DNS провайдера

Всегда недолюбливал настройку DNS серверов таким образом, что бы форвардить все запросы провайдеру.
И сегодня столкнулся с реальной проблемой из-за такой конфигурации в одной из моих сетей.
Вчера вечером изменил DNS сервера основной зоны, прописал новые сервера у регистратора и начал ждать, когда все изменения пропихнутся.
На большинство площадок новые DNS пришли достаточно быстро, на самой последней спустя сутки все резолвилось по старому.
Расследование показало, что на этой площадке стоял форвардинг запросов провайдеру на 3 DNS, два последних из них отдавали зону правильно, а третий нет.
Оказалось, что он самовольно подменяет TTL NS-записей всех зон, которые отдает. Т.е., изменения всех DNS серверов к нам приходят с огромной задержкой. В 4 дня!
Возьмем для примера ya.ru.

nslookup -d2 -type=soa ya.ru. ns.dolbonet.ru

Non-authoritative answer:
ya.ru
type = SOA, class = IN, dlen = 44
ttl = 7200 (2 hours)
primary name server = ns1.yandex.ru
responsible mail addr = sysadmin.yandex.ru
serial = 2012103000
refresh = 10800 (3 hours)
retry = 900 (15 mins)
expire = 2592000 (30 days)
default TTL = 900 (15 mins)

ya.ru
type = NS, class = IN, dlen = 6
nameserver = ns5.yandex.ru
ttl = 344602 (3 days 23 hours 43 mins 22 secs)
ya.ru
type = NS, class = IN, dlen = 2
nameserver = ns1.yandex.ru
ttl = 344602 (3 days 23 hours 43 mins 22 secs)
ns5.yandex.ru
type = A, class = IN, dlen = 4
internet address = 213.180.204.1
ttl = 167578 (1 day 22 hours 32 mins 58 secs)
ns1.yandex.ru
type = A, class = IN, dlen = 4
internet address = 213.180.193.1
ttl = 141968 (1 day 15 hours 26 mins 8 secs)
ns1.yandex.ru
type = AAAA, class = IN, dlen = 16
AAAA IPv6 address = 2a02:6b8::1
ttl = 3140 (52 mins 20 secs)
сравним с честной отдачей родных DNS серверов

nslookup -d2 -type=soa ya.ru. ns1.yandex.ru.

ya.ru
type = SOA, class = IN, dlen = 44
ttl = 7200 (2 hours)
primary name server = ns1.yandex.ru
responsible mail addr = sysadmin.yandex.ru
serial = 2012103000
refresh = 10800 (3 hours)
retry = 900 (15 mins)
expire = 2592000 (30 days)
default TTL = 900 (15 mins)
ya.ru
type = NS, class = IN, dlen = 6
nameserver = ns5.yandex.ru
ttl = 7200 (2 hours)
ya.ru
type = NS, class = IN, dlen = 2
nameserver = ns1.yandex.ru
ttl = 7200 (2 hours)
ns1.yandex.ru
type = A, class = IN, dlen = 4
internet address = 213.180.193.1
ttl = 345600 (4 days)
ns1.yandex.ru
type = AAAA, class = IN, dlen = 16
AAAA IPv6 address = 2a02:6b8::1
ttl = 3600 (1 hour)
ns5.yandex.ru
type = A, class = IN, dlen = 4
internet address = 213.180.204.1
ttl = 345600 (4 days)

Не всякий админ будет держать старые DNS четыре дня. Причем, иногда их держать технически невозможно. Да, и если провайдер так самовольно распоряжается NS-записями, он может и TTL А-записей переправлять. А это уже намного опаснее.

