Однако давненько я ничего не писал.  Для этого были свои причины - в основном очень большое количество работы, которая на меня навалилась.

При выполнении последовательности задач на этапе применения операционной системы столкнулся со следующей ошибкой:

Task Sequence: <Task_Sequence_Name> has failed with the error code (0x80070070). For more information, please contact your system administrator or helpdesk operator.

Как оказалось проблема известная и состоит в следующем:

Используемая последовательность задач развертывает ранее записанный образ подготовленной к развертыванию Windows 7 и применяет действия последовательности в неправильном порядке. Для решения проблемы есть несколько методов, которые описаны в данной статье ¹¹¹.

Мной были проверены 1-ый и 3-ий методы из неё – все заработало.

По работе пришлось серьезно заняться изучением SCCM, в связи с чем кончилось время на все остальное.

Продукт довольно серьезный и изучать его требуется много. Все усложняется тем обстоятельством, что у меня всего лишь дополнительный сайт и урезаны права. Часто не понятно, толи я делаю что то не так, толи мне не дали нужных прав. Потихоньку разбираюсь, нужные права получаю. Однозначно в ближайшее время на блоге появятся заметки по SCCM 2007.

Пока просто одна ссылка на полезные утилитки для расширения возможностей администрирования ⁴⁸.

Закидывал деньги в betfair через webmoney и почитал пару претензий в арбитраже вебманей. Одна сильно вдохновила меня

 А разводить понты, писать хуйню и выставлять претензии в арбитраж ВЕБМАНИ - это по взрослому.... Программист, маг и волшебник не сумел ставочку поставить )

Прочитал первый урок второй книги и окончательно понял, почему мне не понравилась первая.  Её основной проблемой было то, что вроде как она посвящена апгрейду с 2003 до 2008 и предполагается что читатель довольно хорошо подготовлен. Однако большая часть материала очень расплывчата, общая и предназначена фиг знает для кого.  

Первый урок второй книги практически полностью посвящен IPv6 и из него я вынес для себя в несколько раз больше чем из первой.  Однако понятно что даже этого мало, поэтому в данный момент я прервусь и посмотрю вебинары Карманова Руслана по IPv6 ³⁹ – все равно давно хотел сделать это.  Так как материал достаточно важен, а понимания у меня мало.

И ещё одно маленькое полезное открытие для себя обнаружил в данной статье – команда tracert с опцией –d не резолвит IP в DNS имена, в результате повышая свое быстродействие. Я вроде это знал, но забыл …

Дочитал до конца книгу, про которую писал в предыдущей части.

Параллельно делал какие то задания в виртуальной машине. В целом понимания стало больше, однако сама книга как мне кажется очень плоха, все очень сильно урезано. Очень многий материал дан очень сжато, а если и подробно, то очень расплывчато, что то вообще обойдено вниманием.

Сейчас приступаю к чтению второй книжки, которую нашел. Это Transitioning.Your.MCSA.MCSE.To.Windows.Server.2008 от Orin Thomas и Ian McLean. Книжка тоже устарела, однако новей я не нашел :(

После этой книги я подрезюмирую что мной освоено, что нет и перейду к следующему этапу. Но об этом позднее.

Для блокировки внешних устройств планируем у себя в компании использовать GFI EndPointSecurity.  И поэтому сейчас я провожу тестирование данного продукта.  Столкнулся с одной проблемой, которая оказалась хорошо известной и описанной в базе знаний GFI. Для того чтобы не забыть, копирую к себе.

Итак, нам требуется произвести сканирование определенного компьютера, например чтобы поместить определенную флешку в базу устройств. В данном случае важно – что компьютер, который мы собираемся сканировать работает под управлением Windows 7. В результате сканирования получаем следующее сообщение:

Failed to enumerate devices, error description: access denied [5]

Хотя сам агент прекрасно туда поставился и работает.  Для решения проблемы необходимо сделать следующее:

1. Логинимся на проблемный компьютер с правами администратора.
2. Нажать на Start и выбрать ‘Run’.
3. Ввести‘gpedit.msc’.
4. Перейти в узел Конфигурация компьютера \ Административные шаблоны \ Система \ Установка устройств.
5. Зайти в политику ‘Разрешить удаленный доступ к устройствам Plug and Play’
6. Установить опцию ‘.
7. Закрыть консоль групповой политики и перезагрузить компьютер. Вместо перезагрузки можно использовать команду gpupdate \force
8. Для массового внесения изменений можно и даже нужно пользоваться доменными групповыми политиками.

После данных действий сканирование пройдет успешно.