RRAS не работает с DHCP на Windows Server 2019


Давно не имел дела с RRAS (Routing and Remote Access Service) и недавно пришлось вспомнить о нём. Ранее я писал об опыте перехода на удаленную работу, в частности о настройке фермы RDP. И вот тот же повод заставил обратиться к RRAS.

Появилась категория сотрудников, которым для использования некоторого приложения (привет Cisco :-) ) обязательно нужен VPN. И опять, как в случае с WSUS, возникла нетривиальная проблема на Windows Server 2019. Только теперь проблема была в том, что RRAS никак не хотел работать с внутренним DHCP сервером для раздачи адресов VPN клиентам. Решение в правке реестра и перезапуске RRAS:

reg add "HKLM\SYSTEM\CurrentControlSet\Services\Dhcp" /v RequiredPrivileges /d "SeChangeNotifyPrivilege"\0"SeCreateGlobalPrivilege"\0"SeImpersonatePrivilege"\0 /t REG_MULTI_SZ /f

Собственно две первые привилегии присутствуют по умолчанию и нужно добавить только SeImpersonatePrivilege.

Лечим импорт обновлений на WSUS


Давно не добавлял обновления на WSUS вручную. И тут надо было обновить драйвер на многих серверах. На Windows Update он есть, но вручную обновлять кучу серверов это не вариант. Запустил консоль WSUS, выбрал в меню соответствующую опцию, запустился Internet Explorer с сайтом Catalog Update, нашёл нужные драйверы, добавил в корзину, запустил импорт и … Fail в статусе.

Начал искать причину проблемы. WSUS работает на Windows Server 2019, все обновления установлены. На прокси сервере коннекты проходят нормально. Конфигурация Internet Explorer в норме. В общем время вышло и пришлось переключиться на более важную работу.

К вечеру занимаясь абсолютно другой проблемой совершенно случайно наткнулся на статью в блоге, где мимоходом упоминалась проблема с WSUS, очень похожая на мою. Оказалось, что это решение.

Достаточно добавить в ветку реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft.NETFramework\v4.0.30319 ключ SchUseStrongCrypto со значением DWORD:00000001 и перегрузить WSUS сервер.

Полезная ссылка Enable Transport Layer Security (TLS) 1.2 on the site servers and remote site systems — Configuration Manager | Microsoft Docs

Вышел PowerShell 7.2 Preview3


Скачать можно тут PowerShell/PowerShell: PowerShell for every system! (github.com). Список измнений Release v7.2.0-preview.3 Release of PowerShell · PowerShell/PowerShell (github.com).

Самое важное, что теперь PowerShell базируется не на .Net 5.0, а уже на .Net 6.0 (6.0.0-preview.1). Как известно эти версии будут LTS (поддержка после выхода 3 года минимум).

Насколько колосальный объем работ запланирован для .Net 6.0 вы можете посмотреть на сайте Themes of .NET (там есть фильтры для убодной навигации). К сожалению планы каманды MSFT PowerShell остаются туманными. Они всё ещё думают о создании рабочих групп, которые бы более активно развивали PowerShell — смотрите PowerShell Working Groups и присоединяйтесь.

Если вы планируете новые проекты на .Net или PowerShell, то самое время заняться тестированием, пока есть несколько месяцев на оперативное устранение багов и добавление новых фич.