WSUS: частая перезагрузка IIS пула ‘WsusPool’ (Pool Recycling), зависания в процессе перезапуска. Event ID 5117, 5138, 5013

WSUS: частая перезагрузка IIS пула ‘WsusPool’ (Pool Recycling), зависания в процессе перезапуска. Event ID 5117, 5138, 5013

Пулы приложений (application pools) IIS могут периодически перезагружаться (pool recycling). Этот механизм предназначен для того, чтобы избежать нестабильной работы приложения. Рабочий процесс (Worker process) может запрашивать перезагрузку пула, когда он достигает определённых лимитов (время работы, количество запросов, использование памяти). Все настройки, конечно, зависят от конкретного приложения и сервера. Данная статья не призвана раскрыть всё это многообразие настроек. Здесь я опишу конкретную ситуацию со стандартным приложением WSUS. Продолжить →

Опубликовано Павел Антипов в WSUS, 0 комментариев
Обзор и установка системы визуализации данных Squared Up для System Center Operations Manager (SCOM)

Обзор и установка системы визуализации данных Squared Up для System Center Operations Manager (SCOM)

Вкратце о том, что такое Squared Up

Squared Up это платформа визуализации реализованная в виде Web приложения, которая, используя данные из System Center Operations Manager (SCOM) представляет их в простом и удобном для использования виде (dashboards). Интерфейс реализован на HTML5, поэтому для отображения данных не требуется дополнительных плагинов, нужен только современный браузер. Интересна она так же тем, что производитель предлагает бесплатный вариант Community Edition. Продолжить →

Опубликовано Павел Антипов в SCOM, 0 комментариев
Удаление Management Pack (MP) со всеми зависимыми пакетами

Удаление Management Pack (MP) со всеми зависимыми пакетами

Применимо к Operations Manager 2012, 2016

Когда возникает необходимость удалить пакет управления (Management Pack), можно пойти двумя путями. Удалить пакет вручную из консоли Operations Manager, а также его зависимости, либо сделать это через сценарий PowerShell для автоматического удаления пакета и его зависимостей. Многие пакеты в Operations Manager имеют зависимые MP, поэтому их не всегда удобно удалять вручную, т.к. мастер не умеет удалять зависимые MP вместе с нужным пакетом. Продолжить →

Опубликовано Павел Антипов в SCOM, 0 комментариев
Не закрыается Alert в консоли Operations Manager

Не закрыается Alert в консоли Operations Manager

Применимо к Operations Manager 2012, 2012R2, 2016

При работе с Operations Manager иногда можно столкнуться с ошибками вида ObjectNotFoundExceptions при работе с некоторыми объектами в консоли Operations Manager. Например, при закрытии Alert можно получить следующее сообщение: Monitoringalert with id <AlertID> was not found. Продолжить →

Опубликовано Павел Антипов в SCOM, 0 комментариев
SCOM: cоздание фильтров Audit Collection Services (ACS Filter)

SCOM: cоздание фильтров Audit Collection Services (ACS Filter)

После установки и настройки Audit Collection Service в Operations Manager встаёт проблема с слишком большим потоком данных в базу данных ACS. Конечно, первоначально необходимо настроить политики аудита на наблюдаемых системах, чтобы его включить и логировать только требуемые события. Вторым рубежом фильтрации данных будет сам ACS коллектор. В этой статье я разберу механизм фильтрации событий аудита, чтобы отбросить «лишние» с нашей точки зрения данные и не переполнять ими базу данных коллектора. Настройка фильтров (ACS Filter) производится с помощью утилиты AdtAdmin.exe, которая доступна на сервере с установленной ролью ACS коллектора. Фильтры представляют собой WMI Query Language (WQL) запросы. При написании статьи я использовал SCOM 2016, но эта же информация актуальна и для 2012, 2012R2. Продолжить →

Опубликовано Павел Антипов в SCOM, 0 комментариев
Установка Audit Collection Services (ACS) в System Center Operations Manager 2016

Установка Audit Collection Services (ACS) в System Center Operations Manager 2016

Audit Collection Services (ACS) предоставляют средства сбора и централизованного хранения записей, которые формируются политикой аудита Windows. По умолчанию все события аудита хранятся в локальном журнале безопасности. ACS предоставляет возможность централизованного доступа к этим данным. Для планирования развёртывания служб ACS рекомендую ознакомиться с официальной документацией https://technet.microsoft.com/ru-ru/library/hh212872(v=sc.12).aspx, а также с материалом Планирование архитектуры ACS . В этой статье я рассмотрю базовый сценарий развёртывания ACS с небольшим количеством наблюдаемых систем. Продолжить →

Опубликовано Павел Антипов в SCOM, 0 комментариев
SCOM: как изменить период хранения событий аудита в базе данных ACS

SCOM: как изменить период хранения событий аудита в базе данных ACS

Проблема: требуется изменить период хранения данных в базе данных ACS

Во время установки Audit Collection Service не всегда можно точно определить требования к периоду хранения событий в базе данных. Зачастую нам необходимо менять его. Но в интерфейсе консоли Operations Manager это не предусмотрено. Делается это в SQL Management Studio внесением изменений в таблицу конфигурации dbo.dtConfig базы данных ACS.
Продолжить →

Опубликовано Павел Антипов в SCOM, 0 комментариев
Nano Server Windows Server 2016. Установка на виртуальные машины Hyper-V и VMware

Nano Server Windows Server 2016. Установка на виртуальные машины Hyper-V и VMware

Вкратце о Nano Server

Nano Server – самая минималистичная инсталляция Windows Server 2016. Она примерно в 20 раз меньше обычной установки с графическим интерфейсом, а также она занимает около 10% от стандартной установки Server Core. Она не имеет GUI, в ней нет командной оболочки, но при этом, она полностью управляется удалённо. Nano Server – самая безопасная ОС, т.к. в ней минимум драйверов, сервисов, открытых портов, что приводит в конечном счёте к минимизации площади возможной атаки. Продолжить →

Опубликовано Павел Антипов в Nano Server, 0 комментариев
Как освободить место на диске с включенной дедупликацией

Как освободить место на диске с включенной дедупликацией

Дедупликация в Windows Server очень интересная штука. Говорить о её плюсах и минусах сейчас не будем. В этой статье я расскажу как освободить место на диске с включенной дедупликацией после удаления файлов.
Если на дедуплицированном разделе удалить часть файлов, то свободного места на диске не прибавится, как на обычном разделе. Для этого есть специальная операция Garbage Collection (сбор мусора). Продолжить →

Опубликовано Павел Антипов в Storage, 0 комментариев
Доступ на чтение к почтовому ящику Exchange 2013/2016 и его автоподключение в Outlook

Доступ на чтение к почтовому ящику Exchange 2013/2016 и его автоподключение в Outlook

Автоподключение дополнительного почтового ящика в Outlook обычно автоматически происходит, когда мы предоставляем «полный доступ» (Full Access) к почтовому ящику. Если же необходимо настроить доступ только на чтение, то автоподключение уже не произойдёт, но его можно «организовать» изменив соответствующий атрибут в Active Directory объекта пользователя, ящик которого мы хотим подключить. Продолжить →

Опубликовано Павел Антипов в Exchange Server, 9 комментариев