За прошлые несколько месяцев я проводил интервью у нескольких кандидатов на должность системного администратора, и один из вопросов, которые я задавал - какие шаги вы предпринимаете в поиске неисправностей в случае "синего экрана смерти". Я пытался узнать, какой подход человек проявляет когда столкивается с страшным "синим" экраном, и ответы, которые я получил, очень удивили меня, и не всегда приятно. У многих из кандидатов не было методического подхода, и чаще чем мне бы хотелось, первые шаги, которые по их словам они бы сделали заключались бы в переустановке или перезаливке операционной системы, или замене памяти. Не понимайте меня превратно, переустанавка ОС или замена памяти могут решить некоторые вызывающие "синий" экран проблемы, но они не должны быть первыми сделанными шагами поиска неисправностей.

"Синий" экран (или "синий экран смерти", "синий" экран гибели, или BSOD) известен как "Windows Stop Message”. Данная ошибка появляется на экране, когда ядро Windows или драйвер, работающий в режиме ядра сталкиваются с ошибкой, которая не может быть обработана. Эта ошибка может быть чем-то подобным процессу или драйверу, пытающемуся получить доступ к адресу памяти, в который у него нет доступаразрешения получить доступ, или пытающийся записать в раздел памяти, который отмечен только для чтения.

Самое главное, Stop Message не происходят без причины; они - признак, что у системы где-то есть проблема – аппаратные средства, программное обеспечение, или драйверы устройства. Часто простая перезагрузка вернет систему в работоспособное состояние, но если основная проблема не будет решена, то "синий" экран, вероятно, возвратится снова.

Цель этой статьи состоит в том, чтобы предложить методический подход к поиску неисправностей, с несколькими простыми шагами.

Шаг 1 – Чтение сообщения

Это может казаться очевидным, но на первом шаге вы должны просто прочитать сообщение, выведенное на экран. Часто там есть достаточная информация, чтобы указать Вам на причину – если ошибка остановки вызвана драйвером, название драйвера показывается в сообщении.

Рисунок 1 - пример довольно распространенного сообщения – “DRIVER_IRQL_NOT_LESS_OR_EQUAL”. Эта ошибка вызвана, когда драйвер в режиме ядра попытку незаконного доступа к памяти. Раздел “Technical information” показывает код ошибки, и также указывает на определенный драйвер, который вызвал ошибку – в этом случае это - “myfault.sys”, который является драйвером, установленный утилитой Sysinternals NotMyFault.exe ¹⁸, которую я использовал для создания данной ошибки. В реальном сценарии название драйвера может быть любым, установленным на системе, но как только вы знаете название драйвера, вы можете найти его и получить сведения о его производителе.

С точки зрения быстрого решения проблемы вы можете поискать обновленный драйвер на сайте производителя или поискать в доступные решения этой проблемы в базе знаний. Однако, не каждое сообщение расшифровывается так легко - иногда сведений об ошибки довольно мало.

Хотя это сообщеине выглядит довольно спартанским, здесь все ещё есть немного полезной информации – раздел “Technical Information” включает код остановки (0x0000007B в рисунке 3), и иногда этого может быть достаточно, чтобы начать поиск неисправностей. Однако, независимо от того знаете ли вы как решить данный код остановки, мы перемещаемся в шаг 2: Поиск.

Шаг 2 – Поиск

Если сообщение об ошибке не дало достаточную информацию, чтобы решить проблему немедленно, следующий шаг должен заключаться в поиске дополнительный деталей. Это может казаться очевидным, но в моих интервью я был также удивлен числом людей, которое не упоминули, что они будут использовать базу знаний Microsoft, Microsoft TechNet, MSDN, или некоторые другие ресурсы онлайн, расследуя причины ошибок "синего" экрана.

Например, быстрый поиск по MSDN или TechNet покажет, что код остановки, показанный в рисунке 3, 0x0000007B, расшифровывается как INACCESSIBLE_BOOT_DEVICE, что означает, что операционная система была не в состоянии инициализировать устройство хранения данных, с которого она пытается загрузиться во время системной инициализации ввода / вывода. Это вообще указывает на проблему драйвера устройства хранения, и знание того, что проблема вызвана подсистемой хранения, помогает сосредоточиться на поиске неисправностей в определенной области.

