Заметки практикующего сисадмина

Дядя Саша Кузьмич пишет о работе

Рубрика: сисадмину на заметку

  • Настройка источника синхронизации времени в домене

    Синхронизация времени в домене на основе Active Directory настроена по умолчанию, ведь одинаковое время на серверах и клиентах — залог успешного функционирования Kerberos. Однако помимо одинакового времени на всех устройствах домена зачастую требуется обеспечить его точность (например, для разбора спорных ситуаций). Как и где настроить источник точного времени для всего леса подробно рассказывается в Технете. Вкратце: источником времени в лесу является PDC Emulator корневого домена и именно на нем необходимо произвести все манипуляции.

    Остается дело за малым — выбрать источник точного времени. Разумеется, ответ напрашивается сам собой — pool.ntp.org. К сожалению, как показала практика, на некоторых серверах в пуле отклонение во времени может достигать невероятных величин — 75 секунд. Не будем вдаваться в причины такого безобразия, а поищем доступные открытые источники. Обеспечением работы государственной службы времени, частоты и определения параметров вращения Земли занимается ФГУП «ВНИИФТРИ». На предприятии установлены специализированные аппаратные тайм-серверы, подключенные к государственному первичному эталону времени, т.е. их уровень — stratum 1. Тайм-серверы расположены в Москве, Иркутске и Хабаровске, доступ к ним по протоколу NTP предоставляется абсолютно бесплатно.

    Отдельно следует отметить, что не стоит в погоне за точностью настраивать абсолютно все устройства на синхронизацию с этими тайм-серверами, тем самым перегружая их, достаточно будет настроить всего один мастер-сервер в своей сети.

    Переходим к конфигурации:

    w32tm /config /manualpeerlist:"ntp1.vniiftri.ru ntp2.vniiftri.ru ntp3.vniiftri.ru ntp4.vniiftri.ru" /syncfromflags:manual /reliable:yes /update && net stop w32time && net start w32time && w32tm /resync

    Теперь наш PDC Emulator стал тайм-сервером со stratum 2. Проверить состояние синхронизации времени между контроллерами домена можно с помощью команды w32tm /monitor, а между контроллером домена и рядовым сервером или рабочей станцией с помощью команды w32tm /query /peers && w32tm /query /status.

  • Как задать тип транспорта в строке подключения к SQL-серверу

    Если на клиентском компьютере установлен SQL Server Native Client и средства настройки, то все достаточно просто:  запускаем SQL Server Configuration Manager и задаем приоритет протоколов, раз и навсегда.

    Если же на клиентском компьютере есть только голый MDAC, то приоритет протоколов будет зависеть от фазы Луны помноженной на погоду на Марсе с учетом поправки на шаловливые ручки, покопавшиеся в реестре. Посему может случиться так, что из другого сегмента сети программа не будет соединяться, потому что автоматом будет выбираться Named Pipes.

    Как оказалось, существует предельно простой выход из ситуации: указывать тип транспорта в connection string. Например: server=tcp:hostname или server=tcp:hostname,1111 если вы вдруг зачем-то сменили порт SQL-сервера на нестандартный.

    Более подробно со всеми возможными вариациями транспорта изложено в kb313295.

  • Проблемы с read-only базами данных при обновлении версии MS SQL Server

    При обновлении версии MS SQL Server (например, с 2005 до 2008 R2) возникает следующая проблема с read-only базами данных:

    2011-04-21 22:31:52.91 spid14s     Converting database 'MOSS_Content' from version 611 to the current version 661.
    2011-04-21 22:31:52.91 spid14s     Error: 928, Severity: 20, State: 1.
    2011-04-21 22:31:52.91 spid14s     During upgrade, database raised exception 3415, severity 16, state 1, address 011EAE0F. Use the exception number to determine the cause.
    2011-04-21 22:31:52.91 spid14s     Error: 3415, Severity: 16, State: 1.
    2011-04-21 22:31:52.91 spid14s     Database 'MOSS_Content' cannot be upgraded because it is read-only or has read-only files. Make the database or files writeable, and rerun recovery.

    Согласно kb931640 необходимо перевести базу данных в режим чтения/записи для проведения обновления, в противном случае доступа к базе не будет. Все это хорошо, но вот почему-то в статье не указано, как перевести базу в другой режим, ведь через SSMS база также недоступна. На помощь нам придет следующий запрос:

    alter database MOSS_Content set read_write
    alter database MOSS_Content set read_only

    В результате его выполнения база будет обновлена и сразу же переключена в режим только для чтения.

  • Очистка диска после установки Windows 7/Windows Server 2008 R2 Service Pack 1

    Для очистки диска от архивных копий файлов после установки Windows 7/Windows Server 2008 R2 Service Pack 1 необходимо выполнить следующую команду, используя права администратора:

    DISM.exe /online /Cleanup-Image /spsuperseded

    Если добавить к команде параметр /hidesp, то пакет обновления будет скрыт из списка установленных обновлений.

    via

  • Зависание службы Windows Process Activation в процессе запуска

    Иногда служба Windows Process Activation может зависать в процессе запуска, что препятствует запуску и работе IIS. В таком случае в журнале событий регистрируется сообщение:

    Log Name: System
    Source: Service Control Manager
    Event ID: 7022
    Description: The Windows Process Activation Service service hung on starting.

