You are viewing [info]bazanovv's journal

Vladimir Bazanov
24 August 2011 @ 06:25 pm
Таймзона  
С переводом времени - проблемы, а с отменой перевода времени - и того больше. MS выпустил обновление KB2570791, через WSUS и WindowsUpdate оно уже доступно. http://support.microsoft.com/kb/2570791/en-us само обновление, оттуда-же ссылки на то, что делать с календарем в Outlook/Exchange, чтобы не допустить или исправить сползание созданных встреч на один час. Я пока так и не понял до конца, что именно и куда отъедет, будем экспериментировать.

  • Updated the UTC offsets and removed DST for the time zones that are listed
    in the table.

Collapse this tableExpand this
table
Time Zone Old New
Russian Standard Time (UTC +3:00) Moscow, St Petersburg, Volgograd (UTC +4:00) Moscow, St Petersburg, Volgograd
Ekaterinburg Standard Time (UTC +5:00) Ekaterinburg (UTC +6:00) Ekaterinburg
N. Central Asia Standard Time (UTC +6:00) Novosibirsk (UTC +7:00) Novosibirsk
North Asia Standard Time (UTC +7:00) Krasnoyarsk (UTC +8:00) Krasnoyarsk
North Asia East Standard Time (UTC +8:00) Irkutsk (UTC +9:00) Irkutsk
Yakutsk Standard Time (UTC +9:00) Yakutsk (UTC +10:00) Yakutsk
Vladivostok Standard Time (UTC +10:00) Vladivostok (UTC +11:00) Vladivostok
Magadan Standard Time (UTC +11:00) Magadan (UTC +12:00) Magadan

  • Kaliningrad Standard Time [Display Name "(UTC+3:00)
    Kaliningrad"]:
    A new Windows time zone was created, and it has the display
    name "(UTC+3:00) Kaliningrad." This time zone does not observe daylight saving
    time.

UPD Вылезли проблемы во всем технологическом ПО, которое сохраняет или передает информацию, используя метку времени и информацию о смещении локального времени относительно GMT. Т.к. для такого софта установка патча == миграция в соседнюю таймзону. Если на одном из участников обмена/пользователей ПО обновление установлено, а на другом - нет, данные приходят со сдвигом на час - наступает бардак.

Скрипты для накатывания и откатывания обновления kb2570791.
скрипты )

Disclaimer: Все вышенаписанное представляет собой фантазии автора и не имеет отношения к реальной жизни.
 
19 comments | Leave a comment
 
Vladimir Bazanov
09 August 2011 @ 12:54 pm
IE9 и ошибка msvcrt.dll при запуске.  
Internet Explorer 9 при запуске падает с ошибкой в модуле msvcrt.dll. При работе через удаленного помощника ошибка также проявляется. При работе через RDP ошибка не проявляется(?). Проверка версий dll библиотек, обновление MSVC redistributable, запуск без надстроек не помогают. Причина: несовместимость аппаратного рендеринга IE9 с драйверами видеокарты. Способы лечения:

1) Обновить видеодрайвера (предпочтительный способ). У нас проблема возникала с драйверами Intel G43/G45 от 2010 года, при обновлении до Win7Vista_151717.exe 2011 года проблема ушла.

2) Отключить аппаратный рендеринг: Internet options – Advanced – (v) Use software rendering instead of GPU rendering
Детали )
 
 
13 comments | Leave a comment
 
Vladimir Bazanov
16 March 2011 @ 10:00 am
Fine Grain Password Policy Tool  
Для управления политиками паролей в AD с 2008 уровнем функциональности домена можно использовать ADSI Edit, можно PowerShell, а можно вот эту утилиту - Fine Grain Password Policy Tool GUI полезно, если редактироватьполитику приходится редко, и последовательность действий или командлетов забывается. С виду - обычная mmc-оснастка, все, что надо - есть.
 
Leave a comment
 
Vladimir Bazanov
24 January 2011 @ 11:05 am
UEFI, IBM x3650 и Windows  
Уже не первый раз попадаем на проблемы с загрузкой Windows на серверах IBM x3650 при подключенной дисковой стойке - Windows не грузится совсем или рестартует при загрузке. UEFI вроде уже не первый год, а сырое еще - ппц :(
детали )
 
1 comment | Leave a comment
 
Vladimir Bazanov
16 January 2011 @ 08:20 pm
Неадекватные люди  

Если есть время и возможность - советую сходить в кино на  "Неадекватных людей", просто посмотреть кино и отдохнуть. Начинается все как комедия, ну а заканчивается... оно вообще не заканчивается. Если случалось думать, что человечеству уже ничто не поможет:
"Ты когда-нибудь был в таком месте, куда приходишь, и видишь какого-нибудь идиота, дебила просто. Ты поворачиваешься, и выискиваешь взглядом кого-нибудь нормального, но там все такие-же дебилы".
Этот фильм не вернет веру в человечество. Но, может быть, ты улыбнешься.
 

