narga: (Default)
Понятия не имею, на что рассчитывают дегенераты, увешивающие свои сайты, как новогоднюю ёлку - "поставьте нам лайк в фейсбук", "подпишитесь на рассылку". Моя первая и единственная реакция на это - закрыть страницу и никогда не заходить больше. Слава богу, в интернетах ещё достаточно сайтов.
Фича с уведомлениями появилась в Firefox вроде с версии 44 и успевает заколебать до полной невменяемости - каждый сайт, хоть ты сайт ПТУ при кирпичном заводе считает своим долгом прислать запрос на уведомления. Блокировать мне надоело. В Mozilla Firefox это отключается так:

about:config => dom.push.enabled, dom.webnotifications.enabled => false

И будет вам счастье.
Ещё можно временный вариант, в настройках выбрать "содержимое" и там поставить галку на режим "не беспокоить". Уведомления будут отключены до следующего перезапуска.
narga: (Default)
Понадобилось вчера заняться некромантией, делаю себе заметку.
В общем, этот сканер даже не подозревает о существовании 64-битной win7. Алгоритм действий таков:

1. Скачать дрова на Canonscan Lide 60 под win7x64 с офф сайта.
2. Установить дрова.
3. Подсунуть через диспетчер устройств обнаруженному сканеру дрова от Canon для Lide60.
4. Установить Canoscan Toolbox версию 4.932 (более ранние не видят этот сканер).
5. Привязать сканер через настройки (он там ессно lide 60).
6. В качестве программы для вывода изображения указать exe-шник этого самого toolbox.

Ну и пункт 7 - выкинуть этого динозавра и купить себе нормальный сканер.
narga: (Default)
Переставила винду (с 7 на 7), сразу после драйверов пришлось озаботиться тем, чтобы компьютер не превратился в тыкву. А именно, запретить установку win10 и бесконечное скачивание новых версий скайпа.
Так что черкну заметочку для памяти.

Запретить предложения установки win10:

1. Скрыть обновления 3035583, 2952664, 3021917, 3173040. Ну или удалить и скрыть, если они уже стоят. В случае с восьмёркой это 3035583, 2976978.
2. Создать раздел HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Gwx. Создать параметр reg_dword DisableGwx, установить значение 1.

Запретить обновления скайпа:

1. Первое и так все знают, инструменты-настройки-дополнения, автоматическое обновление, выключить нахрен. Я, кстати, не знала, что это сугубо локальная настройка программы. Все другие настройки переносятся с папкой профиля.
2. c:\%userprofile%\appdata\local\temp, найти там файл SkypeSetup.exe, прибить его нахрен. Создать пустой файл, обозвать его SkypeSetup.exe, положить туда же, в разрешениях поставить запрет на всё для всех. Окошко "обновитесь до новой версии", способное заколебать даже буддиста, пропадёт.

ЗЫ - ничего не имею против win10. На планшете десятка, всем нравится, всем устраивает, тем более после восьмёрки. Рано или поздно в любом случае придётся перейти. Но мне просто нравится моя родная семёрка.
narga: (Default)
Долго не хотела обновлять скайп на это новое говно, потом решила, что терять уже нечего, все равно рано или поздно придётся.
Охренела сразу - теперь по дефолту врублено форматирование текста. Если ты берёшь текст в звёздочки, текст становится жирным. Ну и ещё несколько таких же фич. Отключить красивой галочкой нельзя.

Кто не понял - в новом "красивеньком" скайпе вы пишете *сообщение*, в чат улетает сообщение.

Пошла гуглить, можно ли это отключить как-то альтернативно. Таки можно!

Способа два:

1. Локальный.
Перед каждым сообщением, где не нужно форматирование, ставить две собаки - @@.

2. Глобальный.
Ввести в любой чат следующую команду:
/setupkey *Lib/Conversation/EnableWiki 0

Ещё куча ключей есть тут.

