Рубрика: сисадмину на заметку

1. Установить Adobe Reader 8.x.

• Для MOSS: Администрирование общих служб -> Параметры поиска -> Типы файлов -> добавить расширение pdf.
  Для WSS: Добавить в реестр строковый параметр с очередным номером и содержанием pdf в ключ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\Web Server Extensions\12.0\Search\Applications\[Application GUID]\Gather\Search\Extensions\ExtensionList.

• Для MOSS: изменить значение по умолчанию для ключа HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office Server\12.0\Search\Setup\ContentIndexCommon\Filters\Extension\.pdf на {E8978DA6-047F-4E3D-9C78-CDBE46041603}.
  Для WSS: изменить значение по умолчанию для ключа HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\Web Server Extensions\12.0\Search\Setup\ContentIndexCommon\Filters\Extension\.pdf на {E8978DA6-047F-4E3D-9C78-CDBE46041603}.

• Добавить путь к AcroRdIF.dll в системную переменную окружения PATH.

• Для MOSS: перезапустить службу Office SharePoint Server Search (OSearch).
  Для WSS: перезапустить службу Windows SharePoint Services Search (SPSearch).

• Для MOSS: Администрирование общих служб -> Параметры поиска -> Источники содержимого -> В меню нужного источника выбрать «Начать полный обход содержимого».
  Для WSS: Выполнить команду stsadm -o spsearch -action fullcrawlstart.

По умолчанию WSS и MOSS для индексации файлов RTF используют Windows SharePoint Services Search Plain Text filter и Microsoft Office SharePoint Server Search Plain Text filter соответственно. В результате латиница индексируется нормально, а кириллица не индексируется совсем, т.к. в RTF применяется 7-битное кодирование: не ASCII символы кодируются с помощью escape-последовательностей.

Чтобы выйти из положения, необходимо использовать почему-то забытый самим Майкрософтом RTF IFilter. Последовательность действий:

1. Скачать архив, распаковать, скопировать rtffilt.dll в %systemroot%\system32, зарегистрировать командой regsvr32.exe rtffilt.dll.

• Для MOSS: Администрирование общих служб -> Параметры поиска -> Типы файлов -> добавить расширение rtf.
  Для WSS: Добавить в реестр строковый параметр с очередным номером и содержанием rtf в ключ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\Web Server Extensions\12.0\Search\Applications\[Application GUID]\Gather\Search\Extensions\ExtensionList.

• Для MOSS: изменить значение по умолчанию для ключа HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office Server\12.0\Search\Setup\ContentIndexCommon\Filters\Extension\.rtf на {e2403e98-663b-4df6-b234-687789db8560}.
  Для WSS: изменить значение по умолчанию для ключа HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\Web Server Extensions\12.0\Search\Setup\ContentIndexCommon\Filters\Extension\.rtf на {e2403e98-663b-4df6-b234-687789db8560}.

• Для MOSS: перезапустить службу Office SharePoint Server Search (OSearch).
  Для WSS: перезапустить службу Windows SharePoint Services Search (SPSearch).

• Для MOSS: Администрирование общих служб -> Параметры поиска -> Источники содержимого -> В меню нужного источника выбрать «Начать полный обход содержимого».
  Для WSS: Выполнить команду stsadm -o spsearch -action fullcrawlstart.

Всем, кто использует Microsoft Virtual Server, настоятельно рекомендую к использованию Virtual Machine Remote Control Client Plus (VMRCplus). Приложение очень удобное, позволяет одновременно управлять несколькими серверами виртуальных машин. Фактически, веб-сайт теперь нужен только для работы по удаленному доступу.

Update: Программа обновилась до версии 1.7, доступна по той же ссылке. Исправлены ошибки, добавлена поддержка Windows Server 2008.

Update 2: Программа обновилась до версии 1.8, ссылки на закачку: x86, x64. Основное нововведение — поддержка обновления KB948515 для Virtual Server 2005 R2 SP1. Кроме того, новая версия содержит небольшие исправления. Например, стала работать функция запуска виртуальной машины в контексте учетной записи в System (сброс флажка «Run VM under user account»). Немного изменился интерфейс управления дисками с отменой (Undo). Информация позаимствована из блога Russian Windows Virtualization Discussion.

В результате длительных поисков родился вот такой список DNSBL:

Количество спама заметно уменьшилось и почтовик перестал захлебываться под нагрузкой SpamAssassin.

Internet Explorer 7 exits immediately when you start it. Internet Explorer 7 closes immediately after start.

