Записи

Опубликовано

Обновление контроллеров домена до Windows Server 2016

1. Проверяем, что каталоги AD синхронизируются без проблем. Запускаем
repadmin /replsum
Убеждаемся, что в столбце «Fails» нет ошибок, а дельта синхронизации не превышает той, которая настроена между сайтами.

2. Текущий уровень домена и леса должен быть не ниже Windows Server 2008. Если он ниже, то сначала поднимаем уровень домена до 2008 (этого не произойдет, если у вас остались в домене контроллеры, которые работают на Windows Server 2003 или 2003R2). После поднимаем уровень леса до 2008 (также надо предварительно убедиться, что все домены в лесу имеют уровень 2008). Поднятие уровня домена и леса осуществляется через оснастку «Active Directory – домены и доверие».

3. Разворачиваем новый сервер Windows Server 2016. Добавляем его в домен. Задаем статичный IP-адрес и имя хоста.

4. Проверяем, какой тип репликации используется для текущего каталога AD.
Для этого запускаем утилиту ADSI Edit на контроллере домена и подключаемся к «контексту именования по умолчанию». Далее ищем в вашем каталоге текущие контроллеры домена и выбираем один из них. Если вы видите каталог «CN=NTFRS Subscriptions» , значит у вас используется тип репликации «FRS». Если же «CN=DFSR-LocalSettings» – значит используется новый тип репликации DFS-R и тогда 5 шаг мы пропускаем.

5. Получим текущее глобальное состояние миграции DFSR через команду
dfsrmig /getglobalstate
Начинаем процесс миграции. Выполняем команду
dfsrmig /setglobalstate 1
С помощью команды dfsrmig /getmigrationstate проверяем, когда 1 этап миграции завершится на всех контроллерах.
Чтобы ускорить процесс репликации между контроллерами, выполним команды
Repadmin /syncall /AeS
на каждом контроллере
Переходим к следующему этапу:
dfsrmig /setglobalstate 2
И опять ускоряем процесс синхронизации командой
Repadmin /syncall /AeS
Как только команда dfsrmig /getmigrationstate выдаст положительный результат, запускаем заключительный этап
dfsrmig /setglobalstate 3
и повторяем те же действия, чтобы завершить процесс перехода на DFS-R.

6. Делаем новые сервера контроллерами домена: устанавливаем на них роль Active Directory Domain Services и DNS-сервера.

7. Запускаем службу KCC для создания новых связей с новыми контроллерами домена.
repadmin /kcc
и проверяем, что синхронизация проходит без ошибок на каждом из контроллеров
Repadmin /syncall /AeS
repadmin /replsum

8. Перераспределяем роли FSMO:
Move-ADDirectoryServerOperationMasterRole -Identity “dc-01” -OperationMasterRole SchemaMaster, DomainNamingMaster
Move-ADDirectoryServerOperationMasterRole -Identity “dc-02” -OperationMasterRole RIDMaster,PDCEmulator, InfrastructureMaster
где dc-01 и dc-02 новые сервера на WS2016
Еще раз запускаем репликацию на всех контроллерах:
repadmin /syncall /AeS
Командой netdom query fsmo убеждаемся, что все роли переехали на нужные сервера.

9. На новых серверах в настройках сетевых адаптеров указываем в качестве DNS-сервера новые контроллеры домена.

10. Выполняем команду dcpromo на старых контроллерах для понижения уровня сервера. После отключения всех серверов не забываем запустить
repadmin /kcc
repadmin /syncall /AeS
repadmin /replsum

11. Через оснастку «Active Directory – домены и доверие» поднимаем уровень домена и леса до 2016.

Опубликовано

Точки доступа для бесшовного Wi-Fi

Вот такие железки приехали не так давно в офис, где я их благополучно настроил:

  • точка доступа Edimax CAP1200
  • точка доступа  Edimax WAP1200 – 2 штуки (одну из них я назначил контроллером)
  • PoE-коммутатор Allied Telesis AT-GS950/10PS
Опубликовано

Диск HP EF0450FARMV приказал долго жить..

