MUI – script it

Ostatnio siedzę i bawię się windowsowym Multilingual User Interface. Posiłkując się tym oto artykułem zintegrowałem MUI z instalką na RISie. Ale tu pojawił się problem – jak niezbyt technicznym ludziom pokazać sposób zmiany języka? Tutorial? Nieeeeeee. Za dużo pracy ;) Idąc za radą NeXoRa „If it moves – script it” udało mi się z Kfaz’a pomocą spłodzić coś takiego:

Piczek.vbs

Set WshShell = WScript.CreateObject("WScript.Shell")

WshShell.run "regedit /s ""G:Program FilesMUIjap.reg""",1,true
WshShell.run "taskkill /F /IM explorer.exe",1,true
WshShell.run "explorer.exe",1,false

jap.reg

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USERControl PanelDesktop]
"MUILanguagePending"="00000415"
"MultiUILanguageId"="00000415"

Ogólnie idea jest prosta. Podmień wpisy w rejestrze (znalezienie ich trwa krótką chwilę), zabij explorera i uruchom go w kontekście nowego UI. Co do kodów języków, to są one dostępne tutaj.

Internet Explorer nie startuje

Dziwna rzecz się dzieje. IE7 przy próbie uruchomienia pojawia się tylko na chwilkę i potem znika. Żadnych wpisów w logach. Dziwne… okazuje się, że jedna dll-ka się nie zarejestrowała. wpisanie w cmd RegSVR32 "C:Program FilesInternet Explorerieproxy.dll" i śmiga :D

Świat został uratowany po raz kolejny :)))

Uwierzytelnianie WS2008 – bug czy feature

Ostatnio znaleźliśmy ciekawą właściwość logowania się do domeny na stacjach serwerowych. Jeśli ktoś ma zablokowane konto, to nie jest sprawdzane, czy wpisane hasło jest prawidłowe.

Uproszczony schemat wygląda następująco:

Schemat

Oczywiście jest to schemat bardzo uproszczony. pomija kwestie wygaśniętych haseł i kont, oraz istnienia konta w ogóle. IMHO powinno być na odwrót – w ten sposób można zenumerować zablokowane konta w domenie.

Na WS2003 było na pewno inaczej – komunikat o blokadzie konta pojawiał się dopiero po udanym uwierzytelnieniu. Jak uda mi się coś na ten temat znaleźć, to jeszcze napiszę…

Forefront Client Security na WS2008

Cały dzień się męczyłęm, ale w końcu się udało.

Historia jest następująca:
WS2008
SQL2005SP2 – ścieżki domyślne
Wszystkie Prerequesity spełnione
45 giga wolnego miejsca na dysku systemowym

Instalacja się wywala przy tworzeniu bazy OnePoint (pierwszy krok – Collection Database). Po różnych kombinacjach w końcu zmieniłem domyślne położenie plików nowych baz danych. Sprawdzam – i bach! działa :)

Najwyraźniej potrójna delegacja praw do katalogu wewnątrz %Program Files% jest niemożliwa :/

WSUS – Self-update is not working event id 13042

od paru tygodni na serwerze aktualizacyjnym co jakiis czas pojawial sie nam blad

Event Type:    Error
Event Source:    Windows Server Update Services
Event Category:    Clients
Event ID:    13042
Date:        2008-02-26
Time:        16:57:22
User:        N/A
Computer:    XXX
Description:
Self-update is not working.

po wygooglowaniu roznego rodzaju rozwiazan i sprawdzeniu ich (doszedlem nawet do uzywania skryptu adsutil.vbs) nic nie znalazlem, az mnei w koncu natchnelo – WSUS stoi na bazie danych, a sam web service korzysta z Anonymus logon na IIS. "sprawdze, czy IUSR_XXX ma uprawnien na baze SUS" TADA! dziala. uruchomienie wsusutil checkhealth i 0 (slownie zero) bledow w eventlogu :)

WSUS SP1 Console

Spostrzeżenie – przy zainstalowanej konsolce WSUSa próba zainstalowania feature-ów RSAT, GPMC i paru innych na WS2008 wywala się błędem. Ciekawe czemu? Sprawa do zbadania. Co nie zmienia faktu, że mam kolejny argument, żeby nie lubić WSUSa :/

Hyper-V EventID 3112 i 3040

Mieliśmy ostatnio taki komunikaty na nowych instalacjach i próbach uruchomienia maszyn wirtualnych na komputerach Dell GX755 wyposażonych w procesory Intel Core 2 Duo E6550:

Log Name:      Microsoft-Windows-Hyper-V-Worker-Admin
Source:        Microsoft-Windows-Hyper-V-Worker
Date:          2009-02-14 23:46:11
Event ID:      3112
Task Category: None
Level:         Error
Keywords:     
User:          NETWORK SERVICE
Computer:      Comp.DOMAIN.LOCAL
Description:
The virtual machine could not be started because the hypervisor is not running.  The following actions may help you resolve the problem:
1) Verify that the processor of the physical computer has a supported version of hardware-assisted virtualization.
2) Verify that hardware-assisted virtualization and hardware-assisted data execution protection are enabled in the BIOS of the physical computer.  (If you edit the BIOS to enable either setting, you must turn off the power to the physical computer and then turn it back on.  Resetting the physical computer is not sufficient.)
3) If you have made changes to the Boot Configuration Data store, review these changes to ensure that the hypervisor is configured to launch automatically.

Log Name:      Microsoft-Windows-Hyper-V-Worker-Admin
Source:        Microsoft-Windows-Hyper-V-Worker
Date:          2009-02-14 23:46:11
Event ID:      3040
Task Category: None
Level:         Error
Keywords:     
User:          NETWORK SERVICE
Computer:  Comp.DOMAIN.LOCAL
Description:
’test’ failed to initialize. (Virtual machine 68DFD7B9-4411-4F66-B111-32BF010025F5)

I tu zagwozdka – VT włączone, wszystkie ficzery też, cold boot zrobiony. W końcu kfaz znalazł – trzeba wyłączyć Trusted Execution – nie mylić z Hardware Data Exectution Prevention.

Hyper-V – eksport i import na piechotę

Żeby nie było łatwo, postanowiłem przemigrować maszynkę testową Hyper-v na produkcyjny Hyper-v Server. Jako, że jestem z natury człowiekiem leniwym i przyzwyczajonym do zabawy VHDekami przegrałem je i chciałem zobaczyć co się stanie. Niestety psikus – maszyna ma snapshoty, które są standardowo przechowywane w C:ProgramDataMicrosoftWindowsHyper-VSnapshots. No to co? Przegrywamy jeszcze cały katalog z profilem Hyper-V. Próbuję podnieść maszynę – niestety wygląda jakby hypervisor nie mógł pisać po swoim katalogu. Nadaje uprawnienia userowi Virtual Machine do modyfikacji folderu z ustawieniami, porawiam ustawienia sieciówki (mimo takiej samej nazwy jej GUID jest inny) i śmiga.

Nie ma to jak leniuchowac ;) A tak już bardziej szczerze – z live migration byłoby to łatwiejsze – niestety nie wchodzę nigdy w bety – testowanie zaczynam dopiero od RC ;)