• Forefront FPE/FPSP/TMG 2010 - Закат жизненного цикла…

    14.09.2012 Автор:Алексей Максимов
    5 690 Просмотров 9 комментариев

    imageПару дней назад наткнулся на не очень радостную новость - Important Changes to Forefront Product Roadmaps. Microsoft анонсировали об окончании развития основной массы продуктов линейки Forefront:

    • Forefront Protection 2010 for Exchange Server (FPE)
    • Forefront Protection 2010 for SharePoint (FPSP)
    • Forefront Security for Office Communications Server (FSOCS)
    • Forefront Threat Management Gateway 2010 (TMG)
    • Forefront Threat Management Gateway Web Protection Services (TMG WPS)


    При этом, как я понял, уже начиная с 01.12.2012 будут прекращены продажи этих продуктов. Для продукта Forefront TMG 2010, в частности, основная фаза поддержки (mainstream support) будет прекращена 14.04.2015, а расширенная фаза поддержки (extended support) будет прекращена 14.04.2020. В любом случае появление такого анонса свидетельствует о том, что ждать дальнейшего развития функционала для этого продукта смысла нет.
    Тот же источник сообщает о том, что продукты Forefront UAG 2010 и Forefront Identity Manager 2010 R2 продолжат своё развитие. Возможно в некоторых сценариях и получится заменить функционал TMG на UAG, но в некоторых, как например с организацией proxy, как мне думается, это может стать проблемой, так как UAG по сути своей больше заточен под публикацию внутренних ресурсов для внешних пользователей. Возможно теперь некоторые товарищи вспомнят про SQUID :)

  • SCCM 2012 - Возвращаясь к проблеме Double UUID

    07.09.2012 Автор:Алексей Максимов
    8 058 Просмотров 3 комментария

    imageС приходом новой версии Configuration Manager вернулась старая проблема невозможности развёртывания ОС при наличии совпадающих аппаратных идентификаторов Universal Unique Identifier (UUID или BIOS GIUD) материнских плат. Эксперименты с новой версией SCCM показали, что, как и в прошлой версии, проблема проявляет себя на начальном этапе развёртывания ОС в двух местах :

    1) При загрузке по PXE не загружается первичная среда установки WinPE
    2) При загрузке с носителя CD/USB после успешной инициализации WinPE возникает ошибка получения последовательности задач Task Sequence.

    Разумеется самым правильным методом решения этих проблем можно считать регенерацию аппаратного идентификатора на тех компьютерах, где это возможно технически. Если такой подход не рассматривается в силу каких-то сложностей, воспользуемся обходными решениями, которые удалось успешно проверить.

    Читать далее...

  • SCCM 2012 - Endpoint Protection и множество процессов msseces.exe

    28.08.2012 Автор:Алексей Максимов
    10 608 Просмотров 5 комментариев

    imageПри использовании Endpoint Protection (SCEP) из состава System Center 2012 Configuration Manager (SCCM) на терминальных серверах можно заметить то, что в конфигурации по-умолчанию SCEP устроен так, что в каждой пользовательской сессии запускается процесс msseces.exe (Microsoft Security Client User Interface), отображающий в частности иконку в области уведомлений (трее).

    image

    Помимо того, что происходит нерациональное потребление системных ресурсов есть ещё и проблема того, что пользователям доступен графический интерфейс антивируса, в частности такие волшебные функции как запуск сканирования по требованию.

    В текущей реализации SCEP мне не удалось найти возможности отключения пользовательского интерфейса программы через настройки политик клиента SCCM или политик Endpoint Protection. Но можно попробовать воспользоваться методом отключения автозагрузки выше обозначенного программного модуля, например через системную утилиту msconfig

    image

    Эта процедура по сути отключает использование параметра реестра MSC в ветке HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

    После перезагрузки сервера процесс msseces.exe больше не будет запускаться в каждой пользовательской сессии и соответственно исчезнет значок SCEP из области уведомлений. Если же администратору сервера потребуется получить доступ к UI, то можно воспользоваться ручным запуском исполняемого файла
    %ProgramFiles%Microsoft Security Clientmsseces.exe

    Эксперименты с EICAR показали что функциональность самого основного процесса MsMpEng.exe не страдает после отключения msseces.exe из автозагрузки.

  • SCCM 2012 - Настраиваем System Center 2012 Endpoint Protection

    28.08.2012 Автор:Алексей Максимов
    30 095 Просмотров 13 комментариев

    imageНастройку Endpoint Protection (SCEP) в System Center 2012 Configuration Manager (SCCM) начинаем с поднятия роли Endpoint Protection Point (EPP) на сервере сайта верхнего уровня иерархии SCCM. В нашем случае таким сервером является сервер Central Administration site (CAS). После включения роли EPP на сайте верхнего уровня функциональность SCEP станет доступна на всех сайтах нижнего уровня иерархии.

    Читать далее...

  • SC 2012 Orchestrator – Ротация текстовых логов

    17.08.2012 Автор:Алексей Максимов
    3 487 Просмотров Комментариев нет

    imageВстречаются приложения, которые генерируют определённое количество текстовых логов, но при этом не имеют встроенной функциональности для их ротации. Могут возникнуть проблемы с производительностью файловой системы и/или нехваткой свободного места если запись в лог-файл ведётся достаточно интенсивно и его размер вырастает до неприличных величин. Здесь я опишу пример создания рабочего процесса (Runbook) в System Center 2012 Orchestrator (SCO) для систематической ротации логов на удалённом сервере.

