Remote Desktop Connection 7.0

29 октября 2009 г.
Comments

Remote Desktop Connection 7.0 стал доступен для операционных систем Windows XP Service Pack 3 (SP3), Windows Vista Service Pack 1 (SP1) и Windows Vista Service Pack 2 (SP2). KB969084 содержит подробное описание имеющихся функций и ссылки на загрузку пакета.

Многоязыковый интерфейс пользователя (MUI) для RDC 7.0 KB969085. MUI предоставляет пользователю использовать интерфейс RDC на языках:

  • Arabic
  • Chinese - Simplified
  • Chinese - Taiwan
  • Czech
  • Danish
  • Dutch
  • Finnish
  • French
  • German
  • Greek
  • Hebrew
  • Hungarian
  • Italian
  • Japanese
  • Korean
  • Norwegian
  • Polish
  • Portuguese - Brazil
  • Portuguese - Portugal
  • Russian
  • Spanish - Spain
  • Swedish
  • Turkish

Ярлыки:

Windows Server 2008 R2 eBook

24 октября 2009 г.
Comments
Ярлыки: ,

Service Pack 2 for Configuration Manager 2007

22 октября 2009 г.
Comments

logo-SCCMService Pack 2 для Configuration Manager 2007 слал доступен на сайте загрузки Microsoft.  Теперь Configuration Manager 2007  обеспечивает поддержку платформ для клиентов Windows 7, Windows Vista SP2, Windows Server 2008 R2 и Windows Server 2008 SP2. Кроме того, Service Pack 2 обеспечивает продолжение инновационной  технологии Intel VPro, поддержка Branch Cache и продолжение развития архитектуры х64.

Ярлыки:

Microsoft Office Communications Server 2007 R2 Documentation

29 сентября 2009 г.
Comments

ocs 2007r2 logo Материалы которые помогут планированию, развертыванию и администрированию Microsoft Office Communications Server 2007 R2 

В документации, которая доступна в Центре загрузки Microsoft, представлены материалы:

  • Планирование и архитектура
  • Развертывание сертификатов (относится как к Office Communications Server 2007 и 2007 R2)
  • Новый сервер и новые функции клиента
  • Обновление ознакомительную версию до полной версией
  • Развертывание конкретных типов серверов и связанных с ним технологий - балансировки нагрузки, включая Monitoring Server, Archiving Server, Group Chat Server, и Edge servers
  • Развертывание Standard Edition и Enterprise серверов
  • Миграция с Live Communications Server 2005 и Office Communications Server 2007
  • Администрирование Office Communications Server 2007 R2, Communicator Web Access, и Group Chat
  • Резервное копирование и восстановление
  • Безопасность
  • Справочное руководство по использованию командной строки для развертывания и управления Office Communications Server 2007 R2
  • Устранение неполадок

Материалы посвященные App-V

22 сентября 2009 г.
Comments

Домашняя страница  App-V

Форумы: 

  1. Server and Management
  2. Clients
  3. Sequencing
  4. Documentation
  5. SoftGridGuru.com

Материалы посвященные Application Virtualization на TechNet

Блоги:

  1. http://blogs.technet.com/softgrid/default.aspx
  2. http://blogs.technet.com/virtualworld/default.aspx
  3. http://blog.stealthpuppy.com/

Ярлыки:

ADM Template for App-V

21 сентября 2009 г.
Comments

App-Virtual-65x65ADM шаблоны для App-V 4.5 которые помогут настроить  Application Virtualization Client при помощи Group Policy.

ADM Template от Microsoft тут

ADM Template от Login Consultants тут

SoftGrid GP

Ярлыки: ,

Update rollup package for SCCM 2007 SP1

15 сентября 2009 г.
Comments

logo-SCCM

Microsoft выпустила очередной накопительный пакет обновления для SCCM 2007 SP1, в котором включена поддержка клиентов работающих под управлением Windows Server 2008 R2 или Windows 7. Более подробно в статье KB974236 на сайте поддержки Microsoft.

Ярлыки:

Windows Server Update Services 3.0 SP2

26 августа 2009 г.

