройки", но с к сожалению не нашёл там ничего, касающегося безопасности передачи учетных данных текущего пользователя. После некоторых поисков в Интернете, обнаружил, что способ передачи учётных данных всё-таки имеется. Читать далее...

  • Блокировка установки Internet Explorer 9 c WSUS

    01.07.2011 Автор:Алексей Максимов
    3 868 Просмотров 3 комментария

    imageНе так давно на корпоративный WSUS-сервер прикатился Internet Explorer 9. Не смотря на то что релиз IE9 появился уже достаточно давно, на сегодняшний день в корпоративной среде могут возникнуть проблемы совместимости новой версии этого браузера с работающими с более старыми версиями IE приложениями. Например, на сегодняшний день мне известно, что Сбербанком заявлена несовместимость с IE9 их web-приложения Интернет-Банк, причём даже их тех.поддержка не даёт внятного ответа о планируемых сроках начала поддержки новой версии IE.

    Чтобы не останавливать жизненный цикл ОС на ПК где встречается потребность отмены установки IE9, можно воспользоваться средством предоставляемым самой компанией Microsoft для блокировки установки конкретно только IE9 - Toolkit to Disable Automatic Delivery of Internet Explorer 9

    Фактически это средство представляет из себя самораспаковывающийся архив, содержащий командный файл для правки реестра и шаблон групповой политики для централизованного управления настройками блокировки установки IE9 с WSUS.

    Командный файл фактически занимается правкой ключа реестра DoNotAllowIE90 в ветке HKLMSOFTWAREMicrosoftInternet ExplorerSetup9.0

    Если перед нами стоит задача выполнить блокировку на каком-то конкретном компьютере, - мы вполне можем обойтись и без этого скрипта добавив соответствующий ключ простой командой:

    Reg Add "HKLMSOFTWAREMicrosoftInternet ExplorerSetup9.0" /v DoNotAllowIE90 /t REG_DWORD /d 1 /f

    При этом на такой компьютер IE9 с WSUS установлен не будет, хотя статистика WSUS и будет показывать что для него требуется установка IE9.

    Для отмены блокировки установки достаточно удалить этот ключ реестра.
    Сделать это можно командой:

    Reg Delete "HKLMSOFTWAREMicrosoftInternet ExplorerSetup9.0" /v DoNotAllowIE90 /f

    Надо понимать, что блокировка  это лишь временное решение и в конечном итоге новую версию рекомендуется установить на всех ПК где используется этот браузер.
    Обратите внимание на то, что IE9 будет устанавливаться только на компьютеры выше Windows Vista/Windows Server 2008, то есть всё сказанное выше не относится к компьютерам с Windows XP/Windows Server 2003…что в общем-то само по себе оправданно, так как это уже отмирающие системы, жизненный цикл поддержки которых стремительно движется к своему логическому завершению.

    Дополнительная информация:
    Internet Explorer TechCenter - Internet Explorer 9 Blocker Toolkit: Frequently Asked Questions

  • SCCM 2007 R2 - Создаем коллекции компьютеров 32-bit/64-bit

    10.06.2011 Автор:Алексей Максимов
    5 030 Просмотров 2 комментария

    В процессе развертывания программного обеспечения через SCCM может возникнуть необходимость создания отдельных коллекций компьютеров в зависимости от битности используемой на них ОС, так как сейчас многие приложения имеют отдельные инсталляционные пакеты для разных платформ. Пример запроса на создание коллекции компьютеров по маске имени (например выбираем только ноутбуки и рабочие станции) и битности ОС для 32-битных систем Windows:

    select

    SMS_R_SYSTEM.ResourceID,

    SMS_R_SYSTEM.ResourceType,

    SMS_R_SYSTEM.Name,

    SMS_R_SYSTEM.SMSUniqueIdentifier,

    SMS_R_SYSTEM.ResourceDomainORWorkgroup,

    SMS_R_SYSTEM.Client

    from SMS_R_System   

    inner join SMS_G_System_COMPUTER_SYSTEM

    on SMS_G_System_COMPUTER_SYSTEM.ResourceId = SMS_R_System.ResourceId     

    where (

    SMS_R_System.NetbiosName like "KOM-%-NB%"

    or SMS_R_System.NetbiosName like "KOM-%-WS%"