Как говорится, хочешь сделать человеку хорошо - сделай плохо, а потом верни, как было. Мне хорошо:)
narga: (Default)
Понадобилось заменить иконку для remotapp на терминальной ферме. Чтобы опубликованное в web access приложение подмигивало красивой картиночкой.

set-RDRemoteApp -CollectionName collectionname.domain.local -ConnectionBroker brokername.domain.local -Alias remoteappname -iconpath "C:\file.ico"

А почему это нельзя сделать, отредактировав опубликованное приложение из гуя я хз. В гуе можно увидеть только current icon. Собственно, поменять program location тоже только из powershell.
narga: (Default)
Подняла вчера очередной exchange edge, синхронизация прошла и тут бряк - знакомая ошибка. В очереди скапливаются письма, отлуп:
451.4.4.0 Primary target IP address responded with: "451.5.7.3 cannot achieve exchange server authentication.

Ну, собственно, оно нам прямым текстом говорит "потуши файрвол, сука". А если точнее - требуется отключить SMTP Inspection на cisco.
narga: (Default)
Выяснила, что виндофон умеет синхронизировать смс-ки. То, что все смс в винде живут в облаке и спокойно из бэкапа восстанавливаются, я давно знаю. Но вот что при наличии двух телефонов под одной учеткой будут падать и туда и туда... У меня один смартфон основной, другой вообще без симки, чисто для интернетов и игрушек. Смс-ки и там и там. Прикольно.

В 8.1., кстати, появился центр управления, которого кому-то так не хватало (хотя мне всегда сторонней апликухи хватало). Есть свайп. В словарь добавились все имена-фамилии-ники из записной книжки, телефон больше не рвётся исправлять Корабеллум на "Корабль" и сам подставляет варианты.
Ну и появился родной vpn, родной RDP. А самое главное - файловый, сука, менеджер! Тоже родной.

Короче теперь даже не знаю, к чему прикопаться можно:) Если бы не тормозное железо моей новой ноклы и не отвратная камера, цены бы не было. 8.1. закрыл все пожелания к смартфону.
Не будет лень - наделаю скриншотов:)

Ну и ещё.
Кто как и я с HTC 8x (это мой старый, без симки) и без обновления 8.1 - можно не ждать от природы благ и самим их взять. Для этого надо сделать следующее:

1. Зарегистрироваться тут appstudio.windowsphone.com (начать новый проект).
2. Пройти с телефона по этой ссылке.
3. Установить софтинку.
4. Запустить софтинку, войти под учеткой, которую завели на аппстудио.
5. Настройки - обновления - проверка обновлений.
6. Сидеть курить бамбук в ожидании, когда апдейт скачается и установится.
7. Профит.

ЗЫ - странная херня. У меня вотсапп на HTC, теперь уже на 8.1. Резервная копия есть, сцуко! Пытаюсь запустить это же самое на нокле 8.1. Хрен там, в упор не видит резервную копию.
Что ж я делаю не так, блин!
narga: (Default)
В конфигурации lync 2013 2 front-end + edge обнаружилась проблема - нет подключения к мобильным клиентам.

На десктопных клиентах вне сети с рутовым сертификатом всё в порядке. Мобильные при попытке авторизоваться уходили в бесконечный цикл и радостно отваливались.

Lync connectivity analyzer утверждал что:
Cookie  found in autodiscover response: StatusCode: 401, ReasonPhrase: 'Unauthorized', Version: 1.1, Content: System.Net.Http.StreamContent, Headers:
После чего через некоторое время тоже отваливался (хочу найти того, кто не сделал там возможности остановить процесс и оторвать ему кривые руки).
Коллега ругался в сторону названия пула - с суффиксом lan, весь интернет как один человек утверждал, что дело в wildcard. При этом некоторое время назад у меня всё работало.

Решение нашла следующее:

1. Вернула корректные настройки аутентификации на IIS (кто правил - найду убью). А именно, на фронтендах, Lync external web site, WebTicket, authontication - Анонимус enabled, windows enabled.
2. Удалила левые сертификаты на EDGE, добавила актуальные корректно через мастера Lync (тут шаманизм уже сугубо индивидуальный).
3. На фронтендах проверила Get-CsWebServiceConfiguration, удивилась. Дальше понятно:
Set-CsWebServiceConfiguration –UseWindowsAuth Negotiate (опять же из серии кто отменил?).

