Велкам!

В данном блоге периодически отражаются не особо очевидные решения стандартных и не очень проблем, связанных с IT сферой. Со всеми описываемыми вопросами я сталкивался лично либо сам, либо по средствам обратившихся ко мне людей. Так или иначе все проблемы решаемы. И если решение не очевидно, то рано или поздно они попадут сюда. Потому что нет нерешаемых загадок!

вторник, 23 апреля 2013 г.

Монитор стабильности системы (замеряем стабильность системы)

Репост отсюда

 

В английских версиях она называется “Reliability Monitor”, в русских – “Монитор стабильности системы”. Чтобы его найти нужно или искать с помощью поиска, либо идти в “Action Center” (Центр поддержки) и там искать его в “Maintenance” (Обслуживание).
Что делает и в чем смысл этого, по сути, отчета?
Здесь все просто – выводится график, на который на временную шкалу нанесены метки выявленных проблем и, в то же время, выведены метки информационных событий, которые могут быть причиной этой проблемы, например инсталляции обновлений, драйверов и т.д.
reliability01
В общем – удобная вещь.
В Windows 7 все работает по умолчанию, а вот под Windows 2008 R2 оказалось, что сама ссылка есть, но данные, по умолчанию, не собираются! После некоторого времени, потраченного на поиски, решение было найдено (Reliability Monitor displays no information in Windows Server 2008 and in Windows Server 2008 R2).
Итак, первое, что нужно сделать, это включить в реестре сбор данных, нам нужна ветка
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Reliability Analysis\WMI
и в ней прописываем 1 в параметр WMIEnable
Лучше всего, чтобы потом не вспоминать каждый раз об этом, прописать это в групповой политике для серверов, через Group Policy Preferences.
Но это еще не все, следует включить задачу. Для это, вызываю Task Scheduler, там Task Scheduler Library –> Microsoft –> Windows –> RAC. У меня там всего одна задача – RacTask. Захожу в ее свойства, перехожу ха закладку Triggers, там выбираю второй из них, который One time со статусов Disabled и захожу в его свойства. Ставлю галочку возле Enabled и наживаю Ok и затем снова Ok.
Начиная с этого момента данные начинают собираться.
К сожалению, пока не придумал как проделать эту же операцию с помощью групповой политики, если найду способ – обновлю заметку.

среда, 17 апреля 2013 г.

Проверка доступности портов (утилита PortQry)

PortQry, входит в состав Support Tools  для Windows 2003, но она не работает корректно под более новыми ОС. В связи с этим Microsoft выпустила новую версию тулзы, совместимую с Windows 2008 и более поздними под нозванием PortQryV2.

Синтаксис: 
 portqry -n сервер [-p протокол] [-e || -r || -o порт] [-l путь_к_логфайлу] [-i] [-g]
где
-n [сервер] ip-адрес или имя сервера, порт которого собираемся проверить;
-p [протокол] этим параметром можно указать тип проверяемого протокола (TCP, UDP). Можно использовать сразу оба, указав параметр BOTH;
-e [порт] одиночный порт для проверки. Используется значение в диапазоне от 1 до 65535;
-r [диапазон_портов] диапазон портов для проверки в формате начальный:конечный;
-o [список_портов_в_формате первый,второй,третий..] проверка портов по списку;
-l [путь_к_логфайлу] протоколировать информацию в файл;
-y перезаписывать лог;


Настройка времени в домене Windows

Позаимствовано себе на память itpadla

Все хотят видеть на компьютере точное время, кроме того, это очень важно для нормального функционирования домена Windows и AD. Казалось бы, чего проще, настраиваешь PDC эмулятор на синхронизацию с каким-нибудь ntp и все становится на места само собой … Но нет, уже несколько раз, наблюдалась рассинхронизация контроллеров домена между собой и жалобы пользователей на то, что наше время отличается от точного на пару минут.

вторник, 9 апреля 2013 г.

