Архивы Microsoft Windows Server - Страница 11 из 20

Проверка готовности компьютеров c ОС Windows к изменению часовых поясов с помощью SCCM

16.10.2014 Автор:Виталий Якоб
17 030 Просмотров 19 комментариев

Как всем известно, в нашей стране вводятся значительные изменения в состав часовых поясов начиная с 02:00 26 Октября этого года. Имея в локальной сети предприятия большое количество компьютеров под управлением ОС Microsoft Windows, необходимо проверить их готовность к данным изменениям. В контексте данной задачи, в этой заметке будут рассмотрены те процедуры, которые можно выполнить средствами System Center 2012 R2 Configuration Manager, в частности:

1. Проверка готовности всех Windows-систем к установке обновления KB2998527;
2. Проверка готовности компьютеров с Windows 8.1 и Windows Server 2012 R2 к установке обновления KB2998527;
3. Настройка компьютеров с Windows XP на использование новых часовых поясов.

Читать далее...
CertUtil.exe на Windows XP & ЦС на Windows Server 2012 R2 - 0x80094011 - Имеющиеся разрешения для центра сертификации не позволяют текущему пользователю получать сертификаты

18.09.2014 Автор:Алексей Максимов
8 237 Просмотров Комментариев нет

Из исходных данных имеем - автономный Центр сертификации (ЦС) на базе Windows Server 2012 R2 и клиентский компьютер на базе Windows XP SP3, с которого выполняется попытка получения корневого сертификата ЦС с помощью утилиты CertUtil.exe (из состава Windows Server 2003 Administration Tools Pack). В результате получаем ошибку:

0x80094011 (-2146877423) Имеющиеся разрешения для центра сертификации не позволяют текущему пользователю получать сертификаты

Описание причины такого поведения можно найти в документе TechNet Library - Windows Server 2012 R2 and Windows Server 2012 - What's New in Certificate Services in Windows Server

Читать далее...
Windows Server 2012 R2 Remote Desktop Services - Настраиваем пользовательский интерфейс на серверах RD Session Host

02.09.2014 Автор:Алексей Максимов
24 783 Просмотров 12 комментариев

После развёртывания новой фермы RD Connection Broker на базе Windows Server 2012 R2 встаёт вопрос настройки пользовательского окружения на серверах RD Session Host. В целом общий процесс настройки почти полностью совпадает с тем, что уже описывалось ранее в заметке Remote Desktop Services - Настраиваем пользовательский интерфейс на серверах RD Session Host. Исключением является лишь пара пунктов, которые будут здесь описаны. Читать далее...
Windows Server 2012 R2 Remote Desktop Connection Broker - Предупреждение безопасности RDP-клиента при использовании доверенного сертификата.

24.08.2014 Автор:Алексей Максимов
15 235 Просмотров 13 комментариев

Выполнено развёртывание Remote Desktop Service на базе Windows Server 2012 R2 в конфигурации с высоко-доступным RD Connection Broker. В свойствах развёртывания для нужд RD Connection Broker SSO назначен сертификат, выпущенный внутренним Центром сертификации, корневому сертификату которого доверяют все клиентские компьютеры локальной сети. Казалось бы, все минимальные условия для беспроблемного подключения клиентов к ферме RDS соблюдены, однако в процессе подключения у RDP-клиента возникает дополнительный вопрос о том, действительно ли мы доверяем “Издателю”.

Читать далее...
Windows Server 2012 R2 Remote Desktop Web Access - Исчез ярлык на RDP файл для подключения к коллекции сеансов после публикации RemoteApp приложения

24.08.2014 Автор:Алексей Максимов
16 274 Просмотров 10 комментариев

Как можно заметить, в коллекции сеансов RDS на Windows Server 2012 R2 при публикации первого RemoteApp приложения изменяется тип коллекции с Session Remote Desktop на Session RemoteApp Programs и при этом с веб-страницы опубликованных приложений RD Web Access исчезает rdp-ярлык для подключения к коллекции сеансов. В контексте прошлой заметки можно столкнуться с ситуацией, когда нужно получить доступ к указанному ярлыку, но при этом убирать с публикации все RemoteApp приложения (чтобы изменился тип коллекции и ярлык снова стал отображаться на веб-странице RD Web Access) нет особого желания. Ryan Mangan в своём блоге подсказал, как можно выйти из подобной ситуации.

