Почему выключается компьютер находясь в другой OU

Задача: ПК fin-666 отключается ночью, чего быть не должно, т.к. он находится в OU Finance. Просьба проверить, корректно ли отрабатывают политики.

Вот такая задача поступила на третью линию поддержки в которой я сейчас работаю.

Сейчас я пошагово покажу, как я анализировал данную задачу.

Шаг №1: Моя рабочая станция Windows 10 Pro + на нее установлен AdminPack

Шаг №2: Запустив оснастку «Управление групповой политикой» — ЛЕС: polygon.local – через правый клик мышью на «Результаты групповой политики» вызываю «Мастер результатов групповой политики»:

Выберите компьютер, для которого вы хотите отобразить параметры политики: Другой компьютер и указываю FIN-666

И нажимаю «Далее, затем отмечаю «Не показывать в результатах параметры политики пользователя» и нажимаю «Далее», «Далее», «Готово». Но сделать это получится только если компьютер сейчас включен. Так что позаботьтесь об этом заранее.

Шаг №3: Из результирующей политики узнаю, что есть «Назначенная задача»:

Сведения о компьютере – Настройка – Параметры управления – Назначенные задания – Назначенная задача (имя: shutdown). Эта задача была обозначена на компьютере через групповую

политику, но имя ее не видно, только идентификатор: {6FB15C60-9C7B-4083-9297-003C4288A170}.

Шаг №4: Как определить по идентификатору что это за имя групповой политики:

Оснастка «Управление групповой политики» через правый клик мышью на «Лес: polygon.local» выбираю «Найти», далее вступает фильтр:

• Искать объекты групповой политики в домене: (Все домены, указанные в лесу)
• Элемент поиска: Код GUID
• Условие: равно
• Значение: {6FB15C60-9C7B-4083-9297-003C4288A170}

Нажимаю «Добавить» тем самым я сформировал условие, затем нажимаю «Найти» и вот результаты поиска сообщают мне:

• Объект групповой политики: SAL
• Домен: polygon.local
• Код GUID: {6FB15C60-9C7B-4083-9297-003C4288A170}

Шаг №5: Зная имя групповой политики смотрю ее содержание, точнее, на что она применяется сперва, чем ограничена:

• Размещение: OU=Sales
• Фильтр безопасности: Authentication Users

Шаг №6: Теперь проверяю, в каком OU находится данный компьютер:

Для этого мне понадобится оснастка «Active Directory – пользователи и компьютеры” – включаю показ расширенных вкладок в свойствах объекта: Вид – Дополнительные компоненты, затем нахожу компьютер по имени, открываю его свойства и посредством вкладки «Объект» выясняю где он располагается в домене, а располагается он в polygon.local/Finance/FIN-666. Это значит, что политика к нему не применяется из шага №4. Так почему же она значится в результирующей. Ответ прост – ранее компьютер был в той OU, но сейчас он в другой. А как известно политика если она назначена на компьютер применилась и осталась, перенесли компьютер в другое OU, да! Она не применяется от GPO, но продолжает работать.

Чтобы это поправить нужно:

• Удалил задачу \\fin-666\c$\Windows\Tasks\shutdown.job
• Перезагрузить компьютер
• Проверить в «Планировщик заданий» на компьютере fin-666 нет задания с именем shutdown

Как показывает практический опыт – это все, задача выполнена. На этом я прощаюсь, с уважением автор блога Олло Александр aka ekzorchik.

Как настроить FTPS сервер на базе Windows Server 2016

В данной заметке я разберу, как настроить работу FTP сервиса на Windows Server 2016 через самоподписанный сертификат и уже более не будет работать обычная авторизация на связке логин и пароль. Все шаги по развертыванию FTP сервиса все также опубликованы в рубрике посвященной Server 2016.

+tips_server_2016_ftp_v1.odt

Win + R → control.exe — Administrative Tools — через оснастку Internet Information Service (IIS) Manager — SRV-BACKUP (SRV-BACKUP\Administrator) — (IIS) Server Certificates

и создаю самоподписанный сертификат, в правой части выбрав элемент меню (Actions) Create Self-Signed Certificate…

• Specify a friendly name for the certificate: FTP over SSL
• Select a certificate store for the new certificate: Web Hosting

и нажимаю кнопку OK окна Create Self-Signed Certificate

Теперь изменяю работу FTP ресурса:

Win + R → control.exe — Administrative Tools — через оснастку Internet Information Service (IIS) Manager — SRV-BACKUP (SRV-BACKUP\Administrator) — Sites — FTP storage — FTP SSL Settings

• SSL Certificate: выбираю свой созданный самоподписанный сертификат, т. е. «FTP over SSL»
• SSL Policy: Require SSL Connections
• Use 128-bit encryption for SSL connections: отмечаю галочкой

и в правой части нажимаю (Actions) Apply для активации изменений в работе FTP сервиса.

После уже подключиться на порт 21 просто так не получится, нужен будет клиент который работает с поддержкой SSL:

1234567891011121314151617181920212223

ekzorchik@navy:~$ ftp ftp> open 172.33.33.30 Connected to 172.33.33.30. 220-Microsoft FTP Service 220 Welcome. Take into account if you have conceived the evil or want to harm the service, then all your actions are logged and in the case can be transferred to law enforcement agencies for investigation. Name (172.33.33.30:ekzorchik): ftpuser1 534 Policy requires SSL. Login failed. Remote system type is Windows_NT. ftp> quit 221 Goodbye. ekzorchik@navy:~$

Таким клиентом может выступить утилита FileZilla (https://www.ekzorchik.ru/2017/04/how-to-configure-an-ftps-server-based-on-windows-server-2012-r2/), но все же как с Ubuntu 18.04 Desktop amd64 подключиться не ставить же FileZilla:

1234567891011121314151617181920212223242526272829303132333435363738394041424344454647

ekzorchik@navy:~$ sudo apt-get install ftp-ssl -y ekzorchik@navy:~$ ftp-ssl 172.33.33.30 Connected to 172.33.33.30. 220-Microsoft FTP Service 220 Welcome. Take into account if you have conceived the evil or want to harm the service, then all your actions are logged and in the case can be transferred to law enforcement agencies for investigation. Name (172.33.33.30:ekzorchik): ftpuser1 234 AUTH command ok. Expecting TLS Negotiation. [SSL Cipher ECDHE-RSA-AES256-GCM-SHA384] 200 PBSZ command successful. 200 PROT command successful. [Encrypted data transfer.] 331 Password required Password: 230 User logged in. Remote system type is Windows_NT. ftp> ls 200 PORT command successful. 125 Data connection already open; Transfer starting. 04-05-19 09:40PM <DIR> 1 04-05-19 09:40PM <DIR> 2 04-05-19 09:48PM <DIR> ubuntu_bionic_desktop 226 Transfer complete. ftp> quit 221 Goodbye.

