вторник, 29 января 2013 г.
Как запросить, подписать и установить сертификат на сайт
Для начало открыть консоль управления InetMgr.exe > Сервер > вкладку сертификаты.
- Начинаем процесс ( В Common name указываем название сайта. Для общего сертификата (WildCard Certificate) указываем *.domainname.ru)
понедельник, 28 января 2013 г.
Ошибка 0x800F0818
Скачиваем утилиту System Update Readiness Tool отсюда http://support.microsoft.com/kb/947821.
После установки и запска смотрим логи:
c:\windows\logs\cbs\checksur.log
Скачиваем КВ или с другого рабочего сервера требуемые ему файлы.
Копируем их сюда:\windows\Temp\CheckSUR\servicing\packages
Снова запускаем утилиту System Update Readiness Tool
Смотрим логи - все хорошо должно быть и устанавливаем СП1.
После установки и запска смотрим логи:
c:\windows\logs\cbs\checksur.log
Скачиваем КВ или с другого рабочего сервера требуемые ему файлы.
Копируем их сюда:\windows\Temp\CheckSUR\servicing\packages
Снова запускаем утилиту System Update Readiness Tool
Смотрим логи - все хорошо должно быть и устанавливаем СП1.
воскресенье, 27 января 2013 г.
The volume shadow copy operation failed with error 0x800423F0
We have found that when running Server 2008, the 100MB system partition that's created on install can cause this error. To resolve this the partition needs to be assigned a drive letter so that it becomes 'Active'.You can check this partition in Disk Management by following these steps:
1. Open Disk Management by Clicking Start > Run and type diskmgmt.msc in the Open: line and click OK.
2. Under the partitions, you'll notice a 100MB 'System Reserved' partition (see below):
3. Right click the partition listing and select 'Change Drive Letter and Paths'.
4. Click 'Add' and select the drive letter you wish to use and click 'OK'.
1. Open Disk Management by Clicking Start > Run and type diskmgmt.msc in the Open: line and click OK.
2. Under the partitions, you'll notice a 100MB 'System Reserved' partition (see below):
4. Click 'Add' and select the drive letter you wish to use and click 'OK'.
пятница, 18 января 2013 г.
Репликация всех разделов в лесу Active Directory
Запустить репликацию всех разделов Active Directory в рамках всего леса следует выполнить: Repadmin /syncall /AeS.
Фиксированные порты при межсайтовой репликации
По-умолчанию при репликации контроллеры домена устанавливают соденение по 135/tcp, 135/udp портам (так называемый RPC endpoint mapper), после чего согласовывают порты, которые будут использоваться при репликации данных. Тут то и появляется проблема, диапазон портов, которые могут быть задействованы очень велик 1024-65535/tcp. Открытие этих портов полностью нивелирует файрвол, превращая его в головку швейцарского сыра.
четверг, 17 января 2013 г.
среда, 16 января 2013 г.
Какие порты используются для репликации Active Directory
Краткий перечень сервисов и портов которые используются при репликации данных в AD
Service Port/protocol
RPC endpoint mapper 135/tcp, 135/udp
NetBIOS name service 137/tcp, 137/udp
NetBIOS datagram service 138/udp
NetBIOS session service 139/tcp
RPC static port for AD replication/TCP using 1600
RPC static port for FRS/TCP using 1601
SMB over IP (Microsoft-DS) 445/tcp, 445/udp
LDAP 389/tcp
LDAP ping 389/udp
LDAP over SSL 636/tcp
Global catalog LDAP 3268/tcp
Global catalog LDAP over SSL 3269/tcp
Kerberos 88/tcp, 88/udp
DNS 53/tcp, 53/udp
WINS resolution (if required) NOT USING 1512/tcp, 1512/udp
WINS replication (if required) NOT USING 42/tcp, 42/udp
RPC endpoint mapper 135/tcp, 135/udp
NetBIOS name service 137/tcp, 137/udp
NetBIOS datagram service 138/udp
NetBIOS session service 139/tcp
RPC static port for AD replication
RPC static port for FRS
SMB over IP (Microsoft-DS) 445/tcp, 445/udp
LDAP 389/tcp
LDAP ping 389/udp
LDAP over SSL 636/tcp
Global catalog LDAP 3268/tcp
Global catalog LDAP over SSL 3269/tcp
Kerberos 88/tcp, 88/udp
DNS 53/tcp, 53/udp
WINS resolution (if required) NOT USING 1512/tcp, 1512/udp
WINS replication (if required) NOT USING 42/tcp, 42/udp
Подписаться на:
Комментарии (Atom)