Posts Tagged by IT
Excel calculates only after clicking save? (solution)
| 2012-05-10 | Posted by Peter under Polskie blogi IT, Tips |
|
Today I’ve experienced, again, the problem with Excel that it was calculating formulas only after clicking save, not while entering data. As it was pretty annoying I’ve googled the solution, it was for some ancient version of Excel, but I was able to adjust it to 2010 version. Here you go:
1. Go to Formulas -> Calculation Options.
2. Set it to Automatic.
It switches to manual if you open Excel file where somebody set it like that. Why people are doing it, I don’t know. Enjoy!
Office 365 Powershell – Zmiana daty wygasania hasła
| 2012-04-04 | Posted by Mateusz Świetlicki under Polskie blogi IT |
|
Install Windows Server 2008 R2 from USB
| 2012-03-28 | Posted by Marcin Milewski under Polskie blogi IT, System Installation, USB |
|
Today I had to install Windows 2008 R2 trial on server without DVD drive. One of the solution is to use USB pendrive as a installation source. It is really simple operation which doesn’t require any 3rd party software. Before … Continue reading
Zmiana nazwy domeny Windows 2008 R2 z przykładami
| 2012-03-20 | Posted by losiak under domainlist.xml, Polskie blogi IT, rendom, Windows 2008 R2, zmiana nazwy |
|
Tekst inspirowany głownie artykułem SzymonaN na blogu http://www.microcreative.pl/blog/?p=211
Rzadko bo rzadko ale przychodzi nieraz taki moment, kiedy musimy zmienić nazwę domeny Windows. Chociażby tak jak u mnie – centralizacja zarządzania IT trzech spółek z grupy zaowocowała połączeniem domen. Aby nie komplikować środowiska zdecydowaliśmy się na jedną domenę bazującą na środowisku jednej ze spółek. Dlatego zaszła potrzeba zmiany nazwy na obejmującą obecny stan. Od strony technicznej nazwa nie jest ważna (szczególnie NetBIOSwa) ale wizerunkowo jak najbardziej. W końcu tylko to podczas logowania widzi zarząd.
1. Środowisko
- Obecna nazwa domeny Windows:
FQDN:ads.test.vm
NetBIOS:TESTVM - Docelowa nazwa domeny
FQDN:ads.nowadomena.vm
NetBIOS:NOWADOMENA - Nazwy kontrolerów domen
dc1.ads.test.vm
dc2.ads.test.vm - Docelowe nazwy kontrolerów domen
dc1.ads.nowadomena.vm
dc2.ads.nowadomena.vm
2. Wymagania wstępne
- Domena jest zdrowa i działa z poziomem zabezpieczeń Windows 2003 \ Windows Server 2008
- posiadamy uprawnienia administratora domeny
3. Proces zmiany nazwy domeny
- wykonanie pełnego backupu kontrolerów domen
- wylistowanie wszystkich statycznych wpisów (rekordów A i CNAME) – rekordy te będzie trzeba ręcznie przepisać do strefy DNS nowej domeny
- na serwerze DNS jednego z kontrolerów utworzenie strefy wyszukiwania do przodu
ads.nowadomena.vm - wymuszenie replikacji i sprawdzenie czy drugi kontroler zareplikował zmiany
- wykonanie polecenia – rendom /list
wynikiem polecenia będzie plikDomainlist.xmlz następująca zawartością:
- przygotowanie nowego pliku
Domainlist.xmluwzględniającego zmiany
- wykonanie polecenie rendom /showforest – to polecenie pokaże nam jakie zmiany zostaną wprowadzone w lesie i w domenie
- wykonanie polecenia rendom /upload (załadowanie konfiguracji z pliku
Domainlist.xmlprzygotowanego w poprzednim punkcie) - wykonanie polecenia repadmin /syncall i odczekanie ok. 5 min – czas potrzebny na replikacje kontrolerów (w opisywanym środowisku mam dwa kontrolery w sieci lokalnej. W większym środowisku, za site’ami, WANem te czasy oczywiście będą większe.)
- wykonanie polecenia rendom /prepare i odczekanie ok. 5 min – czas potrzebny na replikacje kontrolerów. W wyniku polecenia będzie widać ile kontrolerów odpowiedziało i ile zwróciło błędy. Oczywiście zakładamy ze odpowiedzą wszystkie a 0 (czyli żaden) zwróci błędy
- wykonanie polecenia rendom /execute – wynikiem będzie restart obu kontrolerów
- po zalogowaniu wykonanie polecenia
gpfixup /olddns:ads.test.vm /newdns:ads.nowadomena.vm - wykonanie polecenia
gpfixup /oldnb:TESTVM /newnb:NOWADOMENA - w tym momencie należy dwukrotnie zrestartować wszystkie serwery członkowskie domeny oraz stacje robocze użytkowników
UWAGA: Jeżeli któraś ze stacji roboczych nie będzie zrestartowana przed zakończeniem procesu zmiany nazwy domeny (czyli przed wydaniem poleceń rendom /clean i rendom /end) nie zostanie automatycznie przeniesiona do nowej domeny. W takim przypadku należy ją wypiąć ze starej i wpiąć do nowej domenyUWAGA 2: Jeżeli na kontrolerze lub serwerze członkowskim mamy uruchomiony serwer DHCP, autoryzowany w danej (starej) domenie, po zmianie nazwy domeny i restarcie kontrolerów oraz serwerów członkowskich, będzie go trzeba ponownie autoryzować w nowej domenie (oczywiście najpierw deautoryzując). W innym przypadku DHCP nie będzie rozdzielał adresów IP. Wtedy będziemy mieć problem z zalogowaniem sie na stacjach roboczych użytkownikami domenowymi, którzy są już przeniesieni do nowej domeny. Otrzymamy komunikat / błąd: Nie ma obecnie serwerów logowania dostępnych do obsługi żądania logowania
- wykonanie polecenia rendom /clean
- wykonanie polecenia rendom /end
- dopisanie do strefy DNS
ads.nowadomena.vmwszystkich wpisów wylistowanych na początku procesu zmiany nazwy
4. Zmiana nazw kontrolerów domen
Ostatnim etapem procesu zmiany nazwy domeny jest zmiana sufiksu domeny obu kontrolerów. Niestety musimy to zrobić ręcznie. Zmianę tą wykonujemy w przystawce Właściwości Systemu > Zmiana nazwy komputera/domeny > sufix podstawowej domeny DNS tego komputera gdzie pole edycji wpisujemy asd.nowadomena.vm
Po restarcie wykonujemy sprawdzenie wpisów w serwerach DNS pod względem poprawności zmiany nazwy oraz rozwiązywania nazw domenowych uwzględniających nową nazwę domeny i kontrolerów:
-
nslookup ads.nowadomena.vm
nslookup dc1.ads.nowadomena.vm
nslookup dc2.ads.nowadomena.vm
O ile jest to możliwe wskazane byłoby wyłączyć wszystkie serwery członkowskie i stacje robocze w czasie procesu. Jeśli pójdzie coś nie tak i będziemy musieli przywrócić środowisko (kontrolery) z backupu będziemy mieć pewność, że żadne zmiany na klientach się nie wykonają.
Dokładniejszy opis http://technet.microsoft.com/en-us/library/cc781575%28v=ws.10%29.aspx
Zmiana domeny a Exchange http://www.msexchange.org/tutorials/Domain-Rename.html
Web scraper, Czyli jak zautomatyzować Internet.–Przygotowanie
| 2012-03-15 | Posted by Mateusz Świetlicki under Polskie blogi IT, Twórczość |
|
Aby rozpocząć prace nad stworzeniem web scrapera potrzebne będzie nam seria narzędzi:
- Fiddler – Potężne narzędzie do podsłuchu pakietów http.
- Internet Explorer 9 i jego “F12 developers tools” – narzędzie do analizy struktury htmla oraz JavaScriptu (Oczywiście nada się też Chrome czy firefox z firebugiem)
- Visual Studio 2010 Express lub VS 11 Beta – Środowisko programistyczne.
Wszystkie przykłady będę pisałem w języku C# 4.5 Beta chociaż większość zadziała także w C# 4.0.
OK, Gdy mamy już przygotowane środowisko jedyne co potrzebujemy to rozpoznanie celu dla naszego scrapera. Ja lubię zacząć od wypisanie adresów stron które mnie interesując oraz struktury formularzy które umożliwią mi wysyłanie informacji do portalu.
Adresy kopiujemy z pola adresu przeglądarki przeglądają portal:
http://www.codeguru.pl/kalendarium https://www.codeguru.pl/logowanie http://www.codeguru.pl/kalendarium/z-twoich-grup#eventTabs http://www.codeguru.pl/kalendarium/podglad-wydarzenia/wprowadzenie-do-wcf,6354 http://tools.codeguru.pl/Logon.aspx http://tools.codeguru.pl/system/lista-grup http://tools.codeguru.pl/system/edycja-grupy/67 http://tools.codeguru.pl/system/edycja-grupy/Events/67 http://tools.codeguru.pl/system/edycja-grupy/Members/67 http://tools.codeguru.pl/system/edycja-grupy/67/edycja-wydarzenia/Info/6354 http://tools.codeguru.pl/system/edycja-grupy/67/edycja-wydarzenia/Users/6354
Następnie potrzebuje szablonów formularzy. Najłatwiej pobrać je Fiddlerem o ile możemy zmusić stronę do działa w http nie w https. Jeśli formularz wymusza https jego strukturę musimy wyczytać ręcznie z htmla strony.