Ну вот и выход нашелся, специальный клиент нужен для работы с данным FTP-сервисом. Это еще один шагом к нарушителям если кто-либо будет пытаться заполучить доступ, но ему это не удастся.

Итого заметка полностью работоспособна. На этом у меня всё, с уважением автор блога Олло Александр aka ekzorchik.

Настройка FTP-сервера в Windows Server 2016

Мне для работы на новом месте нужен FTP сервис на системе Windows Server 2016. Именно на эту систему мне предстоит с Windows Server 2008 R2, Server 2012 переводить всю инфраструктуру. И в одном задаче которую кстати я себе сам придумал мне по аналогии, как я делал на Server 2012 R2 нужен защищенный FTP-сервис.

Система развернута из образа: SW_DVD9_Win_Server_STD_CORE_2016_64Bit_English_-4_DC_STD_MLF_X21-70526.ISO

Система не в домене.

Win + X → Control Panel — Administrative Tools — Server Manager, устанавливаю роль IIS, Add roles and features, отмечаю галочкой роль «Web Server (IIS)», на уведомление что в процесс будут установлены компоненты:

Web Server (IIS) → Management Tools → [Tools] IIS Managment Console соглашаюсь и нажимаю «Add Features», Next, Next, Next: теперь отмечаю галочками компоненты которые будут совместно с ролью IIS установлены:

Common HTTP Features, Default Document, Directory Browsing, HTTP Errors, Static Content, Health and Diagnostics, HTTP Logging, Performance, Static Content Compression, Security, Request Filtering, Basic Authentication, FTP Server, FTP Service, FTP Extensibility, Management Tools, IIS Management Console, IIS Management Scripts and Tools, Management Service

и нажимаю Next, Install

После установки приступаю к конфигурированию.

Шаг №1: Создаю каталог, отключаю наследование и оставляю права доступа к нему:

C:\storage

• группа SYSTEM = Full Control
• группа Administrators (srv-backup) = Full Control
• группа Creator OWNER = Full Control
• группа NETWORK SERVICE = Modify

Шаг №2:

Создаю FTP ресурс (сайт)

Win + X — Control Panel — Administrative Tools — Internet Information Service (IIS) Manager и через правый клик мышью на Sites выбираю «Add FTP Site...»

• FTP site name: FTP storage

(Content Directory)

• Physical Path: C:\storage

и нажимаю Next

(Binding)

• IP Address: 172.33.33.30
• Port: 21
• Start FTP site automatically: отмечаю галочкой
• SSL: No SSL (пока)

и нажимаю Next

(Authentication)

• Basic: отмечаю галочкой
• Allow access to: Specified users

и указываю через запятую: ftpuser1, ftpuser2

• Permissions: Write

а после нажимаю Install.

Шаг №3: Создаю логин и пароль в сервисе IIS

через оснастку Internet Information Service (IIS) Manager: SRV-BACKUP (SRV-BACKUP\Administrator) — (Management) IIS Manager Users

(Actions) Add User…

• Username: ftpuser1
• Password: Aa1234567@!
• Confirm password: Aa1234567@!

Шаг №4: Указанные учетные записи будут не Windows аккаунты, а виртуальные обслуживаемые только сервисом IIS.

через оснастку Internet Information Service (IIS) Manager: Sites — FTP Storage — FTP Authentication — (Actions) Custom Providers…

• Select one or more registered custom providers: IisManagerAuth

и нажимаю OK окна Custom Providers, вот что получится:

Шаг №5: Теперь назначаю права доступа

через оснастку Internet Information Service (IIS) Manager: Sites — FTP Storage — FTP Authorization Rules

Шаг №6: Ограничиваем виртуальных пользователей каталогом FTP сервиса дабы они не вышли ни каким образом в систему:

через оснастку Internet Information Service (IIS) Manager: Sites — FTP Storage — FTP User Isolation

• Do not isolate users. Start users in: FTP root directory

Шаг №7: Изменяю правила авторизации на FTP ресурсе

через оснастку Internet Information Service (IIS) Manager: SRV-BACKUP (SRV-BACKUP\Administrator)

• (Management) Management Service

• Enable remote connections: отмечаю галочкой
• (Identity Credentials) Windows credentials or IIS Manager credentials

(Actions) и нажимаю Apply, Start.

Шаг №8: Затем следует поправить права на каталог IIS сервера

Win + X — Command Prompt (Admin)

1234567891011

C:\Windows\system32>CACLS “%SystemDrive%\Windows\System32\inetsrv\config” /G “NetworkService”:R /E C:\Windows\system32>CACLS “%SystemDrive%\Windows\System32\inetsrv\config\administration.config” /G “Network Service”:R /E C:\Windows\system32>CACLS “%SystemDrive%\Windows\System32\inetsrv\config\redirection.config”/G “Network Service”:R /E C:\Windows\system32>iisreset /stop C:\Windows\system32>iisreset /start

Шаг №9: Добавляю, что к моему ресурсе с FTP Root каталогом c:\storage могут иметь доступ созданные пользователи IIS через оснастку Internet Information Service (IIS) Manager: Sites — FTP Storage — (Management) IIS Manager Permissions — (Actions)

• Allow User…

указываю каких пользователей:

Select the type of user: IIS Manager

Select — и сперва ftpuser1, а потом через Allow User
другую учетную запись ftpuser2 и нажимаю
OK окна Allow User...

Итого сервис с изоляцией виртуальных пользователей FTP сервиса успешно поднят.
Проверяю, что система осуществляет прослушивание порта 21/TCP:

Win + X → Command Prompt (Admin)

12345

C:\Windows\system32>netstat -a | findstr :21 TCP 0.0.0.0:21 srv-backup:0 LISTENING TCP [::]:21 srv-backup:0 LISTENING

Проверяю, что могу подключиться к нему:

Авторизуюсь:

• User name: ftpuser1
• Password: Aa1234567@!

И нажимаю Log On

и авторизация происходит успешно, строка в адресе: «The Internet 172.33.33.30»

Пробую создать каталог под именем 1 и каталог под именем 2 → Успешно.