Взлетело.

#Вообще к lync больше всего подходит определение "сраный звездолёт".
narga: (Default)
Наткнулась на проблему - восьмёрка загружается, но работать невозможно, вышибает даже explorer.
В диспетчере рапорт о 100% загрузке диска.
При этом никакие приложения не запущены.
В безопасном режиме проблема отсутствует.

Почему-то интернеты пестрят информацией об этой проблеме, якобы родной глюк win8 но решений нет.

В моём случае помогло следующее:

1. Отключение служб windows search, superfetch, Служба хранилища
2. Chekdisk
3. Включение службы хранилища

Ни в одной другой конфигурации - просто чекдиск, просто погасить службы, погасить только одну из служб и т.п. не сработало.
При включении обратно superfetch проблема возобновляется.
narga: (Default)
Пользователь пожаловался, что будучи владельцем группы, не может редактировать членство группы через outlook.
Отлуп получает следующий:
Не удается сохранить изменения состава общей группы. Недостаточно прав доступа для выполнения операции над объектом.

Exchange shell:
Get-ManagementRoleAssignment
Обнаруживаем отсутствие роли mydistributiongroupmembership

Добавляем:
New-ManagementRoleAssignment -Role mydistributiongroupmembership -Policy "Default Role Assignment Policy"

Профит.
narga: (Default)

Потребовалось сейчас сделать группу, заодно добавлю в записную книжку, вдруг кому пригодится:

Создать динамическую группу рассылки с фильтром (фильтр пишу конкретно мой, понятно что в разных случаях править):

New-DynamicDistributionGroup -Name "groupname" -OrganizationalUnit "domain.lan/ou" -RecipientFilter ((((((((((((((((((RecipientType -eq 'UserMailbox') -or (RecipientType -eq 'MailContact'))) -or (RecipientType -eq 'MailUser'))) -and (-not(Name -like 'SystemMailbox{*')))) -and (-not(Name -like 'CAS_{*')))) -and (-not(RecipientTypeDetailsValue -eq 'MailboxPlan')))) -and (-not(RecipientTypeDetailsValue -eq 'DiscoveryMailbox')))) -and (-not(RecipientTypeDetailsValue -eq 'ArbitrationMailbox')))) -and (-not(CustomAttribute1 -eq 'NoDynGroups')))) -and (-not(Name -like 'SystemMailbox{*')) -and (-not(Name -like 'CAS_{*')) -and (-not(RecipientTypeDetailsValue -eq 'MailboxPlan')) -and (-not(RecipientTypeDetailsValue -eq 'DiscoveryMailbox')) -and (-not(RecipientTypeDetailsValue -eq 'ArbitrationMailbox')))

Назначить модераторов:

Set-DynamicDistributionGroup "intmail-msk"  -ModeratedBy user1, user2, user3

В случае, если надо добавить user4, просто set-dynamic сбросить всех, кроме user4

Установить отправку без модерации для конкретных пользователей:

Set-DynamicDistributionGroup -Identity "groupname"  -BypassModerationFromSendersOrMembers user5, user6, user7

Ну и вообще посмотреть инфу по группе:

 get-DynamicDistributionGroup "groupname"  | Format-List *


ЗЫ - я знаю, спасибо капитан очевидность, но тут выясняется, что гуй развратил до того, что народ может администрировать exchange, не зная powershell. А эту конкретную операцию можно выполнить только из шелла.

narga: (Default)
В сети полно мануалов по кросс-форест миграции, а это для моей записной книжки.
Уровень леса и там и там 2008r2, exchange 2010.

