Сказ о том, как из-под MSIE10 сертификаты запрашивать

Службы сертификации в Windows Server - вещь, безусловно, хорошая и нужная.
К сожалению, иногда появляются ситуации, когда работают они не так, как того следовало бы ожидать.
В частности, если у вас на Windows Server 2008 R2 установлен апдейт, обновляющий Internet Explorer до 10-й версии, то при онлайн-запросе сертификатов могут возникнуть вот такие казусы:

Один из workaround-ов - запустить IE в режиме совместимости. К сожалению, на серверной версии Windows это не работает:

Выход - найти на сервере служб сертификации файлик, находящийся по пути:
%systemroot%\system32\certsrv\en-us\certsbrt.inc

Открыть его как текстовый файл и найти строчки:

Function IsOldMSIE(sHttpUserAgent)
   Dim nMSIE
   Dim sMSIEVersion
  
   nMSIE = InStr(sHttpUserAgent, "MSIE")
  
   If nMSIE=0 Then
      IsOldMSIE = False
   ElseIf nMSIE+5 < Len(sHttpUserAgent) Then
      sMSIEVersion = Mid(sHttpUserAgent, nMSIE+5, 1)
      IsOldMSIE = CInt(sMSIEVersion) < NEW_MSIE_VERSION
   Else
      IsOldMSIE = False
   End If
End Function

По рецепту, найденному на форуме Technet, нам нужно изменить этот участок кода следующим образом, добавив одну строчку условия:

Function IsOldMSIE(sHttpUserAgent)
   Dim nMSIE
   Dim sMSIEVersion
  
   nMSIE = InStr(sHttpUserAgent, "MSIE")
  
   If nMSIE=0 Then
      IsOldMSIE = False
   ElseIf nMSIE+5 < Len(sHttpUserAgent) Then
      sMSIEVersion = Mid(sHttpUserAgent, nMSIE+5, 1)
 If sMSIEVersion = "1" Then sMSIEVersion = Mid(sHttpUserAgent, nMSIE+5, 2)     
IsOldMSIE = CInt(sMSIEVersion) < NEW_MSIE_VERSION
   Else
      IsOldMSIE = False
   End If
End Function

К сожалению, данный файлик не редактируется просто так. Если посмотреть его свойства, то прав на запись ни у администратора, ни у пользователя нет, да и добавить их получится не сразу:

Остановим на всякий случай сервис служб сертификации:

Поменяем владельца файла либо на текущего пользователя, либо на группу безопасности, в которой он находится:

Дадим все необходимые права (по желанию - затем вернуть все параметры NTFS в исходное
положение):

Теперь можно редактировать и сохранять файл.
Запустим сервис служб сертификации заново:

И попробуем запросить сертификат еще раз:

Сложно объяснить, почему так происходит и почему до сих пор не выпущен патч, устраняющий этот казус. Не всегда удобно запрашивать сертификаты через интерфейс MMC, либо через другие оснастки.

О бизнесе...

Затеял я маленький ремонт.
В силу катастрофической нехватки времени и не столь катастрофической, но все же нехватке скиллов пришлось обращаться к услугам бригад из ближнего зарубежья и неближнего незарубежья.
Почему, ну почему, <цензура>, мне так везет на неадекватов? Или так работать "там, у них" считается нормой?

Amazing View!

Недавно ребята из VMware запустили новую программу для партнеров - Demo-on-the-Go.
Следуя тексту заголовка, речь в ней пойдет о решении VMware View.
Суть программы - возможность получения доступа к опубликованному пулу виртуальных рабочих столов на базе VMware View (по факту - к одной клиентской виртуалке на Windows 7 Enterprise) через сеть Интернет.

Русский FAQ (или, по-нашему, ЧАВО) по продукту Veeam Backup & Replication v5

Всем бодрого времени суток!

//intro
Так уж получилось, что пилотная заметка на данном ресурсе получилась достаточно объемной (и, надеюсь, в будущем окажется полезной посетителям). Вообще на публикацию этого поста и на само создание ресурса меня сподвиг Володя, что из этого получится дальше - посмотрим. Была идея сделать очередной блог с тематикой по x86-виртуализации, но во-первых, их сейчас и так много, даже на русском языке (заниматься копипастом новостей, к примеру, Брайана Мэддена, Грега Шилдса, или Михаила Михеева не хочется категорически), а во-вторых, интересы автора даже в IT несколько шире (да к слову, и само слово "блог" мне не нравится, неблагозвучное оно, похоже на скрещивание 2-х знакомых каждому IT-шнику слов "bug" и "log").
//intro=off

Собственно смысл данной заметки - вольный перевод серии вопросов и ответов по продукту Veeam Backup & Replication недавно вышедшей, последней пятой версии.
Коротко - это решение для резервирования и репликации виртуальных машин, работающих на хостах под управлением VMware vSphere. Решение достаточно интересное, в чем-то даже уникальное, за подробностями - welcome на сайт производителя. Перевод возник спонтанно, в процессе изучения продукта автором и желании разобраться в некоторых моментах его работы.