И так, вчера в центре загрузки Microsoft стал доступен WSUS 3.0 SP2WSUS

 

 WSUS что нового

  • интегрирован с Windows Server 2008 R2,
  • поддержка Windows 7 в качестве клиента,
  • появилась поддержка функции BranchCache на Windows Server 2008 R2

Усовершенствованы функции WSUS   
    

    · Для правила автоматического одобрения теперь можно указывать дату и время крайнего срока одобрения обновлений для всех компьютеров или отдельных групп компьютеров.

    · Улучшенная обработка выбора языков для подчиненных серверов имеет новое диалоговое окно предупреждения, отображающееся в случае загрузки обновлений только только на заданных языках.

    · Новые отчеты о состоянии компьютеров и обновлений позволяют выполнять фильтрацию обновлений, одобренных для установки. Эти отчеты можно выполнять с помощью консоли WSUS или использовать API для включения этих функций в ваши собственные отчеты.

    Обновления программного обеспечения.

    · Интерфейс пользователя WSUS 3.0 совместим с пакетом обновления 1 (SP1) и пакетом обновления 2 (SP2) на клиентских компьютерах и серверах.

Ярлыки:

eBook - Microsoft Virtualization Solutions

24 августа 2009 г.
Comments

Vitr Solution Хорошая новость! Новая электронная книга (e-Book) о решения виртуализации от Microsoft.  В книге идет речь о  преимуществах новейших технологий виртуализации, как планировать, осуществлять и управлять виртуальной инфраструктурой, а также о таких виртуальных технологиях:

  • Windows Server 2008 Hyper-V,
  • System Center Virtual Machine Manager 2008,
  • Microsoft Application Virtualization 4.5,
  • Microsoft Enterprise Desktop Virtualization
  • Microsoft Virtual Desktop Infrastructure

И что еще приятней – книга доступна для скачивания абсолютно бесплатно!

Understanding Microsoft Virtualization Solutions

Ярлыки: ,

Редактор блогов Windows Live

23 августа 2009 г.
Comments

Вот и дождались! Появилась новая версия Windows Live Writer 14.0.8092.0805 от 18.08.2009.

Поддерживаемые операционные системы:

  • Windows 7;
  • Windows Server 2008;
  • Windows Vista;
  • Windows Vista Service Pack 1;
  • Windows Vista Service Pack 2;
  • Windows XP Service Pack 2;
  • Windows XP Service Pack 3

Процессор:

  • 1 ГГц или выше для ОС Windows 7 или Windows Vista;
  • 800 МГц или выше для ОС Windows XP.

Память:

  • 512 МБ оперативной памяти для ОС Windows 7 
  • Windows Vista; 128 МБ (рекомендуется 256 МБ или более) для ОС Windows XP.

Инсталляция Windows в удаленном офисе

17 августа 2009 г.
Comments

Сколько раз убеждаешься в правоте выказывания – “Человек делает все для того чтобы ничего не делать”. Так получилось и в этот раз. Появилась надобность переустановить Windows XP в удаленном офисе где нет ИТ специалиста. Отправлять человека в командировку за пару сотен км.? Нет. Лучше давайте воспользуемся  средствами Acronis® True Image Echo™ Enterprise Server и Acronis® Snap Deploy® 3.
И так нам потребуется установить на Windows 2003 в удаленном офисе:

Ярлыки:

Remote Server Administration Tools for Windows 7

12 августа 2009 г.

Вчера в центре загрузки Microsoft стал доступен Remote Server Administration Tools для Windows® 7.

windows 7 bl v_thumb_1 Средства удаленного администрирования сервера для Windows 7 позволяют системным администраторам управлять ролями и компонентами, установленными на удаленных компьютерах с операционной системой Windows Server 2008 R2 (а также Windows Server 2008 или Windows Server 2003 — для некоторых ролей и компонентов), с удаленного компьютера с операционной системой Windows 7. Эти средства предусматривают поддержку удаленного управления компьютерами с Server Core или вариантами полной установки операционной системы Windows Server 2008 R2, а также с операционной системой Windows Server 2008 (для некоторых ролей и компонентов). С помощью средств удаленного администрирования сервера для Windows 7 можно управлять некоторыми ролями и компонентами на компьютерах с Windows Server 2003, хотя для этой операционной системы не предусмотрен вариант установки Server Core.

