Сегодня неожиданно стали перегружаться оба контроллера домена в сети. Один 2012R2, второй 2019 сервер.
Перезагрузка происходит в течение 1-2 минут после загрузки. В логах ошибка 0x50006: процесс wininit.exe инициировал действие перезапустить….
Происходит это из-за глючных обновлений Microsoft. В частности пришлось удалить следующие обновления:
После очередного обновления Windows на сервере на некоторых клиентах отвалилась печать — при попытке напечатать ошибка 0x0000011b.
Читать далее
В организации Exchange 2010. Неожиданно появилась проблема — перестала обновляться адресная книга на сервере.
Аутлук на клиентах адресную книгу загружает без ошибок. А вот именно файлы на сервере, которые распространяются через папку D:\Exchange\ClientAccess\OAB\ — не обновляются.
1. Проверяем обновляются ли файлы адресной книги в папке D:\Exchange\ExchangeOAB\
Для этого в консоли Exchange — Конфигурация организации- Почтовый ящик — Автономная адресная книга, нажимаем правой кнопкой на адресной книге и нажимаем обновить.
или в EMS запускаем команду:
Update-OfflineAddressBook "Default Offline Address List"
И смотрим на дату изменения файлов в указанной папке, она должна обновиться.
В моём случае всё ок, обновляется.
2. Затем запускаем команду выгрузки непосредственно в папку на сервере CAS:
Get-ClientAccessServer | Update-FileDistributionService -Type "OAB"
или
Update-FileDistributionService -Identity <имя_сервера> -Type "OAB"
После этой команды файлы в папке распространения D:\Exchange\ClientAccess\OAB\ у меня не изменялись — в этом проблема.
В логах фиксировались ошибки 9328:
Произошла ошибка файла 80070005 (внутренний идентификатор 50506d6) при создании программой OABGen автономного списка адресов для списка адресов «/o=Organization/cn=addrlists/cn=oabs/cn=Default Offline Address List». Проверьте, достаточно ли свободного места на диске.
— \Default Offline Address List
и 9334:
Произошла ошибка 80070005 при инициализации программой OALGen процесса создания автономных списков адресов. Автономные списки адресов не были созданы. Дополнительные сведения см. в журнале событий.
— \Default Offline Address List
Решение такое:
Этот пост буду дополнять разными командами для Exchange Management Shell.
Читать далее
Есть такая полезная утилита — win-acme, с помощью которой под Windows можно обновлять сертификат Let’s Encrypt.
Так вот, при обновлении сертификата он нормально устанавливается на Exchange Server, устанавливается в хранилище (Сертификаты — Размещение веб-служб), но при этом закрытый ключ нельзя экспортировать:
Как получить закрытый ключ и возможность экспорта:
Чтобы клиенты Outlook внутри сети не ругались при подключении к локальному серверу Exchange по имени mail.domain.local (а они будут ругаться, если сертификат выдан на внешний домен mail.DOMAIN.com), нужно запустить следующие команды в EMS (здесь mail — локальное имя сервера, mail.DOMAIN.com — внешнее имя сервера):
Читать далее
Get-NetConnectionProfile
Set-NetConnectionProfile -InterfaceIndex 7 -NetworkCategory Private
При первоначальном добавлении в Veeam Backup&Replication локального сервера Hyper-V после ввода имени пользователя и пароля для доступа к серверу возникает ошибка:
Access is denied.
—tr:Error code: 0x00000005
—tr:Failed to create persistent connection to ADMIN$ shared folder on host [192.168.13.2].
—tr:Failed to install service [VeeamDeploySvc] was not installed on the host [192.168.13.2]
Ошибка возникла из-за того, что пользователь, который указывался для доступа к серверу, хоть и находится в группе Администраторов, но не является встроенным администратором (Built-in), который создается в системе по умолчанию.
Варианты решения:
net stop w32time
w32tm /config /syncfromflags:manual /manualpeerlist:»0.pool.ntp.org» «1.pool.ntp.org» «2.pool.ntp.org»
net start w32time
w32tm /resync
Сразу на двух серверах WIndows 2003 заметил подозрительную активность процесса Update_Windows.exe. Беглый анализ показал, что процесс этот не имеет к системе никакого отношения, следовательно надо от него избавиться.