Remote Desktop Connection 7.0 стал доступен для операционных систем Windows XP Service Pack 3 (SP3), Windows Vista Service Pack 1 (SP1) и Windows Vista Service Pack 2 (SP2). KB969084 содержит подробное описание имеющихся функций и ссылки на загрузку пакета.

Многоязыковый интерфейс пользователя (MUI) для RDC 7.0 KB969085. MUI предоставляет пользователю использовать интерфейс RDC на языках:

• Arabic
• Chinese - Simplified
• Chinese - Taiwan
• Czech
• Danish
• Dutch
• Finnish
• French
• German
• Greek
• Hebrew
• Hungarian
• Italian
• Japanese
• Korean
• Norwegian
• Polish
• Portuguese - Brazil
• Portuguese - Portugal
• Russian
• Spanish - Spain
• Swedish
• Turkish

 Introducing Windows Server 2008 R2.

Service Pack 2 для Configuration Manager 2007 слал доступен на сайте загрузки Microsoft.  Теперь Configuration Manager 2007  обеспечивает поддержку платформ для клиентов Windows 7, Windows Vista SP2, Windows Server 2008 R2 и Windows Server 2008 SP2. Кроме того, Service Pack 2 обеспечивает продолжение инновационной  технологии Intel VPro, поддержка Branch Cache и продолжение развития архитектуры х64.

Материалы которые помогут планированию, развертыванию и администрированию Microsoft Office Communications Server 2007 R2 

В документации, которая доступна в Центре загрузки Microsoft, представлены материалы:

• Планирование и архитектура
• Развертывание сертификатов (относится как к Office Communications Server 2007 и 2007 R2)
• Новый сервер и новые функции клиента
• Обновление ознакомительную версию до полной версией
• Развертывание конкретных типов серверов и связанных с ним технологий - балансировки нагрузки, включая Monitoring Server, Archiving Server, Group Chat Server, и Edge servers
• Развертывание Standard Edition и Enterprise серверов
• Миграция с Live Communications Server 2005 и Office Communications Server 2007
• Администрирование Office Communications Server 2007 R2, Communicator Web Access, и Group Chat
• Резервное копирование и восстановление
• Безопасность
• Справочное руководство по использованию командной строки для развертывания и управления Office Communications Server 2007 R2
• Устранение неполадок

Домашняя страница  App-V

Форумы: 

1. Server and Management
2. Clients
3. Sequencing
4. Documentation
5. SoftGridGuru.com

Материалы посвященные Application Virtualization на TechNet

Блоги:

1. http://blogs.technet.com/softgrid/default.aspx
2. http://blogs.technet.com/virtualworld/default.aspx
3. http://blog.stealthpuppy.com/

ADM шаблоны для App-V 4.5 которые помогут настроить  Application Virtualization Client при помощи Group Policy.

ADM Template от Microsoft тут

ADM Template от Login Consultants тут

Microsoft выпустила очередной накопительный пакет обновления для SCCM 2007 SP1, в котором включена поддержка клиентов работающих под управлением Windows Server 2008 R2 или Windows 7. Более подробно в статье KB974236 на сайте поддержки Microsoft.

И так, вчера в центре загрузки Microsoft стал доступен WSUS 3.0 SP2. 

 WSUS что нового

• интегрирован с Windows Server 2008 R2,
• поддержка Windows 7 в качестве клиента,
• появилась поддержка функции BranchCache на Windows Server 2008 R2

Усовершенствованы функции WSUS   
    

· Для правила автоматического одобрения теперь можно указывать дату и время крайнего срока одобрения обновлений для всех компьютеров или отдельных групп компьютеров.

· Улучшенная обработка выбора языков для подчиненных серверов имеет новое диалоговое окно предупреждения, отображающееся в случае загрузки обновлений только только на заданных языках.

· Новые отчеты о состоянии компьютеров и обновлений позволяют выполнять фильтрацию обновлений, одобренных для установки. Эти отчеты можно выполнять с помощью консоли WSUS или использовать API для включения этих функций в ваши собственные отчеты.

Обновления программного обеспечения.

· Интерфейс пользователя WSUS 3.0 совместим с пакетом обновления 1 (SP1) и пакетом обновления 2 (SP2) на клиентских компьютерах и серверах.

