• Перенос базы данных WSUS 3.0 с Windows Internal Database на удалённый экземпляр SQL Server 2008 R2

    19.05.2011 Автор:Алексей Максимов
    19 538 Просмотров 20 комментариев

    imageВ процессе развёртывания WSUS 3.0 в конфигурации по умолчанию на сервер устанавливается специальный экземпляр Windows Internal Database, который не даёт возможности подключаться к данным БД WSUS (по умолчанию имя базы - SUSDB) с удалённых компьютеров. Если по какой-то причине возникает необходимость в удалённом подключении к базе данных WSUS, нам потребуется развернуть как минимум SQL Server 2005/2008 Express Edition и перенести SUSDB в этот экземпляр. Экземпляр SQL Server может быть как локальный (установленный на самом WSUS сервере) так и удалённый. Рассмотрим пошагово порядок переноса базы данных WSUS на удалённый экземпляр SQL Server 2008 R2.

    Последовательность действий будет такая:

    • На WSUS сервер, работающий на Windows Internal Database, устанавливаем минимальный набор клиентских компонент SQL Server 2008 R2.
    • На WSUS сервере с помощью установленных клиентских компонент отсоединяем базу данных SUSDB.
    • На сервере c SQL Server 2008 R2 присоединяем базу данных SUSDB и настраиваем необходимые разрешения для доступа сервера WSUS к этой базе данных.
    • Настраиваем WSUS сервер на работу с экземпляром SUSDB на удалённом сервере c SQL Server 2008 R2


    Шаг #1. Устанавливаем клиентские компоненты     SQL Server на сервер WSUS

    Скачиваем пакеты Microsoft SQL Server Native Client и Microsoft SQL Server 2008 R2 Command Line Utilities (sqlcmd) из состава Microsoft SQL Server 2008 R2 Feature Pack в соответствии с платформой нашего WSUS сервера. В нашем случае это будут файлы SqlCmdLnUtils.msi и sqlncli.msi для платформы X64. Сначала устанавливаем клиентские компоненты Microsoft SQL Server Native Client

    image

    … затем устанавливаем пакет Microsoft SQL Server 2008 R2 Command Line Utilities

    image

    На самом деле вместо этих двух пакетов можно скачать и установить Microsoft SQL Server 2008 R2 RTM - Management Studio Express и операцию отсоединения БД WSUS произвести в удобном GUI, но при этом размер загружаемого дистрибутива увеличится более чем в 8 раз (с 19,6Mb до 163Mb) поэтому данный вариант мы рассматривать не будем.


    Шаг #2. Отсоединяем базу     SUSDB от экземпляра Windows Internal Database

    На сервере WSUS останавливаем системные службы Update Services и IIS Admin Service. Быстро сделать это можно, например, с помощью команды:

    net stop WsusService & net stop IISADMIN

    image

    После того как службы успешно остановлены, с помощью утилиты sqlcmd выполняем подключение к локальному экземпляру Windows Internal Database на сервере WSUS и выполняем отсоединение БД WSUS с помощью следующей последовательности команд:

    sqlcmd -S np:\.pipeMSSQL$MICROSOFT##SSEEsqlquery

    use master

    alter database SUSDB set single_user with rollback immediate

    go

    sp_detach_db SUSDB

    go

    image

    Обратите внимание на то, что на время нашей сессии первой командой мы добавляем в переменные окружения путь к каталогу, в котором расположена утилита sqlcmd (по умолчанию это ‘C:Program FilesMicrosoft SQL Server100ToolsBinn’)


    Шаг #3. Присоединяем базу     SUSDB на сервере SQL Server 2008 R2

    C сервера WSUS файлы БД SUSDB.mdf и SUSDB_log.ldf (по умолчанию расположены в каталоге C:WSUSUpdateServicesDbFiles) переносим на сервер с установленным SQL Server 2008 R2, после чего на сервере баз данных открываем SQL Server Management Studio и выполняем присоединение скопированных файлов базы SUSDB

    image

    При присоединении имена файлов и базы данных оставляем без изменений...

    image

    После того как БД присоединена нам нужно настроить разрешения для возможности удалённого подключения к ней службы Update Services сервера WSUS. Так как эта служба на WSUS сервере по умолчанию работает от имени служебной учетной записи Network Service – нам необходимо добавить разрешение для доменной учетной записи компьютера - сервера WSUS дающее право на удалённое подключение к экземпляру SQL Server. Можно конечно явным образом добавить учетную запись сервера WSUS в список логинов SQL Server, но более правильно будет создать для этих целей специальную доменную группу безопасности. Создадим такую группу…

    image

    … и включим в эту группу учетную запись компьютера – сервера WSUS.

