Весь мозг сломал. На рабочем серваке, в журнале ошибок — мат, в адрес установочных файлов принтерного драйвера. Давний.
Решил разобраться. На форумах советовали установить обновления. Полез за обновлениями — потребовались компоненты ActiveX.
Согласился на установку — вылезла ошибка настроек политики безопасности на данном компьютере. Разрешил в настройках IE все! Пофиг. Нет, говорит — не могу я ActiveX control установить, хоть тресни.
Хорошо. Попробуем обновить тебя до 8-й версии — авось полегчает.
Скачал установщик Internet Explorer 8, стал ставить — ага, конечно! Как бы не так: "Setup could not verify the integrity of the file Update.inf. Make sure the Cryptographic service is running on this computer." Мда… Зануде проще дать, чем объяснить — почему не хочешь…
В итоге, обшарив всю систему и перелопатив гугль, нашел статью KB822798. Попробовал — не помогло. Однако, по совету оттуда, полез проверять "Доверенные корневые центры сертификации", в Internet Explorer 7. При просмотре сертификата вылезала ошибка: "The cryptographic operation failed due to a local security option setting."
Стал гуглить дальше, и наткнулся на запись в блоге Steve Patrick.
Все оказалось просто, до безобразия:
Здесь
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing
меняем значение ключа State с 63c00 на 23c00, и наслаждаемся.
На машинах, не включенных в домен, этот ключ стоит со значением 23c00.
Респект тебе, Steve Patrick. Респект, человечище!
Погано, что в ОС нет нормальных способов изменить уровень политики. Погано, что на это убит весь день. Погано, что "as default" это значение выставлено коряво. Погано, что из-за одной масю-ю-ю-юсенькой закорючки, целый СЕРВЕР две недели работал хреново. Погано, что не слушал я маму.
А ведь говорила же мне мама — читай, сынок, MSDN!
Решил разобраться. На форумах советовали установить обновления. Полез за обновлениями — потребовались компоненты ActiveX.
Согласился на установку — вылезла ошибка настроек политики безопасности на данном компьютере. Разрешил в настройках IE все! Пофиг. Нет, говорит — не могу я ActiveX control установить, хоть тресни.
Хорошо. Попробуем обновить тебя до 8-й версии — авось полегчает.
Скачал установщик Internet Explorer 8, стал ставить — ага, конечно! Как бы не так: "Setup could not verify the integrity of the file Update.inf. Make sure the Cryptographic service is running on this computer." Мда… Зануде проще дать, чем объяснить — почему не хочешь…
В итоге, обшарив всю систему и перелопатив гугль, нашел статью KB822798. Попробовал — не помогло. Однако, по совету оттуда, полез проверять "Доверенные корневые центры сертификации", в Internet Explorer 7. При просмотре сертификата вылезала ошибка: "The cryptographic operation failed due to a local security option setting."
Стал гуглить дальше, и наткнулся на запись в блоге Steve Patrick.
Все оказалось просто, до безобразия:
Здесь
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing
меняем значение ключа State с 63c00 на 23c00, и наслаждаемся.
На машинах, не включенных в домен, этот ключ стоит со значением 23c00.
Респект тебе, Steve Patrick. Респект, человечище!
Погано, что в ОС нет нормальных способов изменить уровень политики. Погано, что на это убит весь день. Погано, что "as default" это значение выставлено коряво. Погано, что из-за одной масю-ю-ю-юсенькой закорючки, целый СЕРВЕР две недели работал хреново. Погано, что не слушал я маму.
А ведь говорила же мне мама — читай, сынок, MSDN!
bondbig
в том числе именно поэтому (у меня лично) слова «Windows» и «Сервер» не укладываются ни в какое словосочетание.
m0ra Автор
Отчасти согласен, но против корпоративной политики предприятия, увы, не попрешь…
bondbig
в моем понимании, единственное разумное применение win-серверов — это домен контроллеры, чтобы рулить большим парком win же десктопов. Все остальные серверные роли я бы не доверил серверам, только разве для систем класса Office Productivity, типа порталов шарепойнт и т.п. Именно так и сделано у нас, кстати, на базе Win не позволяется строить системы классов выше OP. Рекомендую и вам инициировать модернизацию стандартов компании, разделив системы на классы критичности, системы с низкой критичностью запросто можно доверять win, более высоких уровней (Business Operational, Business Critical и выше) — строить на UNIX/Linux.
m0ra Автор
Серверы на базе Win2k3 и выполняли роль контроллеров домена и файлопомойки. Вся маршрутизация же и прочие задачи с успехом были перенесены на Mikrotik RouterOS и Debian.
А касательно модернизации стандартов — статья была мной написана несколько месяцев назад, и модернизацией стандартов, к счастью, будет заниматься уже кто-то другой ))
bondbig
тоже выход )
Я из прошлой конторы свалил, потратив два года, так и не убедив боссов, что необходимо выбирать ОС, наиболее хорошо подходящую под задачи, а не городить все на одной.
AusTiN
из киева в москву через владивосток, вы хотели сказать?))
missTerr
В народе это называют «костыль» :) Да и не пойдет никто на такой шаг, мало того что за софт надо что-то платить, так потом еще и админу зп поднять придется. Если у вас есть опыт использования, поделитесь с удовольствием прочту топик об этом.
missTerr
1Cv77 — Business Critical.
Внимание вопрос: На какой платформе вы предлагаете ее разместить?