Из исходных данных имеем - автономный Центр сертификации (ЦС) на базе Windows Server 2012 R2 и клиентский компьютер на базе Windows XP SP3, с которого выполняется попытка получения корневого сертификата ЦС с помощью утилиты CertUtil.exe (из состава Windows Server 2003 Administration Tools Pack). В результате получаем ошибку:
0x80094011 (-2146877423) Имеющиеся разрешения для центра сертификации не позволяют текущему пользователю получать сертификаты
Сегодня получил от HP очередной бюллетень об обновлениях ПО, драйверов и микропрограммного обеспечения, из которого узнал о том, что подтверждённая ранее проблема с HP Insight NIC Agents версии 9.40 относится также и к версиям 9.50 и 9.60…
Исходя из этого документа, описанная проблема с утечкой памяти решается путём установки самой последней версии пакета HP Insight Management Agents for Windows Server x64 Editions 10.0.0.0
Выполнено развёртывание Remote Desktop Service на базе Windows Server 2012 R2 в конфигурации с высоко-доступным RD Connection Broker. В свойствах развёртывания для нужд RD Connection Broker SSO назначен сертификат, выпущенный внутренним Центром сертификации, корневому сертификату которого доверяют все клиентские компьютеры локальной сети. Казалось бы, все минимальные условия для беспроблемного подключения клиентов к ферме RDS соблюдены, однако в процессе подключения у RDP-клиента возникает дополнительный вопрос о том, действительно ли мы доверяем “Издателю”.
Как можно заметить, в коллекции сеансов RDS на Windows Server 2012 R2 при публикации первого RemoteApp приложения изменяется тип коллекции с Session Remote Desktop на Session RemoteApp Programs и при этом с веб-страницы опубликованных приложений RD Web Access исчезает rdp-ярлык для подключения к коллекции сеансов. В контексте прошлой заметки можно столкнуться с ситуацией, когда нужно получить доступ к указанному ярлыку, но при этом убирать с публикации все RemoteApp приложения (чтобы изменился тип коллекции и ярлык снова стал отображаться на веб-странице RD Web Access) нет особого желания. Ryan Mangan в своём блоге подсказал, как можно выйти из подобной ситуации.
Пакет управления/базового мониторинга (Management Pack) ОС Windows Server для System Center 2012 R2 Operations Manager (SCOM) в конфигурации по умолчанию выполняет обнаружение и мониторинг состояния фрагментации всех логических дисков системы. Функциональность это безусловно полезная, но есть ситуации, когда нужно отключить такого рода мониторинг (и соответственно его оповещения) для определённых систем, как например серверы System Center Data Protection Manager (DPM), у которых может быть множество логических разделов диска, создаваемых механизмами DPM и “живущих по своим законам”.
В очередном развёртывании System Center 2012 R2 Configuration Manager (SCCM) при попытке добавления драйвера, исходные файлы которого размещены на файловом кластере на Windows Server 2012 R2 (на томе с включенной дедупликацией файлов) в пакет драйверов получили ошибку…
При этом на SCCM сервере в логе \SCCMServer\SMS_<site code>\Logs\DriverCatalog.log были зафиксированы ошибки обработки исходных файлов добавляемого драйвера, говорящие о невозможности обработать эти файлы
CreateFromINF("\\holding.com\DriverSources\Audio\Realtek High Definition Audio Driver\6.0.1.6662", "HDXSRSL.INF") DriverCatalog 18.03.2014 10:29:03 5052 (0x13BC)
HashFile failed as \\holding.com\DriverSources\Audio\Realtek High Definition Audio Driver\6.0.1.6662\alcmtr.exe is a Reparse Point that SMS does not support via downloads, -1 DriverCatalog 18.03.2014 10:29:03 5052 (0x13BC…)
…
Import failed as \\holding.com\DriverSources\Audio\Realtek High Definition Audio Driver\6.0.1.6662\* is a Reparse Point that SMS does not support via downloads. DriverCatalog 18.03.2014 10:29:03 5052 (0x13BC)
Failed to build driver content information for "\\holding.com\DriverSources\Audio\Realtek High Definition Audio Driver\6.0.1.6662". Code 0x80004005 DriverCatalog 18.03.2014 10:29:03 5052 (0x13BC)
Судя по содержимому ошибок в данной ситуации SCCM не в состоянии обработать файлы расположенные на дисковом томе подверженном дедупликации. О том, что эта проблема имеет давние корни, свидетельствуют также записи типа Importing Drivers Fails in ConfigMgr 2007
Одной из главных повседневных задач инженера ИТ является архивирование и проверка целостности архивных данных. При использовании программного обеспечения (ПО) System Center 2012 R2 Operations Manager (SCOM) и Data Protection Manager (DPM) от Microsoft данный процесс упрощается. Для SCOM имеется DPMManagement Pack (MP), который расположен на диске (образе) дистрибутива DPM в подкаталоге \SCDPM\ManagementPacks\.
