hvostat: Jeeslaya (Default)
Рассмотрим следующую ситуацию, которая уже всех заебала с решением проблемы залипшей службы "windows update".

1) Заходим в панель управления, отключаем автоматический поиск и установку обновлений.
2) Перезагружаем компьютер.
3) Скачиваем и устанавливаем следующие апдейты:
Windows6.1-KB3020369-x64.msu
Windows6.1-kb3125574-v4-x64.msu
Windows6.1-KB3050265-x64.msu
Windows6.1-KB3065987-v2-x64.msu
Windows6.1-KB3102810-x64.msu
Windows6.1-KB3135445-x64.msu (требует перезагрузки)
Windows6.1-KB3138612-x64.msu
Windows6.1-KB3161664-x64.msu (требует перезагрузки)
Windows6.1-KB3172605-x64.msu (требует перезагрузки)

4) ???
5) PFOFIT!


Для Windows 8.1:

Windows8.1-KB3138615-x64.msu (требует перезагрузки)
__
hvostat: Jeeslaya (Default)
При чистой установке windows 7 x64 не накатываются обновления. Интернеты, локальный wsus - без разницы. Система уходит в бесконечный "поиск новых обновлений", svchost отжирает всю доступную память. Несколько часов - прогресса ноль. Последняя запись в логах это "Will do the detection after current detection completes".
Все шаги вроде перезапуска и передёргивания службы, удаления SoftwareDistribution и сброса апдейтов уже проделаны. Предвкушая вопрос - нет, win10 не выкачивается. Вообще ничего не качается.

Решение:

1. Вручную ставим апдейт KB3102810.
При попытке установить установщик при работающей службе обновления он тоже впадает в вечный "поиск обновлений". Прибиваем процесс wusa.exe, передёргиваем службу центра обновления. Запускаем заново, устанавливаем.
2. Перезагружаемся.
3. Запускаем поиск обновлений. Впадаем в панику на тему "опять оно зависло". Ждём минут 10. Наслаждаемся найденными апдейтами.
4. Профит.

Утащил здесь.
__
hvostat: Jeeslaya (Default)
Ни в коем случае не ставьте драйвера/утилиты для работы с eToken на сервера через RDP - от этого службе смарт-карт становится плохо и она прекращает их пробрасывать в удаленные сеансы.

Правильный метод следующий:
1) Ввалится в сервер через консоль Hyper-V, iLo, IMM или подобную.
2) Запустить службы:
SCardSvr "Smart Card"
ScDeviceEnum "Smart Card Device Enumeration Service"
3) Установить метод запуска обеих служб в "automatic"
4) Установить драйверы/утилиты SafeNet / eToken PKI Client
5) ???
6) Profit!!!

Как убедится, что всё сделано правильно:
1) Ввалиться на сервер через RDP
2) Открыть SNAC/ ETPC
3) Кликнуть RMB по "Tokens" и выбрать "Reader Settings" или "Managing readers" в зависимости от клиента.
4) Значения "Set number.... to:" по дефолту должны быть следующими: 2,1

_
hvostat: Jeeslaya (Default)
1) Покупаем австралийский, новозеландский или другой импортный хороший стейк. Отрез - рибай или стриплойн.
Охлажденный, разумеется! Упаси вас Рэндалл брать замороженный.
2) Оставляем на минут 15-20 нагреться до комнатной температуры.
3) Тем временем, разогреваем духовку до 200°C.
4) Ставим сковороду с толстым дном на огонь. Разогреваем до такой температуры, чтобы брызги воды не шипели, а "разбегались шариками".
5) Протираем стейк насухо с помощью бумажных салфеток. НЕ перчим и НЕ солим.
6) Наливаем на сковороду оливковое масло, ждём 15-20 секунд чтобы оно разогрелось.
7) Ловким движением кладём стейк на сковороду. Засекаем 2 (ДВЕ) минуты.
8) Через две минуты переворачиваем стейк и снова засекаем 2 (ДВЕ) минуты.
9) Через две минуты не менее ловким движением снимаем стейк со сковороды и отправляем его в духовку. Засекаем 6 (шесть) минут.
10) За минуту до готовности разогреваем тарелку под струей горячей воды. Как только разогрелась, протираем насухо и ставим на стол.
11) Насыпаем на тарелку соль и перец.
12) Извлекаем стейк из духовки и кладём на тарелку.
13) Солим и перчим сверху.
14) Отрезаем кусочек, нанизываем на вилку и отправляем в рот.
15) ???
16) Понимаем, что жизнь, в общем-то, не такая уж и плохая штука.

