Posts Tagged by Windows
Certificate request processor: object already exists. 0×8009000f (-2146893809)
| 2012-05-18 | Posted by nExoR under Polskie blogi IT |
|
podczas generowania certyfikatu przy pomocy certreq można natknąć się na taki ciekawy błąd. ciekawy – ponieważ nie mogłem go nigdzie wygooglać a natrafiałem na niego dość często.
błąd pojawia się w momencie, jeśli rozpocznie się generowanie certyfikatu ale z jakiś-tam powodów nie uda się zakończyć. certyfikaty to dziwne zwierzęta i mają legowiska w różnych miejscach systemu. w tym konkretnym przypadku za pierwszym razem wpisałem złą nawę szablony w pliq ini. za drugim wyglądało to tak:
>certreq –new certreq.inf user.req
Active Directory Enrollment Policy
{GUID}
ldap:
DumpVarianStringWorker: 0: “…” Certificate request processor: object already exists. 0×8009000f (-2146893809).
i nigdzie odpowiedzi. okazało się, że te konkretne requesty nie są przechowywane jak pan gejst przykazał w rejestrze tylko w %userprofile%\AppData\Roaming\Microsoft\Crypto\RSA\{UserSID} – usunięcie tego katalogu wywaliło tymczasowe informacje o starym requescie i całość zahulała
gdzie jeszcze indziej są fragmenty związane z certyfikatami:
- cache CRL można usunąć ręcznie nie czekają na automatyczne przedawnienie przy pomocy certutil –crlcache * delete
- klucze prywatne i certy trzymane są w %userprofile%\AppData\Roaming\Microsoft\SystemCertificates
- są tam też przechowywane erquesty wygenerowane za pomocą MMC – czyli m.in. klucz prywatny. requesty zresztą widać w MMC ‘certmgr.mmc’ w gałęzi ‘Certificates Enrollment Requests’
- no i teraz okazuje się że jest jeszcze ten Crypto\RSA… o kórym nigdzie się nie doczytałem wcześniej.
eN.
VMM2012, Perimeter host i Error (2910)
| 2012-05-17 | Posted by Łukasz Kałużny under Hyper-V Server, Polskie blogi IT, Tips and tricks, Virtual Machine Manager, Virtual Machine Manager 2012, VMM, VMM2012, windows server 2008r2 |
|
Wczoraj wieczorem host którego mam w DMZecie przestał odpowiadać w VMM. Błąd który wystąpił to Error (2910):
Error (2910) VMM does not have appropriate permissions to access the resource C:\Windows\system32\vmms.exe on the DMZ server. Access is denied (0x80070005)Recommended Action Ensure that Virtual Machine Manager has the appropriate rights to perform this action.
Problem jest z kontem serwisowym VMM na hoście który jest w workgroupie. Konto wygasa domyślnie po 45 dniach.
Odznaczamy User must change password at next logon i zaznaczamy Password never expires.
KB Microsoftu: http://support.microsoft.com/kb/971825
Definiowanie profili w Powershellu.
| 2012-05-17 | Posted by robertmandziarz under Polskie blogi IT, profile |
|
Porada opublikowana na portalu wss.pl:
Tagged: Powershell, profile, Windows 
Porównanie wydajności magazynów danych dla Hyper-V w Windows 8 Server Beta
| 2012-05-16 | Posted by Łukasz Kałużny under Hyper-V 3, Hyper-V Client, Hyper-V Server 8, Polskie blogi IT, vhd, vhdx, Windows 8 Beta, Windows 8 Customer Preview, Windows Server 2012 |
|
Dziś na portalu wss.pl ukazał się mój artykuł “Porównanie wydajności magazynów danych dla Hyper-V w Windows 8 Server Beta” – link.
Artykuł opisuje wydajność dostępnych dysków wirtualny oraz Pass-Trough w Windows Server 8 Beta(Windows Server 2012) dla roli Hyper-V. Zapraszam również do mojego postu na temat wydajności dysków wirtualnych w Hyper-V Client – VHD vs VHDX.
Zapraszam do lektury 
.
Wyszukiwanie obiektów starszych niż “X” dni znajdujących się na zdalnym zasobie sieciowym.
| 2012-05-16 | Posted by robertmandziarz under konsola, Polskie blogi IT |
|
Inspiracją był temat założony na forum wss.pl: http://www.wss.pl/forum/watek/usuwanie-katalogow-starszych-niz-x-dni-wraz-z-zawartoscia,639367.
Dla przykładowego zasobu \\127.0.0.1\shared, możemy się za to zadanie zabrać na dwa sposoby:
1. Za pomocą Powershella.
Tutaj sprawa jest prosta i wygodna – jeśli mamy uprawnienia przydzielone na zasobie sieciowym to możemy użyć polecenia Get-ChildItem:
Get-ChildItem \\127.0.0.1\shared | `
?{ $_.CreationTime -le $(Get-Date).AddDays(X) }
Interesuje nas warunek filtrowania, tutaj wszystkie obiekty starsze lub równe (-le) niż “X” dni (AddDays(X)).
2. Użycie polecenia forfiles oraz net use.
Wykonujemy polecenia:
net use z: \\127.0.0.1\shared forfiles /D X /P z:\ /C "cmd /c echo @file" net use z: /delete
Druga metoda nie jest tak elastyczna, wkrada się też drobne oszustwo – forfiles jako parametr /D przyjmuje datę modyfikacji (lub liczbę dni) a nie stworzenia obiektu.
Tagged: konsola, Powershell, Windows 
Instalacja i konfiguracja Microsoft Deployment Toolkit 2012
| 2012-05-14 | Posted by Łukasz Kałużny under MDT, MDT 2010, MDT 2012, MDT2010, MDT2012, Microsoft Deployment Toolkit, MICROSOFT DEPLOYMENT TOOLKIT 2010, MICROSOFT DEPLOYMENT TOOLKIT 2012, Polskie blogi IT |
|
Na blogu itgeeks.pl ukazał się mój artykuł - INSTALACJA I KONFIGURACJA MICROSOFT DEPLOYMENT TOOLKIT 2012. Artykuł ten jest przewodnikiem po instalacji i konfiguracji MDT 2012. W artykule są przedstawione następujące zagadnienia:
- Podstawowa instalacja i konfiguracja MDT
- Import sterowników do MDT
- Import systemów operacyjnych i przykładowa instalacja systemu operacyjnego za pomocą MDT
- Tworzenie wzorcowego obrazu systemu operacyjnego
- Podstawowa instalacja i konfiguracja WDS
- Automatyczne dodawanie obrazów startowych z MDT do WDS
- Dodanie automatycznej instalacji aplikacji podczas instalacji systemu na przykładzie aplikacji 7-zip
Polecam ten artykuł wszystkim, którzy nie posiadają systemu do deploymentu stacji, a chcą sobie uprościć i zautomatyzować prace w tym zakresie.
Zapraszam do przeczytania, dania lajka na dole strony oraz komentowania.
PS. Na cały tekst wyszło 105 screenów
Kopiowanie treści wyskakujących okien w systemie Windows
| 2012-05-14 | Posted by robertmandziarz under Okno, Polskie blogi IT |
|
Przydatna wskazówka, gdy trzeba zdiagnozować błąd pojawiający się w systemie Windows. Załóżmy, że mamy taki komunikat:
Aby skopiować tekst znajdujący się z oknie, podświetlamy je a następnie używamy kombinacji klawiszy Ctrl + Insert. Komunikat jest kopiowany do schowka, więc dalej możemy już nim operować jak normalnym obiektem – wkleić do wyszukiwarki lub notatnika. Efekt?
Powershell – szybkie sprawdzenie wolnego miejsca na dyskach
| 2012-05-09 | Posted by robertmandziarz under Polskie blogi IT |
|
Skrypt wykorzystujący połączenie powershell’a i WMI, który pozwala szybko sprawdzić ilość wolnego miejsca na dyskach:
"Nazwa komputera: $Env:computername"
"Data: $(Get-Date -uFormat "%Y-%m-%d_%H:%M")"
ForEach ( $i in (Get-WmiObject -Class Win32_LogicalDisk | `
?{ $_.DriveType -eq "3" })) {
$partycja = $i.DeviceID
$wolne = $i.FreeSpace
$rozmiar = $i.Size
"Nazwa: $partycja"
"Miejsce wolne: {0:#.00 GB}" -f ($wolne / 1GB)
"Miejsce calkowite: {0:#.00 GB}" -f ($rozmiar / 1GB)
"Procent wolnego miejsca: {0:#.00}" -f (($wolne/$rozmiar)*100)
}
Wynik przedstawia się następująco:
Tagged: Powershell, Windows 
Zarządzanie kontem na Facebooku z wykorzystaniem MS PowerShell
| 2012-04-30 | Posted by gsgalezowski under Polskie blogi IT |
|
Zapraszam wszystkich do zapoznania się z moim najnowszym artykułem opublikowanym na stronie www.wss.pl: ”Zarządzanie kontem na Facebooku z wykorzystaniem MS PowerShell”. http://www.wss.pl/baza-wiedzy/zarzadzanie-kontem-na-facebooku-z-wykorzystaniem-ms-powershell,2852
Dźwięki z PowerShella
| 2012-04-24 | Posted by gsgalezowski under Polskie blogi IT |
|
Zapraszam wszystkich do zapoznania się z moim najnowszą poradą opublikowaną na stronie www.wss.pl: ”Dźwięki z PowerShella”. http://www.wss.pl/baza-wiedzy/porada-dzwieki-z-powershella,2829
Skydrive na Windowsa oraz Maca już dostępny!
| 2012-04-23 | Posted by OSKAr under mac, Polskie blogi IT, SkyDrive |
|
Jeszcze cieplutki news! W końcu po wielu miesiącach, tygodniach oczekiwań dosłownie godzinkę temu została opublikowana strona, skąd można pobrać aplikację Skydrive’a synchronizującą katalogi oraz nasze pliki!
