Архивы по Категориям: Windows Server 2012R2

Установка неподписанных драйверов на (Installing Unsigned Drivers) Windows 8, 8.1.2012, server 2012r2

1. Open a Command Prompt (Run as Administrator)
2. Enter the following command and press Enter:

BCDEDIT /Set LoadOptions DDISABLE_INTEGRITY_CHECKS

3. If this completes successfully, enter the next command:

BCDEDIT /Set TESTSIGNING ON

4. Once competed, restart the server

потом делаем это:
http://blogs.msdn.com/b/emberger/archive/2014/04/21/windows-server-2012-r2-install-unsigned-drivers.aspx

Все отлично работает.

Remote Desktop Services Certification and Publication — Certificate for RDS and RD Gateway

Требования к сертификату RDS:

Запрос сертификата для RDS и остальных ролей

  • Certificate Requirements for Windows 2008 R2 and Windows 2012 Remote Desktop Services
  • Configuring Remote Desktop certificates

Требования к сертификату RD Gateway:

Запрос и требования к сертификату для роли RD Gateway (Выдержка из течнета которую искал пол дня)

Certificates for RD Gateway must meet these requirements:
The name in the Subject line of the server certificate (certificate name, or CN) must match the FQDN, or the DNS name that the client uses to connect to the RD Gateway server, unless you are using wildcard certificates or the SAN attributes of certificates. If your organization issues certificates from an enterprise certification authority (CA), a certificate template must be configured so that the appropriate name is supplied in the certificate request. If your organization issues certificates from a stand-alone CA, you do not need to do this.

If you are using the SAN attributes of certificates, clients that connect to the RD Gateway server must be running Remote Desktop Connection (RDC) 6.1. (RDC 6.1 [6.0.6001] supports Remote Desktop Protocol 6.1.). RDC 6.1 is included with Windows Server 2008 and Windows Vista SP1 and Windows XP SP3.

  • The certificate is a computer certificate.
  • The intended purpose of the certificate is server authentication. The Extended Key Usage (EKU) is Server Authentication (1.3.6.1.5.5.7.3.1).
  • The certificate has a corresponding private key.
  • The certificate has not expired. We recommend that the certificate be valid one year from the date of installation.
  • A certificate object identifier (also known as OID) of 2.5.29.15 is not required. However, if the certificate that you plan to use contains an object identifier of 2.5.29.15, you can only use the certificate if at least one of the following key usage values is also set: CERT_KEY_ENCIPHERMENT_KEY_USAGE, CERT_KEY_AGREEMENT_KEY_USAGE, and CERT_DATA_ENCIPHERMENT_KEY_USAGE.
  • For more information about these values, see Advanced Certificate Enrollment and Management (http://go.microsoft.com/fwlink/?LinkID=74577).
  • The certificate must be trusted on clients. That is, the public certificate of the CA that signed the RD Gateway server certificate must be located in the Trusted Root Certification Authorities store on the client computer.

 

Заметки по теме, до которых допер сам или вычитал в дебрях:

  • В свойствах правила публикации на tmg нужно поставить https to https
  • сервер с установленной ролью RD Gateway нужно настроить на SSL Bridge — это в свойствах самого шлюза (Администрирование — Диспетчер шлюза удаленных рабочих столов)
  • При публикации с использованием kerberos нужно дать tmg право авторизовывать пользователей в опубликованном сервисе, для этого в свойства нужно сделать так: DC — AD Users And Computers — Свойства объекта компьютер TMG — Delegation — Ставим 3-ю галку Trust this computer for delegation to specified services only — Use any Authentication protocol — Находим сервер на котором опубликован сервис и выбираем все сервисы — OK
  • Листенер для публикации должен быть настроен с параметрами аутентификации HTTP Autentication (Integrated Only)
  • В свойствах правила публикации во вкладке делегирование авторизации нужно поставить Kerberos constrained delegation с параметром «HOST/localfqdnservername» (только без кавычек)

 

Еще несколько полезных ссылок которые долго искать:

  • Тема на форуме течнета, где пользователь кратко описывает суть применения сертификатов при публикации RDS через прокси TMG publish rd web access
  • Статья на хабре в которой есть скриншоты с запросами сертификата Создание терминальной фермы RDS с использованием технологии NLB и публикация RD Web Access на ISA Server 2006
  • Event ID 519 — RD Gateway Server Configuration когда сертификат не подошел к шлюзу терминалов, проверяем все из этой статьи
  • Хорошее описание публикации RD Web Access через TMG (Publish Remote Desktop Web Access and Gateway with Forefront TMG 2010)
  • Для любителей оригиналов и Technet — Configuring Forefront Threat Management Gateway Integration with RD Gateway Step-by-Step Guide
  • Microsoft Forefront TMG – Publishing RD Web Access with RD Gateway (Part 1)
  • Microsoft Forefront TMG — Publishing RD Web Access with RD Gateway (Part 2)

 

MS SQL Serever База данных Подозрительная

Открываем Management Studio, правой кнопкой на БД — создать запрос, пишем в нем:

ALTER DATABASE [VeeamOne] SET EMERGENCY
GO
ALTER DATABASE [VeeamOne] SET SINGLE_USER WITH ROLLBACK IMMEDIATE
GO
DBCC CHECKDB ('VeeamOne', REPAIR_ALLOW_DATA_LOSS)
GO
ALTER DATABASE [VeeamOne] SET MULTI_USER
GO

Замените только имя БД на свое)

Потом перезапускаем службу ms sql server.

Радуемся)

Читать далее »

MS SQL recovery administrative access (Восстановление административного доступа MS SQL Server)

Что то поломалось и пропал доступ к серверу ms sql server 2012r2. Пришлось восстанавливать административный доступ:

Для восстановления справедливости  запускаем командную консоль с правами администраторы. Затем останавливаем службу SQL Server:

net stop MSSQL$VEEAMSQL2012

С помощью ключа /m запускаем службу SQL Server в однопользовательском режиме (single user mode):

net start MSSQL$VEEAMSQL2012 /m"SQLCMD"

В предыдущей команде я добавил «SQLCMD» что бы исключить подключение других пользователей из других приложений, иначе возникала ошибка:

[stextbox id=»alert»]Reason: Server is in single user mode. Only one administrator can connect at this time[/stextbox]

Читать далее »

Установка System Center Configuration Manager 2012 R2

System Center Configuration Manager  2012 R2 InstallМы уже частично подготовили сервер и установили ms sql.

Теперь нужно установить Windows ADK 8.1, ставим галки:

  • User State Migration Tool (USMT)
  • Windows Deployment Tools
  • Windows PreInstallation Environment (Windows PE)

При оффлайн установке, можно воспользоваться набором уже скачанных пакетов на компьютере, который подключен к сети интернет. В инсталяторе есть такая опция.

Проверим установлен ли .Net 4 и если нет качаем и ставим.

У меня в тестовой лаборатории нет Интернета, поэтому для установки System Center Configurations Manager необходимо было скачать необходимые для офлайн установки файлы на другом компьютере.

Для этого, на ПК, где есть интернет, вставляем диск с CM и Запускаем команду: мой пример: Читать далее »

Установка MS SQL 2012 r2 sp1 для SCOM и SCCM 2012 r2

После подготовки сервера для установки sccm ставим SQL_Svr_Standard_Edition_2012_w_SP1_English_64bit_-2_X18-78136.

Я ставлю через привычный интерфейс и не буду описывать подробную установку, практически все там далее далее, только компоненты нужно выбрать правильные, либо поставить все компоненты с параметрами по умолчанию, как вариант. Но есть вариант поставить через командную строку:

setup.exe /q /ACTION=Install /ERRORREPORTING="False" /FEATURES=SQLENGINE,RS,AS,IS,SSMS,TOOLS,BIDS,ADV_SSMS,CONN /INSTANCENAME=MSSQLSERVER /INSTANCEDIR="C:\Program Files\Microsoft SQL Server" /SQLSVCACCOUNT="NT AUTHORITY\System" /SQLSYSADMINACCOUNTS="BUILTIN\ADMINISTRATORS" /SQLSVCSTARTUPTYPE=Automatic /AGTSVCACCOUNT="NT AUTHORITY\SYSTEM" /AGTSVCSTARTUPTYPE=Automatic /RSSVCACCOUNT="NT AUTHORITY\System" /RSSVCSTARTUPTYPE=Automatic /ASSVCACCOUNT="NT AUTHORITY\System" /ASSVCSTARTUPTYPE=Disabled /ASSYSADMINACCOUNTS="BUILTIN\ADMINISTRATORS" /ISSVCACCOUNT="NT AUTHORITY\System" /ISSVCSTARTUPTYPE=Disabled /ASCOLLATION="Latin1_General_CI_AS" /SQLCOLLATION="SQL_Latin1_General_CP1_CI_AS" /TCPENABLED="1" /NPENABLED="1" /IAcceptSQLServerLicenseTerms

2015-04-14_131030

Во время установки можно (нужно) предоставить все необходимые права.

Для правильной установки БД для SCCM необходимо выбрать Database collation: SQL_Latin1_General_CP1_CI_AS. Но если во время установки этого не сделали, ни чего страшного, в следующей статье опишу как изменить параметры сортировки по умолчанию для сервера MS SQL.

Качаем Microsoft Report Viewer 2010 Redistributable Package и ставим

Теперь я предпочитаю отключить ipv6 с помощью небольшой утилитки от MS тык

Потом перезагрузка

Устанавливаем Operations Manager SW_DVD5_Sys_Ctr_2012_R2_English_OpsMgr_MLF_X19-18307 по инструкции с течнета. Во время установки вводим много интуитивно понятных параметров.

В процессе установки могут возникнуть ошибки:

The specified SQL Server instance is not valid
* SSRS has not been configured correctly
* Secure Sockets Layer (SSL) is configured for the SQL Server Report Server
* A proxy server is configured for the SQL Server Report Server

Читать далее »

Подготовка сервера для установки System Center CM и OM 2012R2 — Установка Windows Feature

Общий порядок установки я беру из этого документа System_Center_2012_R2_Evaluation_Guide

Но сервера для SC у меня находятся на vMware поэтому скрипты автоподготовки не подходят.

Ставлю Windows Server — SW_DVD9_Windows_Svr_Std_and_DataCtr_2012_R2_64Bit_English_-4_MLF_X19-82891

Включаю в домен и выключаю фаервол, настраиваю удаленку.

Для подготовки сервера к установке нам нужно поставить пачку ролей и фич, чтобы упростить себе жизнь, я подготовил скрипт для автоматической установки нужных компонентов.

Качаем XML DeploymentConfigTemplate — распаковываем и кладем на локальный диск сервера, например  в c:\xml\

Подключаем дистрибутив с виндой например к диску с буквой E.

Дальше, запускаем PowerShell от имени администратора:

Install-WindowsFeature -ConfigurationFilePath C:\xml\DeploymentConfigTemplate.xml -Source E:\sources\sxs

Жмем Enter и ждем сообщения

2015-04-09_120828

В следующей статье будет описаны очередные шаги подготовки