Хорошая новость! Новая электронная книга (e-Book) о решения виртуализации от Microsoft.  В книге идет речь о  преимуществах новейших технологий виртуализации, как планировать, осуществлять и управлять виртуальной инфраструктурой, а также о таких виртуальных технологиях:

• Windows Server 2008 Hyper-V,
• System Center Virtual Machine Manager 2008,
• Microsoft Application Virtualization 4.5,
• Microsoft Enterprise Desktop Virtualization
• Microsoft Virtual Desktop Infrastructure

И что еще приятней – книга доступна для скачивания абсолютно бесплатно!

Understanding Microsoft Virtualization Solutions

Вот и дождались! Появилась новая версия Windows Live Writer 14.0.8092.0805 от 18.08.2009.

Поддерживаемые операционные системы:

• Windows 7;
• Windows Server 2008;
• Windows Vista;
• Windows Vista Service Pack 1;
• Windows Vista Service Pack 2;
• Windows XP Service Pack 2;
• Windows XP Service Pack 3

Процессор:

• 1 ГГц или выше для ОС Windows 7 или Windows Vista;
• 800 МГц или выше для ОС Windows XP.

Память:

• 512 МБ оперативной памяти для ОС Windows 7 
• Windows Vista; 128 МБ (рекомендуется 256 МБ или более) для ОС Windows XP.

Сколько раз убеждаешься в правоте выказывания – “Человек делает все для того чтобы ничего не делать”. Так получилось и в этот раз. Появилась надобность переустановить Windows XP в удаленном офисе где нет ИТ специалиста. Отправлять человека в командировку за пару сотен км.? Нет. Лучше давайте воспользуемся  средствами Acronis® True Image Echo™ Enterprise Server и Acronis® Snap Deploy® 3.
И так нам потребуется установить на Windows 2003 в удаленном офисе:

Вчера в центре загрузки Microsoft стал доступен Remote Server Administration Tools для Windows® 7.

Средства удаленного администрирования сервера для Windows 7 позволяют системным администраторам управлять ролями и компонентами, установленными на удаленных компьютерах с операционной системой Windows Server 2008 R2 (а также Windows Server 2008 или Windows Server 2003 — для некоторых ролей и компонентов), с удаленного компьютера с операционной системой Windows 7. Эти средства предусматривают поддержку удаленного управления компьютерами с Server Core или вариантами полной установки операционной системы Windows Server 2008 R2, а также с операционной системой Windows Server 2008 (для некоторых ролей и компонентов). С помощью средств удаленного администрирования сервера для Windows 7 можно управлять некоторыми ролями и компонентами на компьютерах с Windows Server 2003, хотя для этой операционной системы не предусмотрен вариант установки Server Core.

При настройке терминальных серверов администраторы часто сталкиваются с проблемой перенаправления клиентских принтеров на сервер терминалов. С выходом Windows Server 2008 задача упростилась. Теперь можно использовать Terminal Services Easy Print. Но здесь есть одно но – на рабочих станциях должен быть установлен RDP клиент версии не ниже 6.1 а также  .NET Framework 3.0 (SP1). Проблемы с которыми можно столкнуться при использовании Easy Print и их решением, описаны центре поддержке Microsoft:

• 962930 - Cannot print from Terminal Services Easy Print on Windows server 2008, access is denied
• 954399 - Error message when you try to print by using Terminal Services Easy Print from a client computer that you connect to a Windows Server 2008-based computer: "Tswpfwp.exe has stopped working"
• 946411 - FIX: When you print an XPS file on a Windows XP Service Pack 2 or Service Pack 3-based computer, the characters in the XPS file print incorrectly
• 954744 - FIX: Some pages are printed in the incorrect orientation when you use Terminal Services Easy Print to print a document that contains both portrait-oriented pages and landscape-oriented pages
• 954743 - FIX: After you apply hotfix 954744, printing performance may be significantly slower when you print documents by using Terminal Services Easy Print
• 959442 - The edges of a document are truncated when you try to print the document by using Terminal Services Easy Print from a client computer that is running Windows XP SP3, Windows Vista SP1, or Windows Server 2008
• 970603 - The content of a printout is different when you print a PDF document by using Terminal Services Easy Print in a Terminal Services (TS) session in Windows Vista or Windows Server 2008

Также компания Hewlett-Packard выпустила Universal Printer driver, который поддерживает довольно много принтеров!. Все что нужно сделать так это сменить драйвер принтера на рабочей станции и установить UDP на сервер терминалов. Отличное решение для сервера терминалов работающих под управлением  Windows Server 2003. Но никто не запрещает пользоваться UDP и в Windows Server 2008;).