Lista funkcji:
- Uzyskiwanie dostępu do zdjęć, dokumentów i innych ważnych plików w usłudze SkyDrive bezpośrednio z poziomu Eksploratora Windows
- Szybkie dodawanie nowych plików do usługi SkyDrive przez przeciąganie ich do folderu SkyDrive
- Łatwe organizowanie plików i folderów w usłudze SkyDrive, tak jak w zwykłym folderze
- Możliwość połączenia się z komputerem, jeśli zapomniano umieścić danego pliku w folderze SkyDrive
Pobierać, bo warto. W końcu na to wszyscy czekali!
[UPDATE!]
- zgodnie z informacjami, które zostały publicznie podane do wiadomości, ograniczenie jednego pliku wysyłanego przez aplikację wynosi 2 GB.
- kolejną ciekawą informacją jest możliwość rozszerzenia swojej przestrzeni o kolejne gigabajty! Powiem szczerze, że za śmieszne 34 zł na rok można mieć dodatkowe 20 GB.
- nowi użytkownicy otrzymują 7 GB pamięci, którą mogą bezpłatnie rozszerzyć do 25 GB!
***To jest tylko część wpisu, kliknij na tytuł, aby zobaczyć całość***
Zdalne czyszczenie bufora drukarki – gdy użytkownik nie ma praw administratora.
| 2012-04-22 | Posted by marcinbojko under Polskie blogi IT, work |
|
Zdarza się taka potrzeba – wywołanie programu z uprawnieniami administratora na zdalnym komputerze użytkownika.
Dla potrzeb eksperymentu:
- mamy zdalny dostęp do komputera o którym rozmawiamy (LAN)
- RPC jako usługa jest uruchomione i nie odcinana na poziomie Zapory systemu Windows
- nie posiadamy domeny.
- użytkownik siedzący przy zdalnej maszynie nie posiada praw administracyjnych – nie chcemy nadawać ani delegacji uprawnień do usług systemowych (Spooler) ani podkatalogów systemowych.
Rozwiązaniem jest PSExec z pakietu PSTools : http://technet.microsoft.com/en-us/sysinternals/bb897553
1. Zakładamy udział na skrypty (uprawnienia READ dla Everyone) – np. na naszym komputerze \\nasz_komputer\skrypty
2. Umieszczamy tam nasz skrypt spooler_clean.bat z zawartością:
@echo off net stop spooler del %systemroot%\system32\spool\printers\*.shd del %systemroot%\system32\spool\printers\*.spl net start spooler
3. Wywołujemy go z poziomu naszej maszyny przez:
psexec \\zdalny_komputer -u Administrator -p hasełko \\nasz_komputer\skrypty\spooler_clean.bat
Register the virtual machine in-place czyli importowanie nie wyeksportowanej maszyny w Hyper-V v3
Jedną z opcji która podobała mi się w darmowym ESXi względem Hyper-V v2 była możliwość zaimportowania(zarejestrowania) nie wyeksportowanej maszyny. W Hyper-V v2 na przykład w czasie awaria hosta na którym wszystkie maszyny wirtualne były trzymane na zewnętrznej macierzy, trzeba było się pobawić ręczenie aby po przepięciu zasobu do innego hosta uruchomić na nim te maszyny. Skrypt pod Hyper-V v2 którego używałem do importu takich maszyn wyglądał tak:
set VMPath=E:\TS set GUID=B49B0A90-4EF4-41A7-8562-229B08BA5419 mklink "%systemdrive%\programdata\Microsoft\Windows\Hyper-V\Virtual Machines\%GUID%.xml" "%VMPath%\Virtual Machines\%GUID%.xml" icacls "%systemdrive%\programdata\Microsoft\Windows\Hyper-V\Virtual Machines\%GUID%.xml" /grant "NT VIRTUAL MACHINE\%GUID%":(F) /L icacls "%VMPath%" /T /grant "NT VIRTUAL MACHINE\%GUID%":(F)
Skrypt działa dobrze dla domyślnej struktury katalogów jakie tworzy VMM. Trzeba pamiętać aby litera dysku zasobu przypiętego byłą taka sama albo zmienić ją w plikach konfiguracyjnych maszyn. Pilik mają nazwę {GUID}.xml. Tak wgląda struktura folderów tworzona domyślnie przez VMM.
E:. |------TS |------Virtual Machines | |------B49B0A90-4EF4-41A7-8562-229B08BA5419 |------TS-disk-0.vhd
Skrypt działa szybciej niż przywracanie konfiguracji z backupu lub tworzenie nowych maszyn wirtualnych i podpinanie vhd, a następnie konfigurowanie sieci.
W przypadku Hyper-V v3 możemy wykonać szybko import takich “wyrwanych” maszyn wirtualnych opcją importu zwaną “Register the virtual machine in-place”. Aby tego dokonać w Hyper-V Manager klikamy Import Virtual Machine…, Klikamy Next
Wskazujemy miejsce naszych plików konfiguracyjnych i klikamy Next
Wybieramy maszynę i klikamy Next. W moim przypadku maszyna to HDS-DC.
Wybieramy tryb importu i klikamy Next. W tym wypadku jest to Register the virtual machine in-place
Wskazujemy gdzie znajdują się pliki VHD i klikamy Next.
Wybieramy właściwą sieć wirtualną i klikamy Next.
Przejście przez kreator zakończone. Wystarczy kliknąć Finish i maszyna będzie dostępna do uruchomienia w parę sekund.
Windows 8 Enterprise
| 2012-04-19 | Posted by Łukasz Kałużny under Client, Polskie blogi IT, Windows 8 Beta, Windows 8 Client, Windows 8 Customer Preview, Windows 8 Enterprise, windows client |
|
Na blogu Windows for your Business Blog udostępniono informację o rzeczach które będą się znajdowały w Windows 8 Enterprise – link
W skrócie to:
- Windows To Go
- DirectAccess
- BranchCache
- VDI
- New Windows 8 App Deployment
Osobiście najbardziej ciekawy jest opcji Windows To Go która pozwoli używać Windowsa 8 na pendrivie jak live usb z linuxami.
Zwiększania ilość RAMu w maszynie wirtualnej w locie w Hyper-V v3
| 2012-04-18 | Posted by Łukasz Kałużny under Dynamic Memory, Hyper-V 3, Hyper-V Client, Hyper-V Server 8, Polskie blogi IT, Windows 8 Beta, Windows 8 Client, Windows 8 Customer Preview, Windows Server 2012 |
|
Fajny ficzer w nowym Hyper-V v3 odkryłem przypadkowo i jak na razie w niusach oraz dokumentach nie zauważyłem żeby to podkreślano.
Edit:
GrzeWier w komentarzu podał link do dokumentu gdzie w jednym zdaniu opisano tą funkcję - link do dokumentu strona 25, a brzmi ono:
“Improvements in Hyper-V Dynamic Memory
In prior versions of Windows Server, it took more memory to start a virtual machine than to actually run it. IT administrators also had to take virtual machines offline temporarily to upgrade their allocated memory.”
Tym fajnym ficzerem jest możliwość dodania RAMu w locie jeśli używa się pamięci dynamicznej w maszynie wirtualnej. Funkcja z mojego punktu widzenia jest naprawdę przydatna. Na przykład w ciągu dnia aplikacja potrzebuje więcej ramu (może ma memory leak 
) i potrzebujemy dodać ram bez zatrzymywania maszyny wirtualnej. Przy Hyper-V v2 wiązało się to z niestety z wyłączeniem maszyny, ale w Hyper-V v3 można to zrobić w locie!(Jeśli używamy pamięci dynamiczniej w VM)
Poniżej widok z ustawień maszyny w wersji v2 kiedy maszyna wirtualna jest włączona. Jak widzimy pozycja Maximum RAM nie ma możliwość edycji.
W podobnej sytuacji w wersji v3 ustawiania prezentują się tak:
Jak widźmy pole Maximum RAM jest dostępne do edycji. No to co zmieniamy wartość. Dodam np. 512MB jeszcze i kliknę OK(pole nie pozwala ustawić mniejsze wartość niż jest). Potem ponownie sprawdzamy ustawienia i widać, że maszyna ma więcej ramu.