Ниже скриншот что они действительно создались и что они действительно есть в файловой системе каталога c:\storage который является корневым для FTP сервиса.

Итого я адаптировал заметку которую разработал и практически применил когда работал руководителем отдела IT в сфере автобизнеса. Данная наработка очень необходима для нужд системного администрирования и наглядно показывает, как Windows сервисы, а не только Linux могут стать помощниками в решении поставленных задач.

Также если обратиться к данному FTP ресурсу из локальной сети, но с Ubuntu 18.04 Desktop amd64 коя система является моей рабочей с которой я администрирую инфраструктуру:

123456789101112131415161718192021222324252627282930313233343536373839

ekzorchik@navy:~$ ftp ftp> open 172.33.33.30 Connected to 172.33.33.30. 220 Microsoft FTP Service Name (172.33.33.30:ekzorchik): ftpuser1 331 Password required Password: 230 User logged in. Remote system type is Windows_NT. ftp> ls 200 PORT command successful. 125 Data connection already open; Transfer starting. 04-05-19 09:40PM <DIR> 1 04-05-19 09:40PM <DIR> 2 226 Transfer complete. ftp> mkdir ubuntu_bionic_desktop 257 “ubuntu_bionic_desktop” directory created. ftp> quit 221 Goodbye. ekzorchik@navy:~$

А через проводник:

Работает. На этом моя базовая практическая заметка по развертыванию FTP сервиса на Windows Server 2016 English завершена. С уважением, автор блога Олло Александр aka ekzorchik

Файл ответов Autounattend для Server 2008 R2

Решил покуда есть время разобрать как создать файл ответов для образа Windows Server 2008 R2 работая под Windows 10

Цель: Мне для тестирования на собственном полигоне QEMU+KVM (on Ubuntu 18.04 Server) нужна развернутая система. Вариант установки ее вручную не гуд. Я же хочу чтобы я создал контейнер и через FOG в него был установлен образ из данной заметки со всем необходимым. И это реально, я уже такое делал и использую: Windows 7 + файл ответов, Windows 10 + файл ответов. Моей последующей целью – это проработать для всех Windows систем файлы ответов (Autounattend.xml) по установке будь то на физическое железо или виртуальное.

Что ж начну, пожалуй, свое повествование:

Шаг №1: В рабочую систему Windows 10 Pro (Version 10.0.17134.885) установил по ранее опубликованной заметки ADK:

Как установить ADK на Windows 10

Шаг №2: На логическом диске C: создаю каталог isoproject, затем в него распаковываю дистрибутив: SW_DVD5_Windows_Svr_DC_EE_SE_Web_2008_R2_64Bit_English_w_SP1_MLF_X17-22580.ISO

Шаг №3: Проверяем, какие редакции содержаться в образе:

123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475

C:\WINDOWS\system32>dism /get-wiminfo /wimfile:c:\isoproject\sources\install.wim Cистема DISM Версия: 10.0.17134.1 Сведения об образе : c:\isoproject\sources\install.wim Индекс: 1 Имя : Windows Server 2008 R2 Standard (Full Installation) Описание : This option installs the complete installation of Windows Server. This installation includes the entire user interface, and it supports all of the server roles. Размер (байт): 10 510 509 480 Индекс: 2 Имя : Windows Server 2008 R2 Standard (Server Core Installation) Описание : This option installs a minimal installation of Windows Server without the standard Windows user interface, and with a subset of server roles that can be managed from a command prompt, reducing management requirements and attack surface. Размер (байт): 3 563 998 339 Индекс: 3 Имя : Windows Server 2008 R2 Enterprise (Full Installation) Описание : This option installs the complete installation of Windows Server. This installation includes the entire user interface, and it supports all of the server roles. Размер (байт): 10 510 890 698 Индекс: 4 Имя : Windows Server 2008 R2 Enterprise (Server Core Installation) Описание : This option installs a minimal installation of Windows Server without the standard Windows user interface, and with a subset of server roles that can be managed from a command prompt, reducing management requirements and attack surface. Размер (байт): 3 563 972 455 Индекс: 5 Имя : Windows Server 2008 R2 Datacenter (Full Installation) Описание : This option installs the complete installation of Windows Server. This installation includes the entire user interface, and it supports all of the server roles. Размер (байт): 10 510 997 874 Индекс: 6 Имя : Windows Server 2008 R2 Datacenter (Server Core Installation) Описание : This option installs a minimal installation of Windows Server without the standard Windows user interface, and with a subset of server roles that can be managed from a command prompt, reducing management requirements and attack surface. Размер (байт): 3 564 010 572 Индекс: 7 Имя : Windows Web Server 2008 R2 (Full Installation) Описание : This option installs the complete installation of Windows Server. This installation includes the entire user interface, and it supports all of the server roles. Размер (байт): 10 520 088 768 Индекс: 8 Имя : Windows Web Server 2008 R2 (Server Core Installation) Описание : This option installs a minimal installation of Windows Server without the standard Windows user interface, and with a subset of server roles that can be managed from a command prompt, reducing management requirements and attack surface. Размер (байт): 3 562 616 654 Операция успешно завершена. C:\WINDOWS\system32>

Шаг №4: Из вывода видно, что в скачанном образе присутствует 8 редакций Windows которые можно установить на компьютере:

• Windows Server 2008 R2 Standard (Full Installation)
• Windows Server 2008 R2 Standard (Server Core Installation)
• Windows Server 2008 R2 Enterprise (Full Installation)
• Windows Server 2008 R2 Enterprise (Server Core Installation)
• Windows Server 2008 R2 Datacenter (Full Installation)
• Windows Server 2008 R2 Datacenter (Server Core Installation)
• Windows Web Server 2008 R2 (Full Installation)
• Windows Web Server 2008 R2 (Server Core Installation)

Если перейти в каталог: C:\isoproject\sources то появятся файлы ответов дефолтные под каждую редакцию с расширением “*.clg”

Мне нужна только редакция номер один.