    ) 

    and SMS_G_System_COMPUTER_SYSTEM.SystemType = "x86-based PC"

    И соответственно тот же запрос только для 64-битных систем Windows будет отличаться лишь последней строкой: 

    and SMS_G_System_COMPUTER_SYSTEM.SystemType = "x64-based PC"


    Компьютеры под управлением Windows в среднестатистическом рабочем окружении могу иметь три основных типа существования:

    • 32-битная ОС установлена на x86 процессор
    • 64-битная ОС установлена на x64 процессор
    • 32-битная ОС установлена на x64 процессор

      Мы можем наглядно получить информацию о распределении таких типов существования в нашем окружении сформировав на SCCM отчет с запросом:

    select distinct sys.netbios_name0,

    case when pr.addresswidth0 = 64 then '64bit OS'

    when pr.addresswidth0=32 then '32bit OS'

    end as [Operating System Type],

    case when pr.addresswidth0=32 and pr.DataWidth0=64 then '*'

    end as [32-bit OS on x64 processor]

    from v_r_system sys

    join v_gs_processor pr on sys.resourceid=pr.resourceid


      Результат будет выглядеть примерно так:

    image

      Или например чтобы получить сводную информацию о том как в данный момент распределены версии ОС по компьютерам в зависимости от их аппаратных возможностей можно сделать отчет на базе запроса:

    select

        OS.Caption0,

        case when pr.Is64Bit0=1 then '64-bit'

        when pr.Is64Bit0=0 then '32-bit'

        end as [Processor Type],

        Count(*)

    from

        dbo.v_gs_processor PR Left Outer Join dbo.v_GS_OPERATING_SYSTEM OS on PR.ResourceID = OS.ResourceId

    Group by OS.Caption0, pr.Is64Bit0

    Order by OS.Caption0, pr.Is64Bit0

      Результат:

    image


      Возможно что эта информация будет полезна при планировании перехода с 32-битных систем на 64-битные.
      Источники информации:

  • Развёртывание АСКОН КОМПАС-3D-Viewer v13 (13.0)

    09.06.2011 Автор:Алексей Максимов
    5 737 Просмотров 1 Комментарий

    imageПриложение КОМПАС-3D Viewer V13 от компании Аскон предназначено для просмотра и печати документов и шаблонов документов, разработанных в системах КОМПАС-3D/ КОМПАС-3D LT, также с его помощью возможен просмотр и печать документов форматов DXF и DWG. Лицензионное соглашение поставляемое с дистрибутивом текущей версии (13.0) разрешает использование этого вьюера в корпоративной среде.

    Если в организации возникает потребность в централизованном развёртывании этого пакета на определённое количество рабочих станций то вы можете столкнуться с ситуацией когда устанавливаемая новая версия вьюера не производит при установке удаления старых версий, так как это например реализовано в программе установки Adobe Reader. В итоге это может привести к зоопарку разных версий в рамках одного компьютера, то есть фактически получается что на одном компьютере вы будете использовать 2, 3 и более экземпляров ПО что само себе уже противоречит упомянутому лицензионному соглашению. Чтобы избежать этой ситуации, в процессе развертывания новой версии вам потребуется предварительно выполнить удаление всех установленных экземпляров этого ПО. В независимости от способа реализации этой задачи (GPO/SCCM и т.п.) вам может пригодиться пакетный файл содержащий команды последовательного удаления всех ранее установленных версий (вплоть до текущей):

    rem Kompas-3D-Viewer v13 (13.0)