Ярлыки:

Terminal Services and redirect printers

7 августа 2009 г.
Comments

При настройке терминальных серверов администраторы часто сталкиваются с проблемой перенаправления клиентских принтеров на сервер терминалов. С выходом Windows Server 2008 задача упростилась. Теперь можно использовать Terminal Services Easy Print. Но здесь есть одно но – на рабочих станциях должен быть установлен RDP клиент версии не ниже 6.1 а также  .NET Framework 3.0 (SP1). Проблемы с которыми можно столкнуться при использовании Easy Print и их решением, описаны центре поддержке Microsoft:

  • 962930 - Cannot print from Terminal Services Easy Print on Windows server 2008, access is denied
  • 954399 - Error message when you try to print by using Terminal Services Easy Print from a client computer that you connect to a Windows Server 2008-based computer: "Tswpfwp.exe has stopped working"
  • 946411 - FIX: When you print an XPS file on a Windows XP Service Pack 2 or Service Pack 3-based computer, the characters in the XPS file print incorrectly
  • 954744 - FIX: Some pages are printed in the incorrect orientation when you use Terminal Services Easy Print to print a document that contains both portrait-oriented pages and landscape-oriented pages
  • 954743 - FIX: After you apply hotfix 954744, printing performance may be significantly slower when you print documents by using Terminal Services Easy Print
  • 959442 - The edges of a document are truncated when you try to print the document by using Terminal Services Easy Print from a client computer that is running Windows XP SP3, Windows Vista SP1, or Windows Server 2008
  • 970603 - The content of a printout is different when you print a PDF document by using Terminal Services Easy Print in a Terminal Services (TS) session in Windows Vista or Windows Server 2008

Также компания Hewlett-Packard выпустила Universal Printer driver, который поддерживает довольно много принтеров!. Все что нужно сделать так это сменить драйвер принтера на рабочей станции и установить UDP на сервер терминалов. Отличное решение для сервера терминалов работающих под управлением  Windows Server 2003. Но никто не запрещает пользоваться UDP и в Windows Server 2008;).

Ярлыки:

Install Terminal Services Client 6.1

Comments

Как известно RDP  клиент версии 6.1  входит в SP3 для Windows XP, но обновить рабочие станции до SP3 не представляется пока возможным, а вот обновить RDP клиент до версии 6.1 мы можем при помощи SCCM. И так скачиваем RDP ver 6.1 отсюда.

Collec  В первую очередь создадим коллекцию в которой выберем рабочие станции у которых установлен RDP клиент версии 6.0. Запрос для отбор таких рабочих станций следующий:

select SMS_R_SYSTEM.ResourceID,
  SMS_R_SYSTEM.ResourceType,
  SMS_R_SYSTEM.Name,
  SMS_R_SYSTEM.SMSUniqueIdentifier,
  SMS_R_SYSTEM.ResourceDomainORWorkgroup,
  SMS_R_SYSTEM.Client 
from SMS_R_System inner 
join SMS_G_System_SoftwareFile on SMS_G_System_SoftwareFile.ResourceID = SMS_R_System.ResourceId 
where SMS_G_System_SoftwareFile.FileName = "mstsc.exe" 
and SMS_G_System_SoftwareFile.FileVersion = "6.0.6000.16386 (vista_rtm.061101-2205)"


Query



Создаем пакет для развертывания:



Packege1 



Packege2



Добавляем в пакет программу которую мы будем разворачивать:



  Program1



Program2



Добавляем Distribution Points



Distr Point



И последний штрих, создание “одобрение”:



Advert1



Advert2



Advert3



 



Теперь осталось смотреть в логи для анализа установки RDP.



- Site Database-Site Management-System Status-Advertisement Status



- Site Database-Site Management-System Status-Package Status

Ярлыки: ,

Configuration Manager 2007 Service Pack 2

6 августа 2009 г.
Comments

logo-confmgr-dg

Стала доступна бета версия System Center Configuration Manager SP2 на MS Connect site. Появилась поддержка следующих ОС:

                • Windows 7
                • Windows Server 2008 R2
                • Windows Server 2008 SP2
                • Windows Vista Sp2

Release станет доступен через 90 дней после выхода Windows 7

Ярлыки:

Изоляция драйвера принтера в Windows 7 & Server 2008 R2

5 августа 2009 г.

