dolezel.net

Co není v hlavě, je v blogu...

Změna v IIS 7.0 po aplikaci W2008 SP2

Neměl jsem poslední měsíce moc času na nové příspěvky, takže jsem to moc nepozoroval. Posledních pár dní si však říkám, co se to kruci s tím blogem děje? Je to pomalé, nefunguje odmazávání komentářů, nefunguje dobře jejich přidávání. Potřeboval jsem změnit jeden parametr v konfiguraci BlogEngine.NET a opět se objevila ta hláška “500 – Internal Server Error”. To snad není možný. Nové články přidávat jdou, komentáře také. Takže kontrola web.config souboru, kontrola ACL na adresáři App_Data, ne prostě je vše ok.

Jdu do konfigurace IIS, rozklepnu Application Pools, koukám, že Managed Pipeline Mode je nastaven správně na Integrated, pro jistotu znovu kontrola web.configu a správnosti migrace <handlers> a <modules> při zapnutém validateIntegratedModeConfiguration=”true”. Fakt je všechno správně.

Takže ze zoufalství začínám přemýšlet a dohledávat, co jsem kdy na serveru dělal. Nic, po přesunu na W2008 x64 SP2 jsem pouze aplikoval hotfixy a žádný zásadní zásah neprováděl. Zkrátím to – problém je rovnou v tom SP2. Akorát jsem si toho při rozjíždění blogu nevšiml a díky tomu, že se ta chyba neprojevuje vždy (což nechápu), jsem neměl moc šancí na to přijít. Více...

Obnova certifikační autority ze zálohy systemstate

Byl jednou jeden AD řadič W2003 Server Standard R2 CZ x86. Ten sloužil jako AD, GC, DNS, DHCP, DFRS, TS licensing server a enterprise CA. Základní deska tohoto řadiče se odebrala do věčných lovišť a teprve poté se ukázalo, že jediným dědictvím je 5 dní starý systemstate backup.

V síti byl naštěstí ještě druhý AD řadič, který byl taktéž GC, DNS a DFRS. Vcelku snadno se tak rozjelo nové DHCP a vytvořil nový TS licensing server. Horší to však bylo s enterprise CA, která vydávala certifikáty nejen interním uživatelům, ale též interním zařízením (web serverům) v několika zemích. A tím začala mission imposible. Více...

Serv08Convert aneb Windows 2008 R2 superworkstation

Na této stránce http://serv08convert.hirez.info/ lze stáhnout nástroj pro snadnou úpravu serverového operačního systému do “superworkstation”. Je to daleko rychlejší, než procházet manuálně jednotlivá nastavení, event. doinstalovávat chybějící Features. A co je důležité – funguje i v RTM W2008 R2. Více...

Odstranění webu využívajícího SSL wildcard certifikát v IIS7

Potřeboval jsem odstranit web, který využívá SSL wildcard certifikát tvaru *.domena.cz. Při pokusu o smazání webu se objeví chybová hláška. Identická chybová hláška se objeví též při pokusu o odstranění https bindings.

iis7_remove_https_binding

Obdobný scénář použití jsem nalezl zde. Důležitější je však odpověď přímo od jednoho z tvůrců IIS7. S dovolením se pokusím o překlad. Více...

NLB a afinita nastavena na None

Pěknou botu jsem dnes vyrobil. Takovou, že si ji raději zapíšu, aby se mi to nepovedlo znovu. Network Load Balancing služba běžící na několika web serverech (a je už jedno, zdali Windows Server 2003 či 2008) dokáže spořádat pěknou porci požadavků od uživatelů. Přesto se však stává, že je občas některý ze serverů velmi zatížen – typicky při “návštěvě” nějakého ne příliš citlivého indexovacího robota. Pokud je afinita NLB pravidla nastavena na Network či Single, směřuje provoz od žádající IP adresy vždy na jeden webový server. Tento server pak může být přetížen. Zkrátka a dobře jsme si řekli, že by bylo dobré nastavit afinitu na None, takže by se load-balancovaly všechny jednotlivé požadavky, tj. i ty, které by pocházely od uživatele se stejnou IP adresou. Více...