I tak np. formularz logowania do http://tools.codeguru.pl/Logon.aspx odczytany fiddlerem wymaga następujących pól:
__EVENTTARGET __EVENTARGUMENT __VIEWSTATE __EVENTVALIDATION ctl00$cphMain$txtUserLogin ctl00$cphMain$txtUserPassword ctl00$cphMain$btnUserLogin
Po uruchomieniu fiddlera i upewnienia się że tryb przechwytywania jest uruchomionym, wchodzimy na stronę logowania, logujemy się, znajdujemy na liście fiddlera drugie (powrotne) odwołanie do “tools.codeguru.pl /Logon.aspx”.
70 302 HTTP tools.codeguru.pl /Logon.aspx 7 435 private, no-cache="Set-Cookie" text/html; charset=utf-8 iexplore:3480
Następnie po prawej wybieramy zakładkę Inspectors/WebForms i odczytuje Body formularza.
Ciąg dalszy nastąpi…
Jak zrobić Web scraper? Czyli jak zautomatyzować Internet.–Wstęp
| 2012-03-12 | Posted by Mateusz Świetlicki under Polskie blogi IT, Twórczość |
|
Myślę, że będzie to seria artykułów opisująca jak zrobić pasywny i aktywny web scraper, czyli aplikację która ściąga dane ze stron internetowych udając człowieka.
Aplikacje tego typu są bardzo przydatne gdy chcemy rozwinąć możliwości stron internetowych, przeanalizować ich zawartość, stworzyć własne bazy danych czy automatyzować pewne procesy np.: dodawanie artykułu w wielu miejscach jednym kliknięciem.
Web scraping jest konieczny ponieważ większość stron internetowych nie udostępnia API programistycznego chociaż są wyjątki np.: Facebook, twitter, LastFM mają swoje API które są zazwyczaj wystarczające, choć facebookowe na przykład jest trochę ograniczone.
Przez kolejne artykuły przejdziemy przez proces stworzenia naszego własnego API do portalu CodeGuru.pl
Portal z powodów finansowych nie ma żadnego poprawnego interfejsu programistycznego. Co swoją stroną jest głupie bo przecież nie jest to takie pracochłonne, a przynosi spore ułatwienia dla zaawansowanych użytkowników. W powodów praktycznych tworząc API skupimy się wydarzeniach oraz administracji grupy. Pomoże to grupom .NET w całej Polsce.
OK, To tyle słowem wstępu.
Spodziewajcie się kolejnych artykułów w niedalekiej przyszłości.
Połączenie pulpitu zdalnego (RDC) – Zapamiętaj hasło
| 2012-03-12 | Posted by Mateusz Świetlicki under Polskie blogi IT |
|
Dziś ostatecznie zdenerwowała mnie konieczność wpisywanie hasła podczas logowania przez RDC do komputerów w tej samej domenie.
Problem leży po stronie komputera z którego próbujesz się połączyć. Domyślnie system nie chce automatycznie przekazywać poświadczeń z powodów bezpieczeństwa.
O to rozwiązanie:
- Otwórz Local Group Editor (gpedit.msc).
- Przejdź do ścieżki Local Computer Policy –> Computer Configuration –> Administrative Templates –> System –> Credentials Delegation
- Otwórz “Allow Delegating Saved Credentials with NTLM-only Server Authentication”
- Przełącz RadioButtona na” Enabled”.
- Na liście serwerów poniżej (Przycisk “Show”) wpisz wszystkie swoje serwery lub “TERMSRV/*” by zezwolić wszystkie.
- Zapisz
- To samo wykonaj dla:
Allow Delegating Saved Credentials
Allow Delegating Default Credentials with NTLM-only Server Authentication
Allow Delegating Default Credentials - Odpal “gpupdate /force” aby zaktualizować Polityki.
Wdrożenie WSUSa – “dziwna” metoda usuniecia błedów samoaktualizacji i konsoli MMC
| 2012-02-14 | Posted by losiak under ID 7053, ID13042, Polskie blogi IT, Windows 2008, WSUS |
|
Parę dni temu stanąłem przed zadaniem wdrożenia WSUSa w szkolnej pracowni. W sumie żaden problem dla kogoś kto już to robił. Domena oparta o Windows 2008, dwa kontrolery z czego jeden w wersji 64-bitowej. I to właśnie na nim postanowiłem zainstalować i skonfigurować WSUSa. Oczywiście zgodnie z dobrymi praktykami i zaleceniami Microsoftu serwer WSUS powinien stanąć na dedykowanej maszynie jednak z braku takowej, role usług domenowych i WSUS muszą działać na jednym serwerze.
Nie będę się zagłębiał w opis instalacji, bo to można doczytać w Internecie, ale napisze o rożnych błędach, które pojawiły się podczas wdrożenia oraz jakie było końcowe rozwiązanie.
Pierwsze podejście:
Instalacja z kreatora dodawania ról serwera dodaje nam WSUSa 3.0 SP2, IISa w wersji 7 oraz wewnętrzną bazę danych systemu Windows. Witryna WSUS jest witryną domyślną i wisi na porcie 80. Czyli zupełny standard. Ok, wszystko sie zainstalowało działa…No nie do końca. Konsola WSUS co jakiś czas się resetuje generując do logów błąd ID 7053 sugerując skasowanie z appdata%\Microsoft\MMC\ przystawki wsus.mmc. Praca w niej staje sie mocno uciążliwa. Niestety sugerowane rozwiązanie nie działa.
W Internecie jest wiele innych propozycji rozwiązanie tego problemu min:
- ponowne zarejestrowania ASP.NET (WSUS wymaga Frameworka .NETa w wersji 2.0),
- wyłączenie interakcji z pulpitem usługi Publikowania stron WWW,
- wyłączenie 32-bitowych filtrów ISAPI w środowisku 64-bitowym
- ograniczenie członkostwa użytkownika uruchamiającego konsole WSUSa do kilku grup zabezpieczeń (członkostwo w wielu rożnych komuś powodowało w/w będy)
Niestety, w moim przypadku żadna z wymienionych nie zadziała. Co dziwne identycznie objawy były na 32-bitowym systemie, na którym testowo także zainstalowałem serwer WSUS. Reinstalacja (także ręczna) także niczego nie dała, błędy konsoli pozostały.
Podejście drugie.
Odinstalowałem wszystko: WSUS, IIS, wewnętrzna baza danych systemu Windows) i postanowiłem zainstalować ręcznie (poprzez kreatora nie dałbym rady) starszą wersje serwera WSUS SP1. Wymagania jakie musi spełniać system są tu http://technet.microsoft.com/en-us/library/cc708484%28v=ws.10%29.aspx.
Wszystko poszło gładko. W pierwszej fazie wstrzymałem się z instalowanie dodatku Service Pack 4 do wewnętrznej bazy danych chcąc wyeliminować wpływ wszystkich poprawek. Uruchomienie konsoli, chwila pracy i mile zaskoczenie. Konsola już sie nie resetuje. Jednak żeby nie było tak różowo zaczęły się pojawiać inne błędy:
ID13042 Samoaktualizacja nie działa – a za dokładnie 10 min od niego zdarzenie informacyjne ID 13040 Samoaktualizacja działa.
I tak jak poprzednio jest kilka propozycji rozwiązania tego błędu:
- wyłączenie SSLa dla witryny WSUS (w tym katalogu wirtualnego SelfUpdate)
- włączenie dostępu anonimowego do w/w witryny
- nadanie praw dostępu do C:\Windows\temp usłudze USUGA SIECIOWA
- nadanie praw dostępu do C:\Windows\Microsoft.NET\Framework lub C:\Windows\Microsoft.NET\Framework64 usłudze USŁUGA SIECIOWA
- nadanie praw do bazy danych WSUSa anonimowemu użytkownikowi IUSR
- nadanie odpowiednich praw dostepu do wirtualnego katalogu SelfUpdate oraz domyślnej witryny WSUSa.
Generalnie u mnie wszystko wydawało się być w porządku za wyjątkiem praw dostępu do C:Windows\Temp dla USŁUGI SIECIOWEJ. Także te prawa jej nadałem. Niestety błędów to nie wyeliminowało. Postanowiłem zainstalować SP4 do wewnętrznej bazy danych. Błędy samoaktualizacji pozostały, błędów konsoli nadal nie było. No to pozostało zaktualizować WSUSa 3.0 SP1 do SP2. Przy okazji chciałem sprawdzić czy wrócą błędy ID 7053. Aktualizacja przebiegła pomyślnie. I co najważniejsze: żadne błędy związane z praca WSUS już się nie pojawiają 
Ani z konsolą ani z samoaktualizacją.
Podsumowując procedura wyglądała tak:
- instalacja IIS (wg wymagań związanych serwerem WSUS)
- instalacja WSUS 3.0 SP1
- nadane praw dostępu do c:\Windows\Temp dla użytkownika USŁUGA SIECIOWA
- uaktualnienie wewnętrznej bazy danych – do wersji SP4
- uaktualnienie serwera WSUS do wersji WSUS 3.0 SP2
Procedura dziwna ale skuteczna. U mnie zadziałała. Natomiast zdecydowanym ograniczeniem takiego rozwiązania są okoliczności kiedy możemy je zastosować. O ile przy wdrożeniu możemy sobie pozwolić na kilka reistalek poszczególnych wersji komponentów o tyle w środowisku już pracującym moze być to mocno uciążliwe lub nawet niemożliwe.