Шаг №5: Запускаю «Диспетчер установки Windows»

Win – Windows Kits - Диспетчер установки Windows

Шаг №6: Перехожу в настройке файла ответов через «Диспетчер установки Windows»

Файл – Новый файл ответов, следом будет окно уведомления: «Редактирование файла ответов без открытия образа Windows приведет к ограничению функциональности. Вы хотите открыть образ Windows сейчас?" Нажимаю «ДА» и указываю Имя файла: C:\isoproject\sources\install.wim и нажимаю «Открыть», следом еще одно где нужно предопределить образ Windows, я выбираю: Windows Server 2008 R2 SERVERSTANDARD и нажимаю «OK”. Но это также не все, еще одно окно:

«Файл каталога для образа Windows Windows Server 2008 R2 SERVERSTANDARD не удается открыть по следующей причине: Файл каталога, связанный с образом Windows Windows Server 2008 R2 SERVERSTANDARD, устарел? (Вам необходимо быть администратором на локальном компьютере): Да/Нет.»

Если вы просто запустили «Диспетчер установки Windows», то вы встретите ошибку: «Диспетчер установки Windows не удалось создать каталог. Подробные сведения: Клиент не обладает требуемыми правами». А все потому, то не было выполнено условие через правый клик мышью на «Диспетчер установки Windows» — «Дополнительно» — «Запуск от имени администратора».

Ну вот дела: ошибка с надписью «Клиент не обладает требуемыми правами» появляется в обоих случаях, так что не так?

“Диспетчер установки Windows” – Новый файл ответов – Да – выбираю «install_Windows_Server 2008 R2 SERVERSTANDARD.clg” он станет доступным после проверки редакций в образе, неправда, он уже есть изначально. Вот теперь в программе: Windows System Image Manager базовая загрузка.

Шаг №7: Предопределяю собственный файл ответов.

Disabling the language settings dialog и т.д. Заострять внимание на каждой настройке не буду, просто приложу свой файл: Autounattend.xml for Server 2008 R2 Std

Образ Windows – Components – и через правый клик на amd64_Microsoft-Windows-International-Core-WinPE_6.1.7600.16385_neutral выбираю «Добавление параметры для прохода 1 windowsPE”, после во фрейме “Файл ответов” раздела: Untitled – Components – 1 windowsPE – amd64_Microsoft-Windows-International-Core-WinPE_neutral:

• InputLocale: en-US
• SystemLocale: en-US
• UILanguage: en-US
• UserLocale: en-US

Disabling the Select Operating System dialog

• Disabling the EULA dialog

Когда Ваши собственные ответы предопределены, сохраняем:

Файл – Сохранить файл ответов как – и сохраняем в каталог C:\isoproject\Autounattend.xml

А после обязательно нужно выйти: окно программы Windows System Image Manager – Файл – Выход

Шаг №8: Удаляю все дефолтные файлы ответов:

C:\isoproject\sources\“*.clg” кроме: install_Windows Server 2008 R2 SERVERSTANDARD.clg

Шаг №9: Собираю образ с созданным файлом ответов:

Win – Windows Kits – и через правый клик мышью на «Среда средств развертывания и работы с образами»:

123456789101112131415161718192021222324252627

C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Deployment Tools>oscdimg -u2 -m -o -lWin2008R2Std -b”c:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Deployment Tools\amd64\Oscdimg\etfsboot.com” c:\isoproject c:\test\Win2008R2Std.iso OSCDIMG 2.56 CD-ROM and DVD-ROM Premastering Utility Copyright (C) Microsoft, 1993-2012. All rights reserved. Licensed only for producing Microsoft authorized content. Scanning source tree (500 files in 46 directories) Scanning source tree complete (997 files in 328 directories) Computing directory information complete Image file is 3192881152 bytes (before optimization) Writing 997 files in 328 directories to c:\test\Win2008R2Std.iso 100% complete Storage optimization saved 199 files, 30713856 bytes (1% of image) After optimization, image file is 3165257728 bytes Space saved because of embedding, sparseness or optimization = 30713856 Done.

Для последующего удобства небольшой bat-файл: Win2008R2Std.bat

123

@echo offcd /d “C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Deployment Tools\amd64\Oscdimg”oscdimg -u2 -m -o -lWin2008R2Std -b”c:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Deployment Tools\amd64\Oscdimg\etfsboot.com” c:\isoproject c:\test\Win2008R2Std.iso

Образ создался, проверил установку через vSphere client подключившись к хосту и создав новую VM где в качестве образа установки указал сформированный образ с приложенным файлом ответов – система установилась. Проверка показала, что все что нужно в образе присутствует. Может конечно случиться что Вам понадобиться интегрировать в него драйвера, но это просто, на моем блоге www.ekzorchik.ru есть полноценные заметки на этот счет. А пока на этом всё, с уважением автор блога Олло Александр aka ekzorchik.

Как поправить работу WMI на сервере

Итак, чтобы проверить, что у Вас на сервере работает WMI следует со своей рабочей станции через консоль командной строки инициализировать wmi запрос через утилиту wmic. Просто вот случай у меня, есть мониторинг, который опрашивает Windows системы и если что не так на основании триггеров выводит алерт на экран. Но по неизвестным причинам пару серверов на Windows Server 2008 R2 Std (выступают в роли серверов с ролью терминального сервера) перестали опрашиваться.

Мои действия:

Проверяю:

1234567

C:\Users\olloa>wmic /node:”srv-ts” os get version, name Узел: srv-ts ОШИБКА Описание: Недопустимый класс

А если зайти на сам сервер по RDP и выполнить запрос: — он успешно выполняется.

12345

C:\Users\olloa>wmic os get version, name Name                                                                                Version Microsoft Windows Server 2008 R2 Standard |C:\Windows|\Device\Harddisk0\Partition2  6.1.7601

В данном случае на лицо проблема с WMI, я знаю практически два решения, которые в этом случае мне помогали:

Вариант №1:

В командной строке с правами администратора

12345

C:\Windows\system32>net stop Winmgmt C:\Windows\system32>net start Winmgmt C:\Windows\system32>powershell -command get-wmiobject -list -computername localhost

если вывод есть, то все в порядке, но все равно может не заработать и со своей административной станции снять информации не удастся. В этом случае поможет «Вариант №2:

«Вариант №2:

(Перерегистрацию библиотек и рекомпиляция файлов расширения свойств объектов (Managed Object Format, MOF) и языковых состовляющих этих файлов (MFL):)

12345678910111213141516171819202122232425262728293031

@echo off rem пункт 1 sc config winmgmt start= disabled net stop winmgmt rem пункт 2 cd %windir%\system32\wbem for /f %%s in (‘dir /b *.dll’) do regsvr32 /s %%s rem пункт 3 wmiprvse /regserver winmgmt /regserver rem пункт 4 sc config winmgmt start= auto net start winmgmt rem пункт 5 for /f %%s in (‘dir /b *.mof’) do mofcomp %%s for /f %%s in (‘dir /b *.mfl’) do mofcomp %%s

И после того, как данный скрипт отработает, извлечение информации со своей рабочей станции происходит без проблем:

12345

C:\Users\olloa>wmic /node:”sr-ts” os get version, name Name Version Майкрософт Ознакомительная версия Windows Server 2012 R2 Standard|C:\Windows|\Device\Harddisk0\Partition2  6.3.9600

А из этого следует, что и мониторинг будет работать – и он заработал. Вот так вот каждая задача на работе — это практический опыт. На этом я прощаюсь, с уважением автор блога Олло Александр aka ekzorchik.

