WDS:Добавление драйвера Error Code: 0xc1420127

При добавлени драйвера возникает собщение:

Error Occurred while trying to execute this command.
Error Code: 0xc1420127

 

Решение данного вопроса простое – удаление соответствущего временного ключа реестра по следующему пути:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WIMMount\Mounted Images

Если в данный момент работы не производится никаких действий с примонтированными образами операционных систем, можно удалять все ключи внутри этого пути – они будут выглядеть в виде веток-хешей внутри которых лежат стандартные наборы параметров монтированного образа.
После этого можно перезапустить службу WDS, и образ будет доступен для монтирования и проведения операций.

содрал тут

Рубрика: Windows | Метки: | Добавить комментарий

PowerShell: скрипта для установки WMI разрешений

Для установки разрешений WMI пространства имён (WMI namespace) Можно применить 2 способа

 

 

 

1 WMI + VBScript

  • Устанавливаем нужные нам права.
  • Получаем дамп прав.


wmic /namespace:\\root\msapps12  /output:sd.txt path __systemsecurity call getSD

  • пишем VBS скрипт и применяем полученный дамп(удалив пробелы из дампа)

Executing (__systemsecurity)->getSD()
Method execution successful.
Out Parameters:
instance of __PARAMETERS
{
ReturnValue = 0;
SD = {1, 0, 4, 128, 148, 0, 0, 0, 164, 0, 0, 0, 0, 0, 0, 0, 20, 0, 0, 0, 2, 0, 128, 0, 4, 0, 0, 0, 0, 18, 24, 0, 63, 0, 6, 0, 1, 2, 0, 0, 0, 0, 0, 5, 32, 0, 0, 0, 32, 2, 0, 0, 0, 18, 20, 0, 19, 0, 0, 0, 1, 1, 0, 0, 0, 0, 0, 1, 0, 0, 0, 0, 0, 18, 20, 0, 19, 0, 0, 0, 1, 1, 0, 0, 0, 0, 0, 5, 20, 0, 0, 0, 0, 18, 20, 0, 19, 0, 0, 0, 1, 1, 0, 0, 0, 0, 0, 5, 19, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 1, 2, 0, 0, 0, 0, 0, 5, 32, 0, 0, 0, 32, 2, 0, 0, 1, 2, 0, 0, 0, 0, 0, 5, 32, 0, 0, 0, 32, 2, 0, 0};
};

2. Powershell скрипт Set-WmiNamespaceSecurity.ps1 или (тут)

Скачать можно Set-WmiNamespaceSecurity.ps1

Рубрика: Powershell, Windows | Добавить комментарий

Nissan Note: Мотор печки

Привет. Вот мой опыт замены ( ремонта ) мотора печки Nissan note. По существу в интернете есть куча инструкций и фото по которым человек с руками может сделать. Есть нюансы, не существенные и я их опишу.

 

 

 

 

 

Буду краток.

  • Снял бардачок.
  • Снял какой то блок.

  • Снял воздуховод. (Сложность в том, как вытащить его из пассажирского обдува. Мешал выключатель пассажирской подушки, снял. По середине воздуховод держится на защёлке) Вот тут по другому снимали
  • Снял клему. Зажал или отжал(не помню) зажим и мотор у меня в руках.
  • Снял кожух с мотора и смазал обычным моторным маслом 5W40 и залепил литолом. Задняя часть легко смазывается, а переднюю пробовал на угад при помощи шприца и иглы. Не заляпайте крыльчатку. Протёр якорь. Подёргал крыльчатку. Виден люфт в заднем подшипнике. Скоро кранты подшипнику и мотору в целом. Цена в магазинах Красногорска ~2800 р.  
  • Про смазку. Узнал во время написания статьи. Тут Симптомы схожи были, то крутит то не крутит. У людей была причина в щётках и советуют не смазывать, а я случайно налил на якорь (когда подшипник смазывал), там где прилегают щётки. Интуитивно протёр, но хз что выйдет из этого. Говорят пыль налипнет и быстрей износ будет.
  • Поставил обратно Всё ок.