SharePoint i błąd “Lista nie istnieje.”
| 2012-02-13 | Posted by Mateusz Świetlicki under Polskie blogi IT |
|
Sharepoint 2010 często lubi wyrzucać błędy które nic człowiekowi nie mówią. Dobrym przykładem jest na przykład ten: “Lista nie istnieje."
Wybrana strona zawiera nieistniejącą listę. Mogła zostać usunięta przez innego użytkownika.<nativehr>0×81020026</nativehr><nativestack></nativestack>
Błąd ten pojawiał mi się bardzo tajemniczo zawsze tylko na 1 komputerze w firmie lub czasem w na innych w losowych przeglądarkach jak np.: firefox czy opera.
Okazuje się, że najczęstszym powodem jest błędne ustawienie mapowania dostępu alternatywnego lub brak miejsca w bazie danych.
W moim konkretnym przypadku okazało się, że użytkownik próbował logować się sharepoint wpisując adres z prefiksem “www” co powodowało problem.
Przykład:
Mapowanie było ustawione na http://naszsharepoint.pl użytkownik wpisywał http://www.naszsharepoint.pl, strona działała poprawnie ale siała dziwnymi błędami przy próbie dodania elementu do listy.
Rozwiązaniem było oczywiście poprawienie użytkownika, że adresem jest bez www z przodu i dodaniem w Centrum Administracyjnym SharePoint http://localhost:14694/_admin/AlternateUrlCollections.aspx mapowania także na adres z www. (Link działa tylko na komputerze z zainstalowanym Sharepoint 2010 dodatkowo wasz port może być inny)
PS. Swoją drogą nie rozumiem tego nawyku ludzi do wpisywania www przed nazwami stron. Myślę, że jest do niepotrzebne i mylne.
Fix Battlefield 3 activation issue (Origin)
| 2012-02-07 | Posted by Peter under battlefield 3, games, origin, Polskie blogi IT |
|
I’ve recently bought Battlefield 3 and had rather unpleasant opportunity of playing with Origin. Maybe it’s because I’ve bought my copy from third party, not directly from EA, but I’ve had problems with activation. And not only with that. After installation game didn’t want to run at all. But a restart of OS helped here. When I’ve finally launched the game I’ve received such message.
Unfortunately Enter Product Key gave me nothing, so I’ve spent more than an hour searching Internet for solution. Without results. But one of proposed solutions gave me idea, so here is how I’ve solved it:
1. Close Origin if it’s running.
2. Block Origin from connecting to Internet, you can do it in Windows Firewall with advanced settings (you must block both incoming and outgoing connection).
3. Launch the game via bf3.exe.
4. You’ll see message that you can activate the game using your EA account (create one if you don’t have it), log in.
5. After activation you’ll be able to play, but only in single player mode. So unblock Origin in firewall and launch the game through it.
It worked like a charm, but I was close to giving up. Game is great, so it was worth to fight for it though. Enjoy!
But I must say that the thing that user who is buying legitimate copy of a game, not downloading illegal one, must go through all these troubles pretty sucks.
ESET NOD32 – odinstalowanie za pomoca GPO i skryptu VBS
| 2012-02-02 | Posted by losiak under NOD32 ESET, odinstalowanie, Polskie blogi IT, script, uninstall, Windows 2008 R2 |
|
Deinstalacje ESET NOD32 w środowisko domenowym możemy przeprowadzić na kilka sposobów. Pierwszym, który sam się nasuwa (w przypadku kiedy do instalacji wykorzystaliśmy polityki z Software Distribution) jest usuniecie polityki, która paczki z NOD32 instalowała. W przypadku gdypodczas wdrażania polityki zaznaczyliśmy w opcjach rozmieszczania paczki Odinstalują tę aplikacje, gdy znajdzie się ona poza zasięgiem zarzadzania NOD powinien ładnie się odinstalować. Natomiast jeżeli konfiguracja klienta była chroniona hasłem (a jest taka możliwość) ten sposób nie zadziała. Dostaniemy komunikaty błędów na stacji klienckiej świadczące o braku dostępu. Drugi sposób to deinstalacja ESET NOD32 za pomocą ERA (opisane tu). Ale i ona nie zawsze daje oczekiwane rezultaty. Szczególnie wtedy kiedy nie chcemy modyfikować ustawień firewalla (i zmiennych środowiskowych) na stacji klienckiej. W takim przypadku z pomocą przychodzą nam znów polityki GPO oraz skrypty.
Zobaczmy jak wygląda polecenie odinstalowania NOD32 na stacji roboczej. W tym celu szukamy w skrótu Start > Programy > ESET NOD32 > Odinstaluj i sprawdzamy jego właściwości. W okienku Element Docelowy: widzimy polecenie jakie jest wykonywane przy próbie deinstalacji.
Wystarczy przepisać to do .bat i juz mamy zalążek skryptu. Natomiast do ideału dużo mu brakuje.
- Po pierwsze – proces ma byc cichy, bez żadnych okien dialogowych.
- Po drugie – jeżeli mamy ustawione hasło na konfiguracje klienta w procesie deinstalacji musimy je podać – czyli w naszym przypadku zaszyć w skrypcie.
- Po trzecie – do całkowitej deinstalacji potrzebny jest restart.
- A po czwarte i ostatnie – do wykorzystania w środowisku domenowym starajmy się pisać skrypty w VBScripcie a nie używać skryptów powłoki .bat. O ile proste czynności możemy w nich (.bat) zautomatyzować (np podłączenie dysków, drukarek) o tyle nie możemy (bez wykorzystania oprogramowania firm trzecich) odwołać się do Active Directory z użyciem ADSI np. do sprawdzenia członkostwa grup
No ot ok…podstawowy skrypt wygląda tak:
Option Explicit
On Error Resume Next
Dim objShell, strCmd
Set objShell = WScript.CreateObject(„WScript.Shell”)
objShell.Run „”"C:\Program Files\ESET\ESET NOD32 Antivirus\callmsi.exe”"” & „/x” & „”"{B3B5F219-79E6-4307-8AC1-9B32BE37CD48}”"” & ” /qn” & „REBOOT=Force PASSWORD=pass„
gdzie:
/x – przełącznik deinstalacji
/qn – proces odbedzie sie cicho
pass – hasło konfiguracji klienta NOD32
B3B5F219-79E6-4307-8AC1-9B32BE37CD48 – identyfikator instalacji produktu – kiedy mamy rożne systemy operacyjne i rożne wersje NOD32 niestety te identyfikatory także będą rożne. Trzeba je odczytać we właściwościach skrótu Odinstaluj lub w gałęzi rejestru HKEY_LOCAL_MACHINE\SOFTWARE\ESET\ESET Security\CurrentVersion\Info\ProductCode.
W moim przypadku miałem zainstalowanego NODa32 w wersje 4.2 na dwóch rodzajach systemów Windows 7 32-bit i Windows 7 64-bit. Dlatego skrypt lekko rozbudowałem dodając instrukcje warunkową if oraz funkcje odczytującą klucz z rejestru.
Docelowa wersja skryptu wygląda tak:
Option Explicit
On Error Resume Next
Dim objShell, Temp
Temp = ReadReg(„HKEY_LOCAL_MACHINE\SOFTWARE\ESET\ESET Security\CurrentVersion\Info\ProductCode”)
If Temp = „{B3B5F219-79E6-4307-8AC1-9B32BE37CD48}” Then
Set objShell = WScript.CreateObject(„WScript.Shell”)
objShell.Run „”"C:\Program Files\ESET\ESET NOD32 Antivirus\callmsi.exe”"” & „/x” & „”"{B3B5F219-79E6-4307-8AC1-9B32BE37CD48}”"” & ” /qn” & „REBOOT=Force PASSWORD=pass„
Else
Set objShell = WScript.CreateObject(„WScript.Shell”)
objShell.Run „”"C:\Program Files\ESET\ESET NOD32 Antivirus\callmsi.exe”"” & „/x” & „”"{D7647425-7A6F-4DC6-9F9A-71148AB424CD}”"” & ” /qn” & „REBOOT=Force PASSWORD=pass„
End If
Function ReadReg(RegPath)
Dim objRegistry, Key
Set objRegistry = CreateObject(„Wscript.shell”)
Key = objRegistry.RegRead(RegPath)
ReadReg = Key
End Function
Aby powyższy skrypt wykonał się podczas uruchomienia komputera ustawiamy politykę w następującej gałęzi Konfiguracja komputera > Zasady > Ustawienia systemu Windows > Skrypty > Autostart.