Каждый системный администратор сталкивался с проблемой, когда “вылетал” Диспетчер печати Spoolsv.exe. Это особенно критично на терминальных серверах.
В Windows 7 и Windows 2008 R2 усовершенствовали “Диспетчер печати” -  изолировав драйвера принтера друг от друга. Теперь драйвер принтера подгружается не Spoolsv.exe а специальным процессом PrintIsolationHost.exe. При “вылетании” драйвера принтера “слетает” только один экземпляр PrintIsolationHost.exe, а сама служба “Диспетчера печати” остается работоспособной.
Теперь пару слов о настройке. Диспетчер печати по умолчанию выполняет драйверы печати в изолированном процессе. Изменить можно при помощи групповой политики, параметр Выполнять драйверы принтеров в изолированных процессах” . Также важен еще один параметр групповой политики это – “Переопределить параметр совместимости выполнения драйвера печати

Policy Print1




















-------------------------------------------

P.S. Если Вам понравилась статья, или статья была Вам интересна – кликните на рекламе :)

Ярлыки:

Ошибка синхронизации адресной книги OCS 2007

9 июля 2009 г.
Comments

Сегодня столкнулся с проблемой: после смены сертификата на сервере OCS 2007 у клиентов в коммуникаторе появилась ошибка “Cannot Synchronize Address Book”. Проверил сертификат IIS, сертификат оказался просрочен. Повторная выдача сертификата не дала результатов.

Все дело в том, что я не правильно сделал,  выдав новый сертификат IIS.  Нужно заменить сертификат сертификатом который мы выдали OCS 2007 серверу.

IIS Cert1

И в списке выберем сертификат принадлежащий OCS 2007 серверу. Все… ошибка больше не появлялась.  

Postfix & обрьба со спамом

8 июля 2009 г.
Comments

Спам достал!!! 90% всей корреспонденции получаемой по электронной почте это спам!!! Больше так продолжаться не может. Внимательно прочитав о smtpd_recipient_restrictions,  ознакомившись с Fighting Spam и почитав форум www.postfix.ru, мы настроили конфиг постфикса следующим образом:

smtpd_recipient_restrictions =
            check_sender_access hash:/etc/postfix/access_vip_sender,
            permit_mynetworks,
            permit_sasl_authenticated,
            reject_non_fqdn_sender,
            reject_unknown_sender_domain,
            reject_unknown_client,
            reject_unauth_destination,
            reject_invalid_hostname,
            reject_unknown_recipient_domain,
            reject_unauth_pipelining,
            reject_rbl_client zen.spamhaus.org,
            reject_rbl_client hostkarma.junkemailfilter.com=127.0.0.2,
            reject_rbl_client l2.apews.org,
            reject_rbl_client sbl-xbl.spamhaus.org,
            reject_rbl_client dnsbl.njabl.org,
            reject_rbl_client bl.spamcop.net,
            reject_rbl_client intercept.datapacket.net,
            reject_rbl_client bl.spamcannibal.org,
            reject_rbl_client dnsbl-1.uceprotect.net,
            reject_rhsbl_sender zen.spamhaus.org,
            reject_rhsbl_sender l2.apews.org


файл access_vip sender:



# содержит e-mail адреса или домены клиентов, 
# от которых нужно получать почту в любом случае
domain.ua           OK
user@yandex.ru      OK


не забываем создать access_vip sender.db программой postmap



Теперь спама ЗНАЧИТЕЛЬНО убавилось!

Ярлыки:

MD3000i ESXi singlehost demo - Video - The Dell TechCenter

3 июля 2009 г.
Comments
Ярлыки:

Измерение трафика OCS 2007 с помощью NetFlow

23 июня 2009 г.
Comments

После установки и нескольких месяцев эксплуатации OCS 2007, возник актуальный вопрос:  На сколько увеличился входящий и исходящий трафик на удаленные филиалы?
Мы решили выяснить это. Для этого настроили NetFlow на маршрутизаторе сisco который “смотрит” сторону филиалов. В качестве коллектора NetFlow мы будем использовать NetFlow Analyzer. Стоит уточнить, что голос и видео в Microsoft Office Communicator 2007 мы не использовали. Не лишним упомянуть и о требования к каналам для OCS 2007:

SCCM Hotfix

18 июня 2009 г.
Comments

confmgr

Configuration Manager 2007 RTM Hotfix

Configuration Manager 2007 SP1 Hotfix

Ярлыки:

Службы и сетевые порты Microsoft Windows

17 июня 2009 г.
Comments

microsoft logo В статье рассмотрены основные сетевые порты, протоколы и службы, которые используются клиентскими и серверными операционными системами Майкрософт, серверными программами и их компонентами в серверных системах Microsoft Windows. Представленные сведения предназначены для помощи администраторам и специалистам службы поддержки при определении портов и протоколов, необходимых приложениям и операционным системам Майкрософт для функционирования в сегментированной сети.

