Надежное удаление файлов средствами Windows

Недавно столкнулся с тем, что нужно надежно очистить носитель от файлов. Собственно, саму задачу я описывал в своей предыдущей записи, о смене прошивки на SAN.

Итак, как же надежно удалить все наши файлы так, чтобы восстановить их было невозможно, по крайней мере без привлечения спецсредств. Конечно же, существуют и еще более надежные средства, но они диски насмерть убивают, а это диски чужие и стоят они очень уж дорого :-)

И оказалось, что эту операцию можно сделать средствами Windows. Есть такая команда cipher, так вот ее нужно применить к нужному диску, например

cipher /w:C:

с ее помощью все свободное место на разделе последовательно записывается вначале 0x00, затем 0xFF, ну и на последок случайным числом. Т.о. сами фалы нужно вначале удалить, ну а потом применить эту команду к разделу на котором они лежали. Если удалить нужно все, как в моем случае, то быстрее всего отформатировать диск заново с использованием quick format, ну а затем уже пройтись этой командой.

Все быстро и вполне надежно.

Смена прошивки на SAN от IBM и Windows Server 2008 или танец с бубном

Не прошло и двух лет, как у нас, наконец-то, закончилась эпопея с нашим SAN.

Итак, дело в следующем. Три с половиной года назад мы приобрели комплект оборудования от IBM. Туда входили: SAN DS4700, Blade H с набором лезвий и ленточная библиотека TS3200.

На тот момент весь парк серверов у нас работал на Windows Server 2003 R2 и кое-где у нас стояли Windows 2000 Server. На SAN стояла прошивка 6.хх и использовался Storage Manager 9.x, который обеспечивал RDAC (multipath) драйверами Windows 2003.

Через какое-то время появился Windows 2008, который я решил попробовать и обнаружил, что RDAC драйверов от IBM для этой системы нет, и что самое интересное – и не планируется. Что для этой системы уже используется другой тип архитектуры драйверов, для которой нужен IBM Storage Manager 10.x, который, в свою очередь, требует прошивки 7.х. Когда я пошел качать эту самую прошивку, то получил предупреждение, смысл которого сводился к тому, что переводить систему с данными с 6.х на 7.х должен кто-нибудь из представителей IBM и никак иначе. Я, конечно же, связался с теми, кто нам ее продавал и … и получил ответ, который сводился к тому, что обновить-то ее могут, но вот гарантировать то, что данные останутся после прошивки никак не могут, максимум, что возможно – гарантия того, что “железо” оживет.

Что нужно не забыть сделать после перехода на домен Windows 2008 R2

обновлено 06.07.2010

Эта запись не претендует на полноту. В общем-то, как и многие другие мои сообщения здесь, она сделана для себя. Просто чтобы при повторе не забыть что делать и куда смотреть :-)

Итак:

• Настроить синхронизацию времени на DC с ролью PDC эмулятора с внешним источником.
  Я как-то уже делал инструкцию Настройка точного времени в домене Windows 2003 / 2008 / 2008 R2, правда тогда еще для 2003 сервера. Вчера потратил весь день на 2008 R2 сервере в попытках настроить, ничего не получалось. А уже вечером выяснилось, что наш сетевой инженер еще на выходных перепрошил циску, которая у нас служит источником точного времени и на вчера этот сервис просто не работал :-(. Но есть и плюсы, я отшлифовал поиск проблем при настройке этого сервиса и обновил инструкцию :-)

BE2010 и Microsoft Exchange 2007 SCC кластер

Вчера, наконец-то, перенесли файловый сервер и сервер бэкапирования с Windows Server 2003 R2 на Windows Server 2008 R2. Перенос файлового сервера прошел достаточно гладко – переключили разделы на SAN и перезагрузили сервера. После этого раздал разделам те же буквы и с помощью командных файлов пересоздал share. Как оказалось, пару синтаксических ошибок я таки не заметил, но это, в общем-то, была мелочь. После этого изменил пути в DFS и все заработало. File Screens и Storage Reports еще нужно перенастраивать, но это, в общем-то, не самая большая проблема.

Проблема подкралась при запуске Backup Exec. Как оказалось, Backup Exec 2010, в случае использования родного агента, не видит Exchange Information Store, если пытаться подключиться к Exchange Server 2007, использующий Mailbox Cluster. В общем-то, Symantec утверждает, что это касается только CCR кластера, но у меня-то SCC (Single Copy Cluster) и на нем тот же эффект. Решения пока нету, но есть обходной путь, который заключается в том, чтобы установить на Exchange агента от Backup Exec версии 12.5, причем обязательно с Hotfix 337202.

Я попробовал и таки да, работает. Пишет предупреждение, но работает. Так что теперь нужно ждать от них патча, который устранит эту проблему.

Настройка точного времени в домене Windows 2003 / 2008 / 2008 R2

обновлено 30.03.2010

Все хотят видеть на компьютере точное время, кроме того, это очень важно для нормального функционирования домена Windows и AD. Казалось бы, чего проще, настраиваешь PDC эмулятор на синхронизацию с каким-нибудь ntp и все становится на места само собой … Но нет, уже несколько раз, наблюдалась рассинхронизация контроллеров домена между собой и жалобы пользователей на то, что наше время отличается от точного на пару минут.

Казалось бы, смешная проблема – пару минут, но для некоторой работы и пара минут важно. Особенно, если это редактора новостной ленты www.korrespondent.net. Правда были еще и шуточные жалобы, что они из-за этой проблемы целых 2, 3 или 5 минут перерабатывают :-)

Стандартные “танцы с бубнами”, которые делал я, а потом и наш сетевой инженер, по руководству от Microsoft помогали, но не долго. Т.е. время сходится, ошибки из лога исчезают, а через пару часов, или, через сутки все начинается заново. А потом, через пару-тройку недель, или месяц-другой, ошибка снова достигает размера более 2-х минут и все заново.

WSUS - сверка списка компьютеров с AD

обновлено 25.03.2010

На блоге Ильи Сазонова обнаружил очень интересный материал: WSUS - сверка списка компьютеров с AD. Да и вообще, там регулярно появляется любопытная информация.

