Pull to refresh
  • by relevance
  • by date
  • by rating

Перенос System Center Essentials 2007 на другой сервер или восстановление после сбоя

Lumber room
На день публикации Microsoft не имеет официальных документов, публикаций и рекомендаций по переносу сервера SCE или его восстановлению. Приходится восполнять пробелы. Хотя задача очень даже актуальная. Самый простой пример возникновения данной ситуации — перенос сервера SCE из тестовой среды в реальную эксплуатацию.
Читать дальше →
Total votes 4: ↑3 and ↓1 +2
Views237
Comments 5

Маленькая утилита для серьезных дел

Lumber room
Вы когда-нибудь теряли флешку? Много информации ушло вместе с ней? Буквально недавно нактнулся в Интернет на бесплатную простенькую утилиту SyncToy 2.0 от компании Microsoft. Функционал ее тоже предельно ясен и прост — задаем папку А, задаем папку Б, синхронизируем все содержимое папки А с папкой Б. Доступны три режима:
  • Syncronize — изменения папки А передается в папку Б и наоборот.
  • Echo — все изменения папки А передаются в папку Б.
  • Contribute — Тоже что и Echo, но удаленные файлы в папке А не удаляются из папки Б.

Чтобы минимизировать последствия потери флешки я настроил ежедневную синхронизацию флешки и локальных папок рабочего компьютера и ноутбука. Создаем обычное задание в «Планировщике заданий» только используем в качестве исполняемого файла SyncToyCmd.exe с ключем -R.

SyncToy 2.0 доступна даже для х64 систем. Свое применение на сервере утилитка нашла в качестве средства копирования папки WSUSContent на резервный сервер, причем кто знаком с WSUS (System Center Essentials) знают, что периодически нужно выполнять очистку от ненужных более патчей и простое копирование папки WSUSContent приведет к ее сильному росту.

Взято из моего блога
Total votes 8: ↑6 and ↓2 +4
Views832
Comments 9

WSUS Offline Update: создание .iso образов с обновлениями для продуктов MS

Lumber room
Здравствуй, Хабрасообщество!
Хотелось бы поделиться случайно мною обнаруженной благодаря одному из зарубежных форумов программой, которая позволяет творить .iso образы с набором всех официальных обновлений для таких продуктов MS, как:
Читать дальше →
Total votes 21: ↑17 and ↓4 +13
Views4.1K
Comments 2

Менеджер пакетов для всех Windows-программ

Software
Говорят, что единая система менеджмента пакетов является одним из главных преимуществ Linux перед Windows. По мнению некоторых экспертов, это один из тех аспектов, где свободная ОС произвела революцию на рынке программного обеспечения. У Microsoft до сих пор нет ничего подобного.

Просто удивительно, но менеджеры пакетов для Windows приходится делать сторонним фирмам. Например, на днях компания Secunia выпустила менеджер пакетов Corporate Software Inspector (CSI) 4.0, причём в новой версии он интегрировался с Windows Server Update Service (WSUS) и System Centre Configuration Manager (SCCM).

Теперь можно автоматически обновлять Adobe Reader, Flash, Java, Firefox и Skype, а также ещё 2300 программ под Windows. С помощью особых ухищрений этот менеджер пакетов умудряется устанавливать чужие патчи через систему WSUS. Удовольствие стоит очень много (даже цену лучше не называть).

