четверг, 23 декабря 2010 г.

Установка агента Data Protection Manager в ручном режиме

1. На компьютере на катором надо установить агент запускаем консоль и выполняем следующие комманды:

net use Z: \\\c$ , где Z локальный диск и имя DPM сервера который будет защищать этот компьютер.

2.Переходим в нужный каталог:

Для 64-bit:

cd /d :\Program Files\Microsoft DPM\DPM\ProtectionAgents\RA\3.0..0\amd64

Например: cd /d X:\Program Files\Microsoft DPM\DPM\ProtectionAgents\RA\3.0.7696.0\amd64

Для 32-bit:

cd /d :\Program Files\Microsoft DPM\DPM\ProtectionAgents\RA\3.0..0\i386

3.Установка агента:

Для 64-bit computer:
DpmAgentInstaller_x64.exe
где полное доменное имя (FQDN) DPM сервера.

Например: DPMAgentInstaller_x64.exe DPMserver1.contoso.com

Для 32-bit computer:

DpmAgentInstaller_x86.exe

воскресенье, 21 ноября 2010 г.

Установка и настройка Key Management Service (KMS) в корпоративной среде Windows Server 2008/Windows Vista

Позновательная статья о работе сервиса Key Management Service (KMS)
Ссылка

Создаем msi пакет java

Есть несколько путей для получения MSI пакеты из JRE инсталятора.

1. Запускаем Offline инсталятор.
Например jre-6u11-windows-i586-p.exe инсталируем это.
Когда откроется последния страница мастера, НЕ НАЖИМАЙТЕ на Finish пока.
Переходим в католог Application Data\Sun\Java и ищем папку с именем jre1.6.0_11
Она содержит два файла: MSI и CAB. Чтобы испоьлзовать успешно MSI пакет, необходимо чтобы это CAB лежал в этой же папке.

Есть еще второй путь (ИМХО лучше). . .

2. Запускаем JRE Kernel installer.

jre-6u11-windows-i586-p-iftw-k.exe
Появится первая страница мастера инсталятора.
Остановитесь, и прежде чем установить посмотри в каталоге Data\Sun\Java\jre1.6.0_11
и найлете файл: jre1.6.0_11-c-k.msi

Любым MSI или java EXE инсталятором можно запустить в тихом режиме(только со статус баром) используя /qr в командной строке.

Пример:
msiexec /qr jre1.6.0_11-c-k.msi
или
jre-6u11-windows-i586-p.exe /qr

вторник, 16 ноября 2010 г.

Сводка разрешений NTFS

Read
Обеспечивает просмотр, копирование, печать и переименование файлов, папок и объектов. Не позволяет запускать выполняемые программы, кроме файлов сценариев. Позволяет считывать разрешения объектов, атрибуты объектов и расширенные атрибуты (например, бит Archive, EFS). Позволяет составить список файлов и подпапок папки

Write
Разрешения чтения, плюс создание и перезапись файлов и папок

List (Folders Only)
Позволяет просматривать имена файлов и подпапок внутри папки

Read & Execute
Чтение разрешений и запуск программных файлов

Modify
Предоставляет все разрешения, кроме возможности присвоить владение и назначать разрешения. Позволяет читать, удалять, изменять и перезаписывать файлы и папки

Full Control
Обеспечивает полное управление папками и файлами, в том числе позволяет назначать разрешения

Special Permissions
Позволяет составлять комбинации из 14 более детальных разрешений, которые не входят ни в одно из остальных 6 суммарных разрешений. К этой группе относится разрешение Synchronize


Детальные разрешения NTFS


Traverse Folder / Execute File
Traverse Folder позволяет перемещаться по папкам для доступа к другим файлам и папкам, даже если субъект безопасности не имеет разрешений в транзитной папке. Применяется только к папкам. Traverse Folder вступает в силу, только если субъект безопасности не имеет разрешения Bypass traverse checking user (предоставляется группе Everyone по умолчанию). Execute File позволяет запускать программные файлы. Назначение разрешения Traverse Folder для папки не устанавливает автоматически разрешения Execute File для всех файлов в папке

List Folder / Read Data
Обеспечивает просмотр имен файлов и подпапок в папке. List Folder воздействует только на содержимое папки -- оно не влияет на то, будет ли внесена в список папка, для которой назначается разрешение. Read Data позволяет просматривать, копировать и печатать файлы

Read Attributes
Субъект безопасности видит атрибуты объекта (например, Read-only, System, Hidden)

