Недавно к нам обратилась одна компания с просьбой восстановить работоспособность службы каталогов Active Directory. Компания состоит из центрального офиса в Москве и 80 региональных подразделений, расположенных по России и СНГ. Для каждого дочернего филиала создан отдельный домен и отдельный сайт. Общее количество сотрудников компании составляет около 4000 человек. В центральном офисе располагаются основные инфраструктурные серверы, включая корневые контроллеры домена и серверы Exchange. В один прекрасный момент произошёл отказ одного из 3-х корневых контроллеров домена в центральном офисе, толи у него материнская плата сгорела, толи RAID-массив отказал. Системные администраторы несколько раз пытались восстановить контроллер домена из резервной копии, но у них ничего не получилось. Спустя какое-то время произошёл отказ сервера Exchange 2007, и возникли множественные проблемы с аутентификацией пользователей.
Читать далее…
Чаще всего платформа виртуализации Hyper-V используется для запуска на ней операционных систем Microsoft Windows. Но на ней также работают и Linux-системы. В пятницу, 29 января, Microsoft выпустил и выложил в свободный доступ очередные компоненты интеграции Linux для Hyper-V – они доступны здесь.
Компоненты интеграции предназначены для обоих версий платформы Hyper-V – как для первой версии, входящей в состав Windows Server 2008, так и для второй, входящей в состав Windows Server 2008 R2. Эти компоненты включают в себя:
- драйвер синтетической сетевой карты
- драйвер синтетического адаптера SCSI
- драйвер блочного устройства VSC – поддержка синтетического адаптера IDE для увеличения быстродействия при загрузке
Драйвер мыши для графической оболочки Linux в комплект не входит.
Обращаем внимание, что для большинства виртуальных машин Linux доступно использование только одного виртуального процессора. Полноценная поддержка Hyper-V в ядре начинается с ядра версии 2.6.32.
В последние дни по Интернет прокатилась волна новостей с заголовком «Система шифрования Bitlocker в Windows 7 взломана.»
Журналисты цитируют следующее заявление Дмитрия Сумина, президента Passware: «Полное шифрование диска представляет собой серьезную проблему для следователей. Мы смогли предоставить полиции, правоохранительным органам и частным детективам инструмент, который позволяет обойти BitLocker шифрование.»
Вот лишь некоторые примеры:
http://news.softodrom.ru/ap/b5920.shtml
http://www.inattack.ru/news/3291.html
http://www.xakep.ru/post/50347/
Меня задолбали сообщения в аську от друзей и знакомых, которые увидев подобные новости, спешили проинформировать меня и позлорадствовать «типа поломали твой Microsoft».
Читать далее…
Предыстория.
Сразу скажу, что история произошла больше, чем полгода назад так, что особых подробностей я не помню. Но поскольку мне уже неоднократно задавали аналогичные вопросы, я решил поднять свои старые записи и написать об этом на блоге.
Проблема случилась у одного из наших клиентов, ИТ-инфраструктуру которого мы обслуживаем по договору ИТ-аутсорсинга. Компания занимается разработкой систем биометрической аутентификации. В рамках одного из плановых аудитов информационной системы инженеры отдела сервисного обслуживания заметили аномальное увеличение размера базы данных службы каталогов ntds.dit. Когда проблема была обнаружена, размер ntds.dit составлял 2 ГБ, но в течение недели он вырос до 8 ГБ. В компании работает всего 50 человек, и в аналогичных компаниях размер базы данных службы каталогов варьируется от 20 до 40 МБ. Поиски в Интернете ни к чему не привели, поэтому нам пришлось разбираться самим. Параллельно мы открыли инцидент в службе поддержки Microsoft, которая в данном случае нам не помогла. Кто-то из специалистов мне пытался объяснить, что мне следует почистить Event Logs, по его мнению они хранились в Active Directory. А я всю жизнь думал, что они хранятся в C:\WINDOWS\system32\config\. Ну да ладно, может быть в тот раз трубку взяла уборщица, кто его знает 
Читать далее…
14 октября была выпущена очередная порция критических обновлений операционных систем от Microsoft. Но после их установки на серверы Office Communications Server или Live Communications Server службы OCS/LCS не запускаются.
Проблема в обновлении KB974571 – «MS09-056: Vulnerabilities in CryptoAPI could allow spoofing». После установки этого обновления службы Front-End, Access Edge не запустятся.
Например, для Office Communications Server 2007 R2 в журнале событий появляются записи:
Event Type: Error
Event Source: OCS Server
Task Category: (1000)
Event ID: 12290
Description:
The evaluation period for Microsoft Office Communications Server 2007 R2 has expired. Please upgrade from the evaluation version to the full released version of the product.
Event Type: Error
Event Source: OCS Server
Task Category: (1000)
Event ID: 12299
Description:
The service is shutting down due to an internal error.
Error Code: C3E93C23 (SIPPROXY_E_INVALID_INSTALLATION_DATA)
Resolution:
Check the previous event log entries and resolve them. Restart the server. If the problem persists contact product support.
Решение: если вы еще не разворачивали обновления – не устанавливайте обновление KB974571. Если уже установили – деинсталлируйте это обновление.
Поскольку данное обновление имеет статус «Критическое» – его установка в дальнейшем крайне желательна. Ожидаем разрешения проблемы и свежего обновления от Microsoft.
Я думаю, что практически каждый системный администратор когда-нибудь сталкивался с задачей восстановления удалённых объектов из Active Directory. Все сертифицированные инженеры знают, что стандартный способ восстановления удалённых объектов – это авторитативное восстановление из бэкапа в режиме Directory Service Restore Mode с использованием ntbackup и ntdsutil. Способ, скажем, не самый удобный. Во-первых нужно перезагружать сервер, во вторых восстанавливать из резервной копии состояние системы, потом помечать, какие объекты не будут перезаписаны процессом репликации…
Читать далее…