Позволю себе перенести то, что он выложил к себе с некоторыми моими комментариями и модификациями.

Что это и зачем это нужно? В каждой уважающей себя организации используется Active Directory как единый каталог и WSUS для централизованной установки обновлений. Но, по разным причинам, некоторые компьютеры могут не обновляться со WSUS. Причины тому могут быть самые разные: сбой агента обновления, файрволл, еще что-то … Главное – это то, что такие случае нужно выявлять и разбираться с ними индивидуально.

Итак

Текущая версия WSUS имеет API, который позволяет удаленное управление сервером. Чтобы его задействовать, необходимо установить на компьютер клиентскую часть сервера. После чего запускаем оболочку Powershell 2.0 и загружаем WSUS API:

[reflection.assembly]::LoadWithPartialName("Microsoft.UpdateServices.Administration")

   Теперь надо подключаемся к удаленному серверу по имени «WSUS»:

$wsus = [Microsoft.UpdateServices.Administration.AdminProxy]::GetUpdateServer("WSUS", $false)

   Второй параметр $false говорит о том, что будет использоваться HTTP протокол, а не HTTPS, т.е. не будет шифрования.

Скрипт Ильи работает, если у вас WSUS висит на стандартном порту. У меня же он висит на другом, нестандартном. Как поступить? А вот как (спасибо коллеге, нашел):

$wsus = [Microsoft.UpdateServices.Administration.AdminProxy]::GetUpdateServer("WSUS", $false,port_number)

Где port_number – номер нестандартного порта WSUS

   Теперь получаем список всех компьютеров зарегистрированных на WSUS-сервере:

$WSUScomps = $wsus.GetComputerTargets()

   Каждый элемент массива $WSUScomps это объект, а нам нужны только имена компьютеров. Получаем FQDN имена компьютеров:

$WSUSCompNames = $WSUScomps | ForEach { $_.FullDomainName.ToUpper() }

   Перевод имени в верхний регистр не критичен (по умолчанию Powershell выполняет сравнение строк без учета регистра), но формально все же это надо сделать.

   Следующий шаг – получение списка учетных записей компьютеров из Active Directory:

$ADcomps = (new-object System.DirectoryServices.DirectorySearcher([ADSI]”LDAP://ou=DEPS,dc=DOMAIN,dc=com”,"(&(objectCategory=computer)(!userAccountControl:1.2.840.113556.1.4.803:=2))")).findAll()

   Тут конструкция !userAccountControl:1.2.840.113556.1.4.803:=2 исключает запрещенные (disabled) учетные записи компьютеров. LDAP://ou=DEPS,dc=DOMAIN,dc=RU задает корень поиска в дереве AD. objectCategory=computer – выбираем только учетные записи компьютеров.

   Из объектов учетных записей компьютеров извлекаем имена компьютеров (также формально переводим их в верхний регистр):

$ADCompNames = $ADcomps | ForEach {$_.GetDirectoryEntry().dNSHostName.ToString().ToUpper()}

   И последний шаг – получаем имена компьютеров, которые есть в Active Directory, но отсутствуют в WSUS:

$NoWSUSCompNames = $ADCompNames | Where { $WSUSCompNames -notcontains $_ }

   Теперь нам остается проанализировать полученный список и разобраться почему выявленные компьютеры не получают обновления с WSUS. Для получения списка просто выведу на экран значения

$NoWSUSCompNames

В отдельной записи представлены скрипты, с помощью которых мы “чиним” агентов WSUS на клиентских компьютерах и серверах.

Как починить WSUS agent на клиентской машине

Обновлено 12.03.2010 – добавлен скрипт для восстановление доступов к реестру и системным папкам

Ранее, я уже писал, как сверить список компьютеров, которые есть в AD с теми, которые есть во WSUS. Если эти списки не совпадают, то у вас проблема и часть компьютеров не обновляется.

В самом простом случае, вы забыли сделать групповую политику, которая настраивает клиентские компьютеры и серверы на обновление со WSUS, или сконфигурировали ее так, что она не применяется. Ручная настройка параметров через gpedit.msc тоже допустима, но только для тех компьютеров, которые не входят в домен.

Итак, политика применяется, но все равно компьютер не обновляется. Что делать и как лечить?

Для простоты, выкладываю все эти скрипты в уже готовом виде: Wsus-fix

1. Первый скрипт самый простой, и, на самом деле, даже не для лечения используется, а для того, чтобы принудительно запустить проверку на обновление, ну и, заодно, чистит папку, в которой накапливаются дистрибутивы уже установленных обновлений:

wsus_detect_manual.cmd

net stop wuauserv && net stop bits && net stop cryptsvc

del /f /s /q %windir%\SoftwareDistribution\download\*.*

net start wuauserv && net start bits && net start cryptsvc

wuauclt.exe /detectnow

exit

2. Второй скрипт нужен для того, чтобы “оживить” неработающий сервис WSUS. В нем идет чистка от старых обновлений, после чего папки SoftwareDistribution и Catroot2 переименовываются, что при перезапуске сервиса приведет к их пересозданию. Затем системные dll библиотеки перерегистрируются.

fix_wsus_service.cmd

net stop bits
net stop wuauserv
net stop cryptsvc

del /f /s /q %windir%\SoftwareDistribution\download\*.*

ren %systemroot%\System32\Catroot2 Catroot2.old
ren %systemroot%\SoftwareDistribution SoftwareDistribution.old

REM del /f /s /q %windir%\SoftwareDistribution\*.*

del /f /s /q %windir%\windowsupdate.log

%windir%\system32\regsvr32.exe /U /s %windir%\system32\vbscript.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\mshtml.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\msjava.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\msxml.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\actxprxy.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\shdocvw.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\Mssip32.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\wintrust.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\initpki.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\dssenh.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\rsaenh.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\gpkcsp.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\sccbase.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\slbcsp.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\cryptdlg.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\Urlmon.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\Oleaut32.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\msxml2.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\Browseui.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\shell32.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\Mssip32.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\atl.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\jscript.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\msxml3.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\softpub.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\wuapi.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\wuaueng.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\wuaueng1.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\wucltui.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\wups.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\wups2.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\wuweb.dll

