Архивы Windows Server 2012 - Страница 2 из 5

CertUtil.exe на Windows XP & ЦС на Windows Server 2012 R2 - 0x80094011 - Имеющиеся разрешения для центра сертификации не позволяют текущему пользователю получать сертификаты

18.09.2014 Автор:Алексей Максимов
4 234 Просмотров Комментариев нет

Из исходных данных имеем - автономный Центр сертификации (ЦС) на базе Windows Server 2012 R2 и клиентский компьютер на базе Windows XP SP3, с которого выполняется попытка получения корневого сертификата ЦС с помощью утилиты CertUtil.exe (из состава Windows Server 2003 Administration Tools Pack). В результате получаем ошибку:

0x80094011 (-2146877423) Имеющиеся разрешения для центра сертификации не позволяют текущему пользователю получать сертификаты

Описание причины такого поведения можно найти в документе TechNet Library - Windows Server 2012 R2 and Windows Server 2012 - What's New in Certificate Services in Windows Server

Читать далее...
Обновление HP Insight Management Agents for Windows Server до версии 10.0.0.0

17.09.2014 Автор:Алексей Максимов
3 923 Просмотров Комментариев нет

Сегодня получил от HP очередной бюллетень об обновлениях ПО, драйверов и микропрограммного обеспечения, из которого узнал о том, что подтверждённая ранее проблема с HP Insight NIC Agents версии 9.40 относится также и к версиям 9.50 и 9.60…

Ссылка на документ: HP ProLiant Servers - Systems Running Microsoft Windows Server 2012 or 2012 R2 May Experience a Memory Leak Up To 5 Mb/ Hour for Some NIC Teaming Configurations (c04209163)

Исходя из этого документа, описанная проблема с утечкой памяти решается путём установки самой последней версии пакета HP Insight Management Agents for Windows Server x64 Editions 10.0.0.0

Читать далее...
Windows Server 2012 R2 Remote Desktop Connection Broker - Предупреждение безопасности RDP-клиента при использовании доверенного сертификата.

24.08.2014 Автор:Алексей Максимов
11 348 Просмотров 13 комментариев

Выполнено развёртывание Remote Desktop Service на базе Windows Server 2012 R2 в конфигурации с высоко-доступным RD Connection Broker. В свойствах развёртывания для нужд RD Connection Broker SSO назначен сертификат, выпущенный внутренним Центром сертификации, корневому сертификату которого доверяют все клиентские компьютеры локальной сети. Казалось бы, все минимальные условия для беспроблемного подключения клиентов к ферме RDS соблюдены, однако в процессе подключения у RDP-клиента возникает дополнительный вопрос о том, действительно ли мы доверяем “Издателю”.

Читать далее...
Windows Server 2012 R2 Remote Desktop Web Access - Исчез ярлык на RDP файл для подключения к коллекции сеансов после публикации RemoteApp приложения

24.08.2014 Автор:Алексей Максимов
10 918 Просмотров 9 комментариев

Как можно заметить, в коллекции сеансов RDS на Windows Server 2012 R2 при публикации первого RemoteApp приложения изменяется тип коллекции с Session Remote Desktop на Session RemoteApp Programs и при этом с веб-страницы опубликованных приложений RD Web Access исчезает rdp-ярлык для подключения к коллекции сеансов. В контексте прошлой заметки можно столкнуться с ситуацией, когда нужно получить доступ к указанному ярлыку, но при этом убирать с публикации все RemoteApp приложения (чтобы изменился тип коллекции и ярлык снова стал отображаться на веб-странице RD Web Access) нет особого желания. Ryan Mangan в своём блоге подсказал, как можно выйти из подобной ситуации.

Читать далее...
System Center 2012 R2 Operations Manager - Отключаем монитор Logical Disk Fragmentation Level Monitor для разделов DPM Replica и DiffArea Volumes

12.08.2014 Автор:Алексей Максимов
5 403 Просмотров Комментариев нет

Пакет управления/базового мониторинга (Management Pack) ОС Windows Server для System Center 2012 R2 Operations Manager (SCOM) в конфигурации по умолчанию выполняет обнаружение и мониторинг состояния фрагментации всех логических дисков системы. Функциональность это безусловно полезная, но есть ситуации, когда нужно отключить такого рода мониторинг (и соответственно его оповещения) для определённых систем, как например серверы System Center Data Protection Manager (DPM), у которых может быть множество логических разделов диска, создаваемых механизмами DPM и “живущих по своим законам”.

Читать далее...
System Center 2012 R2 Configuration Manager - Import failed as \\FS\Share\DriverSources\* is a Reparse Point that SMS does not support via downloads - 0x80004005

18.03.2014 Автор:Алексей Максимов
3 337 Просмотров 1 Комментарий
В очередном развёртывании System Center 2012 R2 Configuration Manager (SCCM) при попытке добавления драйвера, исходные файлы которого размещены на файловом кластере на Windows Server 2012 R2 (на томе с включенной дедупликацией файлов) в пакет драйверов получили ошибку…

