Для системного администратора http://system-administrators.info Материалы для сисадмина Thu, 04 Aug 2016 04:58:10 +0000 en hourly 1 http://wordpress.org/?v=3.3.1 Резервное копирования базы WSUS http://system-administrators.info/?p=6974 http://system-administrators.info/?p=6974#comments Wed, 11 Nov 2015 08:56:55 +0000 molse http://system-administrators.info/?p=6974 Роль Software Update Point (SUP) в System Center Configuration Manager тесно связана и зависит от старого доброго Windows Server Update Services (WSUS).  База WSUS может быть расположена в  Windows Internal Database (WID).  В данной статье мы рассмотрим метод резервного копирования данной базы в условиях Windows Server 2012 R2.

Для успешного завершения задания необходимо следующее:

  1. Получить в распоряжение утилиты командной строки SQL, скачав и установив SQL Server 2012 SP1 Feature Pack
  2. Скачать и установить ODBC driver 11 for SQL Server
  3. Создать скрипт BackupWSUSdb
  4. Создать задачу в планировщике задач Windows для запуска SQL скриптаCreate a task in Windows Task Scheduler to run the SQL script
Пропустим первые две задачи, оставив их в качестве домашнего задания для пытливых читателей и создадим файл  BackupWSUSdb.sql в текстовом формате, содержащий следующие две строки:

BACKUP DATABASE [SUSDB] TO DISK = N'f:\wsus_db_backup\WSUS_DB.BAK' WITH NOFORMAT, INIT, NAME = N'WSUSDB - Full Database Backup', SKIP, NOREWIND, NOUNLOAD,STATS = 10
GO

Где f:\wsus_db_backup\WSUS_DB.BAK это полный путь в файлу бэкапа, который вы хотите создать(вы можете изменить путь и имя файла).

Запуск SQL скрипта

Для запуска нашего скрипта используем утилиту sqlcmd.exe со следующим синтаксисом:

sqlcmd.exe -S np:\\.\pipe\MICROSOFT##WID\tsql\query -i f:\WSUS_DB_Backup\backupWSUSdb.sql

Где f:\WSUS_DB_Backup\backupWSUSdb.sql полный путь к местонахождению скрипта.

Планируем запуск скрипта

Все достаточно тривиально, сделаю все описание поместив данный скриншот.

На этом все, база успешно бэкапиться,

 

Полезная информация
Многие просто пользуются whatsapp, а некоторые задаются вопросом -можно ли взломать Ватсап? Краткий ответ можно, более подробно на эту тему читайте по приведенной ссылке.
]]>
http://system-administrators.info/?feed=rss2&p=6974 0
Настройка SPF и обратных DNS записей в Exchange Server, часть 1 http://system-administrators.info/?p=6967 http://system-administrators.info/?p=6967#comments Thu, 08 Oct 2015 08:36:14 +0000 molse http://system-administrators.info/?p=6967

В этой серии статей мы пройдемся по очень базовой, но все же крайне фундаментальной теме, без которой у вас будут большие проблемы с доставкой сообщение на другие SMTP сервера. Эти темы – обратные DNS записи и SPF записи.

Введение

Exchange Server постоянно совершенствуется и в настоящее время доступен в самых разных вариантах, включая облачные конфигурации.   Работа с ним и его настройка сведена к пошаговому мастеру, делающему за нас большую часть работы. Однако не важно, в каком варианте вы работаете с Exchange, вам все равно необходимо понимать, что такое SPF и обратный DNS, и в этой первой статье из данной серии мы сфокусируемся на SPF записях, начав с небольшого знакомства с ними и продолжив более глобальными вещами.

SPF записи (Sender Policy Framework)

SPF (Sender Policy Framework) можно разделить на две независимые части. В первой администратор определяет информацию о SPF в публичных DNS, которая позволяет узнать какие из серверов могут отправлять сообщения от имени этого домена.  К следующей части можно отнести настройку принимающего SMTP сервера, который должен проверять SPF запись для того чтобы удостовериться,  что сообщение отправлено от верного сервера.  На основании проверки SPF сервер должен принять решение: пропустить сообщение, отклонить или положить в карантин.

SPF очень широко используется в наше время и с большой долей вероятности вы уже работали с ним. Есть различные пошаговые мастера для настройки SPF записей, предоставляемые Microsoft и другими компаниями. Ниже я предлагаю посмотреть на пример того, как должен работать SPF:

Проверка SPF…

Существует огромное количество сайтов, позволяющих проверить DNS записи, но лично я предпочитаю либо старый добрый nslookup либо сайт mxtoolbox.com.