Read Extended Attributes
Субъект безопасности видит расширенные атрибуты объекта (например, EFS, Compression)

Create Files / Write Data
Create Files позволяет создавать файлы внутри папки (применяется только к папкам). Write Data позволяет вносить изменения в файл и перезаписывать существующий контент (применяется только к файлам)

Create Folders / Append Data
Create Folders позволяет создавать папки внутри папки (применяется только к папкам). Append Data позволяет вносить изменения в конец файла, но не изменять, удалять или перезаписывать существующие данные (применяется только к файлам)

Write Attributes
Определяет, может ли субъект безопасности записывать или изменять стандартные атрибуты (например, Read-only, System, Hidden) файлов и папок. Не влияет на содержимое файлов и папок, только на их атрибуты.

Write Extended Attributes
Определяет, может ли субъект безопасности записывать или изменять расширенные атрибуты (например, EFS, Compression) файлов и папок. Не влияет на содержимое файлов и папок, только на их атрибуты

Delete Subfolders and Files
Позволяет удалять подпапки и файлы, даже если разрешение Delete не предоставлено подпапке или файлу

Delete
Позволяет удалять папку или файл. При отсутствии разрешения Delete для файла или папки ее можно удалить, если имеется разрешение Delete Subfolders and Files в родительской папке

Read Permissions
Позволяет читать разрешения (например, Full Control, Read, Write) файла или папки. Не позволяет прочитать сам файл

Change Permissions
Позволяет изменять разрешения (например, Full Control, Read, Write) файла или папки. Не позволяет изменять сам файл

Take Ownership
Определяет, кто может быть владельцем файла или папки. Владельцы всегда могут иметь Full Control, и их разрешения в файле или папке не могут быть постоянно отменены, если при этом не отменяется и право владения

Synchronize
Администраторы редко используют это разрешение. Применяется для синхронизации в многопотоковых, многопроцессных программах и определяет взаимодействие между несколькими потоками, которые обращаются к одному ресурсу

среда, 20 октября 2010 г.

Устанавливаем сертификат Verisign на Cisco ASA5510

Шаг1. Проверяем Дату, Время и Временную зону
1. Выбираем Configuration, и кликаем на Device Setup.
2. Раскрываем список System Time и выбираем Clock.
3. Проверяем информацию которая отбразилась.

Шаг2. Генерация Certificate Signing Request (SCR)

Certificate signing request (CSR) is required in order for the 3rd party CA to issue an identity certificate. The CSR contains your ASA's distinguished name (DN) string along with the ASA's generated public key. The ASA uses the generated private key to digitally sign the CSR.
ASDM Procedure

1. Выбираем Configuration и кликаем Device Management.
2. Раскрываем список Certificate Management и выбираем Identity Certificates.
3. Нажимаем Add.
4. Переключаем radio button на Add a new identity certificate.
5. В строке Key Pair кликаем на New.
6. Выбираем Enter new key pair name. Далее надо дать название, желательно осмысленное :)
7. В поле Size выбираем 2048
8. И нажимаем Generate Now.
В течение некоторого времени будут создаваться пара ключей.
8. Далее необходимо сопастваить признаки для Certificate Subject DN:
Attribute Description
CN FQDN (Full Qualified Domain Name)
OU Department Name
O Company Name (Avoid using Special Characters)
C Country Code (2 Letter Code without Punctuation)
St State (Must be spelled out completrly EX: North Carolina)
L City

Чтобы сформировать какой либо параметр, сначала выбираем в поле Attribute необходимый атрибут и вписываем в поле Value значение и нажимаем кнопку Add.
9. После завершения работы по добавлению атрибутов, нажимаем OK.
10. Нажимаем на кнопку Advanced.
11. В поле FQDN, вводим FQDN которое используется для доступа к девайсу через Интернет. Это значение FQDN такое же какое вы использовали для Common Name (CN).
12. Нажимаем OK, и затем кликаем на Add Certificate.
Будет предложено сохранить Ваш CSR в файл на вашей локальной машине.
13. Кликаем Browse, выбираем папку куда сохранить ваш CSR, и сохраняем файл с расширением .txt.
14. Подтверждаем сохранение и отправляем файл поставщику сертификата.

Шаг3. Authenticate the Trustpoint

Once you receive the identity certificate from the 3rd party vendor, you can proceed with this step.
ASDM Procedure

1. Save the identity certificate to your local computer.

2. If your were provided a base64-encoded certificate that did not come as a file, you must copy the base64 message, and paste it into a text file.

