Немного неожиданно, но запись про MAC, а точнее про Finder и теги.

Как многим, имеющим MAC OS, известно, есть возможность файлам присваивать теги, для быстрого поиска или группировки по ним.
Для установки этого тега на файл или папку: ПКМ на объекте, выбираем 'Свойства' и прописываем необходимые теги. Потом это свойство закрываем.
Все-бы хорошо, но муторное это дело. Итак, хинт:

Запускаем 'Системные настройки', далее 'Клавиатура' и по шагам, в точности как тут:

Нажимаем 'Добавить', настройки закрываем и по данной комбинации получаем возможность добавлять/редактировать теги данного файла или папки. Ну естественно кроме защищенных.

Read More

The RPC server is unavailable - при попытке выполнить принудительную репликацию контроллеров домена.

Сегодня, подправив права на соседнем домене, решил ускорить репликацию в AD.
Заходим в оснастку ''
И для одного сервера получаем вот такую ошибку при попытке принудительной репликации:

При этом разрешение имен работает отлично, - оба контроллера домена резолвятся и по простому имени (NETBOIS) и по полному (FQDN).

Первым делом сморим в логах на разделе DFS Replication:

The DFS Replication service is stopping communication with partner DC2 for replication group Domain System Volume due to an error. The service will retry the connection periodically. 

Additional Information: Error: 9036 (Paused for backup or restore) 

Не совсем понятно, с че-бы это пауза. Но вот что выдал dcdiag /q на DC1:

The host b23d25ea-9285-40ad-98a7-43fdf550df94._msdcs.mydomain.ru could not be resolved to an IP address.

Check the DNS server, DHCP, server name, etc.

Got error while checking LDAP and RPC connectivity. Please check your firewall settings.

......................... DC1 failed test Connectivity

Причем .mydomain.ru это корневой домен, наши сервера и домен находятся в под-домене от mydomain.ru. 

Проблема начинает немного проясняться, - явно не хватает служебной информации в DNS.

Итак, что было сделано:

1) В  DNS на нашей зоне сменили тип динамического обновления - 'Nonsecure and secure' 

2) На обоих серверах был выполнен 'netsh winsock reset' и оба были перезагружены.

И если со вторым все понятно, то почему нужен 1-й пункт для меня загадка пока, хотя может и достаточно было 2-го, гм, тут я немного поторопился и не проверил сразу.

Кстати не рекомендую выполнять данную команду сброса winsock на терминальных серверах, - могут слететь привязки IP к службам.

Read More

Жил да был Windows 2003 сервер и исполнял он только одну роль - был сервером управления Symantec Endpoint Protection (SEP). Попытка его обновить, на тот момент, до последней версии (11.0.7 MP3), проходила якобы успешно,  но при попытке посмотреть в 'Security Status' хоть что-то приводило к загрузке CPU под 100% процессом IeEmbed (JDesktop Integration Components binary) ну и естественно не показывало чего нужно. Хотя в остальном все работало отлично. Попытки снести и поставить заново ни к чему не привели - висело все точно также.

Одним из вариантов который мне виделся наиболее правильным, это мигрировать SEP сервер.
Дальше была небольшая рутина типа развернуть Win2008 R2, роли на нем, установку самого сервера SEP. После установки на системном диске осталось порядка 20 гигабайт свободного места - должно было хватить сполна.
Итак, запустился 'Management Server Configuration Wizard', выбираем продвинутую конфигурацию, метод нового сайта с репликацией, новое имя для сайта, встроенную базу, - процесс начался. Все шло хорошо минут пять, после чего выдало ошибку вида:
'error failed to connect to the server specified'. Вот-те раз, идем в гугл и по поиску:
 'symantec replication error failed to connect to the server specified' и первая ссылка приводит нас сюда.  Но это и так уже было проделано на исходном сервера.
Одним из найденных еще была эта статья, но  к ней мы еще вернемся позже.
Тут надо заметить что этот исходный сервер был когда-то на 'железе' и был мигрирован на VMware достаточно давно, на системном диске имелось порядка 6 гигов свободного места, и вот после того как я его перегрузил он мне выдал что этого места больше нет!
И тут меня осенило, - SEP подготавливает данные для переноса, и причем довольно много хочет под это дело.  Что-ж пришлось место увеличить, но поскольку это 2003-й сервер, руководствовался вот этой статьей. После чего процесс миграции завершился успешно!
Новый сервер получил все политики, папки и т.п. Первый запуск показал что вроде все хорошо, но я уже наученный, - смотрю как у меня на новом сервера с местом обстоят дела сразу.
И первый сюрприз -20 гигов свободного места мало, оно начало стремительно уменьшаться.
При достижении в гигабайт я выключил сервер, добавил еще 10 гиг, запустил и сразу-же провел расширение диска, благо в 2008-ом R2 это уже на лету выполняется. Сейчас там осталось примерно 23 гига свободного. Пока хватит.

Итак, на новом сервере все отлично работает, той ошибки нет, осталось только перетянуть клиентов на него. И вот тут меня ожидало немного разочарования, в той статье, что я уже упоминал, про  SEP12, клиенты никак сами этого не хотели делать. Переносить их вручную через SylinkDrop у меня особого желания не было совершенно.
Но как оказалось ларчик просто открывался - через политику, которая прячется вот тут:

И меняем тут на новое имя сайта, и выполняем репликацию.

После чего клиенты, через некоторое время, "появились" на новом сервере.

Что характерно их даже перегружать не пришлось.
Единственное что тут нужно учесть - необходимо дождаться что-б все клиенты получили эту новую политику, перед выключением "старого" сервера.

Read More