exchange12rocks: (Default)
Презентация по удалённому управлению Windows теперь доступна тут.
exchange12rocks: (Default)
Привет, коллеги! В эту среду, 17-го числа, в антикафе :glhf пройдёт первый из серии хакспейсов. Меня пригласили выступить на нём с рассказом про средства удалённого управления Windows.
Буду рассказывать про WMI, RPC, PowerShell. Покажу, как сотруднику службы технической поддержки быстро и не мешая пользователю получить данные с его рабочей станции или внести какие-то изменения в её конфигурацию.

Будут демо, поэтому лучше приносить ноутбуки, подключаться к рабочим VPN'ам и пробовать всё прямо на месте.

Начало в 19:30. Мероприятие бесплатное, но площадка берёт деньги со всех посетителей за проведённое на ней время (за любыми занятиями) - в этом весь смысл антикафе.
Встреча Вконтакте - здесь.
exchange12rocks: (Default)
Привет. Я принял решение вынести все свои технические/рабочие записи в отдельный блог: http://exchange12rocks.org

Также, есть русская версия: http://ru.exchange12rocks.org

Буду рад вашим замечаниям.

Здесь больше узкоспециализированные посты публиковаться не будут.
exchange12rocks: (Default)
An important update of Process Monitor was released couple of a days ago:

As you may know, we can use two functions with completely opposite names to open registry key: RegCreateKeyEx and RegOpenKeyEx. When you use RegCreateKeyEx, it creates registry key if it's non-existed, but just opens it if key exists. RegCreateKeyEx writes which operation (create or open) it's performed into a separate variable.
RegOpenKeyEx cannot create registry keys and returns error if key doesn't exist.

Before this release there were no way to determine what operation exactly RegCreateKeyEx perform. "Granted Access" property for execution of that function always contained "Read/Write" value.



From this last update, Process Monitor finally can show you what RegCreateKeyEx does. There is no "Granted Access" property for RegCreateKey operation anymore, it was replaced with new "Disposition" property. "Disposition" may contains following strings:
REG_CREATE_NEW_KEY - if new registry key was created.



REG_OPENED_EXISTING_KEY - if RegCreateKeyEx just opened previously existed key.



"Desired Access" property still contains "Read/Write" value, because we cannot predict which action RegCreateKeyEx will do.

Using this new feature, you can separate RegCreateKeyEx calls: just add new condition into Process Monitor's filter with following parameters:
Column - "Detail"
Relation - "contains"
Value - "REG_CREATE_NEW_KEY" or "REG_OPENED_EXISTING_KEY"
Action - "Include"

exchange12rocks: (Default)
Коллеги, Process Monitor обновился до версии 3.10 и вот почему это важно:

Как вам может быть известно, открывать ключи реестра на чтение можно как минимум двумя функциями с противоположными по смыслу названиями: RegCreateKeyEx и RegOpenKeyEx. RegCreateKeyEx создаёт переданный ей ключ реестра, а если он уже существует, просто открывает его. При этом, функция записывает выполненное действие (создание/открытие) в отдельную переменную, которую ей тоже можно передать при вызове.
RegOpenKeyEx создавать ключи реестра не умеет и в случае отсутствия переданного ей ключа, возвращает ошибку.

Ранее, у нас не было возможности понять в Process Monitor'е, какую именно операцию выполнила функция RegCreateKeyEx, свойство Granted Access для вызова такой функции всегда содержало строку «Read/Write».



В последнем обновлении Process Monitor 3.10 наконец-то научили распознавать действие, произведённое функцией RegCreateKeyEx. Свойства Granted Access для операции RegСreateKey больше нет, зато есть новое свойство Disposition в котором будет указано:
REG_CREATED_NEW_KEY - если функция RegCreateKeyEx создала отсутствующий ключ реестра.



REG_OPENED_EXISTING_KEY - если ключ существовал до вызова функции RegCreateKeyEx и она его просто открыла.