1. В target лесу делаем Prepare-move-request
Синтаксис:

$local =Get-Credential - таргет
$remote =Get-Credential - исходный
C:\Program Files\Microsoft\Exchange Server\V14\Scripts>.\Prepare-MoveRequest.ps1 -Identity user@domain.com -RemoteForestDomainController dc.sourcedomain.com -RemoteForestCredential $remote -LocalForestDomainController dc.targetdomain.com -LocalForestCredential $local -UseLocalObject -Overwrite -verbose

2. Запускаем ADMT
Миграция пользователя.
User account migration wizard – source domain, target domain
User selection option – select users from domain
User selection – добавляем выбранного пользователя
Organization unit selection – выбираем нужное ou
Password options – Migrate passwords – Password migration source DC DC with PES
Account Translation Options – Target Account State – Target same as source, Sourse account disabling оставляем пустым. Обязательно ставим галку Migrate user SIDs to target domain.
На запрос аудита отвечаем YES (если не включили политику)
User account - Вводим логин-пароль администратора исходного домена
User options – Translate roaming profiles – Update user rights – Fix users group memberships
Exclude specific object properties from migration. Выбрать и исключить (тип user):

HomeMDB
HomeMTA
mDBUseDefaults
msExchHomeServerName
msExchMailboxSecurityDescriptor
msExchMDBRulesQuota
msExchPoliciesIncluded
msExchRecipientDisplayType
msExchRecipientTypeDetails
msExchUserAccountControl
msExchVersion
showInAddressBook

Conflict Management – Migrate and merge conflicting objects – отметить move merged object to the specified target Organization unit
Finish

3. Перемещаем локальный профиль.
Security Translation Wizard
Previosly migrated objects
Sourse domain, target domain
Select computers from domain
Add – выбрать компьютер
Translate objects – user profiles
Security Translation Options – add
Finish
В появившемся окне нажать run pre-check and agent operation

4. Move-request. Выполняется в целевом домене. Синтаксис следующий:
New-MoveRequest -Identity user@domain.lan -Remote -TargetDatabase databasename -RemoteHostName cas.sourcedomain.lan -RemoteCredential

$remote -TargetDeliveryDomain stg.ru -DomainController dc.target.lan


Дополнения

Проверить, что SID-хистори перенеслась после миграции пользователя, можно либо просмотрев лог ADMT, либо посмотрев атрибут sIDHistory у

пользователя в перенесённом домене. Атрибут не должен быть пустым.

При выполнении prepare-moverequest можно получить следующее:
ould not find the default Administrative Group 'Exchange Administrative Group (FYDIBOHF23SPDLT)'.
+ CategoryInfo : NotSpecified: (0:Int32) [Update-Recipient], DefaultAdminist...tFoundException
+ FullyQualifiedErrorId : 27C11212,Microsoft.Exchange.Management.RecipientTasks.UpdateRecipient

В этом случае у нас не пройдет Invoke Update-Recipient, следовательно, атрибут legacyExchangeDN не будет установлен. При попытке сделать move-request получим отлуп:  critical property 'LegacyExchangeDN' is missing in the UserMailbox object

В этом случае либо делать самому Update-Recipient, либо прописывать LegacyExchangeDN вручную.

Если при попытке сделать move-request получаем:
The target recipient user' must be a mail-enabled user when the primary mailbox is moving cross forest.
+ CategoryInfo : InvalidArgument: (user@domain.com:MailboxOrMailUserIdParameter) [New-MoveRequest], RecipientTaskException
+ FullyQualifiedErrorId : CBF0E63A,Microsoft.Exchange.Management.RecipientTasks.NewMoveRequest

Значит в ADMT не были исключены определённые атрибуты. Смотрим пользователю в атрибуты, атрибут msExchHomeServerName. Если там ссылка на MBX-сервер из старого домена, значит так и есть. Удаляем атрибут, запускаем заново. После того, как пройдет move-request, в msExchHomeServerName появится имя нового сервера.

