dolezel.net

Co není v hlavě, je v blogu...

FTP server na Windows I.

Dnes jsem po docela dlouhé době musel zprovozňovat FTPS server na Windows. A jelikož to bylo vskutku po dlouhé době, divil jsem se, co člověk v hlavě neudrží. Toto je soupis základních termínů. Více...

Výborná finta pro MS DNS server

Čirou náhodou jsem našel níže uvedený článek. Přiznám se, že jsem tento fígl neznal, nicméně je výborný. V minulosti by mi to mnohokrát pomohlo, pracně jsme řešili překlad nějakého doménového jména z vnitřku firmy na vnitřní IP pomocí CheckPoint FW atd. A přitom to jde tak jednoduše - http://www.samuraj-cz.com/clanek/jina-ip-adresa-z-dns-interne-a-externe/. Takže díky, díky, díky.

ASP.NET 3.5 na IIS 6

Programátoři dnes přišli s aplikací, kterou prvně napsali v .NET Frameworku 3.5. Takže jsem si stáhnul 207 MB  velký instalační Redistributable Package a začal instalovat. První překvapení - cca 3 minuty to píše, že to stahuje soubory z Internetu - instaluji to z Redistributable Package na serveru, který nemá internetovou konektivitu. Ale budiž, zřejmě dokonalá simulace :) Po dokončení instalace a nezbytném restartu stroje aplikace neběžela. Ukázalo se, že problém byl v tom, že Windows Server 2003 standardně přichází s .NET FW 1.1.4322, který je implicitně zvoleným FW u všech web sajtů. Více...

Virtual Server 2005 R2 SP1 update pro W2008/Vista/XPSP3

Hurá hurá, je to tady. Na tento update jsem netrpělivě čekal hodně dlouho. Microsoft oficiálně uvolňuje aktualizaci pro Virtual Server 2005 R2 SP1 a do seznamu hostitelských (host) i hostujících (guest) operačních systémů nyní konečně patří i Vista, Windows Server 2008 a Windows XP SP3. Ke stažení na http://support.microsoft.com/?kbid=948515. Více...

Nefunkční RDP připojení k Windows Serveru 2003

Dnes mne Visty opět překvapily. Chtěl jsem se připojit k jednomu Windows Serveru 2003 přes RDP, obdržel jsem tuto hlášku.

Koukal jsem na to jako vrána, co se to děje. Tak jsem se připojil na server vedle a zkusil se připojit na ten žádoucí server z něj. Hláška, která se objevila, byla stejná jako ve Windows XP a musím přiznat, že pochopitelnější. Kolegové totiž viseli na těch dvou administrátorských připojeních. Z hlášky, kterou poskytuje Vista, bych to však nepoznal ani omylem. Je nyní otázka, jestli to je žádoucí chování nebo chyba.

 

Typické použití GPO loopback processing

Zadání: AD 2003 doména s uživatelskými počítači, uživatelskými účty a několika terminal servery. Je stanovena GPO na úrovni domény a další GPO na úrovni OU s počítači a na úrovni OU s uživatelskými účty. Žádoucí je změnit nastavení Terminal serverů, ke kterým se uživatel hlásí a přitom neovlivnit nastavení uživatele na jiných serverech. Více...

Selhávající AutoEnrollment na doménovém řadiči

Doména se dvěma řadiči, Enterprise CA běží na primárním AD, webové rozhraní je na dedikovaném IIS serveru. Po přidání sekundárního AD řadiče se v jeho aplikačním logu začala objevovat následující chyba:

Typ události: Chyba
Zdroj události: AutoEnrollment
Kategorie události: Není k dispozici
ID události: 13
Datum:  2.1.2008
Čas:  20:49:43
Uživatel:  Není k dispozici
Počítač: FSERVER
Popis:
Automatickému zápisu certifikátu pro Local System se nezdařil zápis certifikátu Řadič domény (0x80070005).  Přístup byl odepřen.

Problém spočívá ve členství domain-local security skupiny CERTSVC_DCOM_ACCESS. Jejími členy jsou standardně pouze Domain Computers a Domain Users. Pro odstranění výše uvedené chyby stačí do této skupiny přidat skupinu Domain Controllers.

Doplnění 20. 9. 2008

Tohle je tak častá chyba, že si sem uvedu ještě její anglické znění.

Event Type: Error
Event Source: AutoEnrollment
Event Category: None
Event ID: 13
Date:  20.9.2008
Time:  15:29:29
User:  N/A
Computer: CZDC01
Description:
Automatic certificate enrollment for local system failed to enroll for one Domain Controller certificate (0x80070005).  Access is denied.

Vista SP1, RDP a /console - pardon /admin

Poslední tři hodiny jsem strávil instalací Vista SP1 RC1 na svůj notebook. Ohlasy betatesterů jsou vesměs pozitivní. Ačkoliv sedím na velmi rychlé síti, stahování té hlavní části po předchozích třech restartech (používám Enterprise) bylo velmi, velmi pomalé. Instalace bezproblémová, ale také velmi, velmi dlouhá. Tři fáze, mezi druhou a třetí další restart, no prostě jsem si po dlouhé době přečetl noviny opravdu od začátku do konce. Více...

BMC - stručný manuál

Ačkoliv je pro servery umísťované v hostingových centrech nepsaným pravidlem, že by všechny měly mít remote management kartu, vyskytnou se případy, kdy na kartu nakupující prostě zapomněl, případně se nevešel do limitu atd. Pokud se jedná o novější stroj, nemusí však být ještě všem dnům konec - náhradním řešením vzdálené správy může být BMC a IPMI, podobně jako jsem jej použil u jednoho Dell PowerEdge 2850. Více...

GPO, WMI, jazykové mutace

Od roku 2003 se věnuji převážně správě serverů internetových, databázových, aplikačních atd. Je to již hodně dlouho, co jsem si hrál se skupinovými politikami, které nastavovaly doménovým uživatelům konfigurace jejich pracovních stanic, profily atd. Bylo to ještě v době Windows 2000, kdy účinnost GPO nemohla být omezena WMI filtrem - tato možnost přišla poprvé s Windows XP. Proto pro mne byla totální předělávka IT infrastruktury jedné firmy dobrým důvodem zopakovat si dávno zapomenuté či dosud nepoznané. Více...