Архив рубрики: сисадмину на заметку

Настройка источника синхронизации времени в домене

Синхронизация времени в домене на основе Active Directory настроена по умолчанию, ведь одинаковое время на серверах и клиентах — залог успешного функционирования Kerberos. Однако помимо одинакового времени на всех устройствах домена зачастую требуется обеспечить его точность (например, для разбора спорных ситуаций). Как и где настроить источник точного времени для всего леса подробно рассказывается в Технете. Вкратце: источником времени в лесу является PDC Emulator корневого домена и именно на нем необходимо произвести все манипуляции.

Остается дело за малым — выбрать источник точного времени. Разумеется, ответ напрашивается сам собой — pool.ntp.org. К сожалению, как показала практика, на некоторых серверах в пуле отклонение во времени может достигать невероятных величин — 75 секунд. Не будем вдаваться в причины такого безобразия, а поищем доступные открытые источники. Обеспечением работы государственной службы времени, частоты и определения параметров вращения Земли занимается ФГУП «ВНИИФТРИ». На предприятии установлены специализированные аппаратные тайм-серверы, подключенные к государственному первичному эталону времени, т.е. их уровень — stratum 1. Тайм-серверы расположены в Москве, Иркутске и Хабаровске, доступ к ним по протоколу NTP предоставляется абсолютно бесплатно.

Отдельно следует отметить, что не стоит в погоне за точностью настраивать абсолютно все устройства на синхронизацию с этими тайм-серверами, тем самым перегружая их, достаточно будет настроить всего один мастер-сервер в своей сети.

Переходим к конфигурации:

w32tm /config /manualpeerlist:"ntp1.vniiftri.ru ntp2.vniiftri.ru ntp3.vniiftri.ru ntp4.vniiftri.ru" /syncfromflags:manual /reliable:yes /update && net stop w32time && net start w32time && w32tm /resync

Теперь наш PDC Emulator стал тайм-сервером со stratum 2. Проверить состояние синхронизации времени между контроллерами домена можно с помощью команды w32tm /monitor, а между контроллером домена и рядовым сервером или рабочей станцией с помощью команды w32tm /query /peers && w32tm /query /status.

Как задать тип транспорта в строке подключения к SQL-серверу

Если на клиентском компьютере установлен SQL Server Native Client и средства настройки, то все достаточно просто:  запускаем SQL Server Configuration Manager и задаем приоритет протоколов, раз и навсегда.

Если же на клиентском компьютере есть только голый MDAC, то приоритет протоколов будет зависеть от фазы Луны помноженной на погоду на Марсе с учетом поправки на шаловливые ручки, покопавшиеся в реестре. Посему может случиться так, что из другого сегмента сети программа не будет соединяться, потому что автоматом будет выбираться Named Pipes.

Как оказалось, существует предельно простой выход из ситуации: указывать тип транспорта в connection string. Например: server=tcp:hostname или server=tcp:hostname,1111 если вы вдруг зачем-то сменили порт SQL-сервера на нестандартный.

Более подробно со всеми возможными вариациями транспорта изложено в kb313295.

Проблемы с read-only базами данных при обновлении версии MS SQL Server

При обновлении версии MS SQL Server (например, с 2005 до 2008 R2) возникает следующая проблема с read-only базами данных:

2011-04-21 22:31:52.91 spid14s     Converting database 'MOSS_Content' from version 611 to the current version 661.
2011-04-21 22:31:52.91 spid14s     Error: 928, Severity: 20, State: 1.
2011-04-21 22:31:52.91 spid14s     During upgrade, database raised exception 3415, severity 16, state 1, address 011EAE0F. Use the exception number to determine the cause.
2011-04-21 22:31:52.91 spid14s     Error: 3415, Severity: 16, State: 1.
2011-04-21 22:31:52.91 spid14s     Database 'MOSS_Content' cannot be upgraded because it is read-only or has read-only files. Make the database or files writeable, and rerun recovery.

Согласно kb931640 необходимо перевести базу данных в режим чтения/записи для проведения обновления, в противном случае доступа к базе не будет. Все это хорошо, но вот почему-то в статье не указано, как перевести базу в другой режим, ведь через SSMS база также недоступна. На помощь нам придет следующий запрос:

alter database MOSS_Content set read_write
alter database MOSS_Content set read_only

В результате его выполнения база будет обновлена и сразу же переключена в режим только для чтения.

Очистка диска после установки Windows 7/Windows Server 2008 R2 Service Pack 1

Для очистки диска от архивных копий файлов после установки Windows 7/Windows Server 2008 R2 Service Pack 1 необходимо выполнить следующую команду, используя права администратора:

DISM.exe /online /Cleanup-Image /spsuperseded

Если добавить к команде параметр /hidesp, то пакет обновления будет скрыт из списка установленных обновлений.

via

Зависание службы Windows Process Activation в процессе запуска

Иногда служба Windows Process Activation может зависать в процессе запуска, что препятствует запуску и работе IIS. В таком случае в журнале событий регистрируется сообщение:

Log Name: System
Source: Service Control Manager
Event ID: 7022
Description: The Windows Process Activation Service service hung on starting.