Для проверки домена для тестирования мы выберем случайный домен Canada.ca и при использовании MXToolbox.com нам необходимо ввести  spf:Canada.ca и подождать результата. Получив его, мы можем видеть, что только сервера, перечисленные в MX записях имеют право отправлять почту от имени этого домена.

Замечание:
Специальные символы перед словом all говорят о том, что должен сделать принимающий  SMTP сервер в случае получение сообщение от сервера, не определенного в SPF записи.   Ниже краткая информация о каждом символе:

  • -all это мой фаворит, только сервера указанные в SPF записи могут отправлять почту
  • +all даже если сервер не перечислен в разрешенных, сообщение может быть легитимным
  • ~all это более мягкий–all, потому что письмо может быть легитимным и требует дальнейшей проверки
  • ?all нейтральное отношение

 

Если вы предпочитаете использовать утилиту nslookup, то для начала вам нужно указать для использования внешний публичный DNS. Я предпочитаю DNS от Google, т.к. его крайне просто запомнить. Итак, открываем консоль, выполняем команду nslookup и вводим следующую команду:

Server 8.8.8.8

После этого нам нужно перевести запросы на TXT записи:

Set type=txt

И затем вводим имя домена:

Canada.ca

Как мы уже знаем, данный домен позволяет принимать почту только от своих MX серверов.  Поэтому следующим логичным шагом будет их получение:

Set type=mx

Canada.ca

 

Полезная информация:

Если кто то ищет отличный сериал для просмотра, то я очень сильно рекомендую замечательный сериал доктор хаус 3 сезон. На этом сайте можно посмотреть все сезоны данного сериала в хорошем качестве.

]]>
http://system-administrators.info/?feed=rss2&p=6967 0
Настройка FTP подключения к ESXi для быстрой передачи файлов http://system-administrators.info/?p=6958 http://system-administrators.info/?p=6958#comments Wed, 01 Jul 2015 08:57:37 +0000 molse http://system-administrators.info/?p=6958 В случае если вам требуется передать на ESXi хост файл большого объема лучшим решением будет использование FTP клиента, чем прямая закачка через Vsphere Client. Для сравнения предлагаю посмотреть на график закачки разными средствами.

Закачка на ESXi используя Vsphere Client

Закачка на ESXi используя FTP Client [После добавления FTP службы в ESXi]

 

Для добавления поддержки FTP необходимо сделать следующее:

Сперва необходимо включить  SSH в ESXi . Подключитесь к вашему ESXi, перейдите в Configuration –>Security Profiles–>Properties

 

 

 

 

Теперь подключитесь к ESXi хосту используя ssh клиент и перейдите в хранилище, например

 cd /vmfs/volumes/1TB/
[Измените 1TB в соответствии с именем вашего хранилища]

Создайте папку:

mkdir ftp
cd ftp

Скачайте  proftpd

Теперь установите сервис с помощью esxcli

esxcli software vib install --no-sig-check -d /vmfs/volumes/1TB/ftp/ProFTPD-1.3.3-8-offline_bundle.zip

Если вам в дальнейшем необходимо будет удалить proftp , просто используйте следующую команду

esxcli software vib remove -n ProFTPD

Теперь FTP работает и доступен к подключению.

]]>
http://system-administrators.info/?feed=rss2&p=6958 0
Отключение автозапуска Server Manager в Windows Server 2012 и Windows Server 2012 R2 http://system-administrators.info/?p=6950 http://system-administrators.info/?p=6950#comments Thu, 18 Dec 2014 08:40:45 +0000 molse http://system-administrators.info/?p=6950 Как все знают, во время входа в Windows Server 2012 or 2012 R2 Server запускается  Server Manager. В большинстве случаев это совершенно не нужно и я часто отключаю данную функцию. В отличии от Server 2008 R2 данная возможность запрятана несколько дальше. Напомню, что для отключения данной функции в Server 2008 R2 достаточно было отметить чекбокс:

Как же сделать это в  Server 2012 и 2012 R2?.

Я знаю два способа. Первый заключается в переходе в меню Manage -> Server Manager Properties

Затем отметьте чекбокс “Do not start Server Manager automatically at logon”

Для второго способа нужно зайти в  Task Scheduler,  перейти в  “Task Scheduler Library” -> “Microsoft” -> “Windows” -> “Server Manager” и отключить задачу “ServerManager“

 

Партнер сайта

Установка и обслуживание мини-АТС ведущих производителей.