%windir%\system32\regsvr32.exe /s %windir%\system32\vbscript.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\mshtml.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\msjava.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\msxml.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\actxprxy.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\shdocvw.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\Mssip32.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\wintrust.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\initpki.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\dssenh.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\rsaenh.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\gpkcsp.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\sccbase.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\slbcsp.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\cryptdlg.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\Urlmon.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\Oleaut32.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\msxml2.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\Browseui.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\shell32.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\Mssip32.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\atl.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\jscript.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\msxml3.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\softpub.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\wuapi.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\wuaueng.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\wuaueng1.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\wucltui.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\wups.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\wups2.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\wuweb.dll

net start bits
net start wuauserv
net start cryptsvc

wuauclt /detectnow

exit

3. Этот скрипт применяется в тех случаях, когда компьютер был недавно клонирован, или в тех, когда регистрации в WSUS у компьютера так и не произошло. Он отличается от предыдущего только предпоследней строчкой, в которой производится обнуление авторизации с перегенерацией идентификатора. Приведу только эту строчку:

wsus_resetaut_detect_manual.cmd

wuauclt.exe /resetauthorization /detectnow

4. Если нужно просто обнулить авторизацию, то можно воспользоваться конструкцией из предыдущего скрипта. Практика показала, что еще лучше удалять лишние ключи из реестра, для чего мы используем следующий скрипт

AU_Clean_SID.cmd

@echo on
net stop wuauserv
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate" /v AccountDomainSid /f
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate" /v PingID /f
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate" /v SusClientId /f
net start wuauserv
wuauclt /resetauthorization /detectnow

5. Иногда, для того, чтобы все заработало нужно переустановить агента WSUS. Вначале нужно скачать latest Windows Update Agent, ну а затем установить соответствующую редакцию

для x32 версий Windows

windowsupdateagent30-x86.exe /wuforce

для x64 версий Windows

windowsupdateagent30-x64.exe  /wuforce

Если вы счастливый обладатель Itanium – догадаетесь сами :-)

После установки агента нужно обязательно перезагрузиться.

6. Для “лечения” ошибок 0x80070005, т.е. ошибок доступа может пригодиться нижеприведенный скрипт. Он восстанавливает доступы для администраторов и системы к реестру и системным папкам.

Для выполнения этого скрипта понадобится майкрософтовская утилита subinacl.exe. Она входит в resource kit для Windows Server 2003, но пользоваться той версией, что входит туда не стоит, т.к. там неприятные ошибки. Следует скачать subinacl.exe версии 5.2.3790.1180.

Restore_registry_and_system_permission.cmd

@echo off
REM Применять при ошибках 0x80070005 Windows Update
subinacl /subkeyreg HKEY_LOCAL_MACHINE /grant=administrators=f
subinacl /subkeyreg HKEY_CURRENT_USER /grant=administrators=f
subinacl /subkeyreg HKEY_CLASSES_ROOT /grant=administrators=f
subinacl /subdirectories %SystemDrive% /grant=administrators=f
subinacl /subkeyreg HKEY_LOCAL_MACHINE /grant=system=f
subinacl /subkeyreg HKEY_CURRENT_USER /grant=system=f
subinacl /subkeyreg HKEY_CLASSES_ROOT /grant=system=f
subinacl /subdirectories %SystemDrive% /grant=system=f

Скрипт был найден в статье базы знаний Microsoft

 

Все эти скрипты можно выполнять практически автоматически, в случае возникновения проблем. Если в результате проблема таки не решена, то приходится разбираться уже плотнее. И тут нам пригодится тот самый windowsupdate.log, который лежит в корне папки Windows. Если компьютер проблемный, то файл этот большого размера. Для простоты, желательно его удалить перед тем как запускать скрипты. Почти во всех скриптах предусмотрена команда его удаления, но не все так просто. Не смотря на остановку сервиса wuauserv, обычно, его продолжают держать открытые IE и т.п. Поэтому, есть хитрый способ. Запускаю

notepad.exe %windir%\windowsupdate.log

Выделяю весь текст, удаляю его и сохраняю вместо старого файла (не забыть в диалоге сохранения поменять тип файла на *.*, а то по умолчанию – *.txt)

Итак, вернемся к логу, коды ошибок WSUS 3 могут помочь в разбирательстве.

Одна из распространенных проблем со wsus клиентом на серверах может заключаться в том, что сам сервис может подключаться к WSUS через прокси, а этого не нужно и наоборот. Манипулировать этим поведением можно с помощью команды proxycfg

Доступ без прокси: proxycfg –d 
Доступ через прокси с опциональным указанием байпас листа: proxycfg –d
Проимпортировать пользовательские настройки: proxycfg –u

Стоит заметить, что есть случаи, когда заставить клиента обновляться со wsus так и не получается. У меня есть прецеденты с парочкой Windows Server 2003 R2, которые мне побороть так и не удалось. Поэтому я их обновляю через интернет :-)

Свежие операционные системы типа Windows 7, Windows 2008 иногда “заводятся” с трудом. Для таких случаев, эмпирическим путем, был найден алгоритм типа:
1. Обновляемся первый раз с сайта microsoft с обновлением агента
2. Потом обновляем агента уже локально
3. А потом все начинает работать

Надеюсь, что плоды наших трудов кому-нибудь помогут.

Для простоты, выкладываю все эти скрипты в уже готовом виде: Wsus-fix

Backup Exec 2010 - продолжение

Сегодня, наконец-то, произошли подвижки в моей борьбе с Backup Exec 2010. Как я писал ранее, основная проблема заключалась в том, что после запуска задачи внутренней задачи Maintance падал сервис BE. За это время было отослана куча писем и проведено несколько сеансов удаленного доступа и я забрался уже на 3-ю или 4-ю линию поддержки.

Сегодня я получил письмо, в котором они написали, что проблема существует, создана страница с ее описанием в их базе данных. Решения пока нету, но есть обходной путь, который заключается в том, что следует сделать одинаковыми настройки локализации как на странице с форматов, так и на странице параметров для не юникод программ, а затем следует скопировать эти установки для системного аккаунта.

