Задержка загрузки Windows

Опубликовано Сентябрь 16, 2011 автором Alex

Грёбаный редуктор и автомат….

Привет. Столкнулся с задачей:

Домен. В домене есть члены. Так вот, если все компьютеры вырубились разом. Я имею ввиду все члены и контроллеры домена, а потом все разом включились. Члены грузятся быстрей, я уж не говорю если контроллеры домена находятся в виртуальных машинах на членах домена*. Так вот, что бы всё нормально работало, нужно обеспечить загрузку контроллерам быстрей чем членам домена.

Быть может есть много способов это сделать. Вариант с задержкой загрузки ПС\ОС настраиваемой в BIOS я не нашёл и по этому мой вариант такой.

Мой вариант:

Разговори идёт о Windows 2008 R2.  В ней по всей видемости отказались от прямой правки файла boot.ini, как это можно было делать в Windows XP.

  • Щелкните правой кнопкой мыши значок Мой компьютер и выберите пункт Свойства или в меню Пуск выберите пункт Выполнить, введите команду sysdm.cpl и нажмите кнопку ОК.
  • На вкладке Дополнительно в группе Загрузка и восстановление нажмите кнопку Настройка.
    В области Загрузка операционной системы нажмите кнопку Правка.

 

Может быть отказ связан с тем, что этот «файл» как и некоторые другие важные для загрузки ОС, теперь находятся на специальной партиции.

 

Так вот, начиная с Windows Vista,  этого файла нет и все операции по редактированию Windows Boot Manager и Windows Boot Loader выполняются с помощью утилиты bcdedit. Так вот, идея такова. Я  создаю дубликат текущих загрузочных записей. А именно вот этих.

Windows Boot Loader
——————-
identifier {current}
device partition=C:
path \Windows\system32\winload.exe
description Windows Server 2008 R2
locale en-US
inherit {bootloadersettings}
recoverysequence {e1dfbb18-8781-11e0-a59a-0025900dc0ac}
recoveryenabled Yes
osdevice partition=C:
systemroot \Windows
resumeobject {e1dfbb16-8781-11e0-a59a-0025900dc0ac}
nx OptOut
hypervisorlaunchtype Auto

Сделаю, это для того, что бы можно было устанавливать параметр задержки, при отображении выбора загружаемых ОС. Если в списке 1 ОС и ОС перезагрузилась корректно, то задержка не работает. Так вот это время ожидание и сиграет роль задержки ОС. А пока она задерживается, контроллеры домена загрузятся, и всё пройдёт штатно.

Алгоритм понятен, приступаем.

В Powershel столкнулся с проблемой работы некоторых утилит в posh, а именно. POSH решил, что  {}  блоком кода (scriptblock) и закодировал в base64, а bcdedit не понял этого, спасли ковычки «{***}». Так вот открываем CMD от админа(с повышением привилегий (UAC нас бережёт)) и выполняем:

bcdedit /copy {current} /d “Windows Fake (For loading delay)”

bcdedit /timeout 120

В итоге, после каждой перезагрузки  сервер ожидает 120 секунд выбора ОС и по дефолту грузить нашу старенькую ОС 8). Если для вас критичны эти 2 минуты, и сервер обязан бутаться мгновенно, эта статья не для Вас. Вам поможет «редуктор», «автомат» и «ровные руки»

Другие способы:

Можно в биосе поставить загрузку по сети, тем самы задержав загрузку ОС на время поиска «бутячки» в сети.

* Тут уж всякое виел.

К примеру если хранилище AzMan(для разграничения доступа к виртуальным машинам) находится в домене, то возникают проблемы с доступом к виртуальным машинам.

Наслышан об отказе входа в ОС.

Не стартует сервис VMMS (Hyper-V Virtual Machine Management)  и другие связанные с Hyper-V

Удалённо на других хостах это можно сделать из POSH:

winrs -r:hostname bcdedit /copy «{current}» /d «Windows Fake (For loading delay)»

winrs -r:hostname bcdedit /timeout 120

 

 

P.S А пришло на ум мне это,  когда у одного сервис провайдера,  «… по невыясненным обстоятельствам в результате физического разрушения редуктора вышел из строя автомат ввода резерва…» разом вырубильсь все сервера.

