Архивы PowerShell - Блог IT-KB

Резервное копирование фермы SharePoint 2016 от имени учётной записи gMSA и решение ошибок "The local farm is not accessible. Cmdlets with FeatureDependencyId are not registered" и "Object Search Service Application failed in event OnBackup"

26.06.2019 Автор:Алексей Максимов
1 747 Просмотров Комментариев нет

В одной из прошлых заметок мы рассматривали пример скриптовой реализации задачи полного резервного копирования фермы SharePoint Server 2013. И в этом примере скрипт выполнялся в контексте учётной записи фермы (SharePoint Farm service account). В этой заметке мы рассмотрим решение аналогичной задачи применительно к SharePoint Server 2016, но вместо учётной записи фермы будем использовать выделенную управляемую служебную учетную запись Group Managed Service Account (gMSA).

Сразу отмечу тот факт, что никаких принципиальных отличий в самом ранее рассматриваемом скрипте резервного копирования при использовании в SharePoint Server 2016 нет. Основные нюансы, на которые мы обратим внимание в данной заметке, касаются особенностей выполнения задачи в контексте учётной записи gMSA и настройки прав доступа, требуемых для выполнения задачи.

Читать далее...
Отключение и завершение простаивающих сеансов на серверах Remote Desktop Session Host в зависимости от дня месяца и членства в доменной группе. Вариант 2: Избавляемся от некорректных значений IdleTime в Get-RDUserSession

25.06.2019 Автор:Алексей Максимов
1 470 Просмотров 2 комментария

Ранее мы рассматривали пример скриптовой реализации контроля простаивающих пользовательских сеансов на серверах Remote Desktop Session Host (RDSH). В комментариях к этой заметке один из наших постоянных читателей - Солодовников Матвей (aka equinox) отметил то обстоятельство, что при использовании представленного скрипта возникают проблемы с правильностью определения времени простоя сеансов. И связано это с тем, что командлет Get-RDUserSession может возвращать некорректное значение времени простоя IdleTime для активных сессий со статусом STATE_ACTIVE. Наша практика использования скрипта подтвердила наличие этой проблемы, поэтому в данной заметке мы рассмотрим альтернативный вариант скрипта, решающий данный вопрос.

Читать далее...
SharePoint 2016 Health Analyser - The server farm account should not be used for other services - Сервисная учётная запись для служб SPTimerService (SPTimerV4) и Distributed Cache Service

11.06.2019 Автор:Алексей Максимов
1 450 Просмотров Комментариев нет

Сразу после развёртывания SharePoint Server 2016 и первого входа на веб-узел Central Administration мы можем увидеть критическое предупреждение встроенного механизма самодиагностики SharePoint Health Analyser о том, что учётная запись фермы (Farm account), используемая для работы ключевой службы SharePoint Timer Service (SPTimerV4), используется также и для запуска других служб, для которых рекомендуется настройка исполнения в контексте выделенной учётной записи.

Читать далее...
Установка Remote Server Administration Tools (RSAT) в Windows 10 v1903 в Offline-режиме

31.05.2019 Автор:Алексей Максимов
7 373 Просмотров 6 комментариев

Ранее мы уже писали об особенностях установки пакета Remote Server Administration Tools (RSAT) в Windows 10. Но время идёт и новые релизы Windows 10 вносят новые правила работы с этим пакетом. В этой заметке мы поговорим об особенностях автономной установки RSAT в актуальной версии Windows 10 1903.

Читать далее...
Ошибки Event ID 1026 и 1000 с исключением lbfoadmin.exe при попытке редактировать свойства NIC Team с отсутствующими сетевыми адаптерами в оснастке Server Manager в Windows Server 2012 R2

30.05.2019 Автор:Алексей Максимов
1 345 Просмотров Комментариев нет

При использовании технологии NIC Teaming в Windows Server 2012 R2 можно столкнуться с проблемой потери возможности управления свойствами созданного ранее тима через графическую оболочку Server Manager в том случае, если сетевые адаптеры, являющиеся членами тима, стали недоступны. Рассмотрим пример такой ситуации и способ решения проблемы.

Читать далее...
Ошибка IIS "HTTP Error 500.19 - Internal Server Error" (DynamicCompressionModule 0x8007007e) после удаления роли Windows Server Update Services (WSUS) на Windows Server 2012 R2

28.05.2019 Автор:Алексей Максимов
981 Просмотров 1 Комментарий

Если на сервере с ОС Windows Server 2012 R2 и установленной ролью Windows Server Update Services (WSUS) в конфигурации веб-сервера IIS помимо сайта WSUS Administration имеются какие-либо другие сайты, то после удаления роли WSUS эти сайты могут перестать работать. Рассмотрим эту проблему и способ её решения.

Читать далее...
Отключение и завершение простаивающих сеансов на серверах Remote Desktop Session Host в зависимости от дня месяца и членства в доменной группе

20.05.2019 Автор:Алексей Максимов
1 437 Просмотров 6 комментариев

Как правило, для отключения неактивных и завершения отключенных сессий на серверах сеансов служб удалённых рабочих столов Remote Desktop Session Host в Windows Server 2012 R2 администраторы используют возможности групповых политик домена Active Directory. Однако иногда может возникать потребность в управлении неактивными сеансами по хитрым правилам, которые невозможно уложить в рамки стандартных механизмов GPO или даже GPP. В таких случаях для управления сеансами можно прибегнуть к возможностям PowerShell.

Читать далее...
SharePoint Server 2016 : Ошибка "Some or all identity references could not be translated" при попытке удаления несуществующей учёной записи Managed Account

19.05.2019 Автор:Алексей Максимов
617 Просмотров Комментариев нет

Продолжая тему эксплуатации управляемых учётных записей Managed Accounts в SharePoint Server 2016, отметим тот факт, что не только регистрация новой управляемой учётной записи на веб-узле SharePoint Central Administration имеет особенности, но при удалении учётной записи могут возникнуть некоторые сложности.

Читать далее...
SharePoint Server 2016 : Ошибки "Access denied" и "Object reference not set to an instance of an object" при создании Managed Account с опцией Automatic Password Change

19.05.2019 Автор:Алексей Максимов
779 Просмотров 1 Комментарий

При создании в SharePoint Server 2016 новых управляемых учётных записей Managed Accounts в целях повышения уровня безопасности может возникнуть желание использовать механизм периодической автоматической смены пароля для этих учётных записей. Однако, если мы попытаемся включить соответствующую опцию Automatic Password Change на этапе регистрации новой управляемой учётной записи, то в результате мы можем потерять управление учётными записями через графический интерфейс веб-узла администрирования SharePoint Central Administration.

Читать далее...
Ошибка установки AppFabric 1.1 на Windows Server 2012 R2 "AppFabric installation failed because installer MSI returned with error code : 1603"

17.05.2019 Автор:Алексей Максимов
673 Просмотров 1 Комментарий

При развёртывании сред тестирования и разработки для SharePoint Server 2016 может использоваться конфигурация, когда все нужные разработчику компоненты SharePoint Server и SQL Server устанавливаются в рамках одного виртуального сервера. В качестве одной из предварительно требуемых компонент для SharePoint Server 2016 является пакет Windows Server AppFabric (AppFabric 1.1 for Windows Server). Но в обозначенном окружении может возникнуть проблема с установкой этого пакета в том случае, если перед установкой AppFabric на сервере Windows Server 2012 R2 ранее были установлены серверные компоненты SQL Server, например, SQL Server 2016 Express. Читать далее...