To je strašné peklo. Kixtart je používaný už řadu let jako mocný nástroj pro tvorbu login/logoff skriptů snad od dob NT4. Pokud však začnete nasazovat do domény vedle WXP též W7, příp. Visty, nebudete se stačit divit, kolik problémů s Kixtartem se objeví. More...

Neměl jsem poslední měsíce moc času na nové příspěvky, takže jsem to moc nepozoroval. Posledních pár dní si však říkám, co se to kruci s tím blogem děje? Je to pomalé, nefunguje odmazávání komentářů, nefunguje dobře jejich přidávání. Potřeboval jsem změnit jeden parametr v konfiguraci BlogEngine.NET a opět se objevila ta hláška “500 – Internal Server Error”. To snad není možný. Nové články přidávat jdou, komentáře také. Takže kontrola web.config souboru, kontrola ACL na adresáři App_Data, ne prostě je vše ok.

Jdu do konfigurace IIS, rozklepnu Application Pools, koukám, že Managed Pipeline Mode je nastaven správně na Integrated, pro jistotu znovu kontrola web.configu a správnosti migrace <handlers> a <modules> při zapnutém validateIntegratedModeConfiguration=”true”. Fakt je všechno správně.

Takže ze zoufalství začínám přemýšlet a dohledávat, co jsem kdy na serveru dělal. Nic, po přesunu na W2008 x64 SP2 jsem pouze aplikoval hotfixy a žádný zásadní zásah neprováděl. Zkrátím to – problém je rovnou v tom SP2. Akorát jsem si toho při rozjíždění blogu nevšiml a díky tomu, že se ta chyba neprojevuje vždy (což nechápu), jsem neměl moc šancí na to přijít. More...

Nové počítače mají zpravidla v BIOSu nastaven SATA režim na IDE kompatibilní režim. Pokud si toho administrátor nevšiml před započetím instalace Windows XP, čekalo ho pak následně velmi nemilé překvapení – po změně v BIOSu již WXP nenaběhly a ačkoliv existovaly a existují hodně nestandardní postupy, jak AHCI ovladač do WXP dostat po instalaci, v drtivé většině případů to končilo potupnou reinstalací.

Jinak je tomu naštěstí ve Windows Vista a Windows 7 (přičemž předpokládám, že zcela identické je to i ve Windows Serveru 2008 včetně R2). Tyto operační systémy totiž mají AHCI ovladač naštěstí již v sobě. Kvůli optimalizaci rychlosti startu je však ovladač MSAHCI zakázán. Jediné, co je potřeba před přepnutím v BIOSu udělat, je změna následujícího klíče v registru: More...

Kolega zápolil se zajímavým problémem. Nainstaloval na anglické Visty Service Pack 2. A od té doby bojoval s funkčností L2TP i SSTP VPN spojení. Hlásilo mu to neuvěřitelné hlášky o chybě hardware. Řešení nakonec našel, i když schované pod jinou chybou. Každopádně postup popsaný v KB953795 zabral a VPN-ky už mu opět šlapou. More...

Na “čarodějnice” se pro předplatitele Technetu a MSDN objevil ke stažení Service Pack 2 pro Windows Vista a Windows Server 2008. Změny jsou popsané třeba zde. Obdobně jako v SP1 pro Visty obsahuje SP2 “Viktora Čističe”, speciální uklízecí utilitku Compcln.exe, která projde harddisk a odmaže soubory pocházející z SP1, v případě Vist též z RTM. Service Pack Clean-up tool (jak zní její oficiální název) lze spustit i v offline režimu při vytváření slipstream obrazů, výsledkem je samozřejmě menší velikost takového obrazu.

U Windows Serveru 2008 (potažmo u Windows Vista) byl kompletně překopán léta používaný integrovaný zálohovací mechanismus. Lze se jen dohadovat, že v pozadí stojí “nedohoda” mezi Microsoftem a Symantecem, který pohltil společnost Veritas i s jejím produktem BackupExec, jenž byl základem starého dobrého ntbackup.exe. Pokud nejste (ne)šťastnými uživateli zálohovacího produktu třetí strany, je s Windows Server 2008/Windows Vista třeba revidovat kompletně zálohovací/obnovovací proces. More...

Nainstaloval jsem si Visty, pak Windows Server 2008. Následně jsem zatoužil o Thawte Freemail certifikátu. Jak již jsem psal zde, na požádání o certifikát z Vist/W2008 můžu rovnou zapomenout. Takže jsem si certifikát vygeneroval na Windows Serveru 2003, uložil do PFX, soubor přenesl do W2008 a naimportoval. K mému překvapení jsem pořád nemohl podepsat e-mail ve Windows Mailu. More...

UAC mne zabije. Jsem zvědav, jak jej Microsoft upraví v nástupnickém produktu Vist, ale zatím je to peklo. Vypínat jej ale zatím nechci, protože si člověk odvykne a pak třeba u MCP zkoušek bude marně dumat, na jakou hovadinu se to ptají.

Potřeboval jsem si doma na “W2008 superworkstation” připojit prehistorickou HP LJ 1100 připojenou přes JetDirect. Klepnu na Add Printer, zadám IP adresu, potvrdím – Access denied. Tak jsem si to zkusil ještě párkrát, než se mi rozsvítilo.

Jedná se přeci o možnost zásadního zneužití administrátorských práv, takže je nutné vyvolat akci jako administrátor :) Tohle je podle mne přesně případ, kdy to někdo přepísk s návrhem zabezpečení. Pak už opravdu stačí jen zvolit volbu tiskárny, která nebyla nalezena, vyplnit IP adresu a jede to jak po másle.

Diskuze v konferenci mne přiměla se podívat na c:\windows\winsxs adresář. Šmejd, má 7,41 GB. Tak zkusím odmazat RTM soubory, které byly aktualizovány právě v SP1, který opravdu nikdy odinstalovávat nebudu, protože Visty bez SP1 byly děs a běs.

C:\Windows\System32>vsp1cln.exe

Pár minut čekání a kolikpak má winsxs teď? 6,49 GB. Úspora necelý 1 GB, aspoň něco.

Doplnění 8. 10. 2008
Nevím, jak je to možné, ale po provedení příkazu vsp1cln.exe se viditelně zrychlil start OS na mém notebooku. Daleko dřív vidím úvodní nabídku CTRL+ALT+DEL a zdá se mi, že také daleko dřív dojde k dokončení startu.

Jo a u x64 systémů dojde (docela logicky) k ušetření daleko většího objemu diskového prostoru, v případě mém a kolegy to bylo 2,8 GB.

Pokud zhyne server/disk/adresář/sdílený adresář, z nějž měly Visty synchronizované nějaké adresáře/soubory a z nějakého důvodu nelze navrátit původní stav, je nutné se těchto mrtvých dat zbavit, jinak můžou užrat dost místa z disku. Následující text rekapituluje stručně jednotlivé možnosti. More...