Собрание заметок об информационных технологиях
Небольшой скринкаст по включению Pre-Execution Environment (PXE) для инициализации процесса развёртывания ОС в System Center 2012 Configuration Manager (SCCM).
Как известно в новой версии SCCM механизм PXE является частью роли сервера точки распространения - Distribution Point
Рассмотрим пример, когда созданный ранее виртуальный диск VHD фиксированного размера потребовалось уменьшить. В нашем примере на одном из виртуальных серверов с Windows Server 2008 R2 имеется NTFS том D:\ занимающий 100% пространства отдельного виртуального VHD диска размером 160Gb. Ранее емкость этого диска использовалась для сетевого файлового ресурса, а теперь на этом диске размещён контент локального сервера WSUS, который занимает гораздо меньше места, и поэтому появилось желание уменьшить размер этого диска.
Если внутри корпоративной сети используются всевозможные сетевые ресурсы доступные множеству пользователей и выполняющие функции файлообменников, например сетевые папки или каталоги FTP серверов, то иногда может возникнуть необходимость в обслуживании таких ресурсов, например периодического удаления файлов и подкаталогов имеющих определённый срок давности. Хочу поделиться маленьким примером когда-то найденного (уже не вспомню где) PowerShell скрипта, который решает у меня такую задачу
Код для переименования удалённого компьютера с последующей перезагрузкой
$Credential = Get-Credential
$OldName = "WS001"
$NewName = "WS002"
$Comp = Get-WmiObject Win32_ComputerSystem -ComputerName $OldName -Authentication 6
$OS = Get-WmiObject Win32_OperatingSystem -ComputerName $OldName
$Comp.Rename($NewName,$Credential.GetNetworkCredential().Password,$Credential.Username)
$OS.Reboot()
Может возникнуть ситуация, когда есть потребность в установке исправления Windows (Hotfix) недоступного через WSUS на большое число компьютеров. Для автоматизации этой задачи можно использовать разные инструменты, такие как logon-скрипты, GPO, SCCM. Рассмотрим альтернативный метод распространения исправления Windows с помощью утилиты Local Update Publisher на примере недавно выпущенного обновления, описанного в статье базы знаний Microsoft - KB2647169 - Windows Fax and Scan cannot send a fax if Internet Explorer 9 is installed in Windows 7 or in Windows Server 2008 R2 исправляющего проблему описанную в заметке Не работает консоль “Факсы и сканирование Windows” после установки IE9– Ошибка сценария 2107
Local Update Publisher (LUP) это свободно распространяемая утилита, которая позволит нам создать собственный пакет обновления и интегрировать его в инфраструктуру существующего локального сервера WSUS. По большому счёту LUP это упрощённый графический инструмент для работы с стандартными функциями WSUS API
После развертывания IE9 при попытке отправить факс через консоль “Факсы и сканирование Windows” можно столкнуться с неадекватным поведением процесса WFS.exe. Отправка факса завершается ошибкой сценария res://ieframe.dll/preview.js и приводит к зависанию консоли.
Известно, что причина именно в IE9 и что после возврата на IE8 консоль начинает работать штатно. На просторах TechNet можно найти несколько тому подтверждений, однако похоже что фикс, исправляющий данную проблему выйдет нескоро, а может и не выйдет вовсе. Пока опытным путём удалось лишь найти некоторое обходное решение - для того, чтобы отправка факса завершалась успешно, нужно оставлять неизменённым поле тела факса, то есть не редактировать его при создании факса. Всё что вы хотите вставить в тело факса можно написать во вложенном файле.
Решение не очень изящное но рабочее.
Update 13.01.2012
Выпущено исправление доступное для скачивания из статьи
KB2647169 - Windows Fax and Scan cannot send a fax if Internet Explorer 9 is installed in Windows 7 or in Windows Server 2008 R2
Данное исправление не доступно через WSUS и его нужно скачивать и устанавливать отдельно. Есть надежда что хотфикс будет в будущем включен в состав SP2
02.03.2010 Для клиентов на базе Windows Vista никаких дополнительных настроек не требуется, т.к. данная функциональность уже присутствует в операционной системе, минимальное требование это наличие SP1. Для Windows 7 необходимый функционал работает в RTM.
