to post messages and comments.

← All posts tagged Microsoft

вобщем, я тут проигрываю по полной.
есть такая пизда, называется реестр. в нем есть ключ с бинарными данными, это где данные 00 01 с4 а0 и т д.
и он сука длинный.
есть у меня блядский образец этого гавна.
смысл в том, чтобы запросить значение ключа и сравнить с бляцким образцом.
но как эту пизду оформить в коде? если хуяришь просто:
$q = 01, 03, c8
эта пизда ругается, что я вдруг тестовые данные заябываю в массив, поэтому его надо в кавычки.
если я эту пизду перевожу в тип byte, то эта пизда хочет, чтобы я вводил в нее циферки такого рода 0x80 0xc5 и т д.
я не хочу так вводить, потому что долго. а когда тестовую переменную создавал, то оно мне выводит конвертированные в десятичную хуйню.
при этом, когда я запрашию этот ебаный ключ в реестре, то в переменной образуется хуйня правильно выглядящая.
вобщем я заебался. пидары пидары ебаные пидары долбитесь в хвост гандонами изобранными измазайтесь гавном твари

у меня такое ощущение, будто модуль повершела для эксчейнджа писали ебанутые гандоны.
1. сраный модуль, который через жопу добавляется в ISE
2. ебуче-дремучие командлеты, которые хуй знает с какой ебанутой логикой сделаны.
я все понял.
когда я работал в пошиком, то я начинал с эксчейнджа. тогда я думал что пошик гавно.
щас я много работал не с экчейнджем. и я считаю, что пошик норм.
вывод, эксчейндж гавно.

линуксовые тачки через dhcp нормально публикуются в виндовом динамическом dns.
виндовые не доменные тачки не публикаются через dhcp в виндовом динамическом dns.
dns работает в режиме секуре, то есть либо доменные только тачки, либо через dhcp.
в чем проблема с недоменными виндами? так и должно быть, или это где-то что-то неправильно настроено.
я не нагуглил очевидных причин этому

Volume Shadow Copy сервис. технология VSS.
блять, с ней постоянная хуйета. щас служба в процессе stopping. чо она там оставливается, чо ей там надо доделать хз, но в таком состоянии она уже сутки.
чо опять ребутаться?

есть одна политика в ад. и есть другая.
обе политики настривают расширенный аудит.
первая политика прилинкована к домен, вторая к оушке и применяется после первой соответственно.
вот эта политика номер один будет полностью перекрываться второй или мержиться?

как же достало. описывают проблему в sccm, потом ее решение:
"It seems I fixed it.
I delete the installations-wim and added it again with a new name."
а если вставить-вынуть нихуя не работает? хотя бы раз получил работающее решение для своей проблемы.

Помните писал про сатанизм?
$gpo = Get-GPO -Name testdenied
$adgpo = [ADSI]"LDAP://CN=`{$($gpo.Id.guid)`},CN=Policies,CN=System,DC=Contoso,DC=Com"

$rule = New-Object System.DirectoryServices.ActiveDirectoryAccessRule(
[System.Security.Principal.NTAccount]"Contoso\Kazun",
"ExtendedRight",
"Deny",
[Guid]"edacfd8f-ffb3-11d1-b41d-00a0c968f939"
)

$acl = $adgpo.ObjectSecurity
$acl.AddAccessRule($rule)
$adgpo.CommitChanges()
-------------------------
вот вопрос в том, что в строке [System.Security.Principal.NTAccount]"Contoso\Kazun" определен класс объекта для пользователей, а какой тип объекта использовать, если я хочу добавить компьютерный аккаунт?????

билять, понадобилось выполнить дохуя действий однообразной работы GP.
начал осваивать повершел в эту сторону.
оказывается, можно назначить легко на политику разрешение со знаком allow, а вот для deny нужен ебаный сатанизм:
$gpo = Get-GPO -Name testdenied
$adgpo = [ADSI]"LDAP://CN=`{$($gpo.Id.guid)`},CN=Policies,CN=System,DC=Contoso,DC=Com"

$rule = New-Object System.DirectoryServices.ActiveDirectoryAccessRule(
[System.Security.Principal.NTAccount]"Contoso\Kazun",
"ExtendedRight",
"Deny",
[Guid]"edacfd8f-ffb3-11d1-b41d-00a0c968f939"
)

$acl = $adgpo.ObjectSecurity
$acl.AddAccessRule($rule)
$adgpo.CommitChanges()

кстати, в ходе копания в решениях разливки винды, обнаружил, что mdt охеренно удобная вещь в принципе. очень удобно вообще разливать всю инфраструктуру от начала до конца. Начиная от контроллеров, заканчивая рядовыми серверами. при этом серваки сразу обновленные, все одинаковой конфигурации, с одинаковыми настройками(что-то типа не запускать сервер менеджер при логине, хотя это групповыми легко отключается).
вобщем, норм, очень норм. рекомендую

там получилось, что про MDT я не особо знал, а где знал, там забивал.
всю жизнь разворачивал тупо WDS, на котором тупо создавал образы винды, кастомизировал их и изменял.
а вот если по конкретней, что такое это MDT? информации либо слишком дохуя и я в ней плаваю, либо нихуя, но все такое маркетинговое и непонятное.
в теории, это MDT должно быть вроде нечно загрузочного образа, вернее с помощью MDT можно сделать загрузочный образ, и заебенить его в WDS? и оттуда будет открываться возможность создания не просто образов, но и создание task sequenses? последнии я знаю, только в связи с знакомством с ними в SCCM.
теперь главный вопрос, SCCM использует MDT? как SCCM выглядит по дефолту? вроде там можно закачать бутобразы, образы винды, наделать такси с разворачиванием винды и установкой софта?
но в связи с SCCM нашел гид, где бут образ и образ винды делаются с помощью таска MDT.
вобщем, какая-то кучерявая информация. и даже хз как ее привести в стройный вид

вобщем, есть sccm. проблема, что есть некоторые клиенты, которые не собирают о себе hardware inventory.
помогает переустановка клиента. полная. с удалением CCM ccmcache и ccmsetup.
вобщем, решил замутить скрипт. которые берет коллекцию с неправильными компами, удаляет агента, ставит агента.
но опять же, не проканывает просто командлет переустановки, нужно чистить каталоги.
но,
1. проблема. это то, что на компах не настроен winrm.
2. psexec не всегда хочет выполняться.
вобщем, геморой(
лень его решать

вот есть azure.
типа облако.
как с ним ознакомиться? с чего начинать?
я могу его на своих серваках разворачивать, или только облака майкрософта?
если на своих, то что скачить, где откуда?
нужна начальная инфа, а не презентация приложения в облаке

у меня такое чувство, что вот в нижеприведенном толчется вода в ступе:
NO_SMS_ON_DRIVE.SMS
This file is used to prevent Configuration Manager from installing binaries to a volume. By default, when you install System Center 2012 Configuration Manager on a remote Site System, the SMS Site Component Manager Service installs the binaries (files and folders) for the Site System on the NTFS-formatted volume that contains the most free space. You may want to use an NTFS volume other than the default volume for your remote Site Systems by preventing ConfigMgr from enumerating certain NTFS volumes.
In order to prevent CM from enumerating an NTFS volume, on the remote server you can create a text file that is named NO_SMS_ON_DRIVE.SMS and put the this file on the root folder of all NTFS volumes where you do not want to install the binaries (SMS folder) for the ConfigMgr components.
By default, the Configuration Manager Site server role component installation files are installed on the first available NTFS formatted disk drive with the most available free disk space. However, some files are not installed in the default installation folder. Configuration Manager will not install site role component files on a drive that contains a file named NO_SMS_ON_DRIVE.SMS. Instead, site role components will be installed on a different NTFS formatted disk drive that does not contain the NO_SMS_ON_DRIVE.SMS file.
The NO_SMS_ON_DRIVE.SMS file prevents site system role component installation, on a drive with this file present, for all site systems that are installed by site component manager. If site role installation files are already present on the drive before placing the NO_SMS_ON_DRIVE.SMS file on the drive, the installation files are not moved.
Our recommendation is to create the NO_SMS_ON_DRIVE.SMS on a volume where you do not want Configuration Manager to put files, before installing Configuration Manager or a Configuration Manager Site server role component.
For more information see the following:
How to specify the NTFS volume that a Systems Management Server 2003 remote site system is installed on: support.microsoft.com
How to Prevent Configuration Manager From Installing Files on a Specific Drive: technet.microsoft.com

общался тут с поддержкой первотега.
нашел багу в SC DPM 2012 R2. и еще кое-что не работало.
вобщем, я, прочитавший официальынй мануал, поебавшийся по форумам, проэкспериментировавший на всяческих мышах, вобщем, я могу сказать: я знаю про DPM больше, чем тот гребанный сотрудник, который отвечает за его техподдержку. что-то я в ахуе. придумайте сами, какой поставить второтег.

как люди готовятся по дампам?
сначала заебался их искать, потом искать чем открыть, потом занялся совместимостью дампов и программы для их открытия.
когда наконец справился и с этим, оказалось, что в дампах ответы в некоторых местах неверные, и это то, что я знаю точно.
плюнул и начал углубляться в мануалы.

ну блять, я админ на серваке, админ в домене, ну какого же хуя, пусть у меня нет по умолчанию прав доступа к некоторому системному каталогу, то блять пусть я вижу ЕГО БЛЯТЬ РАЗМЕР ЕБУЧИЙ!