Как временное решение – подойдет, но буду ждать патча.

Не очень большая стирка или убираем мусор на файловых ресурсах

В компании любого размера есть сетевые файловые ресурсы. Они могут быть как просто папкой общего доступа (шарой :-) на чьем-то компьютере, так и деревом или деревьями DFS и располагаться на специальных файловых серверах.

Если заглянуть вовнутрь, то можно увидеть, что бардак царит не только среди файлов, но и с доступами на них. Особенно это касается ресурсов общего доступа, они же файловые папки пользователей. В первую очередь это вызвано тем, что, по умолчанию, все папки имеют наследуемые права для такого замечательного пользователя как Creator Owner. Как результат, файлы и папки имеют SID удаленных пользователей. Да и вообще, по моему мнению, в большинстве случаев, Creator Owner в правах на папки в общих файловых ресурсах лишний.

Итак, как же избавиться от Creator Owner там где он есть, и как почистить ресурсы от SID удаленных аккаунтов. Все на самом деле просто. Для этого вам нужна замечательная программа subinacl.exe Она входит в Windows Server 2003 Resource Kit, но, в той версии есть серьезные ошибки и ей пользоваться не стоит. Нужно скачать subinacl версии 5.2.3790.1180 с сайта и ей пользоваться. Скачанный файл стоит положить в папку system32. Кстати под Vista/Windows 2008/Windows 7 она тоже работает.

Убираем Creator Owner

subinacl /outputlog=.\creator_owner_logfile.txt /errorlog=.\creator_owner_error_logfile.txt /subdirectories path_to_folder\*.* /suppresssid="Creator Owner"

Убираем “мертвые” SID

subinacl /outputlog=.\badsid_logfile.txt /errorlog=.\badsid_errorlog.txt /subdirectories path_to_folder\*.* /cleandeletedsidsfrom=domain_name

WMI фильтры в групповой политике

Ни для кого не секрет, что групповые политики являются одной из самых полезных технологий Microsoft Active Directory. Если у вас компьютеров более 10 штук, то Active Directory и групповые политики помогут вам сэкономить массу сил и позволят избежать кучи ошибок.

Но, при все при этом,  параметры этих политик для разных операционных систем у Microsoft  могут сильно отличаться, кроме того, у вас может быть необходимость назначать эти параметры по разному. “На поверхности” лежит способ с отдельными контейнерами. Он прост, но не совсем удобен, кроме того, он слабо подходит для пользовательских политик.

Есть несколько решений этой задачи. Из новых, достаточно удобных решений – это Group Policy Preferences. У item-level targeting есть и такие параметры как операционная система, разрядность и т.д. Но, к сожалению, такой функционал есть только в разделе Preferences, а других разделов групповой политики это не касается.

Кроме того, есть такая чудная вещь, как WMI filtering. Что особенно удобно, фильтры готовятся заранее, а затем только выбираются в свойствах нужной вам политики.

Как именно это делается? Запускаю Group Policy Management, на панели навигации выбираю WMI Filters, там правая кнопка мышки и New. В поле Name набираю Windows 7 и нажимаю Add. В поле Query набираю:

select * from Win32_OperatingSystem where Version like "6.1" and ProductType = "1"

После этого нажимаю Ok, а затем Save.

Возможные значения для OperatingSystem и ProductType:

1. Windows Server 2008 R2 или Windows 7 - 6.1%
2. Windows Server 2008 или Windows Vista - 6.0%
3. Windows Server 2003 - 5.2%
4. Windows XP - 5.1%
5. Windows 2000 - 5.0%

1. Клиентские версии Windows – 1
2. Серверные версии Windows, выступающие в роли контроллера домена – 2
3. Серверные версии Windows, не выступающие в роли контроллера домена (отдельные серверы) - 3

Кстати, если есть желание отобрать Vista и Windows 7, то можно записать правило отбора так:

select * from Win32_OperatingSystem where Version like "6.%" and ProductType = "1"

Есть еще одно свойство, которое может выступать в качестве параметра отбора, это Caption. Ранее я использовал именно его, но, к сожалению, у меня с новыми версиями OS, почему-то, есть проблемы с его считыванием. Но его, по прежнему можно использовать с более ранними версиями:

Select * from Win32_OperatingSystem where Caption = "Microsoft Windows XP Professional"

Возможные значения:

1. Microsoft Windows 2000 Professional
2. Microsoft Windows 2000 Server
3. Microsoft(R) Windows(R) Server 2003 Enterprise x64 Edition
4. Microsoft(R) Windows(R) Server 2003, Standard Edition
5. Microsoft(R) Windows(R) Server 2003 Standard x64 Edition
6. Microsoft® Windows Server® 2008 Standard without Hyper-V
7. Microsoft® Windows Vista™ Business
8. Microsoft Windows XP Professional

Кстати, из этого списка видно, что при этом способе выборка может быть более подробной, т.к. в этом случае можно отобрать еще и разные редакции и разрядность операционной системы.

Статистика использования браузеров с ноября 2009 по январь 2010

С момента моего последнего сравнения прошло уже три месяца. Как-то руки не доходили :-) Праздники, отпуск и все такое.

Мои источники:

Русскоязычные

1. bigmir.net
2. Spylog
3. liveinternet

Зарубежные

1. Market Share
2. w3counter

 

	Bigmir было	Bigmir теперь	Spylog было	Spylog теперь	liveinternet было	liveinternet теперь	Market Share было	Market Share теперь	w3counter было	w3counter теперь
IE8	N/A	N/A	13,97%	16,63%	9,5%	11,2%	18,12%	22,37%	19,06%	23,69%
IE7	17,1%	14,2%	15,03%	12,50%	19,3%	17,2%	18,16%	14,53%	19,33%	15,59%
IE6	11,6%	9,2%	13,91%	10,65%	12,8%	10,7%	23,30%	20%	12,83%	10,41%
Всего IE	28,8%	23,5%	42,9%	39,98%	41,6%	39,1%	64,64%	62,12%	51,22%	49,7%
Всего  FireFox	25,3%	25,9%	25,04%	26,14%	23,2%	24,3%	24,07%	24,43%	31,89%	32,3%
Opera	29,3%	30,9	23,85%	24,74%	22,8%	24,5%	2,17%	2,38%	1,5%	2,1%
Chrome	N/A	N/A	2,85%	3,91	2,6%	3,1%	3,58%	5,22%	3,9%	6,3%

 

Что изменилось с предыдущего раза?