Попутно промыл радиатор кондиционера, который находится рядом с фильтром салонным. Вот что я сделал:

  • Взял старый фильтр и оторвал мягкую часть от заглушки
  • Просверлил дырку под диаметр шланга
  • Вставил шланг в заглушку, а заглушку на своё место(мест офильтра)
  • Выдавил пену, пол баллона.Пена для чистки кондиционера и воздуховодов, не освежитель, а очиститель!! . Остатки по воздуховодам распихал
  • Подождал 20 мин, пена стекла(если чёрно зелёное пятно то повторить желательно), завёл авто и  кондей на обогрев на полную. Окна закрыты, циркуляция по салону. и так 15 мин. Потом окна открыл и подождал просушки мин 10 -15.
  • Поставил НОВЫЙ фильтр
  • Прогнал слепней и был счастлив. Что они нашли на ручке, не знаю, но в салоне их было не меньше. Место действия Шаховской район


Рубрика: Про авто | Метки: | Добавить комментарий

Mail: SPF и DKIM + Hmailserver

SPF и DKIM

SPF и DKIM

Суть такова, что будем настраивать SPF и DKIM для почты на основе Hmailserver. Принцип похож и для других почтовых серверов

 

 

 

SPF запись – проверка отправителя. SPF позволяет владельцу домена указать в TXT-записи домена специальным образом сформированную строку, указывающую список серверов, имеющих право отправлять email-сообщения с обратными адресами в этом домене.

DKIM – (DomainKeys Identified Mail)Технология объединяет несколько существующих методов антифишинга и антиспама с целью повышения качества классификации и идентификации легитимной электронной почты. Вместо традиционного IP-адреса, для определения отправителя сообщения DKIM добавляет в него цифровую подпись, связанную с именем домена организации. Подпись автоматически проверяется на стороне получателя, после чего, для определения репутации отправителя, применяются «белые списки» и «чёрные списки».

Настройка SPF:

Для этого необходимо средстве управления доменом. проделать следующие действия. К примеру у нас домен Formyexample.ru

Добавляем в него TXT запись:

TXT = "v=spf1 +a +mx ~all exp=spf.Formyexample.ru"

  • «+a» – разрешает прием писем от узла, IP-адрес которого совпадает с IP-адресом в A-записи для Formyexample.ru;»
  • +mx» – разрешает прием писем, если отправляющий хост указан в одной из MX-записей для Formyexample.ru;
  • «~all» – принимать письма со всех остальных серверов, но помечать их как СПАМ
  • «exp» – использование даной опции позволяет задать сообщение о ошибке, которое будет передано отправителю при возникновении таковой. Размещается в конце SPF-записи, даже после опции all. Рассмотрим более детально механизм работы опции exp.

Далее создаём домен 3 уровня spf.Formyexample.ru и в нём делаем TXT запись

TXT = "You host not allowed e-mail to me"

На этом SPF настроен. Убедится в этом можно отправив письмо на почтовый сервер умеющий обрабатывать SPF. В заголовках письма можно увидеть запись вида

Received-SPF: OK

Настройка DKIM:

Для настройки DKIM нужно чуть больше.

  1. Сгенерировать пару ключей.
  2. Добавить публичный ключ в TXT запись домена
  3. Установить\настроить MTA сервер (SMTP).

1. Пару ключей можно сгенерировать тут. Небольшое пояснение по поводу некого поля «domain selector». Данное поле позволяет привязать к одному домену несколько DKIM записей для разных нужд (например для разных почтовых серверов). В моём случае у меня только один почтовый сервер и у меня нет необходимости в селекторе, так что в роли селектора я выбрал просто «mail». Полученный приватный ключ сохраняем на сервер в папку, к которой имеет доступ почтовый сервер.В конфигурации домена в hMailServer нам необходимо указать путь к приватному файлу ключа, а так же указать выбранный селектор

В файле DNS-зоны нам необходимо указать записи вида:

_domainkey.Formyexample.ru. TXT "t=s; o=~;"
mail._domainkey.Formyexample.ru. TXT "k=rsa\; t=s\; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDQmO9AuWRbWPgl/jzDPQodrLfFLFq"

Где «mail» перед _domainkey во второй записи — это не что иное, как наш выбранный селектор, а длинный набор символов в той же записи идущий после «p=» — это наш публичный ключ.

