Category: it

Category was added automatically. Read all entries about "it".

Rei

Что мне можно дарить из материального.

Хорошие игры для Xbox 360 Pal/PS3.
Лицензионные музыкальные CD (желательно НЕ российского пр-ва) (last.fm).
Microsoft Surface Pro.
Hi-Fi 2.1 колонки. Усилитель для них с оптическим входом. Желательно экранированные от мобильников, можно без гарантии по такому случаю.
Футболки отсюда, отсюда, отсюда и эту. (Размер S, предпочитаемые цвета: белый, серый, синий, фиолетовый, голубой, красный)
Квартиру в Москве в доме с Корбиной. Можно (и нужно) в безвозмездную/дешёвую долгосрочную аренду.
Wi-Fi точку доступа.
Web-камеру.
IP-KVM портов на 5.
Старый лицензионный софт. Примеры можно посмотреть тут
ST32000644NS в большом кол-ве
ISBN4-86056-040-X
Nokia 7110
STAR WARS / Portal / Half Life stuff
100+ TRILLION ZimBABWE DOlLARS
Современные быстрые видеокарты ATI.
Японскую газировку, в т.ч. от всемирно известных производителей (Pepsi и Coca-Cola)
Levi's 501® Original Jeans - Black 30Wx32L в количестве
Dell 2408WFP
Logitech UltraX Premium Silver-Black Keyboard USB (в кол-ве)
Xbox 360 Wireless Controller (Black)
Ваучеры на бесплатную сдачу экзаменов CompTIA и Microsoft в сраной рашке.
Ваучеры на бесплатные дни обучения (не обязательно на весь курс целиком) в московских партнёрах Microsoft, HP, Cisco, Symantec.
Официальные учебные материалы для экзаменов SK0-003, 70-413, 70-414, 70-417 (книги на русском языке, пробные/тренировочные тесты на английском языке).
Nokia Lumia 820/920.
Игры в Steam (Wishlist).
Разумеется этот список никоим образом не означает, что ничего другого мне дарить нельзя.
Rei

:glhf Lectorium

Привет, коллеги! В эту среду, 17-го числа, в антикафе :glhf пройдёт первый из серии хакспейсов. Меня пригласили выступить на нём с рассказом про средства удалённого управления Windows.
Буду рассказывать про WMI, RPC, PowerShell. Покажу, как сотруднику службы технической поддержки быстро и не мешая пользователю получить данные с его рабочей станции или внести какие-то изменения в её конфигурацию.

Будут демо, поэтому лучше приносить ноутбуки, подключаться к рабочим VPN'ам и пробовать всё прямо на месте.

Начало в 19:30. Мероприятие бесплатное, но площадка берёт деньги со всех посетителей за проведённое на ней время (за любыми занятиями) - в этом весь смысл антикафе.
Встреча Вконтакте - здесь.


[DW]
Rei

Process Monitor 3.10

Коллеги, Process Monitor обновился до версии 3.10 и вот почему это важно:

Как вам может быть известно, открывать ключи реестра на чтение можно как минимум двумя функциями с противоположными по смыслу названиями: RegCreateKeyEx и RegOpenKeyEx. RegCreateKeyEx создаёт переданный ей ключ реестра, а если он уже существует, просто открывает его. При этом, функция записывает выполненное действие (создание/открытие) в отдельную переменную, которую ей тоже можно передать при вызове.
RegOpenKeyEx создавать ключи реестра не умеет и в случае отсутствия переданного ей ключа, возвращает ошибку.

Ранее, у нас не было возможности понять в Process Monitor'е, какую именно операцию выполнила функция RegCreateKeyEx, свойство Granted Access для вызова такой функции всегда содержало строку «Read/Write».



В последнем обновлении Process Monitor 3.10 наконец-то научили распознавать действие, произведённое функцией RegCreateKeyEx. Свойства Granted Access для операции RegСreateKey больше нет, зато есть новое свойство Disposition в котором будет указано:
REG_CREATED_NEW_KEY - если функция RegCreateKeyEx создала отсутствующий ключ реестра.



REG_OPENED_EXISTING_KEY - если ключ существовал до вызова функции RegCreateKeyEx и она его просто открыла.



Свойство Desired Access осталось неизменным - «Read/Write», что логично, т.к. до вызова функции неизвестно, что именно она будет делать.

Новая возможность Process Monitor позволит вам быстро фильтровать события. Для этого добавьте условие в котором колонка Detail содержит либо REG_CREATED_NEW_KEY, либо REG_OPENED_EXISTING_KEY.




[DW]
Rei

После перемещения сервера между первичными DPM-серверами, его невозможно добавить на вторичном DPM

У вас есть один вторичный DPM-сервер (DPM3), защищающий два первичных (DPM1 и DPM2). У вас есть защищаемый сервер (PS1), добавленный на один из первичных серверов (DPM1) и на вторичный. Вы останавливаете защиту PS1 на первичном и вторичном сервере. Вы переключаете PS1 с DPM1 на DPM2. Вы дожидаетесь создания реплик на DPM2. Вы пытаетесь добавить PS1 обратно на DPM3, на этот раз с DPM2.

В таком случае, PS1 будет отсутствовать на вторичном сервере в списке ресурсов, защищаемых новым первичным сервером.

Это происходит потому, что каждый защищаемый сервер имеет единственную запись в списке защищаемых серверов в БД DPM. Одним из атрибутов этой записи является ID DPM-сервера, который защищает указанный сервер. В случае переноса сервера между двумя первичными DPM-серверами, вторичный сервер ничего не знает об этом изменении и не обновляет соответствующий атрибут для записи этого сервера в своей базе.

Это можно исправить вручную, обновив атрибут DPMServerId, для перенесённого сервера, на актуальный.

ВНИМАНИЕ! Это НЕ поддерживаемый официально Microsoft сценарий. Используйте приведённые инструкции на свой страх и риск, если только представитель технической поддержки Microsoft явно не указал вам обратного.

ОБЯЗАТЕЛЬНО сделайте полную резервную копию БД DPM перед выполнением следующих действий.

  1. Подключитесь к базе SQL вторичного DPM-сервера. (Как это сделать, читайте здесь.)

  2. Получите список DPM-серверов и их ID:
    SELECT ServerId, ServerName, DPMServerId FROM [dbo].[tbl_AM_Server]
    WHERE IsDPM = 1

    Запишите ID DPM-сервера с которого вы переносили данные (<OLD-ID>) и ID сервера на который их перенесли (<NEW-ID>).

  3. Определите, какой сервер защищает перенесённый сервер, согласно сведениям в базе вторичного сервера запросом:
    SELECT DPMServerId FROM [dbo].[tbl_AM_Server]
    WHERE ServerName = '<Protected Server's FQDN>'

    Убедитесь, что полученный ID совпадает с <OLD-ID>. В противном случае, эта инструкция вам не подходит — обратитесь в техническую поддержку Microsoft.

  4. Обновите сведения в базе вторичного сервера согласно текущей ситуации:
    UPDATE [dbo].[tbl_AM_Server] SET DPMServerId = '<NEW-ID>'
    WHERE ServerName = '<Protected Server's FQDN>'

  5. Запустите мастер создания/изменения группы защиты и нажмите кнопку «Clear cache».

  6. Больше никогда-никогда не перемещайте защищаемые серверы между Primary-серверами, подключёнными к одному и тому же Secondary DPM серверу. Это НЕ поддерживается Microsoft.

[DW]
Rei

Как подключиться к SQL БД DPM (DPMDB)

Сведения для подключения к БД System Center Data Protection Manager хранятся в разделе реестра HKLM\SOFTWARE\Microsoft\Microsoft Data Protection Manager\DB на компьютере с установленным DPM-сервером. Вы можете быстро определить основные параметры подключения при помощи следующих PowerShell-команд:

Имя сервера базы данных:
(Get-ItemProperty 'HKLM:\SOFTWARE\Microsoft\Microsoft Data Protection Manager\DB').SqlServer
>DPMSRV

Имя самой базы данных:
(Get-ItemProperty 'HKLM:\SOFTWARE\Microsoft\Microsoft Data Protection Manager\DB').DatabaseName
>DPMDB_DPMSRV

Имя SQL-инстанса:
(Get-ItemProperty 'HKLM:\SOFTWARE\Microsoft\Microsoft Data Protection Manager\DB').InstanceName
>MSSQLSERVER

Далее, используйте SQL Server Management Studio для подключения с параметрами, полученными выше. Если имя SQL-инстанса — MSSQLSERVER, его при подключении указывать не надо вообще.
По-умолчанию, доступ в DPMDB разрешён только группе локальных администраторов, поэтому, если запускаете SSMS локально, не забудьте запустить её с повышенными привилегиями (Run as administrator).


[DW]
Rei

Коллеги, очень важное обновление вышло на днях

У вас есть контроллеры домена Active Directory, работающие под управлением Windows Server 2008 R2. Также, у вас есть члены домена работающие как под управлением Windows 8/8.1 (NT6.2+), так и под управлением Windows 7 (NT6.1-). В таком случае, при попытке сменить пароль учётной записи на члене домена версии NT6.3 (Windows 8.1, Server 2012 R2), вы получите ошибку «The security Database on the server does not have a computer account for this workstation trust relationship». В случае NT6.2 (Windows 8), вы МОЖЕТЕ получить ошибку, если установлен октябрьский UR (http://support.microsoft.com/kb/2883201).
На компьютерах с установленной Windows 7/2008 R2 и ниже, пароль меняется нормально.

Для решения этой проблемы, Microsoft выпустила обновление 2910686. После распространения его на контроллеры домена 2008 R2, пароль должен меняться нормально на любой версии операционной системы.
Альтернативным решением является обновление всех контроллеров домена на Windows 2012 и выше.

Подробнее проблема разбирается здесь: http://social.technet.microsoft.com/Forums/windows/en-US/59fc8bb0-bc04-4ff8-a0bc-f9eed99bb060/problem-changing-domain-user-password-on-windows-8?forum=w8itprosecurity


[DW]
Rei

We are hiring!

Привет всем! У нас открылась вакансия инженера по SCOM'у: сейчас активно разворачиваем 2012-й. В формальном, generic-виде вакансия представлена вот так. Не обязательно быть экспертом по SCOM, но нужно твёрдо знать основы его работы, а также PowerShell и другие основные компоненты Виндоуз.

Также, в начале следующего года, нужны будут 2 человека: один на развитие web-приложений (IIS+SQL), один на развитие основных служб Microsoft (File Services, DHCP, Backup (DPM), hardware etc.). Руководителем на этих позициях, между прочим, не абы кто, а Александр Трофимов. 2-й MVP в группе - Стас Булдаков.

И нам всегда нужны дежурные сисадмины на поддержку: http://www.kaspersky.ru/job?vac=190124.

Резюме на всё это можно слать мне уже сейчас (у нас есть программа по поощрению привлечения кандидатов), я же передам напрямую непосредственному руководителю — ничего не потеряется и не будет отфильтровано кадровой службой.

Пользуясь случаем, напоминаю, что офис — крутой, техника — мощная, ПО — новейшее, задачи — интересные, команда — отличная.


[DW]