narga: (Default)
Как говорит Васильич - я охреневаю.
Словила ошибку обновления win7 - 800b0001. При этом отдельные kb ставятся спокойно.
Оказалось что апдейты не ставятся из-за того, что... НЕ ОБНОВЛЁН КРИПТО-ПРО.
Обновила крипто до 3.6.7777.
Всё заработало.
Да вы нОркоманы.
narga: (Default)
Подняла вчера очередной exchange edge, синхронизация прошла и тут бряк - знакомая ошибка. В очереди скапливаются письма, отлуп:
451.4.4.0 Primary target IP address responded with: "451.5.7.3 cannot achieve exchange server authentication.

Ну, собственно, оно нам прямым текстом говорит "потуши файрвол, сука". А если точнее - требуется отключить SMTP Inspection на cisco.
narga: (Default)
Блин.
Вот берём SCCM 2012.
Поставил PS, автоматически создал границы, создал точку распространения, вкорячил туда все пакеты. Распространяешь себе винду.

Берём SCCM 2012 r2.
Пока не создашь группу границ (!) и не включишь туда точку распространения (!!!) при попытке разлить винду тебе говорят, что в точке распространения нет пакета с агентом компьютера. Хотя по факту он там есть. Ебать ту Люсю, это интуитивно понятно!

Отлуп традиционный:

Failed to run Task sequence
The task sequence cannot be run because the program files for CODE0000000 cannot be located on a distribution point.
For more Information, contact your System Administrator or Helpdesk Operator.

Раньше это говорило только о том, что ты, дебил, забыл залить пакет в точку. И не нарывалась в тестовой среде на такое, потому что мигрировала вместе с границами. А тут база прибитая, восстанавливать неоткуда.
narga: (Default)
Коллеги, я не шучу сейчас.
Кто нарывался на такой глюк?
Винда 8.1 корпоративная, русская.

Захожу в любую папку. Делаю поиск по русскому слову (диски индексируются).
Пропадает русская раскладка. Вин+пробел не работает, никакими манипуляциями не возвращается. Ни скрытие-открытие панели, ни прозрачность и прочее - ничего.
Помогает только перелогон.

Коллега нашел вопрос в ms answers.

А я пока отследила связь между поиском и пропажей раскладки, чуть с ума не сошла. Я ж обычно на английском работаю, на русский внимание могу долго не обращать.
narga: (Default)
В конфигурации lync 2013 2 front-end + edge обнаружилась проблема - нет подключения к мобильным клиентам.

На десктопных клиентах вне сети с рутовым сертификатом всё в порядке. Мобильные при попытке авторизоваться уходили в бесконечный цикл и радостно отваливались.

Lync connectivity analyzer утверждал что:
Cookie  found in autodiscover response: StatusCode: 401, ReasonPhrase: 'Unauthorized', Version: 1.1, Content: System.Net.Http.StreamContent, Headers:
После чего через некоторое время тоже отваливался (хочу найти того, кто не сделал там возможности остановить процесс и оторвать ему кривые руки).
Коллега ругался в сторону названия пула - с суффиксом lan, весь интернет как один человек утверждал, что дело в wildcard. При этом некоторое время назад у меня всё работало.

Решение нашла следующее:

1. Вернула корректные настройки аутентификации на IIS (кто правил - найду убью). А именно, на фронтендах, Lync external web site, WebTicket, authontication - Анонимус enabled, windows enabled.
2. Удалила левые сертификаты на EDGE, добавила актуальные корректно через мастера Lync (тут шаманизм уже сугубо индивидуальный).
3. На фронтендах проверила Get-CsWebServiceConfiguration, удивилась. Дальше понятно:
Set-CsWebServiceConfiguration –UseWindowsAuth Negotiate (опять же из серии кто отменил?).

Взлетело.

#Вообще к lync больше всего подходит определение "сраный звездолёт".
narga: (Default)
В четвёртой сфере была проблема. Закончилось место на датасторе с бутёвыми дисками, рандомная виртуалка встала раком. Ни смигрировать, ни выключить, ни включить. При попытке сделать любое действие, получаем отлуп:

The operation cannot be allowed at the current time because the virtual machine has a question pending: 'msg.hbacommon.outofspace:There is no more space for virtual disk vmname.vmdk. You might be able to continue this session by freeing disk space on the relevant volume, and clicking Retry. Click Cancel to terminate this session. '.