Приглашение на Microsoft Patterns & Practices Summit Russia – первое мероприятие Microsoft после выхода Windows 8

5 октября в конференц-залах отеля Ренессанс Олимпийский в Москве состоится четвертая конференция Patterns & Practices Summit Russia. Каждый год на саммите собираются ведущие архитекторы и технические руководители разработки программного обеспечения, чтобы обсудить с зарубежными и российскими коллегами проектирование архитектуры бизнес-приложений и поделиться опытом использования новейших технологий.
Саммит – первая конференция Microsoft, которая пройдет после завершения разработки Windows 8 и неудивительно, что большое внимание в программе будет уделяться именно этой теме.
Лето было горячим и для Windows Azure – в июне в платформу добавили поддержку IaaS и полноценных виртуальных машин, а также было опубликовано множество обновлений в облачных сервисах, включая новый сервис Windows Azure Web Sites для крайне дешевого и быстрого старта проектов в облаке. И, кроме того, начиная с июля, у российских разработчиков появилась возможность прямой покупки Windows Azure. Поэтому второй важной темой саммита станут облачные технологии.
Также участники конференции первыми узнают о том, чего ждать от новой версии Visual Studio 2012.
Только до официального открытия сайта мероприятия у вас есть уникальная возможность зарегистрироваться на P&P Summit Russia со скидкой в размере 60 %!
Акция действует до 1 августа 2012 г.
Лучшие эксперты команды Microsoft P&P расскажут о Windows 8, Windows Azure и Visual Studio 2012 в реализации распространенных бизнес-сценариев с применением проверенных практик.
Команда Microsoft Patterns & Practices — группа опытных архитекторов, разработчиков, тестировщиков, планировщиков продуктов и менеджеров, ответственных за разработку прикладных инженерных руководств, которые помогают командам разработки полностью использовать преимущества технологий на платформе Microsoft.
Организатор – компания Microsoft.
Организация мероприятия – Центр профессионального роста Careerlab.

Виндариум Windows: школа по Metro-дизайну в парке Горького

13-14 июля в ЦПКиО им. Горького будет открыта летняя школа по Metro-дизайну для проектировщиков, дизайнеров и поклонников Windows.
Специалисты Microsoft научат вас, как создавать приложения для Windows Phone и Windows 8.
Мероприятие бесплатное, требуется обязательная регистрация.
Подробнее о мероприятии.

Перенос локального профиля пользователя на доменный

Довольно часто бывает, что после поднятия AD и ввода машины в домен, человеку требуется перенести все документы, рабочий стол, почту, etc.
Хорошо, конечно, когда наличествует Exchange. Залогинился, открыл аутлук, и вся почта на месте.

Но возьмем другой пример.
Почта стягивается с почтовика, который стягивает почту у хостера. Или просто у хостера тянется. Куча почтовых ящиков, которыми пользователи постоянно пользуются, и порой подключено по 6-8 учетных записей почты.

Что мы делаем: Вводим машину в домен, копипастим документы, рабочий стол и всяческие данные. Потом долго и уныло вручную настраиваем учетки, долго ждем, когда, скажем, гигабайт 6 почты скачаются и раскидаются по pst — шкам.
Все это занимает не менее часа — полутора, в основном, пока почта скачается.
Несколько погуглив и почесав затылок, я нашел способ перенести конфигурацию почты на другой профиль, и настройка доменной учетной записи на компьютере пользователя составляет 15-20 минут, против полутора часов.
Итак, полный алгоритм:

1) Заходим под локальной учеткой пользователя, копируем все нужные данные.

2) лезем в реестр. Экспортируем в reg — файл следующее:

HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows Messaging Subsystem


3) Лезем в папку C:\Users\localuser\AppData\Roaming\ и копируем папку Microsoft.

4) Вводим машину в домен, перезагружаемся, логинимся под учеткой пользователя, запускаем Outlook, без настройки учетной записи почты. Разлогиниваемся.

5) Логинимся под доменадмином, лезем в папку C:\Users\localuser\AppData\Local\Microsoft\, лезем в свойства папки Outlook, далее во вкладку безопасность. Даем полный доступ к данной папке доменной учетке пользователя. Также меняем владельца (через кнопку дополнительно) с локального на доменного пользователя.
Переносим все данные. Ранее скопированную папку Microsoft из C:\Users\localuser\AppData\Roaming\ копируем в C:\Users\domainuser\AppData\Roaming\. Разлогиниваемся.

