• Октябрьское кумулятивное обновление 2023-10 для Windows Server 2022 (KB5031364) : Azure Arc Setup и другие сюрпризы

    October Cumulative Update 2023-10 for Windows Server 2022 (KB5031364) with Azure Arc Setup and Hyper-V issuesПосле развёртывания Октябрьского кумулятивного обновления "2023-10 Cumulative Update for Microsoft server operating system version 21H2 for x64-based Systems (KB5031364)" на Windows Server 2022 мы можем обнаружить на серверной системе новую удивительную возможность Azure Arc Setup. Удивительна эта возможность не тем, что предоставляет клиентам Microsoft быстрый способ подключения к облачным сервисам Azure, нужным большинству этих самых клиентов, примерно, как собаке нужна пятая нога. Удивительна она тем, что несмотря на то, что является опциональной компонентой, насильно устанавливается на все продуктивные системы, где используется стандартный цикл поддержки ОС Windows посредствам развёртывания ежемесячных кумулятивных обновлений.

    Читать далее...

  • Сервер HPE ProLiant DL380 Gen9 и установка драйверов в Windows Server 2022

    Installing Insight Management Agents drivers and utilities in Windows Server 2022 on an HPE ProLiant DL380 Gen9 serverЕсли у администратора появляется задача развернуть актуальную серверную ОС от Microsoft (Windows Server 2022) на физический сервер HPE не самой актуальной линейки Gen9 (HPE ProLiant DL380 Gen9), то возникает ощущение дежавю и задача принимает вид квеста. Привычный метод быстрого развёртывания драйверов и утилит поддержки оборудования с помощью инструмента HPE Smart Update из пакета Service Pack for ProLiant (SPP) здесь не сработает, так как последний SPP с поддержкой Gen9 ничего не знает о Windows Server 2022, а из последующих, более современных, версий SPP поддержка Gen9 уже выпилена. Поэтому в результате применения любого SPP на указанной связке ОС и модели сервера мы получим систему с парой утилит для управления Smart Array (SSA) и множеством неизвестных устройств в диспетчере устройств Windows. В этой заметке мы рассмотрим вариант решения этой проблемы путём ручного последовательного развёртывания определённых пакетов драйверов и утилит с учётом некоторых нюансов.

    Читать далее...

  • Множественные события с Event ID 32 "Failed to look up debug info for provider…Unknown NTSTATUS Error code" в event-логе Microsoft\Windows\Kernel-EventTracing\Admin после установки агента SCOM на Windows Server 2022

    Multiple events with Event ID 32 Failed to look up debug info for provider Unknown NTSTATUS Error code in Kernel-EventTracing event log after installing SCOM agent on Windows Server 2022После развёртывания агента System Center 2022 Operations Manager (SCOM) на серверах с ОС Windows Server 2022 может появится множественная регистрация событий с кодом Event ID 32 от источника Kernel-EventTracing в event-логе Microsoft\Windows\Kernel-EventTracing\Admin. Интенсивность регистрации событий - около трёх десятков событий в течение каждого часа. Эти события не приводят к видимым проблемам в работе самого агента SCOM, но привносят дополнительные неудобства в работе с представлением "Administrative Events" в Event Viewer, так как создают эффект "лишнего шума".

    Читать далее...

  • Ошибка Query Error "Internet Explorer - Access is denied" при открытии лога "Administrative Events" в Event Viewer на Windows Server 2022

    Query Error "Internet Explorer - Access is denied" when opening "Administrative Events" log in Event Viewer on Windows Server 2022В оснастке управления "Event Viewer" (eventvwr.msc) на Windows Server 2022 при попытке открытия специального представления "Administrative Events", отображающего все ошибки и предупреждения из активных event-логов, мы можем столкнуться с сообщением "One or more logs in the query have errors" с отсылкой на ошибку "Access is denied" для лога "Internet Explorer". Это сообщение может здорово надоедать, если часто приходится использовать в работе данное административное представление.

    Читать далее...

