Блог IT-KB
  • Вики
  • Дискуссии
  • О нас
    • Авторы блога
    • Контактная форма

Собрание заметок об информационных технологиях

  • Использование учётной записи gMSA для службы "Агент сервера 1С:Предприятие 8.3" на серверах кластера 1С:Предприятие

    15.03.2023 Автор:Алексей Максимов
    8 645 Просмотров 6 комментариев

    Using a gMSA account for the 1C:Enterprise 8.3 Server Agent service in a clusterПервичный опыт развёртывания кластера 1С:Предприятие 8.3 (в варианте инсталляции с настройками "по умолчанию") и его начальной тестовой эксплуатации выявил некоторые неочевидные особенности функционирования службы агента сервера 1С ("1C:Enterprise 8.3 Server Agent"), выполняющейся в контексте локальной сервисной учётной записи USR1CV8. Изучение этих особенностей и подтолкнуло к мысли о том, что для запуска этой службы на серверах 1С в составе доменной инфраструктуры Active Directory, вместо обычной локальной учётной записи, логичней и безопасней будет использовать учётную запись Group Managed Service Account (gMSA).

    Читать далее...

  • Базовая настройка Kerberos в IIS для пулов, исполняемых в контексте ApplicationPoolIdentity или gMSA, а также нюансы делегирования Constrained Delegation и Resource-Based Constrained Delegation

    17.12.2022 Автор:Алексей Максимов
    6 805 Просмотров Комментариев нет

    imageВ этой статье мы рассмотрим примеры базовой настройки протокола аутентификации Kerberos для пула приложений IIS v10 на сервере с ОС Windows Server 2022. При этом мы отдельно поговорим о разных вариантах настройки в зависимости от типа учётной записи, в контексте которой выполняется пул приложений IIS. Кроме того, попробуем рассмотреть задачу подключения к веб-сервису IIS (фронтенд) стороннего файлового ресурса (бэкенд) и делегирования аутентификации пользователей от фронтенда к бэкенду.

    Читать далее...

  • Обновляем System Center 2012 R2 Data Protection Manager до уровня System Center 2016 на Windows Server 2012 R2 с обновлением SQL Server 2012 до SQL Server 2016

    02.03.2022 Автор:Алексей Максимов
    3 594 Просмотров 14 комментариев

    In-place upgrade System Center 2012 R2 DPM to System Center 2016 on Windows Server 2012 R2 with update SQL Server 2012 to SQL Server 2016Как известно, продукты линейки Microsoft System Center 2012 R2 завершают свой жизненный цикл, так как подходит к концу срок расширенной поддержки, который завершается 11.07.2022. Кроме того, на подходе срок поддержки SQL Server 2012 с той же датой Extended End Date (без учёта расширенной программы Extended Security Update). Поэтому, если вы всё ещё используете старую линейку System Center 2012 R2, то самое время подумать о поднятии её версии.

    В данной заметке будет рассмотрен пример обновления System Center 2012 R2 Data Protection Manager (DPM) до уровня System Center 2016 с последующим повышением экземпляра SQL Server, используемого для DPM, с версии SQL Server 2012 до версии SQL Server 2016.

    Читать далее...

  • Запуск HPE Product Bulletin Gateway в контексте учётной записи gMSA

    13.10.2019 Автор:Алексей Максимов
    7 056 Просмотров Комментариев нет

    Run HPE Product Bulletin Gateway with gMSA from Active DirectoryС тех пор, как мы в одной из прошлых заметок рассматривали процесс развёртывания HP Product Bulletin, прошло немало времени. За это время продукт успел побывать в фазе активной поддержки, после чего был "заморожен" со стороны HP и его обновления какое-то время не выпускались, затем уже в HPE провели его ребрендинг и снова вернули к жизни. Поэтому для тех, кто активно работает с оборудованием HP/HPE, на сегодняшний день этот продукт может быть всё ещё полезен. В этой заметке мы сделаем акцент на то, как развернуть актуальную версию HPE Product Bulletin Gateway таким образом, чтобы она выполнялась в контексте сервисной учётной записи Group Managed Service Account (gMSA).

    Читать далее...

  • Резервное копирование фермы SharePoint 2016 от имени учётной записи gMSA и решение ошибок "The local farm is not accessible. Cmdlets with FeatureDependencyId are not registered" и "Object Search Service Application failed in event OnBackup"

    26.06.2019 Автор:Алексей Максимов
    8 473 Просмотров 1 Комментарий

    SharePoint 2016 Backup scriptВ одной из прошлых заметок мы рассматривали пример скриптовой реализации задачи полного резервного копирования фермы SharePoint Server 2013. И в этом примере скрипт выполнялся в контексте учётной записи фермы (SharePoint Farm service account). В этой заметке мы рассмотрим решение аналогичной задачи применительно к SharePoint Server 2016, но вместо учётной записи фермы будем использовать выделенную управляемую служебную учетную запись Group Managed Service Account (gMSA).