3. Rename the file with a .cer extension.

Note: Once the file is renamed with the .cer extension, the file icon should display as a certificate.

4. Double-click the certificate file.

The Certificate dialog box appears.

[+] Show Image [ASDM]
asa_8.x_3rdpartyvendorcert_07.gif
Note: If the "Windows does not have enough information to verify this certificate" message appears in the General tab, you must obtain the 3rd party vendor root CA or intermediate CA certificate before you continue with this procedure. Contact your 3rd party vendor or CA administrator in order to obtain the issuing root CA or intermediate CA certificate.

5. Click the Certificate Path tab.

6. Click the CA certificate located above your issued identity certificate, and click View Certificate.

[+] Show Image [ASDM]
asa_8.x_3rdpartyvendorcert_08.gif
Detailed information about the intermediate CA certificate appears.

warning Warning! Do not install the identity (device) certificate in this step. Only the root, subordinate root, or CA certificate are added in this step. The identity (device) certificates are installed in Step 4.

7. Click Details.

[+] Show Image [ASDM]
asa_8.x_3rdpartyvendorcert_09.gif
8. Click Copy to File.

9. Within the Certificate Export Wizard, click Next.

[+] Show Image [ASDM]
asa_8.x_3rdpartyvendorcert_10.gif
10. In the Export File Format dialog box, click the Base-64 encoded X.509 (.CER) radio button, and click Next.

[+] Show Image [ASDM]
asa_8.x_3rdpartyvendorcert_11.gif
11. Enter the file name and location to which you want to save the CA certificate.

12. Click Next, and then click Finish.

13. Click OK in the Export Successful dialog box.

14. Browse to the location where you saved the CA certificate.

15. Open the file with a text editor, such as Notepad. (Right-click the file, and choose Send To > Notepad.)

16. The base64-encoded message should appear similar to the certificate in this image:

[+] Show Image [ASDM]
asa_8.x_3rdpartyvendorcert_12.gif
17.

Within ASDM, click Configuration, and then click Device Management.
18.

Expand Certificate Management, and choose CA Certificates.
19.

Click Add.
20.

Click the Paste certificate in PEM Format radio button, and paste the base64 CA certificate provided by the 3rd party vendor into the text field.
21.

Click Install Certificate.

[+] Show Image [ASDM]
asa_8.x_3rdpartyvendorcert_13.gif

A dialog box appears that confirms the installation was succesful.

четверг, 14 октября 2010 г.

Ошибка подключения по RDP – TermDD Event ID 50

Вот как с этой бедой поборолся...

1. Откройте редактор реестра.
2. Найдите и выделите раздел реестра
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\TermService\Parameters
3. Удалите в этом разделе следующие параметры:
* Certificate
* X509 Certificate
* X509 Certificate ID
4. Закройте редактор реестра и перезагрузите сервер.

понедельник, 11 октября 2010 г.

Не рботает Server Manager на Windows Server 2008R2

Столкнулся на днях со следующей проблекой, не смог просмотрить вкладки Roles и Features в Server Manager. Проблема оказалась из-зи одного обновления, на ошибку указали следующие логи: CBS.log (%windir%\Logs\CBS\CBS.log) and ServerManager.log (%windir%\Logs\ServerManager.log).
Решается ручной досустановкой файлов, которые видимо не скопировались при обновлении:
Недостающие файлы:
servicing\packages\Package_for_KB978886_RTM~31bf3856ad364e35~amd64~~6.1.1.0.mum
servicing\packages\Package_for_KB978886_RTM~31bf3856ad364e35~amd64~~6.1.1.0.cat

Здесь можно скачать обновление:
http://www.microsoft.com/downloads/details.aspx?FamilyID=a1f95600-34e5-44b3-b2cb-b2b2cbf645cb&displayLang=en

Создаю временную директорию c:\servicing

И запускаю консоль:

Microsoft Windows [Version 6.1.7600]
Copyright (c) 2009 Microsoft Corporation. All rights reserved.

C:\Windows\system32>cd c:\servicing

c:\servicing>wusa Windows6.1-KB978886-x64.msu /extract:c:\servicing\kb978886

c:\servicing>cd kb978886

c:\servicing\kb978886>mkdir files

c:\servicing\kb978886>expand Windows6.1-KB978886-x64.cab -F:* files
Microsoft (R) File Expansion Utility Version 6.1.7600.16385
Copyright (c) Microsoft Corporation. All rights reserved.