Рубрика: Администрирование | Метки: | Добавить комментарий

Восстановление AD. USN rollback (AD database has been restored using an unsupported restoration procedure)

Опубликовано Сентябрь 9, 2011 автором Alex

Случилось всё после того, как я решил увеличить место на диске С, одного из контроллеров домена (уровень 2008 R2). Выключил я его, начал в офлайне шаманить разными «Дискменеджерами», оступился и убил сервер. А так как это была виртуальная машина на Hyper-V я восстановил всё из снапшота 3х часовой давности. Подумал и сделал так как тут. Ошибся я в том что пустил в сеть DC из прошлого.Но было поздно, я словил Update Sequence Number (USN) rollback.

Мониторинг сообщил о том, что  мои контроллеры больше не дружат друг с другом и реплицироваться не хотят.

Проверил.

C:\Windows\system32>Repadmin /syncall

….
SyncAll terminated with no errors.

Странно, но всё ок. Идём дальше, на втором контроллере выполняю:

Repadmin /showrepl

…….

Source: Default-First-Site-Name\(имя моего «больного» контроллера)
******* 54 CONSECUTIVE FAILURES since 2011-08-29 09:50:03
Last error: 8457 (0x2109):
The destination server is currently rejecting replication requests.

в логах:

The Active Directory Domain Services database has been restored using an unsupported restoration procedure.

Дальше больше.

После перезагрузки «больного» на нём не стартовала Netlogon. Она была в состоянии Pause.  Из за этого не могла стартонуть W32time. Много читал, и пытался это лечить, но проблема была в корне другая. Точней это следствие.

В статье на http://www.oszone.net в главе «Защита от отката USN» встретил упоминание ID ошибок 1115, 2095, 2103, и 2110 которые  обнаружил у себя в журнал событий службы каталогов, и понял, я словил USN rollback. Набираю номерок 8 90 * ** ** ** Бен, это Данила. Ай нид хелп. Админ админа не подвёл и посоветовал завалить «больного». Типичная проблема, возникающая при восстановлении Active Directory не поддерживаемым методом. «Больной» вернулся в прошлое и сообщил это здоровому DC.  А тот говорит, мол, нет ты из прошлого, дружить не буду.

Есть 2 пути восстановления:

  1. Сложный: Удаление «больного»  контроллера домена.
  2. Простой: Если есть свежий  и правильный AD бекап, накатить.

Я же иду по первому, так как нет бекапа 8.(

С помощью консоли управления в Windows можно выполнить передачу всех пяти ролей FSMO, при условии, что оба компьютера подключены к сети. Если компьютер больше не существует, роль необходимо захватить. Для захвата ролей используется программа Ntdsutil. За дополнительной информацией обратитесь к следующей статье Microsoft Knowledge Base:
255504 Использование программы Ntdsutil.exe для захвата или передачи контроллеру домена его роли FSMO

Убедился:

PS C:\Windows\system32> NetDom.exe QUERY FSMO
Schema master  DC1.domain
Domain naming master DC1.domain
PDC DC1.domain
RID pool manager DC1.domain
Infrastructure master DC1.domain
The command completed successfully.

  • 2. После, разжаловал «больного» с помощью dcpromo.

В некоторых случаях правильно понизить роль контроллера домена под управлением Windows Server с помощью мастера установки Active Directory (Dcpromo.exe) не удается и приходится принудительно понижать  роли контроллеров домена

Во время разжалования вывалилась ошибка, но я проигнорил. После расжалования Netlogon и W32time заработали.

  • 3. Посчитав, что наказания в виде временного разжалования хватит, сжалившись над больным запускаю, предварительно перезагрузив сервер, dcpromo.exe. Добавляю DC в существующий лес.

 

 

 

По какой то причине dcpromo выдаёт 

 

 

 

 

Yes.

Вопрос, откуда реплицироваться? Конечно  с существующего домена. Пару вопросов, и репликация понеслась. Ребут….  Томительное ожидание и о чудо… Всё ок.

Проверяю:
Repadmin /showrepl
….
was successful.

И службы стартонули ОК.

 

По совместительству  на этом же DC работал и WDS. Он пережил эти операции и заработал исправно.