    MsiExec.exe /x {2110889E-9850-4BD6-A3B6-C031B3F656C3} /qn

    rem Kompas-3D-Viewer v12 (12.0.1)

    MsiExec.exe /x {17D7EA7D-DDFA-44FF-A367-12E3D9D95688} /qn

    rem Kompas-3D-Viewer v11 (11.0.1)

    MsiExec.exe /x {4BBE7146-2DE7-4E0B-B6A7-8FCEC2D7DA79} /qn

    rem Kompas-3D-Viewer v11 (11.0)

    MsiExec.exe /x {4F20BA62-58DB-4B58-941C-BC9362339E00} /qn

    rem Kompas-3D-Viewer v9 (9.0.1)

    MsiExec.exe /x {5EA2B7F0-F558-4FF8-9B51-CA8AAA628E93} /qn

  • Утилита HP Array Configuration Utility (ACU) в режиме удалённой службы

    02.06.2011 Автор:Алексей Максимов
    26 832 Просмотров 4 комментария

    imageHP Array Configuration Utility (ACU) из состава ProLiant Support Pack это браузер-ориентированная утилита позволяющая управлять дисковой подсистемой серверов HP, например дисковыми массивами подключёнными к контроллерам HP Smart Array. Этот инструмент вполне интуитивно понятен и не создаёт никаких проблем при использовании на полной версии Windows Server c GUI и IE на борту. По умолчанию ACU запускается и выполняется на такой системе в режиме локального приложения (Local Application Mode), но есть у этой утилиты ещё и режим службы для возможности удалённых подключений -Remote Service Mode. При переключении ACU в этот режим в ОС регистрируется системная служба, принимающая запросы на подключение к возможностям ACU от удаленных клиентов. Режим Remote Service Mode может оказаться полезен при работе с серверами на базе OC Windows Server 2008/2008 R2 в режиме Core или Hyper-V Server 2008/2008 R2, то есть там, где нет возможности использовать браузер для запуска ACU в режиме Local Application Mode.

    Рассмотрим пример настройки и использования ACU в режиме Remote Service Mode на сервере c OC Hyper-V Server 2008 R2.

    Для начала, для возможности работы режима удалённой службы в целевой системе необходимо разрешить входящие подключения на порты TCP 2301 и 2381. Сделать это можно командами:

    netsh advfirewall firewall add rule name=’HP System Management Homepage (Secure Port)’ protocol=TCP dir=in localport=2381 action=allow

    netsh advfirewall firewall add rule name=’HP System Management Homepage (Insecure Port)’ protocol=TCP dir=in localport=2301 action=allow

    После того как порты открыты из командной строки вызываем программу настройки режима запуска ACU:

    "Program Files (x86)CompaqCpqacuxeBinsetup.exe"

    В открывшейся диалоговой форме выбираем соответствующий режим:

    image

    При этом, как я уже сказал ранее, в системе регистрируется служба с говорящим названием. Для того чтобы посмотреть успешность установки и запуска службы в режиме командной строки можно выполнить команду:

    sc query "Array Configuration Utility"

    Вывод этой команды должен показать нам то, что интересующая нас служба действительно присутствует в системе и находится в запущенном состоянии.

    image

    Обратите внимание на то, что текущая реализация ACU подразумевает то, что совместить режимы Remote Service Mode и Local Application Mode невозможно.

    В целях повышения общего уровня безопасности системы могу порекомендовать включать использование режима Remote Service Mode только в случаях необходимости и только на время конфигурации дисковой подсистемы сервера.

