Архивы Microsoft Windows Server

Избавляемся от HP LOGICAL VOLUME Multi-Path Disk Device : Отключение MPIO для локальных RAID-дисков HPE Smart-Array

30.07.2024 Автор:Алексей Максимов
3 154 Просмотров 2 комментария

Разбираясь с вопросом мониторинга доступности путей MPIO в Windows Server обнаружилось, что на некоторых хостах виртуализации имеется диск, включенный в MPIO, но имеющий при этом всего один путь. Обычно MPIO используется для дисков, подключенных одновременно по нескольким путям с внешних СХД из SAN, которые, как правило, используются в кластерных конфигурациях. Но тут сразу возникло подозрение о том, что в конфигурацию MPIO попал локальный диск сервера, не имеющий по сути отношения к логике Multi-Path.

Читать далее...
Настройка Network UPS Tools (NUT) для контролируемого выключения хоста Hyper-V, подключенного к двум ИБП APC Smart-UPS с платами управления Инматикс ПСУ Спутник

20.04.2024 Автор:Алексей Максимов
6 250 Просмотров 1 Комментарий

В этой заметке мы рассмотрим пример настройки свободного программного обеспечения Network UPS Tools (NUT) для контролируемого выключения сервера виртуализации Hyper-V на базе ОС Windows Server 2022. В рассматриваемом примере NUT будет использоваться в связке с двумя ИБП APC Smart-UPS SURT6000XLI, в которые установлены ранее рассмотренные платы Инматикс ПСУ Спутник А21. То есть в нашем случае к двум блокам питания хоста виртуализации подключены два разных ИБП, а ПО NUT, установленное на хост, будет контролировать состояние обоих ИБП и в случае проблем с электропитанием на ИБП инициировать команду завершения работы виртуальных машин хоста и штатного выключения хостовой ОС.

Читать далее...
RADIUS сервер из роли NPS в Windows Server 2016 и пароли пользователей с кириллицей

17.04.2024 Автор:Алексей Максимов
1 528 Просмотров Комментариев нет

В ходе тестирования аутентификации RADIUS на платах управления ИБП ПСУ Спутник, обнаружили одну интересную проблему. У одного из проверяемых пользователей не отрабатывала аутентификация при том, что у других подопытных пользователей данной проблемы не наблюдалось. После допроса пользователя с пристрастием выяснилось, что его текущий доменный пароль содержит кириллицу. Так как предметом нашего исследования был функционал ПСУ Спутник, мы предположили, что источником проблемы может быть реализация RADIUS в ПСУ. Специалисты тех.поддержки Инматикс уверили нас в том, что проблема не в ПСУ. Для проверки мы попробовали настроить аутентификацию RADIUS на плате APC NMC2 и там проблема воспроизвелась. Таким образом мы пришли к выводу, что сам используемый в нашем случае RADIUS сервер из роли NPS в составе Windows Server 2016 не обрабатывает корректно пароли с кириллицей.

Читать далее...
Октябрьское кумулятивное обновление 2023-10 для Windows Server 2022 (KB5031364) : Azure Arc Setup и другие сюрпризы

08.11.2023 Автор:Алексей Максимов
2 193 Просмотров Комментариев нет

После развёртывания Октябрьского кумулятивного обновления "2023-10 Cumulative Update for Microsoft server operating system version 21H2 for x64-based Systems (KB5031364)" на Windows Server 2022 мы можем обнаружить на серверной системе новую удивительную возможность Azure Arc Setup. Удивительна эта возможность не тем, что предоставляет клиентам Microsoft быстрый способ подключения к облачным сервисам Azure, нужным большинству этих самых клиентов, примерно, как собаке нужна пятая нога. Удивительна она тем, что несмотря на то, что является опциональной компонентой, насильно устанавливается на все продуктивные системы, где используется стандартный цикл поддержки ОС Windows посредствам развёртывания ежемесячных кумулятивных обновлений.

Читать далее...
Сервер HPE ProLiant DL380 Gen9 и установка драйверов в Windows Server 2022

22.10.2023 Автор:Алексей Максимов
12 449 Просмотров Комментариев нет

Если у администратора появляется задача развернуть актуальную серверную ОС от Microsoft (Windows Server 2022) на физический сервер HPE не самой актуальной линейки Gen9 (HPE ProLiant DL380 Gen9), то возникает ощущение дежавю и задача принимает вид квеста. Привычный метод быстрого развёртывания драйверов и утилит поддержки оборудования с помощью инструмента HPE Smart Update из пакета Service Pack for ProLiant (SPP) здесь не сработает, так как последний SPP с поддержкой Gen9 ничего не знает о Windows Server 2022, а из последующих, более современных, версий SPP поддержка Gen9 уже выпилена. Поэтому в результате применения любого SPP на указанной связке ОС и модели сервера мы получим систему с парой утилит для управления Smart Array (SSA) и множеством неизвестных устройств в диспетчере устройств Windows. В этой заметке мы рассмотрим вариант решения этой проблемы путём ручного последовательного развёртывания определённых пакетов драйверов и утилит с учётом некоторых нюансов.