Bezbolestné odebrání AD řadiče

Ačkoliv se jedná o vcelku běžnou operaci, stojí za to si srovnat jednotlivé kroky a vyvarovat se případných problémů.

  • zkontrolovat převedení FSMO rolí, pokud nepřevedeny, tak převést
    netdom query fsmo
  • zkontrolovat existenci dalšího GC, pokud odstraňovaný AD byl GC
  • zkontrolovat převod Licensing Computer (pod ADS&S, Sites, jméno sajty, Licensing Site Settings)
  • zkontrolovat TS Licensing server
  • pokud byl odstraňovaný AD PDC, zkontrolovat, že nový PDC má nastaven timeserver a má prostup na externí time server
  • zkontrolovat pořadí DNS serverů nakonfigurovaných na síťovce odstraňovaného serveru (jako první v pořadí nesmí odkazovat sám na sebe, jinak se odebrání AD nepovede)
  • pokud měl odstraňovaný server nakonfigurovány DNS forwarders, zkontrolovat, že jiné AD je mají nakonfigurovány také a že mají povolené prostupy přes firewall
  • roli AD odebírat pomocí Správce serveru/Manage your server
  • po restartu odebrat DNS roli
  • pokud je to žádoucí, vyjmout server z domény
  • zkontrolovat na zbylých AD řadičích stav AD a stav DNS – z něj je zpravidla potřeba odmazat u všech zón odstraněný name server, občas i implicitní A záznam domény, odkazující na IP adresu odstraněného serveru

Symbióza IIS 7 a Apache na jednom serveru

V článku o IIS6 a Apache jsem si poznamenal použití httpcfg.exe z Windows Serveru 2003 Support Tools. IIS se při spuštění natvrdo "zavěsí" na porty 80 a 443 všech IP adres přidělených danému stroji a to i přesto, že třeba žádnou z nich nemá ve Web či FTP bindings a dokonce i v případě kdy žádný web nemá zvoleno (All Unassigned). Výše popsané funguje zcela shodně v IIS 7. Jen nástroj je k tomu potřeba zvolit jiný. Více...

Spuštění DVD Shrink na Windows Server 2008 R2 RC

Na domácím počítači jsem provedl upgrade z Windows Serveru 2008 x64 SP2 na R2 x64 RC. Po chvíli laděni jsou přístupné všechny grafické vychytávky Windows 7, příjemným bonusem je však funkční Hyper-V. Potřeboval jsem bleskem zazálohovat jedno DVD a ouha – DVD Shrink se prostě nespustí. Laborování s módy kompatibility bohužel nikam nevedly, stejně tak spouštění jako administrátor. Více...

Windows Server 2008 zálohování

U Windows Serveru 2008 (potažmo u Windows Vista) byl kompletně překopán léta používaný integrovaný zálohovací mechanismus. Lze se jen dohadovat, že v pozadí stojí “nedohoda” mezi Microsoftem a Symantecem, který pohltil společnost Veritas i s jejím produktem BackupExec, jenž byl základem starého dobrého ntbackup.exe. Pokud nejste (ne)šťastnými uživateli zálohovacího produktu třetí strany, je s Windows Server 2008/Windows Vista třeba revidovat kompletně zálohovací/obnovovací proces. Více...

Windows Server 2008 a vzdálený přístup na admin shares

Před nějakým časem jsem si na domácí stanici nainstaloval Windows Server 2008 Standard Edition, včetně podpory Hyper-V. Je to doma, tj. stanice není součástí žádné domény, ale je členem pracovní skupiny. Poté jsem chtěl přenést data z pracovního notebooku na tuto domácí stanici – ale zaboha jsem si nemohl přimapovat vzdálené administrátorské sdílení. Více...