В этой заметке будет рассмотрен пример настройки VPN-сервиса на базе Windows Server 2012 R2 с ролью Remote Access. Для повышения доступности VPN-сервиса в рассматриваемой далее конфигурации будет использоваться два виртуальных сервера (на базе Hyper-V) объединённых в NLB-кластер. Для повышения гибкости правил предоставления доступа к разным ресурсам локальной сети для VPN-клиентов на стороне VPN-серверов будет выполнена привязка схемы аутентификации к расположенным в локальной сети RADIUS серверам (на базе Network Policy Server). Для повышения безопасности VPN-соединений в качестве основного протокола будет использоваться L2TP/Ipsec с использованием цифровых сертификатов. Двухфакторная аутентификация будет основана на проверке сертификата и доменной учетной записи пользователя Читать далее...
-
Windows Server 2012 R2 Remote Access - Настраиваем VPN сервер с двухфакторной аутентификацией на базе L2TP/IPsec и авторизацией через RADIUS
-
Первичный анализ файла дампа памяти MEMORY.DMP при STOP-ошибках Windows (BSOD)
Это маленькая заметка о том, какие шаги необходимо выполнить для получения первичной информации об исполняемом файле, ставшем возможной причиной остановки работы операционной системы Windows - Blue Screen of Death (BSOD). По умолчанию ОС Windows настроена таким образом, что при возникновении ошибки приводящей к полной остановке работы системы, автоматически создаётся аварийный дамп памяти в виде файла MEMORY.DMP. Чтобы получить доступ к информации из этого файла, нам потребуется набор отладочных утилит Debugging tools for Windows из состава Windows Software Development Kit. -
CertUtil.exe на Windows XP & ЦС на Windows Server 2012 R2 - 0x80094011 - Имеющиеся разрешения для центра сертификации не позволяют текущему пользователю получать сертификаты
Из исходных данных имеем - автономный Центр сертификации (ЦС) на базе Windows Server 2012 R2 и клиентский компьютер на базе Windows XP SP3, с которого выполняется попытка получения корневого сертификата ЦС с помощью утилиты CertUtil.exe (из состава Windows Server 2003 Administration Tools Pack). В результате получаем ошибку:0x80094011 (-2146877423) Имеющиеся разрешения для центра сертификации не позволяют текущему пользователю получать сертификаты
Описание причины такого поведения можно найти в документе TechNet Library - Windows Server 2012 R2 and Windows Server 2012 - What's New in Certificate Services in Windows Server
-
Обновление HP Insight Management Agents for Windows Server до версии 10.0.0.0
Сегодня получил от HP очередной бюллетень об обновлениях ПО, драйверов и микропрограммного обеспечения, из которого узнал о том, что подтверждённая ранее проблема с HP Insight NIC Agents версии 9.40 относится также и к версиям 9.50 и 9.60…
Ссылка на документ: HP ProLiant Servers - Systems Running Microsoft Windows Server 2012 or 2012 R2 May Experience a Memory Leak Up To 5 Mb/ Hour for Some NIC Teaming Configurations (c04209163)
Исходя из этого документа, описанная проблема с утечкой памяти решается путём установки самой последней версии пакета HP Insight Management Agents for Windows Server x64 Editions 10.0.0.0
-
Windows Server 2012 R2 Remote Desktop Connection Broker - Предупреждение безопасности RDP-клиента при использовании доверенного сертификата.
Выполнено развёртывание Remote Desktop Service на базе Windows Server 2012 R2 в конфигурации с высоко-доступным RD Connection Broker. В свойствах развёртывания для нужд RD Connection Broker SSO назначен сертификат, выпущенный внутренним Центром сертификации, корневому сертификату которого доверяют все клиентские компьютеры локальной сети. Казалось бы, все минимальные условия для беспроблемного подключения клиентов к ферме RDS соблюдены, однако в процессе подключения у RDP-клиента возникает дополнительный вопрос о том, действительно ли мы доверяем “Издателю”.
