dolezel.net

Co není v hlavě, je v blogu...

Windows Server Post-Setup Security Updates

Včera jsem si naprosto ukázkově začátečnicky naběhl při instalaci Windows 2003 s integrovaným SP1. Zaučoval jsem nového kolegu, instalovali jsme Dell PowerEdge 1855 přímo na sále v hostingovém centru. Před odjezdem zpět do kanceláře jsme se přesvědčili, že jsme aktivovali Remote Desktop, nastavili korektně IP adresu, subnet, gateway a deaktivovali Windows Firewall, který na tomto stroji není žádoucí. Otestovali jsme též úspěšně ping na gateway a sousední servery. Po návratu do kanceláře jsem zjistil, že si na server nepingnu. Překvapením pro mne však bylo, že ani po připojení přes RDP na jiný server ve stejném subnetu jsem si na instalovaný server nepingnul. Nakonec mi nezbylo, než se do hostingového centra znovu vypravit. Čekal jsem nějaký záhadný IP konflikt, BSOD, prostě nějaký průšvih. Opak však byl pravdou. Více...

Windows Server 2003 R2 a slipstreaming SP2

V předchozím příspěvku jsem se zmínil o tom, že R2 přichází na dvou instalačních CD. V případě, že administrátor nechce trávit čas instalací této čisté R2 edice (s integrovaným SP1) a ihned poté instalací SP2 pro Windows 2003, je výhodné si připravit instalační CD rovnou s integrovaným SP2. Úspora je, jak již jsem zmínil, časová, ale také prostorová. Nainstalovaný operační systém z instalačního zdroje s integrovaným SP2 má vždy menší objem než varianta s dodatečně instalovaným SP2. SP2 slipstreaming však v sobě skrývá menší záludnost. Více...

Windows Server 2003 R2 instalační disky na jednom DVD

Windows Server 2003 R2 edice Standard či Enterprise přichází na dvou instalačních CD. První z nich je klasické CD Windows Serveru 2003 s integrovaným SP1, při instalaci na něj "zabírá" licenční číslo určené pro běžný Windows 2003 Server. Co však dělá R2 "erdvojkou", je druhé CD, které se musí spustit po dokončení úvodní instalace. Sériové číslo na R2 je již jiné. R2 CD 2 se s oblibou vždycky zatoulává (obdobně jako klíč), takže otázka zní - lze vyrobit jedno instalační médium? Více...

Windows printer server - přepínání tiskáren do stavu Offline

Na W2003 aplikačním serveru, který slouží mimo jiné jako tiskový server, se nám začaly přepínat všechny tiskárny do režimu offline. Pamětlivi základní otázky snad ve všech MCP testech, restartovali jsme službu Print Spooler. Tiskárna vždy chvíli šlapala, mohli jsme vytisknout pár stránek a vzápětí bum - tiskárna offline. Začal jsem tedy bádat, co se to děje. Zjištění původce tohoto jevu bylo trochu překvapivé - instalace SP2 pro Windows 2003.

Jak jsem se dogooglil zde, stačí v konfiguraci tiskového portu tiskárny na příslušném serveru odškrtnout checkbox "SNMP Status Enabled" a tiskárny se okamžitě přepnou ze stavu Offline do stavu Ready. SP2 přidává k ovladačům některých tiskáren (HP, Xerox) SNMP vstup. A jelikož u většiny tiskáren je SNMP standardně vypnuté, tiskárny neodpoví na SNMP GET požadavek zaslaný Windows serverem, což je následně vyhodnoceno jako nedostupnost a sdílená tiskárna je vzápětí přepnuta do stavu Offline.

VMRC a existující SSL certifikát

Při práci s virtuálním strojem spuštěným nad Virtual Serverem 2005 se vždy najde okamžik, kdy není možné používat výhradně RDP, ale je nutný konzolový přístup. K tomu slouží VMRC. VS2005 má velmi podivně implementovanou podporu SSL certifikátů a tak drtivá většina uživatelů skončí u self-signed certifikátu a trpělivě odklepává hlášky o jeho nedůvěryhodnosti. Existuje ovšem způsob, jak zabezpečit SSL pro VMRC s použitím již existujícího certifikátu. Více...