Q-Admins

ООО "Кволити Администраторс" +7 916 062-35-60

Новости

25.04.2017 0:00:00
АО «Байкал Электроникс» реализовал очередной этап проекта запуска промышленного производства отечественного высокопроизводительного энергоэффективного нанотехнологического центра «Т-НАНО», реализуемого при поддержке Фонда развития промышленности с третьего квартала 2015 года.
22.04.2017 0:00:00
Компания Trimble объявила о выпуске новой версии программного обеспечения для инженеров-проектировщиков, производственных и строительных организаций — Tekla Structures 2017.
17.04.2017 0:00:00
Корпорация Intel представила новое семейство программируемых пользователем вентильных матриц (FPGA) Intel Cyclone 10. Устройства, предназначенные для выполнения быстрых и энергоэффективных вычислений, могут использоваться в самых различных областях, в том числе в автомобилях, в проектах промышленной автоматизации, профессиональных решениях для работы со звуком и видео, а также в системах искусственного зрения.
09.03.2017 0:00:00
Корпорация Intel объявила о планах инвестировать свыше $7 млрд в завершение строительства завода Fab 42, который, как ожидается, станет самым инновационным предприятием по производству полупроводников во всем мире.
28.02.2017 0:00:00
«АстроСофт» объявил о создании новой отечественной операционной системы реального времени — ОСРВ МАКС (Операционная Система Реального Времени для МультиАгентных Когерентных Систем).

Записки виндового админа

Для тех, кто запарился искать рабочее решение для виртуальной шлюзовой машинки, дарю ссылочку IPFire приличный проект. не прожорливый и стабильный. В отличие от PFSense нормально живёт на Microsoft Hyper-V. У меня он поддерживает site-to-site (openVPN) соединения и через него проброшена телефония и почтовые сервера. нареканий за год не возникло.

Далее...;
При настройке Outlook для Exchange 2010, на Windows mobile или phone можно столкнуться со следующей ошибкой:  outlook mail error code 86000c0a Чаще всего ошибка появляется у административных учёток. Последовательность действий следующая: 1. Открываем оснастку Active Directory Users & Computers (ADUC) 2. Жмём View -> Selected "Advanced Features" 3. Открываем AD и ищем проблемного пользователя. 4. Правой кнопкой по пользователю -> Properties 5. Выбираем вкладку "Security" 6. Нажимаем кнопку "Advanced"  (Она рядом с надписью "For special permissions or advanced settings, click Advanced.") 7. Ставим галку "Include inheritable permissions from this object's parent" или в некоторых случаях нажимаем кнопку "Enable inheritance" 8. Соглашаемся. и закрываем все окна 9. Ожидаем несколько минут и проверяем. Проблема должна пропасть.

Далее...;
Синхронизация времени в сети и тем более в AD один из краеугольных камней о которых мы забываем и вспоминаем когда пользователи не могут войти на какой либо сервер. Особенно это важно, если в ИТ инфраструктуре используются виртуальные сервера и тем более если это сервера Active Directory. Как правило через пол года начинают всплывать всякие несуразности. Особенно когда админы руками пытаются поправить время на отдельных серверах и/или рабочих станциях, без решения проблемы в целом.

Далее...;
Давеча подошёл ко мне коллеги и спросил: -А как посмотреть "общение" Asterisk и SIP устройства И я вспомнил, что несколько лет назад сам искал ответ на этот вопрос и чаще всего попадал на ответ RTFM. Мануалы конечно читать здорово, но иногда бывает такое, что ответ нужен здесь и сейчас. Печалит меня эта черта в спецах. Но хватит лирики. Для нормальной работы потребуется не консоль CLI в web интерфейсе asterisk, а командная строка в хостовой ОС. Так что вспоминаем рутовый пароль, открываем любым доступным способом консоль и входим.

Далее...;
Если Вы пользуетесь Elastix как многие другие, и "вдруг" пароль перестал подходить, Вам потребуется сброс для WEB. У Вас должен быть в наличии root доступ. Для присвоения паролю- «palosanto» нужно в консоли выполнить следующую команду:

Далее...;
Какое-то время назад мной была установлена и настроена IP-PBX Asterisk сборка Distro. т.к. от неё требовалось только осуществлять звонки, то место было выделено в 60 гиг. (и то, нужно признаться, казалось слишком много). В прошлом году мы захотели записывать разговоры... Включил функцонал необходимым пользователям и раз в 3-и месяца удалял старые записи. 2-а месяца назад поступила задача поставить запись всем.. Сделал. И стал удалять ежемесячно записи (нужен конечно скрипт, для автоматизации, но пока не так много занимает времени этот процесс, за им делаем руками). И тут у нас резко началась движуа и количество звонков и как итог записей телефонных разговоров резко выросло. И Требуется удалять уже каждые 10 дней, а это значит, что и хранить могу только 15 -20 дней, что уже мало для выяснения отношений, если таковые возникнут. Вот и пришлось думать об увеличении раздела. И желательно на лету.