Читать далее...
Обновление сервера HPE ProLiant DL380 Gen8 до SPP 2017.11.06_Gen8.1 приводит к невозможности загрузки ОС Windows Server 2016 с ошибкой Uncorrectable PCI Express Error (Embedded device, Bus 0, Device 28, Function 7, Error status 0x00100000)

15.10.2023 Автор:Алексей Максимов
3 678 Просмотров Комментариев нет

После развёртывания ОС Windows Server 2016 на сервере HPE ProLiant DL380 Gen8, как обычно, требуется выполнить установку драйверов, необходимых для корректной работы оборудования. И одним из основных способов сделать это быстро, является запуск пакета HPE Service Pack for ProLiant (SPP). Однако в случае развёртывания всех драйверов, которые предлагаются к установке в HPE Smart Update Manager (SUM) в крайней версии Gen8 Service Pack for ProLiant (SPP 2017.11.06_Gen8.1) мы словили неприятную ситуацию – после завершения установки и перезагрузки сервера ОС перестала штатно загружаться, вываливаясь в BSOD со STOP-ошибкой "NMI HARDWARE FAILURE".

Читать далее...
План миграции высоко-доступной конфигурации DHCP Failover из двух серверов на базе Windows Server 2012 R2 на Windows Server 2016

14.10.2023 Автор:Алексей Максимов
3 006 Просмотров 5 комментариев

В этой небольшой заметке мы рассмотрим пошаговый план действий по миграции двух серверов на базе ОС Windows Server 2012 R2 с ранее настроенной и работающей высоко-доступной конфигурацией DHCP Failover на более новую ОС Windows Server 2016. В качестве исходной конфигурации имеется два виртуальных сервера KOM-DHCP1 и KOM-DHCP2 на базе ОС Windows Server 2012 R2 Standard с работающими меж-серверными отношениями DHCP Failover в режиме Load balance.
Требуется поднять на обоих серверах версию ОС до уровня Windows Server 2016, не прерывая при этом доступность сервиса DHCP для клиентов.

Читать далее...
Ошибка Query Error "Internet Explorer - Access is denied" при открытии лога "Administrative Events" в Event Viewer на Windows Server 2022

08.06.2023 Автор:Алексей Максимов
1 664 Просмотров Комментариев нет

В оснастке управления "Event Viewer" (eventvwr.msc) на Windows Server 2022 при попытке открытия специального представления "Administrative Events", отображающего все ошибки и предупреждения из активных event-логов, мы можем столкнуться с сообщением "One or more logs in the query have errors" с отсылкой на ошибку "Access is denied" для лога "Internet Explorer". Это сообщение может здорово надоедать, если часто приходится использовать в работе данное административное представление.

Читать далее...
Конфликт групповых политик для серверов RDS c User Profile Disk с сетевыми профилями доменных пользователей

22.03.2023 Автор:Алексей Максимов
4 337 Просмотров Комментариев нет

При настройке пользовательской среды для серверов RDS с ролью Remote Desktop Session Host могут использоваться дополнительные меры усиления безопасности, которые могут быть реализованы путём внедрения разного рода ограничений, диктуемых специальными групповыми политиками действующими только на серверах фермы RDS. И ранее мы рассматривали пример политики "User Group Policy loopback processing mode", которая включает форсированное применение параметров пользовательской среды на серверах RDS. Практика показала, что такие настройки могут вызывать проблемы у тех доменных пользователей, для которых в свойствах учётной записи в домене назначено сетевое расположение профиля.

Читать далее...
Использование учётной записи gMSA для службы "Агент сервера 1С:Предприятие 8.3" на серверах кластера 1С:Предприятие

15.03.2023 Автор:Алексей Максимов
7 589 Просмотров 6 комментариев

Первичный опыт развёртывания кластера 1С:Предприятие 8.3 (в варианте инсталляции с настройками "по умолчанию") и его начальной тестовой эксплуатации выявил некоторые неочевидные особенности функционирования службы агента сервера 1С ("1C:Enterprise 8.3 Server Agent"), выполняющейся в контексте локальной сервисной учётной записи USR1CV8. Изучение этих особенностей и подтолкнуло к мысли о том, что для запуска этой службы на серверах 1С в составе доменной инфраструктуры Active Directory, вместо обычной локальной учётной записи, логичней и безопасней будет использовать учётную запись Group Managed Service Account (gMSA).

Читать далее...