• Неправильное определение профиля Windows Firewall в Windows Server 2012 R2 : Public profile is Active

    Windows Firewall profile Incorrect determination in Windows Server 2012 R2 - Public profile is ActiveКак известно, в Windows Firewall существует три предопределённых профиля – Domain, Private и Public, к которым могут быть отнесены те или иные правила брандмауэра. Механизм автоматического выбора какого-либо из этих профилей в качестве активного текущего профиля системы для меня всегда был чем-то непознанным и магическим. Поэтому при настройке разрешающих правил брандмауэра я в большинстве случаев стараюсь придерживаться принципа привязки правила сразу ко всем трём профилям. То есть, чтобы правило работало вне зависимости от того, какой из профилей выберет себе система на тот или иной момент времени. И, вроде бы, можно жить и не обращать внимания на то, какой профиль в данный момент активен. Однако, иногда проблемы с неправильным определением профиля в Windows Firewall могут создавать дополнительные мелкие неприятности.

    Читать далее...

  • Снова про SCOM Alert "DNS Service Stopped" и остановки службы DNS Client (Dnscache)

    SCOM Alert DNS Service StoppedПродолжая тему, ранее затронутую в заметке Windows Server 2012 - The DNS service on server has stopped running, отметим, что описанная проблема с периодическими самопроизвольными остановками и повторными запусками службы "DNS Client" (Dnscache) актуальна и для Windows Server 2012 R2. И описанное в предыдущей заметке решение с включением в брандмауэре Windows Firewall разрешающего правила сетевого обнаружения "Network Discovery (LLMNR-UDP-In)" подтверждается статьёй Local IP address cannot be registered on DNS server after DNS Client service is restarted in Windows. Однако, если мы по каким-то причинам не желаем включать данное правило брандмауэра, можно воспользоваться ещё парой вариантов решения проблемы, которые мы обозначим в данной заметке.

    Читать далее...

  • Windows Server 2012 - The DNS service on server has stopped running

    Заметил на паре серверов с Windows Server 2012 одну особенность – периодически останавливающуюся службу DNS Client, о чем назойливо сообщал SCOM:

    Alert: DNS Service Stopped
    Source: Microsoft Windows Server 2012 Standard
    Path: KOM-AD01-NPS01.holding.com
    Description: The DNS service on server KOM-AD01-NPS01.holding.com has stopped running

    В эвент-логе на этих серверах можно было видеть события - сначала об остановке службы…

    EventID 7036 The DNS Client service entered the stopped state.

    и через некоторое время – о её повторном запуске..

    EventID 7036 The DNS Client service entered the running state.

    SCOM DNS Client service entered the stopped state

    Судя по соседним событиям лога, никакого криминала в это время в системе не происходило и поэтому понять природу такого поведения клиента с наскоку не удалось. Интересно то, что на других серверах с Windows Server 2012 такого поведения службы DNS не наблюдалось и по сути эти два сервера отличались от других разве что только пониженной сетевой активностью. В ходе экспериментов удалось заметить то, что отключение Windows Firewall приводило к тому, что служба работала постоянно без остановок. Где-то на форумах в интернете (ссылку к сожалению не сохранил) наткнулся на информацию про то, что на новых системах DNS клиент может останавливаться в случае отсутствия активности. Как я понял, в Windows Server 2012 тип запуска службы DNS Client отображается как Automatic (Trigger Start), в отличие, например, от Windows Server 2008 R2, где он был Automatic, а служба при этом работала постоянно. Там же дали совет о том, что дабы заставить службу DNS Client работать без остановок, надо включить в правилах Windows Firewall разрешающее правило сетевого обнаружения - Network Discovery (LLMNR-UDP-In)

    Enable Network Discovery (LLMNR-UDP-In) rule in Windows Firewall

    Так как в нашей сети работает DNS сервер, LLMNR нам на самом деле не нужен, но для "успокоения" SCOM этот метод оказался вполне работоспособным и вот уже более двух недель наблюдения на двух исходных серверах служба DNS Client работает без остановок.

  • Антивирус Касперского для Windows Servers EE 8.0 - удалённый доступ через Консоль Антивируса Касперского

    При попытке удаленного подключения к программе Антивирус Касперского для Windows Servers Enterprise Edition 8.0 через Консоль Антивируса Касперского на сервере с включённым брандмауэром может возникнуть ошибка:

    Ошибка создания экземпляра объекта, отвечающего за соединение со службой Антивируса Касперского. Причина: не найдено запущенных программ на компьютере <…> или компьютер <…> недоступен

    image

    Эта ошибка может возникать в случае если основные интерфейсы удалённого управления (COM + Сетевой доступ, Windows Management Instrumentation (WMI) и Remote Administration) разрешены но нет разрешающих правил брандмауэра для входящих подключений TCP/UDP для процесса управления kavfsgt.exe.

    Читать далее...

  • PowerShell – Сравнение включённых правил брандмауэра на двух компьютерах

    Compare Windows Firewall rules with PowerShellСтолкнулся с ситуацией, когда в разборе полётов у одного из Hyper-V серверов с включенным брандмауэром Windows Firewall потребовалось сравнить  действующие правила с другим сервером. Первое, что пришло в голову - с помощью PowerShell удалённо через вызов Invoke-Command слить правила Windows Firewall с обоих серверов в текстовые файлы и затем сравнить их содержимое.

    Читать далее...