Интересно, способна ли Microsoft сделать такую систему обновлений частью ОС? Что ей мешает?

via slashdot
Total votes 46: ↑36 and ↓10 +26
Views2.8K
Comments 94

Установка любого программного обеспечения средствами WSUS

System administration
Tutorial
В своей предыдущей статье про создание msi-пакетов я описал способ как запаковать любое приложение в msi. MSI-пакеты я использовал для развертывания приложений через GPO, но к сожалению данный метод меня крайне разочаровал по нескольким причинам: установка только при загрузке компьютера, т.е. пользователю приходится дожидаться окончания установки, а иногда требуется побыстрее начать работу. Из этого вытекает, что некоторые не дожидаются и грубо перезагружают компьютер, результатом чего является недоустановленное ПО. Мне все это надоело и я вспомнил, что где-то читал про установку сторонних обновлений через WSUS. Действительно, способ относительно не новый и осуществляется с помощью Local Update Publisher, про установку которого есть достаточно полная статья. Особенностью данного метода развертывания ПО помимо всех преимуществ WSUS является возможность установки из exe и нет необходимости перепаковки в msi. И если с публикацией msi все понятно, то я хочу рассказать про установку через exe, в которой есть особенности.
Читать дальше →
Total votes 9: ↑8 and ↓1 +7
Views86.6K
Comments 6

Одобрения обновлений WSUS: импорт, экспорт, копирование

PowerShell
Sandbox

Предыстория


До недавнего времени я работал эникейщиком в крупной российской компании, имеющей множество офисов по всей стране. В моём ведении были одиннадцать площадок, находящихся в разных городах Дальнего востока (это важно). В каждом из этих офисов была своя, не связанная с другими, сетевая инфраструктура — свой домен AD, своя подсеть и т.д.

Однажды руководство поставило мне задачу организовать процесс автоматического обновления ОС и программ от MS и разрешило развернуть на подотчётных площадках WSUS.

Проблема


После того, как WSUS был развернут, политики привязки компьютеров к группам WSUS настроены, синхронизация каталогов содержимого с серверами MS проведена и т.п., возник вопрос: а кто же, и, главное, как, будет одобрять обновления?

Представьте себе: 11 городов, связь с которыми настолько «быстра» и «стабильна», что редкие минуты, когда задержки ICMP-ответов составляют всего 800 мс, воспринимаются, как неслыханное везение. И в каждом необходимо проводить тестирование всех обновлений перед развертыванием. При этом доступ к серверам на площадках был только по RDP, т.е. нужно было еженедельно (распоряжение устанавливало именно такую периодичность) подключаться к серверу каждого города и вручную одобрять использование новых обновлений в тестовых группах и, соответственно, переводить испытанные обновления в промышленную эксплуатацию:
image

Читать дальше →
Total votes 25: ↑18 and ↓7 +11
Views41.9K
Comments 15

Security Week 33: двери без замков, неуязвимость Microsoft, дизассемблер и боль

«Лаборатория Касперского» corporate blogInformation Security
Добро пожаловать в еженедельный дайджест событий в области безопасности, сезон первый, эпизод второй. В предыдущей серии мы узнали о самооткрывающихся машинках, хронической боязни сцены у Android и о том, как нас не будут больше отслеживать в сети (на самом деле будут). В этом выпуске две вроде бы совершенно не связанные новости, которые тем не менее имеют одну общую черту: они не о том, что где-то кто-то уязвим, а о том, что уязвимость подчас порождается нежеланием подключить доступные меры безопасности. А третья – она и вовсе не про безопасность, а скорее про частные случаи взаимоотношений внутри индустрии. Интересно, что все три, если покопаться, оказываются не совсем такими, какими кажутся изначально.

Напоминаю правила: каждую неделю редакция новостного сайта Threatpost выбирает три наиболее значимых новости, к которым я добавляю расширенный и беспощадный комментарий. Все эпизоды сериала можно найти тут.
Читать дальше →
Total votes 6: ↑4 and ↓2 +2
Views7.2K
Comments 1

Security Week 40: неуязвимость в WinRAR, баг-ветеран в Firefox, упс-апдейт Microsoft

«Лаборатория Касперского» corporate blogInformation Security
Интересно, а что произойдет, когда все проблемы с информационной безопасностью будут решены? Наш новостной сайт Threatpost.ru переквалифицируется в дайджест фото котиков? А такое светлое будущее вообще наступит? Да, если считать, что IT-индустрия растет слишком быстро, и до сих пор лечит «детские» болезни, а когда вылечит — наступит благодать. Я верю, что когда-то в будущем подход к цифровой безопасности качественно изменится. Но не надо забывать, что интернет — это модель реального мира, в которой есть все — и гении-одиночки, собирающие в гараже новый Гугл, и крупные компании со своими интересами, и просто люди, и наконец, те, кто готов поживиться за их счет. Жизнь киберпреступникам можно значительно усложнить, но можно ли от них избавиться вовсе?