Ошибка протокола RDP: Disconnected from x.x.x.x (Server has not session available)

Проблема: 
При подключении к удалённому серверу по протоколу RDP, не получая даже экрана приглашения, видим ошибку:
Решение:
Когда мы подключаемся к серверу терминалов, служба лицензирования выдаёт нам сертификат, который сохраняется на нашей клиентской машине и предъявляется по требованию сервера терминалов.

Только в нашем случае сертификат уже устарел и из-за какого-то шаманского бага не был заменён на новый. Поможем винде.

  1. Пуск => Выполнить => Regedit
  2. В редакторе реестра идём дём сюда: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSLicensing\Store
  3.  В каталоге Store видим подкаталог LICENSE с некоторыми цифрами - удаляем весь каталог.
  4. Теперь пробуем подключиться - вуаля, всё работает!
Источник:
Microsoft

понедельник, 8 апреля 2013 г.

Правильное значение MTU (оптимизация windows сети)

Как давно известно, задание оптимального размера MTU (Maximum Transmission Unit) способно ощутимо повысить производительность сети. Этот параметр во многом зависит от характеристик используемого в сети оборудования.

Как же определить значение MTU, оптимальное для вашей сети?
Очень просто!
Всё что нужно, это:
  1. Запустить консоль windows (Пуск => CMD).
  2. Определить при помощи какого узла будем проверять значение. Если у вас есть прямой доступ в интернет, то рекомендую ip гугла 8.8.8.8. Если же интернета у вас нет и необходимо оптимизировать сеть локальную, то выбирайте сервер или любой одноранговый узел сети.
  3. Далее запускаем через CMD пинг до выбранного узла с ключами -f -l размер_пакета, т.е. 
                 ping 8.8.8.8 -f -l 1500 (здесь 1500 является нашим пробуемым значением MTU, ключ f запрещает разбивать пакет на фрагменты, ключ l - задаёт размер этих пакетов).
    1. Если ping возвращает результат Требуется фрагментация пакета, но установлен запрещающий флаг. то выбранное значение MTU превышает возможности сети и следует его несколько уменьшить. Берём значение, например, 1400 и пробуем снова.
    2. Если ping возвращает результат вида Ответ от 8.8.8.8: число байт=32 время<1мс TTL=128, то данное значение MTU наша сеть вполне способна осилить и можно пробовать числа побольше.
    3. Результатом работы должно стать последнее число, отвечающее пункту 2.2, например 1248.
  1. После того, как мы вычислили необходимое значение, добавляем к нему число 28 (ровно столько занимает служебная информация). Получившееся в итоге значение нам необходимо внести в реестр.
  2. Нажимаем Пуск => Выполнить => Regedit
  3. Перемещаемся в ветку реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, находим в ней своё сетевое подключение (можно определить по ip-адресу). 
    1. Смотрим есть ли там параметр MTU. Если есть меняем его значение, на получившееся у нас.
    2. Если нет, то создаём параметр типа DWORD с именем MTU и уже в него заносим получившееся значение.




Источники:

среда, 3 апреля 2013 г.

Ошибка установки компонентов ОС wbemupgd.dll could not be loaded, or function ocEntry could not be found

При попытке установки компонентов ОС возникает ошибка на windows 2003 r2:



Решение (источник - майкрасофт технет):
I have a fix for this one that worked for me when none of the suggested ones did and I had plenty of other entries in my path besides the wbem. Go into the registry and rename the existing HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Environment REG_SZ Path to Path_OLD and copy the details to a newly created REG_EXPAND_SZ Path - I put the %SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem; at the beginning of the statement and made sure that there was no ; at the end of the statement -- then just close regedit and reboot the server. To be sure the path is being read OK, re-register the dll i.e. from the Run command type "regsvr32 wbemupgd.dll" and if it's seeing the path ok it will find the dll OK and register it.

