16 августа 2021 г.

Компонент «Расширенные хранимые процедуры агента» отключен в конфигурации безопасности этого сервера

vlsdtv | 12:29 | Прокоментируй первым!

 Ошибка: При добавлении нового или редактировании существующего плана обслуживания (Maintenance Plan) выдается ошибка:

Получил ошибку:

Компонент «Расширенные хранимые процедуры агента» отключен в конфигурации безопасности этого сервера. Системный администратор может разрешить использование компонента «Расширенные хранимые процедуры агента» при помощи процедуры sp_configure. Дополнительные сведения о включении компонента «Расширенные хранимые процедуры агента» см. в разделе «Настройка контактной зоны» электронной документации по SQL Server. (ObjectExplorer)


Решение такое: Выполнить следующий запрос:
sp_configure 'show advanced options', 1;
GO
RECONFIGURE;
GO
sp_configure 'Agent XPs', 1;
GO
RECONFIGURE
GO

 Может выпасть ошибка «Нерегламентированное обновление в системных каталогах не поддерживается.» В этом случае можно делаем так «RECONFIGURE with override», т.е.
sp_configure 'show advanced options', 1;
GO
RECONFIGURE with override;
GO
sp_configure 'Agent XPs', 1;
GO
RECONFIGURE with override
GO

Читать тут:
https://docs.microsoft.com/ru-ru/sql/database-engine/configure-windows/agent-xps-server-configuration-option
http://www.pokatashkin.com/it/microsoft/35643
http://www.sql.ru/forum/413511/sp-configure-nereglamentirovannoe-obnovlenie

Читать далее ...

27 мая 2021 г.

Windows Server 2016 — отключаем WSUS

vlsdtv | 07:58 | Прокоментируй первым!

Имеем Windows 2016 в домене, который как правило обновляется через WSUS. Вернее сказать, что пытается обновиться, но не может.

Знакомо? 

Три варианта ошибки:

1 WSUS не содержит нужного обновления

2 Не хватает доступов

3 WSUS работает не правильно, криво

А вот мне нужно обновиться, причем срочно. Как быть?

Поехали в реестр

regedit

Ищем раздел:

HKLM\SOFTWARE\POLICIES\MICROSOFT/WINDOWS\WINDOWSUPDATE\AU

Меняем ключ USEWUSERVER с1 на 0



Ребутаем сервер и вуаля, сервер начинает обновляться через инет, если конечно у него есть право лезть в интернет



Читать далее ...

24 мая 2021 г.

Добавить пункт «Безопасный режим» в меню загрузки Windows 10

vlsdtv | 12:44 | 2 Comments so far

 Иногда нужно бывает попасть в "Безопасный режим" Windows.

Есть четыре способа загрузиться в безопасный "режим":

1 Через msconfig

2 Shift + перезагрузка

3 С помощью диска восстановления

4  Особые варианты загрузки

Я использую другой вариант - как в заголовке

Начинаем:

1 Запустить cmd от имени администратора

2 bcdedit /copy {default} /d "Безопасный режим"

После выполнения данной команды появиться GUID, который нам нужен

bcdedit /set {отобразившийся_GUID} safeboot minimal

После перезагрузки компьютера будет отображаться меню, в котором помимо запуска Windows 10, можно будет запустить и безопасный режим


Для изменения времени ожидания использовать: 

bcdedit /timeout Время_в_секундах


По-моему удобно, во всяком случае мне


Читать далее ...

31 декабря 2020 г.

Восстановить работу домена на Server 2016 после падения контроллера домена

vlsdtv | 10:35 | Прокоментируй первым!
 Сломался один из контроллеров домена (NTDS) и нужно вернуть его в строй.
        Делать нужно всё из-под администратора домена и на каждом шагу лезть в безопасность и давать группе Администраторы домена полные права.
        Для этого на втором живом КД (если их два), из оснастки Пользователи и компьютеры AD, удаляем из папки Domain Controllers упавший КД, жмём везде согласие, переносим все роли на текущий КД. Далее идём в оснастку AD Сайты и службы, в корневой папке сайта из папки Servers удалить старый КД. Теперь надо разобраться с DNS.

Недоступен диспетчер DNS На Windows Server 2016

        Чтобы устранить ошибки необходимо сначала определить контроллер домена, являющийся хозяином операций для эмулятора основного контроллера домена (PDC):
netdom query fsmo
        Дважды кликнуть службу Центр распространения ключей Kerberos, в поле «Тип запуска» выбрать значение Отключено и перезагрузить.
        После перезагрузки воспользоваться Netdom для сброса безопасных каналов между данным контроллером домена и хозяином операций для эмулятора PDC. Для этого на контроллере домена, не являющемся хозяином операций для эмулятора PDC:

netdom resetpwd /server:имя_сервера /userd:имя_домена\administrator /passwordd:пароль_администратора
        
Перезагрузить, удалить старые записи, очистить кеш, создать стандартные папки, создать зону прямого/обратного просмотра (всё это по правой кнопке на DNS сервер)
        Запустить службу «Центр распространения ключей Kerberos»

ipconfig /registerdns
dcdiag /test:DNS /q диагностика

Как-то так. Всё получилось, все роли перенесены на живой КД и он работает.


Читать далее ...

Войти в сетевую папку под другим пользователем без перезагрузки

vlsdtv | 10:21 | Прокоментируй первым!

Часто бывает, что в ОС Windows сохранены/закэшированы доступы к сетевым ресурсам/папкам или RDP и необходимо зайти под другим пользователем. Но иногда это нужно сделать без перезагрузки или без перелогинивания. Как?

Для этого нужно:

1. Очищаем сохраненные логины/пароли в Windows

Win+R:

rundll32.exe keymgr.dll, KRShowKeyMgr

Удалить сетевой ресурс, в который необходимо попасть под другим пользователем без перезагрузки:

2. Останавливаем текущие соединения, удаляем кэш тикетов Kerberos, перезапускаем проводник

Смотрим текущие соединения в  CMD:

net use

Удаляем необходимое текущее соединение

net use \\Server\SomeDirectory /delete

Или все имеющиеся соединения

net use * /delete

Далее сбрасываем кэш выданных тикетов Kerberos

klist purge

Это связано с тем, что членство в группах AD обновляется при создании билета Kerberos, которое происходит при загрузке системы или при аутентификации пользователя во время входа в систему.

Перезапускаем explorer, вводим в Консоль (Win+R, вводим CMD):

taskkill /F /IM explorer.exe & start explorer

Все!



Читать далее ...

Search