Adding files\update.mum to Extraction Queue
Adding files\update.cat to Extraction Queue
Adding files\update-bf.mum to Extraction Queue
Adding files\update-bf.cat to Extraction Queue
Adding files\package_2_for_kb978886~31bf3856ad364e35~amd64~~6.1.1.0.cat to Extraction Queue
Adding files\amd64_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.1.7600.20733_none_0fd0b57e990e2079\fwpkclnt.sys to Extraction Queue
Adding files\amd64_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.1.7600.16610_none_0f59b7ad7fe2fcc8\fwpkclnt.sys to Extraction Queue
Adding files\amd64_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.1.7600.16610_none_0f59b7ad7fe2fcc8\tcpip.sys to Extraction Queue
Adding files\amd64_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.1.7600.20733_none_0fd0b57e990e2079\tcpip.sys to Extraction Queue
Adding files\package_1_for_kb978886~31bf3856ad364e35~amd64~~6.1.1.0.cat to Extraction Queue
Adding files\package_3_for_kb978886~31bf3856ad364e35~amd64~~6.1.1.0.cat to Extraction Queue
Adding files\package_for_kb978886_rtm~31bf3856ad364e35~amd64~~6.1.1.0.mum to Extraction Queue
Adding files\amd64_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.1.7600.20733_none_0fd0b57e990e2079.manifest to Extraction Queue
Adding files\package_2_for_kb978886_bf~31bf3856ad364e35~amd64~~6.1.1.0.mum to Extraction Queue
Adding files\package_1_for_kb978886_bf~31bf3856ad364e35~amd64~~6.1.1.0.mum to Extraction Queue
Adding files\package_3_for_kb978886_bf~31bf3856ad364e35~amd64~~6.1.1.0.mum to Extraction Queue
Adding files\package_for_kb978886_rtm~31bf3856ad364e35~amd64~~6.1.1.0.cat to Extraction Queue
Adding files\amd64_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.1.7600.16610_none_0f59b7ad7fe2fcc8.manifest to Extraction Queue
Adding files\package_2_for_kb978886_bf~31bf3856ad364e35~amd64~~6.1.1.0.cat to Extraction Queue
Adding files\package_1_for_kb978886_bf~31bf3856ad364e35~amd64~~6.1.1.0.cat to Extraction Queue
Adding files\package_3_for_kb978886_bf~31bf3856ad364e35~amd64~~6.1.1.0.cat to Extraction Queue
Adding files\package_for_kb978886_rtm_bf~31bf3856ad364e35~amd64~~6.1.1.0.mum to Extraction Queue
Adding files\amd64_48f68e154e2a96cc9002091c8936ab97_31bf3856ad364e35_6.1.7600.20733_none_5976d7d43af5ba65.manifest to Extraction Queue
Adding files\package_1_for_kb978886~31bf3856ad364e35~amd64~~6.1.1.0.mum to Extraction Queue
Adding files\package_2_for_kb978886~31bf3856ad364e35~amd64~~6.1.1.0.mum to Extraction Queue
Adding files\package_for_kb978886_rtm_bf~31bf3856ad364e35~amd64~~6.1.1.0.cat to Extraction Queue
Adding files\amd64_336fc16a68bca61114642eda02f33f41_31bf3856ad364e35_6.1.7600.16610_none_39eac325001025a8.manifest to Extraction Queue
Adding files\package_3_for_kb978886~31bf3856ad364e35~amd64~~6.1.1.0.mum to Extraction Queue

Expanding Files ....

Expanding Files Complete ...
28 files total.

Теперь в этом катологе ищем файлы c:\servicing\kb978886\files и востанавливаем их...

servicing\packages\Package_for_KB978886_RTM~31bf3856ad364e35~amd64~~6.1.1.0.mum
servicing\packages\Package_for_KB978886_RTM~31bf3856ad364e35~amd64~~6.1.1.0.cat

вторник, 14 сентября 2010 г.

SEMSRV - service stops with a Java -1 error in the event log (id 4096)

Нашел решение проблемы (причин может быть несколько). Заранее хочу сказать, что практически все ответы по ошибкам можно найти (в случае проблем с сервером) в файле - scm-server-0.log, расположенном по пути - %programfiles%\Symantec\Symantec Endpoint Protection Manager\tomcat\logs.