    Далее добавляем на сервере SQL Server в список логинов созданную доменную группу следующей командой SQL:

    CREATE LOGIN "DOMAINKOM-AD01-SRV-ADM-WSUS" FROM WINDOWS;

    GO

    После выполнения команды проверяем то, что в SQL Server Management Studio (Security > Logins) списке логинов отображается добавленная группа безопасности.

    image

    Далее нам нужно открыть свойства созданного SQL-Логина и на закладке User Mapping, cвязать логин с базой SUSDB и включить его в роль webService

    image


    Шаг #4. Настраиваем сервер     WSUS

    Для присоединения удалённого экземпляра базы данных SUSDB к фронт-энд серверу WSUS нам потребуется на сервере WSUS внести некоторые изменения с системный реестр в ветку HKLMSOFTWAREMicrosoftUpdateServicesServerSetup

    • Значение ключа SqlServerName устанавливаем в SQLSERVERInstanceName
      Обратите внимание на то, что если используется инстанс по умолчанию, то есть MSSQLSERVER то его имя не указывается, а указывается только имя сервера, в противном случае WSUS не сможет подключиться к базе… Необъяснимо но факт :)
    • Значение ключа wYukonInstalled устанавливаем в 0
    • Значение ключа SqlInstanceIsRemote устанавливаем в 1

    image

    После правки реестра запускаем службы Update Services (WsusService) и IIS Admin Service (IISADMIN) и проверяем возможность корректного открытия и работы консоли WSUS.

    После всего, если вы уверены в том, что теперь на сервере WSUS экземпляр Windows Internal Database не используется более никакими приложениями то, в принципе, можете произвести его удаление. Сделать это стандартным способом через оснастку Add/Remove Programs (appwiz.cpl) не получится и поэтому для удаления придётся воспользоваться инструкцией Update Management TechCenter - Uninstalling Windows Internal Database

    Дополнительная информация по теме:

  • PCI-X Riser для HP ProLiant DL360 G5 – Финт ушами :)

    06.05.2011 Автор:Алексей Максимов
    4 816 Просмотров 3 комментария

    Не так давно пришлось заказывать переходную плату для установки PCI-X плат в сервер HP ProLiant DL360 G5. Выглядит это чудо примерно так..

    image

    Как обычно я забрался в HP Product Bulletin, нашёл там P/N соответствующей железки и сделал заказ по этому номеру…Местные коммерсы  согласились привезти такую железку по цене порядка 100$… Заказ был сделан, и когда я получил железку на руки то совершенно случайно обратил внимание на то что P/N указанный на самой железке совпадает с P/N имеющейся у меня под руками переходной платы от сервера более старшего поколения - HP ProLiant DL360 G4. Тут же разумеется нарисовался план проверить совместимость и с удивлением для себя я обнаружил что на переходной плате снятой с G4 и установленной в G5 как ни в чём не бывало работает PCI-X контроллер…При этом нигде в спецификации к G5 я не нашёл упоминаний о такой совместимости Riser-платы..

    Если вы будете делать заказ такой переходной платы как опцию для G4 то можете снизить стоимость заказа как минимум вдвое.. А тем более если у вас эксплуатируются сервера G5 и есть выведенные из эксплуатации сервера G4 – вы сами сможете это проверить, если не ссыкотно.

    С одной стороны это выглядит как маркетинговый фокус вендора, а с другой…ну не знаю..решать Вам Улыбка

  • MDOP DaRT – замена загрузчика восстановления для Windows 7 и Server 2008 R2

    03.05.2011 Автор:Алексей Максимов
    10 891 Просмотров 2 комментария

    imageПодписчикам программы Microsoft Software Assurance (SA) доступен программный пакет Microsoft Desktop Optimization Pack (MDOP).

