Linux и Windows: помощь админам и пользователям

Администрируем и настраиваем Windows, Linux.

В Exchange 2013  Outlook Anywhere включен по умолчанию, так как все подключения через Outlook происходят через Outlook Anywhere.

Да-да, именно так. Теперь в Exchange 2013 HTTP это “наше все”. Компонент RPC over HTTP Proxy, который клиенты Outlook Anywhere используют для подключения, упаковывает RPC вызовы в HTTP.   Это позволяет трафику проходить практически любой сетевой экран без необходимости открывать RPC порты.

Рассмотрим процедуру настройки Outlook Anywhere в Exchange 2013.

  1. Зайдите в EAC -  Servers и дважды кликните на имени сервера.

2. Перед началом настройки убедитесь что у вас есть правильный сертификат для использования в Outlook Anywhere. Если вы не хотите чтобы ваши внешние клиенты подключались из интернета к Outlook Anywhere не указывайте внешнее имя хоста (external host name).Далее...

Cоздание DAG в Exchange 2013

Среда, 26 декабря 2012 г.
Рубрика: Exchange Server
Метки: |
Просмотров: 12902
Подписаться на комментарии по RSS

В данной статье мы рассмотрим процедуру создания Database Availability Group в Exchange 2013.

Необходимые для выполнения процедуры этапы:

  • Подготовка организации Exchange 2013 к созданию DAG
  • Создание Database Availability Group
  • Добавление серверов почтовых ящиков в DAG
  • Добавление копий почтовых баз на пассивную ноду

Подготовка организации Exchange 2013 к созданию DAG

Подготовка организации Exchange 2013 к созданию DAG включает в себя следующие этапы:

  • Сервера Exchange: Вы должны иметь 2 Mailbox сервера с одинаковой редакцией Exchange Server 2013.
  • FSW: сервер File Share Witness server должен быть отдельным и не должен быть членом DAG.
  • Контроллер домена и глобальный каталог: Windows Server 2003 Sp2 или выше
  • Функциональный уровень домена и леса: Windows Server 2003 или выше

Перечислю используемые в моем тестовом окружении сервера

  • EXCH2013-DC – Контроллер домена под управлением Windows Server 2012
  • CHENNAI-01 – Сервер с ролями Mailbox & Client Access под управлением Windows Server 2012 datacentre edition
  • CHENNAI-02 – Сервер с ролями Mailbox & Client Access под управлением Windows Server 2012 datacentre edition
  • CHENNAI-FS1 – Файловый сервер под управлением Windows Server 2012
  • Функциональный уровень домена : Windows Server 2008Далее...

В продолжении данной серии статей мы рассмотрим ошибки связанные с дисковыми устройствами. Я немного переписал “Причины” с оригинального файла smsts.log добавив свои пояснения и способы решения. Это поможет вам даже не заглядывать в данный лог.

ERROR: FAILED TO RUN TASK-SEQUENCE 0×80070032

ERROR: FAILED TO STAGE WINPE. CODE(0×80070032)

Причина: Не существует корректной файловой системы, т.к. она либо повреждена, либо зашифрована или неотформатирована. Последовательность задач требует чтобы SCCM скопировал файлы WinPE на диск C, поэтому вы должны иметь NTFS раздел.

Решение: Выполните быстрый формат диска echo y|format c: /q либо создайте раздел с помощью diskpart.exe

Другой возможной причиной появления данной ошибки случается ситуация, при которой целевой диск находиться в состоянии “offline”. Просто переведите его в онлайн командой:

sel dis 0

online dis

Далее...

Преимущества лицензионного антивируса

Среда, 19 декабря 2012 г.
Рубрика: Администрирование Windows
Метки:
Просмотров: 9095
Подписаться на комментарии по RSS

На днях у моих соседей  воцарилась паника. Добропорядочная дама пожилого возраста обнаружила, что самым непонятным образом компьютер заблокирован и просит для разблокировки смс. Её умудрённый опытом сынок, ранее поставивший ломаную версию странноватого антивируса, ситуацию попытался исправить ставя поверх ещё несколько антивирусов, но в итоге сделал только хуже.  И вроде бы на непонятные сайты не заходила, всего лишь хотела сериал себе скачать. Перезагрузка ситуацию не спасла. Они уже хотели было отправить смс, чтобы разблокировать ПК и скрыть свою оплошность, но в последний момент передумали и попросили меня помочь.