Для получения пары ключей без использования внешних сервисов можно воспользоваться OpenSSL:

openssl.exe genrsa -out tstpriv.pem 1024 — генерим секретный ключ (1024 — длина ключа).
openssl.exe rsa -pubout -in tstpriv.pem -out tstpub.pem — получаем публичный ключ из секретного

Так же можно у домена прописать ADSP запись (RFC5617) — это позволит принимающему серверу понять, должно ли ваше письмо быть подписано или нет.
Запись выгладит таким образом:

_adsp._domainkey.example.com. TXT "dkim=all"

По мотивам habrahabra

Рубрика: Mail, Windows, Администрирование | Метки: , | Добавить комментарий

HDD: Узнать серийный номер

Привет. Проблема: Сервер с большим числом HDD. 1 из них вышел из строя. Нужно узнать какой, чтобы заменить.

 

 

 

 

Powershell помог.
Get-WmiObject Win32_PhysicalMedia | select SerialNumber, tag
Вывод:

SerialNumber tag
------------ ---
Z3CGRZAGS \\.\PHYSICALDRIVE8
Z3CGRY2GS \\.\PHYSICALDRIVE1
Z3CGTNAGS \\.\PHYSICALDRIVE5
WD-WMAV2DY74866 \\.\PHYSICALDRIVE2
Z3CGW9LGS \\.\PHYSICALDRIVE10
Z3CGRXNGS \\.\PHYSICALDRIVE4
Z3CGRXYGS \\.\PHYSICALDRIVE7
Z3CGUYVGS \\.\PHYSICALDRIVE3
Z3CGRX7GS \\.\PHYSICALDRIVE9
Z3CGRWZGS \\.\PHYSICALDRIVE6
WD-WCAYU6881976 \\.\PHYSICALDRIVE0
Z3CGVJ1GS \\.\PHYSICALDRIVE11
\\.\FLOPPY0

Или так:

Get-WmiObject Win32_LogicalDisk | select Name, VolumeSerialNumber, Size, FreeSpace

Рубрика: Powershell, Разное | Метки: , | Добавить комментарий

IIS Appcmd: Backup\restore конфигурации сайта

 

 

 

 

 

1. Запускаем CMD и экспортируем конфиг сайта.  Это своего рода бека

%systemroot%\system32\inetsrv\appcmd.exe ist site "sqladmin(default)" /config /xml > c:\sqladmin.txt
2 Импортируем конфиг сайта на рабочем IIS

%systemroot%\system32\inetsrv\appcmd.exe add sites /in < c:\sqladmin.txt

Рубрика: Администрирование | Метки: | Добавить комментарий

Windows brandmauer(Firewall): Перенаправление портов (Port forwarding)

Port forwarding или Перенаправление портов.

В Win начиная с Windos server 2008 можно перенаправить порт стандартными средствами(может и раньше).

в консоли netsh
в моем случае это выглядело так

interface portproxy add v4tov4 listenport=80 listenaddress=192.168.1.1 connectaddress=192.168.1.2 connectport=80 protocol=tcp

В результате при обращении к серверу 192.168.1.1 на порт 80, происходит перенаправление на сервер 192.168.1.2 порт 80. Не забывает открыть эти порты на серверах.

Рубрика: Windows, Администрирование | Метки: , | Добавить комментарий

Nissan Note: Трапеция стеклоочистителя

nissan note трапецияВчера мои стеклоочистители Nissan note, ветрового стекла, встали по середине стекла. Погуглил, поговорил с мастерами авторемонта. Все сошлись на проблеме закисания трапеции стеклоочистителя. Вооружившись инструментом открыл капот. До этого я только лампочки менял в машине, и велосипед «Аист» ремонтировал в детстве. Если руки не из ж.. и есть желание то можно самому всё сделать.

По ссылка есть подробная инфа по разбору

Подробно с фото – спасибо автору. У кого проблемы со снятием поводков тому этот инструмент поможет. Я через гайку на оси, держа поводок, отстучал молотком. При снятии большой пластмаски, половину пластиковых крепёжек поломал (очень хрупкие они оказались) Сложность была в вытаскивании водительской оси. Залипла на прочь. Так же через гайку накрученную на ось выбивал чёткими сильными ударами. При помощи мата и ВД-40 выбил, но гайка с 14 размера стала 15(развальцевалась). Обязательно почистить от ржавчины втулки, куда вставляются оси.