Очистка памяти, как связка AutoIt и RamMap

Сегодня возможно я нашел причину почему мои подконтрольные терминальные сервера сыпятся сообщениями в виде задач на нашу третью линию поддержки:

• У пользователей отвалились сетевые диски, принтера, сканеры
• При входе на TS висит надпись «Подождите»
• При входе на TS черный экран и ничего более

Но в то же время часть пользователей которые уже подключились и работаю продолжают работать. Изучение структуры как все устроено я выявил следующую особенность.

Хотя как выявил, я уже с таким сталкивался не однократно, если говорят что не перенаправляются сетевые диски и т.д, то следует проверить что показывает «Диспетчер устройств» по части «Физическая память (МБ)» строка «Свободно». В этих симптомах виновато значении ноль («0») или менее 1024. Т.е. попросту терминальные пользователи отжали всю память себе и система просто напросто испытывает нехватку ресурсов. Диспетчер задач в этом случае ни под административным пользователем не под вхожем в группу локальных администраторов домена ничего вразумительного не покажет.

Что обычно делается:

• Смотрится что есть на системе из установленного и загруженного ПО
• Смотрится можно ли добавить еще оперативной памяти (у меня Windows Server 2008 R2 Standard = 32Gb максимум)

и это помогает лишь отчасти, пользователей же много (если контора большая)

Есть еще выход — это задействовать утилиту rammap.exe в таком ключе:

Шаг №1: В систему скачиваю https://download.sysinternals.com/files/RAMMap.zip, распаковываю и копирую исполняемый файл RAMMap.exe в %systemroot%\system32

Шаг №2: Создаю каталог где будет располагаться скрипт созданный через AutoIt: C:\test\killram.au3 следующего вида:

1234567891011121314151617181920212223242526272829303132

#RequireAdmin#Region ;**** Directives created by AutoIt3Wrapper_GUI ****#AutoIt3Wrapper_Outfile_x64=C:\test\killram.exe#AutoIt3Wrapper_UseX64=y#AutoIt3Wrapper_Res_Language=1049#AutoIt3Wrapper_Res_requestedExecutionLevel=asInvoker#EndRegion ;**** Directives created by AutoIt3Wrapper_GUI ****;—————————————————————————- Local $hWndLocal $ret If Not WinExists(“[CLASS:RamMapClass]”) Then            $ret = ShellExecute(‘C:\Windows\system32\RAMMap.exe’)            If @error Then                        MsgBox(4096, ‘Message’, ‘Error Run RamMap.exe.’, 30)                        Exit 1            EndIfEndIf $hWnd = WinWait(“[CLASS:RamMapClass]”, “”, 10)If Not $hWnd Then            MsgBox(4096, ‘Message’, ‘Windows RamMap not found, shutdown work’)            Exit 2Else            WinActivate(“[CLASS:RamMapClass]”, “”)EndIfWinMenuSelectItem($hWnd, ”, ‘&Empty’, ‘Empty S&tandby List’)Sleep(5000)Send(“{F5}”)Sleep(5000)WinClose($hWnd)

Шаг №3: Затем преобразую данный au3 файл в exe-файл:

Tools — Compile — вкладка AutoIt3/Aut2Exe

• AutoIt3 version to use: Production (ver: 3.3.14.5)
• Source: C:\test\killram.au3
• Output type: exe
• Target x64: C:\test\killram.exe
• FileInstall Compression: Normal
• Output arch: Compile x64 version

и нажимаю Compile Script

На заметку: в скрипте au3 нужно указывать точный путь до файла RAMMap.exe с соблюдение регистра, переменные окружения Windows не работают, ну или у меня не сработали.

По итогу получаю скомпилированный exe-файл который будет дергать исполняемый файл RAMMap.exe в частности пункт настроек:

• Empty Standby List – избавится, в свою очередь, от страниц из списка Standby, добавляя в свободную память (список Free)

Какие опции есть если просто запустить утилиту RAMMap.exe:

• Empty Working Sets – очистит работающие наборы. Освобождает память в системных и пользовательских наборах (процессы ядра останутся нетронутыми – система “не упадёт”), перенося высвободившуюся память на страницы Stanby и Modified.
• Empty System Working Set – очистит только системный кэш
• Empty Modifed Page List – очистит память из страниц списка Modifed, записывая не сохранённые данные на жёсткий диск и сразу перенесёт их на страницы Standby
• Empty Standby List – избавится, в свою очередь, от страниц из списка Standby, добавляя в свободную память (список Free)
• Empty Priority 0 Standby List – очистит страницы памяти из списка страниц для процессов с низким приоритетом, отправляя их в список Free.

Вот такое решение я пока вижу для терминальных серверов не важно под какой ОС они работают, будь-то Server 2008 R2 Standard & Server 2012 R2 Standard и другие Windows системы.

Шаг №4: Так exe—файл есть, остается довершить автоматизацию, настройкой задания на автоматический запуск killram.exe каждый час и ожидать нового проявления падения или действительно данное псевдо-решение имеет место быть.

Я же настроил задание через «Планировщик заданий» на двух системах и одна уже показала себе, заявка: «Не работает перенаправление дисков, не идет печать». Задача отработала и указав первой линии чтобы проверили, а может ли удаленный сотрудник зайти на терминальный сервер и все ли у него хорошо — ответ, да все работает! Вот и не потребовалась перезагрузка сервера с целью очистки задействованной оперативной памяти, как делалось раньше по любому поводу без выяснения причины.

Посмотрим. А пока на этом у меня всё, с уважением автор блога Олло Александр aka ekzorchik.

Как установить AutoIT на Windows 10 Pro

В процессе моей работы я для решения повседневной рабочей задачи задумал создать приложение которое не может работать в консольном режиме, а только в интерактивном. И в следствии этого выбор выпал на AutoIT, т. к. когда-то давным давно работая системным администратором в компании «Спортмастер» я его использовал и имел практический опыт. А это в нашем деле, как системное администрирование самое важное.

