Заметки сисадмина о интересных вещах из мира IT, инструкции и рецензии. Настраиваем Компьютеры/Сервера/1С/SIP-телефонию в Москве


Page 1 of 22312345...Last »

Setting Outlook Group Policies

When you are in an Active Directory network environment, you can set Outlook policies to enforce settings on a specific or a group of users or computers.

This is mainly to be used to change or limit the default behavior of Outlook in a corporate environment but can also be useful in some home environments. For instance, as a home user you might want to set policies on what your children can and cannot do in Outlook.

This article explains how you can set Group Policies for Outlook and which tools are needed for it.


Download and install the Office Policy Templates

The Group Policy Administrative Templates and documentation files are specific for each Office version. Use the links below to download the correct template files for your Outlook version.

Install the Office 2007 Policies

Office 2007 buttonWhen you downloaded the Office 2007 policy templates you must install them first.

  1. Run the installer and accept the License Agreement.
  2. Type a location to extract the file to. For example: C:Office2007Policies
  3. Open the folder in Explorer, select all the ADMX-files (15 in total) from the ADMX folder and the ADML-files (15) from the en-us folder (or your localized language when available) and copy them to:
    C:WindowsPolicyDefinitions

    • If you want to control an Active Directory network environment, then you can also copy them to the SysvolDomainPoliciesPolicyDefinitions folder on a domain controller.
  4. If you get prompted if you want to overwrite the files, choose “Yes to All”.
    If you get prompted by User Account Control (UAC), press Continue or provide Administrator level credentials.

If you also need the Policy Templates for the Outlook Social Connector, then you can download them here. More instructions about using the Outlook Social Connector Policy templates can be found at: How to manage the Outlook Social Connector by using Group Policy.

Install the Office 2010 Policies

Office 2010 buttonWhen you downloaded the Office 2010 policy templates you must install them first. While there are separate packages for the 32-bit and 64-bit AdminTemplates, this only applies to the Office Customization Tools (OCT) and not the policy templates themselves. The adm and admx templates in both packages are exactly the same.

  1. Run the installer and accept the License Agreement.
  2. Select a location to extract the file to. For example: C:Office2010Policies
  3. Open the folder in Explorer, select all the ADMX-files (13 in total) from the ADMX folder and the ADML-files (13) from the en-us folder (or your localized language when available) and copy them to;
    C:WindowsPolicyDefinitions

    • If you want to control a Active Directory network environment, then you can also copy them to the SysvolDomainPoliciesPolicyDefinitions folder on a domain controller.
  4. If you get prompted if you want to overwrite the files, choose “Yes to All”.
    If you get prompted by User Account Control (UAC), press Continue or provide Administrator level credentials.

Install the Office 2013 Policies

Office 2013 buttonWhen you downloaded the Office 2013 policy templates you must install them first. While there are separate packages for the 32-bit and 64-bit AdminTemplates, this only applies to the Office Customization Tools (OCT) and not the policy templates themselves. The admx templates in both packages are exactly the same.

  1. Run the installer and accept the License Agreement.
  2. Select a location to extract the file to. For example: C:Office2013Policies
  3. Open the folder in Explorer, select all the ADMX-files (13 in total) from the ADMX folder and the ADML-files (13) from the en-us folder (or your localized language when available) and copy them to;
    C:WindowsPolicyDefinitions

    • If you want to control a Active Directory network environment, then you can also copy them to the SysvolDomainPoliciesPolicyDefinitions folder on a domain controller.
  4. If you get prompted if you want to overwrite the files, choose “Yes to All”.
    If you get prompted by User Account Control (UAC), press Continue or provide Administrator level credentials.

Install the Office 2016 Policies

Office 2016 buttonWhen you downloaded the Office 2016 policy templates you must install them first. While there are separate packages for the 32-bit and 64-bit AdminTemplates, this only applies to the Office Customization Tools (OCT) and not the policy templates themselves. The admx templates in both packages are exactly the same.

  1. Run the installer and accept the License Agreement.
  2. Select a location to extract the file to. For example: C:Office2016Policies
  3. Open the folder in Explorer select all the ADMX-files (11 in total) from the ADMX folder and the ADML-files (11) from the en-us folder (or your localized language when available) and copy them to;
    C:WindowsPolicyDefinitions

    • If you want to control a Active Directory network environment, then you can also copy them to the SysvolDomainPoliciesPolicyDefinitions folder on a domain controller.
  4. If you get prompted if you want to overwrite the files, choose “Yes to All”.
    If you get prompted by User Account Control (UAC), press Continue or provide Administrator level credentials.

Setting Policies in an Active Directory network environment

Active Directory buttonThis method describes how you can set Group Policies for clients in a corporate Active Directory environment. Aside from installing the policy templates for your Office version(s), you’ll need the Remote Server Administration Tools (RSAT) to edit and set the policies.

Download: RSAT for Windows Vista 32-bit (x86)
Download: RSAT for Windows Vista 64-bit (x64)
Download: RSAT for Windows 7 (32-bit and 64-bit)
Download: RSAT for Windows 8 (32-bit and 64-bit)
Download: RSAT for Windows 8.1 (32-bit and 64-bit)
Download: RSAT for Windows 10 (32-bit and 64-bit)

  1. Open the GPMC through Control panel-> Administrative Tools-> Group Policy Management.
  2. In the left column, browse to the folder Group Policy Objects and select the Policy you wish to enforce Outlook policies on.
    The Group Policy Management Console with the Default Domain Policy GPO selected.
  3. Right click the Policy and choose Edit…
  4. The policy templates which you installed for Outlook will be loaded automatically under;
    User Configuration-> Policies-> Microsoft Office Outlook version.
  5. You now will see Outlook listed and you can now enforce settings.
    The Outlook 2016 policy template loaded in the Group Policy Management Editor.

Setting Policies on the local computer

This PC buttonOnce you’ve installed the Group Policy Administrative Templates of your Office version, you can also control the Office policies on your own computer via the Group Policy Editor.

Your computer can but doesn’t need to be part of a domain for this.

Note:
The Group Policy Editor is not available when you are using a “Home” version of Windows.

  1. You can open the Group Policy Editor in the following way;
    Start-> type; gpedit.msc
  2. The policy templates which you installed for Outlook will be loaded automatically under;
    User Configuration-> Administrative Templates-> Microsoft Office Outlook version.
  3. You now will see Outlook listed and you can now enforce settings. Some of the settings will only take effect after you restart your computer.
    The Outlook 2016 policy template loaded in the local Group Policy Editor.

Note:
Local policy settings are enforced to all users of that computer; even the administrator! As an administrator you can of course change the settings back with the Group Policy Editor when required.

Оптимизация работы 1C. Настройка сервера MS SQL

Оптимизация работы 1С. Настройка сервера MS SQL

Включите возможность мгновенной инициализации файлов (Database instant file initialization)

Это позволяет ускорить работу таких операций как:
  • Создание базы данных
  • Добавление файлов, журналов или данных в существующую базу данных
  • Увеличение размера существующего файла (включая операции автоувеличения)
  • Восстановление базы данных или файловой группы
Для включения настройки:
  1. На компьютере, где будет создан файл резервной копии, откройте приложение Local Security Policy (secpol.msc).
  2. Разверните на левой панели узел Локальные политики, а затем кликните пункт Назначение прав пользователей.
  3. На правой панели дважды кликните Выполнение задач по обслуживанию томов.
  4. Нажмите кнопку «Добавить» пользователя или группу и добавьте сюда пользователя, под которым запущен сервер MS SQL Server.
  5. Нажмите кнопку Применить.

 Включите параметр «Блокировка страниц в памяти» (Lock pages in memory)

Эта настройка определяет, какие учетные записи могут сохранять данные в оперативной памяти, чтобы система не отправляла страницы данных в виртуальную память на диске, что может повысить производительность.
Для включения настройки:
  1. В меню Пуск выберите команду Выполнить. В поле Открыть введите gpedit.msc.
  2. В консоли Редактор локальных групповых политик разверните узел Конфигурация компьютера, затем узел Конфигурация Windows.
  3. Разверните узлы Настройки безопасности и Локальные политики.
  4. Выберите папку Назначение прав пользователя.
  5. Политики будут показаны на панели подробностей.
  6. На этой панели дважды кликните параметр Блокировка страниц в памяти.
  7. В диалоговом окне Параметр локальной безопасности — блокировка страниц в памяти выберите «Добавить» пользователя или группу.
  8. В диалоговом окне Выбор: пользователи, учетные записи служб или группы добавьте ту учетную запись, под которой у вас запускается служба MS SQL Server.
  9. Чтобы изменения вступили в силу, перезагрузите сервер или зайдите под тем пользователем, под которым у вас запускается MS SQL Server.

 Отключите механизм DFSS для дисков.

Механизм Dynamic Fair Share Scheduling отвечает за балансировку и распределение аппаратных ресурсов между пользователями. Иногда его работа может негативно сказываться на производительности 1С. Чтобы отключить его только для дисков, нужно:
  1. Найти в реестре ветку HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TSFairShare\Disk
  2. Установить значение параметра EnableFairShare в 0

 Отключите сжатие данных для каталогов, в которых лежат файлы базы.

При включенном сжатии ОС будет пытаться дополнительно обрабатывать файлы при модификации, что замедлит сам процесс записи, но сэкономит место.
Чтобы отключить сжатие файлов в каталоге, необходимо:
  1. Открыть свойства каталога
  2. На закладке Общие нажать кнопку Другие
  3. Снять флаг «Сжимать» содержимое для экономии места на диске.

 Установите параметр «Максимальная степень параллелизма» (Max degree of parallelism) в значение 1.

Данный параметр определяет, во сколько потоков может выполняться один запрос. По умолчанию параметр равен 0, это означает, что сервер сам подбирает число потоков. Для баз с характерной для 1С нагрузкой рекомендуется поставить данный параметр в значение 1, т.к. в большинстве случаев это положительно скажется на работе запросов.
Для настройки параметра необходимо:
  1. Запустить Management Studio и подключиться к нужному серверу
  2. Открыть свойства сервера и выбрать закладку Дополнительно
  3. Установить значение параметра равное единице.

 Ограничьте максимальный объем памяти сервера MS SQL Server.

Необходимо ограничить максимальный объем памяти, потребляемый MS SQL Server, особенно это критично, если роли сервера 1С и сервера СУБД совмещены. Максимальный объем памяти, рекомендуемый для MS SQL Server, можно рассчитать по следующей формуле:
Память для MS SQL Server = Память всего – Память для ОС – Память для сервера 1С
Например, на сервере установлено 64 ГБ оперативной памяти, необходимо понять, сколько памяти выделить серверу СУБД, чтобы хватило серверу 1С.
Для нормальной работы ОС в большинстве случаев более чем достаточно 4 ГБ, обычно – 2-3 ГБ.
Чтобы определить, сколько памяти требуется серверу 1С, необходимо посмотреть, сколько памяти занимают процессы кластера серверов в разгар рабочего дня. Этими процессами являются ragent, rmngr и rphost, подробно данные процессы рассматриваются в разделе, который посвящен кластеру серверов. Снимать данные нужно именно в период пиковой рабочей активности, когда в базе работает максимальное количество пользователей. Получив эти данные, необходимо прибавить к ним 1 ГБ – на случай запуска в 1С «тяжелых» операций.
Чтобы установить максимальный объем памяти, используемый MS SQL Server, необходимо:
  1. Запустить Management Studio и подключиться к нужному серверу
  2. Открыть свойства сервера и выбрать закладку Память
  3. Указать значение параметра Максимальный размер памяти сервера.

 Включите флаг «Поддерживать» приоритет SQL Server (Boost SQL Server priority).

Данный флаг позволяет повысить приоритет процесса MS SQL Server над другими процессами.
Имеет смысл включать флаг только в том случае, если на компьютере с сервером СУБД не установлен сервер 1С.
Для установки флага необходимо:
  1. Запустить Management Studio и подключиться к нужному серверу
  2. Открыть свойства сервера и выбрать закладку Процессоры
  3. Включить флаг «Поддерживать приоритет SQL Server (Boost SQL Server priority)» и нажать Ок.

 Установите размер авто увеличения файлов базы данных.

Автоувеличение позволяет указать величину, на которую будет увеличен размер файла базы данных, когда он будет заполнен. Если поставить слишком маленький размер авторасширения, тогда файл будет слишком часто расширяться, на что будет уходить время. Рекомендуется установить значение от 512 МБ до 5 ГБ.
Для установки размера авторасширения необходимо:
  1. Запустить Management Studio и подключиться к нужному серверу
  2. Открыть свойства нужной базы и выбрать закладку Файлы
  3. Напротив каждого файла в колонке Автоувеличение поставить необходимое значение
Данная настройка будет действовать только для выбранной базы. Если вы хотите, чтобы такая настройка действовала для всех баз, нужно выполнить эти же действия для служебной базы model. После этого все вновь созданные базы будет иметь те же настройки, что и база model.

 Разнесите файлы данных mdf и файлы логов ldf на разные физические диски.

В этом случае работа с файлами может идти не последовательно, а практически параллельно, что повышает скорость работы дисковых операций. Лучше всего для этих целей подходят диски SSD.
Для переноса файлов необходимо:
  1. Запустить Management Studio и подключиться к нужному серверу
  2. Открыть свойства нужной базы и выбрать закладку Файлы
  3. Запомнить имена и расположение файлов
  4. Отсоединить базу, выбрав через контекстное меню Задачи – Отсоединить
  5. Поставить флаг Удалить соединения и нажать Ок
  6. Открыть Проводник и переместить файл данных и файл журнала на нужные носители
  7. В Management Studio открыть контекстное меню сервера и выбрать пункт Присоединить базу
  8. Нажать кнопку Добавить и указать файл mdf с нового диска
  9. В нижнем окне сведения о базе данных в строке с файлом лога нужно указать новый путь к файлу журнала транзакций и нажать Ок.

 Вынесите файлы базы TempDB на отдельный диск.

Служебная база данных TempDB используется всеми базами сервера для хранения, промежуточных расчетов, временных таблиц, версий строк при использовании RCSI и многих других вещей. Обычно обращений к этой базе очень много, и если она будет лежать на медленных дисках, это может замедлить работу системы.
Рекомендуется хранить базу TempDB на отдельном диске для повышения производительности работы системы.
Для переноса базы TempDB на отдельный диск необходимо:
  1. Запустить Management Studio и подключиться к нужному серверу
  2. Создать окно запроса и выполнить скрипт:
USE master
GO
ALTER DATABASE tempdb
MODIFY FILE (NAME = tempdev, FILENAME = ‘Новый_Диск:\Новый_Каталог\tempdb.mdf’)
GO
ALTER DATABASE tempdb
MODIFY FILE (NAME = templog, FILENAME = ‘Новый_Диск:\Новый_Каталог\templog.ldf’)
GO
  1. Перезапустить MS SQL Server

 Включите Shared Memory, если сервер 1С расположен на том же компьютере, что и сервер СУБД.

 Протокол Shared Memory позволит общаться приложениям через оперативную память, а не через протокол TCP/IP.
Для включения Shared Memory необходимо:
  1. Запустить диспетчер конфигурации SQL Server.
  2. Зайти в пункт SQL Native Client – Клиентские протоколы – Общая память – Включено
  3. Поставить значение Да и нажать Ок.
Протокол Именованные каналы нужно выключить аналогичным образом.
Внимание! Когда все настройки выполнены, необходимо перезапустить службу MS SQL Server

How to install NetFx3 on Windows Server 2012 R2 (Required by SQL Server 2012)

2018-03-29 · Posted in Windows Server 2012

Today I was configuring a Windows Server 2012 R2 virtual machine to install Microsoft Dynamics NAV Server. Initial configuration setup went as planned and when I start the installation process of SQL Server 2012, following error pop up (after completing around 25%)  and it halt the Microsoft SQL Server installation process. 

What is the reason for this problem?
On Windows Server 2012 R2, .NET Framework 3.5 feature is not installed because it already have .NET Framework 4.5 installed as the default platform. If you want to have .NET Framework 3.5 then you should manually install it on the server.

Lets see how to install NetFx3 and fix this problem.
How to install NetFx3 on Windows Server 2012 R2

First open the Server Manager tool of Microsoft Windows Server 2012 R2 and then click on the Manage and go to “Add Roles and Features”. (Refer below image)

And it will open a “Add Roles and Features Wizard” window. (Refer following image)

This is the default screen unless if you didn’t tick the “Skip this page by default“. However just go through this page content or simply click “Next” button.

Now we are in the “Installation Type” Page. (Refer the below image)

In this window select “Role-based or feature-based installation” option. As the name implies this will allow us to add the roles, role services and features.
After selecting the option press “Next” button and it will navigate to the “Server Selection” page in the wizard. (Refer the below image)

In this page select the server that you want to install “NetFx3” feature. In my case I only have one server in the server pool and by default it was automatically get selected.
After selecting the server from the server pool, click the “Next” button and it will navigate to “Server Roles” page. (Refer the below image)

We just have to skip this window because we are not going to install a server role and we want to install a server feature. Therefore press “Next” button in the bottom of the wizard and it will navigate the page to “Features” page. (Refer the below image) Finally we are there!!

In this window you can select the features that you want to install to the selected server. In this case we only want to install .NET Framework 3.5 Features. To install .NET Framework 3.5, click on the related check box as shown in the above picture.
After selecting the check box click “Next” button in the wizard to go to Confirmation page.

In this page you need to confirm your selection to proceed with the installation. Before doing that check the warning message that was popup in the top of the page. It says required source files are missing. If we proceed without doing anything it will rollback the installation and you have to start from scratch. To avoid that click on the “Specify an alternative source path” link on the bottom of the page and it will open another window. (Refer the below image)

In this window you need to specify “SxS” folder. This folder is available in the Windows Server 2012 R2 DVD or related ISO file. If you have a DVD insert it to your DVD-ROM and select the path. If it is a IOS file, mount the image and provide the proper folder path to this wizard. After path was properly entered to Path: in the window click “OK” button. Then click “Install” button in the page and it will take few seconds to install the .NET Framework 3.5
After the installation is completed following window will appear and if it does not have any error messages then you have completed the installation properly. (Refer the below image)

SQL Server 2012 – Проблемы установки на Windows Server 2012

2018-03-29 · Posted in SQL, Windows Server 2012

При попытке установить RTM версию SQL Server 2012 Standard на свеже-установленную ОС Windows Server 2012 при отсутствии прямого подключения к интернету можно получить ошибку включения зависимой компоненты: NetFx3 -2146498298

image

При этом процесс установки проходит до конца но не устанавливает основные компоненты SQL Server.

Для решения этой проблемы нам потребуется отдельно установить компоненты .Net Framework 3.5. Так как эти компоненты входят в состав дистрибутива Windows Server 2012, можно вставив установочный диск ОС (в нашем примере буква диска – S:), выполнить команду (с правами Администратора):

Dism /online /enable-feature /featurename:NetFX3 /All /Source:S:sourcesSxS /LimitAccess

Или же мы можем установить эти компоненты через мастер добавления ролей и возможностей Add Roles and Features Wizard в оснастке Server Manager. После того как на шаге Features мы отметим .NET Framework 3.5 Features вызовем окно дополнительной настройки указания места расположения установочных файлов ОС – Specify an alternate source path

image

Укажем каталог полный пусть к подкаталогу SourcesSxS на нашем DVD-накопителе или сетевой папке, в которую мы предварительно скопировали содержимое установочного диска Windows Server 2012.

image

Если путь указан верно, то процесс добавления компонент .Net Framework 3.5 пройдёт успешно.

 

image

После этого можно заново повторить процедуру установки необходимых компонент SQL Server 2012. Возможно при повторном запуске инсталлятора мы получим ошибку:

System.IO.FileNotFoundException: Could not load file or assembly ‘System, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089’ or one of its dependencies. The system cannot find the file specified.

image

Появление этой ошибки будет вести к отмене вызова окна программы установки SQL Server. Эта “болячка” известна ещё со времени SQL Server 2008 R2 и для решения этой проблемы необходимо найти указанный в тексте ошибки файл user.config и удалить его.

В нашем примере файл расположен в каталоге
%USERPROFILE%AppDataLocalMicrosoft_CorporationLandingPage.exe_StrongName_ryspccglaxmt4nhllj5z3thycltsvyyx11.0.0.0

После этого процесс установки SQL Server 2012 должен завершиться без ошибок.

image

Резервное копирование сертификатов и закрытых ключей

2018-03-19 · Posted in Crypto-PRO

Если закрытые ключи находятся в реестре то через КриптоПро CSP – Сервис – Скопировать копируете на какой-либо носитель, либо экспортировать ветку реестра с закрытыми ключами

Для 64-разрядных ОС:

Для 32-разрядных ОС:

Page 1 of 22312345...Last »