Category Archives: Windows

WSUS telepítése Windows Server 2012-re

A Windows Server Update Services telepítése Windows Server 2012-n alapvetően nem nehéz feladat: mivel az operációs rendszer része, még letölteni sem kell, csak végig kell nyomkodni a varázslót a Server Managerben. Aki nem hiszi el, nézze végig ezt a képes step-by-step útmutatót.

Ennek ellenére nekem nagyon nehezen jött össze. Ha telepítőkről van szó, én kétségkívül vonzom a hibákat, azonban a neten talált hihetetlen mennyiségű fórum bejegyzés arra utal, hogy nem vagyok egyedül. Íme a tapasztalatok.

Megjegyzés:
Az alábbi módszerek nálam működtek, de egyes esetekben magam sem tudom, hogy miért ez a megoldás a problémára. Csak saját felelősségedre próbáld ki!

A környezetről annyit, hogy egy frissen telepített WS 2012 tartományvezérlőről van szó, amin szépen megférne a WSUS. Nem találtam olyan leírást, ami arra utalna, hogy ez nem támogatott környezet.

NTFS jogok

A Prepare for Your WSUS Deployment című TechNet cikk szerint az NT Authority\Network Service felhasználónak Full Control jogokat kell adni az alábbi mappákra, különben a WSUS Administration snap-in nem fog jól működni:

  • %windir%\Microsoft.NET\Framework\v4.0.30319\Temporary ASP.NET Files
  • %windir%\Temp

Ebben az a szép, hogy – ahogy a dokumentáció is írja – az első útvonal nem biztos, hogy létezik, ha még nincs a gépen IIS. A WSUS-nak kell az IIS, és szerencsére elég okos a telepítő ahhoz, hogy szükség esetén a Web Role szerepkört is telepítse. Ráadásul még azt is tudja, hogy az IIS-nek mely komponensei kellenek a WSUS-hoz, tehát a “minimal install” elv jegyében érdemes a WSUS telepítővel telepíteni az IIS-t is. De akkor hogy adjunk jogot még a telepítés előtt a nem létező mappára?

Role Services

A telepítő varázslóban egyszer csak elérkezünk a Role services lépéshez:

WSUS install wizard: Select role services

Ha esetleg lelkesen bepipálnánk az összes komponenst, akkor készüljünk fel az alábbi hibaüzenetre:

The following features cannot be installed on the same server: Database, WID Database.

The following features cannot be installed on the same server: Database, WID Database.

Egy kis magyarázat, mert az elnevezések nem nyilvánvalóak:

  • A WID Database (ami alapértelmezés szerint be van pipálva) azt jelenti, hogy a telepítő feltelepíti a Windows Internal Database-t, ami egy mini SQL Server. Sok megkötése van, de a célra tökéletesen megfelel, különösen egygépes környezetben.
  • A Database (ami alapértelmezés szerint nincs bepipálva) azt jelenti, hogy a telepítő egy létező SQL Serveren hozza létre a WSUS adatbázisát. Ez lehet akár másik gépen is. Ha így döntünk, akkor mindenképpen olvassuk el a WSUS database requirements részt a dokumentációban, mert rengeteg megkötés van.

A lényeg: az alapbeállítás jó, nem kell mindent bepipálni.

Újraindítás eredmény nélkül

Előfordulhat, hogy a telepítő fut egy darabig, majd azt mondja, hogy:

The request to add or remove features on the specified server failed.

The operation cannot be completed, because the server that you specified requires a restart.

The operation cannot be completed, because the server that you specified requires restart.

Persze az ember újraindítja, de utána sem lesz jobb a helyzet, lehet elölről kezdeni a WSUS telepítést, aminek ugyanez lesz az eredménye.

A megoldás – és erre különösen nehéz ráhibázni – egy kis csoportházirend módosítás. Meg kell nyitni a Group Policy Management konzolt, és módosítani kell a Default Domain Controllers Policy-t. A Computer Configuration –> Policies –> Windows Settings –> Security Settings –> Local Policies –> User Rights Assignment ágban található Log on as a service beállításnál fel kell venni az alábbi fiókokat: IIS_WPG, NETWORK, NETWORK SERVICE, SERVICE.

A házirend módosítása után természetesen a szokásos frissítés is szükséges admin parancssorból:

gpupdate /target:computer

Telepítés utáni feladatok

Miután a telepítő varázsló végigfut, találunk egy nem túl feltűnő Launch Post-Installation tasks linket, amire rá kell kattintanunk. Ez gyakorlatilag folytatja a telepítést.

Amíg el nem akad:

Configuration failed. A log file was created at C:\Users\felhasználónév\AppData\Local\Temp\tmpXXXX.tmp

wsus-post-installation

Bátran nézzünk bele a log fájlba, mert elég beszédes, és egyértelműen kiderül a probléma. Például:

Config file did not contain a value "ContentDirectory"
Microsoft.UpdateServices.Administration.CommandException: 
A required configuration value was not found in the system.

Ez azért különösen szép, mert egy olyan értéket hiányol, amit a grafikus telepítő megkérdezett, és amit természetesen meg is adtunk neki. A parancssor kedvelőinek jegyzem meg, hogy a C:\Program Files\Update Services\Tools mappában található egy wsusutil.exe segédprogram, amivel parancssorból el lehet intézni sok mindent, de itt nem segít.

Megsúgom, hogy a telepítő a C:\Windows\System32\ServerManager\ComponentConfiguration\UpdateServices-Services.xml fájlból hiányolja az értéket. Megnyitva a fájlt, ezt találjuk benne (áttördeltem az olvashatóság érdekében):

<?xml version="1.0" encoding="utf-16"?>
<INSTANCE CLASSNAME="ServerComponent_UpdateServices_Services">
<PROPERTY NAME="ContentDirectory" TYPE="string">
</PROPERTY>
<PROPERTY NAME="ContentLocal" TYPE="boolean">
<VALUE>true</VALUE>
</PROPERTY>
</INSTANCE>

Akinek van szeme az XML-hez rögtön észreveszi, hogy a ContentDirectory érték valóban üres. Semmi gond, egészítsük ki:

<?xml version="1.0" encoding="utf-16"?>
<INSTANCE CLASSNAME="ServerComponent_UpdateServices_Services">
<PROPERTY NAME="ContentDirectory" TYPE="string">

<VALUE>C:\WSUS</VALUE>
</PROPERTY>
<PROPERTY NAME="ContentLocal" TYPE="boolean">
<VALUE>true</VALUE>
</PROPERTY>
</INSTANCE>

Rendszergazdai jogosultságokkal indítva a Notepadet el is fogjuk tudni menteni a módosításokat. Így már tovább fut a telepítő.

Adatbázis

Nálam is tovább futott a telepítő, de nem végig. Ugyanígy készült egy naplófájl a Temp mappában, ezúttal ezzel a hibaüzenettel:

Fatal Error: SqlException (0x80131904): Invalid object name ‘SUSDB.dbo.tbSchemaVersion’.

Ez arra utal, hogy nem jó az adatbázis. A logból kiderül az is, hogy az adatbázis létezik, lehet hozzá kapcsolódni, csak épp a keresett tábla nem létezik.

Körülnéztem a C:\Windows\WID\Data mappában, ahol valóban megtaláltam a SUSDB.mdf és SUSDB_log.ldf fájlokat, tehát az adatbázis valóban megvolt, biztos egy korábbi telepítő már létrehozta. Az viszont gyanús volt, hogy ugyanúgy 2112 KB volt a mérete, mint a model.mdf fájlnak, amiből arra tippeltem, hogy ez az adatbázis bizony még szűz.

Ötlet: töröljük le az adatbázist, hátha a telepítő újra létrehozza, ezúttal jól. Érdekes módon a fájlt simán lehetett törölni, de a szolgáltatás újraindítása után a Log mappában lévő error.log fájlban egyértelműen látszott, hogy hiányolja.

Ez a módszer tehát nem jött be, korrekt módon kellene törölni az adatbázist, amihez viszont be kellene jelentkeznünk az adatbázis szerverre. Ha nem akarunk SQL Server Management Studiot telepíteni a szerverre, megcsinálhatjuk parancssorból SQLCMD-vel, ami önállóan is letölthető innen: Microsoft Command Line Utilities 11 for SQL Server

A System Requirements szekcióban megtaláljuk – vagy ha nem, akkor majd az MSI elindítása után közli velünk, – hogy ennek bizony kell az ODBC Driver 11 for SQL Server is.

A két telepítő MSI fájl letöltése önmagában sem egyszerű a szerveren lévő Internet Explorerből. Egyrészt mert a böngésző agresszívan blokkolja a felugró ablakokat, másrészt mert:

Security Alert: Your current security settings do not allow this file to be downloaded.

wsus-ie-msi-download-error

Ha a böngészővel nem akarunk harcolni, az összesen 7MB-nyi tartalmat letölthetjük másik gépen is, és átvihetjük például Remote Desktopon keresztül.

Ha már van SQLCMD, akkor jó lenne azt is tudni, hogy hol. Itt:

C:\Program Files\Microsoft SQL Server\Client SDK\ODBC\110\Tools\Binn

A kapcsolódáshoz kelleni fog egy connection string, ami WID esetén így néz ki:

np:\\.\pipe\MICROSOFT##WID\tsql\query

Én az SQLCMD-t mindig úgy használom, hogy a parancsokat fájlba írom, mert úgy a legkönnyebb újra futtatni őket. Például egy wsus.sql fájlba:

select name from sys.sysdatabases
drop database susdb
select name from sys.sysdatabases

Futtassuk le:

sqlcmd -S np:\\.\pipe\MICROSOFT##WID\tsql\query -i c:\temp\wsus.sql

Adatbázis eldobva, így már a telepítő sikeresen létrehozza, sőt a megfelelő táblákat is megalkotja benne. Elindul a WSUS Administration konzol, a konfigurációs varázsló és megy is minden szépen.

Nem maradt más hátra, mint a kliensek beállítása és az SSL konfigurálása.

 

Technorati-címkék: ,,
Advertisements

IE10 frissítés után Access Denied

Ma megjelent az Internet Explorer 10 Windows 7-re, nosza le is töltöttem és pár perc alatt sikeresen fel is frissítettem a böngészőt a gépemen. A frissítés után azonban olyan hibába futottam bele, hogy nem sikerült új URL-t felvenni a kedvencek közé, mert mindig elhasalt Access Denied hibával.

Némi Sysinternals Process Monitorozás után megnéztem a Favorites mappám NTFS tulajdonosát, majd átállítottam az aktuális felhasználóra, és azonnal megszűnt a probléma.

 

Microsoft Virtual Academy

Jópofa ez a Microsoft Virtual Academy oldal, érdemes megnézni: https://www.microsoftvirtualacademy.com

A Tracks oldalon lévő keresőben már lehet szűrni fejlesztői kurzusokra is, de egyelőre sajnos nincs rájuk találat. Reméljük hamarosan lesz. Addig elsősorban a Windows Server 2012 témákkal lehet ismerkedni, abból már van bőven.

Ha a jobb felső sarokban az országot átállítjuk Hungary-re, akkor a Top Students oldalon megjelennek a helyi ászok is Mosolygó arc

 

Technorati-címkék: ,

Ingyen e-könyvek az MS Presstől

mspress_logo_145x90Az alábbi könyvek ingyenesen letölthetőek az MS Press oldaláról többnyire PDF, esetenként XPS, EPUB és MOBI formátumban is:

Ingyen és jogtisztán. Jó, nem?

 

Technorati-címkék:

Kártékony programok eltávolítása – haladóknak

A Microsoft féléves gyakorisággal kiad egy ún. Security Intelligence Reportot (SIR), ami:

“An in-depth perspective on software vulnerabilities and exploits, malicious code threats, and potentially unwanted software”

Az aktuális (már pár hónapja elérhető) a 11. kiadás, ami a 2011. első félévében gyűjtött mérési adatokat foglalja össze csekélynek aligha mondható 168 oldalban (akinek ez túl sok, az persze választhatja a cakkumpakk 19 oldalas “key findings” változatot is). Érdekesek az eredmények és a következtetések is, de az is hasznos információ, hogy milyen és mennyi adat szolgál ezek hátteréül. Lényeg a lényeg, érdemes legalább átfutni annak is, akinek nem a biztonság a fő szakterülete.

Örömmel láttam, hogy ebben a kötetben már külön fejezetet kapott a social engineering, sőt Mark Russinovich is írt egy 16 oldalas fejezetet Advanced Malware Cleaning Techniques for the IT Professional címen. Ő az alábbi 7 lépést javasolja a kártékony programok eltávolítására:

  1. Disconnect from the network
  2. Identify malicious processes and drivers
  3. Suspend and terminate suspicious processes
  4. Identify and delete malware autostarts
  5. Delete malware files
  6. Reboot
  7. Repeat Step 2

Ezek nem egyszerű lépések, sőt évről évre bonyolultabbak, ahogy komplexebbé válnak a támadások, összetettebb a felderítésük és a védekezés is. Szerencsére a Sysinternals eszközök rengeteg segítséget adnak, de csak akkor, ha tudjuk is őket használni. Például egy programot könnyű teljesen megölni, ott a Task Managerben az End Process gomb. Ámde a kártékony programok közül számos túléli az ilyen gyilkolászást és vidáman feltámad. Ütheted, vághatod, mindig visszanő. A megoldás, hogy hagyjuk őt élni, csak éppen elvesszük tőle az összes processzor időt, hogy valójában futni már ne tudjon. Azt meg hogy? Természetesen Process Explorerrel…

 

Nevet kapott a Voldemort Konferencia – fókuszban a Windows 8

Áprilisban a MIX-en a Microsoft bejelentette, hogy lesz szeptember 13-16 között a kaliforniai Anaheimben egy nagyon érdekes konferencia, amit érdemes már most (áprilisban) beírni a naptárba. Ennél többet azonban nem árultak el, még az sem derült ki, hogy ez a szokásos Professional Developer Conference (PDC), vagy valami más. Akkor még nevet sem adtak a rendezvénynek, ez volt a Konferencia, Aminek A Nevét Nem Mondjuk Ki.

Most azonban mindenre fény derült, a konferencia neve BUILD és a “Windows 8”-ról (ami még nem végleges név, csak belső kódnév) szól, már lehet is regisztrálni. Tekintve, hogy hol áll(hat) most a következő verzió fejlesztése, szerintem ezen az eseményen nem elsősorban mély fejlesztői előadások fognak elhangzani, hanem inkább a fejlődési irányról lehet majd érzéseket, benyomásokat gyűjteni.

Ezzel kapcsolatban már van néhány dolog a rendezvény honlapján és persze már sok minden kiderült korábban is, a minap épp Steven Sinofsky-tól a D9-en (képes beszámolók itt és itt).

A felhasználói felülettel kapcsolatban a legfeltűnőbb talán, hogy itt is megjelennek a csempék (már az is érdekes jelenség, hogy a GUI bemutatásával kezdik a Windows 8 információk csepegtetését):

W8-tiles

Sőt még a Start menü is becsempéződik (katt a nagyobb képért):

win8_start_web

(Forrás: Windows Newsroom)

Ettől persze az egész inkább egy nagyra nőtt Windows Phone-nak néz ki, amit a touch képességeket kedvelők és használók biztosan imádni fognak. Reméljük, nem egy újabb Microsoft Bob

Ez látványos, de ennél szerintem sokkal izgalmasabbak az elrejtett apró félmondatok, amik elsősorban a webről szólnak:

“Web-powered apps built using HTML5 and JavaScript that have access to the full power of the PC”

Sőt:

“Windows 8 apps use the power of HTML5, tapping into the native capabilities of Windows using standard JavaScript and HTML to deliver new kinds of experiences. These new Windows 8 apps are full-screen and touch-optimized, and they easily integrate with the capabilities of the new Windows user interface.”

Erre persze sokan felkapták a fejüket, hogy miért “use” és miért nem “can use”, különösen az ilyen kompatibilitással kapcsolatos mondatok fényében:

“We also showed effortless movement between existing Windows programs and new Windows 8 apps.”

Ezek szerint tisztán a HTML lenne az új út? Reméljük nem. De az megint csak feltűnő, hogy a Silverlight szóba sem került.

Ez még csak a kezdet, de az már jól látszik, hogy a “Windows 8” és az Internet Explorer 10 ismét komoly lehetőségeket fog hozni a fejlesztők életébe. Erről íme egy előzetes (érdemes teljes képernyőn, nagy felbontásban nézni):

Building “Windows 8”

 

Ti mit gondoltok, ez jó irány?

 

Technorati-címkék: ,,,