Thursday, 01 Sep 2011
Возникла тут у людей необходимость поставить на Server 2008 платформу Sharepoint. Я долго так с ними препирался, но в итоге они решили, что эта мутотень им необходима, хотя прикинув то самое к носу, вышло что гораздо проще за те же бабки наваять на Drupal платформу под их задачи, чем покупать мелкомягкий продукт и потом еще заставлять из под палки их админа грызть гранит разработки под шарик, ибо я сразу умыл руки. Как говорил эпический герой Нафаня “я не козел, я это не ем”.
Ну и решили что я подключусь на стадии установки шарика и его настройки, чтобы если чем могу- тем помочь дружественному админу. Но через неделю встал вопрос о том, что винда Server 2008 x64 не видит тома больше 2Tb. Точнее она их видит, но бьет диск на том в 2Tb и все остальное, что просто висит немым укором в управлении диска, но является не управляемым разделом. Все естественно удивились, ибо тут же у клиента пошли разговоры- что вы меня дурите- я чотко знаю, что ОНО ДОЛЖНО РАБОТАТЬ! Самое главное что мы тоже все это знали и понимали, но никакие темы с динамическими дисками и прочим не прокатывали. И все из-за того что RAID контроллер, помимо Arraw не мог сделать ничего (об этом в первом пункте).
Полазив на мелкомягких да форумах, выяснил, что это ограничение накладывается не самой виндой, а MBR разделом, который не может быть больше 2Tb (хотя у мелкомягких на сайте заявлено что до 4Tb). Почему и как расписывать не охота- просто принять за данность, что MBR не поддерживает свыше 2Tb.
А вот специально созданный, изначально под Itanium, тип партиции GPT – может (и самый лол заключается в том, что мелкомягкие советуют прибегать к этому типу разделов на дисках свыше 2Tb- как то не вяжется с 4Tb под MBR). Но Windows Server 2008 по дефолту создает раздел MBR, так что для победы над прекрасной и ужасной Windows Server 2008 надо загнать диск в GPT партицию. Надо отметить, что в GPT нельзя конвертить съемные диски, и кластерные, доступные через SCSI or Fibre Channel. И сделать это можно несколькими способами:
Обращаю внимание, что конвертить партицию одного типа в другой можно при отсутствии на ней данных, то есть все данные на ней находящиеся- будут потеряны
1. Самый, на мой взгляд, простой способ, но требующий человеческого RAID контороллера (в моем случае пришлось долго и упорно препираться с админом, чтобы доказать ему по скайпу, что такое возможно, так как пилить в офис меня ломало). Мы либо создаем два массива из имеющихся дисков, если у нас их скажем шесть и более штук, или же создаем один массив, но бьем его средствами RAID контроллера на пару виртуальных дисков VD- 150-200GB и все остальное, после чего на 200Gb ставим Windows Server и уже из винды конвертим оставшееся пространство в GPT том.
Поскольку у меня получилось все сделать с первого варианта, то остальные способы скорее теоретические выкладки, которые можно попробовать, если например RAID не дает возможности создавать виртуальные диски. Сам не пробовал, так что еще раз оговорюсь- я всего лишь предполагаю что так возможно.
2. Используя установочный диск FreeBSD 8.Х или Linux c CONFIG_LBD enabled размечаем диск, на небольшую партицию под MBR и здоровую под GPT, после чего на MBR закатываем Server 2008 и опять же из винды конвертим оставшееся пространство в GPT.
3. Данный способ родился из непоняток с оффсайта мелкомягких, так как в статье изначально грится что винда не может грузиться с GPT раздела, если она не под Itanium, но в других доках относительно Microsoft Windows Server 2008 и дисках больше 2Tb ничего не говорится про загрузочный диск, а напротив рекомендуется делать из раздела более 2Тб партицию GPT. Собственно при начале установки Windows Server 2008 мы выходим на диске в консоль восстановления сервера и уже оттуда конвертим наш раздел в GPT.
