dolezel.net

Co není v hlavě, je v blogu...

Jak donutit Windows Backup ukládat na lokální disk více kopií záloh

Windows Backup ve W2008 je zvláštní věc. Docela s ním bojuji, zaplaťpánbůh, že už aspoň umí zálohovat nativně i Exchange 2007/2010. Takže situace, kdy je požadováno týdně zálohovat disk C:, system state a každý pracovní den pak Exchange data. A to vše na lokální disk, z nějž jsou data pak odlévána dál, nicméně je žádoucí na lokálu ponechávat 2 zálohy systému a 5 záloh Exchange dat.

Standardně to Windows Backup neumí. Takže jsem nakonec musel použít tuto fintu – na lokálním disku určeném k zálohování jsem vyrobil sdílený adresář, v něm vytvořil příslušné podadresáře a poté založil scheduled tasks, které volají: Více...

Přednastavená práva na logickém disku ve W2008

Už se mi párkrát povedlo pocuchat práva na souborovém systému Windows Serveru 2008 RTM, případně R2. Tak jsem si říkal, že by bylo vhodné si poznamenat default nastavení. Více...

Reset Directory Service Restore Mode hesla administrátora

Toto heslo, jež se nastavuje při instalaci nového AD řadiče, se s oblibou ztrácí, obzvláště pokud instalace provádí větší tým lidí. Kontrola správnosti hesla je možné pouze při restartu serveru, stisknutí F8, zvolení Directory Service Restore Mode. Ne vždy jsou všechny servery vybaveny management kartou pro vzdálený přístup, navíc je krapet problémem ten reboot = přerušení provozu. Snadnějším řešením tak může být řízený reset tohoto hesla, následovaný okamžitým spuštěním zálohy, minimálně zálohy SystemState. Více...

W2008R2 PDC AD – jak nastavit NTP

Až do současné verze Windows Serveru 2008 R2 jsem vždy na AD s PDC rolí nastavoval externí zdroj času následovně:

net time /setsntp:ntp.cesnet.cz
net stop w32time
net start w32time
net time /querysntp

Příkazy /setsntp a /querysntp však jsou ve W2008 R2 potlačeny a uživatel je odkázán na w32tm. Jaká je správná syntaxe?

w32tm /config /manualpeerlist:ntp.cesnet.cz,0x1 /syncfromflags:MANUAL
net stop w32time
net start w32time
w32tm /query /peers
w32tm /query /status

Doplnění 18.10.2011:

Vskutku dlouho jsem bádal nad tím, co znamená ten přívěšek ",0x1" k doménovému jménu časového serveru. Až dneska jsem dohledal, že je to nutné v případě, kdy je žádoucí ovlivnit interval dotazů na časový server. Když by tam ",0x1" nebylo, tak se prostě parametr SpecialPollInterval nebude brát v potaz.

Požadovaný interval se nastaví zde - HKLM\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient\SpecialPollInterval

Standardně je na W2008 R2 nastaven na hodnotu 900, tj. 15 minut. U Windows 2003 to byla hodnota 3600, tj. dotaz každou hodinu.

Zdlouhavá instalace aktualizací, opravných balíčků na serveru, který není připojen k Internetu

V případě, že je aktualizace či opravný balík napsán v .NETu a během instalace kompiluje kód do nativního obrazu, může to trvat příšerně dlouho. “Na vině” je standardně nastavená kontrola revokace certifikátu, jímž je podepsán spouštěný software, v případě, kdy server nemá internetovou konektivitu. Pokud se jedná o zabezpečené prostředí (DMZ), je doporučeno provést tyto kroky: Více...

Selhávající instalace Update Rollup 2 for Exchange Server 2007 SP2

Chci na jednom počítači nainstalovat tento Update Rollup 2 a ono ne a ne a ne. Přitom na všech dosud instalovaných serverech to bylo v pohodě. V Eventlogu se objevuje hláška event id 1013 “The user who's currently logged on doesn't have sufficient permissions to install this package. You need at least Exchange Server Administrator permissions on the current computer to complete this task.” Nakonec jsem přišel na to, že příčinou je nainstalovaný PowerShell 2.0, a to přesto, že SP2 pro Exchange 2007 přináší plnou podporu právě pro PowerShell 2.0. Jak se ale zdá, toto neplatí pro Update Rollup installer. Zajímavé je, že se nyní snažím dohledat tu oznámení, že RU2 přináší podporu PowerShellu 2.0 a nikde to není. To mi krapet zavání dodatečným stažením této informace. Takže jaké je řešení? Více...

Nezbytné nástroje pro správu Core edicí Windows

Před chvílí jsem “objevil” dva výborné, naprosto nezbytné nástroje každého admina pro správu Core edicí Windows. Čert vem všechny Core Configuratory a Visual Core Configuratory, tohle jsou panečku nástroje, ve kterých se skrývá neuvěřitelná síla :) Více...

W2008 AD a politika hesel

Pamatuji si, že jednou z výhod AD nad W2008 je možnost mít pro různé objekty (uživatele) různou politiku hesel. Hodí se to třeba pro privilegované administrátorské účty. Naivně jsem se domníval, že to půjde cestou GPO. Při přípravě na 70-647 jsem začal dohledávat, o co jde. Panejo, tady je step-by-step návod, jak kýženého docílit. Návod strašný, proto se již objevily free nástroje, které s tím pomohou – Password Policy Manager.

Spouštění programů pod doménovým účtem z ne-doménového počítače

Nainstaloval jsem si pod VirtualBoxem Windows Server 2008 Standard v Core edici, nainstaloval přes ocsetup roli DNS server, vytvořil si textový soubor s unattended instrukcemi pro dcpromo, rebootoval, vše OK. No jo, jenže jak se teď připojit k DNS serveru a zkontrolovat obsah zóny, když mám notebook zapojený do pracovní domény, která s tou virtuální nemá pranic společného? Stará dobrá finta “net use \\server\ipc$ /user:domain\user” fungovala dobře na WNT4, částečně na W2000/W2003, ale na W2008 se už moc nechytá. RUNAS.EXE či Run as administrator (případně v kombinaci se SHIFT klávesou Run as different user) také nezabíral. Existovala samozřejmě jednoduchá pomoc – ve virtuálu rozjet management stanici, kterou bych zapojil do virtuální domény. Nechci si však užírat výkon notebooku během dalšího virtuálního počítače, takže nedá se přeci jen nějak zařídit připojení z RSAT utilit na fyzickém notebooku? Odpověď zní – jde a to překvapivě jednoduše. Uvedený postup funguje NEJEN z ne-doménového počítače, ale dokonce i z počítače, který je členem jiné, netrustované domény. Více...

Zálohování W2008 ze skriptu pomocí WBADMIN.EXE

Při zálohování pomocí WBADMIN.EXE je třeba dát pozor na ne-přednastavený přepínač –vssFull, obzvláště jedná-li se o server s Exchange 2007. Stejně jako v grafickém rozhraní Windows Server Backup je totiž přednastavena záloha typu kopie, nikoliv plná (full). Bez explicitního uvedení parametru –vssFull (v případě grafického rozhraní je nutné zvolit Custom backup configuration) se totiž u Exchange 2007 neprovede odmazání již zazálohovaných transakčních logů. Více...