Проблемы с Windows Search на терминальном сервере

Иногда на терминальных серверах Windows 2012R2 происходили странные проблемы, в частности:

  • при открытии меню ПУСК с плитками и попытке ввода чего-либо в строке поиска — все зависает
  • ярлыки на рабочем столе у некоторых пользователей становятся «белыми»
  • открытие проводника — приводило к зависанию на 15-60 секунд, пока прорисуются локальный и\или сетевые диски
  • не работал поиск в приложениях (например в Outlook)
  • перезапуск службы Windows Search проходит нештатно (сначала зависает на останове, потом выдает ошибку (служба не отвечает) потом долгое время висит в состоянии Starting через 5-15 минут все таки перезапускается
  • перезапуск службы Windows Search РЕШАЛ проблему на какое-то время
  • пересоздание индекса — НЕ РЕШАЛО проблему

При этом никаого дополнительного ПО кроме стандартного MS Office на сервере не стояло (одна из причин может быть проблема с PDF iFilter, подробнее вот тут )

Решение очень простое и элегантное: добавить ключ в реестр и перезагрузить сервер

Name : CoreCount
Type : DWORD
Value : 1
Location : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Search

Это ограничит службу поиска в использовании только одного потока на запрос и во всех случаях у нас проблема была решена.

Shadowsocks на базе Ubuntu (VPS)

Шпаргалка по установке голого Shadowsocks без обфускации на дешевом VPS\VDS сервере с установленной Ubuntu 18.04 64bit Minimal

Continue Reading

Использование EXCEL для server-side автоматизации — плохая идея.

Уже довольно давно Microsoft написала большую статью, где рассказывала почему не стоит использовать Excel для различного рода автоматических заданий.

Continue Reading

Монторинг ESX-хоста в Zabbix

В Zabbix есть уже готовые шаблоны для мониторинга основных показателей гипервизоров на базе Vmware ESX. Чеклист для подключения ESX к мониторингу — такой

Continue Reading

Причесываем логи в Микротик

Задача: скрыть из лога устройства тысячи сообщений от сaps При настроенном CAPsMAN лог заполоняет множество info-сообщений от топика caps. Полезность этих сообщений — довольно условная, поэтому неплохо бы их скрыть или перенаправить в другой приемник логов.

Решение простое:

Continue Reading

SSH подключение к Mikrotik c android-смартфона

Учитывая богатые возможности Mikrotik-оборудования, бывает удобно некоторые вещи делать со смартфона. Простой пример — отключать интернет для конкретных устройств в домашней сети. Для этого достаточно запустить скрипт, который гасит нужный интерфейс, или меняет настройки Firewall, например выключает NAT только для конкретного IP (в этом случае домашние ресурсы — остаются доступны, выключается только интернет и только для конкретного устройства)

Задачу решаем последовательно

Continue Reading

«Киоск» на базе Raspberry Pi

Задача: организовать «информационный киоск» минимальными средствами, максимально самодостаточно (например без подключения к терминальному серверу)

Решение: использовать Raspberry Pi с монитором. Поставить на него какой-нибудь линукс и запускать там автоматически браузер в полноэкранном режиме открывающем нужный сайт.

Continue Reading

Установка Windows через WDS в филиале

Исходные данные: Есть основной офис с работающим сервисом WDS. Есть филиальная сеть, с VPN-каналами в центральный офис. В филиалах — свои DHCP-сервера.

Задача: дать возможность клиентам в филиале — пользоваться центральным WDS-сервисом.

Решение(кратко):

  • выделяем отдельный интерфейс на роутере в филиале, на котором настраиваем dhcp-relay на центральный офис(не забыв в список DHCP-серверов добавить и WDS-сервер. Это важно!).
  • На DHCP-сервере центрального офиса — создаем Scope под нужные филиалы(чтобы центральный DHCP выдавал им правильные настройки).
  • компьютеры, которые требуется переустановить — втыкаем в этот интерфейс, и наблюдаем за процессом установки, длительность которого зависит от ширины ваших интернет-каналов

Автоматический апгрейд Firmware на Mikrotik

Те, кто пользуется устройствами Микротик знают, что есть такая штука как «The Dude», с ее помощью много чего можно делать по части управления сетевыми устройствами, но также можно и массово обновлять пакеты на Микротиках.

