dolezel.net

Co není v hlavě, je v blogu...

Cluster Windows 2003 a iSCSI úložiště

Jak se postupně vše virtualizuje, vyplouvají na povrch další a další drobnosti, které na které je potřeba při instalaci pamatovat. Provozujeme kupříkladu testovací prostředí dvojuzlového Windows 2003 clusteru pod Hyper-V. Jelikož Hyper-V nepodporuje žádnou variantu sdílené SCSI sběrnice, je potřeba clusterové počítače vytvářet s využitím iSCSI disků.

V případě, kdy jsou coby clusterové disky, použity výhradně iSCSI disky, je třeba zabezpečit, aby cluster služba nabíhala až poté, co naběhne Microsoft iSCSI Initiator. Více...

Souborový antivirus a AD

Pokud je nezbytně nutné mít na AD serveru souborový antivirus, tak je zapotřebí:

  1. na x64 systému používat x64 antivirus
  2. definovat bezpodmínečně výjimky, na které nesmí antivirus sahat. Jelikož nastavování per file nebo dle koncovek je pruda, je nejmenším zlem nastavit adresářové výjimky:
    c:\windows\NTDS\
    c:\windows\SYSVOL\sysvol\
    c:\windows\system32\Dns\

Problém se SSL certifikátem na IIS 7.5

Narazil jsem na záludnou chybu při nastavování SSL bindings webu, který běží na víceuzlovém NLBS web clusteru a využívá SSL certifikát. Samozřejmě netřeba zdůrazňovat, že v IIS6.0 problém nebyl. Nejprve jsem na prvním uzlu clusteru vytvořil certifikát (CSR, potvrzení CA, dokončení vytvoření certifikátu). Poté jsem certifikát vyexportoval do PFX a chtěl jej naimportovat na druhý uzel farmy. “Best practises” říkají, že certifikát by měl být uložen bez možnosti zpětně exportovat privátní klíč, takže jsem příslušný checkbox odškrtnul (jako v dobách W2003 a IIS6.0). Pak jsem vytvořil adresáře na disku, zapnul sdílenou IIS shared konfiguraci a chtěl dokončit konfiguraci webů na druhém uzlu spárováním SSL bindings s příslušným certifikátem. Více...

Windows 2003 a streamované FLV video

Kolega řešil na hostingu, jak kromě SWF, jež se z webu na IIS 6.0 přehrávají v pohodě, streamovat též FLV (Flash video). Podle článku z KB Adobe bylo nutné do IIS 6.0 doplnit další MIME type.

Přípona: .FLV
MIME type: flv-application/octet-stream

Po restartu w3svc bylo vše hotovo.

Jak donutit Windows Backup ukládat na lokální disk více kopií záloh

Windows Backup ve W2008 je zvláštní věc. Docela s ním bojuji, zaplaťpánbůh, že už aspoň umí zálohovat nativně i Exchange 2007/2010. Takže situace, kdy je požadováno týdně zálohovat disk C:, system state a každý pracovní den pak Exchange data. A to vše na lokální disk, z nějž jsou data pak odlévána dál, nicméně je žádoucí na lokálu ponechávat 2 zálohy systému a 5 záloh Exchange dat.

Standardně to Windows Backup neumí. Takže jsem nakonec musel použít tuto fintu – na lokálním disku určeném k zálohování jsem vyrobil sdílený adresář, v něm vytvořil příslušné podadresáře a poté založil scheduled tasks, které volají: Více...

Zdlouhavá instalace aktualizací, opravných balíčků na serveru, který není připojen k Internetu

V případě, že je aktualizace či opravný balík napsán v .NETu a během instalace kompiluje kód do nativního obrazu, může to trvat příšerně dlouho. “Na vině” je standardně nastavená kontrola revokace certifikátu, jímž je podepsán spouštěný software, v případě, kdy server nemá internetovou konektivitu. Pokud se jedná o zabezpečené prostředí (DMZ), je doporučeno provést tyto kroky: Více...

Selhávající instalace Update Rollup 2 for Exchange Server 2007 SP2

Chci na jednom počítači nainstalovat tento Update Rollup 2 a ono ne a ne a ne. Přitom na všech dosud instalovaných serverech to bylo v pohodě. V Eventlogu se objevuje hláška event id 1013 “The user who's currently logged on doesn't have sufficient permissions to install this package. You need at least Exchange Server Administrator permissions on the current computer to complete this task.” Nakonec jsem přišel na to, že příčinou je nainstalovaný PowerShell 2.0, a to přesto, že SP2 pro Exchange 2007 přináší plnou podporu právě pro PowerShell 2.0. Jak se ale zdá, toto neplatí pro Update Rollup installer. Zajímavé je, že se nyní snažím dohledat tu oznámení, že RU2 přináší podporu PowerShellu 2.0 a nikde to není. To mi krapet zavání dodatečným stažením této informace. Takže jaké je řešení? Více...

Nezbytné nástroje pro správu Core edicí Windows

Před chvílí jsem “objevil” dva výborné, naprosto nezbytné nástroje každého admina pro správu Core edicí Windows. Čert vem všechny Core Configuratory a Visual Core Configuratory, tohle jsou panečku nástroje, ve kterých se skrývá neuvěřitelná síla :) Více...

Serv08Convert aneb Windows 2008 R2 superworkstation

Na této stránce http://serv08convert.hirez.info/ lze stáhnout nástroj pro snadnou úpravu serverového operačního systému do “superworkstation”. Je to daleko rychlejší, než procházet manuálně jednotlivá nastavení, event. doinstalovávat chybějící Features. A co je důležité – funguje i v RTM W2008 R2. Více...

Bezbolestné odebrání AD řadiče

Ačkoliv se jedná o vcelku běžnou operaci, stojí za to si srovnat jednotlivé kroky a vyvarovat se případných problémů.

  • zkontrolovat převedení FSMO rolí, pokud nepřevedeny, tak převést
    netdom query fsmo
  • zkontrolovat existenci dalšího GC, pokud odstraňovaný AD byl GC
  • zkontrolovat převod Licensing Computer (pod ADS&S, Sites, jméno sajty, Licensing Site Settings)
  • zkontrolovat TS Licensing server
  • pokud byl odstraňovaný AD PDC, zkontrolovat, že nový PDC má nastaven timeserver a má prostup na externí time server
  • zkontrolovat pořadí DNS serverů nakonfigurovaných na síťovce odstraňovaného serveru (jako první v pořadí nesmí odkazovat sám na sebe, jinak se odebrání AD nepovede)
  • pokud měl odstraňovaný server nakonfigurovány DNS forwarders, zkontrolovat, že jiné AD je mají nakonfigurovány také a že mají povolené prostupy přes firewall
  • roli AD odebírat pomocí Správce serveru/Manage your server
  • po restartu odebrat DNS roli
  • pokud je to žádoucí, vyjmout server z domény
  • zkontrolovat na zbylých AD řadičích stav AD a stav DNS – z něj je zpravidla potřeba odmazat u všech zón odstraněný name server, občas i implicitní A záznam domény, odkazující na IP adresu odstraněného serveru