?

Log in

Vladimir Bazanov
SQL 2014 уже вполне нормально работает от учёток вида NT Service\MSSQLSERVER, даже в кластере, сделав создание доменной учётки для работы SQL излишним. Процесс в картинках описан, например, здесь: http://stevenpoitras.com/2014/02/configure-sql-db-availability-group/ или здесь https://devops.profitbricks.com/tutorials/configure-a-sql-2014-alwayson-availability-group-cluster/

Но есть тонкости а вот и ониCollapse )
 
 
Vladimir Bazanov
Написал больше для себя, и чтоб разобраться, кто на ком стоял. Могут быть косяки, т.к. всего руками ещй не пробовал.

С выходом Windows 10 (а потом и Office 2016) немного поменялся механизм распространения обновлений Windows и приложений. Насколько понял, Майкрософт просто разделяет процесс обновления на два основных потока, установка сразу и установка с задержкой, и плюс отдельно Windows LTSB - установка только обновлений для ошибок и уязвимостей, без нового функционала. Это актуально и для Windows 10, и для Office 2016, и, видимо, для последующих продуктов. Поскольку механизм Windows Update (WU) чрез интернет не имеет пока каких-то средств для накатывания обновлений только на избранную часть компьютеров с определенным продуктом, сделали проще - практически один и тот-же продукт разделили на три(*) разные (для WU) ветки:
Собственно CB/CBB/LTSBCollapse )
 
 
Vladimir Bazanov
Наступили на глупые грабли, тем более глупые, что уже второй раз. При автоматической установке обновлений со WSUS 3.0 на рабочих станциях всё ок, при ручном поиске обновлений оттуда-же - ошибка 800B0001. В логах - ошибка проверки подписи автообновления клиента Windows Update. CheckSUR ошибок не находит, проявилось достаточно массово. Уже и агент Windows Update проверил-обновил, там обновления были, и на WSUS последний патч накатил - безрезультатно. Как оказалось, это опять что-то протухло в Крипто-Про CSP 3.6. Подобная ошибка уже была с год назад, там истёк сертификат, которым был подписан код, и вот опять. Лечится обновлением Крипто-Про до v3.6.7777 (3.6 R4).

логиCollapse )
 
 
Vladimir Bazanov
Сейчас наступили на грабли, настолько же удивительные, насколько и забавные. Предыстория - администратор приложения не может войти на свой сервер по rdp, более того, попытки входа вызывают блокировку служебной учётки, которой он входит. Разблокируем учётку, проверяем - у нас всё работает. У него - нет (причём моими руками - работает).

Оказалось следующее:
- пароль на служебную учётку, как положено, сложный и длинный, и высылается пользователю шифрованной почтой;
- пользователь, чтобы не напрягаться, копирует пароль и вставляет в окно логона rdp правой мыши - вставить, а пароль не подходит, вплоть до блокировки учётки; то-же содержимое буфера обмена, вставленное мной по ctrl-v - работает.

Гугление по проблеме и эксперименты показали, что это известная особенность rdp, и работает всё только при вставке пароля rdp по ctrl-v; правая мыши и shift-ins не работают. Конечно, понятна заметная программная ограниченность поля ввода пароля, и какие-то грабли ожидаемы, но всё-же было весьма забавно.

UPD На это есть даже хотфикс kb2547752, подвержены проблеме win7/server2008r2.
 
 
Vladimir Bazanov
Установка update rollup 9 на Exchange 2010 sp3, к сожалению, так и не исправила некорректное отображение российских таймзон в OWA. Для исправления нужен свежий языковой пакет, доступный по непонятной причине только через поддержку. Всё уже очень хорошо описано тут, от себя добавлю только пару встреченных при установке мелких граблейRead more...Collapse )
 
 
 
Vladimir Bazanov
Наступили на грабли при установке DC на 2012R2 - возникли проблемы на серверах приложений под 2008 R2 (и ниже), определяющих членство пользователя в группах для определения их прав:

При установке очередного контроллера домена на базе windows server 2012R2 внезапно наступил на грабли – стала случайным образом пропадать авторизация в разных бизнес-приложениях. Причина оказалась в том, что DC на базе 2012+ выдают среди списка групп для каждого доменного пользователя членство в группе с SID S-1-18-1, соответствующий сущности Authentication authority asserted identity, присутствующей на 2012+ и отсутствующей на 2008 и более ранних системах. Если логика работы подсистемы авторизации приложения при этом подразумевает обязательность разрешения всех групповых SID для данного пользователя, и отказ в авторизации или ошибки, если какой-то SID не разрешается, возникают проблемы. Именно это и происходит, когда пользователь системы авторизован DC на 2012+, а сама система при этом работает на сервере 2008 (или 2003). Для 2008 помогает патч https://support.microsoft.com/kb/2830145/en-us, или удаление/выключение DC на 2012+, а для 2003 патча нет – или выключать DC, или обновлять код приложения. При этом поскольку авторизация пользователей на 2012+ не начинается мгновенно после его установки, а выданные билеты Kerberos перестают работать не сразу после выключения DC, проблема будет растянута во времени. Имейте в виду эти грабли! Если интересно, подробности ниже.

Read more...Collapse )
 
 
Vladimir Bazanov
Симптомы:
Внезапно пропал доступ к виртуалке на vmware, нет ни пинга, ни RDP.

В vCenter виртуалка vm-name в состоянии «недоступна», на вкладке Tasks&Events – ошибка «файл конфигурации недоступен». Состояние виртуалки меняется на разные степени недоступности (unknown/unaccessible) туда и обратно каждые секунд 10.

ЛечениеCollapse )
 
 
Vladimir Bazanov
Если кому ещё актуально — вышло декабрьское обновление таймзон kb3013410. Если его (или эквивалентные изменения реестра) не установить на 2003/XP, они и дальше продолжат переводить время. Причина — неполная поддержка Dynamic DST, значения в реестре есть, но для действий по переводу времени времени они не используются. Грубо говоря, переводить стрелки в каждый год по–разному научилась только Vista и выше (ядро 6.0). Конкретно в 2015 году, если ничего не предпринимать, 2003/XP с установленным kb2998527 переведут стрелки на летнее время (+1 час) в ночь с 6 на 7 января, и на зимнее (–1 час) 25 октября.

Что делатьCollapse )
 
 
Vladimir Bazanov
Как известно, 26 октября 2014 года в 2 часа ночи мы опять переводим время. Для Windows XP по понятным причинам патча не будет, для подерживаемых ОС патч ожидается за 2 недели до даты Х. Пользователям XP и желающим проверить всё заранее посвящен этот пост.

Собранные руками при помощи Tzedit (не от Microsoft, он не понимает Dynamic DST, а вот этим http://www.southsoftware.com/downloads.html ) таймзоны на всю Россию для Win7 и XP лежат тут: https://yadi.sk/d/VDBvWyORaJbmr
Пока только очень предварительное тестирование, на Vista, 8, серверах не проверял (но должны подойти), да и эти проверял очень условно, мог запутаться где-то с переходами. Некоторый технологический софт 100% от них будет сломан. Весьма вероятно, где-то моё мнение о переходе и таймзонах не будет совпадать с будущим мнением Майкрософт, когда они таки выпустят патч. Для XP тогда можно будет просто импортировать часть реестра из Win7. Вся информация ниже - для желающих потестировать свой софт заранее, либо если патч так и не будет выпущен вовремя по разным причинам, и кому-то ещё будет интересна тема перевода времени среди окружающего ядерного пепла.
ПодробностиCollapse )
 
 
Vladimir Bazanov
Не прошло и 5 лет, и у нас появился официально поддерживаемый способ очистки каталога %windir%\winsxs в Windows Server 2008 R2, портированный из 2012. Для серверов с дисками на 74Гб это может быть очень актуально, т.к. каталог легко может занимать 15-20Гб.
HowToCollapse )