Fedoseyev.ru

Проблема: в оснастке Server Manager (в русской версии, видимо, Управление Сервером) возникает ошибка управления ролями с лаконичной надписью «Error».

С указанной в заголовке ошибкой я столкнулся на производственном сервере Hyper-V после очередной установки обновлений от Microsoft. Для наглядности графическая демонстрация:

Детали ошибки сообщали некоторые более конкретные и вразумительные подробности: Unexpected error refreshing Server Manager: Exception from HRESULT: 0x800F0818. Также предлагалось подробнее изучить события Applications and Services Logs -> Microsoft -> Windows -> Server Manager -> Operational (после изучения документации, нашел второй вариант ошибки: Server Manager: Unexpected error refreshing Server Manager: No signature was present in the subject. (Exception from HRESULT: 0x800B0100). Нижеприведенное решение позволит избавиться и от нее тоже).

Объяснение: проблема возникает из-за вмешательства посторонних служб (индексирования Windows, антивируса и пр. сервисов, работающих в фоне), кэширования записи на диск или «прочих ошибок» (нравится объяснение?) при установке обновлений, из-за которого неверно или неполностью копируются пакеты обновлений с расширением .MUM и связанные с ними .CAT.

Решение:

1. Запустите Microsoft Update Readiness Tool (брать здесь: http://support.microsoft.com/kb/947821)
2. После получения сообщения об успешном окончании работы утилиты, откройте получившийся log-файл C:\Windows\logs\CBS\Checksur.log
У меня он содержал следующее:

<…>

Checking Package Manifests and Catalogs
(f) CBS MUM Corrupt 0x00000000 servicing\Packages\Package_for_KB979916_RTM~31bf3856ad364e35~amd64~~6.1.1.0.mum  Expected file name Microsoft-Windows-Foundation-Package~31bf3856ad364e35~amd64~~6.1.7600.16385.mum does not match the actual file name

<…>

Unavailable repair files:
 servicing\packages\Package_for_KB979916_RTM~31bf3856ad364e35~amd64~~6.1.1.0.mum
 servicing\packages\Package_for_KB979916_RTM~31bf3856ad364e35~amd64~~6.1.1.0.cat

Итак, проблема возникает из-за неверного содержимого двух файлов. В их названиях содержится наименование KB, в которых эти файлы содержатся. У меня это KB979916. Google подсказал, что это обновление безопасности .NET Framework 3.5.1.

3. Скачайте пакеты обновлений по вашим KB и скопируйте их в корень диска C:.  По своему КВ я брал обновление отсюда: http://www.microsoft.com/downloads/en/details.aspx?familyid=a49532d7-53f6-4190-aaf6-b1a818924764&displaylang=en
4. Теперь нам необходимо получить права  на директорию C:\Windows\Servicing\Packages. Запускаем консоль cmd с правами администратора и выполняем следующие команды:

Сделаем текущего пользователя владельцем директории:

Дадим пользователю (у меня это admin из домена domain.local, поэтому запись выглядит как admin@domain) полный доступ к директории:

5. Распаковываем скачанные ранее пакеты обновлений. Мой называется Windows6.1-KB979916-x64.msu и лежит в корне диска C:

Создадим в корне диска C: небольшую структуру каталогов (каталог TMP и вложенный в него каталог CAB), которые будут служить временным хранилищем для распаковываемых данных:

Распакуем MSU-файл с каталог TMP:

В каталоге C:\TMP появится файл с именем Windows6.1-KB979916-x64.cab. Распакуем его в каталог C:\TMP\CAB:

6. Найдите в каталоге C:\TMP\CAB файлы Package_for_KB979916_RTM~31bf3856ad364e35~amd64~~6.1.1.0.mum и Package_for_KB979916_RTM~31bf3856ad364e35~amd64~~6.1.1.0.cat, о повреждении или отсутствии которых нам сообщила на 2-м шаге Microsoft Update Readiness Tool. Скопируйте их в каталог C:\Windows\Servicing\Packages и перезапустите Server Manager, чтобы убедиться, что проблема решена:

Второй вариант предполагает, что нужных файлов вы не нашли. В этом случае присвойте файлам update.cat и update.mum из каталога C:\TMP\CAB имена, на отсутствие или повреждение которых состалась Microsoft Update Readiness Tool на 2-м шаге.

Вуаля!

P.S. Если ошибка не пропала, повторите инструкцию сначала.

admin Default Troubleshooting, Windows Server

Все больше проникаюсь симпатией к MS Office 2010. Еще один плюсик в копилочку — обученность «из коробки» создавать PDF-документы (через Файл -> Сохранить как…, либо через Файл -> Сохранить и отправить -> Создать документ PDF/XPS). Раньше я для этой цели использовал PDFCreator. Может близится тот час, когда MS наконец сделают в Windows встроенный PDF-принтер?..

admin Default MS Office

Аудиофилам посвящается: Золотой ключик от High End. Это великолепная статья аж 2000 года, в которой физик развенчивает мифы и рвет шаблоны аудиофилов. Сабжам к прочтению обязательна!

admin Default Дела житейские, Избранное, Разрыв шаблона

Проблема: после установки нового оптического привода (в моем случае с SATA-интерфейсом, но, судя по всему, проблеме подвержены и IDE-устройства), система обнаруживает его, но в диспетчере устройств на нем стоит «!», а состоянии устройства стоит статус «Запуск этого устройства невозможен (код 10)».

Решение:

1. Запустите редактор реестра (Пуск -> Выполнить… -> regedit).

2. Найдите раздел HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E965-E325-11CE-BFC1-08002BE10318}, в котором параметр Default имеет значение DVD/CD-ROM, а параметр Class — значение CDROM (в реестре может быть несколько экземпляров ветки {4D36E965-E325-11CE-BFC1-08002BE10318}, так что эти параметры позволят опознать нужный нам).

3. Найдите в этом разделе параметры UpperFilters и LowerFilters и удалите их.

4. Закройте редактор реестра и перезагрузите компьютер. Вуаля!

P.S. В отдельных случаях, прежде чем заработает оптический привод, компьютер необходимо перезагрузить дважды.

admin Default Troubleshooting, Windows, Дела компьютерные

Речь пойдет о связке Exchange 2010 SP1 и Outlook 2010, которая крайне просто и успешно решает поставленную в заголовке задачу.

Итак, у нас есть Outlook 2010, подключенный к серверу Exchange 2010 SP1:

Допустим, нам необходимо подключить в этот Outlook еще один почтовый ящик, к примеру, пользователя Zelenskiy Maxim.

Открываем EMC, входим в Recipient Configuration -> Mailbox, находим нужного пользователя с почтовым ящиком, вызываем с него контекстное меню правой кнопкой мыши и выполняем команду «Manage Full Access Permission…»:

В появившемся окне добавляем в список пользователей, имеющих полные права к почтовому ящику, целевого пользователя. В моем случае это rfedoseyev:

И выполняем команду «Manage». После ее успешного выполнения перезапускаем на целевой машине Outlook и проверяем результат:

Вуаля!

Заранее имейте в виду: данная функция не работает в OWA.

admin Default Exchange

Переехал на новый хостинг. Пока полет нормальный.

Подписчики, на всякий случай переподпишитесь заново.

admin Default О работе блога

Задача: настроить брандмауэр Windows для работы сервера 1С (связка из Сервера 1С: Предприятие и MS SQL 2008, например).

Решение: если сервер SQL принимает подключения на стандартный порт TCP 1433, то разрешаем его. Если порт SQL динамический, то необходимо разрешить подключения к приложению %ProgramFiles%\Microsoft SQL Server\MSSQL10_50.MSSQLSERVER\MSSQL\Binn\sqlservr.exe.

Сервер 1С работает на портах 1541 и диапазоне 1560-1591. По совершенно мистическим причинам иногда такой список открытых портов все равно не позволяет выполнять подключения к серверу. Чтобы заработало наверняка, разрешите диапазон 1540-1591.

Для танкистов скриншот, на котором разрешения на подключения к SQL выставлены в обоих вариантах (выберите свой!):

P.S. Вася, на здоровье.

admin Default 1C, How-To, MS SQL, Windows Firewall

Проблема: постоянно всплывает окно с сообщением, что SEP обнаружил и отправил в карантин Trojan.Gen.2:

Проверки другими антивирусами никаких результатов не выдают.

Объяснение: каждый раз после обновления антивирусных сигнатур SEP пересканирует карантин с целью обнаружить файлы, которые с помощью новых сигнатур могут быть вылечены. Эти файлы, будучи в карантине, зашифрованы и сжаты, но для пересканирования SEP их извлекает из архива. В процессе извлечения в рабочей директории SEP (в более старых билдах SEP — в %TEMP%) создаются временные файлы с именами DWH####.tmp. Если к этим файлам пытается получить доступ какой-либо процесс (к примеру, служба индексирования), то срабатывает Auto Protect, который рассматривает эти файлы как новые и ненадежные, и инициирует их проверку. Таким образом пересканируется и продублируется весь карантин. При последующих обновлениях будет происходить тоже самое, т.е. дублирование всего содержимого карантина.

Решение: эта проблема решена в Symantec Endpoint Protection Release Update 6, Maintenance Patch 1. Если нет возможности его установить, то воспользуйтесь следующим решением:

1. Откройте SEP Manager
2. Выберите Policies -> Antivirus and Antispyware Policy -> Quarantine
3. Нажмите на вкладку Cleanup
4. Под Quarantined Files поставьте галочку Delete oldest file to limit folder Size at X MB (вместо X поставьте, например, 1 Мбайт).

