exchange12rocks: (Default)
2014-03-02 11:26 pm

Moved protected server between primary DPM servers - cannot add secondary protection

You have one secondary DPM-server (DPM3) and 2 primary connected to it (DPM1 and DPM2). You have a server (PS1) protected by DPM1 and DPM3. You decide to move protection of PS1 from DPM1 to DPM2. You stop protection of PS1 at DPM1 and DPM3. You connect PS1 to DPM2. You wait until first replica is created, then you try to add PS1 back to DPM3 but from DPM2.

In that case you cannot see PS1 at DPM3 in the list of data sources protected by DPM2.

This happens because each protected server has a single record in a table of protected servers at DPM configuration database. One of the attributes of this record is an ID of DPM server protecting that data source. Since secondary DPM knows nothing about you moving data sources between primary servers, it doesn't update that record with an ID of new primary DPM server.

You can fix this manually by updating DPMServerId attribute of migrated protected server with an ID of new primary DPM server.

WARNING! This scenario IS NOT supported by Microsoft. Use instructions below at one's own risk, except and only when you are specifically instructed by Microsoft technical support specialist to do this.

Be sure to backup your DPMDB database before run any T-SQL command!

  1. Connect to DPMDB of your secondary server (You can find more about it here).

  2. Get a list of DPM-servers and their IDs:
    SELECT ServerId, ServerName, DPMServerId FROM [dbo].[tbl_AM_Server]
    WHERE IsDPM = 1

  3. Write down IDs of DPM1 (<OLD-ID>) and DPM2 (<NEW-ID>).

  4. Determine which primary DPM-server protects PS1 according to the knowledge of SDPM1:
    SELECT DPMServerId FROM [dbo].[tbl_AM_Server]
    WHERE ServerName = '<Protected Server's FQDN>'

  5. Make sure it equals <OLD-ID>, otherwise this instruction is not for you — contact Microsoft Support instead.

  6. Update protected server record with ID of new primary server:
    UPDATE [dbo].[tbl_AM_Server] SET DPMServerId = '<NEW-ID>'
    WHERE ServerName = '<Protected Server's FQDN>'

  7. Run new/modify protection group master and press "Clear cache" button.

  8. Never ever move protected servers between primary DPMs again, since it is NOT supported by Microsoft.


Similar issues:
http://social.technet.microsoft.com/Forums/en-US/3a3c84aa-8fc9-445f-a8eb-7af7b3d74d76/problems-moving-protected-server-to-second-dpm-2012-server
http://social.technet.microsoft.com/Forums/en-US/9ad8a39b-dc1e-4238-a571-44e9c1956014/moving-or-switching-protected-servers-from-one-dpm-2010-server-to-another-dpm-2010-server-fails
http://social.technet.microsoft.com/Forums/en-US/a1d17f02-253a-48dd-b39d-1acab18f05ae/secondary-dpm-reflects-incorrect-primary-dpm
http://social.technet.microsoft.com/Forums/en-US/24d829e8-ee7c-4dbc-bfc6-f20fe932ec2c/error-id-31162-unable-to-switch-dpm-agent
http://social.technet.microsoft.com/Forums/en-US/70aa1634-2ad6-4756-af21-7f5852ee042e/id-31162-changing-ps-to-another-dpm-server
http://social.technet.microsoft.com/Forums/en-US/c60bd65d-0274-4a13-bf03-3515d4fcc94f/remove-an-item-from-the-dpm-protected-server-list
http://social.technet.microsoft.com/Forums/en-US/0545eb26-ef19-488b-9f28-59767aedefbd/cant-set-up-backups-for-vms-i-moved-via-server-2012s-replicationfailover-feature
http://social.technet.microsoft.com/Forums/en-US/8dddf150-299c-496a-9572-44da29e4516f/seconday-protection
exchange12rocks: (Default)
2014-03-02 11:07 pm

После перемещения сервера между первичными DPM-серверами, его невозможно добавить на вторичном DPM

У вас есть один вторичный DPM-сервер (DPM3), защищающий два первичных (DPM1 и DPM2). У вас есть защищаемый сервер (PS1), добавленный на один из первичных серверов (DPM1) и на вторичный. Вы останавливаете защиту PS1 на первичном и вторичном сервере. Вы переключаете PS1 с DPM1 на DPM2. Вы дожидаетесь создания реплик на DPM2. Вы пытаетесь добавить PS1 обратно на DPM3, на этот раз с DPM2.