Все дальнейшие шаги выполняю на своей рабочей системе под правами вхожей в группу локальных администраторов:

Шаг №1: Скачиваю из ссылки (https://www.autoitscript.com/site/autoit/downloads/) пакет autoit-v3-setup.exe, запускаю его на установку:

• Use native x64 tools by default where possible?: Use x86 tools by default (recommended for compatibility)

• Select a default options for *.au3 files: Run the script
• Select the type of install: Full
• Destination Folder: C:\Program Files (x86)\AutoIt3
• Show releasd notes: галочку снимаю

Шаг №2: Скачиваю из ссылки (https://www.autoitscript.com/site/autoit/downloads/) пакет редактора SciTE4AutoIt3.exe (AutoIt Script Editor), запускаю его на установку:

Шаг №3: Запускаю редактор AutoIt Script Editor

Win — и набираю «edito» и вижу найденное соответствие «SciTE Script Editor», запускаю его и вот он разрабатываемых автоматизирующих действие редактор

Отлично, вот такая вот мини заметка от которой я буду отталкиваться при написании следующих. Будет что-то еще тем бы я хотел поделиться в рамках этой заметки я просто ее буду дополнять. На этом я прощаюсь, с уважением автор блога Олло Александр aka

Отчет по установке ККМ

Заметка для себя, как я устанавливал ККМ работая в одной организации, просто сейчас решил ее опубликовать в виду того факта, что на текущем месте работы возник вопрос от первой линии поддержки чтобы я (т. к. на меня упала заявка, точнее я сам вызвался) поставил ПО для работы с ККМ на терминальный сервер который я ввел в эксплуатацию в существующий NLB-кластер терминальных серверов.

Шаг 1:

Подключаем в ККМ фиксальный накопитель. (Снизу ККП есть крышка, снимаем ее и подключаем ФН).

Шаг 2:

Устанавливаем ПО АТОЛ (Драйверы торгового оборудования 8.14.0.0) (\\<file_share>\disky\IT\Soft\АТОЛ\DTO_8_14_00_00_Full.exe). Я устанавливал Полную версию, мало ли что из компонентов может понадобится для настройки ККМ. Но думаю что можно устанавливать только следующий компоненты:

• Служба EthOverUSB
• Папка LICENSE
• АТОЛ: Драйвер ККМ v8.14.0.0
• Дарйверы для устройств с USB интерфейсом
• Документация
• Интеграционные компоненты подключения оборудования 1Cv82
• Интеграция с «Отличный безналичный»
• Утилиты оборудования

Этих компонентом достаточно, по крайней мере для того чтобы настроить, проверить и активировать ККМ. Но я не настаиваю что только их нужно устанавливать.

В конце установки автоматически запустится утилита «Управления драйверами», по-умолчанию используются бесплатные драйвера ККМ (проверено с ними нормально проходит соединение с ККМ и его настройка), на данном этапе закрываем оснастку.

Шаг 3:

Подключаем ККМ через USB кабель к ПК. Включаем ККМ. После включения в системе определятся два виртуальных COM порта. Один из них служит для стандартной связи с ККМ, а другой служит для связи с ОФД. Устанавливаем драйвера на эти два интерфейся используя вот эти драйвера (\\<file_share>\disky\IT\Soft\АТОЛ\ATOL_USB_Drivers.zip)

Теперь нужно на самом ККМ изменить канал обмена. По-умолчанию (в моем случае стоял канал связи RS232). Выключаем ККМ, нажимаем и держим кнопку (пропуск бумаги) на лицевой панели ККМ и включаем ККМ (кнопку на отпускаем), ждем 4 сигнала (E) (короткие синалы, мигает красный индикатор), как только 4 раз мигнул индикатор, отпускаем кнопку и из ККМ выйдет карта меню. Для перехода по меню, нужно нажимать на кнопку такое количество раз, которое соответствует нужному пункту в меню.

• Меню СЕРВИСНОГО РЕЖИМА
• Выход
• Канал обмена
• Автоотрезчик
• Протокол обмена
• Меню Bluetooth
• Меню WiFi

Переходим в «Канал обмена» (2 раза нажимаем на кнопку). Снова выйдет распечатка текущего меню. В заголовке будет указан текущий установленный протокол связи (RS-232). Выбираем USB, нажимаем 3 раза кнопку, ждем пока выйдет карта меню и выходим из сервисного режима, нажимаем 1 раз кнопку.

После этого нужно запустить оснастку (от администратора) и проверить запущена ли служба EthernetOverUSB, так же добавить в нее наш ККМ с указание виртуального порта по которому будет проходить связь с ОФД.

Ставим галочку Автозапуск и запускаем службу в случае если она не запущена. Добавляем ККМ, имя произвольное и в моем случае я указываю 4 виртуальный COM порт. Т.к. виртуальный порт 1 (Стандартная связь с ККМ) установился на 3 COM порт, а 2 виртуальный порт (для связи с ОФД) установился на 4 COM порт. Закрываем оснастку.

Шаг 4:

Настройка ККМ. Для того чтобы настроить ККМ, в частности настроить его на работу с ОФД (Taxcom), запускаем оснастку Драйвер ККМ.

Переходим в «Настройка свойств»

В поле модель, выбираем модель нашего ККМ (в моем случае это АТОЛ Ф22 / FPrint-22ПТФ), выбираем порт по-которому будет установлена связь с ККМ (в моем случае выбираю COM3)

Нажимаем «Проверка связи», если все правильно сделано, то в «Результат» ККМ отобразится. Нажимаем «Параметры оборудования»

Переходим во вкладку ОФД. В поле «Адрес» вбиваем — f1.taxcom.ru, «Порт» - 7777, «DNS» - я указал провайдера, «Канал обмена» - Ethernet Over Usb. Нажимаем «Применить» и переходим во вкладку «Устройства»

Тут я забил статику для ККМ, IP-адрес: 172.31.3.20. Нажимаем ОК. На этом настройка ККМ завершена.

Шаг 5:

Проверка связи с ОФД. Для того чтобы проверить есть ли связь с ОФД (Taxcom), выключаем ККМ, нажимаем и держим кнопку на лицевой панели ККМ, включаем ККМ и ждем 6 сигналов (красный индикатор E), после 6 сигнала отпускаем кнопку и будет произведено тестовое соединение с ОФД. Дожидаемся пока чек с результатами теста не выйдет. В отчете нас интересовать будет наличие соединения с интернет (должно присутствовать), Подключение к ОФД (должно быть установлено). Если все это есть, то ККМ настроено правильно и можно его активировать.

