dolezel.net

Co není v hlavě, je v blogu...

Výborná finta pro MS DNS server

Čirou náhodou jsem našel níže uvedený článek. Přiznám se, že jsem tento fígl neznal, nicméně je výborný. V minulosti by mi to mnohokrát pomohlo, pracně jsme řešili překlad nějakého doménového jména z vnitřku firmy na vnitřní IP pomocí CheckPoint FW atd. A přitom to jde tak jednoduše - http://www.samuraj-cz.com/clanek/jina-ip-adresa-z-dns-interne-a-externe/. Takže díky, díky, díky.

ASP.NET 3.5 na IIS 6

Programátoři dnes přišli s aplikací, kterou prvně napsali v .NET Frameworku 3.5. Takže jsem si stáhnul 207 MB  velký instalační Redistributable Package a začal instalovat. První překvapení - cca 3 minuty to píše, že to stahuje soubory z Internetu - instaluji to z Redistributable Package na serveru, který nemá internetovou konektivitu. Ale budiž, zřejmě dokonalá simulace :) Po dokončení instalace a nezbytném restartu stroje aplikace neběžela. Ukázalo se, že problém byl v tom, že Windows Server 2003 standardně přichází s .NET FW 1.1.4322, který je implicitně zvoleným FW u všech web sajtů. Více...

Nefunkční RDP připojení k Windows Serveru 2003

Dnes mne Visty opět překvapily. Chtěl jsem se připojit k jednomu Windows Serveru 2003 přes RDP, obdržel jsem tuto hlášku.

Koukal jsem na to jako vrána, co se to děje. Tak jsem se připojil na server vedle a zkusil se připojit na ten žádoucí server z něj. Hláška, která se objevila, byla stejná jako ve Windows XP a musím přiznat, že pochopitelnější. Kolegové totiž viseli na těch dvou administrátorských připojeních. Z hlášky, kterou poskytuje Vista, bych to však nepoznal ani omylem. Je nyní otázka, jestli to je žádoucí chování nebo chyba.

 

Typické použití GPO loopback processing

Zadání: AD 2003 doména s uživatelskými počítači, uživatelskými účty a několika terminal servery. Je stanovena GPO na úrovni domény a další GPO na úrovni OU s počítači a na úrovni OU s uživatelskými účty. Žádoucí je změnit nastavení Terminal serverů, ke kterým se uživatel hlásí a přitom neovlivnit nastavení uživatele na jiných serverech. Více...

Selhávající AutoEnrollment na doménovém řadiči

Doména se dvěma řadiči, Enterprise CA běží na primárním AD, webové rozhraní je na dedikovaném IIS serveru. Po přidání sekundárního AD řadiče se v jeho aplikačním logu začala objevovat následující chyba:

Typ události: Chyba
Zdroj události: AutoEnrollment
Kategorie události: Není k dispozici
ID události: 13
Datum:  2.1.2008
Čas:  20:49:43
Uživatel:  Není k dispozici
Počítač: FSERVER
Popis:
Automatickému zápisu certifikátu pro Local System se nezdařil zápis certifikátu Řadič domény (0x80070005).  Přístup byl odepřen.

Problém spočívá ve členství domain-local security skupiny CERTSVC_DCOM_ACCESS. Jejími členy jsou standardně pouze Domain Computers a Domain Users. Pro odstranění výše uvedené chyby stačí do této skupiny přidat skupinu Domain Controllers.

Doplnění 20. 9. 2008

Tohle je tak častá chyba, že si sem uvedu ještě její anglické znění.

Event Type: Error
Event Source: AutoEnrollment
Event Category: None
Event ID: 13
Date:  20.9.2008
Time:  15:29:29
User:  N/A
Computer: CZDC01
Description:
Automatic certificate enrollment for local system failed to enroll for one Domain Controller certificate (0x80070005).  Access is denied.

BMC - stručný manuál

Ačkoliv je pro servery umísťované v hostingových centrech nepsaným pravidlem, že by všechny měly mít remote management kartu, vyskytnou se případy, kdy na kartu nakupující prostě zapomněl, případně se nevešel do limitu atd. Pokud se jedná o novější stroj, nemusí však být ještě všem dnům konec - náhradním řešením vzdálené správy může být BMC a IPMI, podobně jako jsem jej použil u jednoho Dell PowerEdge 2850. Více...

ASP.NET a problém s webovými službami

Vcelku pravidelně se potkávám s tím, že v případě, kdy ASP.NET aplikace využívá webovou službu, chybí ve výchozím nastavení právo Modify lokální skupiny IIS_WPG na adresář c:\windows\temp\. Pokud si dobře vzpomínám, byla to dokonce i otázka v beta zkoušce MCP 70-501 TS: Microsoft Windows Server 2003 Hosted Environments, Configuring, and Managing. Více...

Zobrazování uživatelů v AD ve tvaru Příjmení Jméno

Oproti zvyklostem v anglosaských zemích jsem zvyklý na řazení jmen ve tvaru Příjmení Jméno. Naneštěstí Active Directory (a potažmo i Exchange server) využívají standardně tvar Jméno Příjmení. Při zakládání každého nového uživatele je samozřejmě možné ručně přepsat Zobrazované jméno (Display Name), ale lepší je si na to vzpomenout hned po instalaci nového Active Directory a upravit sestavování pro každý nově založený objekt rovnou v LDAPu. Více...

ASP.NET a problém s právy

Po instalaci Windows 2003 Serveru, na kterém mají běžet ASPX stránky, je dobré zkontrolovat práva na dvou adresářích. V případě, že nejsou práva nastavena správně, je zapotřebí spustit ASP.NET IIS Registration Tool. Níže uvedený postup samozřejmě předpokládá, že účet, který je použit v Application Pool, je členem lokální skupiny IIS_WPG. Více...

ASP.NET 1.0 a 1.1 side by side

Tohle je už lehce obsolete, ale pořád se najdou případy, kdy není možné na Windows Server 2003 nainstalovat ASP.NET 2.0 (ať žije MPS).

1) instalace .NET beze změny IIS mapování Dotnetfx.exe /c:"install /noaspupgrade”

2) namapování webové aplikace na specifickou verzi .NET C:\WINDOWS\Microsoft.NET\Framework\vX.X.XXXX\aspnet_regiis

–s sets the script map in the path and in its child directories
–sn sets the script map in the path only

Aspnet_regiis.exe –s W3SVC/1/ROOT/Portal Více...