Блог IT-KB
  • Вики
  • Форум
  • О нас
    • Команда авторов
    • Контактная форма

Собрание заметок об информационных технологиях

  • Ноябрьские накопительные обновления Windows Server могут вызывать проблемы с Kerberos

    18.11.2021 Автор:Алексей Максимов
    4 252 Просмотров 1 Комментарий

    Windows Server November Cumulative Updates May Cause Kerberos IssuesПо появившейся на днях информации, развёртывание Ноябрьских кумулятивных обновлений для ОС Windows Server может привести к проблемам в работе механизмов делегирования в сценариях Single Sign-On (SSO) при использовании протокола Kerberos. В частности, установка кумулятивного обновления на контроллеры домена Active Directory может привести к нештатной работе таких приложений, как SQL Server, IIS, WAP, ADFS и прочих.

    Читать далее...

  • Августовские обновления Windows требуют тщательного предварительно тестирования перед развёртыванием

    17.08.2019 Автор:Алексей Максимов
    6 868 Просмотров 2 комментария

    August Windows Updates may cause problemsПоявившиеся в службе Windows Update и WSUS в начале этой недели Августовские кумулятивные обновления Windows нацелены на повышение уровня безопасности ОС и, в частности, исправляют проблему безопасности при работе с протоколом RDP, которую уже успели окрестить "BlueKeep-2". Однако, следует внимательно подходить к вопросу предварительного тестирования данных обновлений, чтобы не создать себе дополнительных проблем. Читать далее...

  • Выпущены обновления Windows для закрытия критической уязвимости CVE-2019-0708 в службах удалённых рабочих столов Terminal Services и Remote Desktop Services с возможностью эксплуатации через протокол RDP

    17.05.2019 Автор:Алексей Максимов
    5 499 Просмотров 5 комментариев

    RDP Remote Desktop Services Remote Code Execution Vulnerability14 Мая на портале Microsoft Security Response Center (MSRC) опубликована статья CVE-2019-0708 Remote Desktop Services Remote Code Execution Vulnerability, содержащая ссылки на обновления ОС Windows, закрывающие критическую уязвимость в работе служб удалённых рабочих столов Remote Desktop Services, которая может быть проэксплуатирована через протокол RDP. Ситуацию с данной уязвимостью можно считать довольно серьёзной, если взять во внимание то, что Microsoft выпустили обновления даже для служб Terminal Services снятых с поддержки систем Windows XP и Windows Server 2003.

    Читать далее...

  • Ошибка "Невозможно завершить операцию (ошибка 0x00000709)" при попытке подключения принтера с сервера печати по CNAME

    07.02.2019 Автор:Алексей Максимов
    16 876 Просмотров 4 комментария

    Print Server CNAME error 0x00000709Любая живая и развивающаяся ИТ-инфраструктура по сути своей является сущностью динамической. Поэтому администраторы инфраструктурных сервисов там, где это возможно, пытаются использовать механизмы, дающие возможность маневрирования сервисом с минимальными трудозатратами. К одним из таких механизмов при развёртывании сервера печати (роль Print Server) на базе Windows Server можно отнести использование в DNS псевдонима (запись типа CNAME) вместо реального имени сервера печати, как точки подключения клиентских компьютеров к сервису сетевой печати.

    Читать далее...

  • Январские обновления для Windows 7 SP1 и Windows Server 2008 R2 SP1 (KB4480960 , KB4480970) способны вызвать проблемы с работой сетевых приложений

    10.01.2019 Автор:Алексей Максимов
    4 936 Просмотров 8 комментариев

    WSUS updates for Win7 KB4480970 and KB4480960 knock out networkingОбновления для операционных систем Windows 7 SP1 и Windows Server 2008 R2 SP1, выпущенные компанией Microsoft 8 Января 2019 года (KB4480960, KB4480970) могут привести к ряду проблем, связанных с работой сетевого стека на этих ОС. Небольшую консолидацию информации об обнаружении этих проблем, а также некоторые варианты их решения, можно найти в статье Patch Tuesday updates for Win7, KB 4480970 and KB 4480960 knock out networking.

