Архив за месяц: Ноябрь 2009

Как закрыть одноклассников и вконтакте

Многие сисадмины думают о том, как закрыть доступ к социальным сетям, знакомствам и прочей развлекухе. Отчасти это забота не только о бюджете компании, но и о нерадивых пользователях, которым может влететь по полной программе. Проблема ограничения доступа осложняется наличием бесконечного множества доменных имен и анонимайзеров. В первом случае можно закрыть доступ по IP, во втором же бороться практически бесполезно. Предлагаю элегантное решение проблемы: радикально ограничивать скорость доступа вместо блокировки доступа к сайтам. Читать далее

Превосходные фотографии для тех, кто боится высоты

Есть один замечательный фотограф, зовут его Александр Попов. Фотографирует много и красиво, особенно хорошо у него получаются фотографии для тех, кто боится высоты… Читать далее

Remote Desktop: маленькие хитрости

Хитрость №1: избавляемся от полос прокрутки.

with_scrollssmart_sizedНи для кого не секрет, что для сессии RDP можно задать произвольный размер экрана, например больше, чем разрешение монитора, с которого осуществляется соединение. В таком случае окно RDP будет с полосами прокрутки (первый скриншот). Однако клиент RDP имеет скрытый функционал: он умеет аппроксимировать изображение, эта функция называется smart-sizing (второй скриншот). Для того, чтобы включить smart-sizing, необходимо добавить следующую строку в файл подключения (.rdp):

smart sizing:i:1

Информация отсюда.

Хитрость №2: сохраняем статус подключения для администрирования (к консоли) в файле подключения.

Для того, чтобы не запускать каждый раз клиента RDP с параметром /admin (для версии 6.1 и выше) или /console (до версии 6.1) необходимо добавить следующую строку в файл подключения (.rdp):

  • для клиента до версии 6.1: connect to console:i:1
  • для клиента версии 6.1 и выше: administrative session:i:1

Информация отсюда.

Хитрость №3: используем менеджер подключений RDP.

Для многих администраторов, использующих RAdmin, переход на RDP представляет серьезную проблему: клиент RDP не имеет удобной адресной книги (менеджера соединений). Оснастку Remote Desktops многие даже не рассматривают ввиду ее чрезвычайной убогости. Но на самом деле существует превосходный (и что  немаловажно — бесплатный!) менеджер соединений для RDP, он так и называется: Remote Desktop Manager. Программа обладает богатейшим функционалом: помимо RDP поддерживается большое число систем удаленного управления, автоматическое подключение VPN-соединений, создание групп подключений, ping компьютеров в группе, Wake on LAN, настройка параметров каждого соединения (для RDP можно настроить smart-sizing и admin session) и многое другое. Все подробности можно узнать на официальном сайте программы. Если возможностей стандартной версии перестанет хватать, то можно осуществить апгрейд до Enterprise версии по вполне доступной цене.

Ну что, я вас убедил в том, что RDP — это удобно? 😉

Проблема с авторизацией на WSS/MOSS с localhost

Однажды я столкнулся со странной проблемой: при попытке зайти на любой из сайтов Sharepoint, любым браузером с сервера, на котором он установлен, авторизация не проходила, а в Security event log появлялось событие Event ID 537:

Logon Failure:
Reason: An error occurred during logon
Status code: 0xC000006D

Причина оказалась в следующем: в Windows Server 2003 SP1 включена новая функция безопасности «loopback check functionality». В результате включения этой функции обратиться локально к серверу можно по IP-адресу, NetBIOS-имени или имени компьютера. Все попытки обратиться по полному DNS-имени (FQDN), либо по одному из алиасов (CNAME) будут заканчиваться:

  • бесконечным выводом окна входа в систему,
  • ошибкой Access denied,
  • ошибкой No network provider accepted the given network path.

При этом при каждой попытке входа в систему будет записываться событие Event ID 537.

О методах настройки «loopback check functionality» подробно рассказывается в статьях KB887993 и KB926642.

О возможных проблемах после установки обновления KB968912

Microsoft выпустила обновление KB968912 для поддержки корпоративного лицензирования Windows 7 и Windows Server 2008 R2 службой KMS.

После установки этого обновления при попытке добавить новый KMS-ключ от Windows 7 или Windows Server 2008 R2 может возникать следующая ошибка: Error: 0xc004f050 The Software Licensing service reported that the product key is invalid. Решить проблему просто: необходимо перезапустить службу Software Licensing,  либо повторно перезагрузить ОС.

Обо всех возможных проблемах с этим обновлением, а также о методах их устранения можно ознакомиться в блоге Ask the Core Team.

Установка Windows 7 и Windows Server 2008 R2 с USB-накопителя

Об установке Windows Server 2008 R2 и Windows 7 с флешки написано много статей. Не думаю, что стоит рассказывать в подробностях, что установка с USB-накопителей происходит намного быстрее, чем с DVD-диска или о том, что это фактически единственный способ установки ОС на нетбук, в котором нет CD/DVD привода.

О необходимых манипуляциях для подготовки загрузочного накопителя подробно рассказывается здесь или здесь. Эти способы хорошо зарекомендовали себя, но имеют ряд недостатков: требуется вручную выполнить много действий с командной строкой, а сам процесс желательно производить из-под Windows Vista/Windows Server 2008 или выше.

Теперь появился более простой способ создания загрузочного носителя, причем этот способ работает в любых 32-х и 64-ти битных ОС. Скачиваем утилиту Windows 7 USB/DVD Download Tool (зеркало) Windows 7 USB/DVD Download tool, устанавливаем ее и запускаем. Выбираем ISO образ и устройство, куда нужно копировать данные:

USB_boot_0 USB_boot_1 USB_boot_2 USB_boot_3 USB_boot_5 USB_boot_6

Via Андрей Бешков.

Update: Microsoft восстановил страницу загрузки утилиты.