Все это тут

Ярлыки:

Автоматическое отключение учетных записей пользователей в домене

10 июня 2009 г.
Comments

ILM 2007 предоставляет массу возможностей. Вот пример как можно отключить учётную запись пользователя в домене если пользователь не регистрировался в домене определенное количество дней.

Время регистрации записуется в атрибут lastLogontimeStamp. Оч хорошая статья в которой описывается этот атрибут в блоге  Ask the DS Team.

И так нам нужно сделать две вещи

1. Настроить правило слияния для МА Active Directory:

 userAccountControl

2. Добавить код в процедуру MapAttributesForImport:

 Case "useraccountcontrol"
      'Отключаем учетную запись если пользователь 
      'не регистрировался в течении 120 дней
      If csentry("lastLogonTimestamp").IsPresent Then
          Dim lastLogon As String = Date.FromFileTime(csentry("lastLogonTimestamp").Value).ToString("dd.MM.yy")
          Dim lastLogonDate As DateTime = Convert.ToDateTime(lastLogon)
          If Now.Subtract(lastLogonDate).Days > 120 _
            AndAlso csentry("userAccountControl").IntegerValue = ADS_UF_NORMAL_ACCOUNT Then
              mventry("userAccountControl").Value = "514"
          Else
              mventry("userAccountControl").Value = csentry("userAccountControl").Value
          End If
      Else
          'Если учетная запись была создана, но пользователь так и не регистрировался, 
          'отключаем его через 15 дней
          Dim CreatedString, year, month, day As String
          Dim CreateDate As DateTime
          CreatedString = csentry("whenCreated").Value
          year = CreatedString.Substring(0, 4)
          month = CreatedString.Substring(4, 2)
          day = CreatedString.Substring(6, 2)
          CreateDate = Convert.ToDateTime(day + "." + month + "." + year)
          If Now.Subtract(CreateDate).Days > 15 _
            AndAlso csentry("userAccountControl").IntegerValue = ADS_UF_NORMAL_ACCOUNT Then
              mventry("userAccountControl").Value = "514"
          Else
              mventry("userAccountControl").Value = csentry("userAccountControl").Value
          End If
      End If


Тоже самое можно проделать и с учетной записью компьютера ;)

Ярлыки: ,

Unique Values for Mail Attributes

9 июня 2009 г.
Comments

Мы настроили почтовую систему Postfix–Dovecot–Sun Directory Server. Теперь нужно сделать чтобы атрибуты:

  • mail

  • mailAlternateAddress

  • mailEquivalentAddress

были уникальными. Воспользуемся руководством Sun Java System Delegated Administrator 6.4 Administration Guide. Нам нужно создать плагин, который и будет проверять уникальность требуемых атрибутов. Создадим файл mail uniq.ldif следующего содержания:

dn: cn=mail uniqueness,cn=plugins,cn=config
objectClass: top
objectClass: nsSlapdPlugin
objectClass: extensibleObject
cn: mail uniqueness
nssldap-pluginPath: /opt/sun/lib/uid-plugin.so
nsslapd-pluginInitfunc: NSUniqueAttrSet_Init
nsslapd-pluginType: preoperation
nsslapd-pluginEnabled: on
nsslapd-pluginarg0: attributeset=mail,mailalternateaddress,mailequivalentaddress
nsslapd-pluginarg1: dc=dn,dc=local
nsslapd-plugin-depends-on-type: database
nsslapd-pluginId: NSUniqueAttrSet
nsslapd-pluginVersion: 5.2
nsslapd-pluginVendor: Sun Microsystems, Inc.
nsslapd-pluginDescription: Enforce unique values among an attribute set


и выполняем следующую команду:



[root@ldap /]# ldapmodify -x -h ldap -p 389 -D "cn=Directory Manager" -w pasword -f mail uniq.ldif