    На практике я столкнулся с интересной ситуацией – если запускать ACU в режиме Remote Service Mode на полной версии Windows Server 2008 R2 (с GIU), то удалённое подключение к ACU через System Management Homepage работает без проблем...

    image

    … а вот если использовать этот режим в Hyper-V Server 2008 R2 то ссылка на ACU в System Management Homepage перенаправляет нас на страницу с предупреждением о том, что на целевом сервере не доступен режим удалённого использования:

    image

    Если посмотреть код ссылки то можно увидеть что посылается запрос на получение страницы типа

    https://kom-ad01-vm03:2381/ACU-XE/ACU-XE.htm

    image

    … Но такая ссылка не работает Печальная рожица

    При этом даже полное отключение брандмауэра не решает этой проблемы…

    Самое интересное в этой ситуации то, что если несколько изменить ссылку до вида

    https://kom-ad01-vm03:2381/ACU-XE/    ACU.htm

    то мы получим таки доступ к ASU…

    image

    Судя по форуму техподдержки HP данная ситуация прослеживается уже давно, но так и не имеет определённого решения, так что ручное указание конкретной ссылки в браузере можно считать некоторого рода обходным решением. Если у кого-то есть соображения по этому поводу или конкретный рецепт лечения было бы интересно услышать Улыбка

  • Clonezilla – меняем жёсткий диск без переустановки ОС

    23.05.2011 Автор:Алексей Максимов
    24 825 Просмотров 13 комментариев

    imageСтолкнулся с ситуацией, когда потребовалась замена неблагонадёжного жёсткого диска с предустановленной OC OEM Windows Vista. Ситуация несколько осложнилась так, как отдельного диска с дистрибутивом ОС для установки на новый жёсткий диск в комплекте поставки этого компьютера не оказалось. На ум пришла мысль о том, что было бы неплохо обойтись вообще без переустановок, так как данные с текущего жёсткого диска посекторно прочитать можно без проблем и можно попробовать воспользоваться ПО для снятия образа диска с последующей записью этого образа на новый жёсткий диск. Люди, необременённые мыслями о легальности используемого ПО легко бы решили эту проблему с помощью какого-нить «свеже-стыренного» Acronis True Image … но мы пойдём другим путём. После некоторого гугления можно убедиться в том, что достаточно положительные отзывы в целом имеются о бесплатном свободно распространяемом (Лицензия GNU General Public License Version 2) продукте Clonezilla, позиционируемого командой разработчиков как «The Free and Open Source Software for Disk Imaging and Cloning».

    Итак, попробуем с помощью Clonezilla решить поставленную перед нами задачу замены жёсткого диска с полным сохранением состояния ОС. Для этого мы сначала создадим образ текущего жёсткого диска с сохранением его по сети в общую папку на другом компьютере с OC Windows, а затем, установив в компьютер новый жёсткий диск, восстановим на него сохранённый образ также по сети из упомянутой общей папки.

    Для начала нам потребуется загрузить с вэб-сайта проекта из раздела Downloads образ загрузочного диска Clonezilla Live CD. Для загрузки на момент написания заметки доступно несколько Debian-based stable образов в зависимости от типа процессора

    • clonezilla-live-1.2.8-42-i486.iso
      Для компьютеров с устаревшими типами процессоров 486/Pentium -       486 CPU
    • clonezilla-live-1.2.8-42-i686.iso
      Для компьютеров с процессорами       i686 CPU такими как Intel Pentium Pro/II/III/4/4M/D/M, Xeon, Celeron, Core or Atom; AMD Geode LX/NX, Athlon (K7), Duron, Opteron, Sempron, Turion, Phenom; Transmeta Efficeon; VIA C3 "Nehemiah" или C7
    • clonezilla-live-1.2.8-42-amd64.iso
      Для компьютеров с процессорами       AMD64 / Intel 64

    В моём случае потребовался образ clonezilla-live-1.2.8-42-i686.iso

    Загруженный образ при необходимости можно записать на CD с помощью ещё одной довольно качественной свободно распространяемой программы ImgBurn.

    Сразу отмечу, что поставленную задачу с целевым физическим компьютером с помощью Clonezilla мне удалось выполнить вполне успешно и всё дальнейшее пошаговое описание процесса спроецировано на виртуальных машинах с целью наглядной демонстрации.

