Не отключайте IPv6 и Windows Firewall


i

Есть две проблемы, которые меня давно очень сильно заботят- это отключение IPv6 и Windows Firewall во многих организациях. Для тех, кто привык поступать подобным образом, у меня две новости, и обе плохие. Новость номер один- это очень не рекомендуемый сценарий. И новость номер два: не все знают, что до кучи ещё и неподдерживаемый.

Часто администратор, как существо чрезвычайно ленивое, отключает встроенный брандмауэр, в надежде, что:

  •  все  сразу залитает по сетке!
  • не надо будет создавать несколько правил для ПО, используемого в организации (обычно не более 5-7  дополнительных правил, которые можно легко распространить, задокументировать и быстро изменить с помощью одного объекта групповой политики)
  •  он нинужен, потому, что у нас есть здоровский корпоративный антивирус!
  •  что-то пинг не работает, надо задисаблить файервол!

Читать далее

VPN и Kerberos


Проблема:

Была «обнаружена» проблема с доступом к сетевым ресурсам в домене, при подключении  к pptp. Как выяснилось проблема возникает если указывать имя сервера без префикса домена, к примеру \\DC01. Если указать ip адрес или \\DC01.test.lan то проблемы не возникает. Сетевой анализатор показывал, что при обращении к ресурсу без суффикса, kerberos при отправке запроса на контроллер домена заполняет имя пользователя соединения pptp, тогда при отключенном соединении передает уже другие данные. В итоге пользователь получает сообщение «Нет доступа к \\DC01 Возможно, у вас нет прав на использование этого сетевого ресурса».

Решение: Читать далее

Windows не удается подключиться к службе «Клиент групповой политики»


 

Проблема:

С утра один из ноутбуков в домене (Windows 7 X86 rus ent SP1) при попытке авторизации доменного пользователя  начал выдавать ошибку «Windows не удается подключиться к службе «Клиент групповой политики». Под локальным администратором, а так же доменным пользователем, являющемся локальным администратором на компьютере, авторизация проходит успешно и рабочий стол загружается при этом в трее появляется уведомление о том, что из-за проблем со службой «клиент групповой политики» не возможен вход в систему обычных пользователей.

Решение:

Читать далее

Запоминающее устройство USB не распознается при подключении к компьютеру под управлением Windows 7 или Windows Server 2008 R2


Проблема

Рассмотрим следующий сценарий:

  • Вы включаете шифрование диска BitLocker на USB-накопителе, подключенном к компьютеру под управлением Windows 7 или Windows Server 2008 R2.
  • При запуске BitLocker To Go на запоминающем устройстве USB, возникает одна из следующих ситуаций и ведет к непредвиденному завершению работы NTFS (неправильное отключение):
    • Вы отключаете USB-устройство без его извлечения.
    • Компьютер обнаруживает жесткую перезагрузку или завершение работы при обнаружении сбоя питания.

В этом случае USB-накопитель не распознается или не монтируется на компьютере. Кроме того, при выполнении команды Manage-bde.exe на съемном запоминающем устройстве выводится следующее сообщение об ошибке: Читать далее

Доступен пакет исправлений для Windows 7 SP1 и Windows Server 2008 R2 SP1


a74d7ac586c4b77022fbe46296bb7277

Я, как крупный эксперт с мировым именем в области мелких исправлений, спешу порадовать коллег- ко дню Св.Патрика нас порадовали замечательным энтерпрайзным роллапом для систем на базе NT6.1.

Все трудящиеся, пропустившие эту интересную новость, могут вздохнуть спокойно- я всегда начеку и такой фикс мимо меня точно не пройдет- чего и Вам желаю.

12 марта вышло важное исправление, повышающее производительность систем на базе Windows 7 SP1 и Windows Server 2008 R2 SP1, а также улучшающее общую стабильность системы. Данный пакет обновлений, включающий в себя более 90 улучшений клиентской и серверной стороны настоятельно рекомендуется к установке.

Улучшения доступны в следующих компонентах:

  • Web-based Distributed Authoring and Versioning (WebDAV)
  • DFSN client
  • Folder Redirection
  • Offline Files and Folders (CSC)
  • SMB client
  • Redirected Drive Buffering Subsystem (RDB)
  • Multiple UNC Provider (MUP)

Подробности в блоге команды инженеров

Ссылка на статью в базе знаний

Замечу, что исправление было мной протестировано в нескольких производственных средах, так что смело можете устанавливать на пилотные серверы и клиенты- такая установка приведет точно к желаемым результатам. Одной из важных особенностей являются исправление проблем с медленным входом в систему, о котором я писал в прошлом году.