А навело меня на эти размышления неординарное событие: одна из самых посещаемых новостей за прошедшую неделю (про баг в Firefox) вообще не относится к безопасности. Ну, почти не относится. Тем не менее, интерес аудитории Threatpost к ней был максимальным (редакции определенно стоит попробовать котиков!). Вторая новость — про уязвимость, которой на самом деле как бы и нет. Третья — про апдейт Microsoft, который ничего не делал и пропал. Короче, на этой неделе ничего не произошло. Раз так, поговорим о том, какая есть разница между реальными угрозами и теоретическими. Традиционные правила: каждую неделю редакция новостного сайта Threatpost выбирает три наиболее значимых новости, к которым я добавляю расширенный и беспощадный комментарий. Все эпизоды сериала можно найти тут.
Читать дальше →
Total votes 14: ↑12 and ↓2 +10
Views16.5K
Comments 12

Исправляем ошибки установки обновлений Windows 7

System administrationServer Administration
Tutorial
Windows 7 по-прежнему остается популярной операционной системой в корпоративной среде, несмотря на то, что уже вышли две новые версии клиентских ОС. Расширенная поддержка «семёрки» закончится лишь 14 января 2020 г., а это значит, что ближайшие 4 года для нее будут выходить обновления, исправляющие обнаруженные уязвимости.

Существует правило – если есть обновления, то есть и проблемы с их установкой. Давайте разберем, какие основные проблемы возникают при обновлении Windows 7 через Windows Server Update Services (WSUS) и как их исправить с наименьшими затратами.

Осторожно, настоящая уличная магия!
Total votes 22: ↑19 and ↓3 +16
Views223.1K
Comments 20

Обновление MS16-072 ломает Group Policy. Что с этим делать?

Information Security
Sandbox
Ошибка: Filtering: Not Applied (Unknown Reason)

Ничего не предвещало беды в прошлый «вторник обновлений» (14 июня): бюллетень обновлений содержал лишь сухой список важных обновлений безопасности и стандартные рекомендации по их немедленной установке. Однако, после применения обновлений, системные администраторы по всему миру столкнулись со странным поведением политик безопасности. Наиболее распространённый симптом: начали «отваливаться» сетевые принтеры и папки.
Читать дальше →
Total votes 35: ↑33 and ↓2 +31
Views55.7K
Comments 23

Автоматизация установки обновлений на клиентскую машину с отсевом ошибочных обновлений

System administrationPowerShell
Раз в год выходит обновление ломающее привычную работу. Windows пытается поставить его 3 раза, и если 3 раза был откат то она загружается без установки. Пользователи с утра начинают звонить. Если ничего не предпринять то на следующее утро ситуация повторится.
  • На WSUS сервере нет смысла перемещать его в Unapproved т.к. патч уже скачан на клиенскую машину и находится в папке SoftwareDistribution, надо удалять вручную
  • глючных патчей может быть много
  • через пол годика админ может по запарке его снова одобрить
  • если одобряем раз в полгода-год, отсев плохих от хороших займет до 1 дня работы на 1 машину (класс машин)
  • обновления одной конфигурации могут не подходить для другой конфигурации даже если ОС одна
  • состояние обновления скрытое будет сброшено если удалить SoftwareDistribution
  • SoftwareDistribution надо скидывать если глюкнула база, слишком долго идет поиск, а лучше делать это периодически

Это все неудобно, поэтому админ почти всегда сделает одно и то же — он отключит обновления на проблемной машине. А через годик или два он начнет накатывать обновления и столконется с этой же проблемой.