    К проблемным обновлениям относятся:

    • Обновление безопасности KB4480960 для Windows 7 SP1 и Windows Server 2008 R2 SP1
    • Месячное кумулятивное обновление KB4480970 для Windows 7 SP1 и Windows Server 2008 R2 SP1

    В соответствующих статьях KB в разделе Known issues in this update можно найти перечисление подтверждённых со стороны Microsoft проблем, которые могут быть появиться в результате применения указанных обновлений:

    • Полное прекращение работы сетевых интерфейсов на компьютерах под управлением Windows 7 SP1 и Windows Server 2008 R2 SP1 из-за проблем с драйвером сетевых контроллеров.
    • Проблемы с KMS активацией для компьютеров на базе Windows 7
    • Невозможность доступа к общим сетевым ресурсам на компьютерах под управлением Windows 7 SP1 и Windows Server 2008 R2 SP1 для локальных пользователей, входящих локальную группу Администраторов.

    Рекомендуется воздержаться от развёртывания указанных обновлений в продуктивных средах и дождаться корректирующих обновлений.

  • Июльские обновления Windows Server могут нарушить работу Exchange Server, SQL Server, IIS

    19.07.2018 Автор:Алексей Максимов
    5 302 Просмотров Комментариев нет

    Windows UpdateВ блоге Microsoft Exchange Team Blog на днях была опубликована информация о том, что Июльские обновления Windows Update для Windows Server, выпущенные 10.07.2018 г., могут нарушить работу Exchange Server. Позднее, 17.07.2018, появилась информация о том, что выпущен набор корректирующих обновлений, которые будут устанавливаться поверх проблемных обновлений.

    Таблица исходных обновлений, создающих проблемы, и корректирующих эти проблемы обновлений выглядит следующим образом:

    Операционная система
    Проблемное обновление Корректирующее обновление
    Windows Server 2016 KB4338814 KB4345418
    Windows Server 2012 R2 KB4338824 KB4345424
    KB4338815 KB4338831
    Windows Server 2012 KB4338820 KB4345425
    KB4338830 KB4338816
    Windows Server 2008 R2 SP1 KB4338823 KB4345459
    KB4338818 KB4338821
    Windows Server 2008 KB4295656 KB4345397

    Судя по статьям KB для корректирующих обновлений, исходные обновления могут вызвать проблемы не только с Exchange Server, но и с службами веб-сервера IIS и SQL Server. И это только то, что официально подтверждено на данный момент.

    И исходные и корректирующие обновления уже доступны в службах Windows Update, поэтому следуют обратить особое внимание на то, что при планировании развёртывания исходных обновлений очень желательно включать развёртывание соответствующих корректирующих обновлений.

  • Ошибка проверки подлинности при подключении к удалённому рабочему столу Windows RDS …"Причиной ошибки может быть исправление шифрования CredSSP"

    16.05.2018 Автор:Алексей Максимов
    11 393 Просмотров 3 комментария

    imageИнформация об уязвимости в провайдере безопасности CredSSP ОС Windows была опубликована 13.03.2018 в документе CVE-2018-0886 | CredSSP Remote Code Execution Vulnerability. В этом документе можно найти ссылки на обновления безопасности, которые были выпущены для закрытия этой уязвимости. Выпущенные обновления относятся к механизмам CredSSP, как в клиентских, так и в серверных ОС Windows. При этом неправильная последовательность развёртывания обновлений, касающихся CredSSP, может привести к неожиданным последствиям.

    Читать далее...

  • Способы смены пароля учётной записи пользователя в RDP-сессии

    24.12.2017 Автор:Алексей Максимов
    127 570 Просмотров 10 комментариев

    При использовании удалённого подключения к операционным системам Microsoft Windows/Windows Server по протоколу RDP в некоторых случаях может возникать потребность в смене пароля учётной записи пользователя. При этом инициатором смены пароля в разных ситуациях может выступать как сам пользователь, так и администратор Windows-системы. В  некоторых сценариях может получиться так, что, казалось бы, несложная задача смены пароля может стать не такой уж и простой. Поэтому в данной записи я попробую собрать информацию о самых разнообразных способах смены пароля учётной записи пользователя в RDP-сессии.

