• Лохматим сервер Cisco WSA S690 (Cisco UCS C240 M4 Server) : Получаем root-доступ к AsyncOS, захватываем управление IMC, устанавливаем альтернативную ОС

    23.09.2022 Автор:Алексей Максимов
    3 058 Просмотров 4 комментария

    Cisco WSA S690 server (Cisco UCS C240 M4 Server): We get root access to AsyncOS, configure access to CIMC via IPMI, install an alternative OSПрограммно-аппаратное решение Cisco WSA S690 с аппаратной точки зрения строится на базе серверной платформы Cisco UCS C240 M4, а с программной точки зрения - на базе предустановленной ОС AsyncOS. Владельцы такого решения, оставшиеся без поддержки вендора, и желающие использовать серверную платформу под альтернативные задачи, могут столкнуться с невозможностью использовать сторонние загрузчики инсталляторов операционных систем. В этой статье мы рассмотрим ряд манипуляций, которые позволят нам решить данную проблему.

    Читать далее...

  • Обновление и откат микрокода контроллера CIMC на серверной платформе Cisco UCS

    15.09.2022 Автор:Алексей Максимов
    2 374 Просмотров Комментариев нет

    Updating and Rolling Back CIMC Controller Firmware on the Cisco UCS Server PlatformПри работе с микрокодом контроллера управления Cisco Integrated Management Controller (CIMC) у администраторов, не искушённых в этой области, иногда могут случаться непредвиденные ситуации. Например, мой первичный опыт попыток обновления прошивки IMC через интерфейс Web UI, встроенный в этот контроллер, в рамках версии 2.0 показал, что после очередного обновления веб-интерфейс IMC начал вести себя нештатным образом (возникли проблемы с работой флэш-содержимого). И в этой ситуации для решения проблемы может быть использован протокол SSH, с помощью которого мы можем произвести откат на предыдущую работающую версию микрокода, либо обновление на более новую версию, где проблема с доступом по HTTP уже исправлена. В этой заметке мы рассмотрим пример обновления и отката микрокода IMC с помощью протокола SSH.

    Читать далее...

  • Второе дыхание для серверной платформы Cisco WSA S695 (Cisco UCS C240 M5 Server)

    06.09.2022 Автор:Алексей Максимов
    3 554 Просмотров 10 комментариев

    How to disable Secure Boot in BIOS on a Cisco WSA S695 ServerПару лет назад в одной динамично развивающейся компании было приобретено некоторое количество серверов Cisco Web Security Appliance (WSA) S695 под задачу построения управляемой инфраструктуры прокси серверов. Под мою опеку попали два таких сервера довольно не слабой конфигурации: 2 процессора Intel Xeon Gold 6126, 64GB ОЗУ PC4-21300, контроллер RAID SAS 12G c 4GB кеша, расширенная корзина с 16 дисками HDD SAS 12G 600GB 10K, дублированное питание/вентиляторы горячей замены и прочие прелести в корпусе RM 2U.

    Cisco Web Security Appliance (WSA) S695

    На борту этих серверов была предустановлена среда управления на базе специализированной ОС Cisco AsyncOS. Лицензировалось всё это дело по временно-действующей подписке и функции прокси работали только либо по активированной действующей лицензии, либо в рамках краткосрочного Grace Period. И вот наступил 2022 год … и Cisco, как и ряд других "закадычных друзей", громко хлопнула дверью, прекратив отгрузки, поддержку и активацию лицензий.

    Читать далее...

  • Broadcom Brocade G620 - Сброс паролей доступа к устройству

    11.08.2022 Автор:Алексей Максимов
    4 984 Просмотров 6 комментариев

    Broadcom Brocade G620 - Password recovery procedureВ этой заметке мы рассмотрим пример восстановления учётных записей по умолчанию для FC коммутатора Broadcom Brocade G620 с прошивкой Fabric OS (FOS) версии 8.2.