Włączanie GUI w Windows Server 8 Core Beta
| 2012-04-10 | Posted by Łukasz Kałużny under core, Polskie blogi IT, Tips and tricks, Windows 8 Beta, Windows Server 8 Core |
|
Po zainstalowaniu Windows Server 8 Beta w wersji Core przywita nas po zalogowaniu tylko okienko cmd:
Możemy włączyć tekstowe menu do zarządzania sconfig.cmd:
W Windows 8 pojawiła się opcja dodania GUI na żądanie.
Opcję GUI poza interfejsem core są trzy:
- Minimal Server Interface
- Server with a GUI installation option
- Desktop Experience feature installed
powershell Install-WindowsFeature Server-Gui-Mgmt-Infra -restart
Po restarcie i zalogowaniu się przywita nas oprócz cmd Server Manager
Aby zainstalować pełne GUI należy w narzędziu sconfig.cmd wybrać opcję 12 lub wydać w cmd polecenie:
powershell Install-WindowsFeature Server-Gui-Mgmt-Infra,Server-Gui-Shell –Restart
Publiczne bety Microsoft User Experience Virtualization i Microsoft Application Virtualization 5.0 dostępne do pobrania
Trochę na temat UV-E http://windowsteamblog.com/windows/b/springboard/archive/2012/04/04/change-the-device-keep-your-experience.aspx - w skrócie ciekawe narzędzie do zarządzania, ułatwienia przenoszenia ustawień(“experience “) użytkownika pomiędzy systemami. Na pierwszy rzut oka wygląda to ciekawie i UE-V być może jest ciekawą technologią która kiedyś zastąpi profile mobilne.
Nowe ficzery w APP-V:
- Zarządzanie powershellem
- Zarządzenie przez weba
- Nie jest wymagana dedykowana litera dysku na stacji z klientem APP-V(nareszcie )
- Elastyczniejsza wirtualizacja aplikacji pozwalająca na pracę aplikacji bardziej jak tradycyjnie zainstalowana aplikacja przy okazji zezwalając na komunikację pomiędzy wirtualną aplikacją, a lokalną
Do pobrania:
- Application Virtualization 5.0 - http://www.microsoft.com/getappv5
- User Experience Virtualization - http://www.microsoft.com/getuev
Plik bin w Hyper-V v3
| 2012-04-03 | Posted by Łukasz Kałużny under Hyper-V 3, Hyper-V Client, Hyper-V Server 8, Polskie blogi IT, Windows 8 Beta, Windows 8 Customer Preview |
|
W poprzednich wersjach Hyper-V przy starcie maszyny był tworzony plik o nazwie “GUID Maszyny wirtualnej”.bin np. D1758FD5-D7B9-477C-B8AE-FAC895C36D84.bin. Plik ten służył do za alokowania miejsca na dysku w celu zapewniania możliwości zapisania zawartości ramu do tego pliku w przypadku przejścia maszyny wirtualnej w stan saved. Funkcjonalność ta jest mało przydatna w środowiskach których nie używamy zapisywania stanu maszyny i dodatkowo zajmuję nam niepotrzebnie miejsce na dysku.
W Hyper-V v3 mamy możliwość wyłączenia automatycznego alokowania miejsca przez plik bin. W czasie startu maszyny zostanie utworzony plik o wielkość 4KB. Aby wyłączyć automatyczne alokowanie miejsca należy wejść w ustawienia maszyny wirtualnej i w pozycji Automatic Stop Action wybrać inną opcję niż Save the virtual machine state.
Instalacja konsoli VMM 2012 RTM na Windows 8 Customer Preview
| 2012-04-03 | Posted by Łukasz Kałużny under Client, Polskie blogi IT, System Center Virtual Machine Manager 2012, Virtual Machine Manager, Virtual Machine Manager 2012, VMM, VMM2012, Windows 8 Customer Preview |
|
W czasie instalacji konsoli System Center Virtual Machine Manager 2012 na Windows 8 Customer Preview dostaniemy piękny komunikat o tym że system operacyjny nie jest wspierany i nie można zainstalować konsoli
Szukając rozwiązania probelmu trafiłem na taki post http://chentiangemalc.wordpress.com/2011/11/12/case-of-the-scvmm-2012-console-install-fail-on-windows-8/. Opisuje on walki autora jeszcze z betą VMM2010. Sposób podany na końcu przez autora działa również dla wersji RTM. Poniżej skrócony przepis edycji instalacji VMM dla Windowsa 8 CP.
Aby zainstalować konsole na Windows 8 CP należy wypakować iso z instalacją scvmm 2012 i otworzyć notatnikiem plik PrerequisiteInputFile1033.xml, nastepnię poprzez funkcję zamień zmienić wszytskie występujące wartości “6.1.9999.9999“ na “9.9.9999.9999“. Przy instalacji na systemie 64-bitowym plik znajduje się w amd64\Setup, a w przypadku 32-bitów w i386\Setup.
Warto przeczytać – Windows Server 8 Hyper-V Replica … In Detail
| 2012-04-03 | Posted by Łukasz Kałużny under Hyper-V 3, Hyper-V Replica, Hyper-V Server 8, Polskie blogi IT, Warto przeczytać, Windows 8 Beta, Windows 8 Customer Preview |
|
Warto przeczytać – Windows Server 8 Hyper-V Replica … In Detail autorstwa Aidana Finna. Bardzo fajnie opisanie działanie Hyper-V Replica w Windows 8.
Warto przeczytać – Standards-based Management in Windows Server “8”
| 2012-04-02 | Posted by Łukasz Kałużny under Polskie blogi IT, Warto przeczytać, Windows 8 Beta, Windows 8 Customer Preview |
|
SR-IOV w Hyper-V v3
| 2012-03-26 | Posted by Łukasz Kałużny under Hyper-V 3, Hyper-V Server 8, Polskie blogi IT, Windows 8 Beta |
|
- http://blogs.technet.com/b/jhoward/archive/2012/03/12/everything-you-wanted-to-know-about-sr-iov-in-hyper-v-part-1.aspx
- http://blogs.technet.com/b/jhoward/archive/2012/03/13/everything-you-wanted-to-know-about-sr-iov-in-hyper-v-part-2.aspx
- http://blogs.technet.com/b/jhoward/archive/2012/03/14/everything-you-wanted-to-know-about-sr-iov-in-hyper-v-part-3.aspx
- http://blogs.technet.com/b/jhoward/archive/2012/03/15/everything-you-wanted-to-know-about-sr-iov-in-hyper-v-part-4.aspx
- http://blogs.technet.com/b/jhoward/archive/2012/03/16/everything-you-wanted-to-know-about-sr-iov-in-hyper-v-part-5.aspx
- http://blogs.technet.com/b/jhoward/archive/2012/03/19/everything-you-wanted-to-know-about-sr-iov-in-hyper-v-part-6.aspx
Formatowanie wyników w PowerShell
| 2012-03-20 | Posted by gsgalezowski under Polskie blogi IT |
|
Zapraszam wszystkich do zapoznania się z moim najnowszą poradą opublikowaną na stronie www.wss.pl: „Formatowanie wyników w PowerShell”. Formatowanie wyników w PowerShell
VHD vs VHDX
| 2012-03-18 | Posted by Łukasz Kałużny under Hyper-V 3, Hyper-V Client, Hyper-V Server 8, Polskie blogi IT, vhd, vhd vs vhdx, vhdx, Windows 8 Beta, Windows 8 Customer Preview |
|
W Hyper-V 3 pojawił się nowy format dysków wirtualnych VHDX. Nowości w VHDX to:
- Objętość do 64TB(w becie do 16TB)
- Rozszerzona ochrona przed korupcją danych podczas awarii zasilania
- Poprawiona praca wirtualnych dysków na dyskach z dużymi sektorami
- Większe bloki dysków dynamicznych i różnicowych – pozwala to dostroić dyski do potrzeb obciążenia
Testy odbyły się na maszynie wirtualne z system Windows 7 Enterprise SP1 x64 zainstalowanej na Hyper-V Client w Windows 8 Customer Preview.
Parametry hosta:
- Intel Xeon E5645
- 12GB RAM
- HDD 4x 147GB 15k RAID 10 na Dell PERC6/i
Parametry maszyny wirtualnej:
- 2 vCPU
- 2GB RAM
Dyski zostały podłączone do maszyny wirtualnej za pomocą wirtualnego kontrolera SCSI. Wszystkie dyski zostały sformatowane domyślnymi ustawieniami NTFS w Windows 7.
Programy użyte do testów to:
- AS SSD
- CrystalDiskMark
- iometer
AS SSD
CrystalDiskMark
iometer
Testy wykonane scenariuszem All in One.
VMM, Hyper-V klaster i nowy nod w klastrze.
| 2012-03-12 | Posted by Łukasz Kałużny under klaster, Polskie blogi IT, Tips and tricks, Virtual Machine Manager |
|
Po dodaniu nowego noda do klastra Hyper-V zarządzanego przez Virtual Machine Manager wypadało by dodać go do VMM. Podczas dodawania go poprzez funkcję Add Host w VMM dostaniemy komunikat błędu “Error 400. The server %ComputerName; is already associated with this Virtual Machine Manager server. ” gdzie %ComputerName; to nazwa naszego klastra.