Свойство Desired Access осталось неизменным - «Read/Write», что логично, т.к. до вызова функции неизвестно, что именно она будет делать.

Новая возможность Process Monitor позволит вам быстро фильтровать события. Для этого добавьте условие в котором колонка Detail содержит либо REG_CREATED_NEW_KEY, либо REG_OPENED_EXISTING_KEY.

exchange12rocks: (Default)
You have one secondary DPM-server (DPM3) and 2 primary connected to it (DPM1 and DPM2). You have a server (PS1) protected by DPM1 and DPM3. You decide to move protection of PS1 from DPM1 to DPM2. You stop protection of PS1 at DPM1 and DPM3. You connect PS1 to DPM2. You wait until first replica is created, then you try to add PS1 back to DPM3 but from DPM2.

In that case you cannot see PS1 at DPM3 in the list of data sources protected by DPM2.

This happens because each protected server has a single record in a table of protected servers at DPM configuration database. One of the attributes of this record is an ID of DPM server protecting that data source. Since secondary DPM knows nothing about you moving data sources between primary servers, it doesn't update that record with an ID of new primary DPM server.

You can fix this manually by updating DPMServerId attribute of migrated protected server with an ID of new primary DPM server.

WARNING! This scenario IS NOT supported by Microsoft. Use instructions below at one's own risk, except and only when you are specifically instructed by Microsoft technical support specialist to do this.

Be sure to backup your DPMDB database before run any T-SQL command!

  1. Connect to DPMDB of your secondary server (You can find more about it here).

  2. Get a list of DPM-servers and their IDs:
    SELECT ServerId, ServerName, DPMServerId FROM [dbo].[tbl_AM_Server]
    WHERE IsDPM = 1

  3. Write down IDs of DPM1 (<OLD-ID>) and DPM2 (<NEW-ID>).

  4. Determine which primary DPM-server protects PS1 according to the knowledge of SDPM1:
    SELECT DPMServerId FROM [dbo].[tbl_AM_Server]
    WHERE ServerName = '<Protected Server's FQDN>'

  5. Make sure it equals <OLD-ID>, otherwise this instruction is not for you — contact Microsoft Support instead.

  6. Update protected server record with ID of new primary server:
    UPDATE [dbo].[tbl_AM_Server] SET DPMServerId = '<NEW-ID>'
    WHERE ServerName = '<Protected Server's FQDN>'

  7. Run new/modify protection group master and press "Clear cache" button.

  8. Never ever move protected servers between primary DPMs again, since it is NOT supported by Microsoft.


Similar issues:
http://social.technet.microsoft.com/Forums/en-US/3a3c84aa-8fc9-445f-a8eb-7af7b3d74d76/problems-moving-protected-server-to-second-dpm-2012-server
http://social.technet.microsoft.com/Forums/en-US/9ad8a39b-dc1e-4238-a571-44e9c1956014/moving-or-switching-protected-servers-from-one-dpm-2010-server-to-another-dpm-2010-server-fails
http://social.technet.microsoft.com/Forums/en-US/a1d17f02-253a-48dd-b39d-1acab18f05ae/secondary-dpm-reflects-incorrect-primary-dpm
http://social.technet.microsoft.com/Forums/en-US/24d829e8-ee7c-4dbc-bfc6-f20fe932ec2c/error-id-31162-unable-to-switch-dpm-agent
http://social.technet.microsoft.com/Forums/en-US/70aa1634-2ad6-4756-af21-7f5852ee042e/id-31162-changing-ps-to-another-dpm-server
http://social.technet.microsoft.com/Forums/en-US/c60bd65d-0274-4a13-bf03-3515d4fcc94f/remove-an-item-from-the-dpm-protected-server-list
http://social.technet.microsoft.com/Forums/en-US/0545eb26-ef19-488b-9f28-59767aedefbd/cant-set-up-backups-for-vms-i-moved-via-server-2012s-replicationfailover-feature
http://social.technet.microsoft.com/Forums/en-US/8dddf150-299c-496a-9572-44da29e4516f/seconday-protection
exchange12rocks: (Default)
У вас есть один вторичный DPM-сервер (DPM3), защищающий два первичных (DPM1 и DPM2). У вас есть защищаемый сервер (PS1), добавленный на один из первичных серверов (DPM1) и на вторичный. Вы останавливаете защиту PS1 на первичном и вторичном сервере. Вы переключаете PS1 с DPM1 на DPM2. Вы дожидаетесь создания реплик на DPM2. Вы пытаетесь добавить PS1 обратно на DPM3, на этот раз с DPM2.