P.S Не читайте кровопереводы KB от MS

Рубрика: Windows, Администрирование | Метки: | Добавить комментарий

Windows update. CLI (Command Line Interface)

Опубликовано Сентябрь 5, 2011 автором Alex

Часто, бывает необходимо, подтолкнуть агента WSUS для проверки имеющихся обновлений и немедленной установки. Я для того использую простую команду wuauclt /detecnow

Но помимо этого, эта утилита имеет множество других применений и соответствующих параметров командной строки. Рассмотрим их:

/DetectNow — Запустить немедленный опрос сервера WSUS на наличие обновлений

/resetAuthorization — Сбросить авторизацию на сервере и клиенте. Фактически это новая регистрация на сервере WSUS. Полезна когда клиент подглюкивает, удаляем его на сервере и командой wuauclt /detectnow /resetAuthorization заново регистрируем на сервере с одновременным запросом списка обновлений

/reportnow Сбросить статистику на сервер

Остальные параметры не столь очевидны и самое главное их применение непонято и обычно не вызывает никаких изменений

/RunHandlerComServer — неизвестно
/RunStoreAsComServer — неизвестно
/ShowSettingsDialog — Показывает диалог настройки расписания установки обновлений
/ResetEulas — сбросить соглашение EULA для обновлений
/ShowWU — переход на сайт обновлений MS
/ShowWindowsUpdate — переход на сайт обновлений MS
/SelfUpdateManaged — неизвестно
/SelfUpdateUnmanaged — неизвестно
/UpdateNow — Немедленно запускает процесс обновления, аналогичен клику кнопки в окне уведомлений о наличии обновлений
/ShowWUAutoScan — неизвестно
/ShowFeaturedUpdates — неизвестно
/ShowOptions — неизвестно
/ShowFeaturedOptInDialog — неизвестно
/DemoUI — Показывает значок в трее — диалог настройки расписания установки обновлений или установки в зависимости от статуса

Всё это можно запускать из коммандной строки на удалённых хостах:

Winrs -r:hostname  wuauclt /detecnow

 

UPD 30.03.2012

Такая ситуация.  Хост с виртуальными машинами в числе 100шт.  VHD каждой занимает 7.3Гб(Диски динамические до 15Гб). Объём хранилища 815Гб. 7.3 * 100 = 730Гб. Хватает и памяти тоже, но не о ней разговор сейчас. Создаём. Вдруг свободное место на мастер машине начинает стремительно уменьшаться. Паника, из за нехватки места все машины паузятся.

Решением было отключить Windows Update на виртуальных машинах (дыра в безопастности, но для решения поставленной задачи это допускалось) Отключение через GUI это легкотня, вот только на 100 штуках не очень. Решаю останавить службу:

net stop wuauserv

А потом и вовсе запретить ей старт:

sc config wuauserv start= disabled

 

UPD 04.12.2013

Логи можно посмотреть так:

Пуск -> Выполнить -> windowsupdate.log


Содрал тут, а тут чуть больше

Рубрика: Windows, Администрирование | Метки: | Добавить комментарий

Windows server 2008 R2. Ошибка установки Service pack 1

Опубликовано Сентябрь 5, 2011 автором Alex

19.03.2010 Microsoft  выпустила Service Pack 1 для Wndows server 2008 R2.  В нём много изменений, дополнений и фич. А так же и для Hyper-V. К примеру Dynamic memory или Remote-FX и тд.

 

 

На основной массе серверов всё прошло без осложнений, но вот несколько серверов отказались принимать Service Pack 1.  Подтверждая записью в эвентах:

Installation Failure: Windows failed to install the following update with error 0x80070643: Windows Server 2008 R2 Service Pack 1 for x64-based Systems (KB976932).

Вот, собственно и проблема нарисовалась.

Путь к решению может быть таким:

1. Ознакомитьcя, что пишет Windows в лог файл c:\Windows\logs\cbs\CBS.log

У меня, что то вроде:

2011-09-05 15:02:44, Error CBS SPI: (SPIRegQueryDWORDValue:413)Failed to query registry value: ComponentsRemoved er=0x2

2011-09-05 15:02:50, Error CBS SPI: (CSPICbsClient::OpenPackage:227)Failed to open package with identity Package_for_KB976933~31bf3856ad364e35~amd64~~6.1.7601.17514 hr=0x800f0805

2011-09-05 15:02:50, Error CBS SPI: (SPIRegQueryQWORDValue:341)Failed to open the registry root: n/a, key: SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\ServicePack\SP1. er=0x2

2. У MS есть средства проверки готовности системы к обновлению для Windows(KB947821).