Все бы хорошо, но обновляются только пакеты, а кроме пакетов нужно обновлять также и Firmware, а Dude так не умеет… Что же делать?

Continue Reading

Примитивная защита опубликованного RDP-сервера

Ранее писал про простую, но довольно эффективную «защиту от брутфорсеров», но что делать если у вас нет роутера, на котором можно такую защиту построить?

Можно сделать «наколеночное» примитивное, но все таки работающее решение внутри самого сервера. Единственное ограничение — ОС на сервере должна быть минимум Windows Server 2012 R2.

Continue Reading

Очень долгий поиcк Updates в свежеустановленном сервере

На свежеустановленном сервере Windows Server 2012 R2 поиск апдейтов занимает очень длительное время. Анти-рекорд составил более 7 суток. Прогресс-бар searching updates просто бегает и все, и ничего не происходит.

Даже отдельно скачанные MSU-пакеты — не устанавливаются, зависая ровно на том же этапе: searching installed updates.

Анализ лога WindowsUPdates.log ничего полезного не дает. Все вроде работает, ошибок нет, просто не качает обновления.

Помогло вот что:

  • в настройках Windows Updates — выбрать пункт Never Check for updates (по сути выключить службу обновления).
  • Перегрузить сервер
  • После этого становится возможно ставить отдельные msu-пакеты
  • Скачать свежую версию Windows Update Client (на текущий момент это вот эта версия)
  • Обновить клиента, перегрузиться

Ура, после этого работа с обновлениями пошла в штатном режиме!

Защита опубликованного RDP-сервера с помощью Mikrotik

Простой способ автоматически блокировать «брутфорсеров», пытающихся подобрать пароли к какому-либо из ваших опубликованных через Микротик сервисов.

Идея:

  • тем или иным образом отфильтровываем «новое подключение» злоумышленника. Обратите внимание! Если речь идет про DST-NAT (т.е. некий внутренний сервер, входящий порт которого опубликован снаружи), то фильтрация будет в forward-chain.
  • Заносим src-IP этого «нового подключения» в временный «список 1 уровня» с таймаутом скажем 30 минут
  • Далее делаем еще несколько уровней, куда последовательно будем заносить Src-IP из предыдущего уровня. Таким образом, если за время жизни списка некто попытается несклько раз подключиться (типовая ситуация — брутфорс логинов-паролей), то он последовательно попадет в списки 1,2,3 и т.д. уровней
  • Итоговое правило: из последнего списка занести Src-IP в постоянный бан-лист
Continue Reading

Ярлык в терминальной сессии на папку \\tsclient\D\bla-bla-bla

Если при подключении в терминальную сессию поставить галочку «подключать локальные диски», то в самой сессии эти диски становятся доступны например, как \\tsclient\D

Если пользователь делает стандартным способом (например из меню — «отправить на рабочий стол», или перетащив мышкой и выбрав пункт «создать ярлык» ) ярлык на рабочий стол на какую-то папку, на своем локальном диске (подключенном в терминальную сессию), то этот ярлык остается работоспособным до конца сессии. При перелогине — ярлык перестает работать.

Решение: сделать ярлык следующим способом (делаем строго по описанной последовательности)

1) Click on the desktop session on RDS and choose New -> Shortcut.
Then navigate to the folder on drive c: TS client that you want to connect.
When you have finished the shortcut will refer to a path like \ \ tsclient \ c $ \ Windows for example.
This link will work throughout the session RDS. After log off and on, the shortcut will still work.

Получать уведомления о наступлении определенного события в EventLog Windows Server

В Task Schedule создаем задание. В Trigger — выбираем » on an event «, указываем параметры искомого события, в Action выбираем Run Program и настраиваем запуск любого простого скрипта отправки почты.

Все просто — но варианты фильтрации в разделе On an event — довольно скудные. Можно выбрать только Log, Source и EventID. И даже если выбрать расширенные настройки — все равно кардинально ничего не добавится.
Если этих параметров — хватает для фильтрации нужного события — радуйтесь, задача решена. Но если нет — то делаем так.

Continue Reading

Автоматическое переключение на резервный интернет и обратно в устройствах Mikrotik

В качестве пододпытного используем HEX-PoE и отличный 4G-модем Huawei E3372H. Он прекрасно определяется в Mikrotik-девайсах, и создает отдельный lte-интерфейс.

Continue Reading

Проблема с RU-US раскладкой и переключением языков в терминальном сервере

Проблема может проявляться по-разному

  1. При подключении по RDP к Windows 2012 R2, может появиться дополнительная раскладка клавиатуры RUS US.
  2. При подключении к сессии пользователя через Shadowing и отключении от нее — у пользователя пропадает Language bar
  3. Появление в сеансе у пользователя значка экранной клавиатуры

Это все симптомы одной проблемы.

Continue Reading

Перенос контейнеров закрытых ключей и сертификатов CryptoPro

Мне постоянно приходится иметь дело с сертификатами, токенами, закрытыми ключами, криптопровайдерами и прочим. Сейчас все завязано на это — банкинг, сдача отчетности в разные гос органы, обращения опять же в эти органы, в том числе и физ лиц. В общем, с этой темой рано или поздно придется познакомиться многим. Для того, чтобы перенести все это хозяйство с одного компьютера на другой, иногда приходится прилично повозиться, особенно тем, кто не в теме.

by zerox https://serveradmin.ru/perenos-konteynerov-zakryityih-klyuchey-i-sertifikatov-cryptopro/

Continue Reading

Проверить работоспособность NTP-сервера из Windows

Сделать это можно утилитой w32tm

 w32tm /stripchart /computer:SERVERNAME /dataonly /samples:5 

В результате отправляются 5 NTP-запросов на сервер SERVERNAME

Ответ получим примерно такой:

Tracking 10.10.7.5 [10.10.7.5:123].
Collecting 5 samples.
The current time is 14.02.2018 16:16:13.
16:16:13, +00.0310803s
16:16:15, +00.0398755s
16:16:17, +00.0287343s
16:16:19, +00.0301553s
16:16:21, +00.0322173s

WDS-сервер и TFTP-error 13

С некоторых пор при попытке установки образа через WDS-службу стала вываливаться ошибка не доходя даже до этапа выбора диска для установки.

На стороне клиента это выглядит как зависание и последующая ошибка на экране загрузке boot.wim

На стороне сервера в журналах WDS это проявляется примерно так:

The Following Client failed TFTP Download:
Client IP: 10.10.1.3
Filename: \Boot\x64\Images\boot.wim
ErrorCode: 13
File Size: 291959795
Client Port: 9956
Server Port: 53793
Variable Window: true

Причина: обно из последних обновлений Windows неожиданно включило опцию «Enable Variable Window Extension» во вкладке TFTP в настройках WDS-сервера.

Решение: выключить опцию (снять галочку) «Enable Variable Window Extension» во вкладке TFTP в настройках WDS-сервера.

Боже храни Интернет и пошли кару небесную QA-инженерам Microsoft!

Не устанавливаются обновления Windows Update с ошибкой 800f0831

Иногда при установке обновлений Windows происходят ошибки, и иногда они влияют не только на одно конкретное обновление, но и начинают мешать в дальнейшем.

Ниже набросаю чеклист, для борьбы с этим неприятным явлением с примерами из моей практики

Continue Reading

Post Navigation

 
Яндекс.Метрика