Заметки практикующего сисадмина

Дядя Саша Кузьмич пишет о работе

Рубрика: сисадмину на заметку

  • Запись аудио в RDP 7.0

    В RDP 7.0 наконец-то появилась возможность записи аудио в удаленном сеансе служб терминалов. По умолчанию перенаправление звукозаписи при подключении к компьютеру с операционной системой Windows Server 2008 R2 не разрешено. Перенаправление звукозаписи по умолчанию разрешено при подключении к компьютеру с операционной системой Windows 7.

    Управлять записью аудио можно через групповую политику или внеся изменения в реестр:

    HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\fDisableAudioCapture

    0 — запись разрешена;

    1 — запись запрещена.

  • Настройка разрешений NTFS и прав пользователей для IIS 5.0, IIS 5.1, IIS 6.0

    В статье kb271071 описываются рекомендуемые настройки безопасности для IIS 5.0, 5.1, 6.0. Поздновато-то, конечно, публиковать, но для истории стоит оставить 🙂

  • Статья о СКС категорий 6а и 7

    Случайно наткнулся на интересную статью о СКС категорий 6а и 7. Дискуссии в комментариях к статье тоже очень интересны.

  • Закон о персональных данных и Интернет — информация к размышлению

    Информзащита опубликовала очень интересную статью о законе №152-ФЗ. Настоятельно рекомендую к прочтению, т.к. есть над чем задуматься.

  • Для Windows XP Mode больше не требуется поддержка аппаратной виртуализации

    Подробности здесь и здесь.

  • Службы и сетевые порты в серверных системах Microsoft Windows

    Исчерпывающий перечень портов и протоколов, используемых в серверных ОС Microsoft: kb832017.

  • Как закрыть одноклассников и вконтакте

    Многие сисадмины думают о том, как закрыть доступ к социальным сетям, знакомствам и прочей развлекухе. Отчасти это забота не только о бюджете компании, но и о нерадивых пользователях, которым может влететь по полной программе. Проблема ограничения доступа осложняется наличием бесконечного множества доменных имен и анонимайзеров. В первом случае можно закрыть доступ по IP, во втором же бороться практически бесполезно. Предлагаю элегантное решение проблемы: радикально ограничивать скорость доступа вместо блокировки доступа к сайтам. (далее…)

  • Remote Desktop: маленькие хитрости

    Хитрость №1: избавляемся от полос прокрутки.

    with_scrollssmart_sizedНи для кого не секрет, что для сессии RDP можно задать произвольный размер экрана, например больше, чем разрешение монитора, с которого осуществляется соединение. В таком случае окно RDP будет с полосами прокрутки (первый скриншот). Однако клиент RDP имеет скрытый функционал: он умеет аппроксимировать изображение, эта функция называется smart-sizing (второй скриншот). Для того, чтобы включить smart-sizing, необходимо добавить следующую строку в файл подключения (.rdp):

    smart sizing:i:1

    Информация отсюда.

    Хитрость №2: сохраняем статус подключения для администрирования (к консоли) в файле подключения.

    Для того, чтобы не запускать каждый раз клиента RDP с параметром /admin (для версии 6.1 и выше) или /console (до версии 6.1) необходимо добавить следующую строку в файл подключения (.rdp):

    • для клиента до версии 6.1: connect to console:i:1
    • для клиента версии 6.1 и выше: administrative session:i:1

    Информация отсюда.

    Хитрость №3: используем менеджер подключений RDP.

    Для многих администраторов, использующих RAdmin, переход на RDP представляет серьезную проблему: клиент RDP не имеет удобной адресной книги (менеджера соединений). Оснастку Remote Desktops многие даже не рассматривают ввиду ее чрезвычайной убогости. Но на самом деле существует превосходный (и что  немаловажно — бесплатный!) менеджер соединений для RDP, он так и называется: Remote Desktop Manager. Программа обладает богатейшим функционалом: помимо RDP поддерживается большое число систем удаленного управления, автоматическое подключение VPN-соединений, создание групп подключений, ping компьютеров в группе, Wake on LAN, настройка параметров каждого соединения (для RDP можно настроить smart-sizing и admin session) и многое другое. Все подробности можно узнать на официальном сайте программы. Если возможностей стандартной версии перестанет хватать, то можно осуществить апгрейд до Enterprise версии по вполне доступной цене.

    Ну что, я вас убедил в том, что RDP — это удобно? 😉

  • Проблема с авторизацией на WSS/MOSS с localhost

    Однажды я столкнулся со странной проблемой: при попытке зайти на любой из сайтов Sharepoint, любым браузером с сервера, на котором он установлен, авторизация не проходила, а в Security event log появлялось событие Event ID 537:

    Logon Failure:
    Reason: An error occurred during logon
    Status code: 0xC000006D

    Причина оказалась в следующем: в Windows Server 2003 SP1 включена новая функция безопасности «loopback check functionality». В результате включения этой функции обратиться локально к серверу можно по IP-адресу, NetBIOS-имени или имени компьютера. Все попытки обратиться по полному DNS-имени (FQDN), либо по одному из алиасов (CNAME) будут заканчиваться:

    • бесконечным выводом окна входа в систему,
    • ошибкой Access denied,
    • ошибкой No network provider accepted the given network path.

    При этом при каждой попытке входа в систему будет записываться событие Event ID 537.

    О методах настройки «loopback check functionality» подробно рассказывается в статьях KB887993 и KB926642.

  • О возможных проблемах после установки обновления KB968912

    Microsoft выпустила обновление KB968912 для поддержки корпоративного лицензирования Windows 7 и Windows Server 2008 R2 службой KMS.

    После установки этого обновления при попытке добавить новый KMS-ключ от Windows 7 или Windows Server 2008 R2 может возникать следующая ошибка: Error: 0xc004f050 The Software Licensing service reported that the product key is invalid. Решить проблему просто: необходимо перезапустить службу Software Licensing,  либо повторно перезагрузить ОС.

    Обо всех возможных проблемах с этим обновлением, а также о методах их устранения можно ознакомиться в блоге Ask the Core Team.