Перезапускаем сервер slapd. Если при старте сервера не выдало ошибок, значит плагин установился. В консоли управления можно посмотреть наши результаты…



mail uniqueness

Ярлыки: ,

Keyboard shortcuts in remote desktop session

6 июня 2009 г.
Comments

 
Alt+Page Up Alt+Tab (Cycle programs, left to right)
Alt+Page Down Alt+Shift+Tab (Cycle programs, right to left)
Alt+Insert Alt+Esc (Cycle programs by order of start)
 
 
Ctrl+Alt+Minus Alt+PrtScr (Put current window to clipboard)
Ctrl+Alt+Plus Prt Scr (Put entires screen to clipboard)
 
 
Alt+Home Ctrl+Esc (Start)
Alt+Delete Windows Context Menu (Close,Restore etc)
Ctrl+All+End Ctrl + Alt + Del

 

Ctrl+Alt+Break Toggle Windowed/Full Screen

Ярлыки: ,

User Profile Hive Cleanup Service

3 июня 2009 г.
Comments

Утилита от Microsoft, значительно уменьшающая время завершения работы Windows при выходе.

Служба UPHClean (Microsoft User Profile Hive Cleanup Service) контролирует компьютер в процессе выгрузки профиля пользователя и закрывает открытые ресурсы. Благодаря этому компьютер может выгрузить, а затем согласовать профили пользователей.

Download Center

Блог UPHClean

microsoft logo

Ярлыки:

Debug IP packet

2 июня 2009 г.
Comments

Часто бывают случаи когда нужно посмотреть IP трафик который проходит через интерфейсы на оборудовании Cisco. Первое что мы сделаем – создадим access-list, в котором укажем source –> destination IP трафика и обратный access-list  destination –> source 

R1#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
R1(config)#access-list 177 permit ip any host 192.168.1.1
R1(config)#access-list 177 permit ip host 192.168.1.1 any


Отключим ip route-cache и ip mroute-cache на входящем и исходящем интерфейсе.



R1#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
R1(config)#int eth1
R1(config-if)#no ip route-cache   
R1(config-if)#no ip mroute-cache


Теперь включим debug и вы вывод информации на экран



R1#debug ip packet 177 detail
IP packet debugging is on (detailed) for access list 177
R1#ter mon


cisco logo

Ярлыки:

Guide Read-Only Domain Controller

Comments

Вчера на Microsoft Download Center выложили документацию по планированию, развертыванию и администрированию Read-only domain controllers (RODCs) в филиалах.

Download Center

 microsoft logo

Ярлыки: ,

Description log files SCCM 2007

29 мая 2009 г.
Comments

confmgr

Список и описание всех логов которые ведет SCCM 2007 на TechNet

Ярлыки:

Пример внедрения ILM 2007

Comments

В предыдущих постах я описывал как связать разные службы каталогов при помощи ILM 2007. Здесь я объединю все заметки этой теме воедино.

Что из себя представляет ILM (Microsoft Identity Lifecycle Manager)?  Состоит он из  основных компонентов:

MIIS components

  • Connected data source (подключаемые источники данных);
  • Management Agents (агенты управления);
  • Сonnector Spaces (пространства подключения);
  • Metaverse (Метабаза).

и основные функции ILM:

  • синхронизация каталогов;
  • управление паролями и их синхронизация;
  • управление группами;
  • инициализация учетных записей;
  • публикация сертификатов.

Run management agent ILM 2007

28 мая 2009 г.
Comments

Мы настроили ILM 2007 для синхронизации AD c eDirectory и Sun ONE Directory. Теперь постала задача регулярно выполнять MA (management agent).

Вариант 1

Создать скрипт для каждого профиля агента.

profiles MA

Получим следующий скрипт:

Const PktPrivacy = 6
rem Const wbemAuthenticationLevelPkt = 6
Set Locator = CreateObject("WbemScripting.SWbemLocator")
rem
rem Credentials must only be specified when Microsoft Identity Integration Server is on remote system.
rem
rem Locator.Security_.AuthenticationLevel = wbemAuthenticationLevelPkt
rem Set Service = Locator.ConnectServer("MyServer", "root/MicrosoftIdentityIntegrationServer")
rem Set Service = Locator.ConnectServer("MyServer", "root/MicrosoftIdentityIntegrationServer", "Domain\Me", "MyPassword")
rem
Set Service = GetObject("winmgmts:{authenticationLevel=PktPrivacy}!root/MicrosoftIdentityIntegrationServer")
Set MASet   = Service.ExecQuery("select * from MIIS_ManagementAgent where Guid = '{12B4583D-C2D8-43A1-BF48-28651247DE41}'")
for each MA in MASet
    WScript.Echo "Running " + MA.name + ".Execute(""Full Import-Full Synchronization"")..."
    WScript.Echo "Run completed with result: " + MA.Execute("Full Import-Full Synchronization")
next


Объединив все профили всех МА в один скрипт.