Ниже приведен текст из оригинального источника:

Question/Issue:
The Symantec Endpoint Protection Manager (SEPM) 11.x service "SemSrv" stops a few seconds after it has been started. In the event log there is an error: "The Java Virtual Machine has exited with a code of -1, the service is being stopped".

Solution:
This problem can have several different causes. Most common are problems connecting to the database but examine the full list of possible causes below.

* This issue can happen if the SEPM web server in IIS is set to bind to a specific IP address instead of (All Unassigned) which is the default.

1. To correct this go to the Properties dialog of the Default Web Site (or the site configured during the install) in the IIS management console and change the IP address binding back to (All Unassigned).
2. If running on a 64bit machine IIS needs to be in 64bit mode(default but can be changed by other programs if IIS is running other sites before the install of the manager.

* If you see this error just after an install or a database reconfiguration or restore then the error might be caused by incomplete database settings.

1. Open up the "Management Server Configuration Wizard" from the start menu and walk through the "Reconfigure the management server" wizard to make sure all settings for the database are correct. Once this is completed the Symantec Endpoint Protection Manager service should start properly again.

* If configured to use a Microsoft SQL server and the database is down or the machine unreachable this can also cause the SEPM service to shut down.

1. Verify the connection to the SQL database from the SEPM machine.

* If configured to use the embedded database verify that it is running and reachable.

1. Verify that the "Symantec Embedded Database" service is running and that the dbsrv9.exe process is listening on TCP port 2638.

* If there is already an application listening on one of the TCP ports the console is configured to use it can also cause the service to fail.

1. Verify that no other process is listening on TCP ports 8443, 9090 or 8005
2. See this article for more information: "Which communication ports does the Symantec Endpoint Protection Manager 11.x use?"

* This issue can occur if folder permissions are not correct on the "Symantec Endpoint Protection Manager" folder.

1. Verify that "Users" have at least "Read & Execute", "List File Contents", and "Read" permissions on the "Symantec Endpoint Protection Manager" folder.

If the above solutions do not help, then enable debug logging of the Symantec Endpoint Protection Manager to gather more information about the problem.

1. Open the file C:\Program Files\Symantec\Symantec Endpoint Protection Manager\tomcat\etc\conf.properties for editing.
2. Add the line scm.log.loglevel=fine to the bottom of the file.
3. Try restarting the Symantec Endpoint Protection Manager service again.
4. After the service has stopped look for hints to the problem in the catalina.out and scm-server-0.log files located in the "Symantec Endpoint Protection Manager\tomcat\logs" folder.

понедельник, 12 июля 2010 г.

Ищем, отключаем и перемещаем неиспользуемые учетные записи в AD

Ищем, отключаем и перемещаем неиспользуемые учетные записи в AD


Пример1:
C:\Program Files\Support Tools>dsquery user ou=ru,ou=business,ou=persons,dc=europe,dc=ifint,dc=biz -inactive 6 -limit 500 | dsmod user -disabled yes

Команда сначала ищет записи в определенном контейнере, которые не проявляли активность более 6 недель. Потом выход перелается в команду dsmod, которая их отключает.

воскресенье, 20 июня 2010 г.

понедельник, 14 июня 2010 г.

Удаленная поддержка пользователей

"Наверное, каждый администратор или специалист по поддержке пользователей сталкивался с необходимостью удаленной помощи пользователю. И как часто бывает, для оперативного введения в ситуацию нужно видеть рабочий стол пользователя. На различных операционных системах, это решается по-разному, на рабочих станциях Linux в основном используется VNC, на рабочих станция под управлением Windows это Удаленный Помощник.

Хоть Удаленный Помощник появился давно, должного внимания он не получил из-за подхода к организации подключения к удаленной системе, и для решения такого вопрос администраторы и тех. поддержка использует сторонние средства удаленного администрирования, тому пример: опрос на форуме."

http://ru.intel.com/business/community/index.php?automodule=blog&blogid=1960&showentry=506

вторник, 13 апреля 2010 г.

