В ходе тестирования аутентификации RADIUS на платах управления ИБП ПСУ Спутник, обнаружили одну интересную проблему. У одного из проверяемых пользователей не отрабатывала аутентификация при том, что у других подопытных пользователей данной проблемы не наблюдалось. После допроса пользователя с пристрастием выяснилось, что его текущий доменный пароль содержит кириллицу. Так как предметом нашего исследования был функционал ПСУ Спутник, мы предположили, что источником проблемы может быть реализация RADIUS в ПСУ. Специалисты тех.поддержки Инматикс уверили нас в том, что проблема не в ПСУ. Для проверки мы попробовали настроить аутентификацию RADIUS на плате APC NMC2 и там проблема воспроизвелась. Таким образом мы пришли к выводу, что сам используемый в нашем случае RADIUS сервер из роли NPS в составе Windows Server 2016 не обрабатывает корректно пароли с кириллицей.
-
RADIUS сервер из роли NPS в Windows Server 2016 и пароли пользователей с кириллицей
-
Обновление сервера HPE ProLiant DL380 Gen8 до SPP 2017.11.06_Gen8.1 приводит к невозможности загрузки ОС Windows Server 2016 с ошибкой Uncorrectable PCI Express Error (Embedded device, Bus 0, Device 28, Function 7, Error status 0x00100000)
После развёртывания ОС Windows Server 2016 на сервере HPE ProLiant DL380 Gen8, как обычно, требуется выполнить установку драйверов, необходимых для корректной работы оборудования. И одним из основных способов сделать это быстро, является запуск пакета HPE Service Pack for ProLiant (SPP). Однако в случае развёртывания всех драйверов, которые предлагаются к установке в HPE Smart Update Manager (SUM) в крайней версии Gen8 Service Pack for ProLiant (SPP 2017.11.06_Gen8.1) мы словили неприятную ситуацию – после завершения установки и перезагрузки сервера ОС перестала штатно загружаться, вываливаясь в BSOD со STOP-ошибкой "NMI HARDWARE FAILURE". -
План миграции высоко-доступной конфигурации DHCP Failover из двух серверов на базе Windows Server 2012 R2 на Windows Server 2016
В этой небольшой заметке мы рассмотрим пошаговый план действий по миграции двух серверов на базе ОС Windows Server 2012 R2 с ранее настроенной и работающей высоко-доступной конфигурацией DHCP Failover на более новую ОС Windows Server 2016. В качестве исходной конфигурации имеется два виртуальных сервера KOM-DHCP1 и KOM-DHCP2 на базе ОС Windows Server 2012 R2 Standard с работающими меж-серверными отношениями DHCP Failover в режиме Load balance.
Требуется поднять на обоих серверах версию ОС до уровня Windows Server 2016, не прерывая при этом доступность сервиса DHCP для клиентов. -
Увеличение маски сети и пула адресов для области DHCP в Windows Server 2016
По мере роста некоторых структурных подразделений, со временем, может возникать потребность в расширении пула динамической адресации, выдаваемой клиентским компьютерам с сервера DHCP. Например, изначально в DHCP Server на базе Windows Server 2016 для некоторой группы клиентов была выделена подсеть в 254 хоста с маской сети 255.255.255.0. Но со временем количество машин в этой подсети увеличилось и пула выдаваемых адресов стало не хватать. Было принято решение о расширении подсети до 510 хостов с маской 255.255.254.0. -
Лохматим сервер Cisco WSA S690 (Cisco UCS C240 M4 Server) : Получаем root-доступ к AsyncOS, захватываем управление IMC, устанавливаем альтернативную ОС
Программно-аппаратное решение Cisco WSA S690 с аппаратной точки зрения строится на базе серверной платформы Cisco UCS C240 M4, а с программной точки зрения - на базе предустановленной ОС AsyncOS. Владельцы такого решения, оставшиеся без поддержки вендора, и желающие использовать серверную платформу под альтернативные задачи, могут столкнуться с невозможностью использовать сторонние загрузчики инсталляторов операционных систем. В этой статье мы рассмотрим ряд манипуляций, которые позволят нам решить данную проблему. -
Второе дыхание для серверной платформы Cisco WSA S695 (Cisco UCS C240 M5 Server)
Пару лет назад в одной динамично развивающейся компании было приобретено некоторое количество серверов Cisco Web Security Appliance (WSA) S695 под задачу построения управляемой инфраструктуры прокси серверов. Под мою опеку попали два таких сервера довольно не слабой конфигурации: 2 процессора Intel Xeon Gold 6126, 64GB ОЗУ PC4-21300, контроллер RAID SAS 12G c 4GB кеша, расширенная корзина с 16 дисками HDD SAS 12G 600GB 10K, дублированное питание/вентиляторы горячей замены и прочие прелести в корпусе RM 2U.