Вы увеличиваете место, вроде бы жить и радоваться, но хрен, виртуалка ругается на то же самое.
Решение - или прибивать процесс из esxicli, или делать быстрее и альтернативнее. А именно - запустить миграцию с хоста на хост, причем целевым хостом выбрать исходный. Миграция проходит успешно, подключение к консоли выдаёт ошибку, после этого всё работает.

Короче, проблема знакомая. И я искренне полагала, что в 5.5 это исправили.
Но нет. Мы чтим традиции.
narga: (Default)
Наткнулась на проблему - восьмёрка загружается, но работать невозможно, вышибает даже explorer.
В диспетчере рапорт о 100% загрузке диска.
При этом никакие приложения не запущены.
В безопасном режиме проблема отсутствует.

Почему-то интернеты пестрят информацией об этой проблеме, якобы родной глюк win8 но решений нет.

В моём случае помогло следующее:

1. Отключение служб windows search, superfetch, Служба хранилища
2. Chekdisk
3. Включение службы хранилища

Ни в одной другой конфигурации - просто чекдиск, просто погасить службы, погасить только одну из служб и т.п. не сработало.
При включении обратно superfetch проблема возобновляется.
narga: (Default)
Проблема отловилась следующая.
Жирные блейды HP. 256 памяти на хосте. Блейдов 10 штук, виртуалок мало, сфера рапортует, что всё хорошо и памяти до дури. По её отчетам занято максимум по 40 гб на ноде.

Короче всё красиво:



Выключаем виртуалку. Пытаемся её включить - хрен. Рапортует следующее:

An error was received from the ESX host while powering on hostname.
Heap globalCartel-1 already at its maximum size of 7869288. Cannot expand.
Could not start VMX: msg.vmk.status.VMK_NO_MEMORY

Выглядит так:



Уже хорошо. Едем дальше.
Миграция с ноды на ноду обламывается на 14% с отлупом по таймауту - Operation timed out.

Выглядит так:



Те самые 14%



При попытке подключиться консолью сферы к виртуалке через раз получаем отлуп: Unable to connect to the MKS: Failed to connect to server

И дальше. Идём на хост по ssh.
Видим либо красивую картинку /bin/sh can't fork
Либо при попытке любого действия, хоть ls - отлуп can't fork

Ещё лучше:



Мониторинг хоста показывает, что из 256 гб памяти занято 250.

Перезагрузить хост через сферу - невозможно, уходит в ребут бесконечно. Перезагрузить по ssh - аналогично, не даёт, висит со стандартной желтой картинкой esxi "я ребутаюсь".
Вывести с ноды все виртуалки и опять же хоть перезагрузить попробовать - бесполезно, память занята.
Перевод хоста в режим обслуживания и обратно - без толку. Перезагрузка хоста руками - без толку, за неделю утекает всё, что уже не занято работающими виртуалками.

Путём исключений упираемся в hp-ams.
Обновление по рекомендации до 10.x ничего не даёт. Остановка ams тоже не особо спасает.
Единственное, что помогает - удалить vib целиком.
Сначала ребут любым способом, чтобы хоть shell-ом пустило.
Потом:

/etc/init.d/hp-ams.sh stop

esxcli software vib remove -n hp-ams
narga: (Default)
При запуске удалённого new-mowerequest можно получитьследующую ошибку:

The critical property 'LegacyExchangeDN' is missing in the MailUser object 'user'.
    + CategoryInfo          : InvalidArgument: (user:MailboxOrMailUserIdParameter) [New-MoveRequest], RecipientTaskException
    + FullyQualifiedErrorId : C1079EE9,Microsoft.Exchange.Management.RecipientTasks.NewMoveRequest

Выглядит так:



Как несложно догадаться, у пользователя отсутствует атрибут LegacyExchangeDN.

Решение: сделать update-recipient

get-mailuser user | update-recipient

narga: (Default)
В сети полно мануалов по кросс-форест миграции, а это для моей записной книжки.
Уровень леса и там и там 2008r2, exchange 2010.

