• Remote Desktop Services - Используем перенаправление профилей пользователей и перемещаемые папки

    imageВ прошлый раз мы развернули отказоустойчивую ферму RD Connection Broker с участием трёх серверов RD Session Host. В этой заметке будет описана часть процесса настройки серверов фермы, в частности, в части настройки пользовательской среды – включение механизмов перемещаемых профилей (Roaming User Profiles) и перенаправления папок пользователей (Folder Redirection).

    Для управления параметрами настройки пользовательских профилей воспользуемся групповыми политиками. Создадим объект доменной групповой политики (GPO), который будет настраивать все сервера RD Session Host (RDSH) в нашей ферме RD Connection Broker

    Читать далее...

  • FIX: Не закрывается консоль Exchange MC после установки IE9

    imageПосле установки Internet Explorer 9, при закрытии консоли Exchange Management Console может появляться ошибка с сообщением "You must close all dialog boxes before you can close Exchange Management Console".

    В моей ситуации эта ошибка воспроизводится только в том случае, если в процессе использования консоли открывается узел Organization Configuration > Mailbox > закладка Database Management

    image

    Недавно в базе знаний Microsoft появилась статья KB2624899 - FIX: You cannot close the EMC window on a computer that has Internet Explorer 9 installed в которой описывается данная проблема и есть ссылка на скачивание пакета исправления для решения этой проблемы. Дополнительную информацию об этой проблеме можно найти в блоге команды разработчиков Exchange в заметке A fix for the interoperability issues between Exchange 2007 and 2010 EMC and IE9 is now available

    В данный момент прямые ссылки на скачивание обновления KB2624899 можно заказать по ссылке http://support.microsoft.com/hotfix/KBHotfix.aspx?kbnum=2624899

    Предварительными требованием для установки обновления являются:

    • Наличие Internet Explorer 9, установленного на одну из ОС:
      - Windows Vista Service Pack 2 (SP2)
      - Windows Server 2008 Service Pack 2 (SP2)
      - Windows 7
      - Windows 7 Service Pack 1 (SP1)
      - Windows Server 2008 R2
      - Windows Server 2008 R2 Service Pack 1 (SP1)
    • Наличие установленного Октябрьского кумулятивного обновления для IE9
      MS11-081- Cumulative Security Update for Internet Explorer- October 11, 2011
      Это обновление доступно через WSUS.
      Обратите внимание на то, что в блоге команды разработчиков есть рекомендация дождаться следующего кумулятивного обновления для IE9 и обещают, что данное обновление будет включено туда.
  • Не работает сканирование через HP JetDirect после установки IE9

    После развертывания IE9 через WSUS от администратора одного из отделений поступило обращение о том, что перестал работать режим сетевого сканирования для МФУ HP подключенного к сети через принт-сервер HP JetDirect 175x. В новом браузере попытка соединения с принт-сервером приводила к таймауту ожидания.

    image

    После недолгого изучения вопроса стало очевидно, что при обращении к принт-серверу по IP адресу браузер воспринимал его веб-интерфейс как узел недоверенной зоны и применял к нему усиленные настройки безопасности, которые в свою очередь блокировали часть веб-функционала. Подтверждением тому стало восстановление работоспособности функции сетевого сканирования после временного отключения режима усиленной безопасности Inetrnet Explorer. 

    Соответственно для решения проблемы в данном случае достаточно использовать при обращении к веб-интерфейсу принт-сервера вместо его IP адреса полное доменное имя (FQDN) – типа http://print-server.domain.com с учетом того, что в настройках IE9 в зону узлов местной интрасети внесено имя локального домена в формате *.domain.com

  • Forefront TMG 2010 - Отказ работы консоли после установки IE9

    После установки рекомендуемых обновлений с WSUS, которые включают в себя новую версию браузера IE9 может перестать корректно работать консоль управления Forefront TMG 2010 на базе MMC - Forefront TMG Management. При попытке перехода к любому разделу управления TMG консоль будет порождать ошибку типа:

    image

    Есть жёсткий метод решения проблемы – редактирование файла C:Program FilesMicrosoft Forefront Threat Management GatewayUI_HTMLsTabsHandlerTabsHandler.htc как это описано например здесь: Технический блог Евгения Протопопова - TMG 2010 Console Error

    Но можно избавиться от этой ошибки и более простым способом – изменением региональных настроек ОС. Открываем апплет изменения региональных настроек intl.cpl и на вкладке Formats сменить Format на English (United States)

    image

    После этого консоль заработает и можно будет спокойно дождаться выхода обновления исправляющего эту проблему и после его установки вернуть региональные настройки назад.

  • Блокировка установки Internet Explorer 9 c WSUS

    imageНе так давно на корпоративный WSUS-сервер прикатился Internet Explorer 9. Не смотря на то что релиз IE9 появился уже достаточно давно, на сегодняшний день в корпоративной среде могут возникнуть проблемы совместимости новой версии этого браузера с работающими с более старыми версиями IE приложениями. Например, на сегодняшний день мне известно, что Сбербанком заявлена несовместимость с IE9 их web-приложения Интернет-Банк, причём даже их тех.поддержка не даёт внятного ответа о планируемых сроках начала поддержки новой версии IE.

    Чтобы не останавливать жизненный цикл ОС на ПК где встречается потребность отмены установки IE9, можно воспользоваться средством предоставляемым самой компанией Microsoft для блокировки установки конкретно только IE9 - Toolkit to Disable Automatic Delivery of Internet Explorer 9

    Фактически это средство представляет из себя самораспаковывающийся архив, содержащий командный файл для правки реестра и шаблон групповой политики для централизованного управления настройками блокировки установки IE9 с WSUS.

    Командный файл фактически занимается правкой ключа реестра DoNotAllowIE90 в ветке HKLMSOFTWAREMicrosoftInternet ExplorerSetup9.0

    Если перед нами стоит задача выполнить блокировку на каком-то конкретном компьютере, - мы вполне можем обойтись и без этого скрипта добавив соответствующий ключ простой командой:

    Reg Add "HKLMSOFTWAREMicrosoftInternet ExplorerSetup9.0" /v DoNotAllowIE90 /t REG_DWORD /d 1 /f

    При этом на такой компьютер IE9 с WSUS установлен не будет, хотя статистика WSUS и будет показывать что для него требуется установка IE9.

    Для отмены блокировки установки достаточно удалить этот ключ реестра.
    Сделать это можно командой:

    Reg Delete "HKLMSOFTWAREMicrosoftInternet ExplorerSetup9.0" /v DoNotAllowIE90 /f

    Надо понимать, что блокировка  это лишь временное решение и в конечном итоге новую версию рекомендуется установить на всех ПК где используется этот браузер.
    Обратите внимание на то, что IE9 будет устанавливаться только на компьютеры выше Windows Vista/Windows Server 2008, то есть всё сказанное выше не относится к компьютерам с Windows XP/Windows Server 2003…что в общем-то само по себе оправданно, так как это уже отмирающие системы, жизненный цикл поддержки которых стремительно движется к своему логическому завершению.

    Дополнительная информация:
    Internet Explorer TechCenter - Internet Explorer 9 Blocker Toolkit: Frequently Asked Questions