• CertUtil.exe на Windows XP & ЦС на Windows Server 2012 R2 - 0x80094011 - Имеющиеся разрешения для центра сертификации не позволяют текущему пользователю получать сертификаты

    18.09.2014 Автор:Алексей Максимов
    8 310 Просмотров Комментариев нет

    imageИз исходных данных имеем - автономный Центр сертификации (ЦС) на базе Windows Server 2012 R2 и клиентский компьютер на базе Windows XP SP3, с которого выполняется попытка получения корневого сертификата ЦС с помощью утилиты CertUtil.exe (из состава Windows Server 2003 Administration Tools Pack). В результате получаем ошибку:

    0x80094011 (-2146877423) Имеющиеся разрешения для центра сертификации не позволяют текущему пользователю получать сертификаты

    image

    Описание причины такого поведения можно найти в документе TechNet Library - Windows Server 2012 R2 and Windows Server 2012 - What's New in Certificate Services in Windows Server

    Читать далее...

  • Enterprise Mode в Internet Explorer 11

    30.04.2014 Автор:Виталий Якоб
    12 853 Просмотров 2 комментария

    imageВ Internet Explorer 11 появилась улучшенная совместимость со старыми WEB-приложениями - Enterprise Mode. Активируя новую возможность, сайт работает так, как работал бы на Internet Explorer 8.

    Данная возможность доступна только с версии 11.07. На Windows 8.1 данная опция появляется после установки обновления KB2919355 (так называемое Update 1), на Windows 7 - только после установки обновления KB2929437. После установки указанных обновлений по умолчанию эта функциональность отключена, но её можно активировать как для пользователя так и для компьютера, используя шаблоны групповых политик либо правку реестра.

    Данная возможность может быть полезна в тех организациях, которые например используют АС “Интернет-Банк” Сбербанка. На версиях IE выше чем 9 это веб-приложение либо некорректно работает (IE 10), либо попросту не запускается (IE 11).

    Читать далее...

  • System Center 2012 R2 DPM & Windows Server Backup - Ошибка архивирования образа операционной системы Windows Server 2012 R2 виртуальной машины второго поколения

    19.03.2014 Автор:Евгений Лейтан
    29 375 Просмотров 11 комментариев

    imageПродолжаем решать возникающие вопросы при архивировании данных системой System Center 2012 R2 Data Protection Manager. В прошлой статье System Center 2012 R2 DPM & Windows Server Backup — Ошибка архивирования образа операционной системы Windows Server 2012 R2 был один из вариантов решения ошибки архивирования состояния (BMR) физической системы с операционной системой Windows Server 2012 R2. В данной статье пойдет речь о решении ошибки архивирования состояния системы (BMR) операционной системой Windows Server 2012 R2 в виртуальной машине (ВМ) второго поколения (Generation 2).

    Ошибка:

    The event log on the VM server indicates Event ID 521 with error code 0x80780119
    Windows Server Backup, the failed status gives: There is not enough disk space to create the volume shadow copy on storage location.

    image

    Читать далее...

  • System Center 2012 R2 DPM & Windows Server Backup - Ошибка архивирования образа операционной системы Windows Server 2012 R2

    27.02.2014 Автор:Евгений Лейтан
    7 915 Просмотров 3 комментария

    image

    Одной из главных повседневных задач инженера ИТ является архивирование и проверка целостности архивных данных. При использовании программного обеспечения (ПО) System Center 2012 R2 Operations Manager (SCOM) и Data Protection Manager (DPM) от Microsoft данный процесс упрощается. Для SCOM имеется DPM Management Pack (MP), который расположен на диске (образе) дистрибутива DPM в подкаталоге \SCDPM\ManagementPacks\.

    image

    Также есть отдельный полезный MP Windows Server Backup (WSB), который можно скачать по ссылке с сайта Microsoft.

    image

    При архивировании операционной системы (ОС) Windows Server 2012 R2 для целей Bare Metal Recovery на аппаратном обеспечении от HP (в моём случае это ProLiant BL460C Gen8) средствами DPM заметил интересную особенность. В консоли DPM и, соответственно, консоли SCOM от MP DPM ошибок или предупреждений не было, НО посмотрев в MP WSB увидел предупреждение. Т.к. архивация ОС происходит через встроенное ПО Windows WSB (которое необходимо предварительно установить), то сразу же решил посмотреть более подробную информацию локально на защищаемом сервере в WSB. К моему удивлению предупреждение говорило, о том, что архивирование завершено не полностью. На 98-99 % появлялась ошибка “The drive cannot find the sector requested”.

    Читать далее...