    В качестве входных параметров задачи имеем следующие условия:

    • Ротации должны подвергаться файлы DBLog.txt, AppLog.txt, ErrorLog.txt
    • Процесс ротации должен выполняться 1 раз в сутки в 07:00
    • При условии что любой из указанных файлов становиться больше 100 MB, он должен быть переименован и заархивирован в отдельный каталог (подразумевается что приложение способно самостоятельно создавать свежий лог файл)
    • Архивы логов не должны накапливаться и храниться более года

    Результативный рабочий процесс будет выглядеть следующим образом:

    image

    Далее опишем свойства каждого этапа, то есть каждой активности рабочего процесса.

    Читать далее...

  • SC 2012 Orchestrator - Режим обслуживания SCOM по расписанию

    16.08.2012 Автор:Алексей Максимов
    6 185 Просмотров 4 комментария

    imageДля начала хочу рассказать предысторию того как я пришёл к использованию System Center 2012 Orchestrator (SCO), которая по сути прямого отношения к самому этому продукту не имеет, но возможно информация изложенная здесь кому-то покажется интересной и даст ответы на некоторые вопросы.

    Итак, жила-была ферма Remote Desktop (RD) Connection Broker состоящая из трёх виртуальных серверов RD Session Host на базе Hyper-V, которые обслуживали пользователей в рабочее время и без каких-либо проблем подвергались резервному копированию с помощью System Center 2012 DPM в нерабочее время. И всё бы ничего если бы не возникшая необходимость начать использовать на этих виртуальных серверах клиента Application Virtualization Client (App-V) for Remote Desktop Services. Клиент то конечно установился и прекрасно справляется со своей задачей – виртуализацией в многопользовательской среде весьма специфических приложений, требующих от пользователей расширенных привилегий в системе. Но вот незадача…сразу после начала использования клиента App-V я заметил две вещи: во первых - на DPM пропала возможность нативно на горячую с помощью метода Backup Using Child Partition Snapshot бэкапить виртуальные сервера фермы полноценно используя VSS (осталась доступной лишь возможность бэкапа с помощью Backup Using Saved State), а во вторых – при бэкапе в режиме Save State каждую ночь фиерично разваливался кластерный экземпляр службы RD Connection Broker. По сути вторая проблема является прямым следствием первой. Но это стало ясно позже...А пока я взялся за изучение проблемы систематично разваливающегося кластера RDS…

    Читать далее...

  • Outlook 2010 - Формат заголовков сообщений ответов/пересылки

    09.08.2012 Автор:Алексей Максимов
    7 520 Просмотров 3 комментария

    imageВ конфигурации по умолчанию при использовании функции ответа на письмо или пересылки письма Microsoft Office Outlook 2010 в тело письма вставляет заголовки исходного сообщения используя англоязычный формат написания. Встречаются ситуации когда некоторые пользователи не могут правильно интерпретировать информацию в таком виде, так как например банально не понимают значений времени AM/PM. Причём интересно то, что если пользователь подключается к своему почтовому ящику через OWA, то там такой проблемы нет.

    Читать далее...

  • SCCM 2012 - Ошибка резервного копирования сайта в сетевую папку

    09.08.2012 Автор:Алексей Максимов
    3 749 Просмотров Комментариев нет

    imageПосле того как в System Center 2012 Configuration Manager (SCCM) RTM настроено задание резервного копирования сервера сайта (Backup Site Server) при условии, что в качестве пути для сохранения копии указана сетевая папка в формате UNC, можно обнаружить то, что без видимых на то причин, задание завершается с ошибкой в логе %ProgramFiles%\Microsoft Configuration Manager\Logs\smsbkup.log :

    Error: Backup folder \FSSCCM-Backup$ does not exist or backup service does not have permission to access the folder.

    Читать далее...

  • Антивирус для Windows Server - настраиваем список исключений. Обновлено 11.08.2016

    08.08.2012 Автор:Алексей Максимов
    17 053 Просмотров 5 комментариев

    imageВ ходе настройки политик управления клиентами любого антивирусного ПО необходимо определять список каталогов, имён процессов или даже расширений фалов, которые должны исключаться из Real-Time сканирования. Постараюсь собрать в одном месте информацию о рекомендуемых параметрах исключений и по мере необходимости буду его корректировать.  Стоит отметить, что список составлен исходя из приложений, которые эксплуатируются в моём рабочем окружении. Список разделен по основным категориям сервисов и там где возможно есть ссылки на официальные рекомендации производителей ПО. Во всех случаях подразумевается что программное обеспечение установлено в каталоги «по умолчанию».

    Читать далее...

  • SCVMM 2012 - Перенос БД без переустановки VMM

    08.08.2012 Автор:Алексей Максимов
    22 571 Просмотров 1 Комментарий

    imageВозникла необходимость перенести базу данных System Center 2012 Virtual Machine Manager (VMM) с отдельного сервера SQL, на который она изначально была развёрнута на сам сервер VMM. Было найдено руководство по переносу БД на блоге Virtual Machine Manager Engineering Blog - How to move the SCVMM database to another server, которое подразумевает переустановку сервера VMM. В этой же заметке будет описан испытанный мной альтернативный метод (без переустановки VMM), который, как вы понимаете, не является рекомендуемым или официально поддерживаемый Microsoft.

    Читать далее...

Предыдущая страница Следующая страница