У русскоязычных ресурсов статистика похожа, IE занимает где-то 39-40%, его доля просела еще на 2-3%. У bigmir показатель отличается, т.к. они по прежнему не знают о IE8, который и дает свои 16%. У “буржуев” Market Share оценивает долю IE как 62%, то w3counter считает, что она только 50%, их разница сопоставима с их предыдущими результатами, что говорит о том, что они снимают статистику с ресурсов, которые имеют разные аудитории.

Доля IE8 уверенно растет, остальных – так же уверенно сокращается. Одного не могу понять, откуда столько народу с IE6? Почему пользователи всяких там FireFox, Opera, Chrome уже и не помнят даже о предыдущих версиях, а у IE6 доля такая, что многие браузеры позавидовали бы.

Доля FireFox на русскоязычных ресурсах порядка 26%, что практически ее не изменило с прошлого раза. С ними согласен и Market Share, но зато w3counter насчитал аж 32%, что, в общем-то, аналогично предыдущему разу.

C Opera ситуация та же, что и раньше. У пользователей из exUSSR она пользуется большой популярностью, настолько большой, что занимает долю сопоставимую с FireFox, и даже ее превышающую, чего не скажешь о пользователях остального мира, у которых доля Opera очень незначительно. Доля Opera выросла, но Chrome ее уверенно опережает.

Chrome занимает где-то 3-4%, а на западе уже и 5-6% и уверенно увеличивается.

Установка DC на Windows Server 2008 R2 – новые сюрпризы

После того, как оказалось, что контроллер домена на Windows Server 2008 R2 не поддерживает Network Team меня поджидал и второй, куда более странный сюрприз. После установки контроллера домена и перезагрузки оказалось, что не запускаются несколько служб: Intersite Messaging, DNS Server и WINS. Если стартовать вручную, то все работало. Я, понятное дело, такое поведение списывал на то, что у меня был network team. DC я снова понизил до рядового сервера, снес team, отключил одну из сетевых и снова повысил до DC. Но проблема не исчезла! По прежнему, эти сервисы сами не стартуют!

Ситуацию спасает замена для этих сервисов замена параметра Startup Type с Automatic на Automatic (Delayed Start)

Почему всегда работавший automatic не работает, и почему они сами не смогли этого сделать – непонятно. Факт в том, что после смены этого параметра проблем пока нету.

Windows 2008 R2 DC & network Team

Сегодня получил сюрприз от Microsoft. Оказывается, Domain Controller на Windows 2008 R2 не будет работать, если сетевые карты там объединены в Network Team …

Причем, все это выглядит очень оригинально, повышаю уже существующий сервер до контроллера домена, все проходит нормально. Затем вижу, что есть ошибки и не стартовал Wins, DNS и еще пару служб. Стартую их вручную – они запускаются. Но в event log ошибки.

Запускаю

dcdiag /test:dns

от результата просто офигеваю:

Starting test: Connectivity
      Message 0x621 not found.
      Got error while checking LDAP and RPC connectivity. Please check your
      firewall settings.
      ......................... dc02 failed test Connectivity

отключаю firewall – не помогает. При этом, те сервисы, которые запускаются вручную – после перезагрузки – снова не работают, ошибки в event log по прежнему идут.

Начинаю искать причины и обнаруживаю, что единственная рекомендация – снести network team! Офигеть, т.е. теперь у меня контроллеры домена будут без горячего резерва по подключению к сети. Т.е. это позиция от Microsoft – Windows Server 2008 R2 – не поддерживает конфигурации с балансировкой сетевой нагрузки или сетевой отказоустойчивостью, если она реализована средствами драйверов сетевой карты!

В общем-то, еще с Windows Server 2003 тоже были свои интересные проблемы, но уже другого характера. Дело в том, что установка network team предполагает, что программа вначале удаляет обе сетевые, а затем добавляет, но уже три, одна из которых виртуальная. Ну а контроллер домена не может ни на секунду оставаться без сетевой :-) Т.о. сделать network team можно только до того, как сервер повышен до контроллера домена.

Как восстановить Windows Search Service

Наверняка все сталкивались с Windows Search Service он же Windows Desktop Search (WDS). Те, кто не сталкивался – просто не знают, что он у них стоит :-)

Можно долго рассуждать про альтернативные системы персонального поиска, но, например, MS Outlook использует именно его, а если у вас Exchange – то без него вообще не обойтись. Когда внедрялся комплект из Exchange 2007 на сервере и Windows XP + Office 2007 на клиенте, то текущей версией WSD была 3-я версия. При этом, мы переносили папку индекса из Documents and Settings в другое место. Как показала практика, WDS 3 не очень хорошо относится к такому тюнингу :-) Особенно если кто-то потом почистит папку от фалов.

После этого, Microsoft был выпущена следующая версия WDS 4.0, которой с помощью WSUS была заменена версия 3. К сожалению, не у всех эта операция прошла гладко, да и вообще, время от времени, у кого-нибудь из наших многочисленных пользователей возникали проблемы.

Проблемы обычно следующие:

1. Поиск работает, но плохо. Т.е. результаты выводятся, но они неполные.
2. Поиск вообще не работает.
3. Outlook работает очень медленно

В общем случае, они лечатся достаточно просто. В WDS идем в меню  Windows Search Options –> Advanced там Restore Defaults, если был изменен путь и Rebuild, если путь не менялся. После этого перезагрузка, после которой выполняется переиндексация и все в порядке.