Есть много, очень много веб-сайтов, предлагающих помощь в поиске неисправностей ошибок остановки. Я предпочитаю всегда начинать с сайтов Microsoft или сайтов продавца аппаратных средств, затем расширяю мой поиск на другие сайты и форумы, если я не могу найти то, в чем я нуждаюсь. В большинстве случаев, кто-то еще испытает ту же самую проблему, и могут быть решения или предлагаемые обходные пути.

Конечно, оба шага полагаются на одну решающую вещь – что Вы засвидетельствовали и/или сделали запись сообщения остановки. Если вы не видели, что сообщение остановки происходит, то вы можете найти ошибку остановки и параметры в системном журнале событий, но к сожалению нет никаких дополнительных деталей, таких как след стека. Однако, даже с деталями сообщения остановки, все еще, возможно, нет достаточной информации для заключительного диагноза, и в этом пункте мы должны идти дальше и присупить к шагу 3: анализ дампа отказа.

Шаг 3 – Анализ

Третий и заключительный метод в моем подходе заключается в выполнении анализ файла дампа отказа, который по умолчанию настроен на создание во всех Windows системах. . Есть три типа файла дампа отказа, и настройки управления тем, какой тип файлов создается, может быть найден на вкладке Advanced в окне System Properties.

Полный Дамп Памяти

Полный дамп памяти содержит все данные, которые были в физической памяти во время катастрофического отказа. Полные файлы дампа требуют, чтобы файл страницы существовал на системном диске, и что он имеет размер по крайней мере равный размеру физической памяти плюс 1 МБ. Поскольку полные дампы памяти могут быть очень большими, они автоматически скрыты от пользователя на системах больше чем с 2GB физической памяти, хотя это может быть переопределено с помощью изменения реестра.

Дамп Памяти ядра

Дамп памяти ядра содержит страницы чтения-записи режима ядра, которые были в физической памяти во время отказа. Файл дампа также содержит список выполнения процессов, стек текущего потока, и списка загруженных драйверов устройства. Дампы памяти ядра - значение по умолчанию в Windows Server 2008 и Windows 7.

Малый Дамп Памяти

Маленький дамп памяти (иногда также названный минидампом) содержит код ошибки остановки и так же как список загруженных драйверов устройств, и небольшое количество других данных. Малые дампы памяти очень сложно анализировать на системе, отличной от той, в которой он был создан.

Для анализа отказа дамп памяти ядра создается в местоположение по умолчанию - %SystemRoot %\MEMORY.DMP. Инструментом, требуемым для того, чтобы проанализировать файл дампа отказа, является WinDbg, Microsoft Windows Debugger, который может быть загружен с веб-сайта Microsoft ⁸².

После установки WinDbg должен быть [dc]сконфигурирован, чтобы использовать Microsoft Symbol Server[/dc]. Как только символы сконфигурированы, щелкните по меню File, выберите Open Crash Dump, и укажите файл дампа отказа, который Вы хотите проанализировать. Вывод от WinDbg будет похож на это:

Вторая с конца сторока, которая начинается со слов "Probably caused by” указывает, что отладчик предполагает причиной отказа. В примере в рисунке 5 отладчик нашел проблему правильно - этот отказ был вызван NotMyFault. Другая информация в анализе указывает, что файл дампа отказа - дамп памяти ядра, и что файлы символа не могли быть загружены для myfault.sys (потому что это - сторонний драйвер, и символы не доступны на Microsoft Symbol Server).

Больше информации может быть получено из файла дампа, если вы выполните подробный анализ, используя команду отладчика !analyze -v.

Подробный вывод показывает описание сообщения остановки, которое спасет вас от необходимость искать эту информацию, и будет также включает стека трассировки потока, который выполнялся во время катастрофического отказа, который также может оказаться полезным, если потребуется дальнейшая отладка .

Основной анализ дампа отказа легок, инструменты легко доступны, и большая информация о отказе может быть найдена всего через несколько секунд. Если основной анализ не помогает решить проблему, есть много доступных превосходных ресурсов, которые дают много более подробной информации об отладчике Windows и его использовании, и могут обеспечить всесторонние руководства о том, как извлечь и интерпретировать данные, используя усовершенствованные аналитические методы.