  • Использование учётной записи gMSA для службы "Агент сервера 1С:Предприятие 8.3" на серверах кластера 1С:Предприятие

    Using a gMSA account for the 1C:Enterprise 8.3 Server Agent service in a clusterПервичный опыт развёртывания кластера 1С:Предприятие 8.3 (в варианте инсталляции с настройками "по умолчанию") и его начальной тестовой эксплуатации выявил некоторые неочевидные особенности функционирования службы агента сервера 1С ("1C:Enterprise 8.3 Server Agent"), выполняющейся в контексте локальной сервисной учётной записи USR1CV8. Изучение этих особенностей и подтолкнуло к мысли о том, что для запуска этой службы на серверах 1С в составе доменной инфраструктуры Active Directory, вместо обычной локальной учётной записи, логичней и безопасней будет использовать учётную запись Group Managed Service Account (gMSA).

    Читать далее...

  • Ошибка оснастки FSRM "File Server Resource Manager could not load WMI objects"

    FSRM MMC snap-in error "File Server Resource Manager could not load WMI objects"В инструментарии первичной настройки файлового кластера на базе Windows Server 2022 мы зачастую используем механизм управления дисковыми квотами, реализуемый на базе службы "File Server Resource Manager" (FSRM). И вот, в очередном из развёртываний, мы столкнулись с одной странной проблемой, которая воспроизвелась сразу на двух узлах кластера. При попытке открытия оснастки "File Server Resource Manager" (%windir%\system32\fsrm.msc) на обоих узлах кластера получили сообщение об ошибке "File Server Resource Manager could not load WMI objects…".

    Читать далее...

  • Миграция автономного центра сертификации с Windows Server 2012 R2 на Windows Server 2022

    Migrating a Standalone CA from Windows Server 2012 R2 to Windows Server 2022В этой заметке мы рассмотрим процедуру миграции автономного центра сертификации (Standalone Certification Authority) с ОС Windows Server 2012 R2 на ОС Windows Server 2022 в рамках одного и того же виртуального сервера с переустановкой ОС. Одним из условий рассматриваемого примера будет сохранение имени сервера, хотя в целом данное условие не является обязательным.

    Читать далее...

  • Базовая настройка Kerberos в IIS для пулов, исполняемых в контексте ApplicationPoolIdentity или gMSA, а также нюансы делегирования Constrained Delegation и Resource-Based Constrained Delegation

    imageВ этой статье мы рассмотрим примеры базовой настройки протокола аутентификации Kerberos для пула приложений IIS v10 на сервере с ОС Windows Server 2022. При этом мы отдельно поговорим о разных вариантах настройки в зависимости от типа учётной записи, в контексте которой выполняется пул приложений IIS. Кроме того, попробуем рассмотреть задачу подключения к веб-сервису IIS (фронтенд) стороннего файлового ресурса (бэкенд) и делегирования аутентификации пользователей от фронтенда к бэкенду.

    Читать далее...

  • KMS сервер активации Microsoft Windows и Office на базе Debian GNU/Linux 11 (Bullseye)

    KMS activation server for Microsoft Windows and Office based on Debian GNU Linux 11 Bullseye and vlmcsd serviceВ данной заметке мы рассмотрим вариант развёртывания альтернативного KMS сервера, позволяющего активировать современные версии ОС Microsoft Windows/Windows Server и пакета Microsoft Office. Этот вариант будет реализован на базе ОС Debian GNU/Linux 11 (Bullseye) и исходных кодов открытого проекта vlmcsd. Для своей работы KMS сервер vlmcsd не требует наличия купленных KMS-ключей или какой-либо онлайн-активации в Microsoft. Вопрос "лицензионной чистоты" данного варианта в текущих реалиях оставим на обсуждение любителям философии и "кинутым" заказчикам известного вендора. При этом, следует понимать, что изложенный далее материал публикуется исключительно в образовательных целях и не позиционируется, как руководство к действию. Этот материал опирается на публично открытые программные продукты и не преследует цели нарушения норм действующего законодательства и правил лицензирования ПО. И вообще, мы за всё хорошее и против всего плохого. Поехали…

    Читать далее...