Настройка таймаутов авторизации FBA в OWA

По умолчанию в OWA действуют достаточно жесткие таймауты авторизации с помощью FBA: 15 минут для общих компьютеров и 8 часов для личных. С учетом того, что по умолчанию выбирается режим общего компьютера и изменить это поведение в настройках MS Exchange нельзя, такие настройки могут доставлять неудобства пользователям.

Настроить таймауты по своему усмотрению можно путем редактирования реестра: в ключ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchange OWA необходимо добавить параметры типа DWORD PublicTimeout и PrivateTimeout и в качестве значения задать необходимые таймауты в минутах.  Чтобы внесенные изменения вступили в силу, необходимо перезапустить службу «Служба проверки подлинности на основе форм Microsoft Exchange».

Источник: Технет

Устанавливаем протокол RDP 8.0 в Windows 7 и Windows Server 2008 R2

  1. Устанавливаем обновление kb2592687
  2. Включаем протокол с помощью групповых политик:
  • Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Службы удаленных рабочих столов\Узел сеансов удаленных рабочих столов\Подключения\Выбор транспортных протоколов RDP — Использовать TCP и UDP
  • Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Службы удаленных рабочих столов\Узел сеансов удаленных рабочих столов\Среда удаленных сеансов\Настройка RemoteFX — Включить
  • Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Службы удаленных рабочих столов\Узел сеансов удаленных рабочих столов\Среда удаленных сеансов\Разрешить протокол удаленного рабочего стола (RDP) версии 8.0 — включить

Не забываем открыть порт UDP/3389 в брандмауэре!

Как добавить новый интерфейс в RRAS

Недавно столкнулся с проблемой — в сервер на Windows Server 2008 R2 с поднятой и настроенной службой RRAS был добавлен новый сетевой адаптер, однако в оснастке RRAS он не появился и добавить его вручную, как это делалось в Windows Server 2003 не удалось, интерфейс отсутствовал в списке доступных для добавления. На форумах предлагалось гениальное решение — удалить конфигурацию RRAS, а затем заново настроить службу. Быть может это решение годится, когда конфигурация элементарная и RRAS не выполняет критичных задач, но не в моем случае.

Приемлемое решение все же удалось найти на форумах Технет:

  • Открываем реестр, переходим к ключу HKLM\SYSTEM\CurrentControlSet\services\RemoteAccess\Interfaces, находим ключ с наибольшим номером и экспортируем его в файл.
  • Переходим к ключу HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces и ищем интерфейс, отсутствующий в RRAS, копируем его GUID.
  • В файле увеличиваем номер интерфейса, меняем GUID в параметре InterfaceName.
  • Импортируем файл в реестр, перезапускаем службу RRAS.

Решение, увы,  нетривиальное. Более того, в той же ветке на форуме пишут, что в Windows Server 2012 R2 проблема решается точно также.

Настройка источника синхронизации времени в домене

Синхронизация времени в домене на основе Active Directory настроена по умолчанию, ведь одинаковое время на серверах и клиентах — залог успешного функционирования Kerberos. Однако помимо одинакового времени на всех устройствах домена зачастую требуется обеспечить его точность (например, для разбора спорных ситуаций). Как и где настроить источник точного времени для всего леса подробно рассказывается в Технете. Вкратце: источником времени в лесу является PDC Emulator корневого домена и именно на нем необходимо произвести все манипуляции.

Остается дело за малым — выбрать источник точного времени. Разумеется, ответ напрашивается сам собой — pool.ntp.org. К сожалению, как показала практика, на некоторых серверах в пуле отклонение во времени может достигать невероятных величин — 75 секунд. Не будем вдаваться в причины такого безобразия, а поищем доступные открытые источники. Обеспечением работы государственной службы времени, частоты и определения параметров вращения Земли занимается ФГУП «ВНИИФТРИ». На предприятии установлены специализированные аппаратные тайм-серверы, подключенные к государственному первичному эталону времени, т.е. их уровень — stratum 1. Тайм-серверы расположены в Москве, Иркутске и Хабаровске, доступ к ним по протоколу NTP предоставляется абсолютно бесплатно.

