Tag Archives: microsoft

Проблема с установкой SP1 на Windows 2008R2

Posted by on Thursday, December 1, 2011 1 comment

После того, как я устал смотреть на нашего одмина, запускающего по 12му разу sfc /scannow после неудачной ошибки обновления до SP1 сервера пришлось взять дело в свои руки.

В event viewer были следующие ошибки:

Установка пакета обновления завершилась с ошибкой; код ошибки: 0x800706be.
Имя сбойного приложения: TrustedInstaller.exe, версия: 6.1.7600.16385, отметка времени: 0x4a5bc4b0
Имя сбойного модуля: ntdll.dll, версия: 6.1.7600.16695, отметка времени 0x4cc7b325
Код исключения: 0xc00000fd
Смещение ошибки: 0x0000000000054a07
Идентификатор сбойного процесса: 0xf9c
Время запуска сбойного приложения: 0x01ccaffe65793418
Путь сбойного приложения: C:\Windows\servicing\TrustedInstaller.exe
Путь сбойного модуля: C:\Windows\SYSTEM32\ntdll.dll
Код отчета: 50dd7494-1bf4-11e1-848e-000c29097f71
Служба Установщик модулей Windows была неожиданно завершена.
Это произошло 1 раз(а). Следующее корректирующее действие будет предпринято через 120000 мсек: Перезапуск службы.

Вспоминая проблемы с установкой SP1 для Vista в свое время, я отправился искать System Update Readiness Tool для Windows 2008 R2 и, в общем-то, не обломался.

Read more »

Лирика про виртуализацию

Posted by on Tuesday, June 28, 2011 No comments

Виртуализация всего и вся стала главным трендом конца прошлого и начала нового десятилетия. Все больше компаний наслаждаются ее плюсами в виде высокой доступности, гибким распределением ресурсов, легкости миграции на новое оборудование и увеличением коэфициента использования мощностей. На Rootconf в свое время прозвучала цифра средней загруженности серверов и она составила 10-20%, что весьма точно соответствует реалиям моей текущей работы. Если не брать наш сервер баз данных, то окажется, что все остальные загружены не более чем на 15% в пике.

Application Virtualization. Почему Citrix XenApp?

Одним из множества видов виртуализации является виртуализация приложений – Application virtualization. Она позволяет пользователю получать доступ к корпоративным приложениям находясь в любой точке мира где есть доступ к Интернет.

С помощью ее и предстояло решить весьма интересную на мой взгляд задачу. Обеспечить наших сотрудников мобильным рабочим местом.

Изначально рассматривался вариант с ноутбуком, 3g модемом и VPN доступом, однако, как оказалось, одно из наших приложений генерирует существенный траффик и в зонах плохого покрытия 3g оно начинало вылетать. Как решение это проблемы какое-то время рассматривался терминальный доступ посредством RDP до тех пор пока я не наткнулся на статью о виртуализации приложений.

Из всех технологий (Microsoft App-V, VMWare ThinApp, Citrix XenApp) был выбран именно XenApp по одной простой причине – он позволял запускать свой клиент на любой платформе, в том числе и мобильной, а значит сотрудников можно было снабжать не тяжелыми ноутбуками, а легкими планшетами на android/ios/webos.

Потом, если найдется время и будет мотивация, я напишу более детальное сравнение средств доставки приложений, так как в процессе поиска решений мне пришлось столкнуться со всеми этими продуктами.

С моим опытом начальной конфигурации можно ознакомиться в следующей статье.

Лог доступа к файлам и каталогам Windows

Posted by on Monday, October 4, 2010 No comments

Неожиданно стали “сами по себе удаляться” каталоги и файлы в шаре одного из отделов и возникла необходимость включения аудита доступа (а точнее событий удаления). Делается это следующим образом:

Первым делом отправляемся исследовать локальную политику безопасности на предмет того, является ли политика Audit Object Access активной (Параметры безопасности > Локальные политики > Политики Аудита).

Затем, убедившись в том, что аудит Успех|Отказ включен, отправляемся в интересующую нас директорию и через пункт меню Свойства > Безопасность > Дополнительно > Аудит назначаем интересующих нас пользователей, а в следующем диалоговом окне назначаем интересующие нас действия, подлежащие аудиту и объекты, к которым они применяются.

Запускаем ивент вьювер и делаем танец победителя.

GP: доменный пользователь с правами локального администратора

Posted by on Friday, July 16, 2010 No comments

В домене, к несчастью (а может быть и к счастью) нет такого понятия как локальный администратор, но можно наделить пользователя этими правами.

Статья будет описывать такой функционал Active Directory как “группы с ограниченным доступом” или “restricted groups” на примере добавления в группу пользователей с последующим наделением их правами локального администратора.

Создаем группу безопасности (скажем localAdmins) и добавляем в OU компьютеры, на которых будет резрешена работа учетной записи с правами локального администратора.

В редакторе групповых политик переходим в раздел:

Конфигурация компьютера\Конфигурация Windows\Параметры безопасности\Группы с ограниченным доступом

Добавляем ранее созданную группу, к примеру DOMAINNAME\localAdmins

В следующем окне в нижнем разделе (Эта группа является членом в:) вписываем “Администраторы”

В разделе:

Конфигурация компьютера\Конфигурация Windows\Параметры безопасности\Локальные политики\Назначение прав пользователя

Добавляем группу localAdmins в следующие политики:

  • Вход в качестве пакетного задания
  • Вход в качестве службы
  • Работа в режиме операционной системы

Оригинал статьи можно найти тут, за что автору респект.

GP: Включаем доступ по RPD на клиентах

Posted by on Thursday, May 6, 2010 No comments

В доменной политике в разделе

Конфигурация компьютера\Административные шаблоны\Сеть\Сетевые Подключения\Брандмауэр Windows\Профиль домена

Включаем ключ

Брандмауэр Windows: Разрешать исключения для удаленного управления

А в разделе

Конфигурация компьютера\Административные шаблоны\Компоненты Системы\Службы Терминалов

Включаем ключ

Разрешать удаленно подключение с использованием служб терминалов

и делаем

gpupdate /force

:)

IE9 и SVG test – очередной фейл

Posted by on Thursday, March 18, 2010 No comments

Судя по всему тест по поддержке SVG был специально подогнан под IE9. В реальном тесте IE9 удручает – 28% пройденных тестов, что сильно хуже других браузеров. В отличии от красоных картинок с 100%, которые были показаны на презентации.

Internet Explorer 9 – все так же плох

Posted by on Wednesday, March 17, 2010 No comments

Вышла превье версия нового IE9. Судя по отзывам с Engadget новый ослик проходит большую часть ACID3 теста (55/100 по сравнению 20/100 в IE8 – несомненный прорыв для программистов софтверного гиганта), поддерживает HTML5, обладает новым JS-движком Chakra (так и хочется пошутить про почищенные чакры) и, как обычно, индусы не забыли порцию эксплоитов, позволяющих делать remote code execution, чтобы юзер не расслаблял булки.

К слову сказать новый движок показывает производительность на уровне FF3.7a – Google Chrome 4.

Больше всего повезло пользователям WindowsXP – IE9 эту систему просто не поддерживает.

Билл Гейтс о вакцине для сокращения населения

Posted by on Sunday, March 14, 2010 No comments

Гейтс упомянул об этом на закрытой конференции в Лонг-Бич, Калифорния, под названием TED2010 Conference в своей речи “Обновляясь к нулю!”. Наряду с абсурдным с точки зрения науки предложением об искусственном сокращении выбросов CO2 во всем мире к нулю к 2050 году, примерно на четвертой с половиной минуте своей речи Гейтс заявляет: “Сначала мы получили население. В мире сегодня 6,8 млрд. человек. Это число возрастет до примерно 9 миллиардов. Теперь, если мы действительно сделаем большую работу по новым вакцинам, здравоохранению, услугам в области репродуктивного здоровья, мы уменьшим его, возможно, на 10 или 15 процентов “.

“Фонд Билла и Мелинды Гейтс” совместно с создателем биотехнологий ГМО Фондом Рокфеллера Дэвида Рокфеллера также финансирует проект под названием „Альянс за зеленую революцию в Африке“ (AGRA), который возглавляет бывший глава ООН Кофи Аннан. Принимая бразды правления в качестве главы AGRA в июне 2007 года Аннан выразил “признательность Фонду Рокфеллера, “Фонду Билла и Мелинды Гейтс” и всем остальным, которые поддерживают нашу африканскую кампанию.” В Совете директоров AGRA преобладают люди из обоих упомянутых Аннаном Фондов.

Один давний проект правительства США состоял в том, чтобы усовершенствовать генетически модифицированный сорт кукурузы — основной продукт в Мексике и многих других латиноамериканских странах. Эта кукуруза была протестирована в исследованиях, финансируемых Министерством сельского хозяйства США и небольшой калифорнийской биотехнологической компанией под названием “Эпицит”. Объявляя о своих успехах на пресс-конференции в 2001 году, президент “Эпицит” Митч Хайн, указывая на свои поля ГМО кукурузы, заявил: “У нас есть теплица с кукурузой, которая производит антитела против спермы”.

via http://o-megas.livejournal.com/157753.html

Заработанные на Windows деньги идут на правое дело.

Как изменить версию (канал) Windows XP (oem, retail, volume license)

Posted by on Wednesday, March 10, 2010 No comments

Для начала надо выбрать версию, на которую вы хотите обновиться, скачать и записать этот дистрибутив.

1. загружаетесь с этого диска

2. ждете пока появится приглашение к установке Windows XP (именно приглашение к установке, не надо запускать консоль восстановления)

3. принимаете лицензионное соглашение

4. выбираете уже установленную систему, канал (или Product ID) которой необходимо сменить и нажимаете R

5. инсталятор скопирует файлы, перезапустит компьютер, проверит диск, на котором расположена система и запустит обновление (внешне выглядит как установка новой системы. Без паники – это всего лишь обновление), а затем предложит ввести новый ключ

Вот и все :)

Некоторые подробности о Windows Phone 7 (wm7)

Posted by on Monday, February 15, 2010 No comments

Появился предварительный обзор интерфейса – http://gizmodo.com/5471805/windows-phone-7-series-everything-is-different-now