Кроме того, в процессе решения проблем иногда выясняется, что WDS не обновился и имеет по-прежнему 3-ю версию, или самый тяжелый случай – сам сервис уже не запускается с ошибкой “service specific error”

Все это, сопровождается следующими ошибками в Event Log

Type:    Warning
Source:    Windows Search Service
Event ID:    1008
Event Time:    25.11.2009 18:26:11
User:    n/a
Computer:    BG-ADMIN08
Description:
The Windows Search Service is attempting to remove the old catalog.

Type:    Error
Source:    Windows Search Service
Event ID:    1006
Event Time:    25.11.2009 18:26:11
User:    n/a
Computer:    BG-ADMIN08
Description:
The Windows Search Service has failed to create the SystemIndex search index. Internal error <1, 0x80070003, (null)>.

Type:    Error
Source:    Service Control Manager
Event ID:    7024
Event Time:    25.11.2009 16:10:21
User:    n/a
Computer:    BG-ADMIN08
Description:
The Windows Search service terminated with service-specific error 2147749155 (0x80040D23).

Итак, что следует сделать:

1. Запускаю regedit и иду в ветку HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Search.
   Там выставляю для ключа SetupCompletedSuccessfully значение 0. Если вдруг там этого ключа не окажется, то создаю его с типом REG_DWORD
2. Там же, в ключах DataDirectory и DefaultColumnFile смотрю пути, где служба будет искать свои файлы.
3. Если пути отличные от пути по умолчанию, т.е. (C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\), то открываю и его, а при его отсутствии создаю все необходимые папки.
4. Теперь проверяю, чтобы в папке Data (или в папках Data, если путь не по умолчанию) проверяю наличие папок Applications, Temp и Config. Если какой-нибудь нету – создаю, не забыв дать на них полные права системе.
5. Теперь самое интересное, в папке Config должны лежать два файла gathrprm.txt и schema.txt. Если их нету, то беру с компьютера, на котором все работает. В моем случае подошли даже от версии 4.х.
6. Перезагружаю компьютер и сервис должен уже стартует.
7. Теперь обновляю WDS до версии 4. Чтобы это получилось вначале удаляю WDS 3 через ADD/Remove Programs. Теоретически, при установке WDS4 он сам удаляет старый, но у меня, он долго думал, после чего сообщил, что сделать этого он не может :-)
8. После удаления старого WDS, перезагружаю компьютер, качаю WDS4 и устанавливаю его.
9. Перезагружаю компьютер, меняю путь для данных на путь по умолчанию или, если он уже такой делаю переиндексацию.
10. Последняя перезагрузка и все в порядке!

Решение проблем с переустановкой агентов Backup Exec 12.5 на x64 серверах

 

На днях получил “подарочек” от компании Symantec. Устанавливал обновления (HOTFIX 327135, HOTFIX 329045, HOTFIX 328459, HOTFIX 328462) на наш Backup Exec 12.5. Часть этих обновлений касалась агентов на серверах, т.е. нужно удалить агент на сервере, а затем его установить заново. На всех Windows 2003 x32 агенты заменил быстро и без проблем, а на системах Windows 2003 x64 все и началось … Удаление старого агента прошло без вопросов, а новый молча не ставился. Запускаешь инсталляцию, она что-то делает, закрывается без сообщений и ничего … Агента нету.

Полез искать причину. На Symantec пишут “ищите подробности в логе”, который лежит в %systemroot% и называется bkupinst.log. Весь вопрос в том, что такого файла вообще в системе нету :-) Как оказалось, лог ведется в \Documents and Settings\All Users\Application Data\Symantec\Backup Exec\Logs и называется bkupinst.htm. В логе долгожданная ошибка, цитирую:

08-15-2009,21:45:03 : ERROR: Installation failed with error 1603.

Очень познавательно и, главное, понятно? В базе знаний тоже ничего интересного: почистить все что относится к Symantec (файлы, папки и ключи), очистить MSI Cleaner & etc. Ничего из рекомендованного не помогло.

Ну раз непонятно что делать, то пришлось искать обходной путь, т.к. бэкапироваться перестали как раз SQL 2005 севрер и Exchange 2007 сервер. А без бэкапа у них логи транзакций не обрезаются, т.е. на разделах с логами, особенно у Exchange просто закончится место. (Понятно, что и это можно обойти, но тем не менее …)

Т.к. Symantec использует для инсталляции msi и по полной программе, т.е. они не переделывают инсталляцию, а делают файлы исправлений msp. В итоге нашел виновников, которых нужно удалять оба - RAWSx642213RHF327135.msp andи RAWSx642213RHF328462.msp. После их удаления агенты снова ставятся. Это, конечно, не решение, а обходной путь, но тем не менее, агенты установлены и бэкап снова работает.

Сравнение редакций Windows 7

 

Стало интересно: чем же отличаются редакции Windows 7. К сожалению, по сайту Microsoft эта информация слишком размыта. Нашел блог, в котором все это в более приятном виде.

Самое интересное, что это еще не все. Есть еще Windows 7 Professional K, Windows 7 Enterprise K, Windows 7 Professional KN, Windows 7 Enterprise KN

N: для Европы, без Windows Media Player. Содержит ссылки на ПО, альтернативное Internet Explorer

K: для Кореи. Содержат ссылки на ПО, альтернативное Windows Live Messenger и Windows Media Player.

KN: для Кореи и Европы, без Windows Media Player и Windows Live Messenger

User interface features

	Home Basic	Starter	Home Premium	Professional	Enterprise & Ultimate
Windows Basic UI	Yes	Yes	Yes	Yes	Yes
Windows Standard UI	Yes		Yes	Yes	Yes
Windows Aero UI ("Glass")			Yes	Yes	Yes
Aero Peek			Yes	Yes	Yes
Aero Snaps	Yes	Yes	Yes	Yes	Yes
Aero Shake			Yes	Yes	Yes
Aero Background			Yes	Yes	Yes
Windows Flip	Yes	Yes	Yes	Yes	Yes
Windows Flip 3D			Yes	Yes	Yes
Live Taskbar Previews	Yes		Yes	Yes	Yes
Live Preview (Explorer)			Yes	Yes	Yes
Jump Lists	Yes	Yes	Yes	Yes	Yes
Windows Search	Yes	Yes	Yes	Yes	Yes