Надо сказать, что из всех антивирусов я более всего предпочитаю антивирус Касперского по сочетанию самых разных факторов - среди которых скорость работы, скорость добавления сигнатур новых вирусов, да и цена тоже в конце концов. Сделал им загрузочную флешку с Kaspersky Rescue Disk (образ диска в формате ISO), который  можно скачать на официальном сайте абсолютно бесплатно. Там же лежит утилита, которая запишет этот образ на флешку – файл с именем «rescue2usb.exe». Далее...

Траблшутинг развертывания Windows в SCCM - часть 1: лог-файлы

Вторник, 11 декабря 2012 г.
Рубрика: Администрирование Windows -> SCCM
Метки:
Просмотров: 10286
Подписаться на комментарии по RSS
Inferno Solutions снова жжет! Новенький iPhone 5 32GB и бонус до 100$ при заказе VPS всем новым клиентам!

Когда вы впервые начнете активно развертывать Windows ОС через  SCCM то столкнетесь с тем, что часто все идет не так и вы не можете понять почему. Хуже всего то, что SCCM упрощает сообщение об ошибке и пишет просто " please contact your system administrator or helpdesk “. Так как это вы и есть, это не очень сильно помогает. К счастью Microsoft предоставляет большое количество лог-файлов. Однако тут есть ньюансы: во-первых существует большое количество лог-файлов, во-вторых SCCM помещает их в различные директории в зависимости от фазы развертывания. 

Так как основным элементом развертывания является последовательность задач нам необходимо понимать где хранятся соответствующие лог-файлы. Основной лог-файл выполнения последовательности задач это smsts.log. Данный лог-файл должен быть первым шагом в траблшутинге любых проблем развертывания. К сожалению как говорилось выше данный файл помещается в различные директории в зависимости от этапа развертывания и разрядности ОС. В следующей таблице показаны основные директории его нахождения.

Путь нахождения лог-файлов последовательности задач SCCM

Phase Path
WinPE, перед форматированием HDD x:\windows\temp\smstslog\smsts.log
WinPE, после форматирования HDD c:\_SMSTaskSequence\Logs\Smstslog\smsts.log
Установленная система, перед установкой агента SCCM c:\_SMSTaskSequence\Logs\Smstslog\smsts.log
Установленная система, после установки агента SCCM %windir%\system32\ccm\logs\Smstslog\smsts.log or %windir%\sysWOW64\ccm\logs\Smstslog\smsts.log (64-bit)
Полностью установленная система %windir%\system32\ccm\logs\smsts.log or %windir%\sysWOW64\ccm\logs\smsts.log (64-bit)
Далее...

Обновление и установка драйверов в операционной системе крайне насущная проблема как для обычных пользователей ПК, так и для сисадминов. Если с наиболее популярными драйверами (видеокарты nVIDIA и сетевые карты Realtek) все более менее просто, то с прочими картами, материнскими платами ситуация сильно сложнее.  Для людей, обслуживающих большой парк разнородных ПК данный вопрос выливается в необходимость иметь огромный архив разнообразных драйверов. Не мудрено, что на рынке присутствует большое количество программ-сборников драйверов, помогающих немного автоматизировать данный процес.

Среди этих программ сильно выделяется программа DriverPack Solution 12, слова “немного автоматизировать” к которой отнести очень сложно, т.к. по сути от пользователя требуется всего пара кликов. Однако обо всем немного подробнее.Каков он из себя... DriverPack Solution 12.