UPD:
Торговые марки, которые зарекомендовали себя хорошо: "Австралийский торговый дом";"Мираторг" (мой фаворит).
Торговые марки, которые зарекомендовали себя плохо: "МясновЪ"

Разумеется, список торговых марок актуален на дату написания поста (05.12.15).
_
hvostat: Jeeslaya (Default)
Проверяем:
0) Расхождение даты-времени на сервере, CA и клиенте.
1) Находим точку CDP HTTP в сертификате и проверяем её доступность и статус сертификата с помощью команды:
certutil -verify c:\crt\some_cert.crt
В зависимости от результата:
2) Фиксим CDP на CA
3) DNS
4) Канал связи

Если со всем вышеперечисленным у вас полный "фэн-шуй", тогда выполняем следующее:
1) Вваливаемся в regedit на сервере с IIS
2) Находим ветку:
HKLM\SYSTEM\CurrentControlSet\Services\HTTP\Parameters\SslBindingInfo
3) Создаём праметр dword32 с названием "DefaultSslCertCheckMode"
4) Проверям дефолтное значение, равное "0".
5) Перезагружаем сервер.
6) ???
7) PROFIT

_
hvostat: Jeeslaya (Default)
1) На вебсервере ввалиться в regedit. Найти ветку:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\
2) создать раздел "SSL 3.0"
2) Внутри "SSL 3.0" создать два раздела:
Client
Server
3) Внутри "Client" создать параметр DWORD (32-bit) под названием "DisabledByDefault", установить равным "1".
4) Внутри "Server" создать параметр DWORD (32-bit) под названием "Enabled ", проверить дефолтное значение "0".
5) Перезагрузить сервер.
6) ???
7) PROFIT!

_
hvostat: Jeeslaya (Default)
Проблема: IPsec VPN на SRX работает медленно - передача данных идёт со скоростью ~2.5 МБ/сек.
Переключения режима шифрования с AES на 3DES не влияют на производительность.

Причина: MTU/MSS меньше 1500 за счёт (двойной) инкапсуляции.

Решение:
1) Заходим в консоль роутера.
2) Переходим в режим редактирования
edit
3) Вводим команду:
set security flow tcp-mss ipsec-vpn mss 1392
4) Подтверждаем, что да, мы это серьёзно:
commit
5) ???
6) Profit!!!

_
hvostat: Jeeslaya (Default)
Поставили задачу запускать программу с определёнными ключами.
В PowerShell это делается через вот такую хитро закрученную жопу таким образом:

& 'C:\Program Files (x86)\Some Useful Program\run.exe' /argument

_
hvostat: Jeeslaya (Default)
Проблема: в дефолтной конфигурации SRX-100 очень долго (порядка минуты) выдает IP-адрес через DHCP.

Решение: отключить STP.

_
hvostat: Jeeslaya (Default)
Заработался сегодня вечером в процессе работы над удалённым хостом решил обновить настройки DHCP.
Для чего ввёл в консоли команду:
ipconfig /release

После того, как хост не поднялся спустя минуту, ДО МЕНЯ ДОШЛО.