Шаг 6:

Активация ККМ. Запускаем оснастку Утилита активации ККТ АТОЛ. После запуска оснастки нажимаем «Проверка связи», ККМ должно автоматом определится, нажимаем просто далее. Далее необходимо заполнить пункты, адрес и название организации должно быть такое как и в личном кабинете taxcom. Когда все пункты заполнены, выполняем активацию устройства, она проходит в автоматическом режиме, по окончании активации из ККМ выйдет чек о том что ККМ активирован, так же все в автоматическом режиме отправится в taxcom данные по активации.

На этом настройка и активация ККМ завершена.

p.s. так же можно в качестве связи с ОФД, выбрать Ehternet кабель, это будет даже проще чем по USB, этот вариант я не пробовал, но думаю там все получится, только для этого нужно в самом ККМ через сервисное меню выбрать канал связь по Ethernet. На этом у меня всё, с уважением автор блога Олло Александр aka ekzorchik.

Установка Ubuntu 18.04 внутри Windows 10 Pro

Столкнулся на работе с тем что рабочая система это Windows 10 Pro, а на предыдущих я использовал два в одном: Ubuntu + Windows 10, так что мой вывод – это пройтись по шагам опубликованной заметке на этой счет и получить инструменты обоих систем, но все как обычно оказалось не таким сказочным как было ранее. По сути все из-за невнимательности. Ладно перейду к делу решения своей проблемы путем описания всех шагов еще раз.

Windows 10 Pro Register Trademark (Microsoft Windows [Version 10.0.14393])

Предварительные действия:

• Наличие выхода в интернет на данной машине
• Наличие прав локального администратора

Запускаю консоль командной строки с правами «Администратора»:

1	C:\Windows\system32>Powershell -command Enable-WindowsOptionalFeature -Online -FeatureName Microsoft-Windows-Subsystem-Linux

Вы хотите перезапустить компьютер сейчас для завершения этой операции?

[Y] Yes [N] No [?] Справка (значением по умолчанию является "Y"): Y

После перезагрузки системы снова запускаю консоль командной строки с правами Администратора:

123456789101112131415161718192021

C:\Windows\system32>bash — Бета-версия компонента — Будет выполнена установка среды Ubuntu в Windows. Она предоставляется Canonical и лицензирована в соответствии с условиями компании, с которыми можно ознакомиться здесь: https://aka.ms/uowterms Для использования этой функции должен быть включен режим разработчика. C:\Windows\system32>reg add HKLM\Software\Microsoft\Windows\CurrentVersion\AppModelUnlock /v AllowAllTrustedApps /t REG_DWORD /d 1 Операция успешно завершена. C:\Windows\system32>reg add HKLM\Software\Microsoft\Windows\CurrentVersion\AppModelUnlock /v AllowDevelopmentWithoutDevLicense /t REG_DWORD /d 1 Операция успешно завершена. C:\Windows\system32>shutdown /r /t 3

После перезагрузки системы снова запускаю консоль командной строки с правами Администратора:

1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071727374757677787980818283848586878889

C:\Windows\system32>bash — Бета-версия компонента — Будет выполнена установка среды Ubuntu в Windows. Она предоставляется Canonical и лицензирована в соответствии с условиями компании, с которыми можно ознакомиться здесь: https://aka.ms/uowterms Введите “y”, чтобы продолжить: y Загрузка из Магазина Windows… 10% Загрузка из Магазина Windows… 100% Извлечение файловой системы, это займет несколько минут… Создайте учетную запись пользователя UNIX по умолчанию. Ее имя пользователя не обязательно должно совпадать с именем пользователя Windows. Дополнительные сведения см. по адресу https://aka.ms/wslusers Введите новое имя пользователя UNIX: ekzorchik Введите новый пароль UNIX: Повторите ввод нового пароля UNIX: passwd: password updated successfully Установка успешно завершена! Среда запустится немедленно… Документация находится на веб-сайте: https://aka.ms/wsldocs ekzorchik@DESKTOP-8LHNMP1:/mnt/c/Windows/System32$ ekzorchik@DESKTOP-8LHNMP1:/mnt/c/Windows/System32$ uname -a Linux DESKTOP-8LHNMP1 3.4.0+ #1 PREEMPT Thu Aug 1 17:06:05 CST 2013 x86_64 x86_64 x86_64 GNU/Linux ekzorchik@DESKTOP-8LHNMP1:/mnt/c/Windows/System32$ lsb_release -a No LSB modules are available. Distributor ID: Ubuntu Description: Ubuntu 14.04.5 LTS Release: 14.04 Codename: trusty ekzorchik@DESKTOP-8LHNMP1:/mnt/c/Windows/System32$ ekzorchik@DESKTOP-8LHNMP1:/mnt/c/Windows/System32$ sudo rm -Rf /var/lib/apt/lists ekzorchik@DESKTOP-8LHNMP1:/mnt/c/Windows/System32$ sudo apt-get update ekzorchik@DESKTOP-8LHNMP1:/mnt/c/Windows/System32$ sudo nano /etc/update-manager/release-upgrades Prompt=lts ekzorchik@DESKTOP-8LHNMP1:/mnt/c/Windows/System32$ sudo apt-get upgrade -y ekzorchik@DESKTOP-8LHNMP1:/mnt/c/Windows/System32$ uname -a && lsb_release -a Linux DESKTOP-8LHNMP1 3.4.0+ #1 PREEMPT Thu Aug 1 17:06:05 CST 2013 x86_64 x86_64 x86_64 GNU/Linux No LSB modules are available. Distributor ID: Ubuntu Description: Ubuntu 14.04.6 LTS Release: 14.04 Codename: trusty ekzorchik@DESKTOP-8LHNMP1:/mnt/c/Windows/System32$ sudo do-release-upgrade –check-dist-upgrade-only Checking for a new Ubuntu release New release ‘16.04.6 LTS’ available. Run ‘do-release-upgrade’ to upgrade to it. ekzorchik@DESKTOP-8LHNMP1:/mnt/c/Windows/System32$ sudo do-release-upgrade -d

но не обновляет, а вылетает.

12345

ekzorchik@DESKTOP-8LHNMP1:/mnt/c/Windows/System32$ exit exit C:\Windows\system32>shutdown /r /t 3

Чтобы удалить старую подсистему:

12345678910111213141516171819

C:\Windows\system32>lxrun Выполняет административные операции в подсистеме LX C:\Windows\system32>lxrun /uninstall /y Ubuntu в Windows будет удалена. Это приведет к удалению среды Ubuntu, а также любых изменений и новых приложений, за исключением: C:\Users\Admin\AppData\Local\lxss\home C:\Users\Admin\AppData\Local\lxss oot Удаление… C:\Windows\system32>

Чтобы установить релиз Ubuntu 18.04 (минимальные требования: Windows 10 версии 16215.0 или более поздней версии) нужно:

Нажимаю клавишу Win – нахожу в списке установленный программ «Магазин» и через поиск по слову “ubuntu”. Из представленного по найденному выбираю релиз “Ubuntu 18.04 LTS” (подпись Бесплатно) и щелкаю левой кнопкой мыши, затем нажимаю «Получить», но если у Вас ошибка:

«Повторите попытку позже.

Возникла внутренняя проблема», то выход это проверить наличие доступа в интернет или же инициализировать получение дистрибутива через консоль:

1	C:\Windows\system32>powershell -command Invoke-WebRequest -Uri https://aka.ms/wsl-ubuntu-1804 -OutFile Ubuntu.appx -UseBasicParsing

Полученный размер файла Ubuntu.appx = 214 МБ

1	C:\Windows\system32>powershell -command add-appxpackage .\Ubuntu.appx

add-appxpackage : Сбой развертывания с HRESULT: 0x80073CFD, Не удалось выполнить необходимое условие для установки.

Произошел сбой операции развертывания Добавить с конечным томом C: для пакета CanonicalGroupLimited.Ubuntu18.04onWindow

s_1804.2018.817.0_x64__79rhkp1fndgsc из (Ubuntu.appx) . Ошибка: 0x80073CFD. Для получения справки по диагностике проблем с развертыванием приложений см. страницу http://go.microsoft.com/fwlink/?LinkId=235160.

ПРИМЕЧАНИЕ. Чтобы получить дополнительные сведения, найдите [ActivityId] 3ddca8ca-3bae-0000-1708-dd3dae3bd501 в журнале

событий или введите в командной строке Get-AppxLog -ActivityID 3ddca8ca-3bae-0000-1708-dd3dae3bd501.

строка:1 знак:1

+ add-appxpackage .\Ubuntu.appx

+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

+ CategoryInfo : NotSpecified: (C:\Windows\system32\Ubuntu.appx:String) [Add-AppxPackage], Exception

+ FullyQualifiedErrorId : DeploymentError,Microsoft.Windows.Appx.PackageManager.Commands.AddAppxPackageCommand

Смотрю информацию о событии приводящей к сбою установке:

1	C:\Windows\system32>powershell -command Get-AppxLog -ActivityID 3ddca8ca-3bae-0000-1708-dd3dae3bd501

Не особо поняв в чем ошибка возвращаюсь к приложению «Магазин» и у пакета «Ubuntu 18.04” читаю «См. требования к системе» и – я баран, как обычно я себе это говорю если был невнимателен:

• Минимальные: Windows 10 версии 16215.0 или более поздней версии
• Рекомендуемые: Windows 10 версии 16215.0 или более поздней версии
• У вас есть: Windows 10 версии 14393.0 или более поздней

Вот и ошибка, несоответствии требованиям установки, тут же можно обновиться нажимаю «Обновить» у раздела «Рекомендованные», после в открывшемся окне браузера (https://www.microsoft.com/en-us/software-download/windows10) нажимаю Update Now и качается Windows10Upgrade9252.exe (5,96Mb), запускаю установку с этого файла.

• Была Windows 10 версия 1607
• А будет Windows 10 версия 1903

Когда обновление будет установлено следует перезагрузить систему для принятия изменению в силу.

Проверяю версию

12345

C:\WINDOWS\system32>ver Microsoft Windows [Version 10.0.18362.239] C:\WINDOWS\system32>powershell -command add-appxpackage .\Ubuntu.appx

Ничего не произошло, а через «Магазин», показывает, что «Этот продукт установлен» и нажимаю «Запустить»

1234567891011121314151617181920212223242526272829303132333435363738394041

Installing, this may take a few minutes… Please create a default UNIX user account. The username does not need to match your Windows username. For more information visit: https://aka.ms/wslusers Enter new UNIX username: ekzorchik Enter new UNIX password: указываю свой тестовый 712mbddr@ Retype new UNIX password: указываю свой тестовый 712mbddr@ passwd: password updated successfully Installation successful! To run a command as administrator (user “root”), use “sudo <command>”. See “man sudo_root” for details. ekzorchik@DESKTOP-8LHNMP1:~$ ekzorchik@DESKTOP-8LHNMP1:~$ uname -a && lsb_release -a Linux DESKTOP-8LHNMP1 4.4.0-18362-Microsoft #1-Microsoft Mon Mar 18 12:02:00 PST 2019 x86_64 x86_64 x86_64 GNU/Linux No LSB modules are available. Distributor ID: Ubuntu Description: Ubuntu 18.04.1 LTS Release: 18.04 Codename: bionic ekzorchik@DESKTOP-8LHNMP1:~$ sudo rm -Rf /var/lib/apt/lists [sudo] password for ekzorchik: ekzorchik@DESKTOP-8LHNMP1:~$ sudo apt-get update && sudo apt-get upgrade -y

Вот теперь все работает. Итого я сам наступил на свои грабли в результате которых не удосужился проверить системные требования перед инсталляцией, а плюс исходный дистрибутив из которого я поставил систему был не первой свежести. Ну а так я прошелся по всем граблям, результат достигнут. На этом я прощаюсь, с уважением автор блога Олло Александр aka ekzorchik.

Відключення Telemetry в Server 2016

При виключенні системи Windows Server 2016 English бачу на екрані повідомлення «Connected User Experiences and Telemetry»

Win + X – Control Panel & Win + R – control.exe -> View by: Category – View By: Small icons – Administrative Tools – Services и потрібно вимкнути службу з ім’ям «Connected User Experiences and Telemetry” або ж простіше запустити консоль командного рядка і виконати нижче наступні рядки:

Win + X – Command Prompt (Admin)

net stop DiagTrack 

sc config DiagTrack start= disabled

 

І після система вимикається нормально, швидко, а не зависає на етапі відправки телеметричної інформації в Майкрософт.