Также есть отдельный полезный MP Windows Server Backup (WSB), который можно скачать по ссылке с сайта Microsoft.
При архивировании операционной системы (ОС) Windows Server 2012 R2 для целей Bare Metal Recovery на аппаратном обеспечении от HP (в моём случае это ProLiant BL460C Gen8) средствами DPM заметил интересную особенность. В консоли DPM и, соответственно, консоли SCOM от MP DPM ошибок или предупреждений не было, НО посмотрев в MP WSB увидел предупреждение. Т.к. архивация ОС происходит через встроенное ПО Windows WSB (которое необходимо предварительно установить), то сразу же решил посмотреть более подробную информацию локально на защищаемом сервере в WSB. К моему удивлению предупреждение говорило, о том, что архивирование завершено не полностью. На 98-99 % появлялась ошибка “The drive cannot find the sector requested”.
После полной замены дисков на одном из серверов HP ProLiant DL360 G5 с RAID-контроллером HP Smart Array P400i нарвался на ситуацию, при которой пропала возможность установки ОС на вновь установленные диски. Программа установки Windows Server 2012 R2 при выборе зеркала из двух вновь установленных дисков заявила “Windows can’t be installed on this drive”
В процессе миграции серверных систем на Windows Server 2012 R2 дошли до служб DHCP и решили попробовать в действии новый механизм повышения доступности DHCP Failover появившийся еще в Windows Server 2012. Перед началом процедуры возьмём на заметку пару тезисов из документации по DHCP Failover:
Для отработки отказа DHCP можно использовать не более двух DHCP-серверов
Для правильной работы отработки отказа DHCP необходимо синхронизировать время на двух серверах в отношениях отработки отказа. Для синхронизации времени можно использовать протокол NTP или любой альтернативный механизм. Мастер настройки отработки отказа сравнивает текущее время на серверах, настроенных для отработки отказа. Если время на серверах отличается более чем на одну минуту, установка отработки отказа завершится с критической ошибкой, указывающей администратору на необходимость синхронизации времени на серверах.
Последовательность выполняемых действий:
1. Устанавливаем роль DHCP Server на два сервера с Windows Server 2012 R2. 2. Экспортируем данные действующего сервера DHCP с Windows Server 2008 R2 3. Импортируем все конфигурационные данные DHCP на первый сервер с Windows Server 2012 R2 4. Импортируем только серверную конфигурацию DHCP на второй сервер с Windows Server 2012 R2 5. Настраиваем DHCP Failover. 6. Заключительные процедуры
Ранее как-то я уже писал пост о проблеме c миграцией VM, с которой довелось столкнуться на свеже-установленном хосте Hyper-V на Windows Server 2012. Как я тогда предположил, корнем проблемы было поднятие роли Hyper-V до ввода в домен. Однако комментаторы меня заставили усомниться в этом предположении, более того, спустя некоторое время я заметил, что проблема регистрации SPN "всплыла" снова. То есть, даже не смотря на то, что нужные службе VMMS недостающие SPN для учетных записей проблемных хостов были прописаны в домене вручную, журнал Microsoft/Windows/Hyper-V-VMMS/Admin был переполнен регистрируемыми каждые 2 минуты десятками сотен однотипных ошибок:
Из исходных данных имеем - автономный Центр сертификации (ЦС) на базе Windows Server 2012 R2 и клиентский компьютер на базе Windows XP SP3, с которого выполняется попытка получения корневого сертификата ЦС с помощью утилиты CertUtil.exe (из состава Windows Server 2003 Administration Tools Pack). В результате получаем ошибку:
Последние комментарии