Если Internet Explorer 7 закрывается сразу после запуска, то причина заключается в некорректной регистрации библиотеки ieproxy.dll. Для решения проблемы запускаем: regsvr32 /s "C:\Program Files\Internet Explorer\ieproxy.dll"
Источник: KB928427

Если по поисковику вы находите страницу на experts-exchange.com и не хотите платить денег за прочтение одного лишь топика, то выделите все содержимое страницы по Ctrl-A, скопируйте и вставьте в любой текстовый редактор (желательно в формате «только текст»). В самом начале будут случайные наборы символов, а в конце — искомые ответы 😉

По умолчанию в Windows XP и Server 2003 групповая политика настроена таким образом, что локальные учетные записи без пароля имеют лишь право локального входа, поэтому не выполняются задания планировщика, отсутствует доступ по сети к компьютерам рабочей группы и т.п.

Для решения проблемы нужно установить пароль учетной записи (пусть даже простой) или отключить параметр групповой политики: запустить gpedit.msc, перейти по пути Computer configuration — Windows settings — Security settings — Local policies — Security options (Конфигурация компьютера — Конфигурация Windows — Параметры безопасности — Локальные политики — Параметры безопасности) и переключить параметр политики «Accounts: Limit local account use of blank passwords to console logon only» (Учетные записи: ограничить использование пустых паролей только для консольного входа) в состояние Disabled (Отключить).

Setting default security permissions for Active Directory objects. Setting inheritance of security permissions for Active Directory objects.

Следующий скрипт назначает параметры безопасности по умолчанию согласно текущей схемы домена и включает наследование для объектов типа Computer, Contact, Group, User и всех их дочерних объектов, находящихся в указанном Organizational Unit.

@echo off
set query="OU=SameOrgUnit,DC=somedomain,DC=local"

dsquery.exe computer %query% > computers.txt
for /f "tokens=1 delims=" %%x IN (computers.txt) do dsacls.exe %%x /P:N /I:T /S
del /q computers.txt

dsquery.exe contact %query% > contacts.txt
for /f "tokens=1 delims=" %%x IN (contacts.txt) do dsacls.exe %%x /P:N /I:T /S
del /q contacts.txt

dsquery.exe group %query% > groups.txt
for /f "tokens=1 delims=" %%x IN (groups.txt) do dsacls.exe %%x /P:N /I:T /S
del /q groups.txt

dsquery.exe user %query% > users.txt
for /f "tokens=1 delims=" %%x IN (users.txt) do dsacls.exe %%x /P:N /I:T /S
del /q users.txt

Если сообщений несколько, выбирать в списке сообщений и нажать кнопку «Переслать» (или Ctrl-F).
Если сообщение одно (способы работают и для нескольких):
1. Выбрать в списке сообщений, перетащить мышью в окно создания сообщения.
2. Выбрать в списке сообщений, Правка -> Копировать (или Ctrl-C), в окне создания сообщения установить курсор в тело письма, Правка — Вставить (или Ctrl-V).

Многие администраторы используют для доступа к рабочим столам пользователей Remote Administrator, он же Radmin. Это не совсем правильный подход — ведь программа стоит денег, да и метод передачи изображения является не самым оптимальным.

Я предлагаю воспользоваться встроенными в систему возможностями по управлению: Remote Assistance (Удаленный помощник) и Remote Desktop (Удаленный рабочий стол) которые основаны на MS Terminal Services (Службы терминалов Майкрософт). Преимущества данного подхода заключаются, как минимум, в низких нагрузках на процессор удаленной станции и канал связи. Основным отличием Remote Assistance от Remote Desktop является возможность работать с консолью пользователя без отключения последнего. Ведь для того, чтобы подключиться с помощью Remote Desktop к машине под управлением Windows XP с выполненным локальным входом, вам нужно знать пароль активного пользователя (при подключении консоль будет заблокирована, а при разблокировке будет отключена терминальная сессия), в противном случае его сессия будет закрыта и вы войдете в систему под тем пользователем, которого вы указали при подключении. Т.е. терминальные службы Windows XP всегда работают только с одной консольной сессией, к которой нельзя иметь больше одного подключения, поэтому для данного случая следует использовать Remote Assistance. С другой стороны, с помощью Remote Assistance нельзя подключиться к машине под управлением Windows XP, на которой не выполнен локальный вход — в данном случае следует использовать Remote Desktop.

Я расскажу, как использовать Remote Assistance и Remote Desktop, для включения и настройки будем использовать групповую политику домена.

Включаем и настраиваем Remote Desktop.

