• Неправильное определение профиля Windows Firewall в Windows Server 2012 R2 : Public profile is Active

    Windows Firewall profile Incorrect determination in Windows Server 2012 R2 - Public profile is ActiveКак известно, в Windows Firewall существует три предопределённых профиля – Domain, Private и Public, к которым могут быть отнесены те или иные правила брандмауэра. Механизм автоматического выбора какого-либо из этих профилей в качестве активного текущего профиля системы для меня всегда был чем-то непознанным и магическим. Поэтому при настройке разрешающих правил брандмауэра я в большинстве случаев стараюсь придерживаться принципа привязки правила сразу ко всем трём профилям. То есть, чтобы правило работало вне зависимости от того, какой из профилей выберет себе система на тот или иной момент времени. И, вроде бы, можно жить и не обращать внимания на то, какой профиль в данный момент активен. Однако, иногда проблемы с неправильным определением профиля в Windows Firewall могут создавать дополнительные мелкие неприятности.

    Читать далее...

    i
    5 Оценок

  • Как получить читаемый лог WindowsUpdate.log на сервере с ОС Windows Server 2016 с ограниченным доступом в Интернет

    How to get a readable WindowsUpdate.log from ETL files on a server running Windows Server 2016 with limited Internet accessПри отладке работы клиента Windows Update в Windows Server 2016 одним из ключевых источников получения информации является лог, который ведёт системная служба "Windows Update". В отличие от предыдущих версий Windows Server, где этот лог имел простой текстовый формат и мог быть прочитан любым текстовым редактором, в Windows Server 2016, как и в Windows 10, прежний текстовый формат лога сменился на бинарный формат Event Trace Log (ETL) механизма Event Tracing for Windows (ETW). Соответственно, для извлечения информации из такого лога требуются дополнительные инструменты типа специализированного командлета PowerShell. А в случае, если диагностируемая серверная система имеет ограниченный доступ в Интернет, то с получением читаемого формата данных ETL у нас могут возникнуть проблемы. Рассмотрим такую проблемную ситуацию и способ её решения.

    Читать далее...

    i
    4 Оценок

  • Windows Server 2016 и длительное ожидание проверки обновлений Windows Update

    Windows Server 2016 and long wait for Windows Update checksВ Windows Server 2016 можно столкнуться с ситуацией, когда встроенный клиент Windows Update очень долго выполняет проверку обновлений. Характерно то, что проблема может проявляться плавающим образом и воспроизводиться не всегда. Замечено, что чаще всего проблема проявляется в случае, если система была недавно включена или перезагружена. В этой заметке мы поговорим о том, какие могут быть причины у такого поведения и как это можно попробовать исправить.

    Читать далее...

    i
    6 Оценок

  • Сказ про то, как Avito может за-DoS-ить прокси сервер Cisco WSA

    Tale about how Avito can DoS the Cisco WSA proxy serverЭта небольшая история про то, как произвольный, криво работающий, сайт в Интернете может свести с ума прокси сервер Cisco WSA, который позиционируется как решение класса "кровавый энтерпрайз". Последующее повествование будет идти от лица моего коллеги, работающего в Телеком блоке и обнаружившего ниже описанную аномалию.

    Читать далее...

    i
    6 Оценок

  • Как изменить адрес TCP Listener для клиента Icinga API

    How to change TCP Listener address or port for Icinga API agentПри развёртывании Icinga 2 в конфигурации по умолчанию в системе создаётся TCP прослушиватель на порту 5665. На этом порту обслуживаются входящие запросы к Icinga API. На системах с количеством сетевых интерфейсов больше двух, такой TCP прослушиватель будет доступен сразу на всех интерфейсах.

    В некоторых ситуациях появление TCP прослушивателя Icinga API на некоторых интерфейсах, например на тех, которые направлены в Интернет, может оказаться нежелательным. Соответственно, возникает необходимость ограничения интерфейсов, на которых должен быть доступен открытый TCP порт.

    Читать далее...

    i
    1 Оценка

  • Установка VPN клиента Citrix Netscaler Gateway Client на Debian GNU/Linux 11 (Bullseye)

    Installing Citrix Netscaler Gateway Client VPN Client on Debian Linux 11 BullseyeНа компьютере с ОС Debian GNU/Linux Bullseye 11.2 c графической средой Gnome 3.38 и оконным интерфейсом Wayland потребовалось установить VPN-клиента - Citrix Netscaler Gateway Client. Задача оказалась не совсем тривиальной, поэтому решил написать небольшую шпаргалку.