При этом на SCCM сервере в логе \SCCMServer\SMS_<site code>\Logs\DriverCatalog.log были зафиксированы ошибки обработки исходных файлов добавляемого драйвера, говорящие о невозможности обработать эти файлы
```
CreateFromINF("\\holding.com\DriverSources\Audio\Realtek High Definition Audio Driver\6.0.1.6662", "HDXSRSL.INF")    DriverCatalog    18.03.2014 10:29:03    5052 (0x13BC)
HashFile failed as \\holding.com\DriverSources\Audio\Realtek High Definition Audio Driver\6.0.1.6662\alcmtr.exe is a Reparse Point that SMS does not support via downloads, -1    DriverCatalog    18.03.2014 10:29:03    5052 (0x13BC…)
…
Import failed as \\holding.com\DriverSources\Audio\Realtek High Definition Audio Driver\6.0.1.6662\* is a Reparse Point that SMS does not support via downloads.    DriverCatalog    18.03.2014 10:29:03    5052 (0x13BC)
Failed to build driver content information for "\\holding.com\DriverSources\Audio\Realtek High Definition Audio Driver\6.0.1.6662".  Code 0x80004005    DriverCatalog    18.03.2014 10:29:03    5052 (0x13BC)
```
Судя по содержимому ошибок в данной ситуации SCCM не в состоянии обработать файлы расположенные на дисковом томе подверженном дедупликации. О том, что эта проблема имеет давние корни, свидетельствуют также записи типа Importing Drivers Fails in ConfigMgr 2007

Читать далее...
System Center 2012 R2 DPM & Windows Server Backup - Ошибка архивирования образа операционной системы Windows Server 2012 R2

27.02.2014 Автор:Евгений Лейтан
5 587 Просмотров 3 комментария

Одной из главных повседневных задач инженера ИТ является архивирование и проверка целостности архивных данных. При использовании программного обеспечения (ПО) System Center 2012 R2 Operations Manager (SCOM) и Data Protection Manager (DPM) от Microsoft данный процесс упрощается. Для SCOM имеется DPM Management Pack (MP), который расположен на диске (образе) дистрибутива DPM в подкаталоге \SCDPM\ManagementPacks\.

Также есть отдельный полезный MP Windows Server Backup (WSB), который можно скачать по ссылке с сайта Microsoft.

При архивировании операционной системы (ОС) Windows Server 2012 R2 для целей Bare Metal Recovery на аппаратном обеспечении от HP (в моём случае это ProLiant BL460C Gen8) средствами DPM заметил интересную особенность. В консоли DPM и, соответственно, консоли SCOM от MP DPM ошибок или предупреждений не было, НО посмотрев в MP WSB увидел предупреждение. Т.к. архивация ОС происходит через встроенное ПО Windows WSB (которое необходимо предварительно установить), то сразу же решил посмотреть более подробную информацию локально на защищаемом сервере в WSB. К моему удивлению предупреждение говорило, о том, что архивирование завершено не полностью. На 98-99 % появлялась ошибка “The drive cannot find the sector requested”.

Читать далее...
HP Smart Array P400i - Boot Logical Drive is configured but is Missing or Offline

24.02.2014 Автор:Алексей Максимов
15 469 Просмотров 5 комментариев

После полной замены дисков на одном из серверов HP ProLiant DL360 G5 с RAID-контроллером HP Smart Array P400i нарвался на ситуацию, при которой пропала возможность установки ОС на вновь установленные диски. Программа установки Windows Server 2012 R2 при выборе зеркала из двух вновь установленных дисков заявила “Windows can’t be installed on this drive”

Читать далее...
Миграция сервера DHCP c Windows Server 2008 R2 на отказоустойчивую конфигурацию DHCP Failover из двух серверов на базе Windows Server 2012 R2

19.02.2014 Автор:Алексей Максимов
17 616 Просмотров 9 комментариев

В процессе миграции серверных систем на Windows Server 2012 R2 дошли до служб DHCP и решили попробовать в действии новый механизм повышения доступности DHCP Failover появившийся еще в Windows Server 2012. Перед началом процедуры возьмём на заметку пару тезисов из документации по DHCP Failover:

Для отработки отказа DHCP можно использовать не более двух DHCP-серверов

Для правильной работы отработки отказа DHCP необходимо синхронизировать время на двух серверах в отношениях отработки отказа. Для синхронизации времени можно использовать протокол NTP или любой альтернативный механизм. Мастер настройки отработки отказа сравнивает текущее время на серверах, настроенных для отработки отказа. Если время на серверах отличается более чем на одну минуту, установка отработки отказа завершится с критической ошибкой, указывающей администратору на необходимость синхронизации времени на серверах.

Последовательность выполняемых действий:

1. Устанавливаем роль DHCP Server на два сервера с Windows Server 2012 R2.
2. Экспортируем данные действующего сервера DHCP с Windows Server 2008 R2
3. Импортируем все конфигурационные данные DHCP на первый сервер с Windows Server 2012 R2
4. Импортируем только серверную конфигурацию DHCP на второй сервер с Windows Server 2012 R2
5. Настраиваем DHCP Failover.
6. Заключительные процедуры

Читать далее...
Hyper-V-VMMS Event ID 14050 - Failed to register the service principal name 'Hyper-V Replica Service'. Возвращаясь в к проблеме регистрации SPN в Windows Server 2012 R2

21.01.2014 Автор:Алексей Максимов
7 768 Просмотров 3 комментария

Ранее как-то я уже писал пост о проблеме c миграцией VM, с которой довелось столкнуться на свеже-установленном хосте Hyper-V на Windows Server 2012. Как я тогда предположил, корнем проблемы было поднятие роли Hyper-V до ввода в домен. Однако комментаторы меня заставили усомниться в этом предположении, более того, спустя некоторое время я заметил, что проблема регистрации SPN "всплыла" снова. То есть, даже не смотря на то, что нужные службе VMMS недостающие SPN для учетных записей проблемных хостов были прописаны в домене вручную, журнал Microsoft/Windows/Hyper-V-VMMS/Admin был переполнен регистрируемыми каждые 2 минуты десятками сотен однотипных ошибок:

Читать далее...