Filtry WMI
| 2012-01-31 | Posted by losiak under filtry WMI, Polskie blogi IT |
|
W tym artykule zamieszczam zbiór przydatnych filtrów WMI
- Skrypt filtrujący maszyny z Windows 7:
Namespace: root\CIMv2
Query: select * from Win32_OperatingSystem where Version like “6.1%” and ProductType = “1″ - Skrypt filtrujacy maszyny z 32-bit OS
Namespace: root\CIMv2
Query: Select * from Win32_Processor where AddressWidth = ’32′ - Skrypt filtrujacy maszyny z 64-bit OS
Namespace: root\CIMv2
Query: Select * from Win32_Processor where AddressWidth = ’64′ - Skrypt filtrujacy maszyny z Windows 7 64-bit
Namespace: root\CIMv2
Query: select * from Win32_OperatingSystem WHERE Version like “6.1%” AND ProductType=”1″ AND OSArchitecture = “64-bit” (podebrany z http://community.spiceworks.com/how_to/show/1432 – niesprawdzony) - Skrypt filtrujacy maszyny z Windows 7 32-bit
Namespace: root\CIMv2
Query: select * from Win32_OperatingSystem WHERE Version like “6.1%” AND ProductType=”1″ AND NOT OSArchitecture = “64-bit” (podebrany z http://community.spiceworks.com/how_to/show/1432 – niesprawdzony) - Skrypt filtrujacy maszyny z Windows XP
Namespace: root\CIMv2
Query: select * from Win32_OperatingSystem where (Version like ’5.1%’ or Version like ’5.2%’) and ProductType = ’1′
Fully useful aliases in O365
| 2012-01-28 | Posted by Peter under Polskie blogi IT |
|
In Office 365, like in any other hosted exchange service, you can create multiple aliases for your account. You just need to (while logged into OWA, you must have admin rights):
1. Go to Options -> See All Options…
2. Choose Manage My Organization.
3. In Mailboxes section of Users & Groups select your mailbox and click Details.
4. Expand E-Mail Options, click Add, enter your new name for email address, choose domain (if you have more than one), click OK. Now Save.
Voila! You got new alias on which you can receive emails. And that’s the problem, you can only receive. I wanted more. I wanted to be able to send emails from such alias. Fortunately there is solution to that, but not with aliases. You must use groups instead. Repeat two first steps mentioned above and then:
1. In Users & Groups click Distribution Groups.
2. Click New and fill in Display name, Alias, E-mail address. Click Save.
3. Now select your newly created group and click Details.
4. Expand Delivery Management and check Senders inside and outside of my organization. Click Save.
You now have a group which can receive emails from outside of your domain. As you’re the only member of this group you actually have email alias. But you’re still unable to send emails as this group.
What you’ll need to do now is a little more complicated than clicking options in menus, but have no fear it’s not rocket science. Let’s proceed:
1. Go to Start Menu -> Accessories -> Windows PowerShell and launch Windows PowerShell.
2. Type this command “$LiveCred = Get-Credential” and hit enter. It would open window where you need to input your admin credentials to O365.
3. Now you need to execute this command to connect to the service “$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.outlook.com/powershell/ -Credential $LiveCred -Authentication Basic -AllowRedirection“. You’ll receive warning message, but don’t be afraid, it’s just telling you that you’ve been redirected to proper server.
4. Execute “Import-PSSession $Session“. To import commands you’ll use to manage your O365 from PowerShell. It can take a while, so be patient.
5. Now is time to give you permissions to send emails as a group. Execute “Add-RecipientPermission “group@dot.com” -AccessRights SendAs -Trustee “me@dot.com“. You’ll need to confirm it. Of course you need to replace group@dot.com with address of your group and me@dot.com with your email address in O365 from which you want to send emails as a group.
That’s it. You can now send emails from group’s email address. In OWA you just need to click From when creating new message and if your group is not on the list select Other e-mail address, then double click on given group so it would appear in From field at the bottom and click OK. In Outlook procedure is pretty the same, you’ll just need to select the group from Global Address List.
I find this functionality really useful and I hope that so would you. Enjoy!
Free domain hosting
| 2012-01-17 | Posted by Peter under Polskie blogi IT |
|
Many domain registrars (or at least the ones I’m using) don’t provide domain hosting. So you’re unable to create any records for your domain, you can just change name servers for it. In most cases it’s fine as most of hosting providers gives ability to manage DNS records, so you just need to update name servers in your registrar control panel.
Sometimes however it’s not enough. For instance if you want to use your domain in Office 365 you need first verify that it’s yours. In order to do so you need to create TXT or MX record with value provided by O365 setup process. Of course if your registrar doesn’t offer domain hosting you’re unable to do so.
Here comes cloudns.net, free domain hosting service I’ve googled. Procedure is pretty simple:
1. In Dashboard create new zone (your domain).
2. Change name servers in your registrar to cloudns name servers (there are 4, but you don’t have to use all).
3. Create record as per instructions provided by O365.
4. After your domain would be verified by O365 (or any other service) you can change name servers to the ones provided by it, or stay with cloudns, it’s up to you.
I’ve tried it and it works! And it saved me a lot of time and nerves.
Adobe Flash Player – instalacja przez GPO, wyłaczenie aktualizacji, potencjalne błedy przy wdrożeniu
| 2012-01-05 | Posted by losiak under Adobe Flash Player, GPP, installax.exe, mms.cfg, Polskie blogi IT, Windows 2008 R2 |
|
Adobe Flash Player (AFP) – mały dodatek do przeglądarki pozwalający odtworzyć w niej elementy strony napisane w technologii Flash. Mały, ale denerwujący w momencie uaktualnienia – po pierwsze dość natarczywie sygnalizuje dostępność aktualizacji a po drugie do instalacji nowej wersji wymagane są uprawnienia administratora – co w większej sieci jest już sporym problemem.
Artykuł zakłada wykorzystanie domeny Active Directory opartej o system Windows 2008 R2 (poziom domeny i lasu Win 2008 R2) oraz stacji roboczych Windows 7 Professional w wersjach 32 i 64 bitowych. Aktualizacja obejmuje Flash Playera z wersji 10.3 do w wersji 11.1.
1. Instalacja za pomocą GPO
Od wersji 11.1 wtyczki Adobe Flash Playera podzielone są te dedykowane do wersji 32-bitowej systemu i te do wersji 64-bitowej systemu. W konsekwencji daje nam to 4 pakiety instalacyjne (wtyczka dla IE – ActiveX oraz dla innych przeglądarek – plugin).
Przygotowane paczki instalacyjne (pakiety .msi) możemy ściągnąć ze strony Adobe http://www.adobe.com/special/products/flashplayer/fp_distribution3.html
Pliki te umieszczamy na wcześniej przygotowanym zasobie sieciowym (punkt dystrybucyjny, z którego komputery klienckie pobiorą instalacje pakietów) z nadanymi prawami do odczytu na poziomie sieci (w zupełności wystarczą) dla Użytkowników Domeny oraz Komputerów Domeny.
Podział pakietów na wersje 32 i 64-bitowe zmusza nas do przygotowania dwóch polityk – każda do konkretnej wersji systemu. Gwarancję zastosowanie GPO tylko dla przeznaczonej do tego wersji systemu zapewniają nam nałożone na nie filtry WMI (filtrujące pod względem architektury systemu Windows 7 – do znalezienia tu).
Utworzenie każdego z tych dwóch GPO polega na konfiguracji gałęzi: Konfiguracja komputera > Zasady > Ustawienia oprogramowania > Instalacja oprogramowania. Wybierając z menu Akcja > Nowy > Pakiet (lub wybierając Nowy pod prawym klawiszem myszy) wybieramy pakiet, który chcemy zainstalować czyli przygotowany przez nas plik .msi. Ścieżkę do niego zawsze podajemy jako ścieżkę UNC (czyli sieciową). Pakiet ma być zainstalowany obowiązkowo na wszystkich komputerach (wszystkich objętych polityką) dlatego konfigurujemy go jako Przypisany. W opcjach zaawansowanych możemy zaznaczyć Ignoruj język w czasie rozmieszczania pakietu.
Tak skonfigurowane politykę linkujemy z OU, w którym znajdują się komputery klienckie, na których Adobe Flash Player ma się zainstalować . Wykonujemy to za pomocą np. przystawki GPMC.
2. Wyłączenie autoupdate Adobe Flash Player
Możliwość wyłączenia auto update FlashPlayera opisana jest tu http://kb2.adobe.com/cps/167/16701594.html. Opis ten jest dość stary i na potrzeby Windows 7 należy go poprawić.
Po pierwsze przygotowujemy plik mms.cfg. Jest to zwykły plik tekstowy, zakodowany w UTF-8 z następującym wpisem (jedna linijka tekstu, bez żadnych spacji).
AutoUpdateDisable=1
Plik taki musimy mieścić w:
- Windows 7 32-bit – C:\Windows\System32\Macromed\Flash\
- Windows 7 64-bit – C:\Windows\SysWOW64\Macromed\Flash\
Operacje taką możemy przeprowadzić za pomocą „preferencji” zasad grupy czyli Group Policy Preferences http://technet.microsoft.com/pl-pl/library/group-policy-preferences—cz-3.aspx.
Utworzony plik umieszczamy na identycznie przygotowanym (lub tym samym) zasobie jak w pkt.1 i konfigurujemy politykę, która umieści go w odpowiedniej ścieżce na dysku lokalnym stacji klienckiej.
Utworzenie polityki polega na konfiguracji gałęzi Konfiguracja komputera > Preferencje > Ustawienia systemu Windows > Pliki.
Wybierając z menu Akcja > Nowy > Plik na karcie Ogólne ustawiamy:
Akcja: Aktualizuj
Pliki źródłowe: \\serwer\zasob\mms.cfg
Plik docelowy: C:\Windows\System32\Macromed\Flash\
oraz drugi wpis
Akcja: Aktualizuj
Pliki źródłowe: \\serwer\zasob\mms.cfg
Plik docelowy: C:\Windows\SysWOW64\Macromed\Flash\
Bardzo pomocną opcją jest zaznaczenie na karcie Właściwości:mms.cfg > Wspólne zaznaczenie elementu Usuń ten element, jeśli nie jest stosowany. Konfiguracja taka pomaga utrzymać porządek ponieważ w momencie kiedy polisa przestaje być stosowana (np zostanie skasowana lub użytkownik zostanie przeniesiony do innego OU, do którego dana polisa nie jest podpięta) plik zostaje usunięty z dysku lokalnego. Zaznaczenie tej opcji skutkuje zmianą pola Akcja na Zamień.
