?

Log in

No account? Create an account

Entries by category: it

Комната
boot_from_cd
В прошлом году я уже делала один пост. За год моя комната немного изменилась. Ну и табличек на двери прибавилось.

DSC_4000
Read more...Collapse )
Tags: ,

Cisco vpn client error 412
boot_from_cd
Вчера в полночь долго мудохалась с Cisco vpn client на компе нашего телефониста в попытке понять, какого хрена он соединение не поднимает и раз за разом выдаёт отлуп 412 "The remote peer is no longer responding".
Ну или 414 при TCP.
Как в том анекдоте, и унитаз приносила, и жопу показывала. В профиле подключения добавляла и ForceKeepAlive=1 и UseLegacyIKEPort=1, версии меняла, делала новые профили. Все шишки сыпались на файрвол Каспера, но хоть с ним, хоть без него - та же хрень.

Сегодня посмотрела на это дело со свежей головой. Выматерилась. Залезла на роутер, включила ipsec passthrough, подняла соединение.

Блин. Больше не буду по ночам работать.
Tags: , ,

Exchange Edge - 451.5.7.3 cannot achieve exchange server authentication
boot_from_cd
Подняла вчера очередной exchange edge, синхронизация прошла и тут бряк - знакомая ошибка. В очереди скапливаются письма, отлуп:
451.4.4.0 Primary target IP address responded with: "451.5.7.3 cannot achieve exchange server authentication.

Ну, собственно, оно нам прямым текстом говорит "потуши файрвол, сука". А если точнее - требуется отключить SMTP Inspection на cisco.

SCCM - task cannot be run because the program files for cannot be located on a distribution point
boot_from_cd
Блин.
Вот берём SCCM 2012.
Поставил PS, автоматически создал границы, создал точку распространения, вкорячил туда все пакеты. Распространяешь себе винду.

Берём SCCM 2012 r2.
Пока не создашь группу границ (!) и не включишь туда точку распространения (!!!) при попытке разлить винду тебе говорят, что в точке распространения нет пакета с агентом компьютера. Хотя по факту он там есть. Ебать ту Люсю, это интуитивно понятно!

Отлуп традиционный:

Failed to run Task sequence
The task sequence cannot be run because the program files for CODE0000000 cannot be located on a distribution point.
For more Information, contact your System Administrator or Helpdesk Operator.

Раньше это говорило только о том, что ты, дебил, забыл залить пакет в точку. И не нарывалась в тестовой среде на такое, потому что мигрировала вместе с границами. А тут база прибитая, восстанавливать неоткуда.

Hyper-v The operation did not complete on resource virtual machine
boot_from_cd
При миграции виртуалок (хоть live, хоть quick) столкнулась со следующей ошибкой: миграция не идёт, в информации о виртуалке следующее:
The operation did not complete on resource virtual machine.

Оказалось, compability забыли поставить галку Migrate to a physical computer with a different processor version.



Погасить виртуалку, поставить галочку, стартовать, мигрировать.

HP p2000 g3 - unable to communicate with storage controller
boot_from_cd
Коллеги, такой вопрос возник.
Есть полка hp p2000 g3 msa, метко обозванная особо ехидными картонной коробкой.
Полка в филиале, одна из четырёх.
Настраивается просто как грабли - втыкаем полку, соединяем оптикой и езернетом с сервером, задаём на интерфейсе адрес типа 10.0.0.5, заходим на 10.0.0.2, получаем веб-морду, задаем ip, радуемся жизни.
Вот и в этот раз всё аналогично.
Вот только при попытке зайти на веб-морду получаем вот что:



С третьего раза на морду заходит. Но морда куцая. В настройках сети пусто. Совсем. В физике пусто. Ребутнуть полку из веб-морды можно. Любое иное действие заканчивается отлупом о контроллерах (в этой полке их два):
+3 screenshots & text =>Collapse )
Tags: ,

Exchange - поиск и копирование писем в другой ящик
boot_from_cd
Иногда служба безопасности может потребовать вытащить определённое письмо из ящика определённого пользователя.

ТЗ - найти в ящике пользователя USER письмо с темой OLOLO, полученной сегодня с адреса SEX@SEX.XX.
После обнаружения письма скопировать его пользователю MYMAIL в папку FOLDERNAME.

Делаем это при помощи того же командлета Search-Mailbox:

Search-Mailbox -Identity "USER" -SearchQuery "Subject:'OLOLO' from:SEX@SEX.XX sent:today" -TargetMailbox "MYMAIL" -TargetFolder FOLDERNAME

Письмо скопируется нужному пользователю в нужную папку. Заодно получите письмо Search Results "The search has Succeeded".
Если такой папки нет, она будет создана. В папке будет подпапка с названием ящика USER.

KMS-сервер установка и настройка
boot_from_cd
Как известно, лицензии Microsoft бывают KMS и MAK.
Про KMS можно почитать тут.

Вкратце - как установить и настроить сервер лицензий KMS.

1. Поднимаем сам сервер. 2008 r2 или 2012. Если у нас 2008 r2, на него надо поставить дополнительный патч.
2. Включаем сервер в домен.
3. Создаём в AD группу, допустим, KMS.
4. Включаем в эту группу наш сервер.
5. DNS => зоны прямого просмотра  - наша зона - безопасность. Добавляем группе KMS право на создание объектов.
6. Сервер KMS => regedit - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SoftwareProtectionPlatform => создаём там запись DnsDomainPublishList типа Multi-String Value. В значение вбиваем наш домен вида domain.lan.
7. Перезапускаем службу software protection => net stop sppsvc && net start sppsvc
8. Сервер KMS => cmd от имени администратора slmgr /ipk ключ на сервер 2012 KMS
9. Идём в DNS => зона прямого просмотра => наша зона =>  _tcp => ищем запись _VLMCS. Заходим вовнутрь. Домен должен быть наш домен, порт 1688, узел службы - полное имя сервера.
10. Профит.

Теперь при включении ПК в домен лицензии на сервера 2008\2012 и win7 будет подхватываться автоматически.
Если по какой-то причине это требуется сделать вручную (например, пк в нашей сети вне домена), то поступаем следующим образом:
1. На проблемном пк запускаем от имени администратора cmd.
2. slmgr -skms наш kms-сервер => Enter
3. slmgr /ato => Enter
4. Профит.

Посмотреть сколько машин у нас получили лицензии можно на сервере KMS: slmgr /dli.

Помним, что kms-сервер предназначен только для средних и больших организаций. Чтобы лицензирование заработало, нам необходимо набрать на счетчике 25 пк с win7 или 5 серверов 2008 и выше.

Переактивация происходит каждые семь дней. Изменить это значение можно на сервере kms посредством команды slmgr.vbs /sri время в минутах.

Для того, чтобы активировать при помощи нашего kms-сервера также и офис 2010, необходимо сделать следующее:

1. Скачать с сайта Microsoft пакет для лицензирования офиса.
2. Запустить его на сервере KMS.
3. Согласиться с лицензией, в новом окне подсунуть ключ.
4. Enter-enter.
5. Профит.

Посмотреть, что у нас по лицензиям office, кто активирован, кто нет можно с помощью команды: slmgr /dlv bfe7a195-4f8f-4f0b-a622-cf13c7d16864
Tags: , ,

Exchange - восстановление удалённых писем
boot_from_cd
Случилась неприятная ситуация - кто-то взял и удалил все письма из почтового ящика. Почтовый ящик общий, доступ к нему имеют около 10-ти человек. Аудит не включен, выяснить злоумышленника невозможно. Но учитывая что на днях к саппорту обратилась местная тётенька с вопросом "а что делать, если у меня на личной почте кончилось место", то кандидат как бы имеется.

Задача - восстановить удалённые письма, в том числе и удалённые из папки "удаленные".
Exchange 2010 предлагает нам сделать это посредством Search-Mailbox.

Search-Mailbox "исходный ящик" -TargetMailbox целевой ящик -TargetFolder RECOVER

В данном случае "исходный ящик" это тот, из которого письма удалили, целевой - тот, в который они будут восстановлены. Соответственно, всё что будет восстановлено, появится в целовом ящике в папке RECOVER. Указывать один и тот же ящик в роли исходного и целевого нельзя.

Если надо восстанавливать на все письма, а письма только с определённой темой, то синтаксис может быть таким:

Search-Mailbox "Исходный ящик" -SearchQuery subject:"Тема письма" -TargetMailbox Целевой ящик -TargetFolder Соответствующая папка

Если необходимо восстановить письма от определённого адресата, после  -SearchQuery  добавляем  from:'отправитель'

Ещё можно указать нужный контроллер сразу после указания исходного ящика: -DomainController domain.local

Восстанавливайте на здоровье.

Тест для it-специалистов
boot_from_cd
Птичка в клювике принесла прекрасное.
Тест на должность технического специалиста в крупную американскую корпорацию.

Вчера задала начальнику один из животрепещащих вопросов теста:
- Общая структура домена?
Он и глазом не моргнул:
- Шестнадцать контроллеров.
- Что шестнадцать контроллеров?
- А что общая структура домена?

В общем, господа, не возьмут нас в американский саппорт. Вместе с нашими 21-мя dhcp-серверами в одном домене. Мы ведь не знаем, к чему это нас приведёт.

0.


1.
Tags: ,