]]>
http://system-administrators.info/?feed=rss2&p=6950 1
Экспорт сертификата из Exchange 2007/2010 и импорт в Exchange 2013 http://system-administrators.info/?p=6930 http://system-administrators.info/?p=6930#comments Mon, 15 Dec 2014 20:42:26 +0000 molse http://system-administrators.info/?p=6930 В данной статье я покажу как выполнить экспорт сертификата из Exchange 2007/2010 и импорт в  Exchange 2013. Для начала займемся экспортом:

Экспорт сертификата

Для экспорта сертификата из Exchange 2007 проделайте следующие шаги:

  1. Залогиньтесь на  сервер Exchange 2007
  1. Нажмите Выполнить и введите mmc
  2. В MMC нажмите Файл и выберите Добавить/удалить оснастку
  1. Выберите Сертификаты а затем Учетной записи компьютера
  2. Выберите Локальный компьютер
  3. Нажмите ОК.
  4. В результате вы увидите оснастку Сертификаты
  5. Выберите Личное и затем выберите свой сертификат
  6. Нажмите по нему правой кнопкой мыши, выберите Все задача и затем Эспорт
  7. На окне приветствия нажмите Далее
  8. Выберите “Да, экспортировать закрытый ключ” затем нажмите Далее
  1. На экране выбора формата файла экспорта, убедитесь что установлена PFX
  1. На следующей странице введите пароль и нажмите Далее
  1. Укажите куда экспортировать сертификат
  1. В результате сертификат будет экспортирован.

Для экспорта сертификата из Exchange 2010 выполните следующие шаги:

1. Откройте EMC

2. Перейдите в  Server Configuration

3. Выберите сервер, на котором находится нужный вам сертификат

4.В нижней панели вы увидите сертификаты

5. Нажмите правой кнопкой мыши на нужном сертификате и выберите “Export Exchange Certificate”.

6. Укажите расположение, выберите pfx формат и введите пароль для экспортируемого файла и нажмите Export.

В результате успешного завершения вы увидите такое окно:

Копирование сертификата

Теперь скопируйте сертификат на сервер Exchange 2013

Импорт сертификата

Для импорта сертификата в Exchange 2013 необходимо выполнить следующие действия:

1. ,Откройте EAC

2. Перейдите в  Server –> Certificates

3. Выберите нужный сервер

4. Нажмите на  … и выберите “Import Exchange certificate”

5. Укажите расположение сертификата и пароль.

6. Для выбора сервера нажмите на плюс и добавьте нужный сервер, затем нажмите Finish.

7. Теперь основные шаги сделаны. Для проверки работоспособности сертификата нажмите на него и убедитесь что его статус – Valid:

8. После установки сертификата вы можете назначить его на нужную службу, кроме SMTP, поскольку SMTP использует самоподписанные сертификаты.

Выберите сертификат, нажмите иконку карандаша над ним и отметьте нужные службы. Затем нажмите Save.

9. Для завершения необходимо перезапустить IIS.

Залогиньтесь в почту для проверки работоспособности нового сертификата.

 

Партнер сайта

Качественная ip телефония для офиса.

]]>
http://system-administrators.info/?feed=rss2&p=6930 0
Управление динамическим пулом MAC-адресов в Hyper-V http://system-administrators.info/?p=6921 http://system-administrators.info/?p=6921#comments Tue, 22 Apr 2014 05:57:19 +0000 molse http://system-administrators.info/?p=6921 По умолчанию во всех версиях Hyper-V доступно только 256 мак адресов.

Почему именно 256?

Об этом можно более подробно прочитать в базе знаний MS в KB2804678. В ней описано, что Hyper-V генерирует MAC адреса по следующему алгоритму:

  • Первые три октета 00:15:5D  - уникальные идентификаторы, закрепленные Microsoft, являются общими для всех серверов Hyper-V.
  • Следующие два октета образуются из последних двух октетов IP адреса сервера.
  • Последний октет автоматически генерируется из диапазона 0×0 – 0xFF.

Так как последний октет имеет 8-битное значение, отсюда и возникает ограничение в 256 возможных MAC адресов.

1. Для увеличение пула MAC адресов, нажмите “Virtual Switch Manager” в “Hyper-V Manager“.

2. Затем перейдите в  ”MAC Address Range“.

 

3. Ну и конечно можно напрямую указать статический MAC в свойствах сетевого адаптера виртуальной машины.

