Téma se týká obecně jakýchkoliv skriptů. Microsoft tak nějak opouští čistě synchronní GUI prostředí (předpokládám, že z důvodu rychlosti a snadnosti programování), takže se může snadno stát, že to, co je zobrazeno, není až tak docela pravda. Spustil jsem Powershell skript jako načasovanou úlohu, jejím cílem mělo být zpracování něčeho a doručení výsledků e-mailem. E-mail došel, nicméně v Task Scheduleru pořád koukám na Result 0x41301. More...

Tohle je blbá chyba. Po instalaci interní certifikační autority, která nevyužívá OCSP (Online Certificate Status Protocol), ale spoléhá na starší CRL a delta CRL (Certificate Revocation List), se dříve či později objeví záludné chyby v SSTP, RDP a možná I další komunikaci, která spoléhá na certifikáty. Problém je ve standardní hodnotě DeltaCRL Location, kterou si při instalaci CA vytvoří, a která je v konfliktu s nastavením IIS 7. IIS totiž nedovolí zobrazit soubor, jenž má v názvu +. Chybové hlášky pak mohou vypadat následovně: More...

Narazil jsem na záludnou chybu při nastavování SSL bindings webu, který běží na víceuzlovém NLBS web clusteru a využívá SSL certifikát. Samozřejmě netřeba zdůrazňovat, že v IIS6.0 problém nebyl. Nejprve jsem na prvním uzlu clusteru vytvořil certifikát (CSR, potvrzení CA, dokončení vytvoření certifikátu). Poté jsem certifikát vyexportoval do PFX a chtěl jej naimportovat na druhý uzel farmy. “Best practises” říkají, že certifikát by měl být uložen bez možnosti zpětně exportovat privátní klíč, takže jsem příslušný checkbox odškrtnul (jako v dobách W2003 a IIS6.0). Pak jsem vytvořil adresáře na disku, zapnul sdílenou IIS shared konfiguraci a chtěl dokončit konfiguraci webů na druhém uzlu spárováním SSL bindings s příslušným certifikátem. More...

Kolega řešil na hostingu, jak kromě SWF, jež se z webu na IIS 6.0 přehrávají v pohodě, streamovat též FLV (Flash video). Podle článku z KB Adobe bylo nutné do IIS 6.0 doplnit další MIME type.

Přípona: .FLV
MIME type: flv-application/octet-stream

Po restartu w3svc bylo vše hotovo.

Windows Backup ve W2008 je zvláštní věc. Docela s ním bojuji, zaplaťpánbůh, že už aspoň umí zálohovat nativně i Exchange 2007/2010. Takže situace, kdy je požadováno týdně zálohovat disk C:, system state a každý pracovní den pak Exchange data. A to vše na lokální disk, z nějž jsou data pak odlévána dál, nicméně je žádoucí na lokálu ponechávat 2 zálohy systému a 5 záloh Exchange dat.

Standardně to Windows Backup neumí. Takže jsem nakonec musel použít tuto fintu – na lokálním disku určeném k zálohování jsem vyrobil sdílený adresář, v něm vytvořil příslušné podadresáře a poté založil scheduled tasks, které volají: More...

Už se mi párkrát povedlo pocuchat práva na souborovém systému Windows Serveru 2008 RTM, případně R2. Tak jsem si říkal, že by bylo vhodné si poznamenat default nastavení. More...

Toto heslo, jež se nastavuje při instalaci nového AD řadiče, se s oblibou ztrácí, obzvláště pokud instalace provádí větší tým lidí. Kontrola správnosti hesla je možné pouze při restartu serveru, stisknutí F8, zvolení Directory Service Restore Mode. Ne vždy jsou všechny servery vybaveny management kartou pro vzdálený přístup, navíc je krapet problémem ten reboot = přerušení provozu. Snadnějším řešením tak může být řízený reset tohoto hesla, následovaný okamžitým spuštěním zálohy, minimálně zálohy SystemState. More...

Až do současné verze Windows Serveru 2008 R2 jsem vždy na AD s PDC rolí nastavoval externí zdroj času následovně:

net time /setsntp:ntp.cesnet.cz
net stop w32time
net start w32time
net time /querysntp

Příkazy /setsntp a /querysntp však jsou ve W2008 R2 potlačeny a uživatel je odkázán na w32tm. Jaká je správná syntaxe?

w32tm /config /manualpeerlist:ntp.cesnet.cz /syncfromflags:MANUAL
net stop w32time
net start w32time
w32tm /query /peers
w32tm /query /status

V případě, že je aktualizace či opravný balík napsán v .NETu a během instalace kompiluje kód do nativního obrazu, může to trvat příšerně dlouho. “Na vině” je standardně nastavená kontrola revokace certifikátu, jímž je podepsán spouštěný software, v případě, kdy server nemá internetovou konektivitu. Pokud se jedná o zabezpečené prostředí (DMZ), je doporučeno provést tyto kroky: More...

Chci na jednom počítači nainstalovat tento Update Rollup 2 a ono ne a ne a ne. Přitom na všech dosud instalovaných serverech to bylo v pohodě. V Eventlogu se objevuje hláška event id 1013 “The user who's currently logged on doesn't have sufficient permissions to install this package. You need at least Exchange Server Administrator permissions on the current computer to complete this task.” Nakonec jsem přišel na to, že příčinou je nainstalovaný PowerShell 2.0, a to přesto, že SP2 pro Exchange 2007 přináší plnou podporu právě pro PowerShell 2.0. Jak se ale zdá, toto neplatí pro Update Rollup installer. Zajímavé je, že se nyní snažím dohledat tu oznámení, že RU2 přináší podporu PowerShellu 2.0 a nikde to není. To mi krapet zavání dodatečným stažením této informace. Takže jaké je řešení? More...