• System Center 2012 Configuration Manager - Изменение языковой поддержки

    01.11.2012 Автор:Александр Никитин
    5 347 Просмотров Комментариев нет

    imageТак получилось что в процессе внедрения System Center 2012 устанавливалась английская версия Configuration Manager, что в общем то логично - дебаггинг на родном для вендора языке проще чем на языке локализации. В последствии понадобилось установить дополнительные языки, в том числе и для клиентов - дабы после переустановки клиентов они заговорили на языке Пушкина. Как это сделать было не совсем понятно, но то что такая возможность имеется - было известно из презентаций и тех.документации. Немного погуглив я натолкнулся на известную в общем-то информацию о том, что делается это через Setup программы, однако запустив из папки инсталлятора Setup мы убеждаемся в том, что там доступны только Recover и Uninstall.

    А “собака порылась” оказывается в том, что мы запустили не тот Setup, и подобные действия (так же как например ввод лицензионного ключа) делаются из Setup, что находится в папке самого SCCM. Запустить его проще всего из меню Пуск:

    Читать далее...

  • Windows Server и клиентские лицензии Per-Device RDS CAL

    12.10.2012 Автор:Алексей Максимов
    13 995 Просмотров 3 комментария

    imageНедавно, перебираясь на новый сервер лицензирования служб терминалов Remote Desktop Licensing на базе Windows Server 2012 с Windows Server 2008 R2 вспомнил про проблему, описанную в посте форума TechNet трёхлетней давности Terminal Services Licensing Warnings. На старом сервере лицензирования RD Licensing к настоящему моменту был настоящий бардак в смысле отображения имён клиентских компьютеров, получивших лицензии. Виной тому является информация хранящаяся на клиентских компьютерах в ключах реестра:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSLicensing\HardwareID
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSLicensing\Store

    Не хотелось повторять ситуацию с именами клиентов на новом сервере лицензирования, и поэтому было решено немного углубиться в этот вопрос. В процессе изучения вопроса узнал для себя пару полезных утилит, которые на сегодня имеют уже почтенный возраст и найти их можно в пакете Windows Server 2003 Resource Kit Tools

    Читать далее...

  • Microsoft Office 2010 KMS Host на Windows Server 2012

    08.10.2012 Автор:Алексей Максимов
    7 543 Просмотров 9 комментариев

    image_thumb_5_74F1491DПри попытке установки службы Key Management Service (KMS) для Microsoft Office 2010 на Windows Server 2012 можно получить сообщение о том, что данная операционная система не поддерживается – Unsupported operating system

    image

    Ничего удивительного в этом нет, ибо даже на странице загрузки Microsoft Office 2010 KMS Host License Pack честно сказано:

    Windows Server 2012 and Windows 8 are not supported at this time

    Весьма удручает то обстоятельство, что даже после официального выхода RTM Windows Server 2012 не появилось никакой новой информации по этому вопросу, что само по себе останавливает процесс полного перевода KMS-серверов на новую ОС.

    Здесь описано неподдерживаемое Microsoft решение, которое позволит запустить службу KMS Office 2010 на уже работающем KMS-хосте на базе Windows Server 2012.

    Читать далее...

  • SCOM 2012 - Настраиваем SMS оповещения

    03.10.2012 Автор:Алексей Максимов
    10 882 Просмотров 13 комментариев

    imageПри мониторинге некоторых объектов ИТ-инфраструктуры в System Center 2012 Operations Manager (SCOM) может возникнуть потребность получать оповещения об изменениях состояния этих объектов не только по электронной почте, но и на мобильные устройства (телефоны, коммуникаторы и.т.п.) в виде сообщений Short Message Service (SMS). Например в нашей инфраструктуре решено использовать SMS оповещения при изменении параметров электропитания в серверных помещениях, чтобы оперативно ставить в известность о проблемах ответственных лиц. SCOM умеет работать с GSM-устройствами напрямую подключёнными к COM-порту сервера управления (Management Server).

    Читать далее...

  • Exchange 2010 - Делегируем управление контактами

    01.10.2012 Автор:Алексей Максимов
    7 626 Просмотров 4 комментария

    imageВозникла потребность делегировать права управления почтовыми Контактами Exchange Server 2010 (SP2) отдельной группе пользователей. Процесс предоставления такого уровня прав подразумевает два этапа:

    1) Делегирование прав на создание/изменение/удаление объектов типа Контакт в определённой организационной единице (OU) Active Directory (AD) для определённой группы пользователей.

    2) Делегирование прав на работу с командлетами Exchange Management Shell (EMS), отвечающими за управление почтовыми контактами.

    Читать далее...

  • SCCM 2012 - Внедряем Application Catalog

    24.09.2012 Автор:Алексей Максимов
    19 293 Просмотров 12 комментариев

    imageВ System Center 2012 Configuration Manager (SCCM) появился новый интересный механизм – Каталог приложений (Application Catalog). Это ориентированный на пользователей веб-сервис, позволяющий им самостоятельно выполнять выбор и установку доступных приложений, что в организациях с большим количеством пользователей может стать хорошим подспорьем для снижения нагрузки на службу тех.поддержки.