1. В target лесу делаем Prepare-move-request
Синтаксис:

$local =Get-Credential - таргет
$remote =Get-Credential - исходный
C:\Program Files\Microsoft\Exchange Server\V14\Scripts>.\Prepare-MoveRequest.ps1 -Identity user@domain.com -RemoteForestDomainController dc.sourcedomain.com -RemoteForestCredential $remote -LocalForestDomainController dc.targetdomain.com -LocalForestCredential $local -UseLocalObject -Overwrite -verbose

2. Запускаем ADMT
Миграция пользователя.
User account migration wizard – source domain, target domain
User selection option – select users from domain
User selection – добавляем выбранного пользователя
Organization unit selection – выбираем нужное ou
Password options – Migrate passwords – Password migration source DC DC with PES
Account Translation Options – Target Account State – Target same as source, Sourse account disabling оставляем пустым. Обязательно ставим галку Migrate user SIDs to target domain.
На запрос аудита отвечаем YES (если не включили политику)
User account - Вводим логин-пароль администратора исходного домена
User options – Translate roaming profiles – Update user rights – Fix users group memberships
Exclude specific object properties from migration. Выбрать и исключить (тип user):

HomeMDB
HomeMTA
mDBUseDefaults
msExchHomeServerName
msExchMailboxSecurityDescriptor
msExchMDBRulesQuota
msExchPoliciesIncluded
msExchRecipientDisplayType
msExchRecipientTypeDetails
msExchUserAccountControl
msExchVersion
showInAddressBook

Conflict Management – Migrate and merge conflicting objects – отметить move merged object to the specified target Organization unit
Finish

3. Перемещаем локальный профиль.
Security Translation Wizard
Previosly migrated objects
Sourse domain, target domain
Select computers from domain
Add – выбрать компьютер
Translate objects – user profiles
Security Translation Options – add
Finish
В появившемся окне нажать run pre-check and agent operation

4. Move-request. Выполняется в целевом домене. Синтаксис следующий:
New-MoveRequest -Identity user@domain.lan -Remote -TargetDatabase databasename -RemoteHostName cas.sourcedomain.lan -RemoteCredential

$remote -TargetDeliveryDomain stg.ru -DomainController dc.target.lan


Дополнения

Проверить, что SID-хистори перенеслась после миграции пользователя, можно либо просмотрев лог ADMT, либо посмотрев атрибут sIDHistory у

пользователя в перенесённом домене. Атрибут не должен быть пустым.

При выполнении prepare-moverequest можно получить следующее:
ould not find the default Administrative Group 'Exchange Administrative Group (FYDIBOHF23SPDLT)'.
+ CategoryInfo : NotSpecified: (0:Int32) [Update-Recipient], DefaultAdminist...tFoundException
+ FullyQualifiedErrorId : 27C11212,Microsoft.Exchange.Management.RecipientTasks.UpdateRecipient

В этом случае у нас не пройдет Invoke Update-Recipient, следовательно, атрибут legacyExchangeDN не будет установлен. При попытке сделать move-request получим отлуп:  critical property 'LegacyExchangeDN' is missing in the UserMailbox object

В этом случае либо делать самому Update-Recipient, либо прописывать LegacyExchangeDN вручную.

Если при попытке сделать move-request получаем:
The target recipient user' must be a mail-enabled user when the primary mailbox is moving cross forest.
+ CategoryInfo : InvalidArgument: (user@domain.com:MailboxOrMailUserIdParameter) [New-MoveRequest], RecipientTaskException
+ FullyQualifiedErrorId : CBF0E63A,Microsoft.Exchange.Management.RecipientTasks.NewMoveRequest

Значит в ADMT не были исключены определённые атрибуты. Смотрим пользователю в атрибуты, атрибут msExchHomeServerName. Если там ссылка на MBX-сервер из старого домена, значит так и есть. Удаляем атрибут, запускаем заново. После того, как пройдет move-request, в msExchHomeServerName появится имя нового сервера.

Если вы по какой-то причине сначала сделали переезд ADMT до prepare-move request, при попытке выполнить prepare получите следующую ошибку:
Cannot create mail enabled user because an existing object with type already has the same proxy addresses/MasterAccountSid

В этом случае вам придётся прибить всё из атрибута proxyAddresses и сделать учетку mail-enabled:
Enable-MailUser -DomainController dc.domain.lan -Identity user
ExternalEmailAddress – user@target.local, дополнительно proxyaddress user@domain.com
В исходном домене учетке сделать дополнительный proxyaddress user@target.local

После этого осуществить prepare-moverequest, где в качестве user необходимо написать user@target.local
Дальше move-request – как обычно.