В таком случае, PS1 будет отсутствовать на вторичном сервере в списке ресурсов, защищаемых новым первичным сервером.

Это происходит потому, что каждый защищаемый сервер имеет единственную запись в списке защищаемых серверов в БД DPM. Одним из атрибутов этой записи является ID DPM-сервера, который защищает указанный сервер. В случае переноса сервера между двумя первичными DPM-серверами, вторичный сервер ничего не знает об этом изменении и не обновляет соответствующий атрибут для записи этого сервера в своей базе.

Это можно исправить вручную, обновив атрибут DPMServerId, для перенесённого сервера, на актуальный.

ВНИМАНИЕ! Это НЕ поддерживаемый официально Microsoft сценарий. Используйте приведённые инструкции на свой страх и риск, если только представитель технической поддержки Microsoft явно не указал вам обратного.

ОБЯЗАТЕЛЬНО сделайте полную резервную копию БД DPM перед выполнением следующих действий.

  1. Подключитесь к базе SQL вторичного DPM-сервера. (Как это сделать, читайте здесь.)

  2. Получите список DPM-серверов и их ID:
    SELECT ServerId, ServerName, DPMServerId FROM [dbo].[tbl_AM_Server]
    WHERE IsDPM = 1

    Запишите ID DPM-сервера с которого вы переносили данные (<OLD-ID>) и ID сервера на который их перенесли (<NEW-ID>).

  3. Определите, какой сервер защищает перенесённый сервер, согласно сведениям в базе вторичного сервера запросом:
    SELECT DPMServerId FROM [dbo].[tbl_AM_Server]
    WHERE ServerName = '<Protected Server's FQDN>'

    Убедитесь, что полученный ID совпадает с <OLD-ID>. В противном случае, эта инструкция вам не подходит — обратитесь в техническую поддержку Microsoft.

  4. Обновите сведения в базе вторичного сервера согласно текущей ситуации:
    UPDATE [dbo].[tbl_AM_Server] SET DPMServerId = '<NEW-ID>'
    WHERE ServerName = '<Protected Server's FQDN>'

  5. Запустите мастер создания/изменения группы защиты и нажмите кнопку «Clear cache».

  6. Больше никогда-никогда не перемещайте защищаемые серверы между Primary-серверами, подключёнными к одному и тому же Secondary DPM серверу. Это НЕ поддерживается Microsoft.
exchange12rocks: (Default)
2014-02-26 02:26 pm

How to connect to DPM SQL database (DPMDB)

Connection parameters for System Center Data Protection Manager configuration database are located into registry key HKLM\SOFTWARE\Microsoft\Microsoft Data Protection Manager\DB on the computer where DPM server is installed. You can quickly determine essential parameters by running following PowerShell commands:

SQL server name:
(Get-ItemProperty 'HKLM:\SOFTWARE\Microsoft\Microsoft Data Protection Manager\DB').SqlServer
>DPMSRV

Database name:
(Get-ItemProperty 'HKLM:\SOFTWARE\Microsoft\Microsoft Data Protection Manager\DB').DatabaseName
>DPMDB_DPMSRV

SQL server instance:
(Get-ItemProperty 'HKLM:\SOFTWARE\Microsoft\Microsoft Data Protection Manager\DB').InstanceName
>MSSQLSERVER

Use SQL Server Management Studio to connect to DPM database using values from above. If SQL server instance name is "MSSQLSERVER", you should omit it while connecting to SQL server.
Only local administrators group is alowed to access DPMDB by default. If you run SSMS on a DPM server locally, don't forget to run it as administrator.
exchange12rocks: (Default)
2014-02-26 02:17 pm

Как подключиться к SQL БД DPM (DPMDB)

Сведения для подключения к БД System Center Data Protection Manager хранятся в разделе реестра HKLM\SOFTWARE\Microsoft\Microsoft Data Protection Manager\DB на компьютере с установленным DPM-сервером. Вы можете быстро определить основные параметры подключения при помощи следующих PowerShell-команд:

Имя сервера базы данных:
(Get-ItemProperty 'HKLM:\SOFTWARE\Microsoft\Microsoft Data Protection Manager\DB').SqlServer
>DPMSRV

Имя самой базы данных:
(Get-ItemProperty 'HKLM:\SOFTWARE\Microsoft\Microsoft Data Protection Manager\DB').DatabaseName
>DPMDB_DPMSRV

Имя SQL-инстанса:
(Get-ItemProperty 'HKLM:\SOFTWARE\Microsoft\Microsoft Data Protection Manager\DB').InstanceName
>MSSQLSERVER