По-русски:

1) Выполнить => RegEdit;
2) В ветке HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Environment  находим переменную Path и переименовываем её в Path_old;
3) Создаём новую строковую переменную с именем Path;
4) Копируем содержимое из Path_old в Path, добавив в начало строки  
c:\windows\system32;c:\windows\System32\Wbem;
5) Перезагружаем сервер;
6) Пробуем;
7) Для проверки можно перерегистрировать библиотеку wbemupgd.dll;
7.1) Пуск => выполнить CMD
7.2) Вводим regsvr32 wbemupgd.dll и смотрим результат - если вылетела ошибка, значит проблема не устранена и корректного пути до нужной директории всё ещё нет, если ошибок никаких не произошло, значит с путями всё в порядке;
7.3) Пробуем запустить установку компонентов ОС.

понедельник, 1 апреля 2013 г.

Публикация WebCam в интернет (LiveCam). Бюджетная версия

Исходные данные: 
Камера подключена при помощи коаксиального кабеля к плате видеозахвата;


Плата видеозахвата на чипе серии bt878 (китайская платка, определяется как Conexant);

Родные драйвера не подошли, устанавливались, но вместо ожидаемой картинки отображалась какая-то ересь: либо полностью чёрный, либо синий экран.

Задача:
Необходимо транслировать потоковое видео с камеры на веб-страницу.

Установка драйвера платы видеозахвата:
Так как проект у нас бюджетный и карточка, естественно, тоже бюджетная, то идеально будет установить вот эти вот драйвера: (подходят для большинства бюджетных карт).
Заходим на страничку и забираем в самом верху последнюю актуальную версию бинарника.

На данный момент (1.04.2013) это btwdmdrvinstaller5.3.8.zip   

1) Далее, если Вы уже пытались устанавливать какие-либо драйверы для платы видеозахвата (TV-тюнера), то запустив инсталятор выберите второй пункт (Uninsntall any previously installed driver...)

Внимание! Установщик вычистит все предыдущие установленные драйвера карты видеозахвата, после чего потребуется перезагрузка.

2) После перезагрузки снова запускаем инсталятор и на этот раз выбираем Install this driver;

3) Соглашаемся с лицензионным соглашением;

4) Далее, если ваша карточка на чипе bt878 в графе Select your Video Capture Card выбираем пункт [082] - Generic Bt8xx baset with 4 composite ins. Если чип другой поищите его в списке или попробуйте воспользоваться автоматическим определением;

5) В поле Select TV Tuner Model used in your Card выбираем Absent - No TV functions will be available;


6) Жмём далее;

7) В качестве страны можно смело выбрать [180] Russia, но стандарт лучше выбирайте PAL-D, так как у SECAM (выбирается по умолчанию для россии, поскольку используется как стандарт на телевидении) неподходящее качество для передачи изображения с камеры (изображение будет шумным с синими и красными полосками);


8) Далее, дождитесь завершения процесса установки;

Установка сервера трансляции видео.

Здесь всё предельно просто.

1) Регистрируемся на сайте ivideon.com;

2) Качаем Ivideon Server и устанавливаем его (процесс установки прост до безобразия);

3) В настройках сервера Ivideon привязываем сервер к аккаунту - нужно будет ввести логин и пароль от учётной записи на сайте;

4) Заходите на сайт, залогиниваетесь под тем же логином и вуаля - видите видео со своей камеры;

5) Нажимаете вторую слева иконку в настройках камеры на сайте и снизу выбираете "Открыть общий доступ"





6) Наконец, нажимаете кнопку "Встроить в сайт" и копируете код для вставки. Уже можно вставлять на свой ресурс и любоваться :)

А если ещё поменять в коде строчку вида:
http://open.ivideon.com/embed/v2/?server=a339019321e8ec7166e7656998a47a83&amp;camera=0

На:
http://open.ivideon.com/embed/v2/?server=a339019321e8ec7166e7656998a47a83&camera=0&ap=1

то трансляция будет начинаться сразу же при переходе на страницу, без необходимости нажимать кнопку запуска вещания.

Бонус.

Лично я не нашёл явных настроек камеры в WDM-драйверах, НО. Если карточка у вас установлена в ПК на базе WinXP, то есть одна хитрость. Дело в том, что в составе WinXp идёт бесплатное средство монтажа MovieMaker (c:\Program Files\Movie Maker\). Запустив его и выбрав пункт "Запись с видеоустройства" можно получить доступ к настройкам!