Качаем, устанавливаем и смотрим в C:\Windows\Logs\CBS\CheckSUR.persist.log.

Пример лога на одном из серверов:

Checking Windows Servicing Packages

Checking Package Manifests and Catalogs
(f) CBS MUM Corrupt 0x00000000 servicing\Packages\Package_for_KB2524375_RTM~31bf3856ad364e35~amd64~~6.1.1.1.mum Expected file name Microsoft-Windows-Foundation-Package~31bf3856ad364e35~amd64~~6.1.7600.16385.mum does not match the actual file name

Checking Package Watchlist

Checking Component Watchlist

Checking Packages

Checking Component Store

Summary:
Seconds executed: 1436
Found 1 errors
CBS MUM Corrupt Total count: 1

Unavailable repair files:
servicing\packages\Package_for_KB2524375_RTM~31bf3856ad364e35~amd64~~6.1.1.1.mum
servicing\packages\Package_for_KB2524375_RTM~31bf3856ad364e35~amd64~~6.1.1.1.cat

3. С рабочего сервера(я брал с машины где SP1 установлен)  качаем указанные в отчёте файлы (Package_for_KB2524375_RTM~31bf3856ad364e35~amd64~~6.1.1.1.mum) и заменяем ими те что на проблемном сервере(не звбываем сделать резервную копию проблемных)

Пакеты лежат в \\tool2\c$\Windows\servicing\Packages\ по дефолту, прав на запись в эту папку у админа нет, нужно добавить.

4. Перезапустил установку обновлений и всё ок.

5. Из коммандной строки это можно делать утилитой wuauclt

UPD 7.09.2011

Другой сервер ругнулся так:

2011-09-07 15:08:31, Error CBS SPI: (PerformSPInstallation:812)Insufficient disk space hr=0x800f0828

Ну тут всё понятно, увеличиваем место на диске где ОС, и вперёд!

А этому помогла замена файла

Package_for_KB2518867_RTM~31bf3856ad364e35~amd64~~6.1.1.0.mum

Добавляем себье прав на изменение файла и меняем на рабочий, с рабочего сервера.

По теме : http://social.technet.microsoft.com http://scarm-blog.livejournal.com http://windows.microsoft.com

Рубрика: Windows, Администрирование | Метки: | Добавить комментарий

Hyper-v. Отставание времени в гостевой ОС

Опубликовано Сентябрь 1, 2011 автором Alex

Клиет компани, где я тружусь админом, пожаловался на то, что  в логах его виртуальной машине очень много записей типа:

событий «Системное время изменено» (источник — Kernel-General, код события — 1).

Очень много это 2 записи в 5 мин примерно, а то и чаще.

Так вот это из за некой несовместимости Hyper-V c процессорами Xeon на архитектуре Nehalem. Точней с энергосбережением. В KB MS говорится о Intel Xeon, Intel Xeon 5500 (Nehalem) или Intel Xeon 7560 (Beckton) (OctaCore), я же наблюдал это на E5630 @ 2.53GHz.

В соответствии с заявлениями компании Intel, процессоры Nehalem будут производиться до конца 2009 года. В начале 2010 компания планирует показать первые Westmere процессоры, основанные на 32-нм технологическом процессе.

Решение этой проблемы тут, тут, на хабре, на MSDN и вот, что посоветовал товарищ из MS:

…отключение C-states там же в HKLM\System\CurrentControlSet\Control\Processor

Это можно сделать командой:

reg add HKLM\System\CurrentControlSet\Control\Processor /v Capabilities /t REG_DWORD /d 0x0007e666

(без ребута не работает)

Intel(R) C-STATE Technology —  Все современные процессоры имеют развитые технологии сокращения потребления электроэнергии. Всё потребляемое процессором электричество рассеивается в виде тепла, его количество прямо пропорционально тактовой частоте и квадрату напряжения питания. Поэтому все технологии управления энергопотреблением способны управлять не только его тактовой частотой, но и напряжением питания.