Трейлер )

 

 
3 comments | Leave a comment
 
Vladimir Bazanov
07 December 2010 @ 12:20 pm
Работа сетевого окружения в многосегментной сети.  
В сети, разделенной на сегменты (vlanы) построение общего списка доменов/рабочих групп и компьютеров в них работает хитро :)
 
Если кратко, в каждой подсети (vlan) выбирается (по признакам версии и степени серверности операционной системы + времени с момента последней перезагрузки - чем больше, тем лучше) master browser подсети, который отвечает за построение сетевого окружения - списка доменов/рабочих групп и компьютеров в нем в этой подсети. При этом используется старый широковещательный протокол netbios (tcp/udp 135, 137, 138, 139), соответственно, для того, чтобы машина могла стать мастер-браузером необходимо, чтобы работал и не был закрыт межсетевым экраном общий доступ к файлам и служба Обозреватель компьютеров (Computer Browser). Кроме основного браузера подсети выбирается еще 2 резервных, и они синхронизируют между собой списки доменов и компьютеров. Без всяких настроек это обеспечивает негарантированное построение списка в сетевом окружении за ~10..30 минут.
 
Если на компьютере, выбранном мастер-браузером, в настройках tcp/ip сетевой платы указан работающий и доступный WINS-сервер, возможно построение сетевого окружения из всех доступных подсетей (vlan), при этом каждый мастер-браузер подсети связывается с wins-сервером, где работает самый главный мастер-браузер, регистрируется на нем и отдает ему свой список доменов/рабочих групп и компьютеров в них, а взамен получает обобщенный список со всеми доменами/рабочими группами. Общий список поддерживается в оперативной памяти wins-сервера. Таким образом, возможна работа общего сетевого окружения даже в разделенной на подсети сети предприятия. Однако эта работа не гарантирована, т.к. в случае если мастер-браузер подсети не настроен на использование wins-сервера или не может с ним связаться, эта подсеть выпадет из общего сетевого окружения. Кроме того, протокол по своей природе не защищен и не использует какое-либо управление правами - за это его и не любят. Ориентировочное время схождения списка сетевого окружения ~30..90 минут.
 
Еще один механизм построения общего сетевого окружения в мультисегментной сети - сетевое оборудование Cisco с включенными и настроенными по-умолчанию ip helpers, если один или более из них указывает на сервер WINS. В этом случае широковещательные пакеты объявления себя от компьютеров форвардятся циской на основной wins-сервер как если бы вся сеть была плоской, без деления на подсети. Следует учесть, что оба механизма одновременно не работают - один из них надо отключать, иначе будут происходить спонтанные перевыборы мастер-браузераов и все будет глючить:
 
Примеры:
 
Посмотреть, кто сейчас мастер-браузер подсети:
browstat status domain
Status for domain domain on transport \Device\NetBT_Tcpip_{GUID}
    Browsing is active on domain.
    Master browser name is: COMP1
        Master browser is running build 2600
    3 backup servers retrieved from master COMP1
        \\COMP2
        \\COMP3
        \\COMP1
    There are 874 servers in domain domain on transport \Device\NetBT_Tcpip_{GUID}
    There are 11 domains in domain domain on transport \Device\NetBT_Tcpip_{GUID}

Устроить перевыборы (не всегда помогает):
browstat elect \Device\NetBT_Tcpip_{GUID} domain
 
Заткнуть мастер-браузер, если он не работает как надо:
browstat tickle \Device\NetBT_Tcpip_{GUID} domain
 
GUID сетевого интерфейса берется из предыдущей команды или browstat dumpnet

Никаких специальных прав, кроме локального админа, для выполнения этих команд не нужно - поэтому любой может устроить бардак.

Вообще Microsoft все это еще с win2k хоронит, но иногда еще бывает надо - живет.

 
9 comments | Leave a comment
 
Vladimir Bazanov
30 November 2010 @ 07:02 pm
Кабель на Prolific PL2303 и Seagate 7200.11  

Я идиот, убейте меня кто-нибудь!

Есть у нас на работе одна (из множества) тестовых задачек, которой по разным причинам, в частности не было тогда, да и прожорливая она к процессору и диску, не досталось тестовой виртуалки - в результате она крутилась на обычной рабочей станции HP. Пару недель назад машина внезапно умерла, точнее оказалась выключенной - толи электрики питание в тестлабе дернули, толи еще что, не суть важно, и назад оно уже не включилось.

При включении машина долго тормозила с горящим индикатором обращения к винчестеру, а потом, в setup - показывала модель, версию фирмвари и нулевой объем диска. Диск там стоял, как можно уже догадаться, Seagate 7200.11. Что бы вы подумали в таком случае? Что к вам пришла ошибка 0 LBA, это-же подумал и я. Надо искать com-порт с 3.3v уровнями и сказать диску m0,2,2,,,,,22, после чего сливать данные и обновлять фирмварь, благо все уже описано во всех возможных подробностях в инете.