Запуск приложений под учетной записью Администратора

Установка программ и запуск некоторых приложений при работе под учетными записями из группы Пользователи запрещены. Выполнять эти действия можно только с согласия Администратора: для установки программы необходимо щелкнуть правой клавишей мыши по ее «инсталятору» и выбрать в контекстном меню пункт «Запуск от имени», а затем в открывшемся окне ввести пароль Администратора. Аналогичным образом можно запускать приложения, для доступа к которым необходимы права Администратора. Однако постоянно вводить пароль довольно утомительное занятие. При чем некоторым пользователям пароль для доступа к учетной записи Администратор вообще не известен. С помощью стандартных средств операционной системы Windows можно создать специальный ярлык для запуска приложений под учетной записью Администратор без ввода пароля. Чтоб это сделать, выполните следующие действия.
Сохранение пароля администратора

1. Сначала необходимо сохранить пароль администратора в системе, чтобы не вводить его каждый раз при запуске определенного приложения. Для этого нажимаем сочетание клавиш Win + R, в следующем окне введите команду control userpassword2 и кликнете по кнопке «Ок».

2. Затем перейдите на вкладку «Дополнительно» и нажмите на кнопку «Управление паролями». В следующем окне щелкните по «Добавить». В поле «Сервер» введите имя компьютера, затем заполните поле «Пользователь» следующим образом «имя компьютера\Администратор», в завершении введите пароль для доступа к учетке Администратор в соответствующее поле. Подтвердите выполненные действия нажав на кнопку «ОК»

P.S.: чтобы узнать имя компьютера, щелкните правой клавишей мыши по значку «Мой компьютер» и выберете в контекстном меню пункт «Свойства». В следующем окне перейдите на вкладку «Имя компьютера».
Создание ярлыка

1. Если на рабочем столе уже есть ярлыки для программы, которую необходимо запускать от имени учетной записи Администратор, можете переходить к шагу 3. В противном случае необходимо будет сначала его создать.

2. Кликнете правой клавишей мыши по исполняемому файлу, например по «qip.exe» и выберете в контесктном меню пункт «Отправить», а затем пункт «Рабочий стол(создать ярлык)».

3. Щелкните правой клавишей мыши по ярлыку соответствующей программы, в нашем случае по «qip.exe» и выберете в контекстном меню пункт «Свойства». Теперь в поле «Объект» добавьте команду runas/savecred/user:Администратор в начале строки. Подтвердите выполненные действия нажав кнопку «Ok». Скопируйте ярлык на рабочий стол ограниченной учетной записи.

P.S.: при создании ярлыка для системных приложений в поле «Объект» необходимо будет добавить mmc. Если этого не сделать, утилита не будет запускаться.

воскресенье, 4 апреля 2010 г.

Запускаем VPN подключение как службу

Запускаем VPN подключение как службу

Возможность пользовать приложение как службу дает ахрененно нужную нам весЧь - постоянное подключение VPN к серверу, несмотря на ребуты компа Для этого:
1. Создаем VPN подключение и настраиваем его как надо, то есть включаем максимально количество реконнектов на случай разрыва (я б писал с синтервалом в 5 минут, что зазря машину мучать) и называем его VPNCONNECT.
2. Создаем батник autovpn.bat (название отражает смысл- автоматический пуск сокдинения vpn). В теле батника пишем строку "@cmd /k start rasdial NAME LOGIN PASS", где NAME - название подключения (в нашем случае VPNCONNECT); LOGIN и PASS собсно логин и пасс Их к сожалению придется указывать в явнм виде, поэтому батник лучше куда-нить запихнуть поглубже... Но мы же для примера
3. положим его в "C:\windows\vpn"
4. Далее регистрируем его в качестве службы. Для этого пользуемся инструкцией с сайта мелкософта или смотрим мной кешированную копию или краткая выжимка:
Цель: заставить Windows установть службу "autovpnconnect", которая будет запускать "autovpn.bat" в качестве службы. Для этого
4.а понадобится (качаем) например набор Windows 2003 Resource Kit в состав которого входят нужные нам программы. Программа Instrsrv.exe отвечает за установку и удаление системных служб
из операционной системы Windows, а программа Srvany.exe позволяет
выполнять в качестве службы любое приложение Windows.
4.б Берем оттуда соответственно только Instrsrv.exe и Srvany.exe и кладем в определенную нами выше для этой задачи диреторию "C:\windows\vpn"
4.в В командной строке MS-DOS (выполняется CMD.EXE) введите следующую команду:
"C:\windows\vpn\INSTSRV.EXE autovpnconnect C:\windows\vpn\SRVANY.EXE"

ПРИМЕЧАНИЕ. Для проверки правильности создания службы убедитесь, что параметр в разделе HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\autovpnconnect указывает на SRVANY.EXE. Если этот параметр установлен неправильно, служба прекращает работу вскоре после запуска и возвращает код события 7000 — «Не удается запустить имя_службы


4.г Запустите редактор реестра (Regedt32.exe) и найдите следующий подраздел:
"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\autovpnconnect"
4.д В меню «Правка» выберите «Добавить раздел». Введите следующие данные и нажмите кнопку «ОК»:
Название раздела: Параметры
Класс: <пустая строка (пусто)>
4.е Выберите раздел «Parameters» (Параметры).
4.ж В меню «Правка» выберите «Добавить параметр». Введите следующие данные и нажмите кнопку «ОК»:
Имя параметра: Application
Тип данных: REG_SZ
Строка: "C:\windows\vpn\autovpn.bat"
4.з Закройте редактор реестра.