Внимание, правильный ответ.
Выполнять в виде *.cmd файла:
ipconfig /release
ping 127.0.0.1
ping 127.0.0.1
ping 127.0.0.1
ping 127.0.0.1
ping 127.0.0.1
ipconfig /renew

--
Конфигурировать удаленные сервера в пятницу вечером, будучи уставшим - хуёво.
По возможности, старайтесь избегать этого.

_
hvostat: Jeeslaya (Default)
Столкнулся с задачей заменить RAID-контроллер в сервере DL360 G5.
Как известно, конфигурация массива хранится на самих жестких дисках, поэтому замена контроллера не приводит к развалу сконфигурированных массивов.


Официальный гайдлайн таков:
1) Выключить сервер.
2) Подключить новый RAID-контроллер
3) Включить сервер.
3) Установить драйвера.
4) Выключить сервер.
5) Отключить разъемы. Вынуть старый RAID-контроллер.
6) Переключить разъемы в новый RAID-контроллер.
7) Включить сервер, проверить boot device в BIOS.
8) ???
9) PROFIT!

Однако, всё было бы отлично, если бы у меня были полноценные контроллеры 200-й серии.
Но конкретной в этой машине стоял самый младший e200i с 64 МБ кэша.
А заменить его предполагалось на p200i уже с 256 мб кэша и батарейкой.

Порт для подключения таких контроллеров там всего ОДИН, соответственно, официальная инструкция неприменима.

Решение:
0) Сделать ПОЛНЫЙ БЭКАП сервера.
1) Выключить сервер.
2) Отключить диски, вынуть старый RAID-контроллер.
3) Подключить новый RAID-контроллер, подключить диски.
4) Включить сервер, зайти в BIOS и проверить настройки boot device в BIOS.
5) Загрузить Windows в безопасном режиме.
6) Форточка "продумается" и установит стандартный драйвер (media driver) для контроллера, после чего перезагрузится.
7) Загрузить систему в обычном режиме.
8) Установить родной драйвер из SPP или в ручном режиме.
9) ???
10) PROFIT!!!

_
hvostat: Jeeslaya (Default)
Проблема: после установки Windows Server 2012r2 и/или установки апдейтов в Task Manager видно ".net runtime optimization service", который значительно использует ресурсы процессора.

Решение:
1) Запускаем PowerShell
2) Заходим в папку, где установлен .net:
C:\WINDOWS\Microsoft.NET\Framework\v4.0.NNNNN)
3) Выполняем команду:
ngen.exe executequeueditems
!!! ВНИМАНИЕ !!!
Команда ОЧЕНЬ "жручая", т.е. выполнять её имеет смысл тогда, когда сервер не загружен либо еще не запущен в продакшн.
4) Ждём некоторое время, пока закончится компиляция.
5) Заходим в папку, где установлен .net64:
C:\WINDOWS\Microsoft.NET\Framework64\v4.0.NNNNN)
6) Выполняем команду:
ngen.exe executequeueditems
7) Ждём некоторое время, пока закончится компиляция.
8) Проверяем, выполняем команду еще раз:
ngen.exe executequeueditems
9) В случае, если всё выполнено правильно, получаем ответ:
All compilation targets are up to date.
10) ???
11) PROFIT!!!

UPD: То же самое справедливо и для Windows7 и Windows8.
hvostat: Jeeslaya (Default)
1) Запускаем PowerShell
2) Вводим:
Dism.exe /online /enable-feature /featurename:adminui /all
Dism.exe /online /enable-feature /featurename:nis /all
Dism.exe /online /enable-feature /featurename:psync /all
3) Перезагружаемся.
4) Profit
hvostat: Jeeslaya (Default)
Проблема: несмотря на корректную работы политики "завершать удаленный сеанс при извлечении смарт-карты" ничего не происходит.

