dolezel.net

Co není v hlavě, je v blogu...

Boot USB pro Windows 7/8 či Windows Server 2008/2012

Jelikož se vypálená instalační DVD vždycky nějak záhadně ztrácí, i ty nejstarší servery už mají podporu bootu z USB a nejedná se už o USB 1.1, přichází vhod možnost rychle vytvořit z ISO obrazu instalační USB. Naprosto nejjednodušší metodou je Windows7-USB-DVD-tool.exe, pokud jsem však v nějaké zabetonované DMZ a nemám jej s sebou, jsem v háji. Pak přichází na řadu příkazová řádka. Více...

UAC Trust Shortcut

V konfeře před pár minutami přiběhl zajímavý příspěvěk o UAC Trust Shortcut. Tato utilitka umožní sestavit whitelist aplikací, u kterých nebude otravovat UAC. To je dobrý, tak abych na to nezapomněl, šup s tím do blogu.

Windows 7 a Kixtart login skripty

To je strašné peklo. Kixtart je používaný už řadu let jako mocný nástroj pro tvorbu login/logoff skriptů snad od dob NT4. Pokud však začnete nasazovat do domény vedle WXP též W7, příp. Visty, nebudete se stačit divit, kolik problémů s Kixtartem se objeví. Více...

Změna v IIS 7.0 po aplikaci W2008 SP2

Neměl jsem poslední měsíce moc času na nové příspěvky, takže jsem to moc nepozoroval. Posledních pár dní si však říkám, co se to kruci s tím blogem děje? Je to pomalé, nefunguje odmazávání komentářů, nefunguje dobře jejich přidávání. Potřeboval jsem změnit jeden parametr v konfiguraci BlogEngine.NET a opět se objevila ta hláška “500 – Internal Server Error”. To snad není možný. Nové články přidávat jdou, komentáře také. Takže kontrola web.config souboru, kontrola ACL na adresáři App_Data, ne prostě je vše ok.

Jdu do konfigurace IIS, rozklepnu Application Pools, koukám, že Managed Pipeline Mode je nastaven správně na Integrated, pro jistotu znovu kontrola web.configu a správnosti migrace <handlers> a <modules> při zapnutém validateIntegratedModeConfiguration=”true”. Fakt je všechno správně.

Takže ze zoufalství začínám přemýšlet a dohledávat, co jsem kdy na serveru dělal. Nic, po přesunu na W2008 x64 SP2 jsem pouze aplikoval hotfixy a žádný zásadní zásah neprováděl. Zkrátím to – problém je rovnou v tom SP2. Akorát jsem si toho při rozjíždění blogu nevšiml a díky tomu, že se ta chyba neprojevuje vždy (což nechápu), jsem neměl moc šancí na to přijít. Více...

Dodatečná změna SATA módu z IDE compatible na AHCI

Nové počítače mají zpravidla v BIOSu nastaven SATA režim na IDE kompatibilní režim. Pokud si toho administrátor nevšiml před započetím instalace Windows XP, čekalo ho pak následně velmi nemilé překvapení – po změně v BIOSu již WXP nenaběhly a ačkoliv existovaly a existují hodně nestandardní postupy, jak AHCI ovladač do WXP dostat po instalaci, v drtivé většině případů to končilo potupnou reinstalací.

Jinak je tomu naštěstí ve Windows Vista a Windows 7 (přičemž předpokládám, že zcela identické je to i ve Windows Serveru 2008 včetně R2). Tyto operační systémy totiž mají AHCI ovladač naštěstí již v sobě. Kvůli optimalizaci rychlosti startu je však ovladač MSAHCI zakázán. Jediné, co je potřeba před přepnutím v BIOSu udělat, je změna následujícího klíče v registru: Více...

Nefunkční VPN po instalaci SP2 na Windows Vista

Kolega zápolil se zajímavým problémem. Nainstaloval na anglické Visty Service Pack 2. A od té doby bojoval s funkčností L2TP i SSTP VPN spojení. Hlásilo mu to neuvěřitelné hlášky o chybě hardware. Řešení nakonec našel, i když schované pod jinou chybou. Každopádně postup popsaný v KB953795 zabral a VPN-ky už mu opět šlapou. Více...

SP2 pro Windows Vista a Windows Server 2008

Na “čarodějnice” se pro předplatitele Technetu a MSDN objevil ke stažení Service Pack 2 pro Windows Vista a Windows Server 2008. Změny jsou popsané třeba zde. Obdobně jako v SP1 pro Visty obsahuje SP2 “Viktora Čističe”, speciální uklízecí utilitku Compcln.exe, která projde harddisk a odmaže soubory pocházející z SP1, v případě Vist též z RTM. Service Pack Clean-up tool (jak zní její oficiální název) lze spustit i v offline režimu při vytváření slipstream obrazů, výsledkem je samozřejmě menší velikost takového obrazu.

Windows Server 2008 zálohování

U Windows Serveru 2008 (potažmo u Windows Vista) byl kompletně překopán léta používaný integrovaný zálohovací mechanismus. Lze se jen dohadovat, že v pozadí stojí “nedohoda” mezi Microsoftem a Symantecem, který pohltil společnost Veritas i s jejím produktem BackupExec, jenž byl základem starého dobrého ntbackup.exe. Pokud nejste (ne)šťastnými uživateli zálohovacího produktu třetí strany, je s Windows Server 2008/Windows Vista třeba revidovat kompletně zálohovací/obnovovací proces. Více...

Import Thawte Freemail certifikátu do Vist či Windows Serveru 2008

Nainstaloval jsem si Visty, pak Windows Server 2008. Následně jsem zatoužil o Thawte Freemail certifikátu. Jak již jsem psal zde, na požádání o certifikát z Vist/W2008 můžu rovnou zapomenout. Takže jsem si certifikát vygeneroval na Windows Serveru 2003, uložil do PFX, soubor přenesl do W2008 a naimportoval. K mému překvapení jsem pořád nemohl podepsat e-mail ve Windows Mailu. Více...

UAC a síťová tiskárna

UAC mne zabije. Jsem zvědav, jak jej Microsoft upraví v nástupnickém produktu Vist, ale zatím je to peklo. Vypínat jej ale zatím nechci, protože si člověk odvykne a pak třeba u MCP zkoušek bude marně dumat, na jakou hovadinu se to ptají.

Potřeboval jsem si doma na “W2008 superworkstation” připojit prehistorickou HP LJ 1100 připojenou přes JetDirect. Klepnu na Add Printer, zadám IP adresu, potvrdím – Access denied. Tak jsem si to zkusil ještě párkrát, než se mi rozsvítilo.

image

Jedná se přeci o možnost zásadního zneužití administrátorských práv, takže je nutné vyvolat akci jako administrátor :) Tohle je podle mne přesně případ, kdy to někdo přepísk s návrhem zabezpečení. Pak už opravdu stačí jen zvolit volbu tiskárny, která nebyla nalezena, vyplnit IP adresu a jede to jak po másle.