пятница, 31 октября 2014 г.

Настройка контроллера домена Windows 2003-2008 для работы с PowerShell модулем ActiveDirectory

Начиная с Windows 7 появилась возможность использовать модуль PowerShell под названием ActiveDirectory для администрирования домена начиная с Windows 2008 R2 и выше. Но что делать, если ваш домен уровня Windows 2003 или 2008? Чтобы решить эту проблему Microsoft разработала службу Active Directory Management Gateway Service (Active Directory Web Service for Windows Server 2003 and Windows Server 2008).

Устанавливается и настраивается следующим образом:
1. Обязательно должен быть установлен Microsoft .NET Framework 3.5 Service Pack 1.
2. Ставим хот фикс KB969166 для .NET 3.5.
3. Далее KB969429 для Windows 2003 или KB967574 для Windows 2008 соответственно.
4. Для Windows 2003 также устанавливаем KB2478953.
5. Теперь инсталлируем Active Directory Management Gateway Service.
6. После завершения установки необходимо проверить, чтобы служба "Active Directory Web Service" появилась в системе и была запущена.
7. На клиентах, которые должны быть не ниже Windows 7, устанавливаем "Средства удаленного администрирования сервера(RSAT)" и не забываем включить в компонентах "Модуль Active Directory для Windows PowerShell".


После вышеперечисленных действий на клиентском компьютере запускаем консоль PowerShell и командой "Import-Module ActiveDirectory" подключаем наш модуль для администрирования домена.


четверг, 30 октября 2014 г.

HTA-приложение с GUI интерфейсом для управления параметром "netbootGUID" компьютерных аккаунтов Active Directory

Данное приложение позволит с удобством управлять шестнадцатеричным параметром "netbootGUID", который связывает аккаунт компьютера в Active Directory с MAC адресом сетевого интерфейса машины.


Кнопка "Search computers" выполняет поиск компьютерных аккаунтов в текущем домене. Также при поиске рекомендуется пользоваться фильтром "Computer name filter" для более быстрого нахождения нужных машин.
Чтобы назначить MAC адрес выбранному аккаунту, введите значение в поле "Computer MAC address" и нажмите "Set MAC address", чтобы очистить параметр, оставьте поле
Кнопка "Get MAC addresses from selected computer" служит для подключения к выбранному компьютеру по WMI и получению информации о сетевых адаптерах и их MAC адресах, при этом MAC текущего интерфейса будет автоматически подставлен в поле "Computer MAC address". Используя галку "Include VMware Workstation interfaces", можно включить в выборку в том числе и виртуальные адаптеры от VMware Workstation(по умолчанию они игнорируются).

Данное приложение можно скачать по следующей ссылке: NetBootGUID.hta
Внимание! Если при запуске скачанного hta-файла вы получаете предупреждение безопасности от Windows, зайдите в свойства файла и нажмите "Разблокировать", иначе скрипты будут отрабатывать некорректно.

 

вторник, 28 октября 2014 г.

Как убрать появляющееся при запуске Windows 8 окно web-браузера с поисковой страницей Bing

Вызов окна web-браузера происходит автоматически после удачной проверки сетевого подключения к Интернету службой Microsoft NCSI. Для выключения данного функционала Windows достаточно изменить параметр реестра "EnableActiveProbing" с единицы на ноль:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NlaSvc\Parameters\Internet]
"EnableActiveProbing"=dword:00000000


Теперь поисковая система Bing перестанет вас беспокоить при старте ОС.

понедельник, 27 октября 2014 г.

Связываем аккаунты компьютеров в Active Directory с MAC адресами

Консоль Windows Deployment Services позволяет увидеть компьютерные аккаунты Active Directory у которых установлено значение параметра "netbootGUID". Этот параметр указывает WDS-сервису - компьютер с каким MAC адресом нужно связать с данной учётной записью.


Для того чтобы изменить "netbootGUID", воспользуйтесь утилитой "adsiedit.msc". Найдите объект вашего компьютера в оснастке, затем отредактируйте параметр.


Значение должно быть шестнадцатеричное и следующего формата:
00 00 00 00 00 00 00 00 00 00 XX XX XX XX XX XX
где XX XX XX XX XX XX - MAC адрес компьютера, который привязываем к аккаунту. Так, если MAC - BC5FF47015DE, после ввода информации ваше окно будет выглядеть следующим образом:


Теперь, при установке машины с соответствующим MAC, служба Windows Deployment Services будет автоматически назначать имя компьютеру и вводить его в домен согласно параметру "netbootGUID".

пятница, 24 октября 2014 г.

Ошибка WMware Workstation "Not enough physical memory is available to power on this virtual machine..."



Когда вы точно уверены, что на вашем компьютере достаточно свободной оперативной памяти для запуска виртуальной машины, и при этом вы получаете данную ошибку "Not enough physical memory is available to power on this virtual machine with its configured settings" от VMware Workstation, попробуйте нижеописанные способы решения:

1. Если ваша ОС - Windows 8.1, а версия Workstation - 10, вероятнее всего виновато обновление Microsoft KB2995388. Просто удалите его и проблема исчезнет.
2. Также вместо удаления обновлений можно добавить следующий параметр в конфигурационный файл "%ProgramData%\VMware\VMware Workstation\config.ini":

vmmon.disableHostParameters = "TRUE"

Это заставит виртуальную машину игнорировать ошибку. Перезагрузите компьютер и проблема исчезнет.

четверг, 23 октября 2014 г.

Ошибка в системном логе "Сбой обработки групповой политики из-за отсутствия сетевого подключения к контроллеру домена" с кодом 1129

Если данная ошибка постоянно появляется в логах при каждой загрузке компьютера - это как правило означает, что сетевое соединение не успевает инициализироваться до того как начнется применение групповых политик Active Directory. Решаем проблему следующим образом:

1. Самым простым вариантом является включение на сетевом коммутаторе режима PortFast. В этом случае порт, минуя стадию обучения, сразу переходит в состояние forwarding.
2. Если первый пункт невозможно выполнить, например, из-за наличия определённых политик сетевой безопасности в организации, то тогда можно включить следующую настройку групповой политики в домене:
"Конфигурация компьютера/Административные шаблоны/Система/Вход в систему/Всегда ждать сеть при запуске и входе в систему".
3. Некоторые специфические драйвера могут игнорировать данные групповые политики, тогда поможет следующий параметр в реестре:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"GpNetworkStartTimeoutPolicyValue"=dword:0000003c


Данный параметр позволяет установить постоянную задержку в секундах перед началом применения групповых политик. Теперь все стартовые скрипты будут отрабатывать корректно, но загрузка системы замедлится - компьютер будет выдерживать установленный таймаут.
Если после вышеописанных способов у вас по прежнему появляется ошибка при загрузке с кодом 1129, увеличивайте значение параметра "GpNetworkStartTimeoutPolicyValue" до тех пор, пока проблема не исчезнет.