Недавно в очередной раз столкнулся с поломкой диска в сервере и снова Seagate оставляет плохое впечатление о себе (пусть и под маркой HP).
У меня стоит сервер HP ProLiant DL320e Gen8, в котором на контроллере Smart Array P222 настроен RAID 1 из 2 дисков HP EF0450FARMV. И вот один из них, к несчастью, остановился и больше не отвечал:

EVENT (09 Mar 08:17): Internal Storage Enclosure Device Failure (Bay 1, Box 1, Port 2I, Slot 2)
Integrated Management Log Severity: CRITICAL

Пришлось разориться на новый аналогичный диск .  Хорошо, что эти диски меняются “на горячую”, что не привело к простаиванию сервисов. Процесс ребилдинга прошел достаточно быстро (около 80 минут).

SNMP Trap:       3034
Date time:          03/15/2017  01:21:37 PM
Computer:         hv2
Source:                Storage Agents
Type:                   Informational
Category:            (4)
Description:
A 'Logical Drive Status Change' trap signifies that the agent has detected a change in the status of a drive array logical drive.
Details:
IDA Logical Drive Status 'OK'
Logical Drive # 1
Controller Slot # 2

Опубликовано

Быстрая установка Zabbix 3.2 на Ubuntu 16.04

  1. Обновляемся: 
    sudo apt-get update
sudo apt-get upgrade
sudo apt dist-upgrade
  2. Устанавливаем MySQL и Apache 
    sudo apt install mysql-server mysql-client apache2
  3. Скачиваем и устанавливаем Zabbix 
    wget http://repo.zabbix.com/zabbix/3.2/ubuntu/pool/main/z/zabbix/zabbix-server-mysql_3.2.3-1+xenial_amd64.deb
wget http://repo.zabbix.com/zabbix/3.2/ubuntu/pool/main/z/zabbix/zabbix-frontend-php_3.2.3-1+xenial_all.deb
sudo dpkg -i zabbix-server-mysql_3.2.3-1+xenial_amd64.deb
sudo apt-get -f install
sudo dpkg -i zabbix-frontend-php_3.2.3-1+xenial_all.deb
sudo apt-get -f install
  4. Перезапускаем службу Apache 
    sudo service apache2 reload

    Открываем web-интерфейс Zabbix http://you-server-ip/zabbix. Если не открывается, ищем в каком месте напортачили.

  5. Изменяем временную зону в Apache 
    sudo nano /etc/apache2/conf-available/zabbix.conf

    И убираем знак # в строке:
    # php_value date.timezone Europe/Riga
    и меняем временную зону на Москву
    php_value date.timezone Europe/Moscow

  6. Подключаемся к MySQL и создаем базу данных под Zabbix 
    sudo mysql -u root -p
create database zabbix character set utf8 collate utf8_bin;
grant all privileges on zabbix.* to zabbix@localhost identified by '<пароль>';
quit;
  7. Из файла заготовки наполняем будущую базу Zabbix нужными данными 
    cd /usr/share/doc/zabbix-server-mysql
sudo gzip -d create.sql.gz
mysql -u zabbix -p zabbix < create.sql
  8. До устанавливаем компоненты в PHP и перезапускаем Apache 
    sudo apt install php-mbstring php-bcmath php-xml
sudo service apache2 reload
  9. Возвращаемся на web-интерфейс http://you-server-ip/zabbix и заканчиваем настройку.
  10. Заходим через web-интерфейс в Zabbix, используя стандартную учетную запись:
    Логин: Admin
    Пароль: zabbix
  11. Запускаем службу  Zabbix, предварительно сделав настройку конфигурационного файла 
    sudo nano /etc/zabbix/zabbix_server.conf
DBHost=localhost
DBName=zabbix
DBUser=zabbix
DBPassword= <пароль>
sudo service zabbix-server start
Опубликовано

Восстановление состояния дисков на контроллере Adaptec ASR-2405

После двух лет работы контроллера Adaptec ASR-2405 с двумя дисками Seagate ST300MM0006 один из дисков погиб смертью храбрых (хотя гарантия на него 5 лет).  Диски были в RAID 1, вот так это выглядело в Storage Adaptec Manager

После приобретения нового аналогичного диска, подключил его в замен погибшего. Зашел через Ctrl+A в Adaptec RAID Configuration Utility и нажал на Rescan Drives в меню управления массивами дисков. После этого сразу начался процесс восстановления целостности массива.

У меня 300 Гб RAID 1 восстанавливалось приблизительно 1,5 часа. После этого из под Windows диски вновь стали отображать хороший статус.

Опубликовано

Ошибка при подключении к WSUS-серверу

При попытке зайти на WSUS-сервер (который расположен на Windows Server 2012 и использует внутреннюю базу данных) видим следующую ошибку:

В Event Viewer текст ошибки так же непонятен:

Убедимся, что у вас WSUS использует базу данных WID. Для этого проверим ветку реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Update Services) и находим значение поля “SqlServerName”. Если значение поля равно “MICROSOFT##WID”, то WSUS использует внутреннюю базу данных.

  1. Пытаемся перезапустить службу “MSSQL$MICROSOFT##WID”. В русской версии Windows она называется “Внутренняя база данных Windows”.
  2. Если не помогает: подключаемся к этой базе через консоль MS SQL Server Managment Studio, причем в имени сервера прописываем путь “\\.\pipe\MICROSOFT##WID\tsql\query
  3. Если все сделали правильно, то должны увидеть базу данных WSUS под названием “SUSDB”. Если с ней все впорядке, то она должна раскрыться (при нажатии на “+” слева). В моем случае этого не произошло, писалась ошибка “База данных SUSDB недоступна”
  4. Отсоединяем эту базу данных:
  5. Пытаемся ее снова подключить.

    В моем случае этот этап завершался ошибкой “Не удалось проверить схему для базы данных “SUSDB”.
    Это нормально! Нужно после этого открыть командную строку, перейти в директорию “C:\Program Files\Update Services\Tools” и  от имени администратора сервера и выполнить команду

    wsusutil postinstall [content parameter]

    Она должна выполниться успешно и после этого консоль WSUS будет успешно открываться.

Опубликовано

Исправление неработающей прокрутки в DVD-файле

Добрый день.

Сегодня возникла проблема с одним  из скопированных DVD-дисков: при его воспроизведении не работал ползунок прокрутки, то есть не было возможности переместиться в любую точку видео. Скорее всего так напортачила программа, которая копирует DVD-диск на компьютер. Бог с ней, главное, нужно как-то это исправить. Что для этого нужно?

  1. Скачиваем программу IfoEdit.
  2. На всякий случай делаем копию файлов VIDEO_TS.IFO и VIDEO_TS.BUP
  3. Запускаем программу и в ней открываем оригинальный файл VIDEO_TS.IFO из корня вашего DVD.
  4. В верхней части программы кликаем на строку “VMG_PTT_SRPT – Video Manager Title Play Map Table”.
  5. В нижнем окне программы кликаем на строку с адресом [00000008] и изменяем имеющееся значение на 0. После этого сохраняем изменения в программе и она спросит разрешение поменять еще и файл VIDEO_TS.BUP. Разрешаем ей это сделать. После этого проверяем – видео должно корректно перематываться.

Опубликовано

Слетает кодировка исходящих сообщений в Outlook

Проблема: у пользователя в редких ситуациях после пересылки сообщения меняется кодировка письма в папке “Отправленные”. Вот как-то так.

Путем проб и ошибок выяснилось, что такая проблема возникает, когда при пересылке (а возможно и при ответе) пользователь в тему письма добавляет знаки «» или –. Возможно есть и другие ситуации, при которых письмо меняет свой первозданный вид, я уж не стал в подробностях выяснять. Самое главное, что это письмо неправильно выглядит только в Outlook, в OWA оно отображается нормально. Получается, что это неведомый глюк почтовой программы, которая по какой-то причине считает что письмо в кодировке “Кириллица (Windows)”, хотя оно в кодировке K0I8-R.
Чтобы решить данную проблему, я выставил настройки Outlook так, как представлено на слайде ниже. После этого письма перестали менять волшебным образом свой вид.

 

Опубликовано

Ограничение доступа к информационной панели 3CX 15 из интернет

Привет! Те, кто использует 3CX у себя на работе заметили, что начиная с 15 версии полностью переработан портал управления этой АТС. Сейчас она полностью настраивается через web и по-умолчанию адрес страницы, с которой происходит настройка, выглядит как https://<адрес-сервера-3cx>:5001. Самое смешное, что по-умолчанию, для работы фирменных программных телефонов (софтфонов) необходимо, чтобы порт 5001 был открыт на сервере. Таким образом получается, что если софтфон находится вне корпоративной сети (а это бывает очень часто), то приходится 5001 порт публиковать наружу. В результате, страница управления АТС публикуется наружу и есть вероятность, что когда-нибудь она будет взломана. Поэтому, пришлось обратиться в тех.поддержку 3CX с вопросом “что делать, чтобы 3cx не публиковал доступ по порту 5001 и при этом телефоны корректно работали снаружи корпоративной сети”. Вот что они придумали, чтобы обезопасить подключение к АТС:

1. Найти файл кофигурации nginx.conf web-сервера nginx. Он лежит в директории C:\Program Files\3CX Phone System\Bin\nginx\conf. Сделать его резервную копию.

2. Отредактируем его. Открываем его простым текстовым редактором и находим строчки

location /management/Reports {
    access_log  logs/reports.log;
    alias "C:/ProgramData/3CX/instance1/Data/Http/Reports";

# limit_req zone=perip burst=10 nodelay;
}

3. После этих строк мы должны вставить следующие данные:

location /public {
   access_log logs/mng.log;
   allow 192.168.0.0/16;
   allow 172.16.0.0/12;
   allow 10.0.0.0/8;
   allow 127.0.0.1;
   deny all;
   
   proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
   # limit_req zone=perip burst=10 nodelay;
            # Workaround for rc1 bug, remove in rc2
            proxy_set_header Connection keep-alive;
            proxy_pass http://127.0.0.1:5004;
            proxy_buffering off;
            client_max_body_size 300m;
  }

4. Сохраняем файл nginx.conf в той же директории и перезапускаем службу 3CX PhoneSystem Nginx Server. После этого проверяем адрес https://<адрес-сервера-3cx>:5001. Из сети интернет он не должен открываться, из рабочей сети открываться как и раньше и при этом телефоны, подключенные через интернет, должны не иметь проблем с отображением контакт-листа, BLF-кнопок, истории звонков и т.д.

Как мы видим, в новой информации конфигурационного файла nginx содержатся адреса (подсети), с которых разрешен доступ к панели администрирования 3CX. Если все же вам необходимо иметь удаленный доступ к 3CX с определенного IP, то тогда к строчкам

allow 192.168.0.0/16;
allow 172.16.0.0/12;
allow 10.0.0.0/8;
allow 127.0.0.1;

добавьте еще одну с вашим внешним белым IP, с которого вы пытаетесь подключиться.

Опубликовано

Ограничение скорости загрузки обновлений в Windows

Привет. Задумался на днях о том, как проще всего ограничить скорость скачивания обновлений на компьютер, не прибегая к настройке роутера, коммутатора и тому подобных вещей. Microsoft через графический интерфейс не позволяет данный функционал настроить, но зато это возможно сделать через групповые политики или через редактор реестра. Редактор реестра понадобится только если у вас операционная система домашней редакции: Home, Home Basic, Single Language, Starter и т.п.
Для владельцев редакций Pro и Enterprise или Ultimate нужно запустить через Win+R команду

gpedit.msc

и в редакторе политики пройти по следующим пунктам: Конфигурация компьютера – Административные шаблоны – Сеть – Фоновая интеллектуальная служба передачи (BITS).

Справа открываем настройку “Ограничить максимальную пропускную способность сети для фоновой передачи BITS” и выставляем настройки так, как вам необходимо.

В моем случае ограничение скорости сделано в дневное время, если у вас домашний компьютер, то думаю, что такое ограничение нужно сделать  в вечерние часы. Нажимаем “ОК” для сохранения.

Для тех, у кого редактор политик заблокирован, откройте реестр командой

regedit

в окне запуска Win+R.

В дереве реестра спускаемся по ветке “HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\BITS”. Если она пуста, то создайте параметры аналогично моему скриншоту ниже.

Эти параметры соответствуют настройкам, которые я сделал через политики шагом  ранее. Если они вас не устраивают, то просто поменяйте значений в соответствующем столбце, не забыв переключить значения в десятичную систему исчисления. На этом всё.

P.S. Для ленивых, оставляю ветку реестра здесь (сохраните этот код в файле с расширением .reg и запустите с правами администратора):

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\BITS]
"EnableBITSMaxBandwidth"=dword:00000001
"MaxTransferRateOnSchedule"=dword:00000400
"MaxBandwidthValidFrom"=dword:00000009
"MaxBandwidthValidTo"=dword:00000013
"UseSystemMaximum"=dword:00000001
"MaxTransferRateOffSchedule"=dword:00000014
Сайт работает на WordPress