Для начала рекомендую использовать отличный веб-сайт Debugging Tools for Windows ⁸² , а также книгу “Windows Internals" (в настоящее время выпущена 5-ая редакция ) Марка Руссиновича, которая включает подробную главу по анализу дампа отказа.

Я надеюсь, что эта информация и описанные мной шаги немного сняли покров тайны с "синего" экрана, и позволит большему количеству администраторов вернуть свои системы в работоспособное состояние.

Автор: Ben Lye. Оригинал на английском находится на сайте simple-talk.com

Полезные ссылки:

Недавно потребовалось составлять различные договора, в том числе трудовой договор. Скажу честно, не ожидал что это будет такой сложной задачей. Если бы я не нашел программу QuickDoc Конструктор договоров, пришлось бы потратить уйму времени вникая во все эти юридические тонкости.

После перезагрузки сервера под управлением SBS 2008 вы можете получить проблему, выражающуюся в следующих симптомах:

• SBS сервер не имеет выхода в интернет.
• Удаленные пользователи не могут подключиться к OWA.
• Компьютеры пользователей, у который в качестве DNS указан SBS сервер не имеют доступа к интернету..

Если вы запустите ipconfig на SBS 2008 вы увидите что шлюз по умолчанию пустой.

Если вы вручную укажите шлюз по умолчанию, работоспособность будет восстановлена. Однако после перезагрузки все может повториться.Далее...

В данной статьте я покажу как можно немного модифицировать страницу входа в SquirrelMail. По умолчанию она выглядит вот так:

Далее...

В данной статье мы рассмотрим как можно методами nginx заблокировать доступ с определенных IP адресов или подсетей.

В Nginx встроен простой модуль ngx_http_access_module, с помощью которого можно разрешать или запрещать доступ с IP адресов. Его синтаксис следующий:

deny IP;  
deny subnet;  
allow IP;  
allow subnet;  
# block all ips  
deny    all;  
# allow all ips  
allow    all;

Обратите внимание, правила проверяются до первого совпадения.Далее...

В Ubuntu можно легко включить автоматический вход в систему если вы используете графический менеджер, например GDM. Однако я недавно устанавливал минимальную систему Ubuntu 9.10 с рабочим столом LXDE и без GDM. Дальше будет описание того, как я включил автоматический вход.

Замечание: Данный метод протестирован только под Ubuntu 9.10. В предыдущих версиях Ubuntu требуется другая процедура, так как с тех пор изменился процесс загрузки Ubuntu.

Откройте /etc/init/tty1.conf как root:

sudo nano /etc/init/tty1.conf

Измените последную строку в данном файле (USERNAME замените на пользователя, под которым вы хотите залогиниться):Далее...

10. Настройка общих сетевых ресурсов.

В предыдущих трех статьях мы установили ebox и настроили его в качестве первичного контроллера. В заключтельной статье из этого цикла я покажу как с помощью ebox задействовать службу общего доступа к файлам для легкого создания сетевых ресурсов.

В eBox можно создать 3 типа ресурсов:

1. Домашние директории пользователей.
2. Групповые шары
3. Основные шары

Домашние директории пользователей создаются автоматически для каждого пользователя. Они доступны для пользователя как подключенный сетевой диск после входа в систему.

Групповые шары можно создать, зайдя в окно Edit Group и заполним имя общей папки. Все члены группы имеют доступ к данному ресурсы с единственным ограничением - они не могут удалять или модифицировать файлы, владельцами которых являются другие члены группы.

Далее...

Часть 1.

Часть 2.

6. Настраиваем основные параметры PDC

Для настройки основных параметров PDC и общего доступа к файлам нажмите в левой панели кнопку File sharing.

На вкладке General settings включаем PDC отметив опцию Enable PDC. Здесь же мы можем указать имя домена, Netbios имя домена. В поле Description указываем комментарий для идентификации домена.

Поле Quota limit назначает квоту по умолчанию для новых пользователей.

Опция Enable roaming profiles позволяет нам включить перемещаемый профиль для пользователей. При включении данной опции профиль пользователя будет храниться на сервере. Минусом данного подхода будет то, что в случае большого профиля время залогинивания пользователя в систему может увеличиваться и тратится место на диске сервера. В данной статье мы эту опцию будем использовать, поэтому включаем её .