    Итак, загружаем систему с полученного Clonezilla Live CD и в появившемся меню выбираем первый пункт – запуск с видео-разрешением 800х600 в конфигурации настроек по умолчанию:

    image

    Далее выбираем язык, с помощью которого Clonezilla будет с нами общаться. Можно смело выбирать «великий и могучий» - работает вполне адекватно.

    image

    Настройки управления раскладкой оставляем по умолчанию, то есть выбираем вариант «Не трогать раскладку»

    image

    Выбираем режим запуска – «Start_Clonezilla»

    image

    Далее нам необходимо определиться с режимом работы Clonezilla. Из описания вполне можно понять,- какой режим для чего нужен. В моём случае будет выбран первый режим – «device-image»

    image

    На следующем шаге нам будет предложено определиться с месторасположением ресурса, на который мы планируем скопировать создаваемый образ диска. Так как, исходя из нашей задачи, для этого будет использоваться общая папка на компьютере с ОС Windows, - мы должны выбрать вариант «samba_server»

    image

    Далее будет выполнена проверка сетевого адаптера и если он будет успешно определён, - будут предложены различные варианты настройки сетевых параметров. Так как в моём случае в сети имеется работающий DHCP сервер – выбран вариант получения настроек по DHCP.

    image

    Далее нас попросят ввести имя компьютера, на котором расположен разделяемый общий ресурс. Зная то, что по DHCP мы получили корректные настройки как IP адреса самого компьютера, так и IP адреса работающих DNS серверов – указываем FQDN имя сервера, на котором нами заранее создана общая папка

    image

    Затем указываем NetBIOS имя нашего домена (оно будет использоваться вместе с именем пользователя в процессе монтирования общей папки)…

    image

    … и имя пользователя, которому даны полные права на доступ к общей сетевой папке…

    image

    Далее со знаком «/» указываем собственно имя самой сетевой папки, в которую будет сохраняться образ жёсткого диска

    image

    После этого нас предупредят о том, что для попытки смонтировать общую сетевую папку с указанными настройками потребуется ввести пароль указанного ранее пользователя …

    image

    Вводим пароль, и если мы ввели его правильно и для этого пользователя действительно правильно настроены разрешения для доступа к обозначенной общей папке, – мы увидим экран следующего вида, который покажет нам (последняя строка таблицы), что сетевая папка смонтирована и теперь известен размер свободного места в этой папке.

    image

    На шаге выбора режима запуска расширенных настроек выбираем Beginner, то есть режим с настройками по умолчанию…

    image

    Затем, исходя из нашей задачи, выбираем режим – savedisk

    image

    Вводим имя сохраняемого образа. Это имя - не только идентификатор образа, но и имя каталога, в котором будут сохранены все файлы из состава образа диска (их будет несколько)

    image

    Затем нам будет предложено выбрать из списка найденных жёстких дисков тот диск, с которого нужно будет снять образ

    image

    Следующий вопрос подразумевает выбор режима проверки образа после создания. Если мы никуда не торопимся, и для нас важно знать что сделанный образ будет валидным, - выбираем первый вариант…

    image

    Далее утвердительно ответим на запрос подтверждения того, что мы действительно готовы начать операцию снятия образа с диска и увидим сводный экран текущего состояния этого процесса…

    image

    … дождёмся окончания завершения этой операции …

    image

    … после чего получим меню выбора действий. Выбираем выключение компьютера – 0.

    image

    В конечном итоге в общей папке мы обнаружим большое количество файлов. Как видим, файлы образа диска сегментированы и упакованы файлами по 2000 Mb, что значительно сокращает объём занимаемого образом дискового пространства. В моём примере при размере данных на диске объёмом 12.8 Gb общий размер файлов образа составил 5,9 Gb.

    image

    Итак, первый этап нашей операции завершён – образ с диска снят и проверен. Теперь настало время восстановить этот образ на другой физический жёсткий диск. Сразу хочу отметить один момент. У меня так и не получилось на практике с помощью Clonezilla восстановить образ диска снятого с 200 Gb HDD на новый диск размером 160 Gb. Чтобы выполнить такой перенос мне предварительно потребовалось на старом диске выполнить сжатие размера используемых томов с помощью Gparted до размера меньшего, чем 160 Gb. В описываемом примере новый диск больше на 10 Gb чем, тот с которого снят образ.