Экспериментируйте!


В итоге вы получите примерно это:

понедельник, 4 февраля 2013 г.

Потратил полдня, чтобы понять, почему Windows Server 2008 R2 не хочет брать время с маршрутизатора Cisco по протоколу NTP. Сначала сообщает, что получил верный ответ, а через несколько минут - что NTP-сервер не доступен (нет ответа). Долго копался в реестре - безрезультатно. Оказалось, на Киске нужно указать этот сервер в качестве пира.

Описано для английского Windows Server 2008 R2. Для Server 2003, вероятно, решение будет тем же, но проверить не на чем. В русском интерфейсе разбирайтесь самостоятельно.


Для того, чтобы настроить Windows Server и сетевое устройство Cisco для синхронизации времени с NTP-сервером в Интернете, необходимо сделать следующее:
I) Настройка Cisco
1) Настроить получение времени из внешнего источника:

Router(config)#ntp server EXTERNAL_NTP_SERVER_IP

(настоятельно рекомендуется выбирать в Интернете серверы второй, а не первой страты; списки серверов можно найти, например, по ссылке http://support.microsoft.com/kb/262680 )

2) Проверить, что синхронизация с внешним сервером времени успешно установлена:

Router#show ntp status

Первой должна быть строка вида:
Clock is synchronized, stratum 3, reference is EXTERNAL_NTP_SERVER_IP

2) Указать сервер Windows Server 2008 в качестве пира (NTP версии 3):

Router(config)#ntp peer INTERNAL_SERVER_IP Version 3


II) Настройка времени в домене Windows Server 2008

1) Выяснить, какой компьютер играет роль PDC, с помощью одной из следующих команд на произвольном сервере домена:


W32tm /monitor
netdom query fsmo


2) На данном контроллере командой gpedit.msc запустить редактор ЛОКАЛЬНЫХ политик и перейти в раздел Computer Configuration -> Administrative Templates -> System -> Windows Time Service -> Time Providers. Сконфигурировать следующие параметры:

a) Enable Windows NTP Client -> Enabled

б) Configure Windows NTP Client -> Enabled, дополнительные параметры:

NTP Server = CISCO_IP_ADDRESS
Type = NTP
Event Log Flags = 3

3) Выполнить команду gpupdate.

4) Установить значение "5" в следующем ключе реестра: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\AnnounceFlags

5) Перезапустить службу Windows Time:

net stop w32time && net start w32time

6) По системному журналу событий убедиться, что служба времени Time-Service сгенерировала события с кодами сначала 37 ("The time provider NtpClient is currently receiving valid time data from..."), затем 35 ("The time service is now synchronizing the system time with the time source...")

Если вместо события с кодом 35 через некоторое время выдается событие с кодом 47 ("Time Provider NtpClient: No valid response has been received from manually configured peer..."), проверить, что устройство Cisco сконфигурировано правильно.

7) Перезапустить службу Windows Time на прочих контроллерах домена, после чего выполнить на них команду пересинхронизации:

w32tm /resync /rediscover

8) Убедиться, что контроллеры нормально работают в новых условиях: команда w32tm /monitor должна выдать диагностику, в которой указано, что у сервера с ролью PDC - stratum 4, а у прочих - stratum 5. Убедиться по системным журналам серверов, что они получают правильное время от PDC.

