Forefront Client Security na WS2008

server, windows

Cały dzień się męczyłęm, ale w końcu się udało.

Historia jest następująca:
WS2008
SQL2005SP2 – ścieżki domyślne
Wszystkie Prerequesity spełnione
45 giga wolnego miejsca na dysku systemowym

Instalacja się wywala przy tworzeniu bazy OnePoint (pierwszy krok – Collection Database). Po różnych kombinacjach w końcu zmieniłem domyślne położenie plików nowych baz danych. Sprawdzam – i bach! działa :)

Najwyraźniej potrójna delegacja praw do katalogu wewnątrz %Program Files% jest niemożliwa :/

WSUS – Self-update is not working event id 13042

3 komentarzeHOWTO, server, windows

od paru tygodni na serwerze aktualizacyjnym co jakiis czas pojawial sie nam blad

Event Type:    Error
Event Source:    Windows Server Update Services
Event Category:    Clients
Event ID:    13042
Date:        2008-02-26
Time:        16:57:22
User:        N/A
Computer:    XXX
Description:
Self-update is not working.

po wygooglowaniu roznego rodzaju rozwiazan i sprawdzeniu ich (doszedlem nawet do uzywania skryptu adsutil.vbs) nic nie znalazlem, az mnei w koncu natchnelo – WSUS stoi na bazie danych, a sam web service korzysta z Anonymus logon na IIS. "sprawdze, czy IUSR_XXX ma uprawnien na baze SUS" TADA! dziala. uruchomienie wsusutil checkhealth i 0 (slownie zero) bledow w eventlogu :)

WSUS SP1 Console

server, tools, windows

Spostrzeżenie – przy zainstalowanej konsolce WSUSa próba zainstalowania feature-ów RSAT, GPMC i paru innych na WS2008 wywala się błędem. Ciekawe czemu? Sprawa do zbadania. Co nie zmienia faktu, że mam kolejny argument, żeby nie lubić WSUSa :/

Hyper-V EventID 3112 i 3040

server, virtualization, windows

Mieliśmy ostatnio taki komunikaty na nowych instalacjach i próbach uruchomienia maszyn wirtualnych na komputerach Dell GX755 wyposażonych w procesory Intel Core 2 Duo E6550:

Log Name:      Microsoft-Windows-Hyper-V-Worker-Admin
Source:        Microsoft-Windows-Hyper-V-Worker
Date:          2009-02-14 23:46:11
Event ID:      3112
Task Category: None
Level:         Error
Keywords:     
User:          NETWORK SERVICE
Computer:      Comp.DOMAIN.LOCAL
Description:
The virtual machine could not be started because the hypervisor is not running.  The following actions may help you resolve the problem:
1) Verify that the processor of the physical computer has a supported version of hardware-assisted virtualization.
2) Verify that hardware-assisted virtualization and hardware-assisted data execution protection are enabled in the BIOS of the physical computer.  (If you edit the BIOS to enable either setting, you must turn off the power to the physical computer and then turn it back on.  Resetting the physical computer is not sufficient.)
3) If you have made changes to the Boot Configuration Data store, review these changes to ensure that the hypervisor is configured to launch automatically.

Log Name:      Microsoft-Windows-Hyper-V-Worker-Admin
Source:        Microsoft-Windows-Hyper-V-Worker
Date:          2009-02-14 23:46:11
Event ID:      3040
Task Category: None
Level:         Error
Keywords:     
User:          NETWORK SERVICE
Computer:  Comp.DOMAIN.LOCAL
Description:
’test’ failed to initialize. (Virtual machine 68DFD7B9-4411-4F66-B111-32BF010025F5)

I tu zagwozdka – VT włączone, wszystkie ficzery też, cold boot zrobiony. W końcu kfaz znalazł – trzeba wyłączyć Trusted Execution – nie mylić z Hardware Data Exectution Prevention.

Hyper-V – eksport i import na piechotę

curiosity, HOWTO, windows

Żeby nie było łatwo, postanowiłem przemigrować maszynkę testową Hyper-v na produkcyjny Hyper-v Server. Jako, że jestem z natury człowiekiem leniwym i przyzwyczajonym do zabawy VHDekami przegrałem je i chciałem zobaczyć co się stanie. Niestety psikus – maszyna ma snapshoty, które są standardowo przechowywane w C:ProgramDataMicrosoftWindowsHyper-VSnapshots. No to co? Przegrywamy jeszcze cały katalog z profilem Hyper-V. Próbuję podnieść maszynę – niestety wygląda jakby hypervisor nie mógł pisać po swoim katalogu. Nadaje uprawnienia userowi Virtual Machine do modyfikacji folderu z ustawieniami, porawiam ustawienia sieciówki (mimo takiej samej nazwy jej GUID jest inny) i śmiga.

Nie ma to jak leniuchowac ;) A tak już bardziej szczerze – z live migration byłoby to łatwiejsze – niestety nie wchodzę nigdy w bety – testowanie zaczynam dopiero od RC ;)