    Причины этого феномена подробно описываются в kb975443. Для устранения проблемы можно воспользоваться прилагаемым исправлением, либо добавить в реестр ключ HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa\LsaLookupRestrictIsolatedNameLevel типа DWORD со значением 1. Перезагрузка не требуется, достаточно снять зависший процесс и запустить службу заново.

  • Удаление кеша иконок в Windows 7 и Windows Vista

    Иногда возникает необходимость очистки кеша иконок, например когда на ярлыке вместо нужной иконки отображается стандартная иконка приложения. Кеш иконок хранится в файле C:\Users\[Пользователь]\AppData\Local\IconCache.db. Его необходимо удалить и перезагрузить систему. Однако есть способ, позволяющий обойтись без перезагрузки:

    1. Необходимо закрыть процесс Explorer.exe, отвечающий за оболочку рабочего стола: открываем меню Пуск, зажимаем Ctrl+Shift, нажимаем правой клавишей мыши в свободном пространстве меню Пуск, в появившемся контекстном меню выбираем «Выход из Проводника».
    2. Запускаем Диспетчер задач нажатием Ctrl+Shift+Esc.
    3. Выбираем Файл -> Новая задача -> cmd.exe -> Ok.
    4. Поочередно вводим команды в появившееся окно:
      cd /d %userprofile%\AppData\Local
      del /a s IconCache.db
      explorer.exe

    Вот, собственно, и все.

    Источник

    Update 2014-03-02: Исправлена команда удаления, т.к. по умолчанию файл кеша скрытый. Рекомендую почитать все комментарии — там предложено еще несколько способов.

  • Установка PDF IFilter для Sharepont Server 2010

    Скачиваем дистрибутив, распаковываем, устанавливаем и приступаем к обработке напильником:

    1. Скачиваем иконку и копируем ее в C:\Program Files\Common Files\Microsoft Shared\Web Server Extensions\14\TEMPLATE\IMAGES\
    2. В файл C:\Program Files\Common Files\Microsoft Shared\Web Server Extensions\14\TEMPLATE\IMAGES\docIcon.xml добавляем строку: <Mapping Key="pdf" Value="pdf16.gif"/>
    3. В Central Administration — General Application Settings — Farm Search Administration — Search Service Application — File Types добавляем новый тип файлов: pdf
    4. Запускаем редактор реестра:
      1. В ветке HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office Server\14.0\Search\Setup\Filters создаем ключ .pdf
      2. Добавляем в свежесозданный ключ следующие значения:
        "Extension"="pdf"
        "FileTypeBucket"=dword:00000001
        "MimeTypes"="application/pdf"
      3. В ветке HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office Server\14.0\Search\Setup\ContentIndexCommon\Filters\Extension создаем ключ .pdf со значением по умолчанию типа REG_MULTI_SZ и содержимым {E8978DA6-047F-4E3D-9C78-CDBE46041603}
        Примечание: Задача нетривиальная, т.к. по умолчанию, при создании любого ключа, создается значение по умолчанию с типом REG_SZ. Самым простым способом решения задачи является экспорт в файл любого другого ключа из той же ветки, правка файла и импорт обратно в реестр.
    5. Перезапускаем службу SharePoint Server Search 14 (OSearch14)

    Если контент уже был проиндексирован, то запускаем добавочный обход содержимого.

    Источники:

    Configuring PDF iFilter for MS Sharepoint 2007

    Issues with PDF Ifilter 9.0 on Windows Server 2008 R2

    How to configure PDF iFilter for SharePoint Server 2010 or Search Server 2010

  • Изменение порядка формирования полей Full Name и Display Name в Active Directory

    При заведении нового пользователя в Active Directory поля Full Name и Display Name  формируются по шаблону Имя Фамилия, что в большинстве случаев совершенно неудобно. Для изменения шаблона необходимо воспользоваться рецептом из статьи kb250455.

  • Как избежать проблем при обновлении домена Windows 2000 до домена Windows 2003

    В kb555040 рассматриваются основные этапы подготовки к обновлению, сам процесс обновления и возможные проблемы после обновления.

  • Проблемы с Windows 7 в домене Windows 2000

    При работе Windows 7 в домене Windows 2000 могут возникать следующие проблемы:

    • в оснастке «Управление пользователями и группами» вместо названий групп отображаются из SID;
    • при применении групповых политик, вносящих изменения в составы локальных групп, возникает ошибка «Error 1789: The trust relationship between this workstation and the primary domain failed»;
    • при работе скриптов, вносящих изменения в составы локальных групп, также возникает ошибка «Error 1789: The trust relationship between this workstation and the primary domain failed».

    Вариантов устранения проблемы два: повысить уровень домена, либо  воспользоваться хотфиксом из kb976494.

    Update: обновление kb976494 входит в состав Service Pack 1.