Далее, используйте SQL Server Management Studio для подключения с параметрами, полученными выше. Если имя SQL-инстанса — MSSQLSERVER, его при подключении указывать не надо вообще.
По-умолчанию, доступ в DPMDB разрешён только группе локальных администраторов, поэтому, если запускаете SSMS локально, не забудьте запустить её с повышенными привилегиями (Run as administrator).
exchange12rocks: (Default)
2014-02-23 11:26 pm

Коллеги, очень важное обновление вышло на днях

У вас есть контроллеры домена Active Directory, работающие под управлением Windows Server 2008 R2. Также, у вас есть члены домена работающие как под управлением Windows 8/8.1 (NT6.2+), так и под управлением Windows 7 (NT6.1-). В таком случае, при попытке сменить пароль учётной записи на члене домена версии NT6.3 (Windows 8.1, Server 2012 R2), вы получите ошибку «The security Database on the server does not have a computer account for this workstation trust relationship». В случае NT6.2 (Windows 8), вы МОЖЕТЕ получить ошибку, если установлен октябрьский UR (http://support.microsoft.com/kb/2883201).
На компьютерах с установленной Windows 7/2008 R2 и ниже, пароль меняется нормально.

Для решения этой проблемы, Microsoft выпустила обновление 2910686. После распространения его на контроллеры домена 2008 R2, пароль должен меняться нормально на любой версии операционной системы.
Альтернативным решением является обновление всех контроллеров домена на Windows 2012 и выше.

Подробнее проблема разбирается здесь: http://social.technet.microsoft.com/Forums/windows/en-US/59fc8bb0-bc04-4ff8-a0bc-f9eed99bb060/problem-changing-domain-user-password-on-windows-8?forum=w8itprosecurity
exchange12rocks: (Default)
2012-12-31 01:45 am

Update #1 for my SCCM ADMX templates.

1. Fixed NoDefAutoAssign parameter for installation settings. Now I set it to «1» when the policy is enabled.
2. Added policy for Auto Remediation feature. You can disable or enable it. But be aware: since it is not true group policy setting, once you activated it, you must explicitly set it to True or False, disable this policy setting doesn't make any change in your clients' registry.

New build available on SkyDrive, Narod and by direct link.

Here is a discussion at myITforum.
exchange12rocks: (Default)
2012-09-24 10:14 am

ADMX-templates for SCCM 2007/2012

UPD: New version described and available here.



I have noticed that AGPM 4.0 loses all settings from classic ADM-templates when you are trying to edit controlled GPO. So here they are: ADMX-version of ADM-templates for SCCM 2007/2012 client (they both share same keys in registry).
You can use it as replacement for ConfigMgrAssignment.adm, ConfigMgrInstallation.adm, CONFIGMGR2007ASSIGNMENT.ADM and CONFIGMGR2007INSTALLATION.ADM even without AGPM, just to discontinue using of old technologies and stay with newest only.

It doesn't have so much differences with original version, I just made some cosmetic changes. I made it simple, with one (OK, two) file, instead of, you know, base file, server settings file and so on, because it wasn't my purpose - all I wanted was to get ability to change SCCM settings via AGPM without needing to fill all these fields again every time when I change one of the settings.
I hope it will be helpful for you.

And here is a mirror for the files: http://narod.ru/disk/61459036001.8c080915b1789f8edfbfe420c3131095/SCCM%20Client%20ADMX.zip.html
exchange12rocks: (Default)
2012-02-15 08:38 pm

«и благодаря этому объект УСПЕВАЕТ вычитать содержимое переменной»

Internet Explorer 8 русской языковой версии не может установиться на английскую версию ОС, ок. Internet Explorer 8 английской языковой версии может установиться на русскую версию ОС, о... wait, wut?!!

Из этого имеем в объекте групповой политики набор пакетов со следующими названиями:
Internet Explorer 8 0 - RU
Internet Explorer 8 1 - EN

Да, последовательность установки определяется банальным алфавитом.