Security features

	Home Basic	Starter	Home Premium	Professional	Enterprise & Ultimate
More granular UAC	Yes	Yes	Yes	Yes	Yes
Action Center	Yes	Yes	Yes	Yes	Yes
Windows Defender	Yes	Yes	Yes	Yes	Yes
Windows Firewall	Yes	Yes	Yes	Yes	Yes
IE 8 Protected Mode and DEP support	Yes	Yes	Yes	Yes	Yes
Windows Update (can access Microsoft Update)	Yes	Yes	Yes	Yes	Yes
Fast User Switching	Yes		Yes	Yes	Yes
Parental Controls	Yes	Yes	Yes	Yes	Yes

Performance features

	Home Basic	Starter	Home Premium	Professional	Enterprise & Ultimate
Windows ReadyDrive	Yes	Yes	Yes	Yes	Yes
Windows ReadyBoost	Yes	Yes	Yes	Yes	Yes
SuperFetch	Yes	Yes	Yes	Yes	Yes
64-bit processor support	No	No	Yes	Yes	Yes
Physical processor support	1	1	2	2	2
Processor core support	Unlimited	Unlimited	Unlimited	Unlimited	Unlimited
Max RAM (32-bit)	4 GB	4 GB	4 GB	4 GB	4 GB
Max RAM (64-bit)	n/a	n/a	16 GB	192 GB	192 GB

Reliability features

	Home Basic	Starter	Home Premium	Professional	Enterprise & Ultimate
Windows Backup	Yes	Yes	Yes	Yes	Yes
System image	Yes	Yes	Yes	Yes	Yes
Backup to network				Yes	Yes
Encrypting File System (EFS)				Yes	Yes
BitLocker					Yes
BitLocker To Go					Yes
Automatic hard disk defragmentation	Yes	Yes	Yes	Yes	Yes
Previous Versions	Yes	Yes	Yes	Yes	Yes
Create and attach (mount) VHD	Yes	Yes	Yes	Yes	Yes

Bundled applications

	Home Basic	Starter	Home Premium	Professional	Enterprise & Ultimate
Internet Explorer 8	Yes	Yes	Yes	Yes	Yes
Windows Gadgets and Gallery	Yes	Yes	Yes	Yes	Yes
Games Explorer with basic games (FreeCell, Hearts, Minesweeper, Purble Palace, Solitaire, Spide Solitaire)	Yes	Yes	Yes	Yes	Yes
Premium games (Internet Backgammon, Internet Checkers, Internet Spades, Mahjong Titans)			Yes	Yes	Yes
Calculator	Yes	Yes	Yes	Yes	Yes
Paint	Yes	Yes	Yes	Yes	Yes
Snipping Tool			Yes	Yes	Yes
Sticky Notes			Yes	Yes	Yes
Windows Journal			Yes	Yes	Yes
Windows Fax and Scan	Yes	Yes	Yes	Yes	Yes
Windows PowerShell and ISE	Yes	Yes	Yes	Yes	Yes
WordPad	Yes	Yes	Yes	Yes	Yes
XPS Viewer	Yes	Yes	Yes	Yes	Yes

Digital media and devices

	Home Basic	Starter	Home Premium	Professional	Enterprise & Ultimate
Windows Photo Viewer	Yes	Yes	Yes	Yes	Yes
Basic photo slide shows	Yes	Yes	Yes	Yes	Yes
Windows Media Player 12 with Play To	Yes	Yes	Yes	Yes	Yes
Windows Media Player Remote Media Experience			Yes	Yes	Yes
MPEG-2 decoding			Yes	Yes	Yes
Dolby Digital compatibility			Yes	Yes	Yes
AAC and H.264 decoding	Yes	Yes	Yes	Yes	Yes
DVD playback			Yes	Yes	Yes
Can install MPEG-2 (DVD playback) add-in	Yes	Yes	n/a	n/a	n/a
Windows Media Center			Yes	Yes	Yes
Number of TV tuners supported			4 of each type (analog, digital, etc.)	4 of each type (analog, digital, etc.)	4 of each type (analog, digital, etc.)
Windows DVD Maker			Yes	Yes	Yes
Device Stage	Yes	Yes	Yes	Yes	Yes
Sync Center	Yes	Yes	Yes	Yes	Yes

Networking features

	Home Basic	Starter	Home Premium	Professional	Enterprise & Ultimate
SMB connections	20	20	20	20	20
Network and Sharing Center	Yes	Yes	Yes	Yes	Yes
HomeGroup sharing	Join only	Join only	Yes	Yes	Yes
Improved power management	Yes	Yes	Yes	Yes	Yes
Connect to a Projector	Yes	Yes	Yes	Yes	Yes
Remote Desktop	Yes	Yes	Yes	Yes	Yes
Remote Desktop Host				Yes	Yes
IIS Web Server			Yes	Yes	Yes
RSS support	Yes	Yes	Yes	Yes	Yes
Internet Connection Sharing	Yes		Yes	Yes	Yes
Network Bridge	Yes		Yes	Yes	Yes
Offline files				Yes	Yes

Mobility features

	Home Basic	Starter	Home Premium	Professional	Enterprise & Ultimate
Windows Mobility Center	Yes (No presentation mode)		Yes (No presentation mode)	Yes	Yes
Windows Sideshow (Auxilliary display)			Yes	Yes	Yes
Sync Center	Yes	Yes	Yes	Yes	Yes
Tablet PC functionality			Yes	Yes	Yes
Multi-Touch support			Yes	Yes	Yes

Enterprise features

	Home Basic	Starter	Home Premium	Professional	Enterprise & Ultimate
Domain join (Windows Server)				Yes	Yes
XP Mode licensed				Yes	Yes
AppLocker					Yes
Boot from VHD					Yes
BranchCache					Yes
DirectAccess					Yes
Federated Search (Enterprise Search Scopes)					Yes
Multilingual User Interface (MUI) Language Packs					Yes
Location-aware printing				Yes	Yes
Subsystem for UNIX-based Applications					Yes

Как закалялся (внедрялся) Exchange 2007

 

Мысли о внедрении Exchange в нашей компании были давно. Но все, как обычно, упиралось в деньги. Поэтому, мы до начала 2008 года пользовались Mailsite, начиная еще с его бесплатного предка  и заканчивая версией 7. Продукт, в целом, неплохой, достаточно простой в установке и эксплуатации, но не без проблем. Да и с поддержкой у них слабовато. Мог бы выручать форум, но клиентов не настолько много, как хотелось бы, а уж использующих кириллицу – тем более.