Для клиентов на базе Windows XP SP3 требуется правка системного реестра:
HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders
!Дописать! (не заменить а именно дополнить) значение параметра SecurityProviders строкой: credssp.dll
HKLM\SYSTEM\CurrentControlSet\Control\Lsa
!Дописать! (не заменить а именно дополнить) значение параметра Security Packages строкой: tspkg
Вся информация по этому поводу изложена в статье Microsoft - Description of the Credential Security Service Provider (CredSSP) in Windows XP Service Pack 3
Также привожу ссылку на пошаговую инструкцию по настройке доменных групповых политик для включения на клиентских компьютерах функции Single Sign-On - How to enable Single Sign-On for my Terminal Server connections
Если в трёх словах - то для того чтобы у клиентских компьютеров работала прозрачная авторизация требуется в доменных групповых политиках настраивающих клиентские ПК изменить следующие параметры:
Внимание! Перечисленные ниже параметры GPO доступны только при просмотре оснастки gpedit.msc в операционных системах Windows Vista / Windows Server 2008 и выше.
Конфигурация компьютера > Административные шаблоны > Система > Передача учетных данных
"Разрешить передачу учетных данных, настроенных по умолчанию" – Включить.
"Связать настройки системы по умолчанию с введенными ранее" – Включить и в список серверов (по кнопке "Показать") добавить запись типа:
TERMSRV/* (разрешена передача учётных данных любым терминальным серверам)
или
TERMSRV/*.mydom.com (разрешена передача учётных данных только к терминальным серверам домена mydom.com)
"Разрешить сохраненные учетные данные с проверкой подлинности сервера "только NTLM" – Включено
Список серверов в этом параметре настроить аналогично.
Замечание: для того чтобы это действительно работало при подключении к серверу имя сервера необходимо указывать полностью (FQDN).
После написания полного имени сервера клиент RDP в поле имя пользователя автоматически подставит имя в формате user@domain.
Сохранив таким образом на рабочем столе пользователя RDP ярлык мы предоставим ему возможность одним кликом мыши попасть на терминальный сервер без дополнительного ввода его учётных данных.
Update 23.12.2011
При попытке заставить работать SSO на Windows XP SP3 с фермой RD Connection Broker можно столкнуться с ситуацией когда после входа на сервер возникает запрос ввода учетных данных. Для разрешения этой проблемы нужно установить обновление, доступное в статье KB953760 - When you enable SSO for a terminal server from a Windows XP SP3-based client computer, you are still prompted for user credentials when you log on to the terminal server. Через WSUS данное обновление не доступно и поэтому нужно его скачивать и устанавливать отдельно.
Дополнительные источники информации:
TechNet Blogs > if (ms) blog++; > XP Clients, CredSSP, SSO, Connection Broker and other animals
В прошлый раз мы развернули отказоустойчивую ферму RD Connection Broker с участием трёх серверов RD Session Host. В этой заметке будет описана часть процесса настройки серверов фермы, в частности, в части настройки пользовательской среды – включение механизмов перемещаемых профилей (Roaming User Profiles) и перенаправления папок пользователей (Folder Redirection).
Для управления параметрами настройки пользовательских профилей воспользуемся групповыми политиками. Создадим объект доменной групповой политики (GPO), который будет настраивать все сервера RD Session Host (RDSH) в нашей ферме RD Connection Broker
При попытке удаленного подключения к программе Антивирус Касперского для Windows Servers Enterprise Edition 8.0 через Консоль Антивируса Касперского на сервере с включённым брандмауэром может возникнуть ошибка:
Ошибка создания экземпляра объекта, отвечающего за соединение со службой Антивируса Касперского. Причина: не найдено запущенных программ на компьютере <…> или компьютер <…> недоступен
Эта ошибка может возникать в случае если основные интерфейсы удалённого управления (COM + Сетевой доступ, Windows Management Instrumentation (WMI) и Remote Administration) разрешены но нет разрешающих правил брандмауэра для входящих подключений TCP/UDP для процесса управления kavfsgt.exe.
В процессе перехода на Windows 7 всё чаще стали сталкиваться с проблемой невозможности развертывания OC с SCCM 2007 R2 из-за существующих совпадений Universal Unique Identifier (UUID) материнских плат. Ранее уже рассматривался один из возможных вариантов решения этой проблемы в заметке SCCM & Double UUID. Но рассмотренный метод может подходить далеко не для всех компьютеров, так как не во всех случаях имеется возможность штатной замены UUID, тем более учитывая тот факт, что во многих ИТ инфраструктурах не так уж и редко можно встретить небрендовые сборки ПК. В статье ITBand.ru - Dublicate SMBIOS GUID приводится пример SQL запроса для построения отчёта SCCM, который поможет нам оценить "масштабы бедствия" среди существующих у нас клиентов Configuration Manager.
Сергей, вот возможное решение: https://ivasoft.com/rightfrom.shtml
Здравствуйте, после запуска макроса Sub Red() ' ' Red Макрос ' Application.ActiveInspector.WordEditor.Application.Selection.Font.ColorIndex = wdRed End Sub появляется окошко Microsoft Visual…
RSS - Записи
Последние комментарии