    Читать далее...

    i
    3 Оценок

  • Обновляем System Center 2012 R2 Data Protection Manager до уровня System Center 2016 на Windows Server 2012 R2 с обновлением SQL Server 2012 до SQL Server 2016

    In-place upgrade System Center 2012 R2 DPM to System Center 2016 on Windows Server 2012 R2 with update SQL Server 2012 to SQL Server 2016Как известно, продукты линейки Microsoft System Center 2012 R2 завершают свой жизненный цикл, так как подходит к концу срок расширенной поддержки, который завершается 11.07.2022. Кроме того, на подходе срок поддержки SQL Server 2012 с той же датой Extended End Date (без учёта расширенной программы Extended Security Update). Поэтому, если вы всё ещё используете старую линейку System Center 2012 R2, то самое время подумать о поднятии её версии.

    В данной заметке будет рассмотрен пример обновления System Center 2012 R2 Data Protection Manager (DPM) до уровня System Center 2016 с последующим повышением экземпляра SQL Server, используемого для DPM, с версии SQL Server 2012 до версии SQL Server 2016.

    Читать далее...

    i
    3 Оценок

  • Январские накопительные обновления Windows Server могут вызывать циклические перезагрузки контроллеров домена ADDS, сломать ВМ с UEFI в Hyper-V и вызвать отказ в работе ReFS

    Windows Server January Cumulative Updates may cause problems with ADDS, Hyper-V, and ReFS failureПо появившейся на днях информации, развёртывание Январских кумулятивных обновлений для ОС Windows Server 2012 R2 (KB5009624) может привести к проблемам в работе служб Active Directory Services (ADDS), так как серверы с ролью контроллера домена могут начать циклические перезагрузки. Microsoft уже подтвердили наличие проблемы, о чём можно прочитать по соответствующим ссылкам на Microsoft Docs:

    Можно встретить сообщения о том, что после установки KB5009624 на Windows Server 2012 R2 могут возникнуть проблемы с запуском виртуальных машин с использованием UEFI в Hyper-V. Опять же, это подтверждается со стороны Microsoft: Virtual machines (VMs) in Hyper-V might fail to start.

    Также есть информация о замеченных проблемах с дисковыми томами с файловой системой ReFS, которые после установки Январских обновлений могут перестать монтироваться и начать отображаться как RAW. На данный момент времени Microsoft со своей стороны при проявлении данной проблемы предлагает удалять Январское обновление: KB5010691: ReFS-formatted removable media may fail to mount or mounts as RAW after installing the January 11, 2022 Windows updates.

    Кроме того, есть информация о том, что и обновления, выпущенные в Январе для серверных ОС Windows Server 20H2 и клиентских ОС Windows 10 (KB5009543), а также Windows 11 (KB5009566) могут вызвать проблему использования L2TP VPN, сложности с RDP и всё те же внезапные перезагрузки серверов с ролью контроллера домена. Для получения подробностей и обходном решении, читайте раздел "Известные проблемы, связанные с этим обновлением" в соответствующих KB.

    Есть информация о том, что проблемные обновления уже отозваны из каталога Windows Update, однако они всё ещё могут оставаться в метаданных локальных служб WSUS. Поэтому стоит воздержаться от их развёртывания в продуктивных средах до тех пор, пока со стороны Microsoft не будут выпущены корректирующие обновления.

    i
    6 Оценок

  • Как изменить разрешение экрана консоли виртуальной машины Hyper-V при загрузке Red Hat Enterprise Linux

    How to change the console screen resolution of a Hyper-V virtual machine when booting into Red Hat Enterprise LinuxПри работе с Linux системами иногда возникают проблемы, разобраться с которыми можно только при прямом подключении к консоли Linux и привычные удобные инструменты удалённого доступа, типа любимого SSH-клиента, в такие моменты могут быть недоступны. В среде виртуализации можно столкнуться с ситуацией, когда Linux система загружается с низким разрешением экрана и это делает крайне неудобной работу с данными, выводимыми на консоль.

    Читать далее...

    i
    6 Оценок

  • Как добавить COM-порт в виртуальную машину Hyper-V Gen2

    How to add a COM port to a Hyper-V Gen2 virtual machineПри администрировании Hyper-V иногда возникают нетипичные задачи, например, возникает необходимость получить возможность работать с COM-портами в виртуальных машинах Hyper-V Gen2. Хотя многие администраторы, работающие с такими графическими инструментами управления как Hyper-V Manager, Failover Cluster Manager, Virtual Machine Manager знают, что настройки COM-портов есть только свойствах виртуальных машин первого поколения.

    Читать далее...

    i
    5 Оценок