-
Windows Server 2012 R2 Remote Desktop Web Access - Исчез ярлык на RDP файл для подключения к коллекции сеансов после публикации RemoteApp приложения
Как можно заметить, в коллекции сеансов RDS на Windows Server 2012 R2 при публикации первого RemoteApp приложения изменяется тип коллекции с Session Remote Desktop на Session RemoteApp Programs и при этом с веб-страницы опубликованных приложений RD Web Access исчезает rdp-ярлык для подключения к коллекции сеансов. В контексте прошлой заметки можно столкнуться с ситуацией, когда нужно получить доступ к указанному ярлыку, но при этом убирать с публикации все RemoteApp приложения (чтобы изменился тип коллекции и ярлык снова стал отображаться на веб-странице RD Web Access) нет особого желания. Ryan Mangan в своём блоге подсказал, как можно выйти из подобной ситуации. -
System Center 2012 R2 Operations Manager - Отключаем монитор Logical Disk Fragmentation Level Monitor для разделов DPM Replica и DiffArea Volumes
Пакет управления/базового мониторинга (Management Pack) ОС Windows Server для System Center 2012 R2 Operations Manager (SCOM) в конфигурации по умолчанию выполняет обнаружение и мониторинг состояния фрагментации всех логических дисков системы. Функциональность это безусловно полезная, но есть ситуации, когда нужно отключить такого рода мониторинг (и соответственно его оповещения) для определённых систем, как например серверы System Center Data Protection Manager (DPM), у которых может быть множество логических разделов диска, создаваемых механизмами DPM и “живущих по своим законам”.
-
System Center 2012 R2 Configuration Manager - Import failed as \\FS\Share\DriverSources\* is a Reparse Point that SMS does not support via downloads - 0x80004005
В очередном развёртывании System Center 2012 R2 Configuration Manager (SCCM) при попытке добавления драйвера, исходные файлы которого размещены на файловом кластере на Windows Server 2012 R2 (на томе с включенной дедупликацией файлов) в пакет драйверов получили ошибку…
При этом на SCCM сервере в логе \SCCMServer\SMS_<site code>\Logs\DriverCatalog.log были зафиксированы ошибки обработки исходных файлов добавляемого драйвера, говорящие о невозможности обработать эти файлы
CreateFromINF("\\holding.com\DriverSources\Audio\Realtek High Definition Audio Driver\6.0.1.6662", "HDXSRSL.INF") DriverCatalog 18.03.2014 10:29:03 5052 (0x13BC) HashFile failed as \\holding.com\DriverSources\Audio\Realtek High Definition Audio Driver\6.0.1.6662\alcmtr.exe is a Reparse Point that SMS does not support via downloads, -1 DriverCatalog 18.03.2014 10:29:03 5052 (0x13BC…) … Import failed as \\holding.com\DriverSources\Audio\Realtek High Definition Audio Driver\6.0.1.6662\* is a Reparse Point that SMS does not support via downloads. DriverCatalog 18.03.2014 10:29:03 5052 (0x13BC) Failed to build driver content information for "\\holding.com\DriverSources\Audio\Realtek High Definition Audio Driver\6.0.1.6662". Code 0x80004005 DriverCatalog 18.03.2014 10:29:03 5052 (0x13BC)
Судя по содержимому ошибок, в данной ситуации SCCM не в состоянии обработать файлы расположенные на дисковом томе, подверженном дедупликации.
-
System Center 2012 R2 DPM & Windows Server Backup - Ошибка архивирования образа операционной системы Windows Server 2012 R2
Одной из главных повседневных задач инженера ИТ является архивирование и проверка целостности архивных данных. При использовании программного обеспечения (ПО) System Center 2012 R2 Operations Manager (SCOM) и Data Protection Manager (DPM) от Microsoft данный процесс упрощается. Для SCOM имеется DPM Management Pack (MP), который расположен на диске (образе) дистрибутива DPM в подкаталоге \SCDPM\ManagementPacks\.
Также есть отдельный полезный MP Windows Server Backup (WSB), который можно скачать по ссылке с сайта Microsoft.
При архивировании операционной системы (ОС) Windows Server 2012 R2 для целей Bare Metal Recovery на аппаратном обеспечении от HP (в моём случае это ProLiant BL460C Gen8) средствами DPM заметил интересную особенность. В консоли DPM и, соответственно, консоли SCOM от MP DPM ошибок или предупреждений не было, НО посмотрев в MP WSB увидел предупреждение. Т.к. архивация ОС происходит через встроенное ПО Windows WSB (которое необходимо предварительно установить), то сразу же решил посмотреть более подробную информацию локально на защищаемом сервере в WSB. К моему удивлению предупреждение говорило, о том, что архивирование завершено не полностью. На 98-99 % появлялась ошибка “The drive cannot find the sector requested”.
-
HP Smart Array P400i - Boot Logical Drive is configured but is Missing or Offline
После полной замены дисков на одном из серверов HP ProLiant DL360 G5 с RAID-контроллером HP Smart Array P400i нарвался на ситуацию, при которой пропала возможность установки ОС на вновь установленные диски. Программа установки Windows Server 2012 R2 при выборе зеркала из двух вновь установленных дисков заявила “Windows can’t be installed on this drive” 
Онлайн-курсы Евгения Лейтана
Внедрение Microsoft System Center Operations (SCOM) 2016/201913 уроков (6 часов видео), лабораторные работы и вручение именного сертификата.
Промокод "IT-KB_60" со скидкой 60%!
RSS - Записи