Аудит использования почтовых групп


Со временем в организации Exchange Server накапливается множество почтовых групп, или групп распространения (distribution groups). И в один прекрасный момент возникает вопрос о том, нужны ли они все.

Поэтому требуется провести аудит почтовых групп и удалить ненужные. Читать далее

Изменения в модели обновлений Windows 7 и 8.1


Источник https://blogs.technet.microsoft.com/windowsitpro/2016/08/15/further-simplifying-servicing-model-for-windows-7-and-windows-8-1/

С октября 2016 года будут только кумклятивные обновления двух видов: кумулятивное обновление безопасности (включает все ранее выпущенные обновления безопасности) и полное кумулятивное обновление (включает все ранее выпущенные обновления безопасности и иные обновления).

Для .Net аналогично: будет только одно полное кумулятивное обновление (включает все ранее выпущенные обновления безопасности и иные обновления) для всех версий сразу и только одно обновление безопасности (включает все ранее выпущенные обновления безопасности) для все версий сразу. Эти пакеты будут только обновлеть установленные версии, но не будут ставить новые версии .Net.

Как видно, модель обновления максимально приближается к модели обновлений Windows 10. Размер обновлений ожидаем соответствующий.

Delivery Optimization Service


Обновлять большое количество систем на предприятии не просто. Традиционно для этого используется WSUS. В Windows 10 1607 появился новый механизм загрузки обновлений. Он основан на Облачном сервисе Delivery Optimization service. Теперь клиент Windows Update по умолчанию сначала пытается установить связь с этим сервисом, получить список «соседей» (peers) и загружать контент с них. Если облачный сервис недоступен (закрыт фаэволом или прокси), то работает прежний механизм обращения к WSUS серверу, а при включенной настройке используется BranchCache.

Есть групповая политика настройки работы с Delivery Optimization service. Его можно отключить полностью и использовать BITS для загрузки обновлений. Можно разрешить его использовать только в пределах границ NAT, а также с учетом домена или сайта, либо кастомной группы. Можно разрешить его использовать через NAT с компьютерами, находящимися в Интернет.

Подробнее https://blogs.technet.microsoft.com/mniehaus/2016/08/08/using-wsus-with-windows-10-1607/

https://blogs.technet.microsoft.com/mniehaus/2016/08/16/windows-10-delivery-optimization-and-wsus-take-2/

App-V и Windows 10


Ещё зимой 2016 года в сборках Windows 10 Insider Preview установка клиента App-V стала завершаться ошибкой. Оказалось, что клиент App-V уже предустановлен в Windows 10. В то время Microsoft как-то не афишировала нововведение, и я не стал писать об этом.

С выходом Windows 10 1607 клиент App-V стал официальным компонентом. Читать далее

Текущее состояние крипто безопасности в Windows системах


Краткие замечания. Читать далее

LS Call Park Service crush


Забавная проблема случилась на Skype for Business фронтэнд сервер: внезапно перестал стартовать сервис Call Park. В журналах ошибки сертификата: Читать далее

InternalNLBBypassUrl


В Exchange 2013 и Exchange 2016 есть такая проблема KB3128167

Суть в том, что при восстановлении сервера с ключом /Recovery для FrontEnd выставляется значение параметра InternalNLBBypassUrl, хотя оно должно быть только для BackEnd.

Проблема исправлена в CU2 ExchangeServer 2016. Для Exchange Server 2013 выпущена вышеприведённая статья, исправлений не будет: основная ветка теперь только 2016.

Полезные ссылки:

Setting Backend Exchange 2013 / 2016 Virtual Directory

Busting The Exchange InternalNLBBypassURL Myth

 

 

Отслеживать

Настройте получение новых записей по электронной почте.

Присоединиться к ещё 61 подписчику