Решение:
1) На клиентской машине запускаем консоль services.msc
2) Находим сервис SCPolicySvc, он же "smart card removal policy", он же "политика удаления смарт-карт"
3) Запускаем сервис и изменяем тип запуска на "automatic".
4) ???
5) Profit!
hvostat: Jeeslaya (Default)
"you can’t install the IPAM feature on a DC."
hvostat: Jeeslaya (Default)
Абсолютно новый домен-контроллер на базе Windows 2012r2 + сервер с такой же свежей системой.
При попытке раскатать групповую политику, а точнее Group Policy Modeling, вкладка summary можно увидеть следующее предупреждение:
Default Domain Policy => AD / SYSVOL Version Mismatch

Непонятно.

Идём на технет, читаем там ПРЕКРАСНОЕ:
MAIN PROBLEM: A main debug tool for DC's providing wrong information. Thus leading anybody to assume a debug tool is correct and not buggy, i.e. replies about rechecking your sysvol, replication etc. (assumption: the debug tool work). So this problem needs to be corrected. Even DCDIAG will provide similar wrong information and support you in going about this the wrong way. EVEN BIGGER PROBLEM: Not fixed.

[...]

Wasted a lot of time on this ... because it was a bug in one of the main "debug tools" in AD. It "can not" be wrong. At least not standing there uncorrected when Microsoft knows a main debug Tool may be providing false information.

[...]

Leave as it is - that's a confirmed code defect in the RSoP module.

Я могу написать то же самое, слово в слово, только обильно сдобрю русским матом.

Решение:
1) Качаем апдейт отсюда:
http://www.microsoft.com/en-us/download/details.aspx?id=41814
2) Устанавливаем апдейт на сервер и клиенты.
3) Выполняем команду gpupdate /force на сервере и клиентах
4) ???
5) Но это не поможет. Решение сейчас ищу.

Риторический вопрос - отдел QA у МелкоМягких вообще чем занимается, если пропустили такое говно?
hvostat: Jeeslaya (Default)
Я знал, что когда-нибудь обязательно на это напорюсь.
Редактировал групповые политики и когда разграничивал доступ, перепутал группы и установил запрет на чтение политики группе "domain admins", к которой, разумеется, принадлежит моя учетная запись.
Разумеется, без прав чтения я не могу редактировать политику.
Более того, она исчезла из Group Policy Objects.
Логично, чё.

Решение:
1) Запускаем ADSI Edit.
2) Подключаем его к нашему домену.
3) Открываем там DC=ВАШ_ДОМЕН,DC=ПСЕВДОДОМЕН
4) Открываем CN=SYSTEM
5) Открываем CN=Policies
6) Находим там нашу "вгногустрелятельную" политику по GuID’у.
7) ПКМ, переключаемся на вкладку "Security", изменяем разрешения.
8) Жмачим "Apply"
9) Апдейтим схему.
10) PROFIT!
hvostat: Jeeslaya (Default)
[livejournal.com profile] klink0v нашел злобный баг в виндовом RDP-клиенте:

Нарвался вот на этот баг в виндовом RDP-клиенте. Проявляется он в случае, когда запущены два разных RemoteApp с двух разных серверов приложений. При переключении между такими приложениями на клиенте активное окно (которое обладает фокусом ввода) уходит в background, а неактивное — наоборот, в foreground. И что с ними делать — непонятно. Сначала я грешил на языковую панель, проковырялся два дня. Потом нашёл отзыв на TechNet-е.

Лечится откатом на предыдущую версию MSTSC путём удаления обновления KB2830477. Например, вот таким заклинанием:

wusa.exe /uninstall /kb:2830477 /quiet /promptrestart

Некстати, народ жалуется, что всё в том же самом KB2830477 мелкомягкие поломали и проброс смарт-карт на RDP-сервер. Так что лучше это обновление не устанавливать. И спрашивается, как можно было выпускать в свет такую диверсию? Вот тоже, программисты...