В BIOS, включение этого режима (называемого Enhanced Halt State или C1E) для современных процессоров позволяет снизить энергопотребление в режиме простоя (за счет отключения некоторых неиспользуемых частей процессора, снижения напряжения питания и частоты). Чтобы автоматически определить и, по возможности, задействовать эту функцию установите значение Auto (рекомендуемое значение). Если же по каким-то причинам вы не хотите использовать режим пониженного энергопотребления процессора, выберите значение Disabled.

Впервые этот механизм появился в ревизии E0 ядра Prescott, одновременно с технологией Thermal Monitor 2.

UPD: 02.08.2011

Стало интересней:

На хост машине около 30 виртуалок, но малонагруженных. При лимитах ВМ в RAM 500mb, CPU 1 core 10 reserv 35 limit, на сервере Xeon E5630 2.53GHz, поблема сохранилась после изменения реестра и ребута, а утилита нагрузки(super_pi_mod-1.5) CPU падает. Если лимиты RAM 500mb, CPU 1 core 100 reserv 100 limit,  то всё ок. Отключая сервис Hyper-V time sync services,  в логах нет сообщений и время реально отстаёт.  Вспомнилась проблема у клиента с остановленным Hyper-V time Sync services. Мы ему синк с внешним источником настроили. Это не наш вариант. Остаётся накатить все обновления и посмотреть в BIOS.

 

P.S Не читайте русский хелп на MS. Я не часто правлю, реестр и не помню, как выглядят команды редактирования реестра. Вот что на русскоязычном KB написали:

REG добавить HKLM\System\CurrentControlSet\Control\Processor /v возможности /t REG_DWORD /d 0x0007e666

А вот на заморском языке.

По теме:

http://www.probios.ruhttp://www.nix.ruhttp://www.polikom.ru

Рубрика: Hyper-V, Windows, Администрирование | Метки: | 1 комментарий

SelfTest от «Специалиста»

Опубликовано Август 31, 2011 автором Alex

Профессиональное тестирование от «Специалиста»: станьте одним из первых на новом сервере!

Под таким лозунгом обратился ко мне «Специалист»  предложив пройти самотест по IT cпециальности и не только.

Центр «Специалист» запустил новый сервер бесплатного он-лайн тестирования. Популярнейший в Рунете сервер тестирования – 160 тысяч успешно сданных тестов и более 1 миллона попыток сдачи тестов с момента запуска – приобрел новый облик! Основная задача сервера — профессиональная оценка знаний в области информационных технологий и менеджмента для выбора программы обучения.

Линк по теме

Рубрика: Разное | Метки: | Добавить комментарий

Увеличение диска С или директор от Acronis

Опубликовано Август 30, 2011 автором Alex

Сегодня на контроллере домена под управлением Windows server 2008 R2, свободное  место на диске С приблизилось к угрожающему объёму ~1гБ. Винт разбит на 2 диска, С и D. На диске D, важная информация и терять её нельзя(там WDS). Виной всему, не верный расчёт размера диска в  20гБ на С во время установки ОС, и приход обновлений 2008 R2 SP1. Контроллер домена у меня на виртуальной машине под управлением Hyper-V.  Это мне кое, что облегчело.

И так,  с начала я решил использовать Acronis True Image, но потом пришла на ум Windows Server Backup(WSB) он и бесплатен и нативен в Windows Vista\7\Server 2008\2008 R2. Выключив виртуалку, добавил ей HDD размером с диск D. (Тоже самое можно сделать и с физическим сервером, подключив диск или USB диск). По включению добавил фичу c помощью мастера добавления компонентов (Add Features Wizard) Windows server Backup и разметил новый диск (размечаем по необходимости).  Далее с помощию Windows Server Backup делаю полный бекап диска D и выкладываю его на моём подключённом диске. За тем с помощью server manager\storage\disk management удаляю диск D и увеличиваю диск С. (Внимание если данные на диске д важные и вы опасаетесь за правильность действий, простым копированием сделайте копию данных на другой диск). Запускаем Windows Server backup и восстанавливаем BAckup на диск D.

