Поставил себе семерку, сверху сразу накатил первый сервиспак. Думаю надо поставить RSAT. Скачал отсюда http://www.microsoft.com/downloads/en/details.aspx?FamilyID=7d2f6ad7-656b-4313-a005-4e344e43997d&displaylang=en начал ставить - неставиться, пишет "The update is not applicable to your computer" :(
стал читать sysreq - да, пишут надо ставить RSAT до установки первого пака.Что переставлять пак? неет!
тут нашел решение http://4sysops.com/archives/how-to-install-rsat-on-windows-7-sp1/
В корне диска C создаем папку tmp
копируем туда файл RSAT'а (у меня версия x64, поэтому файл amd64fre_GRMRSATX_MSU.msu)
Создаем в корне диска С папку rsat
md c:\rsat
выполняем команду
expand -f:* c:\tmp\amd64fre_GRMRSATX_MSU.msu c:\rsat
заходим в папку
cd c:\rsat
выполняем команду
pkgmgr /n:Windows6.1-KB958830-x64.xml /l:log.txt
идем пить чай, затем смотрим в файл C:/rsat/log.txt.txt
если есть в конце строка
2011-03-17 16:42:15, Info DISM DISM Provider Store: PID=3868 Releasing the local reference to DISMLogger. Stop logging. - CDISMProviderStore::Internal_DisconnectProvider
то ребутим комп
после перезагрузки запускаем установку RSAT, на вопрос установить обновление говорим ОК.
После установки в панели управления в разделе фич виндовс появляется RSAT.
Галочками отмечаем желаемые фичи и устанавливаем их.
После установки проверяем их работу.
Thursday, March 17, 2011
Monday, March 14, 2011
Типовая схема коммутации оборудования для построения кластера на RM серверах HP
Для построения HA-кластера разработал и реализовал следующую схему
Эта схема т.н. низкого уровня - L1 и L2
Бесперебойное электропитание обеспечивается парой упсов APC SU 3000
Отказ от сбоя сетевого оборудования - стек коммутаторов Cisco Catalyst
Отказ от сбоя системы хранения данных - кластер iSCSI-target от HP LeftHand
Бесперебойное электропитание обеспечивается парой упсов APC SU 3000
Отказ от сбоя сетевого оборудования - стек коммутаторов Cisco Catalyst
Отказ от сбоя системы хранения данных - кластер iSCSI-target от HP LeftHand
Friday, March 11, 2011
Вход на смартдашборд Check Point по родным сертификатам
Неудобно пользоваться одной учетной записью для нескольких админов, да и несекюрно это.
Есть "бєст практик" использовать технологию сертификатов Check Point (*.p12)
Реализация:
Будучи в дашборде заходим в главное меню Manage - Users and Administrators
Появляется диалоговое окно, нажимаем кнопку New, из ниспадающего списка выбираем Administrator
Заполняем поля для ввода в группе General Properties
Слева выбираем Certificates
В окне видно что в настоящий момент сертификат для данного пользователя отсутствует. Нажимаем кнопку Generate and save. Появляется предупреждающее сообщение, о том что генерация сертификата не может быть отменена до тех пор вы не нажмете кнопку Revoke (отзыв). Нажимаем OK
В появившемся окне указываем пароль, который будет использоваться нами для входа в дашборд в паре с сертификатом
Сохраняем файл сертификата на локальный диск (либо флешку)
Сертификат сгенерирован и сохранен, и о чем уведомляется в окне Certificates
Параметры сертификата можно просмотреть если нажать на кнопку View
Далее запускаем смартконсоль для доступа к смартдашборду. Ставим точку возле Certificate. Нажимаем кнопку пути и указываем файл сертификата. В поле Password пишем пароль сертификата. Проверяем что в поле Server указан правильный адрес сервера SmartCenter :)
Попадаем в дашборд и работаем.
По такой схеме создается N-учетных записей/сертификатов и раздается админам.
Есть "бєст практик" использовать технологию сертификатов Check Point (*.p12)
Реализация:
Будучи в дашборде заходим в главное меню Manage - Users and Administrators
По такой схеме создается N-учетных записей/сертификатов и раздается админам.
Thursday, March 10, 2011
Типовая схема взаимодействия модулей сети передачи данных
Сделал некоторый типовый документ подходящий для построения безопасной IT-инфраструктуры любого предприятия.
Friday, March 4, 2011
Cброс сетевых настроек в консоли гипервизора MS Hyper-v server 2008 r2
Случись так что я на нодах включил файловер опцию еще до того как создал виртуальный коммутатор.
Включая виртуальную сеть (тип - external) с галочкой шаринга адаптера, вываливается сообщение об ошибке, мол этот адаптер уже биндед и не может использоваться. Дальше только отмена, но в консоле гипервизора виртуальный коммутатор создается со статусом дисконектед. В итоге его как бы нет, но он как бы есть :(
выход как-то ресетнуть его из консоли. Порывшись в инете у коллеги на блоге тут http://nathanlasnoski.spaces.live.com/blog/cns!F7A33F1F9EBD9237!455.entry нашел решалку. В консоли гипервизора запускаем:
netcfg -u vms_pp
появляется окно
кликаем несколько раз ОК и выполняем следующую команду:
netcfg -l c:\windows\winsxs\amd64_wvms_pp.inf_31bf3856ad364e35_6.1.7600.16385_none_beda85050b13680c\wvms_pp.inf -c p -i vms_pp
после этого запускаем ipconfig /all и убеждаемся что сетевые настройки, кроме описания интерфейсов обнулились :)
Включая виртуальную сеть (тип - external) с галочкой шаринга адаптера, вываливается сообщение об ошибке, мол этот адаптер уже биндед и не может использоваться. Дальше только отмена, но в консоле гипервизора виртуальный коммутатор создается со статусом дисконектед. В итоге его как бы нет, но он как бы есть :(
выход как-то ресетнуть его из консоли. Порывшись в инете у коллеги на блоге тут http://nathanlasnoski.spaces.live.com/blog/cns!F7A33F1F9EBD9237!455.entry нашел решалку. В консоли гипервизора запускаем:
netcfg -u vms_pp
появляется окно
кликаем несколько раз ОК и выполняем следующую команду:
netcfg -l c:\windows\winsxs\amd64_wvms_pp.inf_31bf3856ad364e35_6.1.7600.16385_none_beda85050b13680c\wvms_pp.inf -c p -i vms_pp
после этого запускаем ipconfig /all и убеждаемся что сетевые настройки, кроме описания интерфейсов обнулились :)
Subscribe to:
Posts (Atom)