Aby poprawnie dodać nowy nod w VMM należy najpierw odświeżyć klaster. Następnie po rozwinięciu gałęzi klastra pojawi się nasz nowy host w statusie pending. Klikamy na niego prawym przyciskiem i wybieramy funkcję Add Node To Cluster. Podajemy poświadczenia administracyjne i czekamy aż zainstaluję się agent vmm i gotowe .
Połączenie pulpitu zdalnego (RDC) – Zapamiętaj hasło
| 2012-03-12 | Posted by Mateusz Świetlicki under Polskie blogi IT |
|
Dziś ostatecznie zdenerwowała mnie konieczność wpisywanie hasła podczas logowania przez RDC do komputerów w tej samej domenie.
Problem leży po stronie komputera z którego próbujesz się połączyć. Domyślnie system nie chce automatycznie przekazywać poświadczeń z powodów bezpieczeństwa.
O to rozwiązanie:
- Otwórz Local Group Editor (gpedit.msc).
- Przejdź do ścieżki Local Computer Policy –> Computer Configuration –> Administrative Templates –> System –> Credentials Delegation
- Otwórz “Allow Delegating Saved Credentials with NTLM-only Server Authentication”
- Przełącz RadioButtona na” Enabled”.
- Na liście serwerów poniżej (Przycisk “Show”) wpisz wszystkie swoje serwery lub “TERMSRV/*” by zezwolić wszystkie.
- Zapisz
- To samo wykonaj dla:
Allow Delegating Saved Credentials
Allow Delegating Default Credentials with NTLM-only Server Authentication
Allow Delegating Default Credentials - Odpal “gpupdate /force” aby zaktualizować Polityki.
Zarządzanie Firefox w Active Directory
| 2012-03-09 | Posted by bns under Polskie blogi IT |
|
Zarządzanie przeglądarka Firefox na większej ilości komputerów, to… brak zarządzania :) Wygląda to najgorzej z trójki przeglądarek – IE, Fx, Chrome.
Wzorem do naśladowania jest Internet Explorer z AD – w końcu dwa produkty tej samej firmy :)
Google też wspiera „korporacje” w swoim produkcie – Chrome for Buisiness.
A Firefox? Tragedia :) Po raz kolejny społeczność udowadnia, że jest mocną stroną tej przeglądarki. Poniżej mój sposób na okiełznanie tego. (…)
To jest jedynie fragment wpisu. Czytaj całość na stronie.
Usuwanie wszystkich połączeń trybu RemoteApp w Windows 7 skryptem
| 2012-03-01 | Posted by Łukasz Kałużny under Client, Polskie blogi IT, RemoteApp, Tips and tricks, tools, windows client, windows server 2008r2 |
|
REG DELETE HKEY_CURRENT_USER\Software\Microsoft\Workspaces\Feeds /F
REG ADD HKEY_CURRENT_USER\Software\Microsoft\Workspaces\Feeds /F
FOR /F "tokens=*" %%A IN ('dir /b "%APPDATA%\Microsoft\Windows\Start Menu\Programs\" ^| findstr "RemoteApp"') DO RD "%APPDATA%\Microsoft\Windows\Start Menu\Programs\%%A" /S /Q
Kolejne 8 gotowe do testów
| 2012-03-01 | Posted by Kamil Skalski under Polskie blogi IT |
|
Od dzisiaj można pobierać kolejną wersję testową nowego Windows 8… Tym razem po Developer Preview przyszła pora na Customer Preview – ten wpis piszę już z najnowszego build’a ósemki 
Warto pamiętać, że oprócz wersji klienckiej ukazała się też wersja Windows Server 8!
Wymagania sprzętowe – klient:
- Procesor: x86 lub x64, 1 GHz lub szybszy
- RAM: 1 GB (32-bit) lub 2 GB (64-bit)
- Miejsce na dysku: 16 GB (32-bit) lub 20 GB (64-bit)
- Karta graficzna: Wspierająca Microsoft DirectX 9 (lub wyżej)
Wymagania sprzętowe – serwer:
- Procesor: x64, 1.4 GHz lub szybszy
- RAM: minimum 512 MB
- Miejsce na dysku: minimum 32 GB
Windows 8 Consumer Preview już do pobrania!
| 2012-02-29 | Posted by OSKAr under Polskie blogi IT |
|
Krótko, zwięźle i na temat. Windows 8 jest już do pobrania w wersji 32-bitowej oraz 64-bitowej. Stąd możecie go pobrać!
Źródło grafiki: TheVerge.com
***To jest tylko część wpisu, kliknij na tytuł, aby zobaczyć całość***
Wyłącznie IPv6 powershell’em
| 2012-02-20 | Posted by Łukasz Kałużny under Client, network, Polskie blogi IT, Tips and tricks, windows server 2008r2 |
|
Wyłączenie IPV6 w windowsie jedną linijką:
New-ItemProperty “HKLM:\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters\” -Name “DisabledComponents” -Value 0xffffffff -PropertyType “DWord”
Czy „GG” ma szansę na odzyskanie użytkowników?
| 2012-02-18 | Posted by szulcu under gadu-gadu, gg, klient, komunikator, Oprogramowanie, poczta, Polskie blogi IT, Sieć, test |
|
Historia polskiego komunikatora sięga roku 2000, kiedy w sierpniu wydana została jego pierwsza wersja. Mimo, że wówczas stały dostęp do Internetu miała mała ilość użytkowników, komunikator szybko zdobył popularność. Jednakże po wprowadzeniu wersji 8 duża część z nich postanowiła z niego zrezygnować [...]
Process Monitor – Co robią procesy?
| 2012-02-17 | Posted by JeZZoo under Narzędzia, Polskie blogi IT, produkty Microsoft, SysInternals |
|
To pierwszy z mam nadzieję kilku wpisów dotyczących narzędzi z paczki Sysinternals Suite, dlatego na początku będzie krótkie zdanie o Sysinternals. Pod tą nazwą kryją się narzędzia stworzone przez Marka Russinovicha and Bryce’a Cogswella umożliwiające dość dogłębną obserwację, diagnostykę i ingerencję … Czytaj dalej
PowerShell Server, czyli SSH dla PowerShell
| 2012-02-15 | Posted by gsgalezowski under Polskie blogi IT |
|
Zapraszam wszystkich do zapoznania się z moim najnowszym artykułem opublikowanym na stronie www.wss.pl: „PowerShell Server, czyli SSH dla PowerShell”. PowerShell Server, czyli SSH dla PowerShell
Więcej niż 4 vCPU w Hyper-V i problemy
| 2012-02-13 | Posted by Łukasz Kałużny under Polskie blogi IT, Virtual Machine Manager |
|
kicekpicek na swoim blogu napisał(link) o tym jak można zwiększyć ilość vCpu dla maszyny wirtualnej powyżej czterech. Jako, że musiałem ostatnio taką sztuczkę zastosować to podzielę się problemami napotkanymi po drodze.
- Maszyna podana takiemu zabiegowi była umieszczona klastrze. Podczas edycji pliku dostajemy komunikat, że plik jest używany przez inny proces. Aby wyedytować plik konfiguracyjny maszyny należy poprzez przystawkę Failover Cluster Manager wyłączyć konfigurację na zasobie na klastrze.
- System Center Virtual Machine Manager 2008R2 wykład się przy wejściu na właściwości maszyny.
Fragmentacja plików = 99% :)
| 2012-02-10 | Posted by bns under Polskie blogi IT |
|
Oto jak może się pofragmentować dysk pod Windowsem (NTFS). Pierwszy raz widzę takie coś, że aż musiałem się podzielić :)
GPP, RDS i zawieszające się sesje
| 2012-02-09 | Posted by nExoR under Polskie blogi IT |
|
ciekawy przypadek – użytkownicy nie mogą zalogować się do serwera terminalowego, ponieważ sesja zawiesza się na przetwarzaniu polis grupowych. serwer w2k8R2.
kilka ciekawostek:
- w eventlogu cisza. żadnych błędów
- nawet część dot. group policy eventvwr\applications and services\microsoft\windows\grouppolicy nie zawiera żadnych błędów – biało.
- spodziewałem się, że będzie widoczna sesja usera, jakieś dowiązanie do plików cokolwiek – nihuhu
- w process explorer nie widać żadnych procesów użytkownika, który się loguje – to dość zrozumiałe i do przełknięcia
- w RD Managerze widać tą sesję w dość specyficzny sposób – jako ‘disconnected’ i z nieokreślonym statusem, bez nazwy użytkownika. jedyna dostępna opcja to ‘reset’ i jak się można domyślać – nie działa. czyli jedna próba logowania i żeby user mógł się zalogować – restart serwera
jak widać debugowanie jest dość upierdliwe. szczęśliwie szybko wpadłem na pomysł jak sobie z tym poradzić [w dużym środowisq by to nie wyszło q: ] i zlokalizowałem polisę, która powodowała zawieszanie – chodziło o polisę mapująca drukarki mechanizmem Group Policy Preferences.
biorąc pod uwagę, że użytkownicy normalnie pracują a problem jest tylko na serwerze RDS, udało mi się dojść o co chodzi:
- drukarka A została dodana via GPP na stacji lokalnej użytkownika
- ta sama drukarka zawieszała przetwarzanie polis, ponieważ na serwerze terminalowym była równocześnie przemapowywana mechanizmem RDP oraz dodawana dokładnie tą samą polisą.
robiło się jakieś sprzężenie zwrotne, serwer reagował w głupi sposób, zawieszając cały proces przetwarzania polis.
rozwiązanie:
- w GPP do mapowania drukarek został dodany warunek ‘nie uruchamiaj jeśli nazwa netbios komputer = <nazwa RDS>’
pacjent uratowany.
eN.