Взято отсюда: http://www.symantec.com/docs/TECH102953

admin Default SEP, Symantec, Troubleshooting

Проблема: при попытке загрузить данные на внешний FTP-сервер из сети, спрятанной за NAT’ом на Microsoft TMG 2010 (к ISA тоже применимо), возникает ошибка 550.

Объяснение: в правилах исходящего трафика, созданных мастером TMG, определена политика FTP «только для чтения».

Решение:

1. Найдите ваше правило, разрешающее FTP наружу. У меня оно выглядит так:

2. Нажмите на правило правой кнопкой мыши, чтобы вызвать контекстное меню. Выполните команду «Настроить FTP»:

3. Снимите галочку с «Только для чтения»:

4. Примените изменения. Вуаля!

admin Default FTP, TMG, Troubleshooting

admin Default Диву даешься!, Спорт

Иногда срабатывает такой способ:

1. Подключитесь к устройству со следующими параметрами:
— Скорость: 1200 бит/сек
— Биты данных (Data bits): 8 бит
— Паритет (Parity): без паритета
— Стоповые биты (Stop bits): 1
— Управление потоком (Flow Control): нет

Естественно, вывод на экран перестанет работать. Это нормально.

2. Перезагрузите устройство по питанию. Когда оно включится, нажмите пробел и удерживайте его в течении 10-15 секунд. Это и есть эмуляция комбинации Break Key.

3. Отключитесь от терминальной сессии и запустите ее снова, уже со стандартными параметрами.

Если вы все сделали правильно, то, скорее всего, вы увидете строку приглашения ROM Monitor.

admin Default Cisco, Шпаргалки

Она же — Standard Break Key Sequence Combinations During Password Recovery.

Табличка-полезняшка. Будет использована как вспомогательный материал в будущей серии публикаций.

admin Default Cisco, Шпаргалки

В формате .doc (print-ready):

— Администрирование безопасности
— Администрирование служб каталогов
— Администрирование систем
— Мониторинг и контроль сервисов
— Обзор Функций Управления Сервисами MOF
— Планирование заданий
— Проектирование инфраструктуры
— Сетевое администрирование
— Служба поддержки
— Управление безопасностью
— Управление доступностью
— Управление изменениями
— Управление инцидентами
— Управление конфигурациями
— Управление мощностью
— Управление непрерывностью ИТ сервиса
— Управление персоналом
— Управление проблемами
— Управление релизами
— Управление уровнем сервиса
— Управление финансами
— Управление хранением данных

Одним архивом:

MOF 4, русская редакция

admin Default MOF, Лучшие практики, Управление ИТ

Проблема: при отправке писем с почтового ящика Exchange 2010 (да и 2003, 2007), возвращается NDR следующего содержания:

Пользователь mail.domain.ru отклонил ваше сообщение, отправленное на следующие адреса электронной почты:

example@domain.ru (example@domain.ru)

mail.domain.ru выдал это сообщение об ошибке:
PTR hostname must resolve to IP

Объяснение: ваш почтовый сервер не имеет PTR-записи в зоне обратного просмотра провайдера. Такая «обезличенность» смущает многие почтовые серверы. И они, с целью противодействия распространению спама и вредоносного ПО, блокируют письма с таких хостов.

Решение: к примеру, ваш Exchange опубликован наружу как mail.company.ru и имеет IP-адрес 20.30.40.50. Этот IP-адрес принадлежит вашему Интернет-провайдеру, соответственно DNS в этой сети управляется им же. Решение будет сугубо нетехническим. Пишете на адрес технической поддержки провайдера письмо следующего содержания:

admin Default Exchange, Troubleshooting

— Что бы вы сказали сегодня нынешним выпускникам гуманитарных факультетов?
— Два больших латте, с сахаром, с собой.

admin Default Образование, Образование-В-Этой-Удивительной-Стране, Эта Удивительная Страна, Юмор

http://msexchangeteam.com/archive/2009/11/09/453117.aspx

Шикарная вещь!

admin Default Exchange

Сделать все хорошо довольно просто.

admin Default Юмор

Подумал было купить себе членство в SAGE (пруф). Решил ознакомиться с опытом отечественных коллег и ввел в Google поисковый запрос «кто покупал членство в SAGE». Ответ превзошел все ожидания:

Ну просто волшебно, не правда ли?

admin Default Google, Юмор

Для подключения IP-телефонов Cisco, настройки коммутаторов Cisco Catalyst 3550/3750 несколько отличаются от 2960. Например, использование dot1Q включается вручную, а spanning-tree аналогично выключается.

Приведу пример стандартной конфигурации интерфейса (за исходные данные примем, что data-vlan — это vlan 1, голосовой vlan — vlan 4):

admin Default Cisco, Cisco CallManager, Cisco UCM, Switching, Шпаргалки

— Скорость: 9600 бит/сек
— Биты данных (Data bits): 8 бит
— Паритет (Parity): без паритета
— Стоповые биты (Stop bits): 1
— Управление потоком (Flow Control): нет

admin Default Cisco, Шпаргалки