P.S. Дожили: редактируя пост машинально ищу галочку «Малое изменение», ЕВПОЧЯ. К вопросу о документировании.
exchange12rocks: (Default)
2011-12-10 01:24 am

RDP Single Sign-On with CNAME

Иногда, может получиться так, что вы будете подключаться к одиночному терминальному серверу, не использующему RD Connection Broker, по DNS-имени отличающемуся от собственного имени сервера с ролью RD Session Host. Для этого можно использовать как A-запись, так и CNAME — всё будет работать нормально.
Впоследствии, вам может понадобиться активировать Single Sign-On для данного сервера. И активация его не должна вызвать никаких проблем, за исключением того, что подключение будет возможно только при использовании оригинального имени хоста в кач-ве сервера для подключения.
При подключении по DNS-имени не совпадающему с именем терминального сервера, вы можете получать такую или такую ошибки на клиенте Windows 7 с RDC 6.1.7601,
такую на клиенте Windows XP RDC 6.0.6001 и вот такую , если на вашу Windows XP установлено обновление 969084, обновляющее клиент удалённого рабочего стола до версии 6.1.7600 (извините за русские версии).

Решение проблемы очень простое и, на самом деле, если вы действительно настраивали SSO, то странно что вы вообще это читаете. Всё что вам нужно сделать, это найти объект терминального сервера, к которому вы подключаетесь, в базе данных Active Directory и добавить в его атрибут servicePrincipalName новые строки для службы TERMSRV, содержащие то DNS-имя, по которому вы хотите подключаться к этому серверу. Обычно этих строк две для каждого уникального имени — с доменным суффиксом и без. Посмотрите на уже существующие строки, содержащие имя хоста и добавьте новые по аналогии. Или используйте команду setspn.

Каких-либо перезагрузок не требуется. Добавленные вручную записи не пропадут после перезагрузки.
exchange12rocks: (Default)
2011-10-22 06:35 pm

Как и предыдущий пост, кто хотел - уже всё сделал, но вдруг?

Итак, речь пойдёт про отмену DST для пользователей почты, расположенной на серверах Exchange, а именно, про обработку календарей для сохранения правильного времени встреч и событий. Да, 30 октября уже скоро, и может показаться, что уже поздно опубликовывать подобный топик, но, во-первых, кто-то из администраторов почтовых систем мог и не задумываться ранее о необходимости подобных действий и у них ещё есть время, чтобы всё исправить, во-вторых, это не последняя отмена DST в нашем мире, а русскоязычные люди есть везде, и в-третьих, до вчерашнего вечера у меня не было, к сожалению, всей необходимой информации для описания этого процесса. (Конечно же, пользователи могут переделать встречи и события вручную, но автоматизированно оно же всегда лучше, быстрее и точнее, не так ли?)

У меня нет ресурсных п/я, поэтому я опускаю описание процесса их обработки. Оригинальное видео команды Exchange, посвящённое в т.ч. и этой проблеме можно просмотреть здесь.

Я не тестировал применимость данной инструкции к Exchange 2007, только к Exchange 2003, но, судя по оригинальным статьям Microsoft, отличий в процедуре нет. Несмотря на то, что на странице Центра справки и поддержки по переходу на летнее и зимнее время обещается выпуск специального обновления для серверов Exchange, его до сих пор нет и поддержка Microsoft сомневается в его выходе до 30 октября.

Я предполагаю, что на ваши серверы Exchange установлен последний доступный Service Pack.

1. Обновление календарей Outlook )
exchange12rocks: (Default)
2011-08-24 12:16 am

Немного о структуре раздела настройки оповещений конфигурационного файла APC NetBotz

Вот вам, например, событие:
; MM: Maximum temperature threshold violation.
E2E05=E,E[++05M+240M-1:::],T[++05M-20M-1:::::]

; - определяет строку как комментарий
MM: Maximum temperature threshold violation. - название события
E2E05 - код события (НЕ код трапа). Этот код видно и в веб-интерфейсе. Ссылка на него будет выглядеть примерно таким образом: http://192.0.2.1/eventdtl.htm?code=0x2E05
=
E - такое впечатление, что здесь указывается E, если хоть что-то хоть куда-то отправляется, и ES, если ничего никуда не отправляется
,
E - начало секции E-mail
[
+ - вкл/выкл оповещений (+/-) для конкретного получателя
+ - вкл/выкл задержки (+/-)
05 - цифра задержки
M - буква задержки (S/M/H)
+ - вкл/выкл повтора (+/-)
240 - цифра повтора
M - буква повтора (S/M/H)
-1 - кол-во повторов. «-1», если «until cleared» или двузначное число, указывающее кол-во раз
::: - разделы для конфигурации других получателей
]
,
T - начало секции SNMP-trap'ов. Формат секции аналогичен предыдущему.