Пример правильной диагностики:
цитата:

DC01.DOMAIL.LOCAL[IP_DC011:123]:
ICMP: 0ms delay
NTP: -0.0005697s offset from DC02.DOMAIL.LOCAL
RefID: DC02.DOMAIL.LOCAL [IP_DC02]
Stratum: 5
DC02.DOMAIL.LOCAL *** PDC ***[[::1]:123]:
ICMP: 0ms delay
NTP: +0.0000000s offset from DC02.DOMAIL.LOCAL
RefID: (unknown) [0xFCFEA8C0]
Stratum: 4
DC03.DOMAIL.LOCAL[IP_DC03:123]:
ICMP: 0ms delay
NTP: +0.0030261s offset from DC02.DOMAIL.LOCAL
RefID: DC02.DOMAIL.LOCAL [IP_DC02]
Stratum: 5

На прочих серверах и рабочих станциях время обновится в соответствии с логикой работы служб времени на них. Внимание! Синхронизация времени выполняется мгновенно; если разница во времени в домене и внешнем истоничнике составляла более двух минут, до перезагрузки или ручной синхронизации времени на этих устройствах могут быть проблемы с работой с доменными ресурсами.

P.S. Предполагается, что PDC, устройство Cisco и внешний NTP-сервер могут общаться друг с другом по порту 123/UDP. Настройка файерволлов для данной цели здесь не рассматривается.

PS:
Автор: Lotto
Источник: IXBT

Не удалось настроить DHCP-сервер, код ошибки 0x80074E54

Во время добавления роли DHCP при включеном NAT вы можете встретить данную ошибку: “Не удалось настроить DHCP-сервер, код ошибки 0x80074E54


и получим такую картину, где показывается gw.mshome.net, который мы не настраивали


Используя стандартное средство поиска ошибок,


получаем подсказку

“Проблема:Порт 67 используется процессом с ИД 2976.
Воздействие:Если порт 67 используется другим процессом, DHCP-сервер не может обмениваться данными с DHCPv4-клиентами.
Разрешение:Настройте процесс с ИД 2976 так, чтобы он использовал порт с другим номером.”
Всё кажется логично, порт занят, DHCP сервер не стартует, но кто же его занял? Пытаемся выяснить это при помощи команд (хотя можно сразу использовать вторую команду с PID из сообщения об ошибке):
netstat -a -o|findstr :67 - будут показаны процессы использующие данный порт
tasklist /SVC /FI "PID eq 2976" – подскажет, кто виновен (2976 это номер процесса, который мы получили ранее)

Почесывая затылок, вспоминаем о чудесной возможности NAT назначать адреса, смотрим, включена ли она:


Отключаем данный функционал, удаляем роль DHCP, перегружаемся
чистим настройки del c:\Windows\System32\dhcp\* /F /S /Q
ставим роль DHCP снова и получаем работоспособный DHCP сервер, т.к. теперь никто не занимает наш 67ой порт и не портит картину кривыми настройками

----
PS
Полностью содрано с Zona Sumraka, поскольку помогло в решение практической задачи.

четверг, 24 января 2013 г.

Доступ к элементам оснастки "Панель управления" средствами командной строки

   Иногда (особенно при работе по RDP) нужно получить доступ к аппелетам 
Панели управления Windows, но из-за узкого канала или иных причин GUI 
может отрисовываться довольно медленно. 
   Чтобы не терять время на лазанье по подменю пуска, можно вызвать желаемое
окно настроек из командной строки. Для этого достаточно набрать одну из следующих
команд в диалоговом окне "Выполнить" или в командной строке cmd.exe: 
 
 Инструмент командной строки      Команда
   -----------------------------------------------------------------
   Специальные возможности          access.cpl
   Добавить новое устройство        sysdm.cpl add new hardware
   Установка/удаление программ      appwiz.cpl
   Настройик даты/время             timedate.cpl
   Свойства Экрана                  desk.cpl
   Быстрый поиск                    findfast.cpl
   Шрифты                           fonts
   Свойства обозревателя            inetcpl.cpl
   Игровые устройства               joy.cpl
   Настройки мыши                   main.cpl
   Настройка почты                  control mlcfg32.cpl
   Телефон и модем                  control modem.cpl
   Звуки и мультимедиа              mmsys.cpl
   Сетевые подключения              Ncpa.cpl
   Свойства электропитания          powercfg.cpl
   Принтеры и факсы                 control printers
   Язык и региональные стандарты    intl.cpl
   Сканеры и камеры                 control sticpl.cpl
   Громкость                        mmsys.cpl sounds
   Свойства системы                 sysdm.cpl