Computer configuration — Administrative templates — Windows components — Terminal services (Конфигурация компьютера — Административные шаблоны — Компоненты Windows — Службы терминалов).
Включаем доступ: Allow users to connect remotely using Terminal services (Разрешать удаленное подключение с использованием служб терминалов) — Enabled (Включено).
Настраиваем на случай, если потребуется подключиться к активной сессии: Set rules for remote control of Terminal services user sessions (Устанавливает правила удаленного управления для сеансов пользователей служб терминалов) — Enabled (Включено).
Предоставлять права на доступ к Remote Desktop обычно не требуется, т.к. по умолчанию в политике Computer configuration — Windows settings — Security settings — Local policies — User rights assignment — Allow logon through Terminal services (Конфигурация компьютера — конфигурация Windows — Параметры безопасности — Назначение прав пользователя — Разрешать вход в систему через службу терминалов) указаны локальные группы Administrators (Администраторы) и Remote Desktop users (Пользователи удаленного рабочего стола), что является достаточным.

Включаем и настраиваем Remote Assistance.

Computer configuration — Administrative templates — System — Remote Assistance (Конфигурация компьютера — Административные шаблоны — Система — Удаленный помощник).
Включаем доступ: Offer Remote Assistance (Разрешить предложение удаленной помощи) — Enabled (Включено) — Allow helpers to remotely control the computer (Помощники могут управлять компьютером), Show (Показать) — добавляем пользователей или группы домена, которым будет разрешено подключаться без приглашения. При этом на машинах будет автоматически создана локальная группа Offer Remote Assistance Helpers (Группа удаленных помощников), членами которой будут являться указанные в групповой политике пользователи.
Если требуется включить возможность отправки приглашений пользователями, то: Solicited Remote Assistance (Запрошенная удаленная помощь) — Enabled (Включено) — Allow helpers to remotely control the computer (Помощники могут управлять компьютером), Maximum ticket time (value) (Максимальное время билета (значение)) — 30, Maximum ticket time (units) (Максимальное время билета (единиц)) — Days (дн.).

На этом основные этапы настройки закончены. Следует отметить, что для работы Remote Assistance требуется, чтобы служба Help & Support (Справка и поддержка) была запущена, а службы Terminal services (Служба терминалов) и Remote Desktop Help Session Manager (Диспетчер сеанса справки для удаленного рабочего стола) имели возможность запуска (не отключены).

Для подключения к пользовательской машине с помощью Remote Desktop необходимо использовать приложение Remote Desktop Connection (Подключение к удаленному рабочему столу).

Для подключения к пользовательской машине с помощью Remote Assistance необходимо использовать Help and Support Center (Центр справки и поддержки), страница подключения спрятана в разделе Tools (Служебные программы). Для прямого перехода можно использовать ярлык: hcp://CN=Microsoft%20Corporation,L=Redmond,S=Washington,C=US/Remote%20Assistance/Escalation/unsolicited/unsolicitedrcui.htm

Теперь стоит упомянуть об одном не очень приятном моменте. Remote Assistance всегда запрашивает у пользователя разрешение на подключение и переход в режим управления. Microsoft однозначно утверждает, что путей для отключения запроса не существует. Это очень неудобно, ведь иногда пользователя нет на рбочем месте и некому разрешить подключение. Но на самом деле лазейка есть. Суть заключается в следующем: в файл C:\WINDOWS\PCHealth\HelpCtr\System\Remote Assistance\helpeeaccept.htm в конец функции LoadVariables (после btnDecline.focus()) необходимо добавить строку «DoAccept();» (без кавычек), а в файл C:\WINDOWS\PCHealth\HelpCtr\System\Remote Assistance\Interaction\Server\TakeControlMsgs.htm в конец функции InitiateMsg (перед последним return, если он есть) — «onClickHandler(0);» (так же без кавычек). Теперь подключение и переход в режим управления будут осуществляться без запросов. Для того, чтобы завершить подключение не оставляя на рабочем столе пользователя окна Remote Assistance, просто закройте его в режиме управления 🙂

О правильной настройке брандмауэра Windows для приема удаленной помощи можно почитать в статье KB301527.

Вот, пожалуй, и все, что я хотел рассказать. Комментарии и вопросы приветствуются.

Update: Настоятельно рекомендую прочитать все комментарии к этой статье.

Update2: Я обнаружил, что в переводе статьи KB301527 отсутствуют два раздела, приведенные в англоязычном варианте. Ключевой момент: т.к. для предложения удаленной помощи используется RPC, то помимо портов TCP/135 и TCP/3389, необходимо открыть все порты TCP выше 1024. Можно, конечно, воспользоваться KB300083 и ограничить диапазон портов DCOM.