Опция Drive letter назначает букву диска для виртуального сетевого пользовательского диска.

Далее...

Часть 1.

2. Подключаемся к веб интерфейсу

Теперь наш сервер полностью установлен и готов к работе. Зайдем с помощью браузера на страницу https://address/, где укажем IP адрес, используемый нами на этапе установки.

Далее вводим пароль администратора eBox, который мы также указывали во время установки системы.

Интересное в сети:

Качественная аранжировка и сведение музыки в центре Timeline Music.

После залогинивания мы видим перед собой страницу с суммарной информацией.Далее...

eBox Platform ¹²⁰ представляет собой бесплатный сервер для небольших организаций, который позволяет вам управлять всеми основными сетевыми службами: firewall, DHCP, DNS, VPN, proxy, IDS, mail, file and printer sharing, VoIP, IM и многое другое. Данная функциональность тесно интергирована, многие задачи автоматизированы для избежания ошибок и экономии времени системных администраторов.

В данном руководостве мы выполним пошаговую процедуру установки eBox в качесиве первичного контроллера домена Windows (PDC). В конце статьи я покажу как использовать eBox Platform 1.2 для управления пользователями и ресурсами в вашем домене. Далее...

Внешний адрес администратора используется для отправки сгенерированных системой сообщений внешним адресатам. В предыдущей статье я рассказывал как настроить данный адрес в Exchange 2007. Там это можно было настроить только с помощью EMS.

Хотя тот же самый метод работает и в Exchange 2010, теперь появилась возможность устанавливать значение и через графический интерфейс EMC. Администраторы, испытывающие проблемы с Powershell, могут перейти в EMC -> Organization Configuration -> Hub Transport -> Global Settings tab.

Далее...

В данной статье мы рассмотрим командлет Import-RecipientDataProperty, позволяющий заполнить данные аккаунта в AD.

Рассмотрим шаги, необходимые для загрузки картинки в Active Directory. Здесь и далее я буду в качестве примера использовать тестового пользователя Ilse. В результате данных действия мы сможем прикрепить к каждому пользователю картинку, которая будет отображаться в том числе и в Outlook 2010.

Далее...

Этот небольшой, но очень полезный код поможет вам быстро узнать, когда пользователь Active Directory менял свой пароль в последний раз. Вместо аккаунта user1 используйте интересующий вас аккаунт.

$user = "user1"
 $searcher=New-Object DirectoryServices.DirectorySearcher
 $searcher.Filter="(&(samaccountname=$user))"
 $results=$searcher.findone()
 $changedtime  = [datetime]::fromfiletime($results.properties.pwdlastset[0])
 write-host -b blue -f red The user, $user has changed password last time at $changedtime

Далее...

В использовании Windows7 довольно сильно отличается от Vista, включая процесс входа в фукцию проверки подлинности пользователей. Суть данной функции заключается в требовании перед вводома пароля нажимать комбинацию клавиш ctrl-alt-del. Это делается из соображений безопасности и для предотвращения кражи вашего пароля. Выполните следующие действия для включения этой функции.

Нажмите Start

Далее наберите в строке поиска netplwiz и нажмите Enter.Далее...

Любой администратор Exchange хотя бы раз написал какой либо скрипт, облегчающий ему жизнь. Самые распространенны примеры скриптов это уведомления на почту администратора об общем количестве почтовых ящиков в организации или получение списка больших почтовых ящиков. Такие скрипты запускаются на постоянной основе для мониторинга системы.

С помощью Powershell v1 отправка почты не была очень простой задачей. Нам приходилось использовать класс System.Net.Mail, чему было посвящено большое количество статей.

С релизом Powershell v2 все сильно изменилось, так как появился новый командлет “Send-MailMessage”.Далее...

Windows 7 предоставляет отличную возможность создавать в системе виртуальный жесткий диск и в даленейшем шифровать его. Сегодня я покажу вам как удалить данный диск если он вам больше не нужен или если на основном диске не хватает места.

Virtual Hard Drive

В предыдущем посте мы прошлись по шагам создания VHD. На начальном этапе мы указали место, где будет храниться VHD файл, который вы создаете.

Далее...

