• Обновления для Windows Server Remote Desktop Services

    24.02.2016 Автор:Алексей Максимов
    5 031 Просмотров Комментариев нет

    imageВ блоге Remote Desktop Services Blog опубликована заметка Staying current with Windows Server updates for Remote Desktop Services (RDS), в которой старший эскалационный инженер David Rankin (тех.поддержка Microsoft по направлению Remote Desktop) даёт полезную рекомендацию по использованию нескольких статей базы знаний Microsoft описывающих перечень исправлений/обновлений компонент служб RDS, применение которых может рассматриваться в качестве первоначальной меры по разрешению разнообразных проблем связанных с RDS.

    В соответствующих статьях перечисляются не только обновления доступные для загрузки и установки через службы Windows Update/WSUS (в основном из категории рекомендуемых обновлений), но и отдельные хот-фиксы, которых нет на Windows Update/WSUS (такие хот-фиксы должны применяться исключительно в ситуациях, описываемых в симптоматике соответствующих им статей KB). Заносим указанные статьи в Избранные ссылки, как отправные точки при решении проблем со службами RDS.

  • Встреча MCP клуба в г. Санкт-Петербург - Архитектурный дизайн IT инфраструктуры компании

    17.02.2016 Автор:Евгений Лейтан
    2 598 Просмотров 4 комментария

    image53[1]Всем привет!

    19 февраля 2016 года c 18:00 до 21:00 будет возможность  встретиться и выслушать лидера MCP клуба в городе Санкт-Петербург Игоря Козлова по теме “Архитектурный дизайн IT инфраструктуры компании”.

    Читать далее...

  • Windows Server 2012 - The DNS service on server has stopped running

    06.05.2013 Автор:Алексей Максимов
    4 156 Просмотров 1 Комментарий

    Заметил на паре серверов с Windows Server 2012 одну особенность – периодически останавливающуюся службу DNS Client, о чем назойливо сообщал SCOM: 

    Alert: DNS Service Stopped
Source: Microsoft Windows Server 2012 Standard
Path: KOM-AD01-NPS01.holding.com
Description: The DNS service on server KOM-AD01-NPS01.holding.com has stopped running

    В эвент-логе на этих серверах можно было видеть события - сначала об остановке службы…

    EventID 7036 The DNS Client service entered the stopped state.

    и через некоторое время – о её повторном запуске..

    EventID 7036 The DNS Client service entered the running state.

    SCOM DNS Client service entered the stopped state

    Судя по соседним событиям лога, никакого криминала в это время в системе не происходило и поэтому понять природу такого поведения клиента с наскоку не удалось. Интересно то, что на других серверах с Windows Server 2012 такого поведения службы DNS не наблюдалось и по сути эти два сервера отличались от других разве что только пониженной сетевой активностью. В ходе экспериментов удалось заметить то, что отключение Windows Firewall приводило к тому, что служба работала постоянно без остановок. Где-то на форумах в интернете (ссылку к сожалению не сохранил) наткнулся на информацию про то, что на новых системах DNS клиент может останавливаться в случае отсутствия активности. Как я понял, в Windows Server 2012 тип запуска службы DNS Client отображается как Automatic (Trigger Start), в отличие, например, от Windows Server 2008 R2, где он был Automatic, а служба при этом работала постоянно. Там же дали совет о том, что дабы заставить службу DNS Client работать без остановок, надо включить в правилах Windows Firewall разрешающее правило сетевого обнаружения - Network Discovery (LLMNR-UDP-In)

    Enable Network Discovery (LLMNR-UDP-In) rule in Windows Firewall

    Так как в нашей сети работает DNS сервер, LLMNR нам на самом деле не нужен, но для "успокоения" SCOM этот метод оказался вполне работоспособным и вот уже более двух недель наблюдения на двух исходных серверах служба DNS Client работает без остановок.

  • Антивирус для Windows Server - настраиваем список исключений. Обновлено 11.08.2016

    08.08.2012 Автор:Алексей Максимов
    14 695 Просмотров 5 комментариев

    imageВ ходе настройки политик управления клиентами любого антивирусного ПО необходимо определять список каталогов, имён процессов или даже расширений фалов, которые должны исключаться из Real-Time сканирования. Постараюсь собрать в одном месте информацию о рекомендуемых параметрах исключений и по мере необходимости буду его корректировать.  Стоит отметить, что список составлен исходя из приложений, которые эксплуатируются в моём рабочем окружении. Список разделен по основным категориям сервисов и там где возможно есть ссылки на официальные рекомендации производителей ПО. Во всех случаях подразумевается что программное обеспечение установлено в каталоги «по умолчанию».

    Читать далее...