Примечание. По умолчанию вновь созданная служба настроена на автоматический запуск
при перезагрузке системы. Для изменения этого режима на «Вручную»
запустите приложение «Службы» из панели управления и измените значение
параметра на «Вручную».
Взято от сюда: http://contracw.blogspot.com/2008/06/vpn_7223.html

вторник, 23 марта 2010 г.

Проблема с отображением кириллицы в европейских сборках Windows XP

Проблема с отображением кириллицы в европейских сборках Windows XP

Было:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Nls\CodePage]
"1250"="c_1250.nls"
"1252"="c_1252.nls"

Заменил на:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Nls\CodePage]
"1250"="c_1251.nls"
"1252"="c_1251.nls"

среда, 10 марта 2010 г.

Службы и сетевые порты в серверных системах Microsoft Windows

Попалась на глаза интиресная статья на сайте Microsoft:

"В данной статье рассмотрены основные сетевые порты, протоколы и службы, которые используются клиентскими и серверными операционными системами Майкрософт, серверными программами и их компонентами в серверных системах Microsoft Windows. Представленные сведения предназначены для помощи администраторам и специалистам службы поддержки при определении портов и протоколов, необходимых приложениям и операционным системам Майкрософт для функционирования в сегментированной сети."

http://support.microsoft.com/kb/832017

суббота, 27 февраля 2010 г.

Краткая инструкция по начальной настройке RAID контроллеров Adaptec.

Честно подсмотрено здесь http://3nity.ru/viewtopic.php?f=24&t=12017 и отправлено в мемориз:

Ниже представлена краткая инструкция по настройке RAID-контроллеров Adaptec (серии 3xxx, 5xxx). Все указанные действия нужно выполнять до установки операционной системы, когда на жестких дисках нет никаких нужных данных.

Во время старта сервера, при инициализации RAID-контроллера будет выведено приглашение нажать Ctrl-A для того, чтобы войти в BIOS контроллера. Через некоторое время после нажатия Ctrl-A, Вы попадете в утилиту управления контроллером, где и сможете осуществить все дальнейшие действия по настройке.

В первую очередь, нужно проинициализировать диски (все данные на них будут утеряны!) - в меню Array Configuration Utility -> Initialize Drives пробелом выбираете все диски и нажимаете Enter.

После этого можно приступать к созданию массивов. Обсуждения выбора уровня RAID, а также размеров логических дисков выходит за рамки данного документа - это должно быть сделано в момент планирования конфигурации.

Для создания RAID-массива следует выбрать пункт меню Array Configuration Utility -> Create Arrays, выбрать (пробелом) диски, которые Вы планируете включить в массив, и нажать Enter. В следующем меню нужно будет выбрать уровень RAID (Array Type); название массива (Array Label); размер массива (Array Size); размер страйпа (Stripe Size) - в данном случае рекомендуется оставить значение, предлагаемое по умолчанию; кэширование при чтении (Read Caching) - рекомендуется Yes; кэширование записи (Write Caching) - рекомендуется Enable when protected by battery; способ создания массива (Create RAID via) - рекомедуется выбрать режим Clear, хотя это потребуется длительного (особенно в случае с SATA дисками большого объема) ожидания создания массива, зато Вы будете избавлены от целого ряда других возможных проблем.

Если был выбран режим создания массива Clear, начнется процедура создания массива. Посмотреть текущий статус можно в меню Manage Arrays и нажав Enter на массиве - необходимо дождаться статуса Optimal (пока не окончился процесс создания массива в строке статуса будет написано Clearing: xx%).

Если Вы создали несколько массивов, то загрузочным будет самый первый из них (в списке Manage Arrays), поэтому, если требуется выбрать другой массив для установки ОС, нужно установить курсор на этом массиве и нажать Ctrl-B, после подтверждения загрузочный массив изменится.