    Для обеспечения функционала Application Catalog необходимо установить две роли:

    • Точка веб-службы каталога приложений (Application Catalog web service point)
    • Точка веб-сайта каталога приложений (Application Catalog website point)

    Вторая роль предоставляет пользователям информацию о доступном программном обеспечении, которая в свою очередь формируется посредствам первой роли, поэтому в рассматриваемом примере мы установим обе эти роли на одном сервера первичного сайта. Каталог приложений не может быть установлен на вторичном сайте или сайте центра администрирования.

    Читать далее...

  • Forefront FPE/FPSP/TMG 2010 - Закат жизненного цикла…

    14.09.2012 Автор:Алексей Максимов
    6 038 Просмотров 9 комментариев

    imageПару дней назад наткнулся на не очень радостную новость - Important Changes to Forefront Product Roadmaps. Microsoft анонсировали об окончании развития основной массы продуктов линейки Forefront:

    • Forefront Protection 2010 for Exchange Server (FPE)
    • Forefront Protection 2010 for SharePoint (FPSP)
    • Forefront Security for Office Communications Server (FSOCS)
    • Forefront Threat Management Gateway 2010 (TMG)
    • Forefront Threat Management Gateway Web Protection Services (TMG WPS)


    При этом, как я понял, уже начиная с 01.12.2012 будут прекращены продажи этих продуктов. Для продукта Forefront TMG 2010, в частности, основная фаза поддержки (mainstream support) будет прекращена 14.04.2015, а расширенная фаза поддержки (extended support) будет прекращена 14.04.2020. В любом случае появление такого анонса свидетельствует о том, что ждать дальнейшего развития функционала для этого продукта смысла нет.
    Тот же источник сообщает о том, что продукты Forefront UAG 2010 и Forefront Identity Manager 2010 R2 продолжат своё развитие. Возможно в некоторых сценариях и получится заменить функционал TMG на UAG, но в некоторых, как например с организацией proxy, как мне думается, это может стать проблемой, так как UAG по сути своей больше заточен под публикацию внутренних ресурсов для внешних пользователей. Возможно теперь некоторые товарищи вспомнят про SQUID :)

  • SCCM 2012 - Возвращаясь к проблеме Double UUID

    07.09.2012 Автор:Алексей Максимов
    8 455 Просмотров 3 комментария

    imageС приходом новой версии Configuration Manager вернулась старая проблема невозможности развёртывания ОС при наличии совпадающих аппаратных идентификаторов Universal Unique Identifier (UUID или BIOS GIUD) материнских плат. Эксперименты с новой версией SCCM показали, что, как и в прошлой версии, проблема проявляет себя на начальном этапе развёртывания ОС в двух местах :

    1) При загрузке по PXE не загружается первичная среда установки WinPE
    2) При загрузке с носителя CD/USB после успешной инициализации WinPE возникает ошибка получения последовательности задач Task Sequence.

    Разумеется самым правильным методом решения этих проблем можно считать регенерацию аппаратного идентификатора на тех компьютерах, где это возможно технически. Если такой подход не рассматривается в силу каких-то сложностей, воспользуемся обходными решениями, которые удалось успешно проверить.

    Читать далее...

  • SCCM 2012 - Endpoint Protection и множество процессов msseces.exe

    28.08.2012 Автор:Алексей Максимов
    10 930 Просмотров 5 комментариев

    imageПри использовании Endpoint Protection (SCEP) из состава System Center 2012 Configuration Manager (SCCM) на терминальных серверах можно заметить то, что в конфигурации по-умолчанию SCEP устроен так, что в каждой пользовательской сессии запускается процесс msseces.exe (Microsoft Security Client User Interface), отображающий в частности иконку в области уведомлений (трее).

    image

    Помимо того, что происходит нерациональное потребление системных ресурсов есть ещё и проблема того, что пользователям доступен графический интерфейс антивируса, в частности такие волшебные функции как запуск сканирования по требованию.

    В текущей реализации SCEP мне не удалось найти возможности отключения пользовательского интерфейса программы через настройки политик клиента SCCM или политик Endpoint Protection. Но можно попробовать воспользоваться методом отключения автозагрузки выше обозначенного программного модуля, например через системную утилиту msconfig

    image

    Эта процедура по сути отключает использование параметра реестра MSC в ветке HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

    После перезагрузки сервера процесс msseces.exe больше не будет запускаться в каждой пользовательской сессии и соответственно исчезнет значок SCEP из области уведомлений. Если же администратору сервера потребуется получить доступ к UI, то можно воспользоваться ручным запуском исполняемого файла
    %ProgramFiles%Microsoft Security Clientmsseces.exe

    Эксперименты с EICAR показали что функциональность самого основного процесса MsMpEng.exe не страдает после отключения msseces.exe из автозагрузки.

  • SCCM 2012 - Настраиваем System Center 2012 Endpoint Protection

    28.08.2012 Автор:Алексей Максимов
    30 653 Просмотров 13 комментариев

    imageНастройку Endpoint Protection (SCEP) в System Center 2012 Configuration Manager (SCCM) начинаем с поднятия роли Endpoint Protection Point (EPP) на сервере сайта верхнего уровня иерархии SCCM. В нашем случае таким сервером является сервер Central Administration site (CAS). После включения роли EPP на сайте верхнего уровня функциональность SCEP станет доступна на всех сайтах нижнего уровня иерархии.

    Читать далее...

Предыдущая страница Следующая страница