Windows Server — Мысли вслух

24.03.202313.09.2023

Ошибка при in-place upgrade Windows Server

Привет!
Если в процессе обновления до новой редакции Windows Server вы столкнетесь с ошибкой «Windows could not configure one or more system components»

а после отката система покажет ошибку 0xC1900101 — 0x30018

то знайте, что проблема скорее всего в одной из установленных программ. В моем случае это был Crypto Pro CSP. После ее удаления и перезагрузки запускаем обновление заново и ошибки уже не будет. Проверено.

10.11.202213.09.2023

Контролируем доступ по RDP с помощью Telegram и Powershell

Решил я тут на днях немного упростить жизнь и заодно вспомнить что такое написание скриптов. Не буду хвалиться, скажу сразу, что за образец взял готовую статью с habr.com. Мне понадобилось с помощью телеграмм и его бота управлять правилом встроенного в windows server брандмауэра. На нём настроено ограничение на вход по RDP с конкретных подсетей (сами знаете что будет, если RDP сервис выставить в интернет без какой-либо защиты). Вот готовый скрипт, осталось только в нем вставить идентификатор бота, аккаунта с которого можно будет отправлять ему сообщения и возможно поменять название правил файервола (у меня они со стандартными именами в русской локализации). После этого добавляйте его в планировщик задач.
Читать далее «Контролируем доступ по RDP с помощью Telegram и Powershell»

24.05.201914.09.2023

Зависание процесса «Creating VSS snapshot» в Veeam BR

Недавно возникла проблема с сервером, когда на нем процесс резервного копирования зависала при выполнении задачи «Creating VSS snapshot«. Начал выяснять что с сервером. Оказывается: при выполнении команды vssadmin list writers она зависала и не выводила результаты. Для решение проблемы мне помогло:
1) перезапуск сервиса «COM+ Event System» (в английской версии сервера). За перезапуском тянутся также другие службы (BITS, COM+ System Application, System Event Notification Service)
2) после этого команда vssadmin list writers стала выдавать чистый вывод и помог следующий шаг:
3) перезапуск службы Microsoft Software Shadow Copy Provider

P.S. Такое же решение проблемы будет в случае ошибки в Veeam: Creating VSS snapshot Error: Failed to create snapshot: Backup job failed. Cannot collect writers metadata. VSS asynchronous operation is not completed. Operation: [Gather metadata]. Code: [0x80042318]. В таком случае команда vssadmin list writers будет выдавать чистый вывод. Помогает рестарт службы «COM+ Event System» и «Volume Shadow Copy»

20.09.201814.09.2023

Ошибка «We couldn’t create a new partition or locate an existing one» при установке Windows Server 2012R2 на ProLiant BL460c G7

Привет! Первый раз столкнулся с проблемой установки серверной системы Microsoft на сервер HP. Вот возможные варианты решения данной проблемы:

внедрить драйвера дискового контроллера в образ Windows
драйвера дискового контроллера подсунуть на флешке, подключив ее перед запуском установки системы
самый оптимальный для ленивых админов:

- нажать Shift+F10 в момент, когда появилось сообщение об ошибке.
- В cmd набрать команды:
  diskpart list disk select disk 0 (номер диска куда устанавливается система) clean create partition primary format fs=ntfs quick assign active list volume (смотрим какая буква назначилась разделу и какая буква принадлежит iso с дистрибутивом) exit cd D: (переходим в каталог, где лежит дистрибутив системы) xcopy d: c:/e/h/k (копируем дистрибутив на раздел куда будем устанавливать систему)

после завершения копирования отключаем ISO-образ от сервера и перезагружаемся
запустится инсталлятор системы непосредственно с дисковой подсистемы сервера. В процессе установки указываем тот же раздел, в который копировали установщик
После завершения установки и входа в систему надо очистить корень системного диска С: от файлов и папок установщика.
правим загрузчик системы., иначе по-умолчанию в его настройках будет 2 записи, одна из которых будет ссылаться на установочные файлы. Для этого в загруженной системе открываем cmd и пишем:
bcdedit
Находим запись об установщике Windows Setup и копируем его идентификатор
bcdedit /delete <ID>
Удаляем запись с нужным идентификатором
После этого установленная система не будет отличаться от той, что была бы установлена по 1 или 2 способу.

21.04.201314.09.2018

Клонирование виртуального контроллера домена

Необходима ОС на контроллере домена не ниже Windows Sever 2012
Желательно иметь перед клонированием 2 рабочих контроллера домена, т.к. текущий DC, с которого будет браться копия, должен быть перезагружен.
Помещаем учетную запись клонированного контроллера домена в специальную группу AD «Клонируемые контроллеры домена» (находится в контейнере Users)
Выполняем PS команду на клонируемом DC:

Get-ADDCCloningExcludedApplicationList – помогает определить, есть ли приложения на DC, которые могут помешать клонированию. Если такие приложения найдутся, а Вы точно знаете, что они корректно работают с функцией клонирования DC, то название программы нужно поместить в специальный XML файл.
Выполняем PS команду на клонируемом DC:

New-ADDCCloneConfigFile – CloneComputerName “dc02” – Static – Ipv4Address “192.168.1.202” –Ipv4SubnetMask “255.255.255.0” –Ipv4DefaultGateway “192.168.1.1” – Ipv4DNSResolver “192.168.1.202” – указываем параметры нового DC – его имя и сетевые настройки

После этого создается файл DCCloneConfig.xml в директории, где лежит база AD (по умолчанию в C:\Windows\NTDS). Оставляем его здесь или переносим на съемный носитель.
Выключаем клонируемый DC и копируем его виртуальный жесткий диск.
Создаем новую виртуальную машину и в качестве жесткого диска ставим виртуальный жесткий диск, который мы скопировали с клонируемого DC.
Включаем новую виртуальную машину. Во время ее загрузки необходимо, чтобы по сети был доступен PDC эмулятор домена.
На новом DC отключаются все роли FSMO, если таковые имели место быть на клонируемом DC.

Готово! Проверяем настройки на новом контроллере!