    После того как установлен новый жёсткий диск, снова загружаемся с диска Clonezilla Live CD и аналогичным образом доходим до момента выбора операционного режима работы Clonezilla. Выбираем режим восстановления образа на диск – restoredisk

    image

    После этого Clonezilla прочитает данные из общей папки и покажет доступные для восстановления образы, сделанные нами ранее. Выберем образ, который мы хотим восстановить на новый жёсткий диск…

    image

    Затем выберем жёсткий диск, на который будем выполнять восстановление образа…

    image

    Далее, нас несколько раз предупредят о том, что все данные на целевом диске будут уничтожены в процессе восстановления образа

    image

    И после того как мы подтвердим свои намерения, будет запущена операция восстановления образа на диск

    image

    По окончании процесса восстановления извлекаем загрузочный диск и пытаемся загрузиться с восстановленной системы, и если всё прошло успешно, то у нас это получится :)

    Как видно на нашем примере, раздел диска C: был восстановлен в его оригинальном размере и теперь уже с помощью встроенных средств Windows мы сможем растянуть этот раздел на всё доступное дисковое пространство

    image

    Таким образом, мы выполнили поставленную задачу и провели процедуру создания образа жёсткого диска и последующего его восстановления на другой жёсткий диск путём лёгкого и непринуждённого общения с пошаговым визардом Clonezilla.

  • Файловый менеджер Double Commander как альтернатива Total Commander

    20.05.2011 Автор:Алексей Максимов
    5 814 Просмотров 8 комментариев

    Специфика работы с системами Windows рано или поздно по понятным причинам заставляет искать нас альтернативу Проводнику Windows (Explorer). Перепробовав кучу разных Freeware/Shareware файловых менеджеров я неоднократно приходил к выводу что удобней и эргономичней всех лишь один – Total Commander. Но нельзя забывать о том что это коммерческий программный продукт. Не смотря на то, что цена его не так уж и велика, многие без зазрения совести используют его модифицированную (поломанную) версию или используют его оригинальную Shareware-версию как “вечный триал”. Ну это конечно всё как говорится “до поры - до времени”.

    Недавно я узнал о бесплатном свободно распространяемом (лицензия GNU GPL 2) файловом менеджере – Double Commander и решил его “покрутить”…

    Оказалось что по базовым функциям и возможностям настройки интерфейса Double Commander вполне сопоставим с Total Commander и даже поддерживает плагины Total Commander.

    Текущая версия 0.4.5.2 несмотря на статус beta работает довольно стабильно и имеет несколько сборок для 32-битных и 64-битных платформ Windows и Linux.

    image

    Вот таким образом выглядит главное диалоговое окно Double Commander у меня… image

    Получить больше информации о самом файловом менеджере можно на основной странице проекта:

    http://doublecmd.sourceforge.net/

    image

    Теперь Double Commander - это мой основной инструмент для работы с файлами и возможно он станет таковым и для вас.

    PS: Я не хочу вступать в полемику о преимуществах или недостатках тех или иных файловых менеджеров, а всего лишь хочу обратить ваше внимание на достойную бесплатную альтернативу Total Commander и уж тем более Windows Explorer. В этом посте нет никакой рекламной направленности - я просто коротенько решил поделиться с комьюнити своими впечатлениями Улыбка

  • Перенос базы данных WSUS 3.0 с Windows Internal Database на удалённый экземпляр SQL Server 2008 R2