Получатели указываются в строке конфигурации события слева направо, по возрастанию номеров (EmailReceiver1Address, EmailReceiver2Address и т.д.). Разделяются двоеточиями («:»). Если секцию для получателя в конфигурационной строке не заполнять, то, по умолчанию, после активации получателя, оповещения отправляться ему БУДУТ. То есть ВСЕ события, где ЯВНО не указан «-» в соответствующей секции. Да, отсутствие знака равно знаку плюса («+»).
Как же активировать получателя через конфигурационный файл? Очень просто: задать соответствующему параметру EmailReceiverXAddress, где X - цифра от 1 до 4, значение отличное от «address@example.com».

Там выше я написал, что всем получателям по умолчанию сообщения отправляются. Это действительно так, но не забывайте, что у получателя есть параметр EmailReceiverXEnable со значениями enabled/disabled соответственно. Разумеется, если вы активируете получателя, но не активируете отправку ему сообщений в этом параметре, получатель ничего получать не будет.

И ещё об умолчаниях. У меня сейчас нет каких-то внятных результатов, но, похоже, умолчание для отправки событий такое: +-05S+02M-1

А вот событие очистки, которое вызывается, когда условия, вызвавшие предыдущее событие исчезают:
; MM: Maximum temperature threshold violation cleared.
E2E06=ES,E[-:::],T[-:::::]
Как видите, тут всё просто: по умолчанию, есть только конфигурация (+/-) отправки оповещений вообще. Я не эксперементировал пока с установкой задержек и т.п. в событиях очистки, но через веб-интерфейс они не устанавливаются и настроек таких в веб-интерфейсе для них нет.



В этом посте я не коснулся таких подробностей, как EM и RS-события и их отличие от MM, нету тут и таблицы соответствия кодов SNMP-trap's и внутренних кодов событий NetBotz. Я планирую это всё описать в дальнейшем, как и дорабатывать, при необходимости, данный пост.
exchange12rocks: (Default)
2011-06-27 06:16 am
Entry tags:

NetBackup: Client Attributes: The error is " (1)"

SYMPTOMS:
When you are trying to change or delete client attributes from client list in master server properties, you get an error:
Unable to save data on some hosts
An error occurred on host example.com. The error is " (1)".

RESOLUTION:
1. Go to NetBackup installation folder (usually it's %PROGRAMFILES%\Veritas\NetBackup). Then proceed to db\client\<client.name> folder.
2. If there is only one file and it is named "GP_", go to step 3. If not, I can't guarantee anything.
3. Delete db\client\<client.name> folder.
4. Restart NBU services.
exchange12rocks: (Default)
2011-05-14 02:40 pm

NBCC has calculated that there is not sufficient free space in the directory

SYMPTOMS:
When you are trying to check NetBackup 6 or 7 catalog with NBCC (NetBackup Catalog Consistency Check) utility at Windows, you get an error: «The filesystem for the output\nbcc\server.fqdn.name_NBCC_DATE_TIME directory either doesn't have 1024000 KB of space available. Evaluate the space available and the potential space requirements needed by NBCC to perform the consistency checks and look at the potential usage of the -kbfree command line switch.»

CAUSE:
When NBCC checks free space at disc, it parses output of DIR command. It looks for last string in the output which looks like "123,456,789 bytes free". If you are using NOT comma (,) as digit grouping symbol or NON-ENGLISH version of Windows, NBCC can't check free space.

RESOLUTION:
If you are using english version of Windows, just go to «Regional and Language Options» and set «Standards and formats» to the «English (United States)». You can revert it back after NBCC will done.
If you are using non-english version of Windows, run the "nbcc -kbfree 0" command to skip free space check.

TIP:
You can use same method for avoid «NBCC aborts with error "Can't use an undefined value as an ARRAY reference" on a non-English Windows master server» instead of ridiculous Symantec's methods.


И, да, у меня тут как раз НЕСКОЛЬКО русских Виндоуз Сервер.
exchange12rocks: (Default)
2008-02-25 12:02 am

Hardware Update Wizard is not working (Solution)

When you trying update or install driver via CompMgmt.msc and clicking "Update driver" nothing happened. Make sure that you`ve got these errors in System log:

Event Type:    Warning
Event Source:    PlugPlayManager
Event Category:    None
Event ID:    264
Date:        24.02.2008
Time:        23:49:06
User:        N/A
Computer:    GATEWAY
Description:
Client side device installation was not performed because the file "C:\WINDOWS\system32\newdev.dll" was not found.

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.

Just copy NEWDEV.DL_ from distributive to %SYSTEMROOT%\System32\newdev.dll.