В таком случае, PS1 будет отсутствовать на вторичном сервере в списке ресурсов, защищаемых новым первичным сервером.

Это происходит потому, что каждый защищаемый сервер имеет единственную запись в списке защищаемых серверов в БД DPM. Одним из атрибутов этой записи является ID DPM-сервера, который защищает указанный сервер. В случае переноса сервера между двумя первичными DPM-серверами, вторичный сервер ничего не знает об этом изменении и не обновляет соответствующий атрибут для записи этого сервера в своей базе.

Это можно исправить вручную, обновив атрибут DPMServerId, для перенесённого сервера, на актуальный.

ВНИМАНИЕ! Это НЕ поддерживаемый официально Microsoft сценарий. Используйте приведённые инструкции на свой страх и риск, если только представитель технической поддержки Microsoft явно не указал вам обратного.

ОБЯЗАТЕЛЬНО сделайте полную резервную копию БД DPM перед выполнением следующих действий.

  1. Подключитесь к базе SQL вторичного DPM-сервера. (Как это сделать, читайте здесь.)

  2. Получите список DPM-серверов и их ID:
    SELECT ServerId, ServerName, DPMServerId FROM [dbo].[tbl_AM_Server]
    WHERE IsDPM = 1

    Запишите ID DPM-сервера с которого вы переносили данные (<OLD-ID>) и ID сервера на который их перенесли (<NEW-ID>).

  3. Определите, какой сервер защищает перенесённый сервер, согласно сведениям в базе вторичного сервера запросом:
    SELECT DPMServerId FROM [dbo].[tbl_AM_Server]
    WHERE ServerName = '<Protected Server's FQDN>'

    Убедитесь, что полученный ID совпадает с <OLD-ID>. В противном случае, эта инструкция вам не подходит — обратитесь в техническую поддержку Microsoft.

  4. Обновите сведения в базе вторичного сервера согласно текущей ситуации:
    UPDATE [dbo].[tbl_AM_Server] SET DPMServerId = '<NEW-ID>'
    WHERE ServerName = '<Protected Server's FQDN>'

  5. Запустите мастер создания/изменения группы защиты и нажмите кнопку «Clear cache».

  6. Больше никогда-никогда не перемещайте защищаемые серверы между Primary-серверами, подключёнными к одному и тому же Secondary DPM серверу. Это НЕ поддерживается Microsoft.
exchange12rocks: (Default)
Connection parameters for System Center Data Protection Manager configuration database are located into registry key HKLM\SOFTWARE\Microsoft\Microsoft Data Protection Manager\DB on the computer where DPM server is installed. You can quickly determine essential parameters by running following PowerShell commands:

SQL server name:
(Get-ItemProperty 'HKLM:\SOFTWARE\Microsoft\Microsoft Data Protection Manager\DB').SqlServer
>DPMSRV

Database name:
(Get-ItemProperty 'HKLM:\SOFTWARE\Microsoft\Microsoft Data Protection Manager\DB').DatabaseName
>DPMDB_DPMSRV

SQL server instance:
(Get-ItemProperty 'HKLM:\SOFTWARE\Microsoft\Microsoft Data Protection Manager\DB').InstanceName
>MSSQLSERVER