Собственно, всё.
narga: (Default)
При попытке добавить нового пользователя в Lync 2013 можно получить следующий отлуп:

Active Directory operation failed onsubdomain.domain.com. You cannot retry this operation: "Insufficient access rights to perform the operation".

Вывод - вы олень и забыли про субдомены.

Решение:

Lync shell => Enable-CSADDomain -Domain subdomain.domain.com
narga: (Default)
Мы продолжаем КВН.
Lync 2013, установка уровня Enterprise. Пункт Setup or Remove Lync Server Components. Установка падает с отлупом:

Error: An error occurred while applying SQL script for the feature RtcDatabaseStore. For details, see the log file 'C:\Users\user\AppData\Local\Temp\2\Create-RtcDatabaseStore.log'
An error occurred while applying SQL script for the feature LyssStore. For details, see the log file 'C:\Users\user\AppData\Local\Temp\2\Create-LyssStore.log' An error occurred while applying SQL script for the feature LyssStore. For details, see the log file 'C:\Users\user\AppData\Local\Temp\2\Create-LyssStore.log'.

Лезем в лог, читаем:

Creating database rtcdyn from scratch. Data File Path = C:\CsData\RtcDatabaseStore\rtclocal\DynDbPath, Log File Path= C:\CsData\RtcDatabaseStore\rtclocal\DynLogPath.
Clean installing database rtcdyn.
CREATE FILE encountered operating system error 5(Access is denied.) while attempting to open or create the physical file 'C:\CsData\RtcDatabaseStore\rtclocal\DynDbPath\rtcdyn.mdf'.
CREATE DATABASE failed. Some file names listed could not be created. Check related errors.

Решение: дать на C:\CsData full access для Network Service
narga: (Default)
При подготовке леса под lync 2013 через инсталлятор или командлет enable-csadforest может возникнуть следующая проблема:

Enable-CsAdForest : Command execution failed: Active Directory operation failed on "domain.lan". You cannot retry this operation: "Directory object not found"

В логах аналогично

TaskFailed: Task execution failed.
Error: Object reference not set to an instance of an object.
Type: NullReferenceException




Решение - таки указать явно:

 Enable-CsAdForest -GroupDomain domain.lan -GroupDomanController dc1.domain.lan -GlobalCatalog dc1.domain.lan
narga: (Default)
При установке клиента Lync 2013 sp1 через /admin возникла интересная закономерность.
А именно - формируем любую установку через /admin. С любыми параметрами или вовсе без оных. Кладём сформированный msp в updates, либо указываем его расположение прямо через /adminfiles.
После установки в меню пуск получаем только средства Office 2013. В директории Program Files (x86)\Microsoft Office\Office15 меньше половины положенного.
При этом Lync 2013 среди установленных программ. Естественно, не работает.

Выглядит так:



При стандартной установке всё в порядке.
Просто в клиенте lync без sp1 нет ничего подобного.
narga: (Default)
И ещё одна ошибка при публикации топологии из topology builder.
При попутке опубликовать публикацию получаем отлуп:

topology builder encountered an issue and cannot publish this topology

SQL store <sqlname> is not defined in the topology. You must ensure tha the SQL store that is used for the Central Management Store is part of the defined topology and that the SQL store is associated with a Front End Pool

При этом в качестве sqlname ссылается он не на наш sql, а вообще на какой-то левый. Что как бы говорит нам о старых неубранных граблях.

Проверяем:
Get-CsConfigurationStoreLocation

Видим sqlname из отлупа.

Удаляем:

Remove-CsConfigurationStoreLocation

Делаем публикацию, публикация должна пройти успешно.
narga: (Default)
При установке lync 2013 на этапе публикации топологии из Topology Builder можно столкнуться с ошибкой на Enabling topology.
В логах куча ошибок типа:

Error: Attempted to perform an unauthorized operation.
ACLError: Access permissions error. Error: Failed to save permissions on \\share
Type: UnauthorizedAccessException

Выглядит это так:



Причина в UAC. Просто запустите Topology Builder от имени администратора.

Корректно оно будет так:

narga: (Default)
Хозяйке на заметку.

Отлуп Replay is unavailable for the current configuration при попытке включить Fault Tolerance на виртуальной машине интуитивно понятно говорит нам, что проделывать это надо на выключенной виртуалке.
Просто выключите её и ещё раз запустите FT on.