  • Windows Server DNS - Пакетное создание А-записей с помощью WMI и PowerShell

    08.06.2012 Автор:Алексей Максимов
    8 580 Просмотров 11 комментариев

    Если возникает необходимость создания большого количества статических записей типа A в зоне прямого просмотра DNS воспользуемся мощью PowerShell. Для этого предварительно подготовим файл в формате CSV.

    Читать далее...

  • GPP: Настраиваем ассоциацию на открытие графических типов файлов на терминальных серверах RDS

    05.04.2012 Автор:Алексей Максимов
    8 483 Просмотров 8 комментариев

    На терминальных серверах под управлением Windows Server 2008 R2 по умолчанию отсутствует программа для просмотра графических файлов (именно для просмотра а не редактирования, типа Paint). Если используется Office 2010, то можно в качестве просмотрщика основных типов графических файлов использовать входящую в его состав программу “Диспетчер рисунков Microsoft Office”.

    Читать далее...

  • PowerShell - Удаляем устаревшие файлы

    07.02.2012 Автор:Алексей Максимов
    17 899 Просмотров 11 комментариев

    imageЕсли внутри корпоративной сети используются всевозможные сетевые ресурсы доступные множеству пользователей и выполняющие функции файлообменников, например сетевые папки или каталоги FTP серверов, то иногда может возникнуть необходимость в обслуживании таких ресурсов, например периодического удаления файлов и подкаталогов имеющих определённый срок давности. Хочу поделиться маленьким примером когда-то найденного (уже не вспомню где) PowerShell скрипта, который решает у меня такую задачу

    Читать далее...

  • Интеграция исправлений Windows в локальный WSUS с помощью Local Update Publisher

    13.01.2012 Автор:Алексей Максимов
    15 829 Просмотров 12 комментариев

    imageМожет возникнуть ситуация, когда есть потребность в установке исправления Windows (Hotfix) недоступного через WSUS на большое число компьютеров. Для автоматизации этой задачи можно использовать разные инструменты, такие как logon-скрипты, GPO, SCCM. Рассмотрим альтернативный метод распространения исправления Windows с помощью утилиты Local Update Publisher на примере недавно выпущенного обновления, описанного в статье базы знаний Microsoft - KB2647169 - Windows Fax and Scan cannot send a fax if Internet Explorer 9 is installed in Windows 7 or in Windows Server 2008 R2 исправляющего проблему описанную в заметке Не работает консоль “Факсы и сканирование Windows” после установки IE9– Ошибка сценария 2107

    Local Update Publisher (LUP) это свободно распространяемая утилита, которая позволит нам создать собственный пакет обновления и интегрировать его в инфраструктуру существующего локального сервера WSUS. По большому счёту LUP это упрощённый графический инструмент для работы с стандартными функциями WSUS API 

    Читать далее...

  • Антивирус Касперского для Windows Servers EE 8.0 - удалённый доступ через Консоль Антивируса Касперского

    11.11.2011 Автор:Алексей Максимов
    5 196 Просмотров Комментариев нет

    При попытке удаленного подключения к программе Антивирус Касперского для Windows Servers Enterprise Edition 8.0 через Консоль Антивируса Касперского на сервере с включённым брандмауэром может возникнуть ошибка:

    Ошибка создания экземпляра объекта, отвечающего за соединение со службой Антивируса Касперского. Причина: не найдено запущенных программ на компьютере <…> или компьютер <…> недоступен

    image

    Эта ошибка может возникать в случае если основные интерфейсы удалённого управления (COM + Сетевой доступ, Windows Management Instrumentation (WMI) и Remote Administration) разрешены но нет разрешающих правил брандмауэра для входящих подключений TCP/UDP для процесса управления kavfsgt.exe.

    Читать далее...

  • Использование RADIUS (Windows Network Policy Server) для аутентификации и авторизации на ИПБ APC (Web/SNMP Management Card)

    29.09.2011 Автор:Алексей Максимов
    21 426 Просмотров 13 комментариев

    imageЕсли в организации имеется большое количество сетевых устройств, таких как маршрутизаторы, коммутаторы, сетевые принтеры, контроллеры управления ИБП и др., – рано или поздно может встать вопрос о централизации управления этими устройствами. Понятие централизации управления в данном контексте является очень широким и мы в данной заметке рассмотрим одну из его составляющих – централизация функций аутентификации/авторизации/контроля доступа к этим устройствам. Реализацию этих функций можно найти в программных и программно-аппаратных вариантах у разных производителей оборудования, но если речь идёт об унификации этих функций в парке устройств разных производителей, - на помощь нам приходит протокол RADIUS. Любой уважающий себя производитель сетевого оборудования имеет на сегодня для своих устройств поддержку этого протокола.

    Рассмотрим на практике случай, когда в организации имеется некоторое количество источников бесперебойного питания (ИБП) фирмы APC с установленными в них контроллерами управления APC Web/SNMP Management card.

    Читать далее...

Предыдущая страница Следующая страница