Полезная информация

Недавно я решил все таки взять для своей машины Каско, после чего внимательно изучил вопрос и нашел отличный каско калькулятор. В итоге заказал полис онлайн там же в RU-POLIS по отличной цене с доставкой полиса на дом.

]]>
http://system-administrators.info/?feed=rss2&p=6921 1
Подготовка нового дочернего домена после развертывания Lync http://system-administrators.info/?p=6918 http://system-administrators.info/?p=6918#comments Wed, 18 Dec 2013 09:33:29 +0000 molse http://system-administrators.info/?p=6918 Во время развертывания инфраструктуры Lync в своем лесу Active Directory вы можете включить все домене в Lync. Однако если вы позднее создадите новый дочерний домен и попытаетесь активировать для его пользователей Lync то получите следующую ошибку:

Для решения данной проблемы вам необходимо подготовить домен для использования Lync.

Для этого откройте Lync Server Management Shell и введите следующую команду:

Enable-CSADDomain -DomainnewChild_Domain_FQDN

После этого вы можете подключать Lync пользователям нового домена.

]]>
http://system-administrators.info/?feed=rss2&p=6918 1
Интеграция SP1 в оригинальный образ SQL Server 2008 R2 http://system-administrators.info/?p=6914 http://system-administrators.info/?p=6914#comments Thu, 10 Oct 2013 08:26:46 +0000 molse http://system-administrators.info/?p=6914 Недавно мне потребовалось обновить SQL 2005 до SQL 2008 R2. Как оказалось на MS нет дистрибутивов SQL 2008 R2 с интегрированными сервис паками (либо я очень плохо искал). Будучи существом ленивым, я решил интегрировать сервис пак в оригинальный образ. На просторах интернета была найдена соответствующая статья, поэтому данный пост всего лишь её перевод. Кто хочет читать оригинал, идет в самый низ и нажимает на ссылку. Внимание, в статье описывается интеграция именно SP1. Так как в настоящее время существует SP2, и даже SQL 2012 то статья немного устарела, но сообщать мне об этом не нужно Улыбка

Далее необходимые шаги для интеграции SP1:

1. Копируем содержимое оригинального образа SQL Server 2008 R2 в директорию C:\SQLServer2008R2_SP1

2. Скачиваем SQL Server 2008 R2 SP1 для всех архитектур. Нам необходимы следующие пакеты:

  • SQLServer2008R2SP1-KB2528583-IA64-ENU.exe
  • SQLServer2008R2SP1-KB2528583-x64-ENU.exe
  • SQLServer2008R2SP1-KB2528583-x86-ENU.exe

3. Извлекаем их содержимое в директорию C:\SQLServer2008R2_SP1\SP следующим образом:

  • SQLServer2008R2SP1-KB2528583-IA64-ENU.exe /x:C:\SQLServer2008R2_SP1\SP
  • SQLServer2008R2SP1-KB2528583-x64-ENU.exe /x:C:\SQLServer2008R2_SP1\SP
  • SQLServer2008R2SP1-KB2528583-x86-ENU.exe /x:C:\SQLServer2008R2_SP1\SP

4. Копируем Setup.exe из директории с извлеченным . Например с помощью команды robocopy:

 

  • robocopy C:\SQLServer2008R2_SP1\SP C:\SQLServer2008R2_SP1 Setup.exe

6. Копируем все файлы, кроме Microsoft.SQL.Chainer.PackageData.dll, из директории C:\SQLServer2008R2_SP1\SP\<architecture> to C:\SQLServer2008R2_SP1\<architecture> для обновления оригинальных файлов:

  • robocopy C:\SQLServer2008R2_SP1\SP\x86 C:\SQLServer2008R2_SP1\x86 /XF Microsoft.SQL.Chainer.PackageData.dll
  • robocopy C:\SQLServer2008R2_SP1\SP\x64 C:\SQLServer2008R2_SP1\x64 /XF Microsoft.SQL.Chainer.PackageData.dll
  • robocopy C:\SQLServer2008R2_SP1\SP\ia64 C:\SQLServer2008R2_SP1\ia64 /XF Microsoft.SQL.Chainer.PackageData.dll

7. Проверяем имеется ли у нас файл DefaultSetup.INI в следующих диреториях:

  • C:\SQLServer2008R2_SP1\x86
  • C:\SQLServer2008R2_SP1\x64
  • C:\SQLServer2008R2_SP1\ia64

Если файл DefaultSetup.INI имеется, добавляем в него строку:

PCUSOURCE=".\SP"

Если файла нет, создаем его и добавляем следующеме строки:

;SQLSERVER2008 R2 Configuration File

[SQLSERVER2008]

PCUSOURCE=".\SP"

и копируем в данные директории

    • C:\SQLServer2008R2_SP1\x86
    • C:\SQLServer2008R2_SP1\x64
    • C:\SQLServer2008R2_SP1\ia64

Данный файл служит для того, чтобы программа установки знала где расположены файлы сервис пака.