Если вы по какой-то причине сначала сделали переезд ADMT до prepare-move request, при попытке выполнить prepare получите следующую ошибку:
Cannot create mail enabled user because an existing object with type already has the same proxy addresses/MasterAccountSid

В этом случае вам придётся прибить всё из атрибута proxyAddresses и сделать учетку mail-enabled:
Enable-MailUser -DomainController dc.domain.lan -Identity user
ExternalEmailAddress – user@target.local, дополнительно proxyaddress user@domain.com
В исходном домене учетке сделать дополнительный proxyaddress user@target.local

После этого осуществить prepare-moverequest, где в качестве user необходимо написать user@target.local
Дальше move-request – как обычно.

Собственно, всё.
narga: (Default)
При попытке добавить нового пользователя в Lync 2013 можно получить следующий отлуп:

Active Directory operation failed onsubdomain.domain.com. You cannot retry this operation: "Insufficient access rights to perform the operation".

Вывод - вы олень и забыли про субдомены.

Решение:

Lync shell => Enable-CSADDomain -Domain subdomain.domain.com
narga: (Default)
При попытке удалить отключенную и якобы пустую датабазу можно получить следующий отлуп:

This mailbox database contains one or more mailboxes, mailbox plans, archive mailboxes, or arbitration mailboxes.

При этом на Get-Mailbox -Database databasename мы ничего не получим.

Логично предположить, что сначала:

Get-Mailbox -Database databasename -Arbitration

На это получаем:

SystemMailbox{1f05a927... SystemMailbox{1f0... databasename unlimited
FederatedEmail.4c1f4d8... FederatedEmail.4c... databasename 1 MB (1,048,576 bytes)
SystemMailbox{e0dc1c29... SystemMailbox{e0d... databasename unlimited

Дальше всё ещё логичнее:

Get-Mailbox -Arbitration -Database databasename | New-MoveRequest -TargetDatabase databasename2
narga: (Default)
Конвертация vhdx в vhd:

Convert-VHD –Path "C:\folder\file.vhdx" –DestinationPath "C:\folder\newfile.vhd"
narga: (Default)
Как переименовать VMDK

1. Edit settings виртуальной машины, к которой присоединён vmdk. Удалить диск.
2. По ssh к выбранному хосту.
3. До директории с выбранным vmdk - cd /vmfs/volumes/DatastoreName/. Чтобы просмотреть всё содержимое директории - ls
4. vmkfstools -E oldname.vmdk newname.vmdk

Обращайте внимание на необходимость соблюдать регистр. Команда -e и команда -E это две разные команды.
narga: (Default)
И ещё одна ошибка при публикации топологии из topology builder.
При попутке опубликовать публикацию получаем отлуп:

topology builder encountered an issue and cannot publish this topology

SQL store <sqlname> is not defined in the topology. You must ensure tha the SQL store that is used for the Central Management Store is part of the defined topology and that the SQL store is associated with a Front End Pool

При этом в качестве sqlname ссылается он не на наш sql, а вообще на какой-то левый. Что как бы говорит нам о старых неубранных граблях.

Проверяем:
Get-CsConfigurationStoreLocation

Видим sqlname из отлупа.

Удаляем:

Remove-CsConfigurationStoreLocation

Делаем публикацию, публикация должна пройти успешно.
narga: (Default)
В очередной раз себе на заметку.

Конфигурация:

esxi 5.5 + vCenter + cisco + лезвия по 6 портов.
Со стороны каждого лезвия по три стандартных свитча - Management, vMotion с FT и VM. На каждом свитче по 2 сетевых интерфейса.
Задача - включить LACP для Management и vMotion

vSphere поддерживает LACP только при использование distributed switch. При этом 5.5. позволяет настроить LACP только из веб-клиента. D-свитч можно сделать и через обычного клиента, но работать LACP там не будет.

Последовательность действий следующая (про циски я скажу только что там интерфейс в актив):

1. Веб клиент => home => networking => action => new distributed switch

2. В мастере => имя => выбор версии => 5.5 => количество аплинков в нашем случае 2 => имя первой дефолтной порт=>группы => готово. Первая группа будет отвечать за менеджмент.