Ранее, установленный по умолчанию в Exchange 2007 самоподписанный сертификат был действителен только 1 год. Для некоторых администраторов, не знакомых с командлетами Powershell это вызывало определенные затруднения, так как этот сертификат может быть обновлен только с помощью EMS.

Если же вы знакомы с процедурой обновления сертификатов, то знаете что она очень проста, и состоит всего из 4-ех шагов.. Далее...

Одной из новых возможностей Windows 7 является возможность создания виртуального жесткого диска (VHD) для его дальнейшего использования: например его можно зашифровать и хранить там необходимые конфиденциальные данные. В данной статье мы рассмотрим как это делается.

Создаем виртуальный диск

Данный процесс создаст виртуальный диск в формате .VHD, минимальный размер которого будет равен 3 мб. Для начала, нажмите правой кнопкой по иконке My Computer и выберите Manage. В качестве альтернативы можно ввести в поисковой строке diskmgmt.msc и нажать Enter.

После открытия окна Computer Management перейдите в Disk Management, затем нажмите Action и Create VHD.Далее...

Внешний адрес postmaster'а используется в качестве адреса отправителя для всех сообщений, которые посылаются внешним адресатам. Все домены, которые не находятся в списке обслуживаемых доменов обрабатываются как внешние домены. По умолчанию, External Postmaster address установлен в $null. Однако это не означает что нет вообще никакого почтового адреса. Все транспортные севрера испльзуют Postmaster@defaultaccepteddomain в качестве внешнего адреса администратора.

Интересное
Очень полезный и интересный сайт про психологию отношений мужчины и женщины.

Эта схема без проблем работает для организаций, у которых совпадают внешние и внутренние доменные имена. Если же это условие не выполняется, необходимо изменить адрес администратора на внешний маршрутизируемый адрес. По стандартам RFC, все домены должны иметь настроенный адрес администратора и должны принимать все письма, которые идут на этот адрес. По этой причине вам нужно либо создать аккаунт для администратора, либо добавить данный почтовый адрес к существующему аккаунту.Далее...

Sysprep стал ещё более простым в Windows Server 2008 R2. По умолчанию sysprep установлен и располагается в директории Windows\System32\Sysprep.

Далее...

1. Нажмите System, выберите Administration и нажмите Date & Time.

2. В окне Date/Time Properties, перейдите в вкладку Network Time Protocol.Далее...

Вы можете обновить OAB двумя способами, либо с помощью EMS, либо используя Power Shell

1 Для обновления из  EMS:

Откройте EMC>Organizational Configuration>Mailbox>вкладку Offline Address Book.

Нажмите правой кнопкой на нужной адресной книге и выберите update.

Далее...

Продолжаем знакомиться с замечательной командой DNSCMD, которая будет незаменима для управления DNS сервером, который запущен под управлением Windows Server Core. В прошлой статье мы рассмотрели использование серверов пересылки и их настройку с помощью DNSCMD. В этой статье мы рассмотрим настройку серверов условной пересылки. Условная пересылка это пересылка запросов на другие сервера только для определенных доменных имен. Условная пересылка позволяет DNS серверу перенаправлять запросы о различных DNS адресах на различные сервера.

Для настройки условной пересылки вы должны указать домен и один или более IP адресов DNS серверов, которые могут разрешить запрос направленный в этот домен.Далее...

Мы продолжаем рассматривать управление DNS сервером в среде Windows Server Core с помощью команды DNSCMD, и сегодня у нас на очереди настройка серверов пересылки. Сервера пересылки это специальные DNS сервера, которые вы назначали для обработки клиентских запросов, которые основной DNS сервер не может или не должен обрабатывать. DNS клиенты обычно выполняют рекурсивные запросы к серверу, ожидая правильного (успешного или неудачного) отклика. Когда DNS сервер получает клиентский запрос и на нем настроен сервер пересылки, DNS сервер посылает рекурсивный запрос на данный сервер.Далее...

Если ваш DNS сервер запущен в Windows Server Core, вы можете настраивать передачу зон вашего DNS сервера с помощью команды DNSCMD. Зоны, интегрированные в AD DS хранят свою информацию в AD и передают эту информацию между контроллерами домена с помощью репликацию AD. Стандартные зоны, хранящие свои данные в файлах зоны реплицируют эту информацию с помощью процесса, называемого передачей зоны. Когда происходит передача зоны, основной DNS сервер для зоны передает информацию на дополнительный DNS сервер. В этой ситуации, основной DNS сервер называют первичным DNS сервером (master) для зоны.