Porada: PowerShell jako konwerter miar.
| 2012-02-08 | Posted by gsgalezowski under Polskie blogi IT |
|
Zapraszam wszystkich do zapoznania się z moją poradą opublikowaną na stronie www.wss.pl: „Porada: PowerShell jako konwerter miar”. Porada: PowerShell jako konwerter miar
Licencjonowanie – Remote Desktop Services (usługi terminalowe)
| 2012-02-08 | Posted by Kamil Skalski under Polskie blogi IT |
|
W mailach i pytaniach, które od Was otrzymuję często pojawia się temat licencjonowania usług terminalowych. Ukazał się interesujący dokument opisujący szczegółowo najważniejsze informacje o licencjonowaniu Remote Desktop Services dla Windows Server 2008 R2. Polecam zapoznanie się z nim, jeśli dalej będziecie mieć wątpliwości jak zawsze postaram się pomóc w ich rozwiązaniu.
Dokument: Licensing Windows Server 2008 Terminal Services, mimo swojej nazwy zawiera zaktualizowane informacje dla edycji R2
Porada: PowerShell – zdalny dostęp w grupie roboczej.
| 2012-02-08 | Posted by gsgalezowski under Polskie blogi IT, Workgroup |
|
Zapraszam wszystkich do zapoznania się z moją poradą opublikowaną na stronie www.wss.pl: „Porada: PowerShell – zdalny dostęp w grupie roboczej”. Porada: PowerShell – zdalny dostęp w grupie roboczej
Wyjątkowy komputer z Windows – możesz go mieć.
| 2012-02-06 | Posted by T4ngram under bezpłatne, Polskie blogi IT |
|
Uruchomiony wraz z początkiem listopada 2011 „Windows Devices ShowRoom” , o którym już kiedyś pisałem , znajdujący się u nas biurze na parterze (w części dostępnej dla wszystkich odwiedzających) ma pewną bardzo specjalną cechę. Oprócz…(read more)
DeepZoom i kontrolka PivotViewer.
| 2012-02-05 | Posted by gsgalezowski under DeepZoom, PivotViewer, Polskie blogi IT |
|
Zapraszam wszystkich do zapoznania się z moim artykułem: „DeepZoom i kontrolka PivotViewer”. DeepZoom i kontrolka PivotViewer
Windows PowerShell Web Access
| 2012-02-01 | Posted by gsgalezowski under Polskie blogi IT |
|
Zapraszam wszystkich do zapoznania się z moim artykułem: „Windows PowerShell Web Access”. Windows PowerShell Web Access
System Center Advisor – Wydany!
| 2012-01-30 | Posted by Kamil Skalski under Polskie blogi IT |
|
Jakiś czas temu wspominałem o narzędziu System Center code nam Atlanta, pozwalającym na monitorowanie konfiguracji serwerów i aplikacji serwerowych. Produkt ten osiągnął wersję finalną pod nazwą System Center Advisor, niestety na chwilę obecną Polska nie została objęta jego wsparciem. Sam produkt dostarczany jest w formie usługi online dla klientów Software Assurance, jeśli chcecie poznać jego koncepcje i przetestować działanie (jest to możliwe także u nas w kraju) zarejestrujcie się i skorzystajcie z 60 dniowej wersji testowej. W skrócie produkt ten należy traktować jako chmurowe (hostowane na platformie Azure) rozwiązania do monitorowania, którego koncepcja zbliżona jest do znanego Wam System Center Operations Manager. Na chwilę obecną wspierane są najważniejsze role serwerowe np. Active Directory czy Hyper-V oraz kluczowe produkty tj. SQL Server oraz Exchange – kolejne zgodnie z zapowiedziami mają pojawić się już wkrótce.
Sparklines w Microsoft Excel 2010. Mini wykresy w służbie prezentacji zbiorów liczbowych
| 2012-01-18 | Posted by gsgalezowski under Polskie blogi IT |
|
Zapraszam wszystkich do zapoznania się z moim artykułem: „Sparklines w Microsoft Excel 2010. Mini wykresy w służbie prezentacji zbiorów liczbowych”. Sparklines
Netcmdlets dla PowerShell
| 2012-01-06 | Posted by gsgalezowski under Polskie blogi IT |
|
Zapraszam wszystkich do zapoznania się z moim artykułem, na temat dodatku Netcmdlets dla PowerShell. Netcmdlets
Blokowanie stacji po autologowaniu
| 2012-01-01 | Posted by Łukasz Kałużny under Client, Polskie blogi IT, registry, Tips and tricks |
|
Przy ustawieniu auto logowania do systemu często też warto ustawić automatyczne blokowanie stacji/serwera. Uzyskać to możemy poprzez utworzeniu skrótu w folderze autostart na profilu konta, które ma ustawione automatyczne logowanie i podanie mu poniższej linijki, jako celu:
C:\Windows\System32\rundll32.exe user32.dll, LockWorkStation
Jak to zrobić przez rejestr
| 2012-01-01 | Posted by Łukasz Kałużny under Polskie blogi IT, registry, Tips and tricks |
|
Jak to zrobić przez rejestr, czyli kilka wpisów do rejestru, które w trakcie konfiguracji nowego serwerka do domu musiałem ustawić, a nie zawsze pamiętam gdzie one są.
Auto logowanie do systemu na koncie z hasłem.
Dla grupy roboczej:
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "DefaultPassword"="Hasło" "DefaultUserName"="Login" "AutoAdminLogon"="1"
Dla domeny:
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "DefaultPassword"="Hasło" "DefaultUserName"="Login" "DefaultDomain"="Domena" "AutoAdminLogon"="1"
Wyłączenie Shutdown Event Tracker
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Reliability] "ShutdownReasonOn"=dword:00000000
Włączenie routingu IP
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters] "IPEnableRouter"=dword:00000001
Zmiana portu nasłuchiwania RDP
Ustawienie portu na TCP 6666
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp] "PortNumber"=dword:00001a0a
Kurs programowania w PowerShell cz.8
| 2011-12-13 | Posted by gsgalezowski under Polskie blogi IT |
|
Zapraszam wszystkich do zapoznania się z moim artykułem, który jest kontynuacją kursu programowania w języku skryptowym PowerShell. Artykuł ma na celu zapoznanie czytelnika z podstawami poruszania się w powłoce oraz poleceniami wbudowanymi w PowerShell. Kurs PowerShell
Krzyżówka – Windows Azure
| 2011-12-08 | Posted by gsgalezowski under Polskie blogi IT |
|
Zapraszam wszystkich do próby ułożenia krzyżówki poświęconej platformie Windows Azure. Krzyżówka jest jeszcze w fazie rozwojowej. Mam nadzieję rozwinąć krzyżówkę i dodać pytania, które by dotyczyły także innych ciekawych technologii. Może będziecie mieli jakieś propozycje?
Przepis na prosty lab Hyper-V Failover Cluster z wykorzystaniem Hyper-V Server 2008R2 i Microsoft iSCSI Software Target 3.3
| 2011-12-07 | Posted by Łukasz Kałużny under free iscsi, klaster, Microsoft iSCSI Software Target, Polskie blogi IT |
|
W tym wpisie przedstawię jak stworzyć prostą instalacje klastra Hyper-V z możliwością Live Migration na potrzeby testów. Lab ten potrzebny jest mi do artykułu na temat VMM2008R2.
Do stworzenia klastra zostały wykorzystane trzy laptopy Dell E5400 z 4GB RAMu i procesorem Core 2 Duo wspierającym wirtualizację oraz switch gigabitowy. Lab w całej okazałości:
Na 2 laptopach został zainstalowany Hyper-V Server 2008R2 SP1, a na trzecim został zainstalowany Windows Server 2008 R2 Standard SP1.
Schemat laba
Na serwerze DC została stworzona nowa domena o nazwie hvlab.local. Serwer HV1 i HV2 zostały dodane do nowo powstałej domeny hvlab.local.
Do zapewnienia wspólnego dysku dla klastra wykorzystamy darmowy target iscsi Microsoft iSCSI Software Target 3.3. Do pobrania z http://www.microsoft.com/download/en/confirmation.aspx?id=19867
Przygotowanie serwerów Hyper-V
Na obu serwerach został wykonane poniższe kroki.
Z poziomu sconfig.cmd:
- wybieramy opcję 11 i włączamy Failover Clustering Feature
- wybieramy opcję 4 i włączamy:
- opcja 1 Allow MMC Remote Management
- opcja 2 Enable Windows PowerShell
- opcja 3 Allow Server Manager Remote Management
Na serwerze z poziomu CMD wykonujemy polecenie iscsicpl. Przy pierwszy uruchamieniu dostaniemy poniższy komunikat na który odpowiadamy Yes.