6) Логинимся под доменным пользователем, запускаем наш reg — файл. Открываем Outlook и наблюдаем практически настроенную почту. К сожалению, пароли учетных записей почты не сохраняются при переносе, поэтому их надо будет ввести заново. Настраиваем всякую мелочь типа подключения принтера и вывода ярлычков (если надо) Проверяем, как все работает и отдаем машину конечному пользователю :)

Данная инструкция актуальна для Windows 7 и MS Office 2007.

ошибки при подключении с помощью Remote Assistance к станции с Windows XP/2003

Часто, несмотря на политики, разрешающие определенным группам подключаться с помощью Удаленного Помощника, вместо сеанса связи мы получаем сообщение об ошибке подключения, а в логе на удаленном компьютере вылазит такая вот запись:

Event Type: Error
Event Source: Remote Assistance
Event Category: None
Event ID: 5251
Description:
The HelpAssistant account is disabled or missing, or the password could not be verified. Remote Assistance will be disabled. Restart the computer in safe mode and type the following text at the command prompt: sessmgr.exe -service. If the problem persists, contact Microsoft Product Support.


Лечит от этого политика, применяемая ко всем пользовательским компьютерам. В ней нужно добавить логин-скрипт для системы:
sessmgr.exe -service


Если после перезагрузки исчезает первая проблема, но появляется другая — вы получаете сообщение Logon Message: You do not have access to logon to this session, в этом случае нужно добавить еще один скрипт, обнуляющий параметр реестра fInHelpMode:

REG ADD "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fInHelpMode /t REG_DWORD /d 0x00000000 /f


Политика располагается в Computer Configuration -> Windows Settings -> Scripts -> Startup

Установка Adobe Flash Player. Error 2753.The File 'InstallAX.exe' is not marked for installation

При установке назначенного в групповых политиках Adobe Flash Player’а приложение не хоnело устанавливаться. В логах можно было наблюдать следующие ошибки:
Имя журнала: Application
Источник: MsiInstaller
Дата: 25.03.2012 11:42:37
Код события: 10005
Категория задачи: Отсутствует
Уровень: Ошибка
Ключевые слова: Классический
Пользователь: DOMAIN\user
Компьютер: org-20110811-1.dom.local
Описание:
Product: Adobe Flash Player 10 ActiveX — Error 2753.The File 'InstallAX.exe' is not marked for installation.

Имя журнала: System
Источник: Application Management Group Policy
Дата: 25.03.2012 11:01:07
Код события: 103
Категория задачи: Отсутствует
Уровень: Ошибка
Ключевые слова: Классический
Пользователь: система
Компьютер: org-20110811-1.dom.local
Описание:
Не удалось удалить назначение приложения Adobe Flash Player 11 ActiveX (x64) из политики WS_Deploy_FlashPlayer_x64_11.1.102.63. Ошибка: %%2


Попробовал выполнить установку Flash Player’а вручную. Получил аналогичное сообщение об ошибке: Error 2753.The File 'InstallAX.exe' is not marked for installation.
Попытался выполнить деинсталляцию Flash Player’а штатным uninstaller’ом. Деинсталяция прошла без ошибок, но никаких положительных результатов это не принесло.
Погуглил и нашел несколько записей в блогах и на форумах, в которых предлагалось удалить некоторые ветки реестра в разделах HKEY_CLASSES_ROOT\Installer\Features и HKEY_CLASSES_ROOT\Installer\Products\

Точно таких же веток реестра на своей проблемной машине мне обнаружить не удалось. Тогда предположил, что от версии к версии Flash Player’а или от системы к системе названия подразделов могут меняться. Решил выполнить поиск в вышеназванных разделах по слову Flash и нашел по одному подразделу в каждом:
[HKEY_CLASSES_ROOT\Installer\Features\4195BD842778D2748BFD2E90B25E896F]
[HKEY_CLASSES_ROOT\Installer\Products\4195BD842778D2748BFD2E90B25E896F]
После их удаления и перезагрузки назначенный пакет успешно установился.