Спустя несколько минут все данные на диске D восстановлены. Таким образом увеличиваем диск С и сохраняем диск D.

Конечно есть и стороннии утилиты которые делают это самостоятельно. К примеру Partition Magic, но та, что у меня была 8 версии отказалась устанавливаваться на серверную ОС Разработчика Partition Magic, компанию PowerQuest, купила Symantec Corporation, я и начал искать на их сайте этот продукт для серверных ОС. Не нашёл, может кто подскажет, а то я однажды на ХП похожую операцию делал этим софтом, результатом был даволоен.

На диске D у меня была расшарена папка для WDS(описание на techdays), после восстановления из бекапа, шара и права не восстановились, соответственно служба не запустилась и я решил прибегнуть к другому решению от Acronis, это  Acronis Disk Director 11 Advanced Server.  Этим продуктом не пользовался ни разу, хорошо другподсказал.

Качнул я его с официального сайта(дабы не очковать о происхождении EXE файла), там же и инструкция для тех кто не справится с интуитивно простым и понятным интерфейсом , а вот лекарство к нему, т.е ключ взял с торента (XMSZFNCK-4XGKSW6X-TH4XGVX6-EZFW9ZBE-KVK2DMLW-LJVT2WXD-9JKQADAV-SUFCULHU) Установил, активировал, а дальше всё как по маслу. Перераспределил партиции путём сдвига D правей. Место позволяло, а на свободное место увеличил диск С, перезагрузка, несколько минут работы Акрониса, и вуаля. Всё, что запланировал, сделано. Наверно можно и не устанавливать, а создать загрузочный диск\флешку и с него загрузиться. Так я не стал пробовать.

P.S НЕ ЭКОНОМТЕ ВРЕМЯ, сделайте на всякий случай бекап ВАЖНЫХ для вас данных(фоток, видюшек, документов, архивов, файлов настроек, порнушки), за потерю которых ваш БОСС или подружка по головке не погладят!

Рубрика: Windows, Администрирование | Добавить комментарий

Powershell Выполнение удаленных команд. Статья 2. Настройка WinRM с использованием HTTPS

Опубликовано Август 19, 2011 автором Alex

Windows Remote Management

WinRM и WinRS являются нововведением в Windows Vista, Windows Server 2003 R2, Windows Server 2008 (и Server 2008 Core). Это новые мощные средства командной строки, предлагающие системным администраторам улучшенные возможности удаленного управления и удаленного выполнения программ на машинах с Windows. Однако, их нужно сперва включить.

Привет. Продолжаем говорить о Powershell и удалённом управлении Windows. Первыя статья была  про  invoke-command.

В ряде случаев вам может потребоваться создать надежный канал для безопасной пересылки команд между клиентом и сервером. Для этого можно использовать HTTPS.

Однако, для создания listener’а с поддержкой HTTPS вам потребуется цифровой сертификат, который можно запросить у доверенного Центра Сертификации, либо воспользоваться различными утилитами по созданию самоподписанных (самозаверенных) сертификатов, например, Makecert, входящей в состав Windows SDK . Скачать Makecert отдельно можно отсюда(работает, но на ваш страх и раск, лучше SDK от MS качать!)

Для создания самоподписанного серитификата выполните следующую команду:

makecert -a sha1 -r -pe -n «CN=<Имя сервера>» -eku 1.3.6.1.5.5.7.3.1 -ss my -sr localmachine -sky exchange -sp «Microsoft RSA SChannel Cryptographic Provider» -sy 12 -m 12 <ФАЙЛ_СЕРТИФИКАТА>.cer

Где:

<ИМЯ_СЕРВЕРА> соответствует имени, которое будет использовать клиент при подключении к серверу;

<ФАЙЛ_СЕРТИФИКАТА> — путь к файлу, куда будет сохранен сертификат с открытым ключем.

2. Сертификат с закрытым ключем будет создан и помещен в хранилище сертификатов локального компьютера.