Как известно RDP  клиент версии 6.1  входит в SP3 для Windows XP, но обновить рабочие станции до SP3 не представляется пока возможным, а вот обновить RDP клиент до версии 6.1 мы можем при помощи SCCM. И так скачиваем RDP ver 6.1 отсюда.

  В первую очередь создадим коллекцию в которой выберем рабочие станции у которых установлен RDP клиент версии 6.0. Запрос для отбор таких рабочих станций следующий:

select SMS_R_SYSTEM.ResourceID,
  SMS_R_SYSTEM.ResourceType,
  SMS_R_SYSTEM.Name,
  SMS_R_SYSTEM.SMSUniqueIdentifier,
  SMS_R_SYSTEM.ResourceDomainORWorkgroup,
  SMS_R_SYSTEM.Client 
from SMS_R_System inner 
join SMS_G_System_SoftwareFile on SMS_G_System_SoftwareFile.ResourceID = SMS_R_System.ResourceId 
where SMS_G_System_SoftwareFile.FileName = "mstsc.exe" 
and SMS_G_System_SoftwareFile.FileVersion = "6.0.6000.16386 (vista_rtm.061101-2205)"

Создаем пакет для развертывания:

Добавляем в пакет программу которую мы будем разворачивать:

Добавляем Distribution Points

И последний штрих, создание “одобрение”:

Теперь осталось смотреть в логи для анализа установки RDP.

- Site Database-Site Management-System Status-Advertisement Status

- Site Database-Site Management-System Status-Package Status

Стала доступна бета версия System Center Configuration Manager SP2 на MS Connect site. Появилась поддержка следующих ОС:

                • Windows 7
                • Windows Server 2008 R2
                • Windows Server 2008 SP2
                • Windows Vista Sp2

Release станет доступен через 90 дней после выхода Windows 7

Каждый системный администратор сталкивался с проблемой, когда “вылетал” Диспетчер печати Spoolsv.exe. Это особенно критично на терминальных серверах.
В Windows 7 и Windows 2008 R2 усовершенствовали “Диспетчер печати” -  изолировав драйвера принтера друг от друга. Теперь драйвер принтера подгружается не Spoolsv.exe а специальным процессом PrintIsolationHost.exe. При “вылетании” драйвера принтера “слетает” только один экземпляр PrintIsolationHost.exe, а сама служба “Диспетчера печати” остается работоспособной.
Теперь пару слов о настройке. Диспетчер печати по умолчанию выполняет драйверы печати в изолированном процессе. Изменить можно при помощи групповой политики, параметр “Выполнять драйверы принтеров в изолированных процессах” . Также важен еще один параметр групповой политики это – “Переопределить параметр совместимости выполнения драйвера печати”






















-------------------------------------------

Сегодня столкнулся с проблемой: после смены сертификата на сервере OCS 2007 у клиентов в коммуникаторе появилась ошибка “Cannot Synchronize Address Book”. Проверил сертификат IIS, сертификат оказался просрочен. Повторная выдача сертификата не дала результатов.

Все дело в том, что я не правильно сделал,  выдав новый сертификат IIS.  Нужно заменить сертификат сертификатом который мы выдали OCS 2007 серверу.

И в списке выберем сертификат принадлежащий OCS 2007 серверу. Все… ошибка больше не появлялась.  

Спам достал!!! 90% всей корреспонденции получаемой по электронной почте это спам!!! Больше так продолжаться не может. Внимательно прочитав о smtpd_recipient_restrictions,  ознакомившись с Fighting Spam и почитав форум www.postfix.ru, мы настроили конфиг постфикса следующим образом:

smtpd_recipient_restrictions =
            check_sender_access hash:/etc/postfix/access_vip_sender,
            permit_mynetworks,
            permit_sasl_authenticated,
            reject_non_fqdn_sender,
            reject_unknown_sender_domain,
            reject_unknown_client,
            reject_unauth_destination,
            reject_invalid_hostname,
            reject_unknown_recipient_domain,
            reject_unauth_pipelining,
            reject_rbl_client zen.spamhaus.org,
            reject_rbl_client hostkarma.junkemailfilter.com=127.0.0.2,
            reject_rbl_client l2.apews.org,
            reject_rbl_client sbl-xbl.spamhaus.org,
            reject_rbl_client dnsbl.njabl.org,
            reject_rbl_client bl.spamcop.net,
            reject_rbl_client intercept.datapacket.net,
            reject_rbl_client bl.spamcannibal.org,
            reject_rbl_client dnsbl-1.uceprotect.net,
            reject_rhsbl_sender zen.spamhaus.org,
            reject_rhsbl_sender l2.apews.org