Собственно процесс конвертации MBR в GPT выглядит следующим образом (можно конвертить и из Панель управления -> Администрирование -> Управление компьютером -> Управление дисками):
запускаем dos-promt с правами администратора (правый клик в иконку, запустить от администратора) и входим в управление партициями
> diskpart
все команды выполняются дочерними к консоли DISKPART
> list disk
смотрим что там у нас за диски и пишем нужный номер
> select disk 0
удаляем все данные с партиции
> clean
> convert gpt
Более подробно о различиях между GPT и MBR можно почитать на сайте мелкомягких.
VN:F [1.9.13_1145]
Rating: 0.0/10 (0 votes cast)
VN:F [1.9.13_1145]
Рубрика: Windows, Файловые системы | Ваш отзыв »
Tuesday, 19 Jul 2011
Собственно все мы знаем о том, что есть необходимость в отключении автозапуска устройств, и в том числе флешек, для предотвращения запуска различных пакостей, которые могли прийти к нам через флоппинет, или как он теперь зовется usb-net. Собственно на XP это делалось через реестр, а вот как это сделать в Windows 7?
Для того чтобы отключить автозапуск устройств в Windows 7, необходиом выполнить одно из приведенных действий:
1. Способ первый и самый элементарный, но на сколько я понимаю, не самый надежный, ибо мне не помогло ни разу справиться с автозапуском флешек на компьютере. В Windows Vistа, в Панеле управления появилась иконка Автозапуск, которая также имеется и в Windows 7. Чтобы её увидеть, надо открыть панель управления и выбрать просмотр всех элементов управления. Запускаем иконку Автозапуск и в ней прописываем что хотим запускать, а что нет, и также снимаем галку Автозапуск для всех.
2. Способ второй, чуть более продвинутый- для него жмем клавиши Win + R и пишем Gpedit.msc , запустив который заходим в Управление локальными ГП (групповыми политиками). В левом фрейме выбираем: Конфигурация компьютера -> Административные шаблоны -> Компоненты Windows -> Политики автозапуска -> Отключить автозапуск. Переставляем радио-кнопку со здачения “не задано“, в положение “включить” и перегружаем машину.
3. Все сводится к ковырянию в реестре, как и старой доброй XP. Для отключения автозапуска CD-ROM запускаем редактор реестра: Win+R -> regedit и правим следующие ветки реестра:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\cdrom
выставляем значение параметра AutoRun в 0
если же мы хотим отключить все устройства, то выполняем следующие команды:
REG ADD “HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer” /V “NoDriveTypeAutoRun” /T “REG_DWORD” /D 0×000000FF /F
REG ADD “HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer” /V “NoDriveAutoRun” /T “REG_DWORD” /D 0×03FFFFFF /F
VN:F [1.9.13_1145]
Rating: 6.0/10 (1 vote cast)
VN:F [1.9.13_1145]
Рубрика: Windows | Ваш отзыв »
Tuesday, 19 Jul 2011
Ни для кого не секрет, что все версии операционной системы Windows 7 и Windows Vista требуют активации. До момента необходимости активации пользователь может использовать данную систему в течении 30 дней (которые можно увеличить до 120 дней) в пробном варианте операционки, с эпизодически напоминаниями отом, что данную систему требуется активировать. Если же систему не активировать вовремя, то она становится не работоспособной, и приходится грузиться в безопасном режиме.
Собственон тчобы не профуфыкать данный момент когда требуется активация, да и для того чтобы быть уверенным что у вас активированная копия Windows, статус активации возможно проверить опять же на всех версиях винды, как 7 так и Vista.
1. Первый способ самый простой и делается в пару кликов мышом: Пуск -> щелкаем правой клавишей в Компьютер -> Свойства -> в самом низу написан статус активации и код продукта.
2. Способ использующий SLMgr.vbs – скриптик вставленный в Windows 7 и Vista и служащий для управления лицензиями, активациями и серийниками. Посольку данный скрипт является консольной командой, то нажимаем Win + R -> пишем cmd и нажимаем ВВОД. После чего в появившемся DOS-Promt вводим одну из команд:
slmgr -xpr
slmgr -dli
slmgr -dlv
В результате чего получаем следующее окошко, говорящее нам о том, что наша винда активирована.