Далее...;

Перемещение FSMO ролей с помощью AD PowerShell имеет следующие преимущества: 1. Не требуется подключение к будущим владельцам роли. 2. Только захват роли FSMO (если текущий владелец недоступен) потребует ввода дополнительных параметров, вы должны будете использовать дополнительный параметр -force. 3. Перенос или захват FSMO ролей не требует обязательного подключения к текущему или будущему владельцу роли.Вы можете выполнять камандлеты модуля AD-Powershell на клиенте Windows 7 или рядовом сервере Windows Server 2008 R2 (с установленным пакетом RSAT). Передача ролей другому владельцу осуществляется с помощью командлетаMove-ADDirectoryServerOperationMasterRole


Далее...;
При добавлении драйверов в загрузочный образ появляется ошибка. Лечение: 1. очистить темповые директории 2. открыть в реестре "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WIMMount\Mounted Images" и удалить ключи. второй вариант ещё не проверял:

Далее...;
Итак, при подаче команды: ​Import-Module ActiveDirectory на windows server 2008 r2 выползает ошибка: Error initializing default drive: 'Unable to find a default server with Active Directory Web Services' проверить, что стартована служба (обычно нет):

Далее...;
Для понимания о чём речь. В Exchange 2010 встроены политики для мобильных устройств, которые позволяют контролировать действия с мобильными устройствами. Так к примеру мы можем запретить подключать по Bluetooth всё, а можем разрешить подключение наушников... В общем штука интересная и нужная, но в некоторых компаниях предпочитают эту политику отключить и разрешить всё. И вот я разрешил всё и сказал, что и пароль ни в каком виде на мобильном устройстве мне не нужен. И почти всё замечательно, на большинстве устройств пароли были сняты, но... на нескольких устройствах графический ключ сниматься не захотел. Что делать в этом случае?

Далее...;
Не редкая проблема у секретарей с системным телефоном, после "работы тряпкой", когда вдруг начинает играть музыка через динамик. Обслуживающие АТС компании соглашаются это исправить за плату. На наш взгляд это очень не честно. Ведь проблема решается не просто, а очень просто. 1. при положенной трубке нажмите клавишу "1" Всё!

Далее...;
Симптомы: контроллер домена вылетает в синий экран с надписью: “STOP: c00002e2 Directory Services could not start because of the following error: A device attached to the system is not functioning. Error Status: 0xc0000001. Please shutdown this system and reboot into Directory Services Restore Mode, check the event log for more detailed information.” Бэкап у меня был, но было жаль работы, заводил новых пользователей, вписывал в группы и т.п. да и запуститься хотел поскорее. Итак, действия по шагам:

Далее...;
Так получилось, что было необходимо прицепить счётчик просмотров статей к теме созданной сторонним человеком. В коде я не очень, потому пишу, как для себя. 1. включаем модуль statistics 2. переходим в настройки модуля и включаем счётчик просмотра содержимого 3. далее открываем папку темы, находим и открываем файл node.tpl.php 4. вставляем строку кода перед строчкой содержащей: render($content['comments'])

Далее...;
Ещё одна записка-напоминание... Иногда требуется удалить обновление, которое плохо себя ведёт. Для этого есть команда: WUSA /uninstall /kb: и номер обновления Для того, чтоб посмотреть подробно какие обновления установлены и когда: wmic qfe list Если подробности нас не интересуют, то может подойти команда: systeminfo Безглючных обновлений... :)

Далее...;

Потребовалось мне поменять стиль ссылок в регионах, чего только не набирал в поиске и чего только не находил: Panels, CSS injection, colorbox, Block theme и ещё кучу всего, но того, что мне необходимо так и не нашёл. А самая главная проблема, фиг бы модулем, еслиб знал где и как поправить стиль! И вот на 2-ой день усиленного штурма этой темы, проскакивает сообщение о том, как это должно выглядеть (я не сайто-строитель, потому не знаю правил для CSS). Предположим, что есть у Вас регион с именем Region1. Это то, что видим вPage.tpl.php. В строке, в которой у нас встречается регион мы можем увидеть и его индентификатор в CSS. В моём случае это region-control-1023. Замечательно! Ищу эту строку с файле Style.css.


Далее...;

Заметил я в субботу, 15.06.2013, что мониторинг не прислал мне сообщения о заканчивающемся свободном месте на одном из дисков. Мониторинг написан на powershell и запускатся через диспечер задач раз в 10 минут (диски проверяет раз в сутки). И это показалось мне крайне странным. Поверхностное обследование показало, что произошёл останов нескольких сервисов, включая Schedule и LanmanServer. Т.к. это всё происходит на виртуальной платформе, то пользователи работают в штатном режиме. На виртуальной платформе с русским языком проблема пока не наблюдается. Предполагаю, что проблема связана с каким-то обновлением, т.к. с пятницы на субботу у меня идёт автоматическая установка обновлений. ...за развитием событий следите в этом посте.


Далее...;

1. Переведите сайт в режим off-line / режим технического обслуживания (в зависимости от локализации). Для этого нужно зайти: Конфигурация  - Режим обслуживания - перевести сайт в режим обслуживания 2. ОБЯЗАТЕЛЬНО сделайте бекап сайта и базы данных. Я делаю бекап системы, чтоб не париться. 3. Скачайте последнюю стабильную версию ядра Drupal с официального сайта http://drupal.org/project/drupal. 4. Заходим на сервер с вашим сайтом и заменяем все кроме папки sites и файлов .htacces, robots.txt, файлов подтверждения прав для поисковиков и других пользовательских файлов ( если такие имеются ) из архива...


Далее...;
29.05.2013 попал в ДТП на байке. Т.к. скорость была не большая, то сам - нормально, а у байка треснуро крыло, сломался поворотник. Оценщик сам сказал, что указанные детали под замену. Виноват был второй участник - выезжал с прилегающей территории. Сегодня пришло сообщение о выплате... 2242 с копейками... Это что? крыло стоит 8000, покраска 2000, поворотник 1500. Я понимаю, что страховые не хотят чтоб "наживались" но я то тут причём? я же не виноват в ДТП! ...эх эмоции... Ещё раз убедился, что государства быть не должно! Это рудимент, который всех нас имеет. Но жёсткая вдолбленность в головы, что без государства никуда не позволяет нам мыслить. Значит мы этого достойны.

Далее...;
С месяц назад поставил сей сервер в конторе, где wsus`a ещё нет, а обновления накатываю в "полуавтоматическом режиме". Т.е. сажусь за машину и говорю "обновиться". Учитывая, что в этой конторе серверов и пользовательских машин мало, то первый раз обновляю "незанятый компьютер" и сервер, функционал которого проще восстановить, если за неделю проблем не возникло, то всё остальное. И вот угораздило меня поставить русский Hyper-V server 2012. Естественно захотелось обновиться. Запускаю поиск обновлений. Вижу приглашение...

Далее...;
Стоило написать себе напоминалку, как наткнулся на бесплатную утилиту. Собственно для 2008 подобная была давно, для интересующихся: Core Configurator, последняя версия которого 2.0 и похоже на том она и загнулась, как увидел новую: CoreFig. Собственно всё это не сложно делать из обычной командной строки, но иногда бывает хочется графики. :) Тем более, что вместо использования pnputil можно использовать графический установщик драйверов. Проверить оный я не успел, но предполагаю что может пригодиться. Вообще интересная штука, т.к. написана на powershell. Кому интерсна тулза: http://corefig.codeplex.com/

Далее...;
Этот пост скорее как напоминание самому себе. Так, что если что-то непонятно - спрашивайте, ну а я учту замечания и подправлю этот пост. Итак иногда приходится ставить сервер без графического интерфейса (ну отсутствует в нём необходимость, но тем не менее требуется воспользоваться привычными вещами для настройки. Вот несколько вещей подходящих как для Server Core, гак и для бесплатных гипервизоров от микрософта:

Далее...;
Что-то много людей решило поставить себе 8 на нетбуки. Но после установки приложения из метро интерфейса запускаться отказываются. Решение следующее: 1. Открываем редактор реестра: regedit 2. Находим параметры: Display1_DisableSdvoCrtEdidRead Display1_DownScalingSupported Display1_EnableDynamicScaling 3. Проставляем в них значение 1 4. Меняем разрешение на 1024x768 изображение вытянулось, но зато плитка работает. От себя. На нетбуки с разрешением 1024x600 я не рекомендую ставить 8, но если очень хочется...

Далее...;
Для "счастливых" обладателей сетевой карты Intel 82579V у меня она шла в составе материнской платы DH77KC на неё ставился MS Hyper-V 2012. После установки драйверов чипсета пытался поставить драйвер сетевой. При попытке поставить через установщик, наблюдаем картину, что "карта не найдена". При попытке подтянуть драйвера через pnputil -i -a *.inf из директории  - результат нулевой - сетевой адаптер не обнаружен. Если очень внимательно почитать доку, то выяснится, что в windows 2012 эта карта по каким-то причинам не поддерживается. Ну, у меня выбора на данный момент не было, нужно было запустить. Т.к. архитектура между 2008r2 и 2012 слава богу, не глобально отличается, есть смысл подшаманить драйвер:...

Далее...;
Мне, как ИТ шнику иногда требуется загрузить комп без привода оптических дисков (ну нет его) и тогда есть необходимость загрузиться с флешки. Делается она достаточно просто, учтите, что все данные на ней будет уничтожены(!): Запускаем cmd правами администратора Запускаем diskpart (работа с дисками и разделами из командной строки) List disk вывод списка диска, в нём мы должны найти нашу флешку Select disk 2 выбор номера диска из предыдущего списка, в моём случае 2 Clean чистка (вот тут мы все данные и прибили) Create partition primary создаём партицию на флешке Select partition 1 выбираем её для дальнейших операций Active делаем её активной, это необходимо для загрузки Format fs=ntfs форматируем в NTFS Assign letter=z Прописываем букву (удостоверьтесь что буква свободна или выберите другую букву, в данном примере стоит Z) Exit выход. Можно было просто закрыть окно… по желанию. Далее открываем флешку в проводнике и открываем ISO образ или диск с операционкой. Выделяем всё и копируем на нашу флешку. По окончании процедуры можем пользоваться. Только не забудьте выставить в BIOS или EFI загрузку с флешки

Далее...;
Думаю любой, кто админил Exchange рано или поздно сталкивался с этой ошибкой. Обычно она сопровождается не только отвалившимся OWA, но и отвалившимся Outlook Anywhere. Решается всё достаточно просто - сбросом виртуальных директорий в IIS. Делается это прямо из оснастки Exchange 2010. ...Вчера я столкнулся с новой для себя вещью. Компания маленькая, потому стоит виртуальная платформа на которой подняты SBS 2011 и резервный контроллер домена. Как человек, который любит, чтоб система не ругалась на ошибки, я запустил best practice analyzer, который отругался на то, что SBS имеет 2-а адреса DNS серверов: свой и резервный (как пологается обычно). В сообщении указывалось, что так не годится, нужен только 1 - свой...

Далее...;
​Сколько работаю админом, столько раз забываю при смене IP почтовика или после миграции на новый сервер с новыми IP адресами про PTR запись. Одно променя прощает - не часто приходится перенастраивать то, что когда-то было настроено. Тем не менее, запись для себя и тех, кто столкнулся. Когда в логах отказа наблюдаете это или подобное сообщение, то обратите внимание на пару вещей: 1. Что отвечает SMTP сервер на HELO/EHLO?...

Далее...;
Проблема Могут возникнуть одно или несколько из перечисленных ниже проблем в Windows Small Business Server (SBS) 2011 г. При установке Windows SBS 2011, появляется одно или несколько из следующих сообщений об ошибке: Установки: Вот список ошибок, которые возникли во время установки. Установки: Невозможно установить Exchange Server 2010 ConfigureWSSOutgoingEmailTask: Входящей и исходящей почты для Microsoft SharePoint Foundation не настроены. После установки Windows SBS 2011, возникают следующие проблемы: Exchange Server 2010 выполняется в режиме оценки и требует ключ активации. Не удается создать новых пользователей в консоли Windows SBS.

