Изменения в обработке GPO, или Patch Tuesday


broken

Все течёт, все меняется. И знания тоже нужно всё время актуализировать.

Интереснейшее обновление, вышедшее во вторник, https://support.microsoft.com/en-us/kb/3163622

изменяет обработку политик. Если раньше она обрабатывалась в контексте пользователя, то теперь (с примененным обновлением) она будет обрабатываться в контексте компьютера. Иными словами, если вы использовали Security filtering для применения пользовательских политик, работать такой фильтр больше не будет.

Именно поэтому я всегда рекомендовал очень крепко подумать, прежде чем использовать такую фильтрацию без крайней необходимости.

Итак, что же мы получим в итоге обновления?

Скорее всего, все взорвется- ярлыки, диски, прочие GPО радости, терминальные серверы и все-все-все. Предвижу ежедневные взрывы на форумах технет, но следить сейчас времени совсем нет.

Что делать?

Читать далее

Обновляйте свои почтовые серверы…


хотя бы периодически.

Кейс сегодня такой- коллега обратился с проблемой: после смены почтового домена на другой, который долгое время переходного периода был не дополнительным, а стал основным, ActiveSync устройства стали отправлять дополнительные копии сообщений. Причина проста:

Senders receive a message copy after they click «Reply to All» in Exchange ActiveSync

This problem occurs because the client is receiving multiple PrimarySmtpAddress values in the response to the Settings command from the server that is running Exchange Server. When the user clicks Reply to All, the client does not detect the second PrimarySmtpAddress value within the recipient list. Therefore, the client includes the sender as a recipient.
The second PrimarySmtpAddress value is any SMTP address for the mailbox that is prefixed by an all-capitalized code value. The most common examples of such a value are the «SIP» address for Microsoft Lync and the «NOTES» address for Lotus Notes.

Решение: обновляем вовремя почтовые серверы, чтобы не наступать на закрытые грабли.

Или Workaround, предложенный в той же статье:

To work around this problem, manually change any existing address that is not the Primary address to all-lowercase characters.

Правильно планируйте почтовые адреса, чтобы они были не Ivanov.Ivan, a ivanov.ivan 🙂

Обновления….


Я, посиживая в отпуске, решил тут два мелких кейса коллегам. ^^

Кейс 1. Есть  общий ящик. Им пользуются 5 сотрудников. У одного из них функция отозвать сообщение, отправленное от имени общего ящика недоступна.  Она просто «серая». Ваши действия?

Дав время на подумать пять минуток, заглядывайте в ответ:

aug20_2

Как всегда, виноваты «обновления». На этом клиенте, который находился в удаленном офисе, отсутствовал фикс известной проблемы.

Кейс 2. Обращение от коллеги- нет подключения на вражеском не доменном ноутбуке к Outlook. Техподдержка советует выдать для настройки профиля почты повышенные права.

Ну а как же иначе? Думаем, в чем м.б. причина (самое актуальное)

Screenshot_1

Ответ: сертификат, разумеется честно купленный. Но поскольку ноутбук не был обновлен, не было свежих crl, и, как следствие- не была построена цепочка доверия к сертификату. Нет доверия- нет подключения 🙂

Выводы: давайте обновляться. Давайте делать это чаще, и  часть граблей, к которым решения уже появились в продаже сети, Вы не соберете. Да, обновления накладывают на устанавливающего ответственность- прерывание, проверка работоспособности и др. Но в любом случае, жизненный опыт подсказывает- обновленная система работает лучше, чем не обновленная.

Берегите себя, и обновляйтесь, обновляйтесь, обновляйтесь!

PS. Вчера был вторник, и вышло больше 40 обновлений.  Надеюсь, все уже их поставили/запланировали к установке? 🙂

Внеклассное чтение

да-да. Поддержка 2003 — все.


Еще вчера, во вторник, на Windows 7 пришло более сорока апдейтов безопасности и прочих обновлений. А вот на старую добрую 2003 ни одного. Потому, что поддержка кончилась! (14 июля). Всё. Всёёёёё.

Продолжаем делать дважды в день то, что на скриншоте 🙂readmsg

База данных Active Directory может быть повреждена


back

Лето проходит жарко, поэтому советую не расслабляться и следить за исправлениями.

Берегите себя.

База данных Active Directory может быть повреждена при аварийном завершении работы на хосте виртуализации под управлением Windows Server 2012 Hyper-V

Проблема

Предположим, что имеется виртуальный контроллер домена под управлением Windows Server 2012 на сервере под управлением Windows Server 2012 Hyper-V. Если хост-сервер Hyper-V зависает, или происходит внезапное отключение питания, база данных Active Directory может быть повреждена. Читать далее

Доступен пакет исправлений для Windows 7 SP1 и Windows Server 2008 R2 SP1


a74d7ac586c4b77022fbe46296bb7277

Я, как крупный эксперт с мировым именем в области мелких исправлений, спешу порадовать коллег- ко дню Св.Патрика нас порадовали замечательным энтерпрайзным роллапом для систем на базе NT6.1.

Все трудящиеся, пропустившие эту интересную новость, могут вздохнуть спокойно- я всегда начеку и такой фикс мимо меня точно не пройдет- чего и Вам желаю.

12 марта вышло важное исправление, повышающее производительность систем на базе Windows 7 SP1 и Windows Server 2008 R2 SP1, а также улучшающее общую стабильность системы. Данный пакет обновлений, включающий в себя более 90 улучшений клиентской и серверной стороны настоятельно рекомендуется к установке.

Улучшения доступны в следующих компонентах:

  • Web-based Distributed Authoring and Versioning (WebDAV)
  • DFSN client
  • Folder Redirection
  • Offline Files and Folders (CSC)
  • SMB client
  • Redirected Drive Buffering Subsystem (RDB)
  • Multiple UNC Provider (MUP)

Подробности в блоге команды инженеров

Ссылка на статью в базе знаний

Замечу, что исправление было мной протестировано в нескольких производственных средах, так что смело можете устанавливать на пилотные серверы и клиенты- такая установка приведет точно к желаемым результатам. Одной из важных особенностей являются исправление проблем с медленным входом в систему, о котором я писал в прошлом году.

Важное исправление для Windows 8


Вышло важное исправление для Windows 8 — после нескольких выключений новой системы я поймал черный экран вместо плиточного интерфейса Windows 8. Активность жесткого диска была, с кнопки питания он ушел в сон, как я и настроил, и даже проснулся от удара по пробелу. В общем, было принято решение жестко его выключить, и это дало результат- после этого все загрузилось нормально. Дело было в четверг, и было дано себе обещание разобраться- выполняю. Если вы тоже увидите черный экран после включения компьютера под управлением Windows 8 — не переживайте, уже есть лекарство.

Вот так выглядит исправление:

Windows 8 restarts to a blank screen after a standard shutdown or hibernation  support.microsoft.com/kb/2756559/en-us