Отдельно следует отметить, что не стоит в погоне за точностью настраивать абсолютно все устройства на синхронизацию с этими тайм-серверами, тем самым перегружая их, достаточно будет настроить всего один мастер-сервер в своей сети.

Переходим к конфигурации:

w32tm /config /manualpeerlist:"ntp1.vniiftri.ru ntp2.vniiftri.ru ntp3.vniiftri.ru ntp4.vniiftri.ru" /syncfromflags:manual /reliable:yes /update && net stop w32time && net start w32time && w32tm /resync

Теперь наш PDC Emulator стал тайм-сервером со stratum 2. Проверить состояние синхронизации времени между контроллерами домена можно с помощью команды w32tm /monitor, а между контроллером домена и рядовым сервером или рабочей станцией с помощью команды w32tm /query /peers && w32tm /query /status.

Настраиваем InoReader как обработчик RSS в Firefox

Во времена Google Reader подписаться на RSS из Firefox было проще простого — все необходимые настройки были в конфигурации по умолчанию. С его закрытием в Firefox предустановленный список обработчиков RSS почистили и теперь там остались только Яндекс.Лента, RSS2Email и My Yahoo. Странный набор, но это легко исправить.

Добавить InoReader проще простого: заходим в about:config, фильтруем настройки по параметру contentHandlers и считаем, сколько обработчиков настроено. В моем случае оказалось шесть: три вышеназванных сервиса и три заглушки. Т.к. нумерация идет с 0, то создаем три новых строковых параметра:

browser.contentHandlers.types.6.title: InoReader
browser.contentHandlers.types.6.type: application/vnd.mozilla.maybe.feed
browser.contentHandlers.types.6.uri: http://www.inoreader.com/?add_feed=%s

Также стоит сбросить значение параметра browser.contentHandlers.auto.application/vnd.mozilla.maybe.feed, т.к. наверняка он был настроен на Google Reader и при открытии RSS Firefox не будет показывать предпросмотр ленты с возможностью выбора обработчика.

Для того, чтобы настройка применилась, необходимо перезапустить браузер.

Update 2013-12-14: Автоматическую настройку теперь можно произвести в разделе дополнительных настроек InoReader.

 

Как задать тип транспорта в строке подключения к SQL-серверу

Если на клиентском компьютере установлен SQL Server Native Client и средства настройки, то все достаточно просто:  запускаем SQL Server Configuration Manager и задаем приоритет протоколов, раз и навсегда.

Если же на клиентском компьютере есть только голый MDAC, то приоритет протоколов будет зависеть от фазы Луны помноженной на погоду на Марсе с учетом поправки на шаловливые ручки, покопавшиеся в реестре. Посему может случиться так, что из другого сегмента сети программа не будет соединяться, потому что автоматом будет выбираться Named Pipes.

Как оказалось, существует предельно простой выход из ситуации: указывать тип транспорта в connection string. Например: server=tcp:hostname или server=tcp:hostname,1111 если вы вдруг зачем-то сменили порт SQL-сервера на нестандартный.

Более подробно со всеми возможными вариациями транспорта изложено в kb313295.

Замена аккумуляторов в шуруповерте

Аккумулятор — слабое место любого шуруповерта. Даже самая дешевая модель неизвестного китайского производителя прекрасно работает к моменту окончательной смерти аккумулятора. И что самое обидное — к этому времени аккумуляторов в продаже либо уже нет, либо их не было вовсе. Но это горе — не беда! Читать далее

Подписка на комментарии и вход через соц.сети

В дополнение к существующим RSS-потокам комментариев всего блога и каждого поста установил модуль подписки по e-mail. Можно подписаться на комментарии любого поста без написания комментария или подписаться на ответы к своему комментарию, по-умолчанию подписка отключена.

Также установил модуль входа через соц.сети.

Пользуйтесь на здоровье.

Update 2013-11-14:

Модули входа через соцсети и подписки по e-mail заменены на jetpack. Функционал слегка пострадал, но в связи с практически нулевой востребованностью считаю это не критичным.

Петрокоммерц — банк-проблема

Случилось со мной страшное — в рамках зарплатного проекта мне открыли банковскую карту чудо-банка Петрокоммерц. Предчувствие меня не обмануло — проблемы начались уже при получении карты и не знаю теперь, когда они закончатся. Читать далее