Проблема с установкой GUI на Core-редакции Windows Server

Как выяснилось — поставить GUI на сервер изначально развернутый в режиме Core, может оказаться весьма непростой задачей.

Основная проблема связана с тем, что при установке нужно подсунуть источник установки, поскольку в локальном SxS необходимых файлов не будет, но штатный образ не подойдет, так как после установки обновлений версии значительно разнятся.

Читать далее

Маленькая, но злая ошибка с публикацией RD Gateway

При публикации RD Gateway с помощью IIS ARR можно столкнуться с одной маленькой, но очень досадной ошибкой. При попытке запустить опубликованный remoteapp на смартфоне (проявляется и на Windows Phone, и на Android, и на iOS) или, например, на Mac OS X, пользователь получит ошибку 0x03000008 и предложением обратиться к администратору 🙂

Читать далее

Проблемы при обновлении Nagios с ветки 3.X на 4.X в RH-based дистрибутивах Linux

В EPEL наконец завезли 4-ую ветку Nagios. Однако при обновлении есть вероятность столкнуться с рядом небольших особенностей.

Читать далее

Hyper-V и SMB3. The system cannot find the path specified

Июльские обновления безопасности для Hyper-V (MS15-068) имеют неприятный побочный эффект. После установки KB3046339 и KB3046359, виртуальные машины, расположенные на SMB3 общем ресурсе могут перестать запускаться (вероятность очень маленькая, но тем не менее, такие случаи замечены).

Симптоматика простая — при попытке запуска машины выдается сообщение о том, что виртальный диск не может быть обнаружен, не смотря на то, что он вполне доступе по этому пути.

В журналах событий операционной системы при этом появляются события вида:

Hyper-V-Worker

12240

‘<SERVER>’: Attachment ‘\\<SERVER>\<SHARE>\<VM>\<DISK>.vhdx’ not found. Error: ‘The system cannot find the path specified.’ (0x80070003).

Попытки просмотреть свойства диска (Inspect в настройках виртуальной машины) также завершаются ошибкой вида:

The storage where the virtual hard disk is located does not support virtual hard disk sharing.

Из дополнительных симптомов, также можно отметить наличие прав доступа на файлы виртуальной машины для учетной записи сервера Hyper-V с областью действия «This folder only». Правда изменение прав доступа на правильные само по себе ничего не дает.

Как оказалось, данная ошибка связана с обновлениями KB3046339 и KB3046359. Если их удалить, то виртуальные машины начинают работать корректно.

Повторная поэтапная установка этих обновлений (сначала KB3046339, а потом KB3046359) не приводит к проявлению ошибки.

Таким образом, поправив права, удалив указанные обновления и повторно по очереди их установив можно вернуть работоспособность сервера и устранить проблему с безопасностью 🙂

P.S. Проверить наличие обновление на сервере можно с помощью команды:

C:\Users\******>systeminfo | find «30463»
[103]: KB3046339
[104]: KB3046359

Lync в OWA и Chrome

В последних версиях Google Chrome прекращается поддержка плагинов NPAPI.

Более подробно об этом рассказывается на сайте поддержки Google Chrome — https://support.google.com/chrome/answer/6213033?hl=ru.

В связи с этим проявилась неприятная проблема с OWA в Exchange. Если настроена интеграция Exchange и Lync и в OWA включена поддержка функции IM, то, в связи с отключением поддержки NPAPI в Chrome, IM перестает работать в этом замечательном браузере.

То есть пользователь может работать с OWA, однако функция IM для него станет недоступной. При этом, даже стандартного значка статуса и кнопки «Войти в IM» данный пользователь в Chrome не увидит (при том, что в других браузерах данная функциональность будет работать корректно).

Решение простое — включить поддержку NPAPI в Chrome. Цитата из статьи по приведенной выше ссылке:

Как временно включить плагины NPAPI

Если вам необходимо использовать плагины NPAPI, выполните перечисленные ниже действия. Этот способ будет доступен до выхода Chrome 45 в 2015 году.

  1. Откройте браузер Chrome.
  2. В адресной строке наверху экрана введите chrome://flags/#enable-npapi.
  3. В открывшемся окне выберите ссылку Включить под флагом Включить NPAPI.
  4. В левом нижнем углу страницы нажмите кнопку Перезапустить.

Чтобы работать с плагинами NPAPI после выхода Chrome 45, вам придется использовать другой браузер.