Далее...;
Так иногда бывает, что ошибки в AD  до конца не вычещенны и узнаёшь об этом тогда, когда Exchange встал криво и попытки поправить ни к чему не приводят (а учитывая, что ещё ничего не было, то оно и не страшно). Тогда приходится удалять все упоминания о сервере. Делается это следующим образом: Удаление Объектов Active Directory:   1)      Перейдите на первичный контроллер домена   2)      Запустите adsiedit   3)      Кликните правой кнопкой мыши по ADSIedit и выбирете «Подключиться»   4)      Подключитесь к “Defaul Naming Context”   5)      Найдите и удалите следующие ветки  DC=Domain,DC=Com -> OU=Microsoft Exchange Security Groups  DC=Domain,DC=Com -> CN=Microsoft Exchange System Objects...

Далее...;
Несколько лет назад, вкалывая круглосуточно на работе, думал о финансовой системе и, пожалуй, не мыслил мира без денег. Уж очень сильный посыл был в школе, что мир без денег невозможен. Но именно тогда прозвенел первый звоночек: сидел в комнате я, мой руководитель и админ баз данных, и зашёл разговор о том, кто и что бы делал, если б не нуждался в деньгах. Ответ руководителя - отдыхал бы, админ баз данных занялся бы дайвингом, а я бы работал. Тогда руководитель спросил меня: "а зачем?", я ответил: "мне нравится". Сейчас, когда мысли о том, что жизнь без финансовой системы не просто возможна, но и, скорее всего, единственная возможность, которая позволит человечеству выжить, хочется задать всем пару вопросов: 1. а что бы Вы делали, если бы не нуждались в финансах? 2. если ответ "отдыхали", то как?

Далее...;
Сегодняшняя запись не что иное, как напоминалка самому себе, т.к. линукс я не люблю, но так или иначе сталкиваться с ним приходится. Итак, задача: сбросить рутовый пароль. Нам понадобится лайв CD с убунтой, далее по шагам: 1. грузимся с диска 2. запускаем terminal 3. выясняем на каком диске установлен: sudo fdisk -l (напротив необходимого нам диска в разделе System будет написано Linux) 4. создаём точку монтирования: sudo mkdir /media/linux 5. монтируем раздел: sudo mount /dev/sda1 /media/linux...

Далее...;
Дано: Пользователь с жалобой: не работает Интернет или страница, использующая HTTP или HTTPS протокол. На оборудовании у нас настроено не только проксирование, но и NAT, включая 80 и 443 порты. Когда проверяем настройки браузера, видим галку "использовать прокси" страница открывается, но как только снимаем галку - не отображает страницу... Я с этим сталкиваюсь в каждой 3-ей компании, где администратор приходящий, вот и сейчас получил новую компанию...

Далее...;
Иногда возникают ситуации, когда просто необходимо автоматическое вхождение пользователя на сервер (так работало стороннее приложение, которое использовали разработчики для работы своего сервиса). То, что это плохо с точки зрения безопасности, мы сейчас не рассматриваем (в конечном итоге, у нас это была виртуальная машина, оснастку с которой мог открыть только администратор). Что делать? 1. зайти на сервер и открыть редактор реестра 2. откройте ветку: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon...

Далее...;
Когда я создал этот блог, как подраздел основного сайта, я не предполагал, что столкнусь с такими сложностями для бедного и несчастного анонимуса. Вроде задача штатная. Но... есть нюансы. Что нам на эту тему говорит документация? Заходим в центр администрирования->управление приложениями->Управление веб-приложениями...

Далее...;
Итак, задача: необходимо настроить доменный CA для корректной работы SSTP, Lync. Решение:  1. Устанавливаем роль CA на отдельном сервере. По рекомендациям Microsoft не рекомендуется совмещать эту роль с контроллером домена, Exchange или Lync. По возможности его лучше вынести на отдельный сервер, благо виртуализация позволяет (но могут не позволить цены на лицензии L). Выбираем доменную установку, все остальные настройки при инсталляции оставляем по умолчанию. 2. Публикация списков отзыва сертификатов: a. Открываем оснастку управления CA и вызываем свойства. b. Переходим во вкладку Extensions...

Далее...;
Доброго времени суток, читатели! Разрешите представиться. Денис, системный администратор и учредитель компании Кволити Администраторс. В ИТ бизнесе нахожусь официально 12 лет, неофициально... года с 1993. Проект родился тогда, когда я понял, что могу работать более продуктивно, ​общаясь напрямую с заказчиком, минуя лишнее звено руководителей ИТ. Не берусь никого судить, у них свой опыт и свои знания, у меня свои. А коли так, решил и создал компанию, целью которой является предоставление качественного ИТ аутсорсинга клиентам и удобного, надёжного и интересного места работы для системных администраторов...

Далее...;