  • Обновляем ADMX шаблоны групповых политик в центральном доменном хранилище до уровня Windows 8.1 и Windows Server 2012 R2

    22.10.2013 Автор:Алексей Максимов
    49 120 Просмотров 37 комментариев

    imageНа первоначальном этапе внедрения новых ОС нам нужно подготовить доменную инфраструктуру применения групповых политик – расширить набор шаблонов групповых политик для поддержки новых систем, расположенный в центральном хранилище шаблонов в сетевой папке, например в нашем случае это будет папка \\holding.com\SYSVOL\holding.com\Policies\PolicyDefinitions\

    Перед нами стоит задача – собрать все новые и обновлённые *.ADMX файлы шаблонов групповых политик и соответствующие им английские и русские языковые *.ADML файлы (чтобы администраторы в домене могли при необходимости использовать для редактирования групповых политик оснастку Group Policy Management (GPMC) на обоих языках).

    Читать далее...

  • Доступны новые версии Windows Server и System Center

    18.10.2013 Автор:Алексей Максимов
    5 515 Просмотров 8 комментариев

    imageКороткая новость. Вчера на веб-узле MVLSC для подписчиков SA стали доступны дистрибутивы Windows 8.1, Windows Server 2012 R2 и System Center 2012 R2. Также для возможности удалённого администрирования серверов нового поколения на веб-узле Microsoft Download Center стал публично доступен набор инструментов Remote Server Administration Tools for Windows 8.1. Из неприятных мелочей, первое что обнаружил в новом RSAT, это то, что старый метод восстановления закладки Dial-In в диалоговом окне свойств учетной записи пользователя в оснастке ADUC не работает.

  • Захват и анализ сетевого трафика в Windows Server 2008 R2 /2012

    15.10.2013 Автор:Алексей Максимов
    25 826 Просмотров 2 комментария

    imageВ системах Windows для захвата и последующего анализа сетевого трафика многие из нас пользуются такими известными инструментами как Network Monitor или Wireshark. Захват трафика через эти инструменты в наблюдаемой системе предполагает установку дополнительных компонент, выстраивающихся в функции сетевого обмена. Начиная с Windows 7 / Windows Server 2008 R2 у нас появилась возможность выполнять захват трафика встроенными в систему средствами, то есть мы можем выполнить захват трафика на интересующей нас системе не выполняя непосредственную установку дополнительных программных средств, а полученный в результате захвата файл сетевого дампа в дальнейшем анализировать на той системе где установлены соответствующие средства анализа, например на рабочей станции администратора с установленным Network Monitor. Читать далее...

  • Windows Server 2012 R2 - Меняем шрифт по-умолчанию в консоли Windows PowerShell

    07.10.2013 Автор:Алексей Максимов
    23 094 Просмотров Комментариев нет

    imageПосле того как начал работать с Windows Server 2012 R2, обратил внимание на неприятную "каку" при работе с консолью Windows PowerShell. При открытии нового окна Windows PowerShell шрифты в конфигурации по умолчанию установлены уж совсем какие-то "ацкие" – Raster Fonts с размером 7*12 пикселей. Попытки поменять шрифт на другой (даже запуская PS от имени Администратора) приводили к тому, что после закрытия окна, "дефолтный" шрифт возвращался на место, словно мы ничего и не меняли.

    Читать далее...

  • Windows Server 2012 R2 - Разворачиваем KMS для Windows и Office

    29.09.2013 Автор:Алексей Максимов
    171 141 Просмотров 24 комментария

    imageНачиная внедрять в инфраструктуру новые системы Windows 8.1 и Windows Server 2012 R2, одна из первых вещей, о которых стоит задуматься – это активация новых систем, и поэтому первый сервер, который мы разворачиваем на Windows Server 2012 R2, будет у нас выступать в качестве сервера Key Management Service (KMS). В нашем случае, текущим сервером KMS является сервер на базе Windows Server 2012. Этот сервер настроен на активацию систем до уровня Windows 8/Windows Server 2012, а также обеспечивает активацию Office 2010/2013. Перед нами стоит задача перенести функционал KMS на новый сервере на базе Windows Server 2012 R2. Читать далее...

  • Управляем клиентами KMS с помощью GPP

    27.09.2013 Автор:Алексей Максимов
    21 972 Просмотров 11 комментариев

    imageПри автоматической публикации серверов Key Management Service (KMS) в DNS в территориально распределённых инфраструктурах может возникнуть ситуация, когда клиенты обращаются к KMS-серверам на удалённых площадках, в то время как есть более близкий сервер. Поэтому может возникнуть необходимость направить определённые группы клиентов на конкретные KMS-сервера и сделать это можно с помощью ключей реестра…

    Читать далее...

Предыдущая страница Следующая страница