файл access_vip sender:

# содержит e-mail адреса или домены клиентов, 
# от которых нужно получать почту в любом случае
domain.ua           OK
user@yandex.ru      OK

не забываем создать access_vip sender.db программой postmap

Теперь спама ЗНАЧИТЕЛЬНО убавилось!

MD3000i ESXi singlehost demo - Video - The Dell TechCenter

После установки и нескольких месяцев эксплуатации OCS 2007, возник актуальный вопрос:  На сколько увеличился входящий и исходящий трафик на удаленные филиалы?
Мы решили выяснить это. Для этого настроили NetFlow на маршрутизаторе сisco который “смотрит” сторону филиалов. В качестве коллектора NetFlow мы будем использовать NetFlow Analyzer. Стоит уточнить, что голос и видео в Microsoft Office Communicator 2007 мы не использовали. Не лишним упомянуть и о требования к каналам для OCS 2007:

Configuration Manager 2007 RTM Hotfix

Configuration Manager 2007 SP1 Hotfix

В статье рассмотрены основные сетевые порты, протоколы и службы, которые используются клиентскими и серверными операционными системами Майкрософт, серверными программами и их компонентами в серверных системах Microsoft Windows. Представленные сведения предназначены для помощи администраторам и специалистам службы поддержки при определении портов и протоколов, необходимых приложениям и операционным системам Майкрософт для функционирования в сегментированной сети.

Все это тут

ILM 2007 предоставляет массу возможностей. Вот пример как можно отключить учётную запись пользователя в домене если пользователь не регистрировался в домене определенное количество дней.

Время регистрации записуется в атрибут lastLogontimeStamp. Оч хорошая статья в которой описывается этот атрибут в блоге  Ask the DS Team.

И так нам нужно сделать две вещи

1. Настроить правило слияния для МА Active Directory:

2. Добавить код в процедуру MapAttributesForImport:

 Case "useraccountcontrol"
      'Отключаем учетную запись если пользователь 
      'не регистрировался в течении 120 дней
      If csentry("lastLogonTimestamp").IsPresent Then
          Dim lastLogon As String = Date.FromFileTime(csentry("lastLogonTimestamp").Value).ToString("dd.MM.yy")
          Dim lastLogonDate As DateTime = Convert.ToDateTime(lastLogon)
          If Now.Subtract(lastLogonDate).Days > 120 _
            AndAlso csentry("userAccountControl").IntegerValue = ADS_UF_NORMAL_ACCOUNT Then
              mventry("userAccountControl").Value = "514"
          Else
              mventry("userAccountControl").Value = csentry("userAccountControl").Value
          End If
      Else
          'Если учетная запись была создана, но пользователь так и не регистрировался, 
          'отключаем его через 15 дней
          Dim CreatedString, year, month, day As String
          Dim CreateDate As DateTime
          CreatedString = csentry("whenCreated").Value
          year = CreatedString.Substring(0, 4)
          month = CreatedString.Substring(4, 2)
          day = CreatedString.Substring(6, 2)
          CreateDate = Convert.ToDateTime(day + "." + month + "." + year)
          If Now.Subtract(CreateDate).Days > 15 _
            AndAlso csentry("userAccountControl").IntegerValue = ADS_UF_NORMAL_ACCOUNT Then
              mventry("userAccountControl").Value = "514"
          Else
              mventry("userAccountControl").Value = csentry("userAccountControl").Value
          End If
      End If

Тоже самое можно проделать и с учетной записью компьютера ;)

Мы настроили почтовую систему Postfix–Dovecot–Sun Directory Server. Теперь нужно сделать чтобы атрибуты:

• mail

• mailAlternateAddress

• mailEquivalentAddress

были уникальными. Воспользуемся руководством Sun Java System Delegated Administrator 6.4 Administration Guide. Нам нужно создать плагин, который и будет проверять уникальность требуемых атрибутов. Создадим файл mail uniq.ldif следующего содержания:

dn: cn=mail uniqueness,cn=plugins,cn=config
objectClass: top
objectClass: nsSlapdPlugin
objectClass: extensibleObject
cn: mail uniqueness
nssldap-pluginPath: /opt/sun/lib/uid-plugin.so
nsslapd-pluginInitfunc: NSUniqueAttrSet_Init
nsslapd-pluginType: preoperation
nsslapd-pluginEnabled: on
nsslapd-pluginarg0: attributeset=mail,mailalternateaddress,mailequivalentaddress
nsslapd-pluginarg1: dc=dn,dc=local
nsslapd-plugin-depends-on-type: database
nsslapd-pluginId: NSUniqueAttrSet
nsslapd-pluginVersion: 5.2
nsslapd-pluginVendor: Sun Microsystems, Inc.
nsslapd-pluginDescription: Enforce unique values among an attribute set

и выполняем следующую команду:

[root@ldap /]# ldapmodify -x -h ldap -p 389 -D "cn=Directory Manager" -w pasword -f mail uniq.ldif

Перезапускаем сервер slapd. Если при старте сервера не выдало ошибок, значит плагин установился. В консоли управления можно посмотреть наши результаты…

Утилита от Microsoft, значительно уменьшающая время завершения работы Windows при выходе.

Служба UPHClean (Microsoft User Profile Hive Cleanup Service) контролирует компьютер в процессе выгрузки профиля пользователя и закрывает открытые ресурсы. Благодаря этому компьютер может выгрузить, а затем согласовать профили пользователей.

Download Center

Блог UPHClean

Часто бывают случаи когда нужно посмотреть IP трафик который проходит через интерфейсы на оборудовании Cisco. Первое что мы сделаем – создадим access-list, в котором укажем source –> destination IP трафика и обратный access-list  destination –> source 

R1#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
R1(config)#access-list 177 permit ip any host 192.168.1.1
R1(config)#access-list 177 permit ip host 192.168.1.1 any

Отключим ip route-cache и ip mroute-cache на входящем и исходящем интерфейсе.

R1#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
R1(config)#int eth1
R1(config-if)#no ip route-cache   
R1(config-if)#no ip mroute-cache

Теперь включим debug и вы вывод информации на экран

R1#debug ip packet 177 detail
IP packet debugging is on (detailed) for access list 177
R1#ter mon

Вчера на Microsoft Download Center выложили документацию по планированию, развертыванию и администрированию Read-only domain controllers (RODCs) в филиалах.

Download Center

Список и описание всех логов которые ведет SCCM 2007 на TechNet

В предыдущих постах я описывал как связать разные службы каталогов при помощи ILM 2007. Здесь я объединю все заметки этой теме воедино.

Что из себя представляет ILM (Microsoft Identity Lifecycle Manager)?  Состоит он из  основных компонентов:

• Connected data source (подключаемые источники данных);
• Management Agents (агенты управления);
• Сonnector Spaces (пространства подключения);
• Metaverse (Метабаза).

и основные функции ILM:

• синхронизация каталогов;
• управление паролями и их синхронизация;
• управление группами;
• инициализация учетных записей;
• публикация сертификатов.

Мы настроили ILM 2007 для синхронизации AD c eDirectory и Sun ONE Directory. Теперь постала задача регулярно выполнять MA (management agent).

Вариант 1

Создать скрипт для каждого профиля агента.

Получим следующий скрипт:

Const PktPrivacy = 6
rem Const wbemAuthenticationLevelPkt = 6
Set Locator = CreateObject("WbemScripting.SWbemLocator")
rem
rem Credentials must only be specified when Microsoft Identity Integration Server is on remote system.
rem
rem Locator.Security_.AuthenticationLevel = wbemAuthenticationLevelPkt
rem Set Service = Locator.ConnectServer("MyServer", "root/MicrosoftIdentityIntegrationServer")
rem Set Service = Locator.ConnectServer("MyServer", "root/MicrosoftIdentityIntegrationServer", "Domain\Me", "MyPassword")
rem
Set Service = GetObject("winmgmts:{authenticationLevel=PktPrivacy}!root/MicrosoftIdentityIntegrationServer")
Set MASet   = Service.ExecQuery("select * from MIIS_ManagementAgent where Guid = '{12B4583D-C2D8-43A1-BF48-28651247DE41}'")
for each MA in MASet
    WScript.Echo "Running " + MA.name + ".Execute(""Full Import-Full Synchronization"")..."
    WScript.Echo "Run completed with result: " + MA.Execute("Full Import-Full Synchronization")
next

Объединив все профили всех МА в один скрипт.

