• HP VCRM и Firmware для HP iLO 2 … "япона мать"!

    19.10.2011 Автор:Алексей Максимов
    3 035 Просмотров 3 комментария

    imageС выходом последних версий прошивок Firmware для Integrated Lights-Out 2 (iLO 2) версии 2.06, а затем - 2.07 заметил такую оказию… при обновлении прошивок через Version Control Repository (VCRM) вместо англоязычной версии прошивки в контроллер заливается версия для японского языка безо всяких видимых на то причин и в итоге мы получаем вот такую "япону мать"…

    image

    Найденное на скорую руку обходное решение этой проблемы – мануальная установка англоязычной версии, отдельно загруженной с официального сайта тех.поддержки HP.

    image

    По указанной ссылке загружается файл cp015686.exe который нам и нужно запустить на системе с "нечеловеческим лицом". При запуске нас предупредят о том что мы устанавливаем более старую версию, что на самом деле с точки зрения сравнения дат выпуска версий прошивок – так оно и есть, – версия для японского языка (которая уже залита в контроллер) была выпущена позже англоязычной версии которая нам и нужна. Поэтому соглашаемся и устанавливаем…

    image

    Установку можно произвести в любое время, так как это не вызовет требования перезагрузки ОС, а лишь инициирует автоматическую перезагрузку самого контроллера iLO2, после чего мы сможем лицезреть привычный англоязычный интерфейс веб-консоли…

    image

  • FIX: Не закрывается консоль Exchange MC после установки IE9

    19.10.2011 Автор:Алексей Максимов
    5 929 Просмотров 2 комментария

    imageПосле установки Internet Explorer 9, при закрытии консоли Exchange Management Console может появляться ошибка с сообщением "You must close all dialog boxes before you can close Exchange Management Console".

    В моей ситуации эта ошибка воспроизводится только в том случае, если в процессе использования консоли открывается узел Organization Configuration > Mailbox > закладка Database Management

    image

    Недавно в базе знаний Microsoft появилась статья KB2624899 - FIX: You cannot close the EMC window on a computer that has Internet Explorer 9 installed в которой описывается данная проблема и есть ссылка на скачивание пакета исправления для решения этой проблемы. Дополнительную информацию об этой проблеме можно найти в блоге команды разработчиков Exchange в заметке A fix for the interoperability issues between Exchange 2007 and 2010 EMC and IE9 is now available

    В данный момент прямые ссылки на скачивание обновления KB2624899 можно заказать по ссылке http://support.microsoft.com/hotfix/KBHotfix.aspx?kbnum=2624899

    Предварительными требованием для установки обновления являются:

    • Наличие Internet Explorer 9, установленного на одну из ОС:
      - Windows Vista Service Pack 2 (SP2)
      - Windows Server 2008 Service Pack 2 (SP2)
      - Windows 7
      - Windows 7 Service Pack 1 (SP1)
      - Windows Server 2008 R2
      - Windows Server 2008 R2 Service Pack 1 (SP1)
    • Наличие установленного Октябрьского кумулятивного обновления для IE9
      MS11-081- Cumulative Security Update for Internet Explorer- October 11, 2011
      Это обновление доступно через WSUS.
      Обратите внимание на то, что в блоге команды разработчиков есть рекомендация дождаться следующего кумулятивного обновления для IE9 и обещают, что данное обновление будет включено туда.

  • Кастомизация и обновление пакета Adobe Reader X

    18.10.2011 Автор:Алексей Максимов
    17 283 Просмотров 25 комментариев

    imageРассмотрим процесс получения и создания кастомизированного дистрибутива последней версии Adobe Reader X 10.1.1 для последующего развертывания в корпоративной среде. Начнём с того, что с официального сайта Adobe с некоторых времён нельзя просто взять и скачать полную версию дистрибутива Adobe Reader для целей многократной установки в рамках корпоративной среды.

    Читать далее...

  • SCCM 2007 R2 - Развёртывание Adobe Flash Player 10 ActiveX

    17.10.2011 Автор:Алексей Максимов
    15 984 Просмотров 15 комментариев

    imageПосле того как мы начали развертывание на клиентские пользовательские ПК Windows 7, я заметил такую интересную картину – статистика использования интернет-трафика на прокси-сервере с новых клиентов с Windows 7 не имеющих установленного флэш-плеера выросла в разы. Причем один клиент (в зависимости от его интернет-активности) мог прокачивать в день до 1 Gb трафика с сайта fpdownload.macromedia.com. При разборе полётов выяснилось что при каждом посещении (или даже рефреше) веб-страницы клиентский браузер (IE многократно выкачивал один и тот же *.cab файл с компонентой плеера и предлагал пользователю установку, но так как у пользователя нет для этого достаточных привилегий, ситуация прокручивалась снова и снова…

    Читать далее...

  • Настраиваем блокировку компьютера при простое через screen saver с помощью Group Policy Preferences

    15.10.2011 Автор:Алексей Максимов
    136 766 Просмотров 22 комментария

    imageВ большинстве организаций, применяющих в своей ИТ инфраструктуре локальные стандарты и регламенты информационной безопасности, уделяется отдельное внимание вопросу блокировки консолей рабочих станций пользователей при наступлении некоторого периода бездействия. Например, в качестве обязательного требования для большинства категорий пользователей может выставляться блокировка рабочего стола компьютера при отсутствии пользовательской активности более 15 минут. В управляемой среде Active Directory в доменных групповых политиках администраторам предоставляется ряд параметров, позволяющих централизованно настроить пользовательскую среду для форсированного применения механизма блокировки рабочего стола посредствам срабатывания программы - хранителя экрана (screen saver), или как её ещё называют, экранной заставки.

    Читать далее...

  • Ограничение доступа к внешним накопителям CD, FD, USB с помощью Group Policy Preferences

    14.10.2011 Автор:Алексей Максимов
    34 859 Просмотров 5 комментариев

    Если по каким-то причинам возникает необходимость на некоторых компьютерах c OC Windows полностью заблокировать доступ пользователям к возможности использования съёмных носителей, – можно воспользоваться настройками доступными в стандартных Административных шаблонах групповых политик в разделе Computer Configuration > Administrative Templates > System > Removable Storage Access

    Для того чтобы применить эти параметры к какой-то отдельной группе компьютеров -можно создать отдельную групповую политику с такими настроенными параметрами и прилинковать её например к контейнеру (OU) в домене или изменить разрешения безопасности для этой политики так чтобы применяться она могла лишь к конкретной доменной группе безопасности, в которую включены соответствующие компьютеры.

    Читать далее...

  • WSUS - Управление клиентами с помощью Group Policy Preferences

    12.10.2011 Автор:Алексей Максимов
    22 151 Просмотров 15 комментариев

    WSUS GPPЕсли вы имеете разветвлённую инфраструктуру WSUS с центральным сервером и некоторым количеством подчинённых серверов то, возможно, вы используете для централизации управления клиентами WSUS групповые политики. С появлением механизмов Group Policy Preferences (GPP) у нас появилась возможность вместо множества групповых политик настраивающих разные наборы клиентских компьютеров на ближайшие к ним WSUS сервера, - использовать одну групповую политику с рядом соответствующих настроек в зависимости от тех или иных условий. Читать далее...

  • Cisco - Обновляем прошивку IOS

    06.10.2011 Автор:Алексей Максимов
    24 757 Просмотров 2 комментария

    imageМаленький step-by-step по обновлению прошивки IOS на коммутаторе Cisco на примере Cisco Catalyst WS-C2950-24

    Последовательность действий:

    • Запустить TFTP сервер и сохранить на него текущую прошивку
    • Удалить текущую прошивку с коммутатора
    • Скопировать с TFTP новую прошивку и перезагрузить коммутатор

    Читать далее...

  • Замена сертификата APC Web/SNMP Management Card

    03.10.2011 Автор:Алексей Максимов
    6 826 Просмотров 5 комментариев

    secure_web_hostВ предыдущей заметке рассматривалась процедура связки механизма аутентификации на контроллерах управления APC Web/SNMP Management Card с RADIUS сервером и отдельно отмечалось, что при использовании доменной аутентификации важно защитить HTTP трафик шифрованием с помощью цифровых сертификатов.  По умолчанию для построения HTTPS соединения контроллеры APC создают само-подписанный сертификат, на который по понятным причинам веб-браузеры реагируют выводом соответствующих предупреждений о недоверии данному сертификату. Чтобы избавиться от этих предупреждений мы можем заменить само-подписанный сертификат на контроллере на сертификат выданный нашим локальным доверенным центром сертификации на базе Windows Server.

    Читать далее...

  • Использование RADIUS (Windows Network Policy Server) для аутентификации и авторизации на ИПБ APC (Web/SNMP Management Card)

    29.09.2011 Автор:Алексей Максимов
    22 653 Просмотров 13 комментариев

    imageЕсли в организации имеется большое количество сетевых устройств, таких как маршрутизаторы, коммутаторы, сетевые принтеры, контроллеры управления ИБП и др., – рано или поздно может встать вопрос о централизации управления этими устройствами. Понятие централизации управления в данном контексте является очень широким и мы в данной заметке рассмотрим одну из его составляющих – централизация функций аутентификации/авторизации/контроля доступа к этим устройствам. Реализацию этих функций можно найти в программных и программно-аппаратных вариантах у разных производителей оборудования, но если речь идёт об унификации этих функций в парке устройств разных производителей, - на помощь нам приходит протокол RADIUS. Любой уважающий себя производитель сетевого оборудования имеет на сегодня для своих устройств поддержку этого протокола.

    Рассмотрим на практике случай, когда в организации имеется некоторое количество источников бесперебойного питания (ИБП) фирмы APC с установленными в них контроллерами управления APC Web/SNMP Management card.

    Читать далее...

Предыдущая страница Следующая страница