Читать далее...
Windows Server 2012 R2 Remote Desktop Connection Broker - Невозможно подключиться к высоко-доступной ферме RDS - Подключение было запрещено…

24.08.2014 Автор:Алексей Максимов
27 338 Просмотров 30 комментариев

Наконец-то добрались руки до того, чтобы развернуть новую ферму высоко-доступного RD Connection Broker на базе Windows Server 2012 R2. В отличие от конфигурации, которая описывалась ранее, было решено выполнить разделение ролей RDS и отказаться от использования NLB в пользу DNS Round Robin. При планировании развёртывания акцент был сделан на то, чтобы в итоге получить конфигурацию, которую можно будет считать более или менее поддерживаемой Microsoft. В результате получилась конфигурация из двух виртуальных серверов с совмещенными ролями RD Connection Broker/RD Web Access и пяти виртуальных серверов с выделенной ролью RD Session Host. А в силу того, что роли RD Connection Broker и RD Web Access не сильно требовательны к ресурсам, мы не стали создавать для них выделенные сервера, а установили эти роли на уже работающих серверах App-V 5.0 (с ролями Management Server, Publishing Server и Reporting Server, по аналогии с теми, которые были описаны в заметке App-V 5 for RDS - Разворачиваем инфраструктуру повышенной доступности, только уже на базе Windows Server 2012 R2). Читать далее...
System Center 2012 R2 Operations Manager - Отключаем монитор Logical Disk Fragmentation Level Monitor для разделов DPM Replica и DiffArea Volumes

12.08.2014 Автор:Алексей Максимов
7 349 Просмотров Комментариев нет

Пакет управления/базового мониторинга (Management Pack) ОС Windows Server для System Center 2012 R2 Operations Manager (SCOM) в конфигурации по умолчанию выполняет обнаружение и мониторинг состояния фрагментации всех логических дисков системы. Функциональность это безусловно полезная, но есть ситуации, когда нужно отключить такого рода мониторинг (и соответственно его оповещения) для определённых систем, как например серверы System Center Data Protection Manager (DPM), у которых может быть множество логических разделов диска, создаваемых механизмами DPM и “живущих по своим законам”.

Читать далее...
Установка и базовая настройка SharePoint Server 2013 SP1 на Windows Server 2012 R2 (в топологии Two-tier farm). Часть 4 – Настройка исходящей почты

16.04.2014 Автор:Алексей Максимов
13 524 Просмотров 1 Комментарий

Одним из важных этапов настройки фермы SharePoint является настройка интеграции SharePoint с действующей в организации почтовой системой. В этой заметке мы рассмотрим процедуру настройки исходящей почты, которая служит в SharePoint для функций оповещений администраторов (административные сообщения) а также для возможности создавать подписки на оповещения об изменениях на сайтах, списках, библиотеках для пользователей веб-сайтов фермы SharePoint. Документацию по теме на русском языке можно найти по ссылкам Планирование исходящей электронной почты для фермы SharePoint в SharePoint 2013 и Настройка исходящей электронной почты для фермы SharePoint 2013.

Читать далее...
PowerShell – Обновление групп безопасности политик репликации паролей RODC в Windows Server 2012 R2

28.03.2014 Автор:Алексей Максимов
3 583 Просмотров Комментариев нет
Как и в предыдущей заметке было решено оптимизировать скрипт изложенный ранее в заметке PowerShell – Поддержание групп безопасности политики репликации паролей RODC в актуальном состоянии для выполнения с использованием новых командлетов из PowerShell модуля ActiveDirectory на Windows Server 2012 R2 таким образом, чтобы в результате работы скрипта не происходило полное переписывание членства пользователей в группах безопасности.

Для работы скрипта потребуется конфигурационный файл в формате *.csv, в котором будет содержаться информация о том, какие OU в домене будут использоваться для поиска учетных записей пользователей и заполнения ими определённых групп репликации паролей. Каждая строчка файла представляет собой связку DN доменной группы безопасности репликации паролей и DN OU. Файл должен иметь примерно такое содержание:
```
RODCAllowGroupDN;UsersOUDN 
CN=RODC-Group1,OU=Groups,DC=mydom,DC=com;OU=Branch1,DC=mydom,DC=com 
CN=RODC-Group2,OU=Groups,DC=mydom,DC=com;OU=Branch2,DC=mydom,DC=com 
CN=RODC-Group3,OU=Groups,DC=mydom,DC=com;OU=Branch3,DC=mydom,DC=com
```
Читать далее...
PowerShell – Обновление группы безопасности для Password Settings objects (PSOs) в Windows Server 2012 R2

28.03.2014 Автор:Алексей Максимов
2 920 Просмотров 2 комментария

После внедрения Audit Collector из состава System Center 2012 R2 Operations Manager при анализе изменений членства глобальных доменных групп безопасности стало очевидно, что вариант описанного ранее скрипта в заметке PowerShell – Поддержание группы безопасности для Password Settings objects (PSOs) в актуальном состоянии не является оптимальным, так как в результате его выполнения каждый раз фактически происходит переписывание состава членства группы безопасности, что судя по последующему анализу журналов безопасности на контроллере домена, порождает множественные события удаления/добавления пользователей в эту самую группу. Привожу вариант измененного скрипта, использующего новые командлеты из PowerShell модуля ActiveDirectory на Windows Server 2012 R2. В обновлённом скрипте используется поиск и добавление в группу только конкретных учетных записей, а не полное переписывание членства как это было ранее.

Читать далее...