Назначить Hot-Spare диск(и) можно также в меню Manage Arrays, нажав Ctrl-G - будет выведен список свободных дисков, из него пробелом можно назначить Hot-Spare диски (один или несколько). Затем нужно подтвердить сделанный выбор, нажав Enter. Пояснение: Spare диск не входит в состав ни одного RAID-массива, но в случае поломки какого-либо диска в массиве, автоматически займет его место (кроме случая RAID-0).

После этого можно выйти из BIOS контроллера (Esc) и сервер будет автоматически перезагружен.

Теперь можно начинать устанавливать на сервер операционную систему. Для установки Вам скорее всего потребуются драйверы (возможно, их потребуется записать на дискету). Драйверы можно взять с прилагаемого диска, но рекомендуется скачать последнюю версию с сайта Adaptec: http://www.adaptec.com/en-US/support/raid/#sas_raid (выбрав имеющийся контроллер и соответствующую ОС). Дальнейшие инструкции по установке драйвера следует искать в документации на используемую ОС.

После установки ОС настоятельно рекомендуется установить Adaptec Storage Manager (ASM). Это графическое приложение служит для мониторинга и модификации настроек RAID-контроллера и созданных массивов. В случае возникновения каких-либо проблем, Вы будете оповещены (на email или другим способом, который Вы выберете при настройке параметров). Более подробная документация (на английском языке) находится на сайте http://www.adaptec.com

понедельник, 22 февраля 2010 г.

Cценарий диспетчера лицензий сервера Windows - slmgr.vbs

Cценарий диспетчера лицензий сервера Windows - slmgr.vbs

slmgr.vbs /? - информация о сценарии

Задачи, которые можно решить с помощью этого сценария:

* Управление лицензированием не только на локальном сервере, но и на удаленных серверах Windows 2008 Servers по сети. Для этого требуется имя пользователя и пароль. Управляемой по умолчанию машиной, если не указана другая, является локальный узел (localhost).
* Установка ключей продукта с помощью опции ‘ipk.
* Активация Windows 2008 с помощью опции ‘ato.
* Отображение информации лицензирования с помощью опции ‘dli.
* Отображение подробной информации лицензирования с помощью опции ‘dlv.
* Просмотр даты истечения срока лицензии Windows с помощью опции ‘xpr.
* Отчистка текущих ключей продукта Windows из системного реестра по соображениям безопасности с помощью опции ‘cpky.
* Установка лицензии с помощью опции ‘ilc.
* Переустановка системных файлов лицензии с помощью опции ‘rilc.
* Повторная активация оценочной лицензии Windows с помощью инструмента ‘rearm.
* Удаление определенного ключа продукта с помощью опции ‘upk.
* Отображение инсталляционного ID, используемого Microsoft для активации по телефону, с помощью опции ‘dit.
* И наконец, активация продукта с ID подтверждения с помощью опции ‘ato.

slmgr.vbs -rearm - возобновить оценочную версию Windows 2008
slmgr.vbs -xpr - посмотреть, сколько времени у вас осталось до истечения срока действия текущей оценочной копии
Чтобы получить более подробную информацию, нежели просто дату истечения срока лицензии (которую предоставляет команда xpr), можно использовать dli или dlv опции.

Можно работать не только с лицензиями локальных серверов, но и удаленных серверов Win 2008 Servers из командной строки, используя slmgr.vbs. Вам лишь нужно имя хоста сервера (hostname/IP адрес), а также имя пользователя администратора и его пароль.
Для этого просто разместите имя машины (machinename), затем имя пользователя (username), а затем пароль между командой slmgr и опциями следующим образом:
slmgr.vbs server2 administrator MyPassWord1 -xpr

суббота, 30 января 2010 г.

Upgrading Fedora с 11 до 12 используя yum

Перед обновлением рекомендую происнтолировать утилиту yum-presto. Она позволяет уменьшить объем скачиваемых обновлений:

yum install yum-presto

Делаем upgrade Вашей системы и очищаем метаданные yum:

yum upgrade
yum clean all

Скачиваем последний fedora-release package и инсалируем его (замените x86_64 на x86 если у вас используется 32-bit system):

wget ftp://download.fedora.redhat.com/pub/fedora/linux/releases/12/Fedora/x86_64/os/Packages/fedora-release-*.noarch.rpm
rpm -Uvh fedora-release-*.rpm

А теперь , можно сделать upgrade Вашей системы до Fedora 12:

yum upgrade