Automatic certificate enrollment for local system failed (0x80070005). Access is denied.

Приводя в рабочее состояние Active Directory у одного из клиентов, установил дополнительный контроллер домена.

Установка прошла успешно, сервер стал Global Catalog. (Почему это важно — можно прочесть здесь — http://blogs.technet.com/b/vladygin/archive/2008/11/13/ad-fsmo.aspx)

В логах только одна ошибка с EventID 13:

Automatic certificate enrollment for local system failed to enroll for one Domain Controller certificate (0x80070005). Access is denied.

Небольшой поиск показал два варианта:

1. Нужно включить группу Domain Controllers в доменную группу  CERTSVC_DCOM_ACCESS

2. На контроллере домена с установленным Центром Сертификации — Certification Authority (CA), нужно выполнить следующие команды:

certutil –setreg SetupStatus –SETUP_DCOM_SECURITY_UPDATED_FLAG

net stop certsvc

net start certsvc

Выполнение пункта номер два решило ситуацию — после перезагрузки новый сервер показал:

Automatic certificate enrollment for local system successfully received one Domain Controller certificate from certificate authority Main CS on dc.
Статья базы знаний Майкрософт на тему:

Ubuntu 9.10 vs Intel Core i3

Выбор нового стандарта для приобретаемых компьютеров — на базе Intel Core i3 — совпал с попыткой использовать Linux в качестве операционной системы на одном из проектов.
Результат — вскоре после запуска установленной Ubuntu 9.10 на новой машине система полностью виснет.

Предполагаемая причина — использование нового видео Intel в чипсете H55, встроенного в процессор.

Обновление на ядро 2.6.33 проблему решило только частично. Комп таки виснет. Только не сразу после загрузки, а при некоторых операциях. Например, повис при попытке редактирования картинки в gimp.

Посмотрим, что даст использование внешнего видео.

How To Force Adding Of Domain Admin Group to Local Admin Group

How To Force Adding Of Domain Admin Group to Local Admin Group
Introduction:

A common problem in Windows domain management is the removing of Domain Admin group from Local Admin group by users. This operation prevent from the Domain Admin group to connect to Administrative shares (like c$), log on to user workstation/server, track on user activity and so on.
Using «Restrict Groups» option from Windows 2000/2003 GPO impose some solution for this problem, but if there local users on the workstation/server, this option inefficient, and may harm the workstation/server users.

Machine Script Solution:

By combine Windows 2000/2003 GPO and creating a machine script, we can get
A good Solution to this problem, and by avoiding the problems that «Restrict Groups» option from Windows 2000/2003 GPO create.

The script structure:

Script Name: Machine_Startup_Script.vbs (You can use any name that you like,
But you need to verify that the file name suffix end with
*.vbs).

Operation Interval: Each machine startup or/and shutdown.

‘Beginning Of the Script

On Error Resume Next

‘get main objects/variables
Set ws = WScript.CreateObject ( «WScript.Shell» )
compname = ws.ExpandEnvironmentStrings ( «%COMPUTERNAME%» )
Set adGrp = GetObject ( «WinNT://» & compname & «/Administrators,group» )

‘add domain groups to local admin group
adGrp.Add ( «WinNT://mywindowsdomain/Domain Admins,group» )

‘End of the Script

mywindowsdomain = The NetBIOS name of the Domain that the user workstation log into.

Sentence that begin with » ‘ » use for a comment only.

After creating the script, we need add this script to Domain Default GPO – as
Computer startup or/and shutdown script and we done.

Reference:

Script Center
http://www.microsoft.com/technet/community/scriptcenter/default.mspx

Windows 2000 Computer Startup Scripts:
http://www.microsoft.com/technet/prodtechnol/windows2000serv/maintain/optimize/startw2k.asp?frame=true

Active Directory Services and Group Policy in Windows Server 2003:
http://www.microsoft.com/israel/events/downloads/ws2003event/Active_Directory.ppt

Windows 2000 Group Policy:
http://www.microsoft.com/windows2000/techinfo/howitworks/management/grouppolwp.asp

Redmine+IMAP+Gmail = Easy ticket submission via e-mail

Январь 26, 2010 6 комментариев(я)

This post will be about getting the incoming e-mail functionality enabled so that users can send and even update tickets via e-mail.  In-fact, this is quite a powerful feature, «how powerful is it!?»you ask… just a second I’ll get to that in a moment.

First, if you are following along from before then I can assume you are using Redmine under Windows and possibly even have it installed using the Bitnami stack.  I can also assume you probably use Exchange for your e-mail system and more than likely it does not have a Ruby environment on it, nor does it have IMAP enabled.  Finally, I am going to assume that the IT guys would get agitated if you even glanced in the direction of the server room.  How am I doing so far?  Alright, no worries, you should know better than to be playing with the production servers anyways.  We are going to get this incoming e-mail thing working for you in not time, just stay with me.

Тег «Далее»

Рубрики:project management, redmine, Software Метки:

Installing and Configuring Windows Server 2008 SMTP

Installing SMTP Server Feature on Windows 2008 is an easy process requiring only few steps to complete. On this article we will describe a step by step configuration and installation of the SMTP Server feature and how to enable the smtp to relay from local server.

Step 1:

Opening Server Manager Console and under Features select Add Features

Тег «Далее»

Рубрики:Server 2008 Метки:

Windows Server 2008 SMTP Service logging

Если установленная SMTP на Windows Server 2008 не пишет лог, то:

1) Install ODBC Logging module (role service in Server Manager)

2) Stop / Start the SMTP Service

3) Verify your SMTP service is configured for logging.  It’s not on by default.

4) Try a local telnet test (assuming the telnet client is installed)

5) Look at your log folder.

To Reproduce the logging ‘behavior’

1) Install Windows Server 2008 (obvious step)

2) Install the basic web server components. (static content with anonymous user)

3) Install telnet client and SMTP services

4) Enable logging on SMTP instance

5) try a telnet test locally

6) Verify the smtpsvc folder isn’t in the location you configured for logging (default is c:\windows\system32\logfiles)

7) Add the ODBC logging module (no iisreset is required) *Or in my tests there wasn’t

8) Stop / Start the SMTP service (net stop smtpsvc && net start smtpsvc)

9) Try another telnet test

10) Verify the SMTPSVC folder is present.

Написано:

Steve Schofield
Microsoft MVP — IIS.

http://weblogs.asp.net/steveschofield/archive/2008/02/29/windows-server-2008-smtp-service-logging-tip.aspx

Рубрики:Server 2008 Метки:

HOW-TO make USB WinPE

Январь 18, 2010 1 комментарий

Что делать, если Vista «слетела», и на компьютере больше не загружается операционная система? Оказывается, спасти положение может USB-«флэшка». Вы можете использовать USB-флэш-накопители (Microsoft называет их UFD) с файлом образа Windows (.wim) для окружения Windows Preinstallation Environment, которое предоставляет быстрый доступ к опциям восстановления системы (System Recovery Options). Однако помимо помощи в ситуации, когда компьютер перестаёт запускаться, эта загрузочная «флэшка» может выполнять ещё много интересных функций. В данной статье описан процесс создания такого загрузочного устройства.

Каждая копия Windows Vista поставляется с установочными дисками или файлами, содержащими специальную урезанную версию операционной системы, которую Microsoft называет Windows Preinstallation Environment 2.0 (более известна как Windows PE, или WinPE).

Тег «Далее»

Отслеживать

Настройте получение новых записей по электронной почте.