    19.05.2011 Автор:Алексей Максимов
    19 010 Просмотров 20 комментариев

    imageВ процессе развёртывания WSUS 3.0 в конфигурации по умолчанию на сервер устанавливается специальный экземпляр Windows Internal Database, который не даёт возможности подключаться к данным БД WSUS (по умолчанию имя базы - SUSDB) с удалённых компьютеров. Если по какой-то причине возникает необходимость в удалённом подключении к базе данных WSUS, нам потребуется развернуть как минимум SQL Server 2005/2008 Express Edition и перенести SUSDB в этот экземпляр. Экземпляр SQL Server может быть как локальный (установленный на самом WSUS сервере) так и удалённый. Рассмотрим пошагово порядок переноса базы данных WSUS на удалённый экземпляр SQL Server 2008 R2.

    Последовательность действий будет такая:

    • На WSUS сервер, работающий на Windows Internal Database, устанавливаем минимальный набор клиентских компонент SQL Server 2008 R2.
    • На WSUS сервере с помощью установленных клиентских компонент отсоединяем базу данных SUSDB.
    • На сервере c SQL Server 2008 R2 присоединяем базу данных SUSDB и настраиваем необходимые разрешения для доступа сервера WSUS к этой базе данных.
    • Настраиваем WSUS сервер на работу с экземпляром SUSDB на удалённом сервере c SQL Server 2008 R2


    Шаг #1. Устанавливаем клиентские компоненты     SQL Server на сервер WSUS

    Скачиваем пакеты Microsoft SQL Server Native Client и Microsoft SQL Server 2008 R2 Command Line Utilities (sqlcmd) из состава Microsoft SQL Server 2008 R2 Feature Pack в соответствии с платформой нашего WSUS сервера. В нашем случае это будут файлы SqlCmdLnUtils.msi и sqlncli.msi для платформы X64. Сначала устанавливаем клиентские компоненты Microsoft SQL Server Native Client

    image

    … затем устанавливаем пакет Microsoft SQL Server 2008 R2 Command Line Utilities

    image

    На самом деле вместо этих двух пакетов можно скачать и установить Microsoft SQL Server 2008 R2 RTM - Management Studio Express и операцию отсоединения БД WSUS произвести в удобном GUI, но при этом размер загружаемого дистрибутива увеличится более чем в 8 раз (с 19,6Mb до 163Mb) поэтому данный вариант мы рассматривать не будем.


    Шаг #2. Отсоединяем базу     SUSDB от экземпляра Windows Internal Database

    На сервере WSUS останавливаем системные службы Update Services и IIS Admin Service. Быстро сделать это можно, например, с помощью команды:

    net stop WsusService & net stop IISADMIN

    image

    После того как службы успешно остановлены, с помощью утилиты sqlcmd выполняем подключение к локальному экземпляру Windows Internal Database на сервере WSUS и выполняем отсоединение БД WSUS с помощью следующей последовательности команд:

    sqlcmd -S np:\.pipeMSSQL$MICROSOFT##SSEEsqlquery

    use master

    alter database SUSDB set single_user with rollback immediate

    go

    sp_detach_db SUSDB

    go

    image

    Обратите внимание на то, что на время нашей сессии первой командой мы добавляем в переменные окружения путь к каталогу, в котором расположена утилита sqlcmd (по умолчанию это ‘C:Program FilesMicrosoft SQL Server100ToolsBinn’)


    Шаг #3. Присоединяем базу     SUSDB на сервере SQL Server 2008 R2

    C сервера WSUS файлы БД SUSDB.mdf и SUSDB_log.ldf (по умолчанию расположены в каталоге C:WSUSUpdateServicesDbFiles) переносим на сервер с установленным SQL Server 2008 R2, после чего на сервере баз данных открываем SQL Server Management Studio и выполняем присоединение скопированных файлов базы SUSDB

    image

    При присоединении имена файлов и базы данных оставляем без изменений...

    image

    После того как БД присоединена нам нужно настроить разрешения для возможности удалённого подключения к ней службы Update Services сервера WSUS. Так как эта служба на WSUS сервере по умолчанию работает от имени служебной учетной записи Network Service – нам необходимо добавить разрешение для доменной учетной записи компьютера - сервера WSUS дающее право на удалённое подключение к экземпляру SQL Server. Можно конечно явным образом добавить учетную запись сервера WSUS в список логинов SQL Server, но более правильно будет создать для этих целей специальную доменную группу безопасности. Создадим такую группу…

    image

    … и включим в эту группу учетную запись компьютера – сервера WSUS.

