AD a čas poslední změny hesla

Řešil jsem záhadný problém s nefunkční VPN a dostal jsem se tak daleko, že jsem potřeboval vědět, kdy si uživatel naposledy změnil heslo. Jelikož je to poměrně košatá Powershell konstrukce, kterou si člověk nemá šanci pamatovat, šup sem s ní. Nejdříve varianta s výpisem všech uživatelů a uložením do CSV…

.NET SDK a runtime

Chtě nechtě jsem se minulý týden nachomýtl k migraci TFS, resp. Azure DevOps Serveru 2019. A když už bylo téměř hotovo, tak jsme chtěli otestovat existující pipelines. A jéje, ono to nejede. Po chvíli bádání jsme našli tajemný global.json, ve kterém byla natvrdo specifikována starší verze SDK. Při té…

Instalace choco

S koncem podpory Internet Exploreru i na Windows Serverech, s povinným přechodem na TLS 1.2 je složitější na čistou instalaci W2012R2 nainstalovat chocolatey. Díky TLS 1.2 se také zvedají minimální požadavky, konkrétně na .NET Framework 4.5 a PowerShell v3. To, co dříve bylo záležitostí jedné řádky ať…

Windows DNS - jak aktivovat DNSSEC?

Na W2012R2 serveru se mi kdysi dávno povedlo aktivovat DNSSEC, ale samozřejmě si už nepamatuji, jak jsem toho docílil. Aha,takhle: No jo, ale na Windows Serveru 2019 tohle zaškrtávátko prostě není. Tak chvilka bádání - a pro W2016/W2019 je pro docílení téhož nutné spustit následující: DnsCmd.exe /Config…

Změna edice Windows Server 2016

Podařilo se nám na server nainstalovat Standard edici. Když jsem kontroloval podmínky pro Storage Spaces Direct (S2D), tak jsem narazil na Datacenter edici. A když jsem si pak spočítal cenu SPLA licencí, tak bylo jasné, že musíme Hyper-V servery povýšit na Datacenter. Změna je naštěstí jednoduchá, stačí pustit tento příkaz…

Nastavení DNS serverů na DC

Nad tímhle s železnou pravidelností vždy zaváhám. Jak správně nastavit DNS servery v konfiguraci DC (Active Directory řadiče), který je sám DNS serverem? První IP adresa DNS serveru musí být adresa druhého DNS serveru. Druhá nebo třetí adresa DNS serveru může být adresa toho DC, který konfiguruji, ale musí to…

Event ID 36887 a Schannel

Tahle chyba mne dlouho vytáčela k šílenství. V případě internetového serveru, kdy na straně klienta může být blbě nastavené cokoliv, je ve finále tisíc logování této chyby úplně nanic. Nakonec pomůže změnit jeden záznam v registrech. Disable SCHANNEL logging HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL Value Name: EventLogging…