VN:F [1.9.13_1145]
Rating: 0.0/10 (0 votes cast)
VN:F [1.9.13_1145]
Рубрика: Windows | Ваш отзыв »
Tuesday, 28 Jun 2011
Встала проблема что к Windows 7 установленной на удаленной площадке необходимо одновременно подключаться мне и тамошнему админу, так на ней у нас заведены все управлялки внутренними ресурсами. Естественно что по умолчанию это не получается, так как Windows 7 является рабочей станцией и позволяет одновременно подключаться к системе только одному пользователю, так что входя в систему мы автоматом вырубаем присутствующего пользователя. Естественно что данная процедура запрещена для коммерческого использования, поскольку она нарушает лицензионное соглашение мелкомягких.
(more…)
VN:F [1.9.13_1145]
Rating: 9.2/10 (6 votes cast)
VN:F [1.9.13_1145]
Рубрика: Windows | Отзывов: 5 »
Friday, 24 Jun 2011
Скажу откровенно- вопрос маршрутизации в Windows Server я для себя закрыл еще в далеком 200X году, когда некие умельцы в том филиале Ростелекома, где я работал на тот момент, пытались поднять программный маршрутизатор на платформе Server 2003 и скажу откровенно это выглядело уныло, так как у них постоянно падали сетки, отваливались маршруты, пакеты переставали ходить и прочее. Учитывая, что как раз в то же время я совокупил порядка 6 сеток за счет бездисковой станции, которая грузилась с дискетки Coyot Linux и шуршала только в путь, то в дальнейшем я использовал исключительно маршрутизацию на базе FreeBSD. Но тем не менее эпизодически возникает необходимость организации маршрутизации на базе Windows Server, с наиболее упертыми клиентами которые сами ничего делать не хотят, но и лезут с советами.
Тогда приходится влезать в это болото, которое называется маршрутизация средствами Windows платформ. Для начала посмотрим что у нас прописано в таблице маршрутизации на сервере. Входим в терминальную консоль cmd и даем команду:
> route PRINT
которая нам высветит список имеющихся в системе интерфейсов, таблицу маршрутизации и постоянные маршруты. Кстати точно эту же картинку можно получить и командой:
> netstat -rn
Теперь собственно мы можем добавить статический маршрут, средствами командной строки. Предположим что нам надо срутить пакеты в сеть 172.16.0.0/24 через внутренний маршрутизатор 192.168.10.250, для чего задаем следующую команду:
> route add 172.16.0.0 mask 255.255.255.0 192.168.10.250 if 1
на самом деле можно со спокойной совестью опустить, маршрут подцепится и без этого, просто пакеты будут рутиться через внутренний интерфейс 127.0.0.1. Для того чтобы удалить данный маршрут достаточно сказать:
> route delete 172.16.0.0
При добавлении машртура мы можем получить загадошное сервисное сообщение “Запрошенная операция требует повышения”, для чего правой клавишей шелкаем в иконку командной строки и говорим “запуск от имени администратора”.
Но вся беда с том, что такие маршруты живут до следующей перезагрузки, поэтому нам необходимо сказать чтобы маршруты сохранялись на потсоянной основе, для чего задаем ключик -p:
> route -p add 172.16.0.0 mask 255.255.255.0 192.168.10.250
Собственно для меня это наиболее удобный вариант, так как не требует ковыряния с системе, да и подходит как для Windows Server, так и для простых рабочих станций под управлением виндусни; но особо беспокойные умы могут воспользоваться на MS Server службой Network Policy and Access Services, для чего идем в Диспетчер сервера -> Роли -> Добавить роли -> Службы политики сети и доступа -> Маршрутизация (автоматом добавится Служба удаленного доступа) после чего уже в оснастке управления маршрутизации через правый клик на имени сервера включаем машрутизацию и, зайдя в раздел Статические маршруты прописываем необходимые нам маршруты. Там же можно настроить и политики прохождения пакетов (вкладка Основное, свойства интерфейсов), а также динамическую маршрутизацию, путем добавления RIP или IGMP протоколов.
VN:F [1.9.13_1145]
Rating: 0.0/10 (0 votes cast)
VN:F [1.9.13_1145]
Рубрика: Windows, Сети | Отзывов: 2 »
Friday, 10 Jun 2011
Только что приперся от клиента. Как говорится- не было у бабки проблем, купила бабка порося. Был один из самых любимых клиентов, на протяжении последних 5 лет, пока на той неделе не сподобился подрубить сбербанковский банк-клиент. И понеслась.