На борту этих серверов была предустановлена среда управления на базе специализированной ОС Cisco AsyncOS. Лицензировалось всё это дело по временно-действующей подписке и функции прокси работали только либо по активированной действующей лицензии, либо в рамках краткосрочного Grace Period. И вот наступил 2022 год … и Cisco, как и ряд других "закадычных друзей", громко хлопнула дверью, прекратив отгрузки, поддержку и активацию лицензий.
-
Ошибка "Hyper-V encountered an error trying to access an object on computer 'HostName' because the object was not found. The object might have been deleted."
После ряда удачных и не очень удачных экспериментов с развёртыванием ПО на хостах виртуализации тестового кластера Hyper-V на базе ОС Windows Server 2016 столкнулись с проблемой потери управления компонентами виртуализации. В частности, при попытке получить информацию о виртуальных машинах (Get-VM) или самом хосте (Get-VMHost) через PowerShell появились однотипные ошибки вида:Get-VM : Hyper-V encountered an error trying to access an object on computer 'KOM-VM01' because the object was not found. The object might have been deleted. Verify that the Virtual Machine Management service on the computer is running. At line:1 char:1 + get-VM + ~~~~~~ + CategoryInfo : ObjectNotFound: (:) [Get-VM], VirtualizationException + FullyQualifiedErrorId : ObjectNotFound,Microsoft.HyperV.PowerShell.Commands.GetVM -
Как получить читаемый лог WindowsUpdate.log на сервере с ОС Windows Server 2016 с ограниченным доступом в Интернет
При отладке работы клиента Windows Update в Windows Server 2016 одним из ключевых источников получения информации является лог, который ведёт системная служба "Windows Update". В отличие от предыдущих версий Windows Server, где этот лог имел простой текстовый формат и мог быть прочитан любым текстовым редактором, в Windows Server 2016, как и в Windows 10, прежний текстовый формат лога сменился на бинарный формат Event Trace Log (ETL) механизма Event Tracing for Windows (ETW). Соответственно, для извлечения информации из такого лога требуются дополнительные инструменты типа специализированного командлета PowerShell. А в случае, если диагностируемая серверная система имеет ограниченный доступ в Интернет, то с получением читаемого формата данных ETL у нас могут возникнуть проблемы. Рассмотрим такую проблемную ситуацию и способ её решения. -
Windows Server 2016 и длительное ожидание проверки обновлений Windows Update
В Windows Server 2016 можно столкнуться с ситуацией, когда встроенный клиент Windows Update очень долго выполняет проверку обновлений. Характерно то, что проблема может проявляться плавающим образом и воспроизводиться не всегда. Замечено, что чаще всего проблема проявляется в случае, если система была недавно включена или перезагружена. В этой заметке мы поговорим о том, какие могут быть причины у такого поведения и как это можно попробовать исправить. -
Ноябрьские накопительные обновления Windows Server могут вызывать проблемы с Kerberos
По появившейся на днях информации, развёртывание Ноябрьских кумулятивных обновлений для ОС Windows Server может привести к проблемам в работе механизмов делегирования в сценариях Single Sign-On (SSO) при использовании протокола Kerberos. В частности, установка кумулятивного обновления на контроллеры домена Active Directory может привести к нештатной работе таких приложений, как SQL Server, IIS, WAP, ADFS и прочих.
Онлайн-курсы Евгения Лейтана
Внедрение Microsoft System Center Operations (SCOM) 2016/201913 уроков (6 часов видео), лабораторные работы и вручение именного сертификата.
Промокод "IT-KB_60" со скидкой 60%!
RSS - Записи