3. Заходим в свежесозданный свитч => manage => LACP => зелёный крестик New Link Aggregation Group => имя, количество портов, режим в зависимости от настроек на циске, если на циске актив, здесь пассив, тип балансировки. Ок, создали.

4. Оттуда же => action => add and manage hosts => add host and manage host networking => new hosts => выбираем хосты => Select network adapter tasks => Отмечаем Manage physycal adapters, Manage VMcernel adapters.

5. Страница менеджмента физическими адаптерами. В нашей конфигурации все адаптеры должны быть отмечены как "on other switches". Выбираем те два vmnic, которые относятся к менеджменту. Выделяем один => assign uplink => выбираем созданный LAG, выбираем LAG-0. Аналогично со вторым интерфейсом, только LAG-1.

6. Страница управления VMkernel адаптерами. Выбираем имеющиеся и находящиеся сейчас в другом свиче, ассоциируем с группой, созданной на шаге 2. Далее-далее => происходит миграция.

7. Action => manage distribution port groups => выбираем teaming and failover => выбираем группу, созданную на втором шаге => на странице тиминга добавляем созданный LAG в актив, аплинки в unused.

8. Проводим те же самые действия для создания LAG на VM.

9. Из свича => action => Migrate VM to another network => указать исходную и целевую сеть => переехать.

10. Посмотреть на результаты можно из свича => topology

#Ненавижу веб-консоли.
narga: (Default)
В xp был "мой компьютер", в семерке "компьютер", в 8.1 и 2012r2 "Этот компьютер".
Там можно увидеть жесткие диски, съемные устройства и сетевое размещение.

В this computer появилось новшество - библиотеки Музыка, Изображения и прочее в виде папок.

Выглядит это так:



Некоторых это раздражает.

Как убрать это штатными средствами я не нашла.
Убрать можно через реестр:

How to hide folders in this computer

1. Переходим в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\NameSpace
2. Убиваем ненужные ключи. Соответствие тут такое:

{1CF1260C-4DD0-4ebb-811F-33C572699FDE} - Music
{374DE290-123F-4565-9164-39C4925E467B} - Downloads
{3ADD1653-EB32-4cb0-BBD7-DFA0ABB5ACCA} - Pictures
{A0953C92-50DC-43bf-BE83-3742FED03C9C} - Videos
{A8CDFF1C-4878-43be-B5FD-F8091C1C60D0} - Documents
{B4BFCC3A-DB2C-424C-B029-7FE99A87C641} - Desktop
3. Профит:)

Выглядит так:

narga: (Default)
Столкнулась с проблемой - HP блейд с FlexFabric 10Gb 2-port 534FLB Adapter на борту отказывается стучать в 3par, соответственно в консоли 3par нет доступных WWN.

Выяснилось, что в дистрибутиве vmware 5.5 под HP нет всех драйверов под этот адаптер. По какой логике вообще размещаются дрова я хз.
Драйвера нашлись тут.
Устанавливала через компонент update manager и импорт патча.
Другие способы установки драйверов можно посмотреть тут.
В принципе по-моему проще через консоль, например так: esxcli software vib install –d /vmfs/volumes/datastore/drv.zip
Естественно перед установкой драйверов надо перевести ноду в maintenance mode.

Потом требуется их включить через shell:

esxcli fcoe nic list - список доступных адаптеров.

esxcli fcoe nic discover -n vmnic* - активация адаптера.

esxcli fcoe adapter list - просмотр.

Заодно удалось выяснить, что на сайте HP в редкой статье нет косяков с синтаксисом. Ну и так по мелочи, например exception:exception в случае подсовывания просто vib меня несколько удивил.

Profile

narga: (Default)
narga

December 2016

S M T W T F S
     1 2 3
4 5 6 7 8 910
11 12 1314 15 16 17
18 19 20 21 22 23 24
25262728293031

Syndicate

RSS Atom

Most Popular Tags

Style Credit

Expand Cut Tags

No cut tags
Page generated Jul. 28th, 2017 12:47 am
Powered by Dreamwidth Studios