Седня как раз ездил по причинам того, что тетеньки не смогли наладить связь между клиент-банком и программой 1С. При ом что я вроде все настроил. А секрет оказался в том, что параметры из глобальных настроек не переходят в свойства импорта/экспорта, так что там их пришлось прописывать по новой. И после этого импорт в банк-клиент Сбербанка поднялся, а вот экспорт нет. Ибо платежки выгружались нормально, а выписки никак не хотели. Покопавшись на форумах, обнаружил, что у людей существует проблема, что из системной папки пропадает файло ответственное за выгрузки – ConvIn1C.dll, причем найти они его никак не могут. Поэтому я выкладываю этот файл у себя для тех кому он действительно необходим, да простят меня хозяева Клиент-Сбербанка. Но у меня оказалось файл в папке есть, но проблема заключалась в том, что при выборе Выписок раздел Импорт/Экспорт становился неактивным. И собственно решение оказалось в том, что выписки импортируются не из раздела Выписки (левое нижнее меню), а из Выписки и операции -> Операции по счетам -> Все операции. Если курсор поставить на эту позицию, то импорт станет доступен. В диалоге выбираем движок для импорта в 1С файл ConvIn1C.dll и все работает. Главное чтобы в обоих программах были выбраны одинаковые папки.
VN:F [1.9.13_1145]
Rating: 10.0/10 (2 votes cast)
VN:F [1.9.13_1145]
Rating: +4 (from 4 votes)
Рубрика: Дела Одминские | Ваш отзыв »
Friday, 27 May 2011
Теперь обсудим как на скорую руку организовать централизованное обновление стороннего приложения в домене (сгодится для flash-плеера или skype). То есть с виндовыми патчами и приладами все понятно- тут надо использовать родной мелкомягкий сервер обновлений Windows Server Update Services (в простонародьи WSUS), но учитывая что из родных продуктов большая часть юзверей (благодаря тлетворному влиянию админов) использует разве только MS Office, да и с того пытаемся уйти в последнее время, то установка WSUS откладывается на некоторое время, а вот каким образом все это произвести централизовано и без него- ответов два: через логон скрипты и AD.
Если с логон скриптом все более менее понятно- выкачиваем исполняемый файл, кладем его в доступную шару, после чего прописываем в логон скрипт следующую строку:
start /wait \\сервер\шара\пакетный-файл.ехе /K /B
то через AD все делается несколько сложнее. Для начала нам нужен не обычный exe’шник, а виндовый установщик MSI- то есть мы выкачиваем дистрибутив с расширением msi или же собираем его из exe с помощью внешних утилит (например Advanced Installer, EMCO MSI Package Builder Enterprise или Prism Deploy Editor).
Для скайпа msi доступен в разделе Загрузить Skype -> Загрузка бизнес-версии
Для Adobe- flashplayer доступен со страницы загрузки всех версий Adobe Flash Player
Получив msi дистрибутив, выкладываем его на доступную для пользователей шару (сетевой ресурс, доступный для пользователей домена AD), после чего переходим к настройке Group Policy AD. Запускаем GP Managment после чего создаем групповую политику Computer Configuration -> Software Settings -> Software installation где указываем путь до нашей шары (не перепутать с локальным размещением файла). После применения система спросит про метод разворачивания- где мы указываем Assigned.
После этого ждем минут 10-15, или же форсим апдейт GP запуском из “Win + R” команды gpupdate /force
После этих действий- при перезагрузке участника домена, в фоновом режиме, еще до входа в систему на компы будет установлены указанные для обновления программы, и главное без участия пользователя и требования предоставления админского пароля.
Единственный момент, если надо будет переустановить новую версию, то надо будет удалить ранее созданную политику, после чего создать новую. Этот способ отлично подходит для всего многообразия пакетов, которые могут понадобиться в жизни офиса- различные adobe’вские плюшки- flashplayer, reader, аськи и квипы, skype, различные бродилки и много чего еще.
VN:F [1.9.13_1145]
Rating: 9.5/10 (6 votes cast)
VN:F [1.9.13_1145]
Рубрика: Windows | Ваш отзыв »