    Читать далее...

  • Октябрьские обновления безопасности Windows вызывают сбой работы приложений, использующих интерфейс Поставщика OLE DB для Jet (Microsoft.Jet.OLEDB.4.0)

    09.11.2017 Автор:Алексей Максимов
    4 024 Просмотров Комментариев нет

    В Октябре был выпущен ряд обновлений, относящихся к категории обновлений безопасности Windows, установка которых может вызвать ошибки в приложениях, использующих программный интерфейс устаревшего Поставщика OLE DB для Jet (Microsoft.Jet.OLEDB.4.0), например, при попытке программного доступа в Microsoft Office Excel или Access версии 2007 и более старых версий Office или сторонних приложений, таких как 1С, самописных АРМ-ов и т.п., использующих данный интерфейс.

    Читать далее...

  • ИТ Вестник №09.2016

    30.09.2016 Автор:Алексей Максимов
    3 664 Просмотров 4 комментария

    Представляем вашему вниманию очередной обзорный материал об интересных, на наш взгляд, информационных обновлениях в ИТ-сфере за прошедший месяц.

    Читать далее...

Следующая страница

Онлайн-курсы Евгения Лейтана

Внедрение Microsoft System Center Operations (SCOM) 2016/2019
13 уроков (6 часов видео), лабораторные работы и вручение именного сертификата.
Промокод "IT-KB_60" со скидкой 60%!

E-mail подписка на блог

Вы можете подписаться на уведомления по электронной почте о появлении новых записей блога.
Уже подписалось: 403

RSS подписка

RSS лента RSS - Записи

RSS лента RSS — комментарии

Облако меток

Active Directory Backup CentOS CentOS 7 Cluster ConfigMgr Debian DPM Exchange Server firmware Free software Group Policy Hardware HP Hyper-V Linux Monitoring Networking Open Source OpsMgr oVirt PowerShell ProLiant RDS SCCM SCOM Script Security SharePoint SharePoint 2013 SQL Server System Center System Center 2012 System Center 2012 R2 Troubleshooting Ubuntu Update Upgrade Virtualization Web Server Windows 10 Windows Server Windows Server 2012 Windows Server 2012 R2 WSUS

Архив записей

  • Самое обсуждаемое
  • Случайные записи
  • Remote Desktop Services – Строим отказоустойчивую ферму RD Connection Broker на базе Windows Server 2012 (279 Комментариев)
  • Настройка прокси сервера Squid 3.3 на Ubuntu Server 14.04 LTS. Часть 5. Конфигурация Squid 3 (140 Комментариев)
  • Настройка прокси сервера Squid 3.3 на Ubuntu Server 14.04 LTS. Часть 4. Конфигурация Kerberos и NTLM (100 Комментариев)
  • Установка HP Systems Insight Manager (SIM) (92 Комментариев)
  • Remote Desktop Services - Строим отказоустойчивую ферму RD Connection Broker (87 Комментариев)
  • Microsoft Data Protection Manager 2007 – Работа с Агентом
  • Добавление SPN записей в keytab-файл (на стороне сервера Linux с помощью утилиты ktutil), связанный с учётной записью Computer в домене Active Directory
  • SCCM & Double UUID
  • Особенность установки Debian GNU/Linux 9.3 "Stretch" на сервер HP ProLiant DL380 G5 с подключением firmware из non-free репозиториев (на примере bnx2)
  • SharePoint Server 2016 : Ошибки "Access denied" и "Object reference not set to an instance of an object" при создании Managed Account с опцией Automatic Password Change

Мета

  • Войти
  • Лента записей
  • Лента комментариев
  • WordPress.org

Социальные ссылки

Email: Blog@IT-KB.RU

Защита SSL

Статистика

Яндекс.Метрика
© Блог IT-KB All Rights Reserved. Theme zAlive by zenoven.
  • Контактная форма
  • Команда авторов
 

Загружаются Комментарии...