    Далее добавляем на сервере SQL Server в список логинов созданную доменную группу следующей командой SQL:

    CREATE LOGIN "DOMAINKOM-AD01-SRV-ADM-WSUS" FROM WINDOWS;

    GO

    После выполнения команды проверяем то, что в SQL Server Management Studio (Security > Logins) списке логинов отображается добавленная группа безопасности.

    image

    Далее нам нужно открыть свойства созданного SQL-Логина и на закладке User Mapping, cвязать логин с базой SUSDB и включить его в роль webService

    image


    Шаг #4. Настраиваем сервер     WSUS

    Для присоединения удалённого экземпляра базы данных SUSDB к фронт-энд серверу WSUS нам потребуется на сервере WSUS внести некоторые изменения с системный реестр в ветку HKLMSOFTWAREMicrosoftUpdateServicesServerSetup

    • Значение ключа SqlServerName устанавливаем в SQLSERVERInstanceName
      Обратите внимание на то, что если используется инстанс по умолчанию, то есть MSSQLSERVER то его имя не указывается, а указывается только имя сервера, в противном случае WSUS не сможет подключиться к базе… Необъяснимо но факт :)
    • Значение ключа wYukonInstalled устанавливаем в 0
    • Значение ключа SqlInstanceIsRemote устанавливаем в 1

    image

    После правки реестра запускаем службы Update Services (WsusService) и IIS Admin Service (IISADMIN) и проверяем возможность корректного открытия и работы консоли WSUS.

    После всего, если вы уверены в том, что теперь на сервере WSUS экземпляр Windows Internal Database не используется более никакими приложениями то, в принципе, можете произвести его удаление. Сделать это стандартным способом через оснастку Add/Remove Programs (appwiz.cpl) не получится и поэтому для удаления придётся воспользоваться инструкцией Update Management TechCenter - Uninstalling Windows Internal Database

    Дополнительная информация по теме:

  • PCI-X Riser для HP ProLiant DL360 G5 – Финт ушами :)

    06.05.2011 Автор:Алексей Максимов
    4 402 Просмотров 3 комментария

    Не так давно пришлось заказывать переходную плату для установки PCI-X плат в сервер HP ProLiant DL360 G5. Выглядит это чудо примерно так..

    image

    Как обычно я забрался в HP Product Bulletin, нашёл там P/N соответствующей железки и сделал заказ по этому номеру…Местные коммерсы  согласились привезти такую железку по цене порядка 100$… Заказ был сделан, и когда я получил железку на руки то совершенно случайно обратил внимание на то что P/N указанный на самой железке совпадает с P/N имеющейся у меня под руками переходной платы от сервера более старшего поколения - HP ProLiant DL360 G4. Тут же разумеется нарисовался план проверить совместимость и с удивлением для себя я обнаружил что на переходной плате снятой с G4 и установленной в G5 как ни в чём не бывало работает PCI-X контроллер…При этом нигде в спецификации к G5 я не нашёл упоминаний о такой совместимости Riser-платы..

    Если вы будете делать заказ такой переходной платы как опцию для G4 то можете снизить стоимость заказа как минимум вдвое.. А тем более если у вас эксплуатируются сервера G5 и есть выведенные из эксплуатации сервера G4 – вы сами сможете это проверить, если не ссыкотно.

    С одной стороны это выглядит как маркетинговый фокус вендора, а с другой…ну не знаю..решать Вам Улыбка

Предыдущая страница Следующая страница