В целом программа представляет собой большой сборник драйверов и программную оболочку для них.  Сам по себе сборник дело хорошее, но основную роли играет именно программа, суть которой в сканировании системы, обнаружении драйверов по их программному ID, поиске в базе нужных драйверов и установке их. В случае если в базе драйверов нет, то можно скачать драйвера бесплатно одним кликом.Далее...

Как включить режим Debug View в консоли Configuration Manager 2012?

Пятница, 16 ноября 2012 г.
Рубрика: SCCM
Метки:
Просмотров: 6471
Подписаться на комментарии по RSS

В этой статье я хочу рассказать об одной интересной возможности консоли Configuration Manager 2012. При её включении добавляется ещё одна рабочая область Tools. Однако обо всем подробнее.

Для начала посмотрим как выглядит стандартная консоль Configuration Manager 2012:

А теперь консоль с включенным режимом отладки.

Далее...

Как зайти в безопасный режим на Windows 8?

Понедельник, 12 ноября 2012 г.
Рубрика: Администрирование Windows
Метки: | |
Просмотров: 37232
Подписаться на комментарии по RSS

Как сообщает Microsoft, в операционной системе Windows 8 убрана возможность нажать F8 для доступа к меню загрузки безопасного режима. В соответствии с заявлением Microsoft скорость загрузки новой операционной системы мешает полноценно использовать данную функцию. Иначе говоря - система грузиться так быстро, что пользователь просто не успеет в нужное время нажать F8. Отчасти это соответствует действительности. Однако сам безопасный режим по прежнему существует, что свидетельствует о том, что не смотря на всю современность ОС нужда в нем по прежнему сохраняется.  В данной статье мы рассмотрим методы, позволяющие зайти в безопасный режим.

  1.  Windows 8 автоматически находит проблемы при запуске и запускает нужное меню самостоятельно. 
  2. Загрузитесь с Windows 8 DVD or Windows 8 System Repair Disc (C:\Windows\System32\recdisc.exe).
  3.  Находясь в Windows 8 нажмите кнопку  Shift перед нажатием на Restart. Далее...

Полезная информация
Шикарная мебель италии от отличной студии итальянской мебели Arredamenti. Лучшая мебель для вашего дома.

Настраиваем функционал High Availability для нашего балансировщика

В используемый нами пакет LVS встроен функционал HA Pair (Active/Passive). В нашей лабораторной среде мы также используем определенный функционал виртуализации. Однако если вы будете развертывать подобное решение в полноценной виртуализированной среде VMware, то вы можете просто использовать интегрированные возможности Live Migration, Vmotion, и/или кластеризация VM для обеспечения высокой доступности LVS, без необходимости развертывать второй виртуальный сервер. Для начала давайте посмотрим какие изменения произойдут в нашем стенде при добавлении второго сервера. Мы добавим второй виртуальный Linux сервер.

  1. Для начала клонируем виртуальную машину Centos LVS которую мы уже создали и настроили. Выключите виртуальную машину и экспортируйте её.

  2. После завершения процедуры экспорта переименуйте существующую виртуальную машину - добавить к её имени "01".

  3. Теперь импортируем виртуальную машину. Обязательно отметьте опцию "Copy the virtual machine (create a new unique ID)" и "Duplicate all files so the same virtual machine can be imported again"Далее...

Настраиваем умную проверку Outlook Web Access.

В нашей первоначальной настройке VIP для балансировка TCP 443 (OWA, ECP и прочее) мы использовали простую проверку доступности порта. Однако это не совсем правильно, т.к. при проблемах с пулом приложений порт может быть доступен, однако само работающее на нем приложение будет недоступно. Поэтому давайте настроим более правильную проверку. Для этого мы будем использовать команду wget для открытия HTTPS сессии и будем искать строку Outlook.  Вы можете изменить проверку по своему усмотрению, в данном случае мне более важно показать основной принцип.

Перейдем в директорию /usr/local/bin:

cd /usr/local/bin 

Откроем консоль Centos и запустим редактор vi:

vi lvs_check_owa

Теперь нажмите "I"  для перехода в режим редактирования и вставьте следующий кодДалее...