Z zakładki Configuration kopiujemy sobie na bok Initiator Name. Będzie to potrzebne do konfiguracji iSCSI Target.
Z poziomu Hyper-V managera na obu serwerach tworzę wirtualną sieć zewnętrzna LAN. Ze względu na to, iż laptopy mają jedną kartę sieciową przy tworzeniu sieci zezwalam na zarządzanie systemem na współdzielonej karcie sieciowej.
Konfiguracja dysków dla klastra
Na serwerze DC instalujmy Microsoft iSCSI Software Target 3.3 i uruchamiamy konsole Microsoft iSCSI Software Target.
Tworzymy nowe iSCSI Target dla HV1 i HV2:
- Z menu wybieramy Action -> Create iSCSI Target
- Podajmy nazwę dla naszego targetu. Dla mnie będzie to HV1 oraz HV2
- W polu IQN idnetifier podajmy wcześniej zapisane Initiator Name z serwerów HV1 i HV2
- Klikamy prawym na Devices i wybieramy opcję Create Virtual Disk
- Podajmy pełną ścieżkę do nowego pliku VHD który zostanie stworzony
- Podajemy rozmiar dysku który ma zostać stworzony
- Wybieramy nasze wcześniej stworzone targety HV1 i HV2
Tworzenie klastra
Na serwerze DC instalujemy przystawkę Failover Cluster Manager. Uruchamiamy ją i wybieramy opcję Create a Cluster.
Dodajmy serwery HV1 i HV2
Wybieramy opcję bez walidacji klastra.
Podajmy IP i nazwę klastra.
Potwierdzamy utworzenie klastra i czekamy aż się stworzy. U mnie po około minucie pokazał się ekran z informacją o utworzeniu klastra.
W przystawce klikamy na klaster, wybieramy opcję Enable Cluster Shared Volumes… i ją włączamy.
Klikamy Cluster Shared Volumes, a następnie na Add storage i wybieramy nasz dysk przeznaczony na maszyny wirtualne i klikamy OK.
Tworzenie maszyny wirtualnej na klastrze
Z konsoli Failover Cluster Manager prawy na Services and Application… na klastrze i wybieramy opcję Virtual Machine -> New Virtual Machine -> i wybieramy jednego z dostępnych nodów klastra.
W trakcie tworzenia maszyny wirtualnej pamiętajmy aby zmienić ścieżkę umieszczenia maszyny wirtualnej na zasób dyskowy wspólny dla obu maszyn. W przypadku korzystania z CSV dyski dostępne są w ścieżce C:\ClusterStorage i są widoczne w postaci katalogów. Nasz dysk CSV znajduję się w ścieżce C:\ClusterStorage\volume1\ i tam wskazujemy lokalizację naszej maszyny wirtualnej.
I nasza utworzona maszyna wirtualna w klastrze:
Live migration
Aby utworzoną maszynę przenieść w trybie Live migration na innego noda klikamy na nią prawym w Failover Cluster Manager -> Services and Application… -> Tutaj nasz maszyna i klikamy na Live migrate virtual machine to another node i wybieramy serwer na których chcemy przenieść maszynę.
Maszyna w trakcie migracji:
Kurs programowania w PowerShell cz.7
| 2011-12-07 | Posted by gsgalezowski under Polskie blogi IT |
|
Zapraszam wszystkich do zapoznania się z moim artykułem, który jest kontynuacją kursu programowania w języku skryptowym PowerShell. Artykuł ma na celu zapoznanie czytelnika z podstawami poruszania się w powłoce oraz poleceniami wbudowanymi w PowerShell. Kurs PowerShell
Jakie aktualizacje zawiera Service Pack?
| 2011-12-04 | Posted by Kamil Skalski under Polskie blogi IT |
|
Spotkałem ciekawy problem, jeden z dostawców usługi dla mojej organizacji upierał się iż przyczyną problemów w działaniu aplikacji jest brak aktualizacji w moim Windows Server 2008 R2 SP1. Po długim tłumaczeniu, że Service Pack 1 posiada już tą poprawkę i skoro przy próbie jej instalacji otrzymuję komunikat o niezgodnym systemie wszystko jest ok – musiałem znaleźć inny bardziej logiczny dowód. Rozwiązaniem na tego typu sytuacje jest odwołanie się do arkusza programu Excel wydanego przez Microsoft, została w nim zawarta lista wszystkich poprawek uwzględnionych w SP1 – możecie go pobrać tutaj.
Komputer z Windows może być wyjątkowy.
| 2011-11-29 | Posted by T4ngram under Polskie blogi IT |
|
Niedawno uruchomiony został w naszym holu głównym w firmie taki sympatyczny „kącik komputera z Windows”.
Dzięki uprzejmości producentów sprzętu udało się zgromadzić na kilkunastu metrach kwadratowych całkiem niezłą kolekcję naprawdę wyjątkowych…(read more)
Enrollment agent i ‘Żądaj w imieniu’ – No certificate available. No certificates meet the application criteria
| 2011-11-28 | Posted by marcinbojko under ca, certyfikat, Polskie blogi IT |
|
Tymże dwoma frazami w zupełnie różnych językach opisuję problem nad jakim przesiedziałem ostatnio trochę czasu. Otóż historia wygląda tak.
Istnieje w domenie AD serwer spełniający rolę CA – nazwijmy go roboczo ‘ca’ (popis, nie?). Mamy rozrzucone po świecie stacje robocze, na których wskazani przez nas użytkownicy mogą przeprowadzać operację generowania certyfikatów dla kolejnych użytkowników naszej domeny. Stacje robocze pracują pod kontrolą W7/Visty/XP.
Błąd:
Cyklicznie, co pewien czas osobnik wskazany jako EA (Enrollment Agent – Agent rejestracji) tracił możliwość wystawiania w imieniu – stacja nie była w stanie odnaleźć w lokalnym kontenerze certów, żadnego certyfikatu o tej właśnie roli. Skutkowało to tym, iż pilne certyfikaty, które wygasły – były niemożliwe do wystawienia.
Rozwiązanie:
Stacja uruchomiona, użytkownik o roli EA zalogowany do domeny.
a) uruchamiamy regedit i sprawdzamy czy istnieją wpisy w
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\EnterpriseCertificates\NTAuth\Certificates\
Jeżeli ‘Certificates’ są puste należy
b) uruchomić certmgr.msc. Z sekcji Trusted Sites odnaleźć certyfikat naszego CA (ca). Wyeksportować ca do pliku cer np. ca.cer
c) uruchomić zażądaj certyfikatu ‘Agent rejestracji’ – Enrollment Agent, przejść do końca procesu
d) wyeksportować tak utworzonego agenta do pliku nazwisko.cer
e) certutil -enterprise -addstore NTAuth nazwisko.cer
f) certutil -enterprise -addstore NTAuth ca.cer
We wskazanym kluczu możemy zaobserwować 2 bloby. Koniec. Działa.
Tagged: active directory, ca, certyfikat, windows 
Konkurs "Twoja firma. Twoja szansa na sukces." – Imagine Cup dla firm – nagroda specjalna czeka dla Open Source.
| 2011-11-24 | Posted by T4ngram under Imagine Cup, interoperacyjność, Polskie blogi IT, Twoja firma |
|
Dość długo nie pisałem – ale obiecuję nadrobić.
Przede wszystkim – trochę informacji o konkursie „Twoja firma. Twoja szansa na sukces”. Bo pierwsza faza rozpoczęta a u mnie cisza… A czas goni. Jak wielu osobom już wiadomo, ogłosiliśmy…(read more)
Execution policy w Powershell x86 i x64
| 2011-11-10 | Posted by JeZZoo under ExecutionPolicy, Polskie blogi IT, Skrypty, x64, x86 |
|
Jedną z pierwszych czynności, które administrator zaprzyjaźniony już z PS wykonuje na swoim systemie to zmiana ExecutionPolicy na takie, które pozwolą wykonywać skrypty. Jakie zdziwienie było moje zdziwienie, kiedy zaraz po takiej zmianie przy próbie wykonania skryptu pojawił mi się … Czytaj dalej
Migracja kont z domeny A do domeny B- MS Windows 2003
| 2011-10-13 | Posted by paramo under ADMT, Polskie blogi IT |
|
Istnieje kilka sprawdzonych sposobów na bezproblemową migrację. W tym poście opiszę tą czynność przy pomocy narzędzia ADMT (Active Directory Migration Tool) i Security Translation Wizard.
Zakładam, że w domenie docelowej B istnieją już odpowiednie konta, odpowiadające kontom z domeny A.
Poniższe czynności przeprowadzić należy na kontrolerze domeny A.
Do tego celu posłuży nam narzędzie GETSID. Przygotowujemy plik .txt z zawartością:
getsid \\domainA nazwa_konta2_z_domeny_A \\domainB nazwa_konta2_z_domeny_B >>migracja.txt
Zapisujemy tak przygotowany plik z rozszerzeniem .bat.