Добавьте его к доверенным корневым сертификатам:

certutil -addstore root <ФАЙЛ_СЕРТИФИКАТА>

3. Теперь просмотрите хранилище сертификатов, найдите там требуемый сертификат и запишите его Thumbprint (Cert Hash):

certutil -store my

Наконец, можно приступать к созданию HTTPS listener. Введите команду:

winrm create winrm/config/Listener?Address=*+Transport=HTTPS @{Hostname=»<ИХМЯ_УЗЛА>»;CertificateThumbprint=»<ХЭШ_СЕРТИФИКАТА>»;Port=»<ПОРТ>»}

Где:

<ИМЯ_УЗЛА> — имя, которое указывается при обращении к серверу <ХЭШ_СЕРТИФИКАТА> — Thumbprint, который вы узнали на предыдущем шаге (без пробелов). <ПОРТ> — порт, на который будет подключаться клиент (TCP 443 по-умолчанию).

5. Если на сервере включен брандмауэр Windows, не забудьте добавить правило:

netsh advfirewall firewall add rule name=»allow WinRM on 443″ protocol=TCP dir=in localport=443 action=allow

6. При использовании самоподписанных сертификатов, вам придется добавить его к доверенным корневым сертификатам на клиенте.

Скопировать файл созданный в 1-м этапе на клиента и проинсталировать сертификат в корневой список доверенных сертификатов.

После выполнения всех шагов, вы, наконец, получите возможность удаленного выполнения команд:

Пример подключения:

winrs -r:https://<Имя сервере> -U:<Имя пользователя> -P:<Мой пароль> hostname

<Имя Сервере> должно совпадать с тем, что указали в 1-м шаге (CN=»имя сервра»), при создании сертификата

По теме:
WS-Management или WinRM

Как вам могут помочь WinRM и WinRS в Windows Server 2008?

Рубрика: Powershell, Администрирование | 1 комментарий

Синхронизация времени

Опубликовано Август 15, 2011 автором Alex

Network Time Protocol (NTP) — сетевой протокол для синхронизации внутренних часов компьютера с использованием сетей с переменной латентностью. NTP использует для своей работы протокол UDP 123 порт

Конфигурирование

w32tm.exe /config /manualpeerlist:»time.nist.gov /syncfromflags:manual /reliable:yes /update

Или для верности, укажим 2 источника времни

w32tm.exe /config /manualpeerlist:»time.nist.gov, time.windows.com  /syncfromflags:manual /reliable:yes /update

Применение внесенных в конфигурацию службы времени изменений
w32tm /config /update

Принудительная синхронизация от источника
w32tm /resync /rediscover

Это означает, что вашь компьютер не имеет доступа к NTP серверу. Проверяйте все хопы на доступность 123 UDP или смените NTP сервер. я использую time.nist.gov

w32tm /resync
Sending resync command to local computer
The computer did not resync because no time data was available.

Отображение состояния синхронизации контроллеров домена в домене
w32tm /monitor

Отображение текущих источников синхронизации и их статуса
w32tm /query /peers

Рубрика: Администрирование | Метки: | Добавить комментарий

Powershell. Копирование и Progress-bar (Write-Progress)

Опубликовано Август 11, 2011 автором Alex

Вот содрал функцию с недр инета, которая копирует файл и рисует шкалу прогресса копирования  :

function Copy-File {
param( [string]$from, [string]$to)
$ffile = [io.file]::OpenRead($from)
$tofile = [io.file]::OpenWrite($to)
Write-Progress -Activity «Copying file» -status «$from -> $to» -PercentComplete 0
try {
[byte[]]$buff = new-object byte[] 4096
[int]$total = [int]$count = 0
do {
$count = $ffile.Read($buff, 0, $buff.Length)
$tofile.Write($buff, 0, $count)
$total += $count
if ($total % 1mb -eq 0) {
Write-Progress -Activity «Copying file» -status «$from -> $to» `
-PercentComplete ([int]($total/$ffile.Length* 100))
}
} while ($count -gt 0)
}
finally {
$ffile.Close()
$tofile.Close()
}
}
Но по моему у него есть недостаток. Так как он пишет потоком, открывая файлы на чтение и запись, скорость копирования уменьшается. Соотношений не знаю, но на глаз 3Гб копировались около 10 мин по 1Гб по сравнению с Copy-Item, который прокопировал за 1,5-3 мин

Рубрика: Powershell | Метки: , | Добавить комментарий