Use SQL Server Management Studio to connect to DPM database using values from above. If SQL server instance name is "MSSQLSERVER", you should omit it while connecting to SQL server.
Only local administrators group is alowed to access DPMDB by default. If you run SSMS on a DPM server locally, don't forget to run it as administrator.
exchange12rocks: (Default)
Сведения для подключения к БД System Center Data Protection Manager хранятся в разделе реестра HKLM\SOFTWARE\Microsoft\Microsoft Data Protection Manager\DB на компьютере с установленным DPM-сервером. Вы можете быстро определить основные параметры подключения при помощи следующих PowerShell-команд:

Имя сервера базы данных:
(Get-ItemProperty 'HKLM:\SOFTWARE\Microsoft\Microsoft Data Protection Manager\DB').SqlServer
>DPMSRV

Имя самой базы данных:
(Get-ItemProperty 'HKLM:\SOFTWARE\Microsoft\Microsoft Data Protection Manager\DB').DatabaseName
>DPMDB_DPMSRV

Имя SQL-инстанса:
(Get-ItemProperty 'HKLM:\SOFTWARE\Microsoft\Microsoft Data Protection Manager\DB').InstanceName
>MSSQLSERVER

Далее, используйте SQL Server Management Studio для подключения с параметрами, полученными выше. Если имя SQL-инстанса — MSSQLSERVER, его при подключении указывать не надо вообще.
По-умолчанию, доступ в DPMDB разрешён только группе локальных администраторов, поэтому, если запускаете SSMS локально, не забудьте запустить её с повышенными привилегиями (Run as administrator).
exchange12rocks: (Default)
У вас есть контроллеры домена Active Directory, работающие под управлением Windows Server 2008 R2. Также, у вас есть члены домена работающие как под управлением Windows 8/8.1 (NT6.2+), так и под управлением Windows 7 (NT6.1-). В таком случае, при попытке сменить пароль учётной записи на члене домена версии NT6.3 (Windows 8.1, Server 2012 R2), вы получите ошибку «The security Database on the server does not have a computer account for this workstation trust relationship». В случае NT6.2 (Windows 8), вы МОЖЕТЕ получить ошибку, если установлен октябрьский UR (http://support.microsoft.com/kb/2883201).
На компьютерах с установленной Windows 7/2008 R2 и ниже, пароль меняется нормально.

Для решения этой проблемы, Microsoft выпустила обновление 2910686. После распространения его на контроллеры домена 2008 R2, пароль должен меняться нормально на любой версии операционной системы.
Альтернативным решением является обновление всех контроллеров домена на Windows 2012 и выше.

Подробнее проблема разбирается здесь: http://social.technet.microsoft.com/Forums/windows/en-US/59fc8bb0-bc04-4ff8-a0bc-f9eed99bb060/problem-changing-domain-user-password-on-windows-8?forum=w8itprosecurity
exchange12rocks: (Default)
Вот уже более полугода у меня на руках находится телефон с Windows Phone 8 - HTC 8X. За это время я использовал не все функции ОС, но мне захотелось поделиться впечатлениями о тех, что получилось изучить в достаточной степени. Итак: )
exchange12rocks: (Default)
Привет всем! У нас открылась вакансия инженера по SCOM'у: сейчас активно разворачиваем 2012-й. В формальном, generic-виде вакансия представлена вот так. Не обязательно быть экспертом по SCOM, но нужно твёрдо знать основы его работы, а также PowerShell и другие основные компоненты Виндоуз.

Также, в начале следующего года, нужны будут 2 человека: один на развитие web-приложений (IIS+SQL), один на развитие основных служб Microsoft (File Services, DHCP, Backup (DPM), hardware etc.). Руководителем на этих позициях, между прочим, не абы кто, а Александр Трофимов. 2-й MVP в группе - Стас Булдаков.

И нам всегда нужны дежурные сисадмины на поддержку: http://www.kaspersky.ru/job?vac=190124.