В компании давно назревала необходимость в более серьезной и надежной системе, кроме того, актуальным стал вопрос работы пользователей удаленно, в том числе и с мобильных устройств. Перед принятием окончательного решения, весной 2007 года, в сертифицированном учебном центре Microsoft компании Сетевые технологии, мной и нашим сетевым инженером Андреем были прослушаны курсы:

1. Введение в установку и управление Microsoft Exchange Server 2007
2. Управление безопасностью электронной почты при использовании Microsoft Exchange Server 2007
3. Восстановление почтовых серверов и баз данных при использовании Microsoft Exchange Server 2007
4. Мониторинг и устранение неисправностей Microsoft Exchange Server 2007

Параллельно, совместно с компанией Квазар-Микро, которая в настоящий момент превратилась в Ситроникс, была разработана спецификация и сделан заказ на оборудование и ПО для резервного копирования. Замечу, что проект включал не только Exchange, но еще и внедрение быстрого,  надежного и масштабируемого хранилища, сервер терминалов (Windows Server 2003 x64), сервер баз данных MS SQL 2005 и др.

Для развертывания Exchange (и не только его) были приобретены:

1. Шасси IBM BladeCenter H
2. Несколько лезвий HS21
3. Дисковый массив IBM TotalStorage DS4700
4. Корзина расширения IBM TotalStorage DS4000 EXP810 (SATA)
5. Корзина расширения IBM TotalStorage DS4000 EXP810 (Fiber Channel)
6. Ленточная библиотека IBM System Storage TS3200 и набор картриджей LTO3
7. BackupExec 11d, в последствии замененный на версию 12.0, а затем и 12.5

В середине лета этот заказ был размещен. Доставка, настройка и монтаж компонентов производилась в период октябрь-январь

Самую критичную роль, Mailbox, было решено развернуть на SCC кластере из двух лезвий, остальные роли, HUB и CAS – на отдельном лезвии. Еще один сервер был зарезервирован для ISA2006

Наконец, в компании Аспарк был размещен заказ на лицензии Microsoft по программе Open License. Для Exchange было приобретено:

1. Windows Server 2003 Enterprise Edition – 2 шт.
2. Windows Server 2003 Standard Edition – 1 шт.
3. Exchange 2007 Enterprise Edition – 2 шт.
4. Exchange 2007 Standard Edition – 1 шт.
5. Exchange Server Standard CAL – 800 шт
6. Exchange Enterprise CAL – 30 шт.
7. ISA Server 2006 Standard – 1 шт.

Замечу, что Windows Server CAL, свободные лицензии Windows Server, а так же лицензии на MS Office 2007 у нас уже были.

Процесс внедрения всего проекта в целом, где Exchange был одним из компонентов, занял около года.  Одной из самых трудоемких задач был перевод всех компьютеров в офисе с MS Office XP на MS Office 2007 и перенос почты сотрудников.

Перенести напрямую сообщения, адресную книгу, списки рассылок и другие настройки из MailSite  было невозможно, но к счастью, в Exchange был PowerShell а ребята из Quest Software выпустили свои Free PowerShell Commands for Active Directory! Мной было написано несколько десятков скриптов, которые позволили автоматизировать, а следовательно и существенно уменьшить количество ошибок, процесс создания групп хранения, баз, пользователей, списков рассылок и много другого, что понадобилось на этапе миграции.

Еще через некоторое время был запущен защищенный доступ для удаленных (OWA) и мобильных (ActiveSync) пользователей организованный посредством публикации на сервере ISA 2006, развертыванием которого занимался наш сетевой инженер Андрей.

В настоящий момент мы имеем надежное, масштабируемое решение для коллективной работы нашей компании.

К сожалению, кризис спутал наши планы, иначе было бы что рассказать еще и о внедрении системы виртуализации :-)

Как удалить неудаляемый файл или папку с очень длинным путем или с проблемами в имени?

 

Время от времени встречается ситуация, когда нужно удалить файл или папку, но при этом возникает ошибка. Это возможно как при локальном удалении так и при сетевом.

Есть много способов побороть такую ситуацию и они зависят от причин подобной проблемы.

Проблема связана с очень длинным путем, т.е. более чем 260 символов или с именем файла или папки

• Самый удобный и универсальный способ связан с моим любимым FAR. Просто выделяю папку или файл и нажимаю Alt + Del. Это команда "Уничтожить файл" (wipe the file). Для этого нужен FAR не ниже версии 1.70 beta 3
• еще можно удалять через имена 8.3. Для этого делаю вначале dir /x, ну а затем del /f /s /q short_folder_name

Остальные причины связаны с доступами, использованием служебных имен и т.д. Способы борьбы подробно описаны в статье базы знаний Microsoft.

AD Mappings for the Active Directory Users and Computers Snap-in

Наткнулся в сети на интересный блог Ильи Сазонова.  А там чудная статья, в которой он описывает соответствия параметров оснастки Active Directory Users and Computers со свойствами AD. Мне много раз приходилось разыскивать соотношение этих параметров а скриншоты, которые он сделал - просто находка

Скриншоты показывают только имена атрибутов. Для некоторых их них есть особенности использования, поэтому всегда сверяйтесь с документацией.

 Полное описание соответствия полей и атрибутов можно найти в документации по ссылке Mappings for the Active Directory Users and Computers Snap-in.

 1.       Описание соответствия атрибутов для объекта Пользователь (User Object User Interface Mapping):

 

 

2.       Описание соответствия атрибутов для объекта  Компьютер (Computer Object User Interface Mapping):

 

 

3.       Описание соответствия атрибутов для объекта  Группа (Group Object User Interface Mapping):