Ну и да, взводиться на виртуалке где есть больше одного процессора оно не будет.
narga: (Default)
Столкнулась с проблемой - HP блейд с FlexFabric 10Gb 2-port 534FLB Adapter на борту отказывается стучать в 3par, соответственно в консоли 3par нет доступных WWN.

Выяснилось, что в дистрибутиве vmware 5.5 под HP нет всех драйверов под этот адаптер. По какой логике вообще размещаются дрова я хз.
Драйвера нашлись тут.
Устанавливала через компонент update manager и импорт патча.
Другие способы установки драйверов можно посмотреть тут.
В принципе по-моему проще через консоль, например так: esxcli software vib install –d /vmfs/volumes/datastore/drv.zip
Естественно перед установкой драйверов надо перевести ноду в maintenance mode.

Потом требуется их включить через shell:

esxcli fcoe nic list - список доступных адаптеров.

esxcli fcoe nic discover -n vmnic* - активация адаптера.

esxcli fcoe adapter list - просмотр.

Заодно удалось выяснить, что на сайте HP в редкой статье нет косяков с синтаксисом. Ну и так по мелочи, например exception:exception в случае подсовывания просто vib меня несколько удивил.
narga: (Default)
Первое, на что надо обратить внимание при планировании архитектуры exchange (а принцип некст-некст и в продакшн я не рассматриваю) - это отказоустойчивость.
Ни красивость, ни удобство управления, а доступность 24\7, потому что почта это критичный сервис практически в любом компании. И да, блин, никого не волнует, что вам удобнее настраивать вот так, а эдак - настройка займет дольше времени.
Поэтому решение "а давайте презентуем виртуалке с mbx физический диск на 4тб" на мой взгляд абсолютно, недопустимо, критично идиотское. Да, я всё понимаю, так удобнее рулить, один диск это не два и не три. Не надо париться с другими почтовыми хостами. Но, блин, наша работа заключается в в удобстве и доступности сервисов со стороны пользователей. Наше удобство это вопрос вторичный. VHD не поддерживает больше 2тб? Удивительно, но 2 VHD прекрасно образуют 4 тб, не говоря уже про 3. И внезапно у нас нет проблем ни с бэкапами, ни с отвалившимся физическим диском, ни с бесконтрольно растущими базами. Да, внезапно при больших объемах неплохо бы иметь базы под отключенные мэйлбоксы.
А это я всё к тому, что при переводе всё на нормальный принцип работы mbx я наткнулась на давно любимые грабли, а именно:

The log copier was unable to continue processing for database 'BASENAME\SERVERNAME' because an error occured on the target server: Continuous replication - block mode has been terminated. Error: the log file sector size does not match the current volume's sector size (-546) [HResult: 0x80131500]. The copier will automatically retry after a short delay.

Привет VHDX, ага.
Но блин, при нормальном, адекватном подходе не должно такого быть. Если у тебя что-то не жрёт больше 2тб, зачем ему это впихивать? Если ты уже виртуализируешь всё что можно, о каких физических дисках может идти речь?
А выстроить структуру "как надо" всегда проще, делая правильно сразу. Нежели потом осторожно выковыривая костыли.
narga: (Default)
Представьте себе, что у вас есть почтовый сервер postmeplz.ru.
Ваши пользователи пытаются отправить почту и получают такие отлупы:

Пользователь domain.ru отклонил ваше сообщение, отправленное на следующие адреса электронной почты:
user@domain.ru
domain.ru выдал это сообщение об ошибке:
"Domain name without dots. You don't have PTR record? Or maybe your DNS records is wrong?"

Ну или:

Пользователь domain1.ru отклонил ваше сообщение, отправленное на следующие адреса электронной почты:
user1@domain1.ru
domain1.ru выдал это сообщение об ошибке:
user2@domain2.ru sender domain does not match SPF records

Опасносте!

nslookup edge.postmeplz.ru
address 8.8.8.8

nslookup 8.8.8.8
address edge.postmeplz.8.8.8.8.in-addr.arpa

Ахаха, билайн, что ты делаешь, прекрати!

Profile

narga: (Default)
narga

December 2016

S M T W T F S
     1 2 3
4 5 6 7 8 910
11 12 1314 15 16 17
18 19 20 21 22 23 24
25262728293031

Syndicate

RSS Atom

Most Popular Tags

Style Credit

Expand Cut Tags

No cut tags
Page generated Sep. 20th, 2017 09:23 am
Powered by Dreamwidth Studios