При словах "дата-кабель на pl2303" сервисмены и продавцы сотовых вида "Телефон продаете? Продам телефон недорого, покупай, да!" явно не врубались в тему, но в одном месте (http://www.irda.ru/price-cables.htm#cable - ТК Савеловский, 1А корпус, 1 подъезд, 2 этаж, место 2с3) нужные кабели и всего за 300 руб найти удалось. Если кому надо - их там еще штук 50, для Samsung C100, выглядят вот так http://monitor.net.ru/forum/files/_______pl2303-a____________639.jpg прием и передача тут http://www.qsl.net/om3cph/ham/images/PL2303.jpg
Однако, наконец спаяв кабель и подключив его, вместе с внешним блоком питания, к проблемному винчестеру, я увидел и услышал совсем не то, что ждал. Винчестер не раскручивался, издавая характерное гудение попыток раскрутки шпинделя раз в ~2 секунды. Головки залипли - видимо, как-то очень уж неудачно выключилось в прошлый раз питание. После резкого вращения диска по оси вращения блинов в момент очередной попытки раскрутиться он успешно стартовал (никогда не делайте так, если на диске есть ценные данные. Как минимум, на месте "залипа" могут остаться разрастающиеся со временем и убивающие диск бэды, а как максимум - головки может просто оторвать). Диск запустился нормально, никаких ошибок или необходимости восстанавливать фирмварь нет. Поверхность проверю.

Отсюда вывод: не стоит спешить с ремонтом, даже если неисправность кажется типовой.
Зато у меня теперь есть нормальный низковольтный com-портовый кабель с usb-интерфейсом :)


 
1 comment | Leave a comment
 
Vladimir Bazanov
06 September 2010 @ 07:56 pm
IBM DS4300 fw 7.60 serial console password  

Если по каким-то причинам пропала ip-connectivity к стойке IBM DS4300 (да и другим DS4000, DS3000 тоже), например, 
система взглюкнула при прописывании нового ip или его просто забыли, обычно можно подключиться хитрым кабелем через com-порт и поправить сетевую конфигурацию. Однако по ходу дела выявилась пара особенностей:

1) Стойка вообще ничего не слала в порт до нажатия ctrl-break - в стандартном hyperterminal это посылает break в линию, возможно виновато несовпадение скорости залочки терминала со скоростью стойки. Вместо стандартного для модемов at - согласования тут применяется трюк - если увидел на экране надпись "Press <space> for baud rate within 5 seconds" - надо нажать, оно залочит скорость правильно.

2) Стандартное приглашение нажать Esc ("Press within 5 seconds: <esc> for SHELL, <break> for baud rate.") поменялось на "Press within 5 seconds: <S> for Service Interface, <BREAK> for baud rate"

Если нажать S (именно большую S) - оно просит пароль "Enter Password to access Service Interface (60 sec timeout):" но ни один стандартный не подходит.

На самом деле надо нажать Esc, хоть оно этого и не просит.

3) Стандартное infiniti не подходит - стойка хочет имя пользователя. admin/administrator/user - не подходят. Правильная комбинация:

shellUsr
wy3oo&w4

У нас сработала именно эта, первая буква - точно маленькая, а не большая.
Remember that those "oo" are the lower case letter "o" and NOT zero (0). That is the correct default shell username/password. You can also try the following, as I have seen it be different when the wrong NVSRAM was put on at some point in time:
Еще варианты:

shellUsr
infiniti

shellUsr
y2llojp

После этого стандартные netCfgShow - netCfgSet, это уже даже описано в документации :)

ЗЫ вот еще какие-то пароли:
http://publib.boulder.ibm.com/infocenter/tivihelp/v10r1/index.jsp?topic=/com.ibm.cb.doc_1.2/r_cb_credentials_hw.html
 
5 comments | Leave a comment
 
Vladimir Bazanov
04 August 2010 @ 06:18 pm
Веб-камеры  

Спасибо ИЦ :) Автообновление раз в минуту. gorod.kgn.ru


 
3 comments | Leave a comment
 
Vladimir Bazanov
09 July 2010 @ 09:36 am
Интернеты  
Настраивал тут старенький комп (с работы списанный, детям отдать) - почистить пыль, винду переставить, etc - и с удивлением обнаружил, что быстрее и проще подключить его к сети и скачать необходимый минимум софта из интернета прямо на месте, чем на флешке таскать с соседней машины. Попутно и версии софта будут самые новые, а не прошлогодней давности. Даже и не заметил, когда и как такой перелом в сознании произошел :) Могу предположить, что это случилось, когда скорость подключения стала измеряться мегабитами/с, а не килобитами.
 
6 comments | Leave a comment