UWAGA – wpisy możemy (podobnie jak GPO z instalacja Flash Playera) rozbić na dwie polityki przeznaczone dla odpowiednich edycji systemu Windows. Natomiast połączenie ich – w przeciwieństwie do polityk instalacyjnych – nie będzie skutkowało żadnymi błędami.
Sprawdzenie czy polityki wykonały się poprawnie czyli zainstalował się Adobe Flash Player oraz zostało wyłączone powiadomienie o auto aktualizacji możemy wykonać wchodząc na stronę http://www.adobe.com/software/flash/about/ gdzie zobaczymy jaką wersję AFP mamy zainstalowaną. Klikając prawym klawiszem myszy na element Flash otworzy nam się menu gdzie poprzez Ustawienia globalne > Zaawansowane możemy sprawdzić harmonogram aktualizacji. Jeżeli opcje są wyszarzone oznacza to ze poprawnie wyłączyliśmy auto aktualizację.
3. Błędy przy wdrożeniu
Czasami przy aktualizacji Adobe Flash Playera występują błędy uniemożliwiające zainstalowanie nowej wersji.
Błędy głównie objawiają się następującym komunikatem (lub wpisem w logach)
"The file 'installax.exe' is not marked for installation"
Wynika to niepoprawnego odinstalowania poprzedniej wersji Adobe Flash Reader (w przystawce Odinstaluj Programy go nie ma) i pozostawieniem wpisów w rejestrze.
Rozwiązanie jest proste. Trzeba te wpisy usunąć.
Dla Windows 7 (i 32 i 64 bitowych) oraz wersji 10.3 Adobe Flash Playera są to następujące klucze.
[HKEY_CLASSES_ROOT\Installer\Features\13186D9F09478444CA54B7FB3B93F2F8]
[HKEY_CLASSES_ROOT\Installer\Features\4195BD842778D2748BFD2E90B25E896F]
[HKEY_CLASSES_ROOT\Installer\Products\4195BD842778D2748BFD2E90B25E896F]
[HKEY_CLASSES_ROOT\Installer\Products\13186D9F09478444CA54B7FB3B93F2F8]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Features\13186D9F09478444CA54B7FB3B93F2F8]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Features\4195BD842778D2748BFD2E90B25E896F]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\13186D9F09478444CA54B7FB3B93F2F8]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\4195BD842778D2748BFD2E90B25E896F]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\13186D9F09478444CA54B7FB3B93F2F8]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4195BD842778D2748BFD2E90B25E896F]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{48DB5914-8772-472D-B8DF-E2092BE598F6}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F9D68131-7490-4448-AC45-7BBFB3392F8F}]
Można to zrobić poprzez uruchomienie pliku .reg na stacji klienckiej lub w większym środowisku za pomocą GPP.
Utworzenie polityki polega na konfiguracji gałęzi Konfiguracja komputera > Preferencje > Ustawienia systemu Windows > Rejestr. Wybierając z menu Akcja > Nowy > Element Rejestru ustawiamy:
Akcja: Usuń
Gałąź : HKEY_CLASSES_ROOT
Ścieżka klucza: Installer\Features\13186D9F09478444CA54B7FB3B93F2F8
W analogiczny sposób dodajemy do tej polityki następne klucze.
Po jej zastosowaniu Adobe Flash Player w nowej wersji powinien sie zainstalować bez przeszkód.
UWAGA – Identyfikatory są unikalne dla danej wersji Adobe Flash Playera dlatego w przypadku innych niż 10.3 trzeba je sobie znaleźć samemu. Najlepiej instalując Flasha w danej wersji na maszynie testowej i przeszukując rejestr.
Przydatne linki
| 2012-01-05 | Posted by losiak under linki, Polskie blogi IT, Przydatne linki, Windows Firewall |
|
- http://blogs.technet.com/b/askds/archive/2011/04/12/you-probably-don-t-need-acctinfo2-dll.aspx – jak wykorzystać przystawki MMC do zebrania informacji o zaawansowanych atrybutach użytkownika – np czas ostatniego logowania, blokadę konta itd
- http://technet.microsoft.com/en-us/library/cc780637%28WS.10%29.aspx – Managing Antivirus Software on Domain Controllers
- wdrażanie zasad Windows Firewall with Advanced Security – http://technet.microsoft.com/pl-pl/library/poradnik-krok-po-kroku-instalowania-zasad-dla-programu-windows-firewall-with-advanced-security-cz-i.aspx
- http://technet.microsoft.com/pl-pl/library/obsluga-zapory-sieciowej-windows-firewall-with-advanced-security-w-systemach-windows-vista-i-windows-server-2008—cz-2.aspx
Is fb.liox.eu safe?
| 2012-01-02 | Posted by Peter under Polskie blogi IT |
|
I saw following search phrase in Google Analytics “fb.liox.eu is it safe” for my site. I’ve checked it in Google if you can learn anything about it from other sites and as I’ve expected, you can’t (my site isn’t too popular after all). So let me try to answer it. I know that I wouldn’t be objective as site is mine, but I’ll try to reply as best as I can.
First of all, I don’t fully understand what should it mean that it’s safe. It’s site which hosts your text and allows you to share it on Facebook or Twitter. It does nothing else. If you want to know if there is any malicious code in it, I can tell you that there isn’t, but you can only rely on my word on this matter as it hasn’t been checked by any third party so far. If you’re worried, you can always block JavaScript on it (using special add-on in your browser), you’ll loose this “cool” window which appears after clicking Tweet button, but you’ll feel safer. Other than that there is only small piece of JS for Google Analytics and I don’t mind if you’ll block it as stats for this site are pretty poor anyway. Rest of the site is written entirely in PHP, so code is executed on the server not in your browser.
If you’re worried about your content. Well, it’s not a place to keep anything sensitive. Anybody who knows the address to your text can access it. It would be rather hard to guess as it consist of quite long hash, but if you’ll share link on other page there is always possibility that it could be accessed by someone who shouldn’t read it. Good advice, if you’re worried about your text being read by someone who shouldn’t don’t put it here. I’m also not interested in your content, so you don’t have to worry about me stealing your work. But as it was mentioned earlier I can’t promise that somebody else wouldn’t “steal” it.
Last thing I can think of is abuse. If you feel that any text hosted on the site is abusive, breaks the law, is offending you, etc. please send email to fb(at)liox.eu and after analyzing your request I’ll either delete mentioned text or leave it.
I hope that I’ve put at least ray of light on the matter. If anyone has questions please put them in the comments and I’ll try to reply.
As this is first post in 2012 let me wish you a Happy New Year!
GPP, mapowany dysk i skrót do pliku – błąd 0×8007002, ID 4098
| 2011-12-21 | Posted by losiak under 0x8007002, disk mapping, GPP, Group policy preferences, ID 4098, mapowanie dysku, Polskie blogi IT, shortcut, skrót, Windows 2008 R2 |
|
Jedną z podstawowych potrzeb w firmowej sieci jest udostępnienie wspólnego, dla grupy użytkowników, zasobu.
Często taki zasób zawierający jakąś aplikację musimy zaprezentować stacjom klienckim jako kolejny dysk (np ze względu na specyficzne dla danej aplikacji zmienne środowiskowe, chociażby ścieżki do plików definiowane w plikach .ini). Dodatkowo chcielibyśmy ułatwić użytkownikom prace dodając skrót do takiej aplikacji np. na Pulpicie.
Do tego zadania, w środowisku domenowym, możemy wykorzystać mechanizm Group Policy Preferences.
W dalszej procedurze nie zagłębiam się w kwestie bezpieczeństwa (czyli ACLki położone na zasobie serwerowym) oraz linkowanie polis do odpowiednich OU.
1. Podmapowanie zasobu na stacji klienckiej jako kolejny dysk
Mając przygotowany zasób na serwerze ( \\serwer\zasob ) tworzymy nowy element preferencji w: Konfiguracja użytkownika > Preferencje > Ustawienia systemu Windows > Mapowania dysków
Prawym klawiszem wywołujemy menu gdzie klikamy Nowy > Dysk zamapowany
Na karcie Nowe właściwości dysku > Ogólne ustawiamy:
Akcja: Aktualizuj
Lokalizacja: \\serwer\zasob
Połącz ponownie
Oznacz jako: ZASOB (tu wpisujemy dowolną nazwę zamapowanego dysku)
Litera dysku> istniejąca: Z (tu wpisujemy literę pod jaką ma być widoczny zamapowany dysk)
Pokaż ten dysk
Na karcie Nowe właściwości dysku > Wspólne możemy zaznaczyć Uruchom w kontekście zabezpieczeń zalogowanego użytkownika
Od tej pory na stacji klienckiej powinien pojawić sie w Mój komputer dysk Z o nazwie ZASOB z zawartością folderu udostępnionego \\serwer\zasob .
2. Utworzenie skrótu na pulpicie użytkownika.
Na podmapowanym w poprzednim punkcie dysku Z mamy aplikację aplikacja.exe, do której chcielibyśmy zrobić skrót na Pulpicie. W tym celu tworzymy nowy element preferencji w : Konfiguracja użytkownika > Preferencje > Ustawienia systemu Windows > Skróty
Na karcie Nowe właściwości skrótu > Ogólne ustawiamy:
Akcja: Aktualizuj (ścieżka przykładowa – oczywiście możemy wybrać ikonę dowolną z pliku .ico lub innego zawierającego ikony umieszczonego lokalnie na zasobie sieciowym)
Nazwa: APLIKACJA
Typ docelowy: adres URL
Lokalizacja: file://z:/aplikacja.exe
Ścieżka pliku ikony: %SystemRoot%\system32\SHELL32.dll
Na karcie Nowe właściwości dysku > Wspólne możemy zaznaczyć Uruchom w kontekście zabezpieczeń zalogowanego użytkownika
Po odświeżeniu polityk na Pulpicie powinien nam się pokazać wcześniej zdefiniowany skrót.