Последняя строка, увы сильно огорчает 😦

Остается надеяться, что Microsoft когда нибудь перепишет плагин на PPAPI.

Небольшая особенность GAL и RecipientFilter или не отображаются вложенные группы

Microsoft определяет GAL, как хранилище записей о группах, пользователях, контактах в организации Microsoft Exchange:

The global address list (GAL) is a directory that contains entries for every group, user, and contact within an organization’s implementation of Microsoft Exchange.

Механизм работы с GAL достаточно гибкий и позволяет гранулировано управлять попаданием объектов в глобальный список. А добавленная в Exchange 2010 технология Address Book Policy, позволяющая осуществлять разделение адресных книг, значительно расширила возможности работы с адресными книгами.

Это хорошо видно на примере командлета New-GlobalAddressList, который создает новый GAL Так, данный командлет позволяет задать фильтр, который будет определять, какие объекты попадут в созданный GAL. На странице документации приведен пример такого фильтра:

New-GlobalAddressList -Name GAL_AgencyB -RecipientFilter {((RecipientType -eq "UserMailbox") -and (CustomAttribute15 -eq "AgencyB"))}

В данном случае, в создаваемый GAL попадут все объекты класса UserMailbox (почтовые ящики) у которых в Active Directory атрибут «CustomAttribute15» имеет значение «AgencyB».

И вот тут кроется одна маленькая особенность. Если GAL будет создан подобным образом, то он не будет содержать другие объекты, например группы. Для того, чтобы можно было увидеть группы, обычно создается дополнительный список адресов с помощью командлета New-AddressList. Однако, если в этой ситуации попытаться просмотреть членство в группах через адресную книгу Outlook, представленных в созданном адресном списке для групп, то можно обнаружить, что вложенное членство групп не отображается. То есть, например, если в группе существуют вложенные подгруппы, то с их отображением возникнет проблема.

Корни этой проблемы растут из фильтра GAL, заданного ранее, который ограничивает участие только объектами класса UserMailbox. Таким образом, в данной ситуации более правильным вариантом является вот такой фильтр:

((CustomAttribute15 -eq ‘AgencyB’) -and ((RecipientType -eq ‘UserMailbox’) -or (ObjectClass -eq ‘Group’)))

Для изменения уже существующего GAL можно воспользоваться командой:

Get-GlobalAddressList GAL_AgencyB | Set-GlobalAddressList -RecipientFilter «((CustomAttribute15 -eq ‘AgencyB’) -and ((RecipientType -eq ‘UserMailbox’) -or (ObjectClass -eq ‘Group’)))»

Подобный фильтр можно расширять, так, чтобы включить еще и контакты с переговорными, можно воспользоваться таким фильтром:

((CustomAttribute15 -eq ‘AgencyB’) -and ((ObjectClass -eq ‘Contact’) -or (RecipientType -eq ‘UserMailbox’) -or (ObjectClass -eq ‘Group’) -or (RecipientDisplayType -eq ‘ConferenceRoomMailbox’)))

Виртуальная машина с Exchange 2013 и обновление компонентов интеграции

В связке Windows Server 2012 R2 с Hyper-V в качестве хоста и виртуальной машины с Windows Server 2012 с установленным Exchange есть одна неприятная проблема. Обновление компонентов интеграции может привести к проблемам при старте машины. Типичная ситуация — после обновления гипервизора с 2012 до 2012 R2 или миграции виртуальной машины на хост с 2012 R2, в виртуальной машине присутсвует оригинальная версия компонентов интеграции, идущая в штатной поставке Windows Server 2012 (версия 6.2.9600.ххххх). В этом случае желательно выполнить обновление компонентов инеграции до актуальной версии (версия 6.3.9600.ххххх), чтобы были полностью доступны все возможности системы (например поддержка новой версии VSS). Однако при установке обновления компонентов интеграции, после перезагрузки сервер сервер надолго зависает, выдавая сообщение «Please wait». Данная проблема связана с конфликтом из-за попытки раннего старта служб Exchange в момент завершения обновления служб компонентов интеграции.

Простым решением для предотвращения подобной проблемы является временное отключение служб Exchange на момент обновления компонентов интеграции. Достаточно поставить всем службам режим «Disable» перед установкой, а после успешной перезагрузки вернуть их снова в автоматический режим.