hvostat: Jeeslaya (Default)
1) Ставим 2012 с графической оболочкой
2) Инсталлируем фичу: SNMP Service
3) Скачиваем SPP с сайта HP:
HP_Service_Pack_for_Proliant_2013.02.0-0_725490-001_spp_2013.02.0-SPP2013020B.2013_0628.2.iso
4) Качаем Microsoft Windows Server 2012 Supplement for HP Service Pack for ProLiant:
MSsupplement2012.exe
5) Распаковываем MSsupplement2012.exe в папку C:\Win2012\ (например).
6) Качаем HP ProLiant Integrated Lights-Out Management Interface Driver for Windows Server 2003/2008 x64 Editions:
cp016017.exe
7) Качаем HP ProLiant Smart Array SAS/SATA Controller Driver for Windows Server 2012:
cp018436.exe
8) Инсталлируем драйвера из п.п. 6 и 7. Если система дала отлуп "hardware not found" или "OS version not supported" - распаковываем архивы и ставим драйвера вручную через devmgmt.msc. Перезагружаем сервер, если необходимо.
9) Монтируем образ SPP (из п.3)
10) Запускаем \hp\swpackages\hpsum.exe
11) Кроме дефолтного репозитория добавляем FTP и папку с содержимым из MSsupplement2012.exe. Жмачим next.
12) Localhost добавляется автоматически. Добавляем другие хосты, если необходимо. Жмачим next. Смотрим, как проходит self discovery.
13) Проверяем, нет ли failed dependencies:
14.1) Если есть - проверяем, какие устройства остались из драйверов и ставим их как в п.8.
14.2) Если всё в порядке жмачим next.
15) Проверяем, всё ли ок.
16) Перезагружаем сервер.
17) PROFIT!!!

__
hvostat: Jeeslaya (Default)
В Windows Server при подключении к нему по RDP иногда может наблюдаться такое явление, как две языковые панели у терминального пользователя. Одна с текстовым индикатором (RU|EN), вторая - с изображением клавиатуры. И при нажатии Alt-Shift или Ctrl-Shift (как у кого настроено) язык ввода не переключается.

Есть несколько способов решения данной проблемы:

Вариант 1.

1. Заходим - пуск - панель управления - язык и региональные стандарты.
2. Вкладка "Языки и клавиатуры" - жмем кнопку - Изменить клавиатуру...
3. На вкладке "Общее" - Ставим язык ввода по умолчанию - английский, далее удаляем русский язык, жмем применить, ок.
4. Проделываем пункт 2 еще раз.
5. На вкладке "Общее" добавляем русский язык (англ. так и оставляем стоять по умолчанию)
6. На вкладке "Языковая панель" должна стоять галочка "Отображать текстовые метки на языковой панели", если не стоит - ставим.
7. На вкладке "Переключение клавиатуры", жмем "Сменить сочетание клавиш"
8. В графе "Смена языка ввода", ставим переключение клавиатуры как нам надо. В графе "Смена раскладки клавиатуры" ставим - не назначено. Жмем "ОК" - "Применить" - "ОК" - "ОК"
9. Перегружаемся.

Этот метод помогает в 90%.

Вариант 2.1

Вручную, на терминальном сервере от имени администратора вваливаемся в regedit, идём в:
HKLM\System\CurrentControlSet\Control\Keyboard Layout:

Там создаём параметр IgnoreRemoteKeyboardLayout типа REG_DWORD(32bit) и устанавливаем значение "1".

Вариант 2.2
Создать файл kb_layout.reg с таким содержимым:

[HKLM\System\CurrentControlSet\Control\Keyboard Layout]
"IgnoreRemoteKeyboardLayout"=dword:00000001

Применяем файл.
Перезагружаемся.
Это должно помочь в 99.9% случаях.

Profile

hvostat: Jeeslaya (Default)
hvostat

June 2017

S M T W T F S
    123
45678910
11121314151617
181920212223 24
252627282930 

Syndicate

RSS Atom

Style Credit

Expand Cut Tags

No cut tags
Page generated 20 September 2017 02:03
Powered by Dreamwidth Studios