UWAGI:
Skrót do pliku można utworzyć z parametrami
Typ docelowy: Obiekt systemu plików
Ścieżka: C:\folder\aplikacja.exe
O ile w przypadku skrótu do pliku na dysku lokalnym nie zauważyłem problemów o tyle w przypadku skrótu do pliku na dysku zamapowanym możemy sie spotkać z sytuacją braku skrótu na Pulpicie (lub miejscu gdzie chcieliśmy go utworzyć) oraz błędem w Podglądzie zdarzeń > Aplikacja:
Zródło: Group Policy Shortcuts
Identyfikator: 4098
Opis: Element preferencji "nazwa" użytkownik w obiekcie zasada grupy "nazwa_polisy {SID polisy}" nie ma zastosowania z powodu błędu o kodzie "0x80070002 Nie mozna odnaleźć określonego pliku" ten bład został pominięty.
Z doświadczenia mogę powiedzieć, że rozwiązaniem jest zdefiniowanie docelowego typu obiektu jako adres URL.
Bardzo pomocną opcją jest zaznaczenie na karcie Nowe właściwości dysku > Wspólne zaznaczenie elementu Usuń ten element, jeśli nie jest stosowany. Konfiguracja taka pomaga utrzymać porządek ponieważ w momencie kiedy polisa przestaje byc stosowana (np zostanie skasowana lub użytkownik zostanie przeniesiony do innego OU, do którego dana polisa nie jest podpięta) skrót zostaje z pulpitu usunięty.
netdom renamecomputer i ustawienia Windows Firewall poprzez GPO
| 2011-12-15 | Posted by losiak under netdom, netdom renamecomputer, Polskie blogi IT, reguly przychodzace, Windows 2008 R2, Windows Firewall, Zapora Systemu Windows |
|
W domenie AD raz na jakiś czas spotykamy się z potrzebą zmiany nazwy komputera będącego członkiem tej domeny. Oczywiście można się do niego zalogować, we właściwościach komputera podać nową nazwę ale można zrobić to też za pomocą polecenia netdom z parametrem renamecomputer nie ruszając się od biurka (jak na admina przystało ).
Opis narzędzia mamy tu http://support.microsoft.com/kb/298593/pl. Identyczna składnia jest też dla systemów Windows 2008, Windows 7 i Vista.
Składnia:
netdom renamecomputer stara_nazwa_komputera /newname:nowa_nazwa_komputera /userd:nazwa_domeny\admin_domeny /passwordd:*
/usero:admin_lokalny/passwordo:* /reboot: liczba sekund do automatycznego ponownego uruchomienia
Gwiazdka oznacza, że hasło będziemy musieli wpisać i ze będzie ono ukryte – nie będzie widać znaków.
Jeżeli admin_domeny jest dodany do grupy administratorów lokalnych danego komputera to polecenie może wyglądać tak:
netdom renamecomputer stara_nazwa_komputera /newname:nowa_nazwa_komputera /userd:nazwa_domeny\admin_domeny /passwordd:*
/usero:nazwa_domeny\admin_domeny /passwordo:* /reboot: liczba sekund do automatycznego ponownego uruchomienia
Aby polecenie wykonać ze swojej stacji na komputerze zdalnym, musi być spełniony jeszcze jeden warunek (oprócz posiadana praw w domenie i lokalnego administratora na stacji). Mianowicie skonfigurowane wyjątki zapory systemu Windows umożliwiające zdalne wykonie polecenie. Inaczej dostaniemy następujący błąd:
Nie można odnaleźć ścieżki sieciowej.
Wykonanie polecenia nie powiodło się.
W domenie AD odpowiednie ustawienie firewalla najlepiej zrobić za pomocą GPO. W tym celu tworzymy nową polisę (lub edytujemy istniejącą) przechodzimy do gałęzi
Konfuguracja komputera > Zasady > Ustawienie systemu Windows > Ustawienia zabezpieczeń > Zapora systemu Windows z zabezpieczeniami zaawansowanymi > Reguły przychodzące
(nie będziemy tworzyli reguły od zera tylko wykorzystamy już istniejące definicje).
1. Tworzymy nową regułę (prawy klawisz myszy > Nowa reguła)
2. na karcie Typ reguły wybieramy Uprzednio zdefiniowana i z listy wybieramy Udostępnianie plików i drukarek
(tu możemy się zastanowić i jeżeli chcemy pozwolić na przepuszczenie na stacjach lokalnych całego ruchu związanego z udostępnieniem plików i drukarek zostawiamy zaznaczone wszystkie reguły)
3. Z listy wybieramy dwie reguły:
Udostępnianie plików i drukarek (nazwa NB – ruch przychodzący) – protokół UDP port 137, profil Domena
Udostępnienie plików i drukarek (sesja NB – ruch przychodzący) – protokół TCP port 139, profil Domena
4. Na karcie Akcja zaznaczamy Zezwalaj na połączenie
Później, edytując poszczególne reguły możemy zmieniać zakres ich obowiązywania do konkretnych adresów IP lokalnych i zdalnych (czyli do jakich komputerów można będzie się połączyć oraz, z których adresów można będzie wydać polecenie ze pozytywnym skutkiem). Jako, że jest to reguła predefiniowana nie możemy zmienić jej nazwy dlatego w razie potrzeby nadania regule konkretniej wybranej przez nas nazwy musimy utworzyć identyczne reguły od początku.
W tym celu
1. Na karcie Typ reguły wybieramy Port
2. Na karcie Protokół i porty wybieramy UDP jako protokół oraz w wybranym polu Określone porty lokalne wpisujemy 137
3. Na karcie Akcja wybieramy Zezwalaj na połączenie
4. Na karcie Profil wybieramy Domena (oczywiście możemy to rozszerzyć na inne wymienione na tej karcie profile sieciowe)
5. Na karcie Nazwa podajemy swoją Nazwę i opcjonalnie Opis reguły
Drugą regułę tworzymy identycznie wpisując protokół TCP i port 139 jako parametry.
Pamiętajmy, ze po zmianie nazwy komputera powinniśmy go zrestartować w celu odświeżenia informacji w domenie o danym komputerze (zmiana nazwy obiektu, odświeżenie ticketu).
FUN: Google image search not exactly finished yet:)
| 2011-12-13 | Posted by Peter under Polskie blogi IT |
|
I’ve read interesting article recently about improvements in Google Search. Especially interesting was part about ability to provide image as search input. So I’ve did a small test, I’ve provided my avatar to Google and you can see results below.
As you can see results are not perfect (to say the least), but it’s interesting (and a little bit creepy) technology.
This is the way to promote!
| 2011-12-08 | Posted by Peter under Polskie blogi IT |
|
Everybody who is interested in Android world probably knows about it already, but I’ve decided to write about it as well. Android Market has big promotion going on right now. It’s 10 days of offers with Premium Apps for 90% less. In practice all apps are for 0.10 $ each:) And each day you have 10 new apps added! I’ve already bought SwiftKey X Keyboard and Read It Later Pro, and I believe it’s not the end of my shopping spree:)
One “problem” though. I don’t know why, but Market’s page is not refreshing for me. So I’m tracking new additions on Andoird Police. But I can live with that. Bravo to Google for great Christmas presents!
Maybe you’ll save some money (ezPDF Reader)
| 2011-12-02 | Posted by Peter under Polskie blogi IT |
|
Recently I’ve bought ezPDF Reader as I was pretty frustrated with the way Adobe Reader is navigating through PDFs. I’ve bought full version, because I’ve thought why not. It’s cool to add some notes from time to time and it’s not so much more expensive than Lite version.
There is one glitch however. When I’m opening PDF which was scanned (not created from real text) in Adobe Reader and zooming it, reader is trying (and usually succeeds) to smooth the text. When doing the same in ezPDF Reader text stays as is, so depending on magnification it could be completely unreadable. It’s big problem for me.
I would still recommend Lite version as navigation is perfect comparing to Adobe. And you have text reflow, if you need it. But if most of your PDFs are scanned pages then stay with Adobe.
[UDPATE] OK, now I’m pissed off. ezPDF Reader is on sale right now (December 14th) and costs only 0.1$! I’ve wasted money, but who knew:(
Instalacja pakietu Java w środowisku Active Directory oraz wyłączenie Java Auto Update
| 2011-11-10 | Posted by losiak under EneblaJavaUpdate, GPMC, Java, Polskie blogi IT, Windows 2008 R2 |
|
Aby poprawnie obsługiwać aplikacje (czy tez aplety na stronach internetowych) napisane w oparciu o technologię Java stacja kliencka musi posiadać zainstalowane oprogramowanie umożliwiające korzystanie z tej technologii. Sama instalacja pakietu nie jest niczym skomplikowanym przy założeniu, że mamy kilka stacji. Przy większej ilości dystrybucja oprogramowania staje się już dość czasochłonna. W środowiskach z wdrożonymi i działającymi usługami katalogowymi Active Directory możemy do tego wykorzystać usługę Software Distribution. Przy okazji możemy tak skonfigurować pakiet aby nie męczył użytkowników irytującym komunikatem o dostępności nowej wersji (którą nota bene musimy zainstalować z prawami administracyjnymi na danej stacji).