Смазки много не бывает!

Сделйте фто трапеции в сборе. потом легче собрать будет. Сделайте защитный фартук из резинки на водительскую ось, такой же каки на пассажирской. Заодно можно и фарсунки стеклоомывателей продуть.

P.S У меня теперь дворники делают маленький рывок в низ, а потом как обычно. Чем это вызвано не знаю. Возможно я зря открутил привод с моторчика.

 

Добавлю сюда, так как других статей про ремонт авто  пока нет. Нет мелочей в ремонте авто. Пример донная пробка. У меня их уже нет, пойду искать, проверьте у себя!

Рубрика: Про авто | Метки: | Добавить комментарий

WDS: TFTP open timeout

Срочно нужно было установить ОС с любимого WDS сервера. Но он отказал мне сегодня. Вывалил ошибку TFTP open Timeout. Решение нашлось быстро, так же быстро вспомнил причину.

 

 

 

Решение содрал отсюда: http://default-first-blog.blogspot.ru

Суть проблемы в том, что TFTP-сервер WDS не может ответить клиенту. Почему? Потому что DNS заняла диапазон портов, необходимых для работы TFTP.

Решение простое:

  • Для Windows Server 2008 R2. Необходимо изменить значение реестра UdpPortPolicy на 0 (ноль), расположенное по адресу HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\WDSServer\Parameters. После чего необходимо перезапустить WDS.
  • Для Windows Server 2008. В консоли управления WDS необходимо зайти в Свойства (Propertires) проблемного сервера и на вкладке Сетевые параметры (Network) расширить диапазон UDP портов. Например: с 3 000 на 4 000.

По теме: Вот что MS говорит и вот что

Рубрика: Windows, Администрирование | Метки: | Добавить комментарий

Windows Server Backup – Bare metal recovery

Введение

Для восстановления сервера на голое железо (Bare metal recovery – BMR) нужно иметь бекап. Бекап можно создать при помощи штатной фичи Windows server 2012, под названием Windows Server Backup.

 

Установка Windows Server Backup

Как установить Windows Server Backup описано тут. После установки нужно настроить резервное копирование.

Настойка Windows Server Backup

WBS  может бэкапить на диск, на раздел диска и на шару. Для экономии места на хранилище, целесообразней использовать инкрементальные бэкапы, но инкрементальные бэкапы WSB может делать только на диск, при этом, когда диск назначается для бэкапов, все данные с него удаляются. Да и на каждый серве не напасешься дисков, поэтому будем использовать ISCSI диски. Для этого нужно настроить ISCSI Target  на хранилище и ISCSI initiator на сервере. В моём примере ISCSI target на Windows 2012 сервере.

Настройка ISCSI Target  на Windows Server

Настройка ISCSI Target  и ISCSI initiator на Windows Server 2012 описана подробно тут и тут

После настройки таргета и иницаитора, в системе появится диск. Его нужно сделать “online”. За тем  “зашедулерить” WSB. Тут и тут есть описание как это сделать. Скажу лишь, то что бэкап будем делать всего сервера целиком. В моём случае даже с виртуальными машинами Hyper-V

 

И так половину дела сделали. Бэкапы делаются, их можно доставать при необходимости через раздел Recovery того же WSB. Но что же делать если железо сервера полностью вышло из строя и восстановлению не подлежит. В этом случае понадобится Bare metal recovery т.е дословно «восстановление на голом железе». Но для восстановления на железе нужно что то загрузить на этом железе, что сможет получить доступ к бекапу.

 

Windows Recovery Environment – Winre 4.0

Windows Recovery Environment  WinRE– Средство восстановления Windows основанное на Windows Preinstallation Environment .  Это средство загружается автоматически при сбое Windows. Или его можно создать записать на диск флешку или WDS. Windows Deployment Services –  WDS гораздо удобней в использовании. Сегвер загружает WinRE по сети и готов к восстановлению. Но не всё так просто. По умолчанию Winre не умеет работать с ISCSI дисками, нет файлового менеджера, нет Powershell и тд. этому мы его и научим.