Вариант 2



Воспользоваться утилитой MASequencer.exe из MIIS 2003 Resource Tool Kit, предварительно создав XML конфиг утилитой MAConfigurationViewer.exe





image



и запускать MASequencer.exe с параметром /F:<имя конфига>



Вариант 3



создать 2-ва скрипта. Сами скрипты взяты с примеров у Microsoft



MA-Runs.cmd:



@echo off
rem
rem Copyright (c) Microsoft Corporation.  All rights reserved.
rem
setlocal
set zworkdir=%~dp0
pushd %zworkdir%
cscript runMA.vbs /m:"MA_Active_Directory" /p:"Full Import-Full Synchronization"
if {%errorlevel%} NEQ {0} (echo Error[%errorlevel%]: command file failed) & (goto exit_script)
cscript runMA.vbs /m:"MA_Sun" /p:"Full Import-Full Synchronization"
if {%errorlevel%} NEQ {0} (echo Error[%errorlevel%]: command file failed) & (goto exit_script)
cscript runMA.vbs /m:"MA_Novell" /p:"Full Import-Full Synchronization"
if {%errorlevel%} NEQ {0} (echo Error[%errorlevel%]: command file failed) & (goto exit_script)
cscript runMA.vbs /m:"MA_Active_Directory" /p:"Export"
if {%errorlevel%} NEQ {0} (echo Error[%errorlevel%]: command file failed) & (goto exit_script)
cscript runMA.vbs /m:"MA_Sun" /p:"Export"
if {%errorlevel%} NEQ {0} (echo Error[%errorlevel%]: command file failed) & (goto exit_script)
cscript runMA.vbs /m:"MA_Novell" /p:"Export"
if {%errorlevel%} NEQ {0} (echo Error[%errorlevel%]: command file failed) & (goto exit_script)
:exit_script
popd
endlocal


runMA.vbs:



option explicit
on error resume next
'=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
'SCRIPT:        runMA.vbs
'DATE:          2003-02-05
'=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
'= Copyright (C) 2003 Microsoft Corporation. All rights reserved.
'=
'******************************************************************************
'* Function: DisplayUsage
'*
'* Purpose:  Displays the usage of the script and exits ths script
'*
'******************************************************************************
Sub DisplayUsage()
        WScript.Echo ""
        WScript.Echo "Usage: runMa </m:ma-name> </p:profile-name>"
        WScript.Echo "                [/s:mms-server-name]"
        WScript.Echo "                [/u:user-name]"
        WScript.Echo "                [/a:password]"
        WScript.Echo "                [/v] Switch on Verbose mode"
        WScript.Echo "                [/?] Show the Usage of the script"
        WScript.Echo ""
        WScript.Echo "Example 1: runMa /m:adma1 /p:fullimport"
        WScript.Echo "Example 2: runMa /m:adma1 /p:fullimport /u:domain\user /a:mysecret /v"
        WScript.Quit (-1)
End Sub
'******************************************************************************
' Script Main Execution Starts Here
'******************************************************************************
'--Used Variables--------------------------
dim s
dim runResult
dim rescode
dim managementagentName
dim profile
dim verbosemode
dim wmiLocator
dim wmiService
dim managementagent
dim server
dim username
dim password
'-----------------------------------------
rescode = ParamExists("/?")
if rescode = true then call DisplayUsage
verbosemode = ParamExists("/v")
managementagentName = ParamValue("/m")
if managementagentName = "" then call DisplayUsage
profile = ParamValue("/p")
if profile = "" then call DisplayUsage
if verbosemode then wscript.echo "%Info: Management Agent and Profile is <"& managementagentName &":"& profile &">"
if verbosemode then wscript.Echo "%Info: Getting WMI Locator object"
set wmiLocator = CreateObject("WbemScripting.SWbemLocator")
if err.number <> 0 then
        wscript.echo "%Error: Cannot get WMI Locator object"
        wscript.quit(-1)
end if
server = ParamValue("/s")
password = ParamValue("/a")
username = ParamValue("/u")
if server = "" then server = "." ' connect to WMI on local machine
if verbosemode then
        wscript.Echo "%Info: Connecting to MMS WMI Service on <" & server &">"
        if username <> "" then wscript.Echo "%Info: Accessing MMS WMI Service as <"& username &">"
end if
if username = "" then
        set wmiService = wmiLocator.ConnectServer(server, "root/MicrosoftIdentityIntegrationServer")
else
        set wmiService = wmiLocator.ConnectServer(server, "root/MicrosoftIdentityIntegrationServer", username, password)
end if
if err.number <> 0 then
        wscript.echo "%Error: Cannot connect to MMS WMI Service <" & err.Description & ">"
        wscript.quit(-1)
end if
if verbosemode then wscript.Echo "%Info: Getting MMS Management Agent via WMI"
Set managementagent = wmiService.Get( "MIIS_ManagementAgent.Name='" & managementagentName & "'")
if err.number <> 0 then
        wscript.echo "%Error: Cannot get Management Agent with specified WMI Service <" & err.Description & ">"
        wscript.quit(-1)
end if
wscript.echo "%Info: Starting Management Agent with Profile <"& managementagent.name &":"& profile &">"
runResult = managementagent.Execute(profile)
if err.number <> 0 then
        wscript.Echo "%Error: Running MA <"& err.Description & ">. Make sure the correct profile name is specified."
        wscript.quit(-1)
end if
wscript.Echo "%Info: Finish Running Management Agent"
wscript.Echo "%Result: <" & CStr(runResult) & ">"
wscript.quit(0)
'******************************************************************************
'* Function: ParamValue
'*
'* Purpose:  Parses the command line for an argument and
'*           returns the value of the argument to the caller
'*           Argument and value must be seperated by a colon
'*
'* Arguments:
'*  [in]     parametername      name of the paramenter
'*
'* Returns:  
'*           STRING      Parameter found in commandline
'*           ""         Parameter NOT found in commandline
'*
'******************************************************************************
Function ParamValue(ParameterName)
        Dim i                   '* Counter
        Dim Arguments           '* Arguments from the command-line command
        Dim NumberofArguments   '* Number of arguments from the command-line command
        Dim ArgumentArray       '* Array in which to store the arguments from the command-line
        Dim TemporaryString     '* Utility string
        '* Initialize Return Value to e the Empty String
        ParamValue = ""
        '* If no ParameterName is passed into the function exit
        if ParameterName = "" then exit function
        '* Check if Parameter is in the Arguments and return the value
        Set Arguments = WScript.Arguments
        NumberofArguments = Arguments.Count - 1
        For i=0 to NumberofArguments
                TemporaryString = Arguments(i)
                ArgumentArray = Split(TemporaryString,":",-1,vbTextCompare)
                If ArgumentArray(0) = ParameterName Then
                      ParamValue = ArgumentArray(1)
                      exit function
                End If
        Next
end Function
'******************************************************************************
'* Function: ParamExists
'*
'* Purpose:  Parses the command line for an argument and
'*           returns the true if argument is present
'*
'* Arguments:
'*  [in]     parametername      name of the paramenter
'*
'* Returns:  
'*           true       Parameter found in commandline
'*           false      Parameter NOT found in commandline
'*
'******************************************************************************
Function ParamExists(ParameterName)
        Dim i                   '* Counter
        Dim Arguments           '* Arguments from the command-line command
        Dim NumberofArguments   '* Number of arguments from the command-line command
        Dim ArgumentArray       '* Array in which to store the arguments from the command-line
        Dim TemporaryString     '* Utility string
        '* Initialize Return Value to e the Empty String
        ParamExists = false
        '* If no ParameterName is passed into the function exit
        if ParameterName = "" then exit function
        '* Check if Parameter is in the Arguments and return the value
        Set Arguments = WScript.Arguments
        NumberofArguments = Arguments.Count - 1
        For i=0 to NumberofArguments
                TemporaryString = Arguments(i)
                If TemporaryString = ParameterName Then
                      ParamExists = true
                      exit function
                End If
        Next
end Function


И запускаем MA-Runs.cmd



Какой бы вариант мы не выбрали, нужно создать scheduled job и запускать от имени пользователя являющимся членом группы MIISOperators

Ярлыки: