Служба WSUS работает только несколько минут

  Когда я писал предыдущую статью о смене порта  WSUS-сервера на 80, то сразу после решения той проблемы получил новую. WSUS работал считанные минуты и потом останавливался.

 

  По команде "netstat -n" в тот момент было видно как 80-й порт для всех соединений вместо "ESTABLISHED" становился "TIME_WAIT". 

 

  А если посмотреть в "Диспетчер служб IIS" \ "Пулы приложений" то было видно что приложение "WsusPool" стояло. Если его опять запустить, оно работало считанные минуты и снова останавливалось.

 

К сожалению я не посмотрел какие ошибки сыпались в логах.

Смена порта WSUS- сервера на 80

  Есть новый Windows Server 2022 с установленой службой WSUS. Понадобилось переключить порт этого WSUS-а со стандартного 8530 на добрый старый 80.

  Я был удивлен когда узнал что  по сравнению с предыдущими версиями WSUS-а, рекомедуемый способ изменился.

  Для этой статьи доступна украинская версия.

Зміна порта WSUS сервера на 80

  Е новий Windows Server 2022 с встановленою службою WSUS. Знадобилося перемикнути порт цього WSUS-а зі стандартного 8530 на старий 80 котрий був ще до Windows Server 2012.

  Я був здивований коли дізнався що порівняно з попередніми версіями WSUS, рекомендований спосіб змінився.

Для цієї статі доступна російська версія.

На жаль інтерфейс Windows російський, тому назви меню будуть відповідні.

Анализируем логи Windows NPS сервера. Извлекаем статистику всех сессий

  Продолжаем тему об извлечении информации из логов Windows NPS - Radius сервера начатую в статье  как посмотреть активные Радиус сессии на NPS сервере.

 Теперь нам нужен powershell - скрипт который из логов извлекает всю возможную информацию о каждой радиус-сессии

  Далее чтобы не придумывать дважды просто приведу файл ReadMe с github.

HP сервер шлет сообщение 11020

  На серверах производства HP есть программа "Event Notifier Config". Она по почте извещает администратора о событиях в системе.

  Почему-то периодически она отсылает письмо о SNMP событии 11020. В интернете написано что это сообщение можно спокойно игнорировать. Когда один-два сервера это можно проигнорировать. Но когда серверов больше, то  надо что-то решать.

  Симптомы следующие.

Установка драйверов из Service Pack for Proliant на Hyper-V сервер

    Удивительно, но есть у фирмы Microsoft абсолютоно бесплатный Windows server Hyper-V. Который настраивается только из командной строки и не знает что такое графический интерфейс. 

    И понадобилось мне на старом сервере HP G7 установить на него драйвера Service Pack for Proliant (SPP). На Windows с графическим интерфейсом все было понятно. С компакт диска SPP запускаешь скрипт "launch_hpsum.bat", он сам запускает браузер по умолчанию и там несложным мастером дровишки устанавливаются.

    А что делать на сервере, где GUI-интерфейса принципиально нет? 

    Особенность решения этой проблемы в том, что не пришлось прибегать к гуглу, и прочей помощи извне. Достаточно просто подумать.

Как посмотреть активные Radius сессии анализируя логи Windows NPS сервера

C начала эпидемии повалил народ работать по VPN. В связи с чем мне как мега-админу пришлось решать вопрос - как отследить кто сейчас работает по VPN, а кто просто сидит дома. Понадобилось простое средство увидеть кто в онлайне, анализируя только логи NPS-Radius сервера на Windows.

Поиск в интернете не дал нужного мне решения. Пришлось делать его самому. Представляю вашему вниманию скрипт NPSLogOnline.ps1

Передача ролей FSMO другому серверу

  Есть домен "zavod.local". Есть два контроллера домена active directory  - dc1 и dc2. В какой-то момент dc1 начинает регулярно выключаться. А так как он обслуживает FSMO роли домена AD, то это большая проблема.

  Эта статья будет посвящена только одному аспекту решения этой проблемы. Как передать FSMO-роли исправному контроллеру домена.

Создание программного RAID-1 на GPT разделе средствами Windows Server 2016

  Есть Windows Server 2016. Аппаратный RAID отсутствует полностью. Надо сделать на системном диске програмное зеркало (RAID-1). Разбиение диска - GPT.

   Автор впервые создавал програмное зеркало на GPT разделе, поэтому при написании использовал статью "How to set up dynamic boot partition mirroring on GUID partition table (GPT) disks in Windows Server 2008".

  Также обнаружено странное поведение система. Стоило хотя, бы раз загрузиться со вторичного диска, как зеркало разрушалось. Система нормально стартовала со вторичного диска и прекрасно работала. Но в диспетчере дисков было видно, что диски в зеркале уже не синхронизировались. Зеркало снова приходилось восстанавливать вручную. Я не знаю, баг это или так и должно быть.

  Исходная конфигурация винчестеров

DISKPART> list disk
  Диск ###  Состояние      Размер   Свободно Дин  GPT
  --------  -------------  -------  -------  ---  ---
  Диск 0    В сети         1117 Gбайт   805 Gбайт   *    *
  Диск 1    В сети         1117 Gбайт  1117 Gбайт

DISKPART> select disk 0
Выбран диск 0.

DISKPART> list part
  Раздел    ###  Тип               Размер   Смещение
  -------------  ----------------  -------  -------
  Раздел 1    Восстановление     450 Mб  1024 Kб
  Раздел 2    Системный           99 Mб   451 Mб
  Раздел 3    Динамический (за  1024 Kб   550 Mб
  Раздел 4    Зарезервирован      15 Mб   551 Mб
  Раздел 5    Динамические дан   311 Gб   566 Mб
  Раздел 6    Динамические дан   805 Gб   312 Gб

DISKPART> list vol

  Том    ###  Имя  Метка        ФС     Тип         Размер   Состояние  Сведения
  ----------  ---  -----------  -----  ----------  -------  ---------  --------
     Том 0     C                NTFS   Простой то   311 Gб  Исправен   Загрузоч
     Том 1         Восстановит  NTFS   Раздел       450 Mб  Исправен   Скрытый
     Том 2                      FAT32  Раздел        99 Mб  Исправен   Системны

В оснастке "Управление дисками это выглядит так"

Скрин 2. Оснастка "Управление дисками"

  У нас диск 0 - это винчестер с системой, первичный. Диск 1 - вторичный, на нем надо создать копию первичного.
  Начинаем.

Ошибка 0x80070721 балансировщика сетевой нагрузки NLB

  Есть два сервера на Windows. Они являются контроллерами домена. Надо между ними поднять балансировку сетевой нагрузки (Network Load Balancing, NLB). Настраиваю NLB, но через какое-то время сервера друг друга не видят.

  Симптомы:

  В диспетчере балансировки сетевой нагрузки каждого сервера виден только он сам и светится ошибка "Код ошибки 0x80070721 при подключении к ..." и "Ошибка RPC-сервер недоступен на указанном компьютере при подключении к ..." как на скрине 1.

Скрин 1. Ошибки 0х80070721 и RPC в диспетчере NLB

  В журнале "Система" периодически появляются ошибки источника Security-Kerberos "Клиент Kerberos получил ошибку KRB_AP_ERR_MODIFIED с сервера ......" как на скрине 2.
  И наконец источник DistributedCOM ругается "Не удалось установить связь DCOM с компьютером ... через один из настроенных протоколов" как на скрине 3.

Предупреждение 8230 в логах Windows

  В логах Windows Server 2008 в журнале "Приложения" периодически появляется предупреждение: "Ошибка службы теневого копирования томов: не удалось сопоставить учетную запись .... с состоянием 1376. ...."

Скрин 1. предупреждение от VSS с кодом 8230

Ошибка "... исправление шифрования CredSSP ..." при подключениик удаленному рабочему столу

  Пытаюсь по RDP подключиться к удаленному рабочему столу сервера и получаю ошибку "Произошла ошибка при проверке подлинности. Указанная функция не поддерживается ... Причиной может быть исправление шифрования CredSSP ... Дополнительные сведения в ". Скрин 1.

Скрин 1. Ошибка проверки подлинности на Windows 10

  Другой вариант - "Произошла ошибка проверки подлинности. Указанная функция не поддерживается". Скрин 2

Скрин 2. Второй вариант ошибки проверки подлинности на Windows 7

Синхронизация времени на контроллере Active Directory

  Есть домен Active Directory на котором очень неверно стоит время. В домене все компьютеры автоматически должны синхронизироваться с контроллером, который держит роль FSMO "PDC". Кто держит роли FSMO можно посмотреть командой  "netdom query fsmo".

  Источником богатых знаний для этой статьи стал вывод команды "w32tm /?" и Настройка синхронизации времени в домене AD.

  Настройка источника времени в домене свелась к тому, что на контроллере с правами администратора домена была выполнена команда:

Microsoft SQL Ошибка при установке, язык SQL и операционной системы не совместимы

  Есть свежеустановленная Windows Server. Надо поставить Microsoft SQL. При старте появляется ошибка "This SQL Server setup media does not support the language of the OS or does not have the SQL Server English-language version installation files. Use the matching language-specific SQL Server media or install both the language specific MUI and change the format and system locales through the regional setting in the control panel".

  Русский перевод - "Этот установочный диск SQL сервера не поддерживает язык операционной системы или не имеет англоязычных установочных файлов ..."

Скрин 1. Ошибка SQL server setup media ...

WSUS ошибка в System.ServiceModel 4.0.0.0

  Внутренний сервер WSUS почему-то прекратил раздавать обновления.

  В журнале "Приложение" постоянно одна и та же ошибка с кодом 3 и источником "System.ServiceModel 4.0.0.0": "Службе WebHost не удалось обработать запрос ... Не удается активировать службу /ClientWebService/client.asmx из-за возникших исключений в процессе компиляции ... Для конечной точки с привязкой BasicHttpBinding не удалось найти базовый адрес соответствующий схеме https ..."

Скрин 1. Логи сервера с ошибкой

  Как ни странно, перезагрузки не помогли.

Ошибка DFS 6404. Не реплицируется папка

  Настроил я DFS (Distributed File System, Распределенная файловая система) и репликацию между серверами. Одна из реплицируемых папок почему-то отказывалась реплицироваться.

  На главном сервере периодически появлялось событие 6404 источника DFSR "Служба репликации DFS не смогла реплицировать реплицированную папку с локальным путем c:\folder потому что этот локальный путь не является полным путем к существующей доступной локальной папке". Или по английски "The DFS Replication service failed to replicate the replicated folder at local path C:\Folder because the local path is not the fully qualified path name of an existing, accessible local folder. "

Скрин 1. Ошибка 6404 от источника DFSR