Dneska to bylo pěkné. Chcípající DC (The RPC server is unavailable.), hromada záznamů v Eventlogu s ID 4227 a 4231, postupně umírající replikace mezi AD sajtami, uživatelé stěžující si na nedostupnost DFS namespace \\domena.tld\. Prostě zpráva z kategorie těch po ránu nejméně oblíbených. Po chvíli bádání jsem našel https:…
Vypršel mi StartSSL certifikát, tak jsem si před obnovou řekl, že už je na čase obměnit SHA1 za SHA256. No jo, jenže IIS Manager ve Windows Serveru 2012 R2 vyrobí CSR automaticky jen s SHA1. Tak dobrá, nahodím mmc.exe, přidám si Certificates snap-in a holt ten požadavek vyrobím ručně.…
Dnešní den jsem plánoval něco zcela jiného. Nakonec to dopadlo tak, že jsem se celý den snažil pochopit, co se to proboha stalo ve dvou různých firmách, ve kterých se v noci nainstalovaly na servery hotfixy. A od rána prudí uživatelé, že se nemůžou přihlásit přes RDP na server, že…
Předpoklady: CA akceptuje SAN CSR. Chci mít certifikát s možností exportu privátního klíče. Postup: Stáhnu si přílohu ssl.inf a doplním/změním požadované parametry. Vytvořím CSR soubor certreq -new ssl.inf ssl.req CSR můžu zkontrolovat pomocí certutil ssl.req Pokud je CA dostupná přes RPC, můžu následující příkaz spustit…
Tohle si musím napsat. Přišel jsem k SBS 2011, který byl nainstalován někým jiným. Je vidět, že na to několik let nebylo pořádně sáhnuto (Exchange 2010 SP1 atd.). Chci rozjet SSTP VPN. Pamatuji si, že jsem se SBS a SSTP dříve bojoval, jeden článek mám tady, další tady. Pořád nic.…
V poslední době jsem několikrát řešil problémy s časem ve forestu, případně v doméně s vícero sajtami. Párkrát jsem se k tomu dostal v okamžiku, kdy někdo přede mnou dočasně “poléčil” problémy času na non-PDC DC fixním nastavením NTP serveru. To je řešení následků problému, nikoliv odstranění příčiny. Takže v…
Skoro před rokem jsem si v tomto článku poznamenal, jakým způsobem bezpečně povolit testování webu s windows autentizací přímo na serveru. Migroval jsem náš web server postavený na Windows 2003 na nový virtuální s Windows 2012. Vzpomněl jsem si, že jsem uvedený problém již jednou řešil, takže jsem se mrknul…
Tohle mne zabije. V každé verzi je to jinak. Pamatuji si, že ve W2008R2/W2012 jsem nainstaloval Core a abych z něj vyrobil dodatečné DC, spustil jsem příkaz dcpromo.exe /unattend:C:\temp\dcpromo.txt kde v souboru dcpromo.txt jsem upravil pár parametrů: [DCInstall] createOrjoin= join replicaDomainDNSName = domena.tld…