Вариант 2

Воспользоваться утилитой MASequencer.exe из MIIS 2003 Resource Tool Kit, предварительно создав XML конфиг утилитой MAConfigurationViewer.exe

и запускать MASequencer.exe с параметром /F:<имя конфига>

Вариант 3

создать 2-ва скрипта. Сами скрипты взяты с примеров у Microsoft

MA-Runs.cmd:

@echo off
rem
rem Copyright (c) Microsoft Corporation.  All rights reserved.
rem
setlocal
set zworkdir=%~dp0
pushd %zworkdir%
cscript runMA.vbs /m:"MA_Active_Directory" /p:"Full Import-Full Synchronization"
if {%errorlevel%} NEQ {0} (echo Error[%errorlevel%]: command file failed) & (goto exit_script)
cscript runMA.vbs /m:"MA_Sun" /p:"Full Import-Full Synchronization"
if {%errorlevel%} NEQ {0} (echo Error[%errorlevel%]: command file failed) & (goto exit_script)
cscript runMA.vbs /m:"MA_Novell" /p:"Full Import-Full Synchronization"
if {%errorlevel%} NEQ {0} (echo Error[%errorlevel%]: command file failed) & (goto exit_script)
cscript runMA.vbs /m:"MA_Active_Directory" /p:"Export"
if {%errorlevel%} NEQ {0} (echo Error[%errorlevel%]: command file failed) & (goto exit_script)
cscript runMA.vbs /m:"MA_Sun" /p:"Export"
if {%errorlevel%} NEQ {0} (echo Error[%errorlevel%]: command file failed) & (goto exit_script)
cscript runMA.vbs /m:"MA_Novell" /p:"Export"
if {%errorlevel%} NEQ {0} (echo Error[%errorlevel%]: command file failed) & (goto exit_script)
:exit_script
popd
endlocal

runMA.vbs:

option explicit
on error resume next
'=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
'SCRIPT:        runMA.vbs
'DATE:          2003-02-05
'=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
'= Copyright (C) 2003 Microsoft Corporation. All rights reserved.
'=
'******************************************************************************
'* Function: DisplayUsage
'*
'* Purpose:  Displays the usage of the script and exits ths script
'*
'******************************************************************************
Sub DisplayUsage()
        WScript.Echo ""
        WScript.Echo "Usage: runMa </m:ma-name> </p:profile-name>"
        WScript.Echo "                [/s:mms-server-name]"
        WScript.Echo "                [/u:user-name]"
        WScript.Echo "                [/a:password]"
        WScript.Echo "                [/v] Switch on Verbose mode"
        WScript.Echo "                [/?] Show the Usage of the script"
        WScript.Echo ""
        WScript.Echo "Example 1: runMa /m:adma1 /p:fullimport"
        WScript.Echo "Example 2: runMa /m:adma1 /p:fullimport /u:domain\user /a:mysecret /v"
        WScript.Quit (-1)
End Sub
'******************************************************************************
' Script Main Execution Starts Here
'******************************************************************************
'--Used Variables--------------------------
dim s
dim runResult
dim rescode
dim managementagentName
dim profile
dim verbosemode
dim wmiLocator
dim wmiService
dim managementagent
dim server
dim username
dim password
'-----------------------------------------
rescode = ParamExists("/?")
if rescode = true then call DisplayUsage
verbosemode = ParamExists("/v")
managementagentName = ParamValue("/m")
if managementagentName = "" then call DisplayUsage
profile = ParamValue("/p")
if profile = "" then call DisplayUsage
if verbosemode then wscript.echo "%Info: Management Agent and Profile is <"& managementagentName &":"& profile &">"
if verbosemode then wscript.Echo "%Info: Getting WMI Locator object"
set wmiLocator = CreateObject("WbemScripting.SWbemLocator")
if err.number <> 0 then
        wscript.echo "%Error: Cannot get WMI Locator object"
        wscript.quit(-1)
end if
server = ParamValue("/s")
password = ParamValue("/a")
username = ParamValue("/u")
if server = "" then server = "." ' connect to WMI on local machine
if verbosemode then
        wscript.Echo "%Info: Connecting to MMS WMI Service on <" & server &">"
        if username <> "" then wscript.Echo "%Info: Accessing MMS WMI Service as <"& username &">"
end if
if username = "" then
        set wmiService = wmiLocator.ConnectServer(server, "root/MicrosoftIdentityIntegrationServer")
else
        set wmiService = wmiLocator.ConnectServer(server, "root/MicrosoftIdentityIntegrationServer", username, password)
end if
if err.number <> 0 then
        wscript.echo "%Error: Cannot connect to MMS WMI Service <" & err.Description & ">"
        wscript.quit(-1)
end if
if verbosemode then wscript.Echo "%Info: Getting MMS Management Agent via WMI"
Set managementagent = wmiService.Get( "MIIS_ManagementAgent.Name='" & managementagentName & "'")
if err.number <> 0 then
        wscript.echo "%Error: Cannot get Management Agent with specified WMI Service <" & err.Description & ">"
        wscript.quit(-1)
end if
wscript.echo "%Info: Starting Management Agent with Profile <"& managementagent.name &":"& profile &">"
runResult = managementagent.Execute(profile)
if err.number <> 0 then
        wscript.Echo "%Error: Running MA <"& err.Description & ">. Make sure the correct profile name is specified."
        wscript.quit(-1)
end if
wscript.Echo "%Info: Finish Running Management Agent"
wscript.Echo "%Result: <" & CStr(runResult) & ">"
wscript.quit(0)
'******************************************************************************
'* Function: ParamValue
'*
'* Purpose:  Parses the command line for an argument and
'*           returns the value of the argument to the caller
'*           Argument and value must be seperated by a colon
'*
'* Arguments:
'*  [in]     parametername      name of the paramenter
'*
'* Returns:  
'*           STRING      Parameter found in commandline
'*           ""         Parameter NOT found in commandline
'*
'******************************************************************************
Function ParamValue(ParameterName)
        Dim i                   '* Counter
        Dim Arguments           '* Arguments from the command-line command
        Dim NumberofArguments   '* Number of arguments from the command-line command
        Dim ArgumentArray       '* Array in which to store the arguments from the command-line
        Dim TemporaryString     '* Utility string
        '* Initialize Return Value to e the Empty String
        ParamValue = ""
        '* If no ParameterName is passed into the function exit
        if ParameterName = "" then exit function
        '* Check if Parameter is in the Arguments and return the value
        Set Arguments = WScript.Arguments
        NumberofArguments = Arguments.Count - 1
        For i=0 to NumberofArguments
                TemporaryString = Arguments(i)
                ArgumentArray = Split(TemporaryString,":",-1,vbTextCompare)
                If ArgumentArray(0) = ParameterName Then
                      ParamValue = ArgumentArray(1)
                      exit function
                End If
        Next
end Function
'******************************************************************************
'* Function: ParamExists
'*
'* Purpose:  Parses the command line for an argument and
'*           returns the true if argument is present
'*
'* Arguments:
'*  [in]     parametername      name of the paramenter
'*
'* Returns:  
'*           true       Parameter found in commandline
'*           false      Parameter NOT found in commandline
'*
'******************************************************************************
Function ParamExists(ParameterName)
        Dim i                   '* Counter
        Dim Arguments           '* Arguments from the command-line command
        Dim NumberofArguments   '* Number of arguments from the command-line command
        Dim ArgumentArray       '* Array in which to store the arguments from the command-line
        Dim TemporaryString     '* Utility string
        '* Initialize Return Value to e the Empty String
        ParamExists = false
        '* If no ParameterName is passed into the function exit
        if ParameterName = "" then exit function
        '* Check if Parameter is in the Arguments and return the value
        Set Arguments = WScript.Arguments
        NumberofArguments = Arguments.Count - 1
        For i=0 to NumberofArguments
                TemporaryString = Arguments(i)
                If TemporaryString = ParameterName Then
                      ParamExists = true
                      exit function
                End If
        Next
end Function

И запускаем MA-Runs.cmd

Какой бы вариант мы не выбрали, нужно создать scheduled job и запускать от имени пользователя являющимся членом группы MIISOperators