Т.к. глюк обновлений вызывает аварийный режим, жрет неимоверное количество времени персонала на абсолютно бессмысленную фигню, и с целью преехода к умной инфраструктуре было решено попробовать автоматизировать этот процесс. Попутно был получен скрипт который может установить все обновления на свежеустановленую машину в автоматическом режиме.

Сразу оговорюсь — данный скрипт не умеет ремонтировать систему которая не загружается вообще, он умеет сам ставить обновления, в автоматическом режиме выкидывать обновы вызывающих циклическую перезагрузку, имеет возможность вручную добавить плохие обноления в список и сигнализировать админу о возникших неполадках с установкой.
Читать дальше →
Total votes 13: ↑13 and ↓0 +13
Views18.3K
Comments 16

Установка любого программного обеспечения средствами WSUS — 2

System administrationServer Administration
Tutorial
В продолжение первой части от yosemity я бы хотел представить логическое продолжение и развитие LUP — WSUS Package Publisher. В отличие от LUP, WSUSPP живет, развивается и поддерживает работу с Windows Server 2012. В данной инструкции будут рассмотрены только добавление обновлений, создание правил и описаний самого распространенного стороннего ПО. А именно:

1) Adobe Flash Player & Adobe Reader
2) 7-Zip
3) PDF24 Creator
4) X-Mouse Button Control
5) Adobe Acrobat Reader DC (обновление с Adobe Reader XI)

Внимание! Много картинок, ссылок и информации!
Читать дальше →
Total votes 16: ↑16 and ↓0 +16
Views39.7K
Comments 48

Ускоряем работу WSUS

System administrationIT InfrastructureServer Administration
Tutorial

Свежеустановленный сервер обновлений WSUS через несколько лет эксплуатации превращается в неповоротливое чудовище. Клиенты медленно обновляются и долго ищут обновления, журналы WindowsUpdate.log пестрят ошибками HTTP, а администратор впадает в депрессию.
Вот несколько советов, которые могут во многих случаях значительно ускорить сервер.
Читать дальше →
Total votes 16: ↑16 and ↓0 +16
Views98.9K
Comments 25

Жизнь станет проще. Windows 7 и 8.1 переходят на модель накопительных обновлений

SoftwareIT-companies

Первый ежемесячный накопительный апдейт выйдет в октябре




В мае 2016 года Microsoft сделала хорошее дело и собрала в единый пакет Convenience Rollup все обновления для операционной системы Windows 7 с момента выхода SP1 в 2011 году. Накопительный пакет опубликован на официальном сайте Microsoft Update Catalog.

Тогда же в мае компания объявила, что обновления, не связанные с безопасностью, для Windows 7 SP1, Windows 8.1, Windows Server 2008 R2 SP1, Windows Server 2012 и Windows Server 2012 R2, будут выходить единым пакетом ежемесячно. Сейчас по многочисленным просьбам пользователей Microsoft приняла решение внести некоторые изменения в процедуру. Решено, что обновления будут не просто ежемесячными, а кумулятивными, то есть в каждый момент времени будет доступно только одно самое актуальное обновление, которое включает в себя все предыдущие. Это значительно облегчит жизнь системным администраторам и обычным пользователям.
Читать дальше →
Total votes 18: ↑17 and ↓1 +16
Views27.1K
Comments 52

Приручаем WSUS при помощи Ansible и не только

Сервер Молл corporate blogSystem administrationIT InfrastructureServer Administration


Ну что ж, вот и настала пора подружить Windows-обновления с миром Open Source. В этой статье разнообразим быт интеграцией Ansible со всеми возможными источниками обновлений Windows-машин. Хотя возможности системы значительно шире простой раскатки обновлений на серверы и рабочие станции, но ведь надо с чего-то начинать.


Заодно избавимся от досадных неудобств WSUS, если вы предпочитаете «старую школу».