Po uruchomieniu naszego bat’a stworzył nam się plik ‘migracja.txt’ mniej więcej z taką zawartością:
The SID for account domainA\nazwa_konta1_z_domeny_A is S-1-2-34-567890123-45678901-234567890-12345
The SID for account domainB\nazwa_konta1_z_domeny_B is S-1-0-98-54896447-587875785-56454554555-4557
The SID for account domainA\nazwa_konta2_z_domeny_A does not match account domainB\nazwa_konta2_z_domeny_B
The SID for account domainA\nazwa_konta2_z_domeny_A is S-1-0-58-7884646-25588745-111477788-1776475
The SID for account domainB\nazwa_konta2_z_domeny_B is S-1-3-54-45886335-4533675252-4574576545-6542
S-1-0-58-7884646-25588745-111477788-1776475,S-1-3-54-4586335-4533675252-457456545-6542
Odpalamy mmc i dodajemy przystawkę ‘Active Directory Migration Tool’. Prawym myszy na ADMT i wybieramy Security Translation Wizard.
Pojawia się okno powitalne, klikamy NEXT.
W oknie Translate Objects zaznaczamy co chcemy poprzekładać: pliki i foldery, grupy lokalne, drukarki itd. klikamy NEXT.
Przechodzimy do okna kończącego proces, klikamy FINISH.
Agent umożliwia nam dwie akcje: ‘Run pre-check’ oraz ‘Run pre-check and agent operation’
Zalecam zawsze najpierw uruchomić ‘Run pre-check’. W tym miejscu nasz kontroler sprawdza połączenie z komputerami występującymi na liście.
UWAGA!!! W CELU NAWIĄZANIA POŁĄCZENIA, NALEŻY WYŁĄCZYĆ FIREWALL NA KAŻDYM KOMPUTERZE
W zależności od ilości migrowanych danych, czas migracji może się wydłużyć.
Po zakończeniu powinniśmy zobaczyć stan ‘FINISHED’. Czasem mogą wystąpić jakieś błędy, wtedy należy zajrzeć do logu.
Użytkownik nie powinien zauważyć różnicy w swoim profilu, gdyż przenieśliśmy wszystkie jego obiekty.
MTS nie trzeba przedstawiać
| 2011-10-11 | Posted by T4ngram under Polskie blogi IT |
|
Więc właściwie tylko tak, gwoli przypomnienia, że w przyszłym tygodniu odbywa się Microsoft Technology Summit 2011. Paleta tematów jak co roku obejmuje wszsytkie chyba aspekty technologiczne naszej firmy – będzie i o bezpieczeństwie i o Windows…(read more)
Jak uruchomić ASP.NET 4.0 po Windows 2003 IIS6
| 2011-09-15 | Posted by Mateusz Świetlicki under Polskie blogi IT |
|
Jeśli otrzymujecie błąd:
fails with Exception information: Exception type: ConfigurationErrorsException Exception message: Unrecognized attribute 'targetFramework'. Note that attribute names are case-sensitive.
To powinieneś zainstalować .NET 4.0 framework oraz uruchomić na serwerze:
C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319>aspnet_regiis -i>
Jako ciekawostkę dodam, że ASP.NET 4.0 można wyinstalować komendą:
C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319>aspnet_regiis -u
Microsoft Windows 2003 Trial – jak sprawdzić długość licencji.
| 2011-09-11 | Posted by marcinbojko under Polskie blogi IT, work |
|
Synchronizowanie dowolnego folderu z usługą Dropbox
| 2011-08-25 | Posted by szulcu under dowiązania symboliczne, dropbox, ntfs, Oprogramowanie, Polskie blogi IT, synchronizacja, system plików, łącza symboliczne |
|
Twórcy usługi Dropbox i klienta przeznaczonego dla systemów Windows, nie przewidzieli możliwości synchronizowania z usługą dowolnego folderu spoza katalogu Dropboksa, Podobno, ekipa pracuje już nad rozwiązaniem, ale minęło już kilka miesięcy od ogłoszenia, a efektów jak na razie żadnych. Dlatego [...]
Odblokuj dodatkowe funkcje multitouch w swoim gładziku Elantech
| 2011-08-18 | Posted by szulcu under asus, elantech, etdware, gesty, multitouch, notebook, Oprogramowanie, Polskie blogi IT, Sprzęt, touchpad |
|
W grudniu dokonałem zakupu notebooka Asus K52JE, który wyposażony jest w gładzik oparty na chipie Elantech. Jeden z kolegów również posiada notebooka firmy Asus z tą samą płytką dotykową. Zaciekawił mnie fakt, że sterowniki udostępnione przez producenta dla jego modelu umożliwiają użycie większej [...]
PowerShell – przydatne narzędzia
| 2011-08-10 | Posted by JeZZoo under Narzędzia, plugin, Polskie blogi IT, PowerGUI, PowerShell ISE, PowerShell-jak zacząć?, PowerWF, produkty Microsoft, Quest Software, Skrypty |
|
Do pracy z PowerShell wystarczy konsola. Dodając do tego Notatnik możemy już pisać skrypty. Wykorzystując możliwość korzystania z bibliotek i odwoływania się do .NET możemy z PowerShellem zrobić już prawie wszystko. Jednak nakłąd pracy będzie spory. Dodatkowo sporo drzwi zostało … Czytaj dalej
Lekki refresh – status update ;-)
| 2011-07-11 | Posted by drixter under Polskie blogi IT |
|
Dobra, nie pisałem kilka miesięcy, bije się w piersi 
Udało się ogarnąć kilka ciekawych rzeczy, prywatnie udało się zdać “MCITP: SA”. Teraz znowu stoję na rozdrożu w którą stronę iść. Cały czas trapią mnie certyfikację z Linux’a. Może wreszcie zbiorę się w sobie i uderzę w LPI. We will see jak to się mówi. A może ESX…, w końcu używa się tego na codziennie a szkolenie Fast-Track także odbyte…
Z innych rzeczy udało się zarequestować własną adresację IPv6 PI oraz ASN. Po co? A tak dla testów i poznania BGP już w praktyce. Jak prezentują poniższe obrazki, widać mnie gdzieniegdzie:
A praktycznie to wyszło, że spokojnie da się odpalić kilka sesji BGP na małym Mikrotiku 433. Całkiem znośnie działa IPv6 na RouterOS 5.x. BGP śmiga, RA po Wifi także – telefon korzysta. Firewall/QoS – także w porządku. Co do PI/ASN/BGP to da się także załatwić transit. Na początku uderzamy do własnego ISP. W tym wypadku Crowley nie zawiódł i zestawił tunel. Niestety na dedykowany trakt mnie nie dostać – to w końcu jest hobby. Dodatkowo Hurricane Electric zawsze pomoże. W sumie są jakby Tier-1 dla IPv6. Kolejne sesje także udało się dość przyjemnie załatwić cost-free. Jeżeli ktoś jest chętny na peering to proszę o info, mogę nawet dać transit Część sesji wisi w DE na 1Gbit, część w domku na DSL. Pomiędzy nimi biega iBGP.
Udało mi się także zarejestrować po sondę RIPE Atlas – mryga już u mnie i bada dostępność. Całkiem fajne urządzonko. Traffic robi na poziomie 1kB/s.
Jak chyba każdy, bawię się w Google+, na razie dość średnio to wygląda. Zobaczymy co przyniesie czas…
Z innych rzeczy, strasznie mnie irytujących jest podejście HTC do aktualizacji oprogramowania na HTC Desire. Na początku była informacja, że będzie, potem że jednak nie – out of memory, znowu później że jednak tak ale coś utną z aplikacji wbudowanych. Ludziki codziennie czytali co piszę HTC UK @ Facebook. W końcu napisali że pod koniec lipca – ładnie za przeproszeniem robili ludzi w bambuko przez kilka miesięcy zapewne po to żeby ludzie kupowali nowe modele. W końcu jak się publika zirytowała i poleciały akcje HTC na giełdzie to się ogarneli – nie ładnie HTC, a to mój już drugi phone od Was.
Windows Serwer 2008 R2 PortMapping
| 2011-07-11 | Posted by Mateusz Świetlicki under Polskie blogi IT |
|
netsh routing ip nat add portmapping external tcp 0.0.0.0 5555 192.168.0.2 3389 netsh routing ip nat show interface
SugarSync – dobra alternatywa dla Dropboksa?
| 2011-06-06 | Posted by szulcu under chmura obliczeniowa, dropbox, Oprogramowanie, Polskie blogi IT, synchronizacja |
|
Dropboksa chyba nie trzeba chyba nikomu przedstawiać. Jednak tym, którzy jeszcze o Dropboksie nie słyszeli, już tłumaczę co to za usługa. Dropbox to usługa działająca w chmurze obliczeniowej, służąca do synchronizacji danych między komputerem a serwerem usługi oraz innymi komputerami. Pliki [...]
Instalacja Windows XP po zainstalowaniu Windows Vista/Windows 7
| 2011-06-01 | Posted by szulcu under dual boot, instalacja, Oprogramowanie, Polskie blogi IT, uruchamianie |
|
Po kompletnej porażce, nie tylko marketingowej, systemu Windows Vista, Microsoft wydał system Windows 7, bazujący na swoim poprzedniku. Nowy produkt się udał, o czym może świadczyć ponad 350 milionów sprzedanych licencji. Można powiedzieć w pewnym sensie, że Windows 7 powtórzył sukces Windows XP i [...]