    В качестве основного руководства к действию можно использовать документ Brocade Fabric OS Password Recovery Notes. Однако мне не удалось найти на сайте Broadcom данный документ под версию 8.2, которая залита в мои коммутаторы. Удалось лишь найти копию документа под версию 8.1 (53-1004413-01 от 16.02.2016). Указанный документ содержит инструкции по восстановлению учётных записей по умолчанию разными способами, да ещё и в зависимости от модели коммутатора. И как оказалось в ходе практического применения документа, шаги описанные в этой инструкции, изложены несколько сумбурно, что может создать проблемы в завершающей стадии процесса восстановления паролей. Поэтому и было решено написать данную заметку.

    Читать далее...

  • Ошибка "Hyper-V encountered an error trying to access an object on computer 'HostName' because the object was not found. The object might have been deleted."

    11.06.2022 Автор:Алексей Максимов
    3 531 Просмотров 2 комментария

    Hyper-V encountered an error trying to access an object on computer 'localhost' because the object was not foundПосле ряда удачных и не очень удачных экспериментов с развёртыванием ПО на хостах виртуализации тестового кластера Hyper-V на базе ОС Windows Server 2016 столкнулись с проблемой потери управления компонентами виртуализации. В частности, при попытке получить информацию о виртуальных машинах (Get-VM) или самом хосте (Get-VMHost) через PowerShell появились однотипные ошибки вида:

    Get-VM : Hyper-V encountered an error trying to access an object on computer 'KOM-VM01' because the object was not found. The object might have been deleted. Verify that the Virtual Machine Management service on the computer is running.
At line:1 char:1
+ get-VM
+ ~~~~~~
    + CategoryInfo          : ObjectNotFound: (:) [Get-VM], VirtualizationException
    + FullyQualifiedErrorId : ObjectNotFound,Microsoft.HyperV.PowerShell.Commands.GetVM

    Читать далее...

  • Как принудительно обновить групповые политики на удаленных компьютерах в домене Active Directory

    09.06.2022 Автор:Пётр Окунев
    25 198 Просмотров 7 комментариев

    How to Force Update Group Policies on Remote Computers in an Active Directory DomainДанный материал является переводом оригинальной статьи "Active Directory Pro : Robert Allen : How to Update Group Policy on Remote Computers" и рассчитан на начинающих администраторов Windows.

    В конфигурации по умолчанию доменные компьютеры обновляют групповые политики (Group Policy) при запуске операционной системы, а затем политики автоматически обновляются в фоновом режиме каждые 90 минут. Но бывают случаи, когда вы вносите изменения в существующие объекты групповой политики (Group Policy Objects/GPO) или создаете новые GPO, и вам нужно, чтобы изменения вступили в силу немедленно.

    Далее мы рассмотрим три различных способа удаленного обновления групповой политики. Первый способ лучше всего подходит для старых клиентов Windows, второй и третий способы - для систем, работающих под управлением 2012 года и более поздних версий.

    Читать далее...

  • Ошибка WinRM при установке агента System Center 2016 VMM "Error (2927) A Hardware Management error has occurred trying to contact server ... Unknown error (0x80338113)"

    08.06.2022 Автор:Алексей Максимов
    2 522 Просмотров Комментариев нет

    WinRM error when installing System Center 2016 VMM agent "Error (2927) A Hardware Management error has occurred trying to contact server ... Unknown error (0x80338113)"При развёртывании очередного агента System Center 2016 VMM на новых хостах виртуализации Hyper-V на базе Windows Server 2016 столкнулись с проблемой невозможности установки агента с консоли управления VMM. Несколько предпринятых попыток установки завершалась ошибкой 2927 следующего вида (в локализованном варианте консоли VMM):

    Ошибка (2927)
При попытке связаться с сервером SCVMM1.holding.com произошла ошибка управления оборудованием: : .

WinRM: URL: [http://scvmm01.holding.com:5985], Verb: [INVOKE], Method: [AddPeerCertificate], Resource: [http://schemas.microsoft.com/wbem/wsman/1/wmi/root/scvmm/AgentManagement]

Unknown error (0x80338113)

Рекомендуемое действие
Убедитесь, что на сервере SCVMM01.holding.com установлена и запущена служба WinRM. Дополнительные сведения можно получить с помощью команды "winrm helpmsg hresult" и в статье http://support.microsoft.com/kb/2742275.

    Из текста ошибки понятно, что на сервере VMM возникли проблемы с работой WinRM.

    Читать далее...

  • Ошибка импорта виртуальной машины Hyper-V через PowerShell "Import-VM : Unable to import virtual machine due to configuration errors. Please use Compare-VM to repair the virtual machine"

    03.06.2022 Автор:Алексей Максимов
    2 309 Просмотров Комментариев нет

    Error importing Hyper-V virtual machine via PowerShell "Import-VM : Unable to import virtual machine due to configuration errors. Please use Compare-VM to repair the virtual machine"Импорт виртуальных машин Hyper-V можно выполнять разными способами – как через графические инструменты типа Hyper-V Manager, так и с помощью PowerShell. Мастер импорта в оснастке Hyper-V Manager, взаимодействуя с администратором в интерактивном диалоге, позволяет разрешить ряд проблем, которые могут возникнуть в ходе импорта. Если же для импорта используется PowerShell, то здесь нюансы несовместимости исходной и целевой сред виртуализации могут выливаться в ошибки, останавливающие процедуру импорта. Так при попытке импорта виртуальной машины, подготовленной сторонней организацией мы можем столкнуться с ситуацией, когда PowerShell командлет Import-VM завершает свою работу с ошибкой вида:

    Import-VM : Unable to import virtual machine due to configuration errors.  Please use Compare-VM to repair the virtual machine

    Попробуем рассмотреть пример такого импорта с возникновением описанной ошибки и рассмотрим метод её исправления.

    Читать далее...

  • Управление сертификатами с помощью Диспетчера Сертификатов Windows и PowerShell

    31.05.2022 Автор:Пётр Окунев
    48 110 Просмотров 1 Комментарий

    Manage Certs with Windows Certificate Manager and PowerShellДанный материал является переводом оригинальной статьи "ATA Learning : Michael Soule : Manage Certs with Windows Certificate Manager and PowerShell".

    Работа с сертификатами обычно является одной из тех дополнительных задач, которые вынужден брать на себя системный администратор Windows. Диспетчер Сертификатов Windows (Windows Certificate Manager) - это один из основных инструментов, который позволяет выполнять эту работу.

    В этой статье мы рассмотрим работу с сертификатами применительно к операционной системе Windows. Если же вы хотите узнать больше о том, как работают сертификаты в целом, ознакомьтесь с сопутствующей статьей "Your Guide to X509 Certificates".

    Читать далее...

  • Неправильное определение профиля Windows Firewall в Windows Server 2012 R2 : Public profile is Active

    30.05.2022 Автор:Алексей Максимов
    3 939 Просмотров Комментариев нет

    Windows Firewall profile Incorrect determination in Windows Server 2012 R2 - Public profile is ActiveКак известно, в Windows Firewall существует три предопределённых профиля – Domain, Private и Public, к которым могут быть отнесены те или иные правила брандмауэра. Механизм автоматического выбора какого-либо из этих профилей в качестве активного текущего профиля системы для меня всегда был чем-то непознанным и магическим. Поэтому при настройке разрешающих правил брандмауэра я в большинстве случаев стараюсь придерживаться принципа привязки правила сразу ко всем трём профилям. То есть, чтобы правило работало вне зависимости от того, какой из профилей выберет себе система на тот или иной момент времени. И, вроде бы, можно жить и не обращать внимания на то, какой профиль в данный момент активен. Однако, иногда проблемы с неправильным определением профиля в Windows Firewall могут создавать дополнительные мелкие неприятности.

    Читать далее...

Предыдущая страница Следующая страница