Читать дальше →
Total votes 13: ↑12 and ↓1 +11
Views23.2K
Comments 5

Решение проблем с установкой .NET Framework 3.5 на Windows 8 в сети с WSUS

.NET
Sandbox
Иногда случаются ситуации, когда пользователю Windows 8 необходимо установить .NET Framework 3.5 — чаще всего, это необходимо для обеспечения работоспособности некоторых, относительно старых, программ. В большинстве случаев все проходит без проблем. Однако, недавно возникла ситуация — данный фреймворк отказался устанавливаться на компьютер, находящийся в доменной сети AD с настроенным локальным сервером обновлений WSUS.
Читать дальше →
Total votes 20: ↑16 and ↓4 +12
Views75.2K
Comments 16

Чиним клиентов WSUS

System administration
Sandbox
Клиенты WSUS не хотят обновляться после смены сервера?
Тогда мы идем к вам. (С)


У всех бывали ситуации, когда что-нибудь переставало работать. В данной статье речь пойдет о WSUS (более подробную информации о WSUS можно получить здесь и здесь). А точнее о том, как заставить клиентов WSUS (т.е. наши с вами компьютеры) заново получать обновления после переноса или восстановления существующего сервера обновлений.

Итак, ситуация следующая

Сдох сервер WSUS. Точнее RAID-контроллер аж 2000 года выпуска. Но радости этот факт не прибавил. После непродолжительной возни (с попытками восстановить RAID, загубленный помирающим контроллером), было принято решение послать все развернуть новый WSUS-сервер.

В итоге мы получили работающий WSUS, на который почему-то не коннектились клиенты.
Моменты: WSUS привязан с FQDN через внутренний DNS-сервер, WSUS-сервер прописан в групповых политиках и распространяется на клиентов через AD, настройки для сервера по-умолчанию, перед началом всех действий обновите сам WSUS и выполните синхронизацию обновлений.

После анализа ситуации, было выявлено несколько ключевым моментов

  1. Клинч клиента (речь о wuauclt) при попытке соединиться с SID старого сервера WSUS.
  2. Проблема с неустановленными обновлениями, скачанными со старого WSUS-сервера.
  3. Парковка служб влияющих на работу wuauclt (речь о wuauserv, bits и cryptsvc). Парковка произошла по разным причинам, которые детально не анализировались.

В итоге все решение вылилось в маленький скрипт, который распространяется групповыми политиками через AD или собственными руками (и ногами). Скрипт использует наиболее безопасный вариант починки и не приносил ни одного негативного результата уже на протяжении полугода использования.
Читать дальше →
Total votes 9: ↑8 and ↓1 +7
Views20.2K
Comments 7

Подводные камни WSUS Package Publisher

System administrationIT InfrastructureServer Administration
Sandbox
О том, как я разворачивала Package Publisher и проблема, решение которой я не нашла на просторах интернета
Невозможно проверить сигнатуру для файла \\[serverName]\UpdateServicesPackages\AppName_abf10b91-bfa6-44ff-aa54-099e4bf1487d\a7f3d4b2-02b6-4f0c-ab9b-e38c8de9c3f0_1.cab
Verification of file signature failed for file: \\[serverName]\UpdateServicesPackages\AppName_abf10b91-bfa6-44ff-aa54-099e4bf1487d\a7f3d4b2-02b6-4f0c-ab9b-e38c8de9c3f0_1.cab
Читать дальше →
Total votes 15: ↑13 and ↓2 +11
Views3.7K
Comments 6

«Неуловимый» список установленных обновлений Windows

.NETXMLC#Reverse engineeringDevelopment for Windows
Вы когда-нибудь задумывались, с помощью чего формируется список установленных обновлений Windows? А через какое API его достать? Ответы на эти и другие возникающие вопросы я постараюсь дать в своём небольшом исследовании.


Подробности - под катом
Total votes 28: ↑28 and ↓0 +28
Views32.8K
Comments 14