Biblioteka własnych funkcji w PowerShell
| 2011-04-30 | Posted by JeZZoo under Polskie blogi IT, PowerShell-jak zacząć?, produkty Microsoft, script library, Skrypty |
|
Jeśli częściej posługujemy się PowerShellem to w pewnym momencie dochodzimy do etapu, gdzie mamy sporą ilość gotowców porozrzucanych po różnych plikach. Jeśli wykonujemy powtarzające się czynności, które wymagają większej ilości kodu również powstaje spore repozytorium, które za każdym razem trzeba … Czytaj dalej
Get-ScriptDirectory czyli gdzie jesteś skrypcie
| 2011-04-30 | Posted by JeZZoo under invocation, Polskie blogi IT, PowerShell-jak zacząć?, produkty Microsoft, script library, Sieci |
|
Jeśli postanowiliśmy podzielić nasz skrypt na więcej plików, np sięgamy do biblioteki gotowych funkcji, którą wcześniej przygotowaliśmy okazuje się, że odwołanie za pomocą „.” do bieżącego katalogu nie zadziała do końca tak jak się spodziewaliśmy. W tym przypadku naszym bieżącym … Czytaj dalej
Czego oczekiwałbym od Windows 8?
| 2011-04-07 | Posted by szulcu under funkcje, oczekiwania, Oprogramowanie, Polskie blogi IT |
|
Od czasu, kiedy do rąk większej liczby testerów trafiła wczesna wersja systemu Windows 8, na bieżąco monitoruję wiadomości, które publikują różnego rodzaju serwisy internetowe. Dzisiaj, jeden z redaktorów serwisu ActiveWin.com opublikował ciekawą listę funkcji, których oczekiwałby od Windows 8. Po [...]
ITGeeks w Łodzi
| 2011-03-31 | Posted by JeZZoo under Polskie blogi IT, produkty Microsoft |
|
Łódzka Grupa Profesjonalistów IT i .Net organizuje 16 kwietnia 2011 bezpłatną konferencje IT Geeks skierowaną szeroko rozumianych IT Pro. W programie konferencji znalazły się pozycje: Daniel Stefaniak – Praktyczne podejście do licencjonowania Microsoft Grzegorz Tworek – Powrót do przeszłości, czyli … Czytaj dalej
Problemy z instalacją Exchange 2010
| 2011-03-11 | Posted by Mateusz Świetlicki under Polskie blogi IT |
|
Cześć,
Opisze dzisiaj serię problemów które miałem z instalacją Microsoft Exchange 2010 SP1 pod Windows Server 2008 R2 SP1 i migrację danych z Exchange 2003 działającym na Windows Server 2003 R2 SP2 PL który jest również kontrolerem domeny poziomu Windows Server 2003 Native.
OK, oto lista błędów w chronologicznej kolejności:
- "Active Directory does not exist”. OK, upewniłem się że DNS jest poprawnie ustawiony na serwer AD, a nie na internet, oczywiście był bo było to konieczne do dodatnia serwera do domeny. Następnie po chwili googlowania with bing pomógł msdn http://technet.microsoft.com/en-us/library/bb125224.aspx i komenda “ServerManagerCmd -i RSAT-ADDS” uruchomiona na komputerze pod Exchange 2010.
- “The schema master is not running Windows Server 2003 Service Pack 1”. Tutaj okazało się, że problemem jest polska wersja windowsa. Należało zmienić ustawienia na serwerze domeny przy użyciu ADSI Edit (AdsiEdit.msc). Okazało się że kontroler domeny przedstawiał swój operationSystemServicePack jako “Dodatek Service Pack 2” zamiast “Service Pack 2”.
- Dalej jeszcze gorzej. Tym razem “Could not find any Domain Controller in domain 3w.local.”. Póki co uruchomiłem “PS D:\> .\Setup.com /PrepareAD” gdzie d: jest dyskiem instalacyjnym exchange 2010 i czekam dobrą godzinę na zakończenie. OK, Super zakończyło się bez błędu, uruchomiłem jeszcze “PS D:\> .\setup.com /PrepareDomain” dla pewności i wystartowałem okienkową instalację.
- Hmm, znowu “The schema master is not running Windows Server 2003 Service Pack 1” powtórzę stare rozwiązanie z AdsiEdit.msc…
- Super, jeszcze tylko Warningi:
- ”This computer requires the Microsoft Office 2010 Filter Packs.” Szybki skok na http://go.microsoft.com/fwlink/?LinkID=191548 i po problemie.
- ”If Microsoft Outlook 2003 is in use, you should replicate the free/busy folder on this server to every other free/busy server in the organization. This step should be performed once Setup completes.” ale to później.
- 27min i instalacja zakończyła się sukcesem. Updates i Restart.
- Przenoszenie danych:
Browser Challenge – luty ’11 – test przeglądarek internetowych
| 2011-02-15 | Posted by szulcu under benchmark, google chrome, Internet Explorer, Opera, Oprogramowanie, Polskie blogi IT, przeglądarka, safari, Sieć, test |
|
Od ostatniego testu przeglądarek, minęło już ponad 6 miesięcy. Zobaczmy jak wiele w tym czasie się zmieniło. Pojawiły się aż 4 stabilne wydania Google Chrome, Opera 11 oraz wersja RC Internet Explorera 9. Niestety, Firefox nadal nie może wydostać się z fazy beta. Udostępnione zostało aż 11 wersji [...]
WebMatrix – ciekawe narzędzie od Microsoft do zarządzania witrynami
| 2011-02-02 | Posted by szulcu under iis, mysql, Oprogramowanie, Polskie blogi IT, serwer, Sieć |
|
Gdybym zapytał wielu z Was, z jakim oprogramowaniem kojarzy Wam się typowy serwer WWW, większość zapewne odpowiedziałaby, że przede wszystkim z Apache, PHP i MySQL na pokładzie. I jest to w sumie prawda, bo większość serwerów WWW to serwery oparte na systemie Linux z zainstalowanym Apache lub [...]
Avast! – darmowy antywirus niemal idealny. Co nowego w wersji 6.0?
| 2011-01-30 | Posted by szulcu under antywirus, avast, interfejs, ochrona, Oprogramowanie, piaskownica, Polskie blogi IT, Sieć, test, zabezpieczenia |
|
Swego czasu, nie cierpiałem tego programu, ze względu na toporny interfejs i ilość fałszywych alarmów. Wersja 5.0 zmieniła mój stosunek do tego produktu o 180 stopni. Już od roku jestem użytkownikiem tego programu i nie narzekam na jego skuteczność. Testowałem już różne darmowe rozwiązania [...]
Klonowanie maszyn z Windows w XenServer
| 2010-11-23 | Posted by Łukasz Zięba under Citrix, Citrix XenServer, Polskie blogi IT, XenServer |
|
Często na jednym serwerze działającym w oparciu o XenServer chcemy hostować kilka wirtualnych maszyn z tym samym systemem operacyjnym. Żeby uniknąć długiego procesu instalacji każdej z nich, dobrym pomysłem wydaje się sklonowanie działającej już maszyny i stworzenie nowych w oparciu o istniejącą.
Przygotowanie systemu Windows do sklonowania wymaga pewnych dodatkowych działań. Jedyną wspieraną i zalecaną przez firmę Citrix drogą jest wykorzystanie narzędzia sysprep.
Komputery działające pod kontrolą systemu Microsoft Windows używają identyfikatora SID, który jest unikalny dla każdego z nich. Przed sklonowaniem takiej maszyny wirtualnej należy upewnić się, że będzie ona posiadała inny identyfikator. Do tego właśnie użyjemy programy sysprep.
- Tworzymy nową maszynę wirtualną, a następnie instalujemy i konfigurujemy w niej system Windows Server 2008 R2.
- Pobieramy wszystkie dostępne poprawki.
- Instalujemy dodatki firmy Citrix z pliku xs-tools.iso.
- Instalujemy niezbędne aplikacje, które chcemy posiadać na wszystkich maszynach wirtualnych.
- Następnie uruchamiamy narzędzie sysprep.exe, które znajdziemy w katalogu C:\Windows\System32\sysprep\.
- Z listy „Shutdown options” wybieramy „Shutdown” i klikamy OK. Po zakończeniu procesu przygotowywania systemu maszyna wirtualna wyłączy się.
- Klikamy na maszynę i z menu kontekstowego wybieramy „Convert to Template”.
- Po chwili możemy przystąpić do utworzenia nowej wirtualnej maszyny w oparciu o stworzony przez nas szablon.
- Po uruchomieniu nowo utworzoej maszyny wirtualnej pojawi się kreator pierwszego uruchomienia, w którym wybieramy język, podajemy klucz produktu i akceptujemy umowę licencyjną.
- Ostatecznie system Windows poprosi o podanie hasła do konta administratora.
Tym sposobem w ciągu kilku minut przygotowaliśmy sobie kopię wirtualnej maszyny