Новые возможности службы развертывания ОС можно посмотреть тут. Подробней о его настройке сделана презентация.

 

Настрйка WinRE.wim версии 4.0

WinRE.win можно взять в каталоге ОС: c:\Windows\System32\Recovery\winre.wim Обращаю внимание, файл скрытый и просто так не виден.

- Создаём каталог d:\winre d:\WinRE_Mount

- Копируем c:\Windows\System32\Recovery\winre.wim в  d:\winre

Делаем его видимым.

- Далее нужно примонтировать Wim образ. Для этого нужно выполнить:

dism /Mount-Wim /WimFile:d:\WinRE\WinRE.wim /index:1 /MountDir:d:\WinRE\WinRE_Mount

 

- Можно посмотреть информацию о установленных пакетах

Dism /image: d:\WinRE\WinRE_Mount  /Get-Packages

 

- Как добавлять другие пакеты и их описание можно посмотреть тут.

Как пример:

Установить пакет

dism /image:D:\Wim_Mount  /Add-Package /PackagePath:"c:\Program Files (x86)\Windows Kits\8.0\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\WinPE_OCs\WinPE-WDS-tools.cab"

 

Удалить пакет

Dism /image:D:\Wim_Mount  /Remove-Package /PackageName:Microsoft-Windows-WinPE-LanguagePack-Package~31bf3856ad364e35~amd64~en-US~6.2.9200.16384

 

-Добавляем драйвера для Raid  контроллера

Этот шаг необязателен, поскольку Windows PE содержит базовый набор драйверов, в том числе и для сетевых карт. Доступ к сети может вам понадобиться, например, для сохранения захваченного WIM-образа на сетевом диске.

Если возникла необходимость, с помощью DISM можно добавить:

-отдельный драйвер, указав путь к INF-файлу

-все драйверы из папки, указав путь к ней и ключ /recurse

Примеры этих команд:

dism /Image:d:\WinRE\WinRE_Mount  /Add-Driver /Driver:C:\drivers\mydriver.INF

dism /Image:d:\WinRE\WinRE_Mount  /Add-Driver /Driver:C:\drivers /recurse

- Добавление своих утилит и сценариев

Я скопиовал файменеджер TotalCMD в папку  util и туду же утилиты sysinternals.

Так же добавил оснастку для GUI управления ISCSI инициатора

c:\Windows\System32\iscsicpl.exe

c:\Windows\System32\iscsicpl.dll

А в папку script положил скрипт который поднимает сеть и монтирует ISCSI а потом запускает bmrui утилиту восстановлния бекапа.

d:\WinRE\WinRE_Mount\Script\Recovery.ps1


Write-host ========Recovery Windows server============
Write-host ========abelov@agava.com 27.03.2013========
write-host

Write-host "1 Step: - initialize network"
x:\windows\system32\wpeutil.exe initializenetwork
Write-host "Test network"
$hNAme = Read-Host "Type ISCSI host name. For example b1.vpsagava.ru"
ipconfig /all
ping $hNAme

Write-host "2 Step: - initialize ISCSI"
Write-host "Start Service msiscsi"
Start-Service msiscsi
Write-host "Connect to iscsi on $hNAme "
New-IscsiTargetPortal –TargetPortalAddress $hNAme
Get-IscsiTarget | Connect-IscsiTarget

Write-host "3 Step: - Recovery Windows server"
x:\windows\system32\bmrui.exe
x:\windows\system32\iscsicpl.exe
Write-host "4 Step: - open image and recovery server"

 

- Сохранение изменений и отключение образа

 

Обе операции выполняются в рамках одной команды.

dism /Unmount-Wim /MountDir:D:\WinRE\WinRE_Mount  /Commit

 

Добавляем Wim в WDS. Загружаемся с него. Запускаем скрипт

x:\Script\Recovery.ps1

 

Много полезного есть здесь

P.S Очень много нюансов не описал, так как писал как «рыбу» для себя, чтобы не забыть. Если что пишите в коментах, отвечу.

 

Рубрика: Windows, Администрирование | Метки: | Добавить комментарий