dolezel.net

Co není v hlavě, je v blogu...

Task Scheduler–kódy posledního spuštění

Narazil jsem dnes na Scheduled Task, který mi hlásil na W2008R2 kód 0x800704DD. Víceméně jsem si nikdy nepamatoval žádný jiný kód, než 0x0, který značí úspěšné dokončení Smile Takže jsem se podíval po nějaké tabulce, která by přehledně vysvětlovala, co a jak. No a ukázalo se, že jsem měl načasovanou úlohu nastavenou blbě. Více...

Virtualizace a Active Directory

Nedělám to často, ale tentokrát si musím uvést odkaz na aktualizovaný článek z roku 2011. Microsoft opět změnil doporučení pro optimální konfiguraci virtualizovaného DC s Windows Server 2008 (R2) – nyní je doporučováno zcela odškrtnout synchronizaci času s hostitelem – více v původním článku z roku 2011.

Optimálním řešením je ale upgrade DC na Windows Server 2012. U něj se již od začátku počítalo s během pod hypervisorem a problémy s časem, potažmo replikacemi jsou vyřešeny díky atributu VM-GenerationID.

CA Web Enrollment na front-end serveru

V dobách Windows 2003 jsem často zprovozňoval interní certifikační autoritu na back-end serveru a CA Web Enrollment a web s CRL na front-end serveru. U Windows 2008 mi identický postup nefungoval, tak jsem to vždy obešel automatickým zprovozněním aplikace /CertSrv po instalaci v Default Web Site. Dnes jsem však potřeboval tuto aplikaci rozchodit na jiném webovém serveru, protože Default Web Site již byl používaný Exchange Serverem 2010. Je to k neuvěření, ale dnes jsem našel jeden blog post z roku 2009, který vše potřebné naprosto geniálně popisuje. Už jen lahůdkou je fakt, že front-end běžící na Windows Serveru 2008 může bez problémů komunikovat s certifikační autoritou spuštěnou na Windows Serveru 2003. Více...

Windows Server 2012–instalační možnosti

Zatímco ve Windows Serveru 2008 R2 byly k dispozici pouze volby Core a Full GUI, mezi kterými bylo nutné volit jedině a pouze při instalaci OSE, ve Windows Serveru 2012 jsou již volby tři – Core, Minimal Server Interface a Full GUI. Navíc je možné mezi těmito volbami libovolně přecházet  kdykoliv. Oblíbenou možností je tak nejdříve nahodit Full GUI, server kompletně nainstalovat a teprve na závěr přejít na Core edici.

DISM mi nepřirostl k srdci, proto se raději naučím PowerShell, ještě předtím krátké vysvětlení:
Server-Gui-Mgmt-Infra představuje Minimal Server Interface
Server-Gui-Shell je Full Server s GUI Více...

CoreConfig pro Windows Server 2012 Core

Ačkoliv u Windows Serveru 2012 je možné přecházet mezi Core, Full a Minimal Server Interface, měnit to pokaždé, když člověk na Core edici potřebuje provést nějaký úkon, je krapet zdlouhavé. U Windows Serveru 2008 R2 jsem používal CoreConfig. Ale co u Windows Server 2012 Core, případně Hyper-V Serveru 2012? Není to CoreConfig, ale Corefig, aktuálně ve verzi 1.0.2.

Nefunkční vzdálené připojení Server Managerem

Nabil jsem si ústa s Windows Server 2008 R2 Core edicí, která byla nakonfigurována pro vzdálenou správu pomocí nástroje CoreConfig2. Při každém pokusu o připojení se objevila tato chyba: Více...

Změna certifikátu na serveru, kde je IIS i SSTP VPN

V případě, že na IIS serveru (pro zjednodušení uvažuji jednu NIC, jednu IP adresu, žádný Apache či jiný non-IIS HTTP server) změním adresu, je potřeba opravit i konfiguraci SSTP. Při prvním kliknutí na záložku Security (Zabezpečení) ve vlastnostech RRAS serveru dostanu toto chybové hlášení: Více...

ICACLS používání

V poslední době často používám pro nastavování práv ICACLS.EXE. Výhodou je dostupná historie spuštěných příkazů a hlavně snadný přenos do dokumentace. Měl jsem trochu chaos v definici rozsahu dědění mnou definovaných práv, dokud jsem nenašel tuhle stránku. Jelikož mají zrovna stránky, které obsahují velmi užitečné informace, tendenci jako na potvoru zmizet, tak si raději sem část informací přenesu.

Pokud chci přidat práva třeba aplikačnímu poolu, použiji konstrukci icacls c:\inetpub\webs\www.domena.cz /grant "IIS APPPOOL\DefaultAppPool":(OI)(CI)(RX) .  Definici práv (poslední závorka) najdu v icacls /?, ale co znamenají ty zmatky předtím? Více...

Teaming a Intel/Broadcom

Tenhle článek si chci uložit již dlouho – vždy, když to potřebuji, tak to vyhledám a vzápětí zapomenu. Teaming dvou a více síťovek lze nastavit v několika módech. Jednotlivé módy mají vliv na Fault Tolerance (odolnost proti výpadku jedné síťové karty), Link Aggregation (spojení několika síťovek do jedné “velké trubky”) a Load Balancing (rozklad příchozí/odchozí zátěže na několik síťovek). Je pravda, že ve Windows Serveru 2012 už Microsoft začlení teaming zase zpátky do OS, ale Windows 2008 Servery s námi ještě nějakou dobu budou, obdobně jako nyní firmy provozují ještě i Windows Server 2003. Více...

Diagnostika AD

Po delší době jsem se musel vrtat v Active Directory Windows Serveru 2003, kde byly problémy s časem, virtualizací AD, neexistujícími AD řadiči, prázdnými AD sajtami. Tak si sem házím příkazy, které se mi hodily:

netdiag .exe /v >c:\temp\netdiag.log

dcdiag.exe /V /C /D /E >c:\temp\dcdiag.log

repadmin.exe /showrepl nazev_ad_serveru /verbose /all /intersite >c:\temp\repl.txt

dnslint /ad /s ip_adresa_ad_serveru /v

Problémů tam bylo požehnaně, největší špek ale spočíval u klientů – ve WXP s SP3, GPO a WMI filtry. O tom více v dalším příspěvku.