Причины этого феномена подробно описываются в kb975443. Для устранения проблемы можно воспользоваться прилагаемым исправлением, либо добавить в реестр ключ HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa\LsaLookupRestrictIsolatedNameLevel типа DWORD со значением 1. Перезагрузка не требуется, достаточно снять зависший процесс и запустить службу заново.

Удаление кеша иконок в Windows 7 и Windows Vista

Иногда возникает необходимость очистки кеша иконок, например когда на ярлыке вместо нужной иконки отображается стандартная иконка приложения. Кеш иконок хранится в файле C:\Users\[Пользователь]\AppData\Local\IconCache.db. Его необходимо удалить и перезагрузить систему. Однако есть способ, позволяющий обойтись без перезагрузки:

  1. Необходимо закрыть процесс Explorer.exe, отвечающий за оболочку рабочего стола: открываем меню Пуск, зажимаем Ctrl+Shift, нажимаем правой клавишей мыши в свободном пространстве меню Пуск, в появившемся контекстном меню выбираем «Выход из Проводника».
  2. Запускаем Диспетчер задач нажатием Ctrl+Shift+Esc.
  3. Выбираем Файл -> Новая задача -> cmd.exe -> Ok.
  4. Поочередно вводим команды в появившееся окно:
    cd /d %userprofile%\AppData\Local
    del /a s IconCache.db
    explorer.exe

Вот, собственно, и все.

Источник

Update 2014-03-02: Исправлена команда удаления, т.к. по умолчанию файл кеша скрытый. Рекомендую почитать все комментарии — там предложено еще несколько способов.

Установка PDF IFilter для Sharepont Server 2010

Скачиваем дистрибутив, распаковываем, устанавливаем и приступаем к обработке напильником:

  1. Скачиваем иконку и копируем ее в C:\Program Files\Common Files\Microsoft Shared\Web Server Extensions\14\TEMPLATE\IMAGES\
  2. В файл C:\Program Files\Common Files\Microsoft Shared\Web Server Extensions\14\TEMPLATE\IMAGES\docIcon.xml добавляем строку: <Mapping Key="pdf" Value="pdf16.gif"/>
  3. В Central Administration — General Application Settings — Farm Search Administration — Search Service Application — File Types добавляем новый тип файлов: pdf
  4. Запускаем редактор реестра:
    1. В ветке HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office Server\14.0\Search\Setup\Filters создаем ключ .pdf
    2. Добавляем в свежесозданный ключ следующие значения:
      "Extension"="pdf"
      "FileTypeBucket"=dword:00000001

      "MimeTypes"="application/pdf"
    3. В ветке HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office Server\14.0\Search\Setup\ContentIndexCommon\Filters\Extension создаем ключ .pdf со значением по умолчанию типа REG_MULTI_SZ и содержимым {E8978DA6-047F-4E3D-9C78-CDBE46041603}
      Примечание: Задача нетривиальная, т.к. по умолчанию, при создании любого ключа, создается значение по умолчанию с типом REG_SZ. Самым простым способом решения задачи является экспорт в файл любого другого ключа из той же ветки, правка файла и импорт обратно в реестр.
  5. Перезапускаем службу SharePoint Server Search 14 (OSearch14)

Если контент уже был проиндексирован, то запускаем добавочный обход содержимого.

Источники:

Configuring PDF iFilter for MS Sharepoint 2007

Issues with PDF Ifilter 9.0 on Windows Server 2008 R2

How to configure PDF iFilter for SharePoint Server 2010 or Search Server 2010

Изменение порядка формирования полей Full Name и Display Name в Active Directory

При заведении нового пользователя в Active Directory поля Full Name и Display Name  формируются по шаблону Имя Фамилия, что в большинстве случаев совершенно неудобно. Для изменения шаблона необходимо воспользоваться рецептом из статьи kb250455.

Как избежать проблем при обновлении домена Windows 2000 до домена Windows 2003

В kb555040 рассматриваются основные этапы подготовки к обновлению, сам процесс обновления и возможные проблемы после обновления.

Проблемы с Windows 7 в домене Windows 2000

При работе Windows 7 в домене Windows 2000 могут возникать следующие проблемы:

  • в оснастке «Управление пользователями и группами» вместо названий групп отображаются из SID;
  • при применении групповых политик, вносящих изменения в составы локальных групп, возникает ошибка «Error 1789: The trust relationship between this workstation and the primary domain failed»;
  • при работе скриптов, вносящих изменения в составы локальных групп, также возникает ошибка «Error 1789: The trust relationship between this workstation and the primary domain failed».

Вариантов устранения проблемы два: повысить уровень домена, либо  воспользоваться хотфиксом из kb976494.

Update: обновление kb976494 входит в состав Service Pack 1.