Первичный сервер указывается когда вы создаете дополнительную зону. Однако впоследствии вы можете указать другой первичный сервер с помощью Dnscmd. К примеру, если вы изменили первичный DNS сервер для зоны hr.fabrikam.com zone с SEA-SC2 (172.16.11.31) на SEA-SC4 (172.16.11.33), тогда вы должны использовать следующую команду для настройки нового первичного сервера на сервере SEA-SC1:Далее...

Итак, в предыдущих статьях из этой серии мы научились создавать зону прямого просмотра, добавлять в неё записи ресурсов. В этой статье я покажу как с помощью DNSCMD можно создать зону на обратного просмотра.

В основном вам пригодятся данные знания в скриптах для автоматизации или если вы управляете DNS сервером в Windows Server Core. В то время как зона прямого просмотра называется в соответствии с FQDN домена, зона обратного просмотра называется в соответствии с следующим правилом:

[Октеты относящиеся к адресу сети в реверсном порядке].in-addr.arpa.Далее...

Продолжаем работать с управлением DNS сервера из командной строки с использованием утилиты DNSCMD. Рассмотрим примеры создания прямой зоны просмотра на следующих примерах:

1. Используя DNSCMD создадим основную зону прямого просмотра с именем research.fabrikam.com на DNS сервере SEA-SC4 и поместим базу данных этой зоны в файл  research.dns. 

dnscmd SEA-SC4 /zoneadd research.fabrikam.com /primary /file research.dns

2. Используя DNSCMD создадим основную зону прямого просмотра интегрированную в AD DS с именем marketing.fabrikam.com на DNS сервере SEA-SC1, который одновременно является контроллером домена:Далее...

В данном кратком руководстве я расскажу как создать запись ресурса в DNS сервере с помощью командной строки.

Если ваш DNS сервер запущен на Windows Server Core, вы можете создать запись для ресурса из командной строки используя команду DNSCMD. Для примера, давайте создадим A запись в домене fabrikam.com на полномочном DNS сервере SEA-SC1 для сервера SEA-SRV8, который имеет IP-адрес 172.16.11.75:

dnscmd SEA-SC1 /recordadd fabrikam.com SEA-SRV8.fabrikam.com. /aging /openacl A 172.16.11.75

Проверим результатДалее...

В любых компаниях используются решения резервного копирования, которые выполняют бэкап Exchange и предоставляют вам информацию о выполненных задачах. А что если вы работает в большой компании и у вас выделенная команда резервного копирования и вы не имеете доступа к данным о успешном завершении резервного копирования Exchange?

Как администратор Exchange, вы можете использовать Powershell для получения данных о последнем резервном копировании ваших почтовых хранилищ.Запустите команду:

Get-MailboxDatabase –status | fl name, lastfullbackup, lastincrementalbackup

Далее...

Я постоянно сталкиваюсь с задачей получить список всех членов в группе рассылки. Когда группа небольшая, все просто, но когда она просто огромная, возникают определенные проблемы. Правда проблемы возникают только у тех, кто не использует Powershell. Запустите следующую команду:

Get-DistributionGroupMember –identity “group name”

Для выбора и форматирования в нужном вам виде передайте результат выполнение команды в команду format-table с необходимыми значениями.Далее...

В одной из предыдущих статей я показал как получить список всех отключенных почтовых ящиков в организации. Exchange 2007 не дает нам возможности произвести удаление данных ящиков с помощью GUI, поэтому нам необходимо воспользоваться соответствующими командлетами Powershell.

Итак, так как в больших организациях обычно имеется несколько серверов почтовых ящиков, следующая команда выдаст нам список всех отключенных ящиков на всех серверах:

Get-ExchangeServer |
Where-Object {$_.IsMailboxServer –eq $true} | ForEach-Object {
Get-MailboxStatistics –Server $_.Name | Where-Object {$_.DisconnectDate
–notlike ‘’}}

Для удаления, сперва поместим все отключенные ящики в переменную $mailboxes. После этого запустим цикл, который удаляет все отключенные ящики.Далее...