    Сразу отмечу тот факт, что никаких принципиальных отличий в самом ранее рассматриваемом скрипте резервного копирования при использовании в SharePoint Server 2016 нет. Основные нюансы, на которые мы обратим внимание в данной заметке, касаются особенностей выполнения задачи в контексте учётной записи gMSA и настройки прав доступа, требуемых для выполнения задачи.

    Читать далее...

  • Несколько замечаний по установке SharePoint Server 2016 на Windows Server 2012 R2 c размещением БД в SQL Server 2016

    17.05.2019 Автор:Алексей Максимов
    7 880 Просмотров 1 Комментарий

    Install SharePoint Server 2016 notes В целом мероприятия по подготовке инфраструктуры и первичному развёртыванию фермы SharePoint Server 2016 на Windows Server 2012 R2 похожи на те, что ранее были описаны в заметках о SharePoint 2013 про установку кластера SQL Server и создание новой фермы SharePoint. Разумеется, в случае с SharePoint 2016 есть свои нюансы, о которых тезисно будет отмечено в этой заметке.

    Читать далее...

  • Перенаправляем размещение временных файлов экземпляра Firebird SQL на Windows Server 2012 R2

    11.11.2018 Автор:Алексей Максимов
    4 954 Просмотров Комментариев нет

    Firebird SQL DB Temporary files problemПри использовании СУБД Firebird 2.5 на сервере с ОС Windows Server 2012 R2 мы можем столкнуться с проблемой переполнения системного диска временными файлами, которые могут появляться в результате работы пользователей с базами данных Firebird. Анализ ситуации показывает, что появление временных файлов не связано с нехваткой ресурсов сервера, а может являться его типичным поведением. Чтобы избежать повторения возникновения подобной проблемы, мы можем изменить месторасположение каталога временных файлов Firebird, но для этого нам потребуется "объяснить" службе экземпляра Firebird то, где он впредь должен размещать такие временные файлы. Читать далее...

  • Резервное копирование баз данных Firebird SQL с помощью PowerShell в контексте управляемой учётной записи Group Managed Service Account (gMSA)

    11.11.2018 Автор:Алексей Максимов
    8 777 Просмотров 1 Комментарий

    Firebird SQL DB Backup via PowerShellИмеется сервер на базе ОС Windows Server 2012 R2 с несколькими экземплярами СУБД Firebird 2.5, выполняющимися в режиме службы Windows от имени разных учётных записей Group Managed Service Account (gMSA). Для некоторых баз данных (БД), выполняемых в экземпляре Firebird, необходимо настроить периодическое резервное копирование. При этом к разным БД выдвигаются разные требования по срокам хранения количества последних полных резервных копий. В этой заметке мы рассмотрим вариант решения поставленной задачи с помощью PowerShell и штатных инструментов Firebird. Читать далее...

Последние комментарии

    1. Алексей Максимов к Лохматим СХД HPE 3PAR 7200. Часть 4. Получаем доступ к сервисному меню 3PAR Console Menu для выполнения процедуры OOTB в контексте пользователя "console" или как обойти Time-based Passwords21.10.2025

      Здравствуйте, Easyme. Сохранить лицензионные ключи можно так: https://wiki.it-kb.ru/hewlett-packard/how-to-backup-and-restore-license-keys-of-storage-features-in-hp-zpar-7200-with-hpe-3par-os Восстановление ключей возможно, насколько я понимаю, только на СХД с тем же…

    2. Easyme к Лохматим СХД HPE 3PAR 7200. Часть 4. Получаем доступ к сервисному меню 3PAR Console Menu для выполнения процедуры OOTB в контексте пользователя "console" или как обойти Time-based Passwords16.10.2025

      Здравствуйте, коллеги! Я приобрел старенький 3PAR 7400 с прошивкой 3.2.2 Паролей от него никаких нет. Снял с обеих нод их…

    E-mail подписка на блог

    Вы можете подписаться на уведомления по электронной почте о появлении новых записей блога.
    Уже подписалось: 413

    RSS подписка

    RSS лента RSS - Записи

    RSS лента RSS — комментарии

    Облако меток

    Active Directory Backup CentOS CentOS 7 Certificate Cluster ConfigMgr Debian DPM Exchange Server firmware Free software Group Policy Hardware HP Hyper-V Icinga Icinga 2 Linux Monitoring Networking Open Source OpsMgr PowerShell ProLiant RDS SCCM SCOM Script Security SharePoint SQL Server System Center System Center 2012 System Center 2012 R2 Troubleshooting Ubuntu Update Upgrade Virtualization Web Server Windows Server Windows Server 2012 Windows Server 2012 R2 WSUS

    Архив записей

    Мета

    • Войти
    • Лента записей
    • Лента комментариев
    • WordPress.org

    Статистика

    Яндекс.Метрика
    © Блог IT-KB All Rights Reserved. Theme zAlive by zenoven.
    • Контактная форма
    • Авторы блога
     

    Загружаются Комментарии...