Резюме на всё это можно слать мне уже сейчас (у нас есть программа по поощрению привлечения кандидатов), я же передам напрямую непосредственному руководителю — ничего не потеряется и не будет отфильтровано кадровой службой.

Пользуясь случаем, напоминаю, что офис — крутой, техника — мощная, ПО — новейшее, задачи — интересные, команда — отличная.
exchange12rocks: (Default)
1. Оказывается, я ещё не забыл, как стоять на роликах. Ранее занимался этим только в начальной, кажется, школе, а то и ещё дальше.
2. Эндорфины — неплохое обезболивающее.



На Мясницкой на не регулируемом переходе сделали подсветку on-demand. Правда подсвечивает она знаки, а не сам переход.





Если вы ещё не в курсе, то в любом диалоге открытия файла Windows можно указывать HTTP(S) URL-ы. Этот функционал обеспечивается службой WebClient, так что убедидесь, что тип её запуска у вас установлен как Manual или Automatic. Удобно для, например, загрузки картинок из интернета на хостинг, где нет поддержки загрузки картинок напрямую из интернета: происходит загрузка файла по URL, он сохраняется во временную папку файлов интернета, после чего возвращается ссылка уже на сохранённый файл. И всё это происходит прозрачно для пользователя — очень удобно!

Как-то так.
exchange12rocks: (Default)
Я что-то совсем забывал ответить: на работе прямой доступ к Dreamwidth ограничен ISP, а настроить нормально прокси мне себе лень пока. Ну а дома как-то забывалось постоянно.
Так вот, тег scdpm там стоял не просто так: карандащи используются для подписи принадлежности кассет с резервными копиями к библиотекам. Используя карандаши разных цветов можно быстро определять к какой билиотеке она относится =)
Схемы все мне, последнее время, удобнее рисовать электронно (только что даже простейшую блок-схему хотел на бумаге начертить, попробовал, плюнул и пошёл обратно в Визио, где блоки-то двигать можно!).

Собственно, лытдыбр у меня сюда уже и не получается писать, не знаю что дальше с блогом будет. Если раньше я и собирал более менее объёмный пост из нескольких мелких мыслей, то теперь и это делать как-то совсем не с руки (в т.ч. из-за проблем с DW в офисе). Я, как-то, в основном твиттерю сейчас, можно приходить туда.

Но читать ленту не прекращал и продолжаю.

PS. От Pacific Rim восторга не испытал и решительно не понимаю по этому поводу окружающих.
exchange12rocks: (Default)


Кто первым догадается для чего вообще и зачем столько цветов — верхняя игра из вишлиста. Неполностью выполнившим — тоже что-нибудь придумаем. Срок — до конца распродажи.
exchange12rocks: (Default)
First of all, the version is 11.0.9364.0.
IE 11.0.9364.0

Read more... )
exchange12rocks: (Default)
9.2.1 Subject Alternative Name Extension
Certificate Field: extensions:subjectAltName
Required/Optional: Required

Contents: This extension MUST contain at least one entry. Each entry MUST be either a dNSName containing the
Fully-Qualified Domain Name or an iPAddress containing the IP address of a server. The CA MUST confirm that
the Applicant controls the Fully-Qualified Domain Name or IP address or has been granted the right to use it by the
Domain Name Registrant or IP address assignee, as appropriate.
Wildcard FQDNs are permitted.



9.2.2 Subject Common Name Field
Certificate Field: subject:commonName (OID 2.5.4.3)
Required/Optional: Deprecated (Discouraged, but not prohibited)
exchange12rocks: (Default)
Visio, OneNote, Word, PowerPoint - нормальное окно сообщения
Excel - модальное окно

Profile

exchange12rocks: (Default)
Kirill 'kf' Nikolaev

September 2016

S M T W T F S
    123
456789 10
11121314151617
18192021222324
252627282930 

Syndicate

RSS Atom

Most Popular Tags

Style Credit

Expand Cut Tags

No cut tags
Page generated Sep. 26th, 2017 05:38 am
Powered by Dreamwidth Studios