Do zrobienia mamy:
- 1. przygotowanie pakietu instalacyjnego Java
- 2. przygotowanie i wdrożenie GPO instalującej pakiet Java
- 3. przygotowanie i wdrożenie GPO wyłączającej Auto Update Java
1. Przygotowanie pakietu instalacyjnego
Aby zainstalować oprogramowania Java używając do tego GPO musimy przygotować właściwy pakiet .msi. W tym celu posłużymy się procedura opisaną tu: http://www.java.com/en/download/help/msi_install.xml. Oczywiście nazwa pakietu przedstawiona w procedurze jest przykładowa, w rzeczywistości nazwa ta jest właściwa dla wersji Java , która instalujemy. Potrzebne będą nam pliki jre1.6.0_29.msi oraz Data1.cab (nazwa pliku .cab jest, w odróżnieniu od .msi, zawsze taka sama).
2. Przygotowanie i wdrożenie GPO instalującej pakiet Java
Na początek musimy przygotować zasób, punkt dystrybucyjny, z którego komputery klienckie pobiorą instalacje pakietu. Zasób taki przygotowujemy na serwerze z zainstalowaną rolą serwera plików i nadajemy mu prawa do odczytu na poziomie sieci (w zupełności wystarczą) dla Użytkowników Domeny oraz Komputerów Domeny. W nim umieszczamy dwa w/w pliki.
Utworzenie GPO polega na konfiguracji gałęzi: Konfiguracja komputera > Zasady > Ustawienia oprogramowania > Instalacja oprogramowania. Wybierając z menu Akcja > Nowy > Pakiet (lub wybierając Nowy pod prawym klawiszem myszy) wybieramy pakiet, który chcemy zainstalować czyli przygotowany przez nas plik .msi. Ścieżkę do niego zawsze podajemy jako ścieżkę UNC (czyli sieciową). Pakiet ma byc zainstalowany obowiązkowo na wszystkich komputerach (wszystkich objętych polityką) dlatego konfigurujemy go jako Przypisany. W opcjach zaawansowanych możemy zaznaczyć Ignoruj język w czasie rozmieszczania pakietu oraz Udostępnij tę 32-bitowa aplikacje X86 komputerom Win64
Tak skonfigurowaną politykę linkujemy z OU, w którym znajdują sie komputery klienckie , na których pakiet Java ma się zainstalować. Wykonujemy to za pomocą przystawki GPMC.
3. Przygotowanie i wdrożenie GPO wyłączającej Auto Update Java
Aby wyłączyć automatyczne aktualizacje pakietu Java na stacji klienckiej musimy zmienić wartość rejestru (dla 32-bitowego systemu operacyjnego) HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Update\Policy\EnableJavaUpdate z 1 na 0.
W wersji 64-bitowej systemu operacyjnego będzie to wartość w kluczu HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\JavaSoft\Java Update\Policy\EnableJavaUpdate.
Mając do dyspozycji domenę oparta o Windows 2008 R2 (lub 2008) możemy wykorzystać do tego “preferencje” zasad grupy czyli Group Policy Preferences http://technet.microsoft.com/pl-pl/library/group-policy-preferences—cz-3.aspx. Aby GPP prawidłowo działało po stronie systemów klienckich Windows XP oraz Vista wymaga zainstalowania specjalnego rozszerzenia Group Policy.
Przykładowo dla Windows XP 32-bit stosowne rozszerzenie można znaleźć tu Group Policy Preference Client Side Extensions for Windows.
Utworzenie polityki polega na konfiguracji gałęzi Konfiguracja komputera > Preferencje > Ustawienia systemu Windows > Rejestr. Wybierając z menu Akcja > Nowy > Element Rejestru ustawiamy:
Akcja: Aktualizuj
Gałąź : HKEY_LOCAL_MACHINE
Ścieżka klucza: SOFTWARE\JavaSoft\Java Update\Policy
Nazwa wartości: EnableJavaUpdate
Typ wartości: REG_DWORD
Dane wartości: 00000000
Dla 64-bitowych wersji systemów operacyjnych tworzymy analogiczną politykę z następującymi wartościami.
Akcja: Aktualizuj
Gałąź : HKEY_LOCAL_MACHINE
Ścieżka klucza: SOFTWARE\Wow6432Node\JavaSoft\Java Update\Policy
Nazwa wartości: EnableJavaUpdate
Typ wartości: REG_DWORD
Dane wartości: 00000000
Obie polityki linkujemy do OU, w których znajdują sie komputery, na których chcemy zastosować dane ustawienia. To, która polityka zostanie zastosowana na konkretnej maszynie klienckiej wymuszamy poprzez zastosowanie do danych GPO filtrów WMI, rozróżniających architekturę systemu operacyjnego (czy jest on 32- czy 64-bitowy).
Rozbicie instalacji pakietu Java oraz wyłączenie jego automatycznych aktualizacji można zrobić w jednej polityce. Jednak moim zdaniem warto rozbić te zadania na oddzielne GPO. Spowodowane jest to tym, że co jakiś czas warto rozdystrybuować nowa wersje pakietu (chociażby ze względów łatania luk bezpieczeństwa) tworząc nową politykę dystrybucji. A GPO z wpisem do rejestru pozostaje niezmienne.
EDIT
Instalacja, którą wykonamy z rozpakowanego pakietu instalacyjnego ma domyślnie wyłączony AutoUpdate. Czyli nie ma fiszki Update w Java Control Panel oraz nie ma klucza EnableJavaUpdate (a nawet całej gałęzi SOFTWARE\JavaSoft\Java Update\Policy) w rejestrze. Żeby je włączyć musimy przeprowadzić operacje podobną do wcześniejszej z tym, że wartość klucza EnableJavaUpdate musi byc równa 1.
WSUS 3.0 SP2, proxy i błędy hr=0x801901f7, 0×80244022
| 2011-11-07 | Posted by losiak under hr=0x801901f7, Polskie blogi IT, proxy, proxycfg, WSUS |
|
Często zdarza się, że w sieci, którą administrujemy zajdzie potrzeba zainstalowania serwera WSUS (Windows Update Services). Jednocześnie, sieć ta posiada styku z Internetem skonfigurowany serwer proxy. W tym momencie może powstać problem na linii komunikacji komputerów z serwerem WSUS a brzegowym proxy.
Najpierw trochę teorii o tym jak działa usługa Windows Update. Wycinek pochodzi z KB Microsoftu: http://support.microsoft.com/kb/900935
“(…)
Do wyszukiwania dostępnych aktualizacji program kliencki usługi Microsoft Windows Update wymaga usług Microsoft Windows HTTP Services (WinHTTP). Ponadto, w celu pobrania tych aktualizacji program kliencki usługi Windows Update korzysta z Usługi inteligentnego transferu w tle (BITS). Usługi Microsoft Windows HTTP Services oraz BITS działają niezależnie od programu Microsoft Internet Explorer. Obie te usługi muszą potrafić wykryć serwer lub serwery proxy dostępne w konkretnym środowisku.
Usługa Aktualizacje automatyczne nie wymaga współdziałania użytkownika, ponieważ działa w kontekście lokalnego konta systemowego. Usługa Aktualizacje automatyczne nie ma praw dostępu do specyficznych dla użytkownika ustawień serwera proxy, które mogą być konfigurowane w programie Internet Explorer. Usługa Aktualizacje automatyczne może jedynie wykrywać serwer proxy przy użyciu jednej z następujących metod:
- Serwer proxy jest konfigurowany ręcznie za pomocą narzędzia Proxycfg.exe.
- Ustawienia usługi automatycznego wykrywania serwera proxy w sieci (WPAD, Web Proxy Auto Detect) są konfigurowane w jednej z następujących lokalizacji w środowisku sieciowym:
- Opcje systemu DNS (Domain Name System)
- Opcje protokołu DHCP (Dynamic Host Configuration Protocol) (…)
Czyli jednym słowem ustawienia proxy (włącznie z wykluczeniami) skonfigurowane w IE nijak się nie maja do ustawień usług WinHTTP i BITS, od których to zależy poprawne działanie klienta usługi Windows Update.
(…) “
Ok, mamy proxy, mamy zainstalowany serwer WSUS oraz politykę wymuszającą używanie tego serwera a komputery klienckie nie mogą się do niego dostać.
Opis działania właściwy dla stacji klienckiej opartej o system MS Windows XP Professional.
Zobaczmy jakie błędy generowane są na stacji klienckiej. Zajrzymy do:
- Dziennika zdarzeń
- pliku WindowsUpdate.log
- wyników działania programu WSUS Client Update Tool
- ustawień usługi WinHTTP
1. Dziennik zdarzeń > System
Typ zdarzenia: Błąd
Źródło zdarzenia: Windows Update Agent
Kategoria zdarzenia: Synchronizacja oprogramowania
Identyfikator zdarzenia: 16
Data: 2011-11-06
Godzina: 11:21:05
Użytkownik: Brak
Komputer: <nazwa_komputera>
Opis:
Nie można nawiązać połączenia: System Windows nie może połączyć się z usługą aktualizacji automatycznych i dlatego nie można pobrać i zainstalować aktualizacji zgodnie z ustalonym harmonogramem. System Windows będzie kontynuował próby ustanowienia połączenia.