8. Зпускаем setup.exe и ставим или обновляем SQL.

Как узнать что интеграция работает:

1) В окне Installation Rules успешно проходит тест "Update Setup Media Language Rule":

slipstream_sql_1

2) В окне Ready to Install в поле Action есть оповещение (“Slipstream”):

slipstream_sql_2

3) В логе установке присутствует параметр PCUSource:

slipstream_sql_3

 

Надеюсь данная статья будет кому-либо полезна. С оригиналом можно ознакомиться по этой ссылке.

]]>
http://system-administrators.info/?feed=rss2&p=6914 2
Ошибка запуска оснастки Windows Backup http://system-administrators.info/?p=6902 http://system-administrators.info/?p=6902#comments Mon, 17 Jun 2013 11:18:49 +0000 molse http://system-administrators.info/?p=6902 azure_backup1

Условия появления ошибки:
  • Я установил бета-версию агента Microsoft Online Backup
  • Я делал локальные бэкапы на USB диск, который вышел из строя
  • Резервные копии были запланированы на выполнение как локально так и на онлайн-хранилище
  • После удаления агента Microsoft Online Backup (сейчас Azure) и моего вышедшего из строя диска я больше не смог запустить графический интерфей Windows Backup.

В логах появился следующее сообщение об ошибке.

 

Event ID 1000
Source Application Error

Faulting application name: wbengine.exe, version: 6.2.9200.16384, time stamp: 0x50108cb6
Faulting module name: wbengine.exe, version: 6.2.9200.16384, time stamp: 0x50108cb6
Exception code: 0xc0000005
Fault offset: 0x000000000012623a
Faulting process id: 0×2678
Faulting application start time: 0x01ce64c42da7256f
Faulting application path: C:\Windows\system32\wbengine.exe
Faulting module path: C:\Windows\system32\wbengine.exe
Report Id: 6c2d3105-d0b7-11e2-9415-c86000003091
Faulting package full name:
Faulting package-relative application ID:

Решение:

Я выполнил следующие команды PowerShell и переустановил все задания резервного копирования:

    1. Get-WBPolicy | Remove-WBPolicy
    2. Remove-WBBackupSet
    3. Remove-WBCatalog
    4. get-Service *wb* | Start-Service
    5. Перезапуск службы Windows Server Backup

После этого оснастка успешно запустилась.

Замечание: В дальнейшем я заново скачал агент Azure Backup и уже не испытывал подобных проблем при работе с ним. 

]]>
http://system-administrators.info/?feed=rss2&p=6902 162
Ошибка “access denied unable to establish communication” в HyperV Manager http://system-administrators.info/?p=6897 http://system-administrators.info/?p=6897#comments Wed, 17 Apr 2013 10:21:41 +0000 molse http://system-administrators.info/?p=6897 Сегодня у меня возникла проблема при попытке подключения к одному из HYPERV серверов под управлением Microsoft Windows 2008 CORE edition. Во время соединения через консоль HyperV Manager я получил следующую ошибку.

hyper-v-error1

Я ранее неоднократно подключался к данному серверу со своей рабочей станции, но вероятнее всего ошибка появилась после обновления Windows.

Для решения проблемы я проделал нижеизложенные действия и это помогло в моем случае.

 

Перейдите в start / run и введите

dcomcnfg

Откройте узел Component Services – Computers, нажмите правой кнопкой по My Computer и нажмите на Properties.
- Перейдите на вкладку COM Security.
- Нажмите на кнопку Edit Limits в разделе Access Permissions.
- Включите Remote Access для nymous Logon
- Нажмите Apply и OK.

Все этапы решения показаны на скриншотах ниже…

hyper-v-error2.

hyper-v-error3.

hyper-v-error4

Закройте оснастку Component Services и попробуйте теперь заново запустить Hyper-V Manager и подключиться к вашему серверу.  Надеюсь в этот раз все пройдет успешно.

]]>
http://system-administrators.info/?feed=rss2&p=6897 147