    В составе MDOP присутствует набор инструментальных средств для восстановления систем Windows - Diagnostics and Recovery Toolset (DaRT). С помощью DaRT можно подготовить загрузочный образ со средой Windows Recovery Environment (WinRE) наполненной разного рода утилитами восстановления. Стандартный сценарий применения этого образа подразумевает загрузку с какого-то внешнего носителя, типа оптического привода или USB накопителя. Помимо этого в системах Windows 7/2008 R2 в процессе установки на системном томе в специальном скрытом каталоге Recovery размещается загрузочный образ упрощённого экземпляра WinRE. Мы можем воспользоваться процедурой описанной в статье Netanel Ben-Shushan - Replace Default Windows 7/Server 2008 R2 Recovery Environment in Diagnostic and Recovery Toolset Version 6.5 для того чтобы интегрировать набор средств DaRT 6.5 непосредственно в установленный экземпляр Windows. Такая конфигурация может оказаться полезной в организациях, где например политиками безопасности запрещено использовать CD/USB или на компьютерах попросту нет таких девайсов или портов. Далее пошагово описаны нехитрые действия, необходимые для интеграции DaRT в установленную систему Windows 7.

    Читать далее...

  • SharePoint 2010 - Медленный поиск учетных записей в AD

    21.04.2011 Автор:Алексей Максимов
    2 513 Просмотров Комментариев нет

    Если вам когда-нибудь в SharePoint 2010 приходилось сталкиваться с поиском доменных пользователей или групп (например при настройке разрешений), то вполне возможно что вы наблюдали серьёзные временные задержки в процедуре поиска

    image

    Особенно остро эта проблема может проявляться в сложных доменных инфраструктурах с несколькими доменами.

    Решить эту проблему можно с помощью SharePoint 2010 Management Shell и командлета Set-SPSite, задав чёткое ограничение механизму выборки в формате distinguishedName. Например, чтобы ограничить пользователей на сайте http://holding.com только рамками домена holding.com выполним команду:

    Set-SPSite -Identity "http://holding.com" -UserAccountDirectoryPath "DC=holding,DC=com"

    При необходимости можно указывать не только DN домена, но и DN какого-то конкретного контейнера OU.

    Дополнительную информацию о том как управлять механизмом выборки учетных записей через stsadm можно найти по ссылке TechNet Library - Configure People Picker (SharePoint Foundation 2010)

  • SharePoint 2010 - Кастомизация стилей ссылок в веб-частях

    21.04.2011 Автор:Алексей Максимов
    2 707 Просмотров Комментариев нет

    В SharePoint 2010 есть веб-части отображающие гиперссылки, например веб-часть «Сводные ссылки» (SummaryLink.webpart). Настроенная веб-часть сводных ссылок по умолчанию выглядит примерно так:

    image

    Как видно посещённые пользователем ссылки выделены цветом. Если подобные веб-части планируется использовать как дополнительные элементы навигации, то возможно появится желание отменить визуальное отображение того, что ссылки уже «потоптанные», ну как например это выглядит в основном меню сайта.

    Для этого находим основную таблицу стилей, применяемую вместе с установленной темой. В конфигурации по умолчанию это файл, расположенный на фронт-энд сервере:

    %Program Files%Common FilesMicrosoft SharedWeb Server Extensions14TEMPLATELAYOUTS1049STYLESThemableCOREV4.CSS

    Находим в файле секции .ms-WPBody a: и редактируем так, как нам нужно…

    image

    Сохраним изменения, обновим страницу в браузере и убедимся в том, что все ссылки в веб-частях приняли соответствующий вид.

    image

  • SharePoint 2010 – Скрываем первую вкладку в глобальном меню навигации

    21.04.2011 Автор:Алексей Максимов
    3 123 Просмотров Комментариев нет

    В мастер-странице (по умолчанию v4.master) в глобальном меню навигации сайта включено отображение первой вкладки ссылающейся на текущий узел

    image

    Если есть желание избавиться от этого пункта меню, отредактируем мастер-страницу в Microsoft SharePoint Designer 2010. В коде страницы находим контрол TopNavigationDataSource

    image

    И заменяем выделенный участок кода на альтернативный:

    <asp:SiteMapDataSource

         ShowStartingNode="False"

         SiteMapProvider="CombinedNavSiteMapProvider"

         id="topSiteMap"

         runat="server"/>

    В итоге мы получим такое содержание кода:

    image

    После сохранения и публикации шаблона главной страницы можем видеть результат:

    image

    Источники:

    SharePoint Developer Center > SharePoint Products and Technologies Forums > SharePoint - Design and Customization (pre-SharePoint 2010) > Hiding home site tab on top navigation bar

    SharePoint Products > SharePoint 2010 Forums > SharePoint 2010 - Using SharePoint Designer, Infopath, and other customization > How to hide the first tab in Global Nav?

    Erik Swenson Blog (SharePoint Branding & Design) - Hide First Tab in SP 2010 Navigation

  • SharePoint 2010 – Скрываем ссылку «Весь контент сайта»

    20.04.2011 Автор:Алексей Максимов
    7 642 Просмотров 3 комментария

    В шаблонах главных страниц SharePoint 2010, как и в прошлой версии SharePoint 2007, по умолчанию включена ссылка для отображения всего контента сайта:

    image

    Для того чтобы изменить визуальную доступность этой ссылки, открываем Microsoft SharePoint Designer 2010, подключаемся к сайту и переходим к списку главных страниц. В нашем случае используется стандартный шаблон мастер-страницы и поэтому редактировать мы будем файл v4.master:

    image

    Для редактирования мастер-страницы перейдём в режим редактирования «С разделением», в нижнем окне визуального редактора выделим интересующую нас ссылку, при этом будет выделен код, отвечающий за этот элемент.

    image

    Изменим значение параметра PermissionsString с ViewFormPages на ManageWeb

    image

    Подобным образом изменяем визуальную доступность пункта меню действий сайта

    image

    В шаблоне главной страницы находим код, отвечающий за отрисовку пункта меню. Сделать это можно, например, выполнив поиск по идентификатору MenuItem_ViewAllSiteContents

    image

    И точно также изменяем значение параметра PermissionsString с ViewFormPages на ManageWeb.

    Сохраним изменения и выполним возврат страницы

    image

    При возврате страницы сразу выполним её публикацию, дописав в свойства новой версии страницы, при желании, соответствующий комментарий

    image

    В конфигурации по умолчанию для библиотеки «Коллекция главных страниц» включён режим утверждения и поэтому дополнительно нам потребуется утвердить опубликованную версию страницы. Поэтому после возврата страницы мы получим соответствующий вопрос:

    image

    После утвердительного ответа мы будем перенаправлены в библиотеку библиотеки «Коллекция главных страниц» открытую в специальном представлении «Мои отправленные данные», отображающем отправленные текущим пользователем страницы. Выберем соответствующую страницу и вызовем для неё процедуру утверждения

    image

    image

    После этого на нашем сайте ссылка «Весь контент сайта» будет отображаться только для администраторов сайта. При этом мы ограничим только визуальный доступ, физический же доступ к просмотру всего контента сайта останется возможен для рядовых пользователей при использовании прямой ссылки.

    Описание атрибута PermissionsString можно найти в библиотеке MSDN Library по ссылке SPSecurityTrimmedControl.PermissionsString Property а перечисление всех возможных значений по ссылке SPBasePermissions Enumeration

  • SQL Server и динамическая регистрация SPN (Service Principal Name)

    10.04.2011 Автор:Алексей Максимов
    19 933 Просмотров 5 комментариев

    В процессе загрузки свежее установленного экземпляра SQL Server в его логе можно обнаружить ошибку регистрации SPN, в случае если службы SQL Server запускаются от имени пользовательской доменной учетной записи.

    image

    Необходимо зарегистрировать имя участника-службы (SPN — Service Principal Name) для учетной записи службы SQL Server, чтобы в работе службы могла использоваться проверка подлинности с помощью протокола Kerberos.

    Читать далее...

  • Установка Remote Server Administration Tools for Windows 7 with Service Pack 1

    08.04.2011 Автор:Алексей Максимов
    6 571 Просмотров Комментариев нет

    Стал доступен для загрузки пакет «Remote Server Administration Tools for Windows 7 with Service Pack 1 (SP1)».

    Данный пакет может быть установлен только на Windows 7 или Windows 7 SP1 в редакциях Enterprise, Professional и Ultimate.

    Перед установкой новой версии рекомендуется произвести удаление всех предыдущих версий RSAT. Например, если ранее был установлен RSAT для Windows 7, то удалить его можно через Панель управления (Программы и Компоненты > Просмотр установленных обновлений), выполняем поиск обновления KB958830

    image

    После окончания процесса удаления старой версии RSAT сразу можно запускать установку новой версии (в моём случае для этого использовался файл Windows6.1-KB958830-x86-RefreshPkg.msu)

    Дождавшись окончания процесса установки, как и в случае с предыдущей версией RSAT, нам необходимо включить нужные компоненты удалённого управления через Панель управления > Программы и компоненты > Включение или отключение компонентов Windows

    image

    После включения соответствующих компонент нам станут доступны «в полный рост» нововведения SP1, такие как, например Dynamic Memory и RemoteFX в оснастке Hyper-V Manager.

  • Slipstream установка SQL Server 2008 R2

    08.04.2011 Автор:Алексей Максимов
    4 123 Просмотров Комментариев нет

    Информацию о последних SP и кумулятивных обновлений для всех версий SQL Server можно найти в блоге Microsoft SQL Server Versions List

    После того как мы выяснили какой именно CU является последним, переходим по указанной в блоге ссылке на скачивание. В соответствующей статье KB знакомимся с порядком установки данного обновления и переходим по ссылке View and request hotfix downloads

    image

    В открывшемся списке обновлений отмечаем необходимые для скачивания обновления

    image

    Список может быть большим, и чтобы в нём было легче сориентироваться, можно использовать статью KB822499 - Схема присвоения имен пакетам обновлений программного обеспечения Microsoft SQL Server. В конце этой статьи приведён небольшой FAQ , позволяющий понять то, в каких случаях требуется установка тех или иных обновлений из представленного списка. Например, оттуда можно подчерпнуть информацию о том, что скачивание и установка обновления SNAC требуется только на системах, где отдельно устанавливался SQL Native Client. Если мы собираемся лишь включить обновление в процесс установки сервера, то в большинстве случаев нам будет достаточно выбрать обновление SQLServer2008R2_RTM_CU*

    После указания email мы получим письмо на этот адрес с указанием прямых ссылок на скачивание, а так же пароль необходимый для распаковки полученного архива.

    Распаковываем скачанный архив с использованием соответствующего пароля и получаем установочный файл кумулятивного обновления (в нашем случае это файл SQLServer2008R2-KB2489376-x64.exe), который в свою очередь распаковываем в отдельный каталог, например, так:

    SQLServer2008R2-KB2489376-x64.exe /x:”C:DistrCU6”

    Основной дистрибутив SQL Server 2008 R2 распаковываем из ISO в отдельный каталог, например C:DistrRTM

    После этого выполняем запуск программы установки из командной строки запущенной с правами Администратора командой:

    C:DistrRTMSetup.exe /CUSource="C:DistrCU6"

    Перед непосредственным этапом установки на шаге «Ready to Install» мастера установки можно будет убедиться в том, что используется тип установки с применением обновлений – Slipstream

    image

    Информацию о том, как интегрировать CU непосредственно в дистрибутив можно найти по ссылке How to slipstream SQL Server 2008 R2

    По завершении процесса установки при желании можно изучить все логи установки, как это описано в статье MSDN Library - Как просмотреть и читать файлы журналов установки SQL Server

    Чтобы убедиться в корректности применения CU в процессе установки мы также можем сформировать удобный сводный отчет о версиях установленных компонент SQL Server с помощью программы установки из меню Start (All Programs > Microsoft SQL Server 2008 R2 > Configuration Tools > SQL Server Installation Center)

    image

    В открывшейся диалоговой форме Центра установки SQL Server перейдём в Tools и выберем Installed SQL Server features discovery report

    image

    После чего будет сформирован и показан соответствующий отчет, в котором в колонке Version мы сможем увидеть версии всех установленных компонент SQL Server 2008 R2:

          <p><a href="https://blog.it-kb.ru/wp-content/uploads/2011/04/image6.png"><img style="display:block;float:none;margin:0 auto;" title="image" alt="image" src="https://blog.it-kb.ru/wp-content/uploads/2011/04/image_thumb6.png" width="623" height="422" /></a>
Предыдущая страница Следующая страница