Aby znaleźć więcej informacji, zobacz http://go.microsoft.com/fwlink/events.asp w Centrum pomocy i obsługi technicznej.
Dane:
0000: 57 69 6e 33 32 48 52 65 Win32HRe
0008: 73 75 6c 74 3d 30 78 30 sult=0x0
0010: 30 30 30 30 30 30 30 20 0000000
0018: 55 70 64 61 74 65 49 44 UpdateID
0020: 3d 7b 30 30 30 30 30 30 ={000000
0028: 30 30 2d 30 30 30 30 2d 00-0000-
0030: 30 30 30 30 2d 30 30 30 0000-000
0038: 30 2d 30 30 30 30 30 30 0-000000
0040: 30 30 30 30 30 30 7d 20 000000}
0048: 52 65 76 69 73 69 6f 6e Revision
0050: 4e 75 6d 62 65 72 3d 30 Number=0
0058: 20 00
2. Fragment pliku C:\%windir%\WindowsUpdate.log
2011-11-08 09:51:56:011 1112 ea8 Report WARNING: Reporter failed to upload events with hr = 80244022.
2011-11-08 10:00:10:009 1112 3c0 AU Forced install timer expired for scheduled install
2011-11-08 10:00:10:009 1112 3c0 AU UpdateDownloadProperties: 0 download(s) are still in progress.
2011-11-08 10:00:10:009 1112 3c0 AU Setting AU scheduled install time to 2011-11-09 09:00:00
2011-11-08 10:10:32:528 1112 210 PT WARNING: GetConfig failure, error = 0x80244022, soap client error = 10, soap error code = 0, HTTP status code = 503
2011-11-08 10:10:32:528 1112 210 PT WARNING: PTError: 0x80244022
2011-11-08 10:10:32:528 1112 210 PT WARNING: GetConfig_WithRecovery failed: 0x80244022
2011-11-08 10:10:32:528 1112 210 PT WARNING: RefreshConfig failed: 0x80244022
2011-11-08 10:10:32:528 1112 210 PT WARNING: RefreshPTState failed: 0x80244022
2011-11-08 10:10:32:528 1112 210 PT WARNING: PTError: 0x80244022
3. Wynik działania programu diagnostycznego WSUS Client Diagnostic Tool
WSUS Client Diagnostics Tool
Checking Machine State
Checking for admin rights to run tool . . . . . . . . . PASS
Automatic Updates Service is running. . . . . . . . . . PASS
Background Intelligent Transfer Service is running. . . PASS
Wuaueng.dll version 7.4.7600.226. . . . . . . . . . . . PASS
This version is WSUS 2.0
Checking AU Settings
AU Option is 4: Scheduled Install . . . . . . . . . . . PASS
Option is from Policy settings
Checking Proxy Configuration
Checking for winhttp local machine Proxy settings . . . PASS
Winhttp local machine access type
<Direct Connection>
Winhttp local machine Proxy. . . . . . . . . . NONE
Winhttp local machine ProxyBypass. . . . . . . NONE
Checking User IE Proxy settings . . . . . . . . . . . . PASS
User IE Proxy
proxy.domena.pl:8080
User IE ProxyByPass
wsus.domena.pl;<local>
User IE AutoConfig URL Proxy . . . . . . . . . NONE
User IE AutoDetect
AutoDetect not in use
Checking Connection to WSUS/SUS Server
WUServer = http://wsus.domena.pl/
WUStatusServer = http://wsus.domena.pl/
UseWuServer is enabled. . . . . . . . . . . . . . . . . PASS
VerifyWUServerURL() failed with hr=0x801901f7
No Error description could be found
4. Konfiguracja WinHTTP
Microsoft Windows XP [Wersja 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.
C:\>proxycfg
Narzędzie konfiguracji domyślnego serwera proxy WinHTTP firmy Microsoft (R)
Copyright (c) Microsoft Corporation. Wszelkie prawa zastrzeżone.
Bieżące ustawienia serwera proxy WinHTTP w kluczu:
HKEY_LOCAL_MACHINE\
SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\
WinHttpSettings :
Dostęp bezpośredni (nie serwer proxy).
Widzimy, że klient usługi WinHTTP nie ma ustawionego żadnego proxy i powinien łączyć się z Windows Update (czy serwerem WSUS) bezpośrednio czego nie robi generując powyższe błędy. Częstą przyczyna takiego stanu rzeczy (klient kieruje zapytania do serwera proxy pomimo ustawionego dostępu bezpośredniego) jest podanie nazwy zasobu (serwera WSUS) w formie pełnej kwalifikowanej nazwy domenowej (FQDN). Aby ustawić proxy, a właściwie jego wykluczenia dla WinHTTP pomocą przychodzi nam narzędzie proxycfg. Użycie z parametrem proxycfg -u importuje ustawienia proxy z bieżących ustawień Internet Explorera.
C:\>proxycfg -u
Narzędzie konfiguracji domyślnego serwera proxy WinHTTP firmy Microsoft (R)
Copyright (c) Microsoft Corporation. Wszelkie prawa zastrzeżone.
Zaktualizowane ustawienia serwera proxy
Bieżące ustawienia serwera proxy WinHTTP w kluczu:
HKEY_LOCAL_MACHINE\
SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\
WinHttpSettings :
Serwery proxy: proxy.domena.pl:8080
List pomijania : wsus.domena.pl;
Zamiast importu konfigurację WinHTTP możemy zrobić ręcznie za pomocą proxycfg-p. Jeżeli chcielibyśmy przywrócić dostęp bezpośredni wykonujemy polecenie proxycfg -d.
W większej sieci proponuje jednak skorzystać z obiektów zasad grupy GPO.
Check who you got IP from
| 2011-10-24 | Posted by Peter under Polskie blogi IT |
|
Few days ago I’ve received email from my hosting provider (where I have my VPS, used only as proxy) that they were informed by some company (let them be anonymous this time) about copyright infringement taking place on my server. At thirst I was confused, then I’ve became shocked. As I have no HTTP or FTP server on my VPS installed, I’ve thought that it got compromised. So I’ve checked logs, folders, but found nothing. I’m using only 700 MB from 25GB provided disk space, so it would be rather easy to spot a porn movie (this was content they were referring to) on the drive. Then I’ve checked Google and I’ve found info that some image hosting site was using my IP before me and it was them who were hosting this movie (or just a screenshots from it, email was not very descriptive).
It calmed me down. But I thought that if I would host some serious content on my server I would probably not be very fond of being identified with site hosting porn. But what can you do. Number of IPv4 addresses is decreasing daily, so reuse (quite quick reuse) is inevitable. Maybe next time I would just do some quick query on Google after some ISP would assign me IP address.
Installation of Windows 2008 AD with NAT translation in Oracle VirtualBox environment
| 2011-10-23 | Posted by Marcin Milewski under Polskie blogi IT |
|
The post from WSS.pl (in Polish) about AD with NAT translation installation inspired me to write an article about it. In the post mentioned above, author has a problem with 2003 AD instalation in Oracle Virtualbox environment. Because I don’t have … Continue reading
Problemy z instalacją Exchange 2010
| 2011-03-11 | Posted by Mateusz Świetlicki under Polskie blogi IT |
|
Cześć,
Opisze dzisiaj serię problemów które miałem z instalacją Microsoft Exchange 2010 SP1 pod Windows Server 2008 R2 SP1 i migrację danych z Exchange 2003 działającym na Windows Server 2003 R2 SP2 PL który jest również kontrolerem domeny poziomu Windows Server 2003 Native.
OK, oto lista błędów w chronologicznej kolejności:
- "Active Directory does not exist”. OK, upewniłem się że DNS jest poprawnie ustawiony na serwer AD, a nie na internet, oczywiście był bo było to konieczne do dodatnia serwera do domeny. Następnie po chwili googlowania with bing pomógł msdn http://technet.microsoft.com/en-us/library/bb125224.aspx i komenda “ServerManagerCmd -i RSAT-ADDS” uruchomiona na komputerze pod Exchange 2010.
- “The schema master is not running Windows Server 2003 Service Pack 1”. Tutaj okazało się, że problemem jest polska wersja windowsa. Należało zmienić ustawienia na serwerze domeny przy użyciu ADSI Edit (AdsiEdit.msc). Okazało się że kontroler domeny przedstawiał swój operationSystemServicePack jako “Dodatek Service Pack 2” zamiast “Service Pack 2”.
- Dalej jeszcze gorzej. Tym razem “Could not find any Domain Controller in domain 3w.local.”. Póki co uruchomiłem “PS D:\> .\Setup.com /PrepareAD” gdzie d: jest dyskiem instalacyjnym exchange 2010 i czekam dobrą godzinę na zakończenie. OK, Super zakończyło się bez błędu, uruchomiłem jeszcze “PS D:\> .\setup.com /PrepareDomain” dla pewności i wystartowałem okienkową instalację.
- Hmm, znowu “The schema master is not running Windows Server 2003 Service Pack 1” powtórzę stare rozwiązanie z AdsiEdit.msc…
- Super, jeszcze tylko Warningi:
- ”This computer requires the Microsoft Office 2010 Filter Packs.” Szybki skok na http://go.microsoft.com/fwlink/?LinkID=191548 i po problemie.
- ”If Microsoft Outlook 2003 is in use, you should replicate the free/busy folder on this server to every other free/busy server in the organization. This step should be performed once Setup completes.” ale to później.
- 27min i instalacja zakończyła się sukcesem. Updates i Restart.
- Przenoszenie danych:
