Блог Квасникова Ивана

Для импорта фото изначально требуется их загрузить в AD.

1. В настройках профиля синхронизации пользователя прикручиваем к свойству Picture атрибут thubnailPhoto, попутно ставим галку «Do not allow users to edit values for this property»;
2. Запускаем ПОЛНУЮ синхронизацию профилей (Manage Service Applications > User Profile Service Application > Start Profile Synchronization);
3. Выполняем команду SharePoint 2010 Management Shell с повышенными правами — Update-SPProfilePhotoStore -CreateThumbnailsForImportedPhotos 1 -MySiteHostLocation
   http://АДРЕС_УЗЛА_ЛИЧНЫХ_САЙТОВ/

В случае, если Sharepoint установлен с минимальными правами и распределенными учетными записями, команда вывалится с ошибкой -

Exception occurred while connecting to WCF endpoint: System.ServiceModel.Security.SecurityAccessDeniedException: Access is denied.

Для корректной отработки требуется ВРЕМЕННО добавить свою учетную запись с полными правами для приложения службы профилей -

После выполнения команды убираем обратно права.

Команду надо выполнять КАЖДЫЙ РАЗ при добавлении фотографий пользователей в AD!

Ввиду неудобства, связанного с необходимостью предварительной загрузки фото в AD, а затем их обновления  для сайтов проектов, рекомендуется использовать обратную схему:

1.  Загрузка фото в Sharepoint
2. Автоматическая выгрузка в AD. Для выполнения этого пункта требуется указать при настройках синхронизации тот же атрибут  thubnailPhoto, только не import, а экспорт.

При развертывании PKI на предприятии крайне рекомендуется одной из точек размещения CRL сделать веб-сайт. Соответственно, если уже есть корпоративный веб-сервер на IIS, лучше это делать на нем. Delta-CRL содержит в имени файла знак «+», который в настройке по умолчанию сервером не обрабатывается.

Если ваш веб-сервер работает под управлением IIS 7 и выше, убедитесь, что сервер настроен на двойной эскейпинг для корректного восприятия знака плюс (+) в ссылках.

Для настройки выполнить:

Я недавно писал о возможности бесплатной сдачи экзамена 70-659, на который записался на минувший четверг.

Первый экзамен, к которому практически не готовился, времени мало, да и «халявность» накладывает определенную легкомысленность. Вообще экзамен неожиданно оказался легкий, несколько смутили только вопросы по SCVMM, с которым я работал только в тестовой среде. Полгаю, что если вы постоянно в продакшн работаете с Hyper-V, особенно в кластере, проблем со сдачей экзамена не возникнет. Дерзайте!

По умолчанию организация Exchange содержит три служебных почтовых ящика в базе данных, созданной по умолчанию. В случае, если требуется её удаление, предварительно требуется перенести эти ящики в основную базу данных. Для этого в консоли EMS необходимо выполнить команду:

Get-Mailbox -Arbitration | New-MoveRequest -TargetDatabase POBTS_Mailbox

После переноса можно удалять дефолтовую базу

The BDC Service application ... is not accessible. The full exception text is: There are no addresses available for this application

Ошибка вызвана тем, что приложение сервиса было создано ДО запуска самого сервиса. Для исправления удалить созданное приложение, проверить, что служба запущена, и создать приложение заново.

Нашел отличный сайт для проверки и создания SPF записи DNS для работы ID Sender? Filtering — Sender ID Framework SPF Record Wizard

И, в догонку, - SPF Record Testing Tool

Предположим, у нас домен имеет адрес domainpost.ru, а адрес почтового сервера mail.domainpost.ru. В этом случае правильно будет создать записи SPF как для домена domainpost.ru, так и для mail.domainpost.ru:

domainpost.ru. TXT "v=spf1 ip4:77.220.30.148 a:mail.domainpost.ru -all"

Отсылать почту только с адреса 77.220.30.148 и домена mail.domainpost.ru, остальные нафик (-all). Если есть несколько MX записей, лучше указывать +MX

mail TXT "v=spf1 +a -all"

все хосты (записи А) в зоне могут отправлять почту, остальные нафик. В зоне, соответственно, только один хост.

explain TXT "For sender %{s} server %{h} (%{p} [%{i}]) - is illegal MTA. Checked by %{r}. Please, contact postmaster@domainpost.ru for resolving this problem."

Запись для удобства диагностирования

Load control template file /_controltemplates/TaxonomyPicker.ascx failed: Could not load type 'Microsoft.SharePoint.Portal.WebControls.TaxonomyPicker' from assembly 'Microsoft.SharePoint.Portal, Version=14.0.0.0, Culture=neutral, PublicKeyToken=71e9bce111e9429c'.

Ошибка ни на что не влияет, однако раздражает. Во инете все, включая Microsoft, предлагают избавиться от ошибки, исправив синтаксис первой строки (,) в файле C:\Program Files\Common Files\Microsoft Shared\Web Server Extensions\14\TEMPLATE\CONTROLTEMPLATES\TaxonomyPicker.ascx, однако это не требуется.

Данный контрол является устаревшим, достаточно просто переименовать файл, например добавив к расширению .old и перезагрузить компьютер.

Как Вам наверно известно, сейчас проходитакция Microsoft, в рамках которой можно бесплатно сдать экзамен 70-659, а в случае неудачи получить скидку на обучение. Информация об этом несколько недель назад неоднократно проходила по просторам рунета. Тогда я сразу позвонил в ЦКО «Специалист», однако ваучеров у них еще не было. И вот сегодня мне перезвонили, и пригласили для сдачи.

Давно хотел сертифицировать по виртуализации, и в рамках повышения стоимости экзамена это неплохая возможность съэкономить 80$. Рекомендую всех желающим не терять время и записываться для сдачи.

Будем готовиться

Фильтрация по WMI расширяет возможности применения групповых политик и упрощает их использование. Часто требуется применять те или иные групповые политики только к ноутбукам, или только к определенной версии ОС и т.д. Приведенные фильтры позволяют легко решить эти задачи. Пишу скорее памятку для себя, чем развернутый гайд по применению.

Итак, фильтрация по версии установленной ОС:

select * from Win32_OperatingSystem where Version like "6.1" and ProductType = "1"

Данное правило отфильтровывает только рабочие станции с ОС Windows 7

Возможные значения параметра версии (Version) -

• Windows Server 2008 R2 или Windows 7 – 6.1
• Windows Server 2008 или Windows Vista – 6.0
• Windows Server 2003 – 5.2
• Windows XP – 5.1
• Windows 2000 – 5.0

Возможные значения типа версии (ProductType) -

• Клиентские версии Windows – 1
• Серверные версии Windows, выступающие в роли контроллера домена – 2
• Серверные версии Windows, не выступающие в роли контроллера домена – 3

Фильтрация по разрядности ОС:

Данное правило будет применяться только к x64 ОС

Select * from Win32_Processor where AddressWidth = "64"

Возможные значения параметра разрядности (AddressWidth) -

• 32
• 64

Фильтрация ноутбуков:

Я видел много вариантов фильтров для фильтрации ноутбуков, однако приведенный ниже мне нравится больше всего благодаря своей универсальности и правильности применения

Select * from Win32_Battery where BatteryStatus <> 0

Основано на предположении, что в каждом ноуте имеется батарея ИБП в расчет не идут

Разумеется  приведенные типы фильтрации являются каплей в море, можно фильтровать на основе установленных приложений, обновлений ОС, свободного места и много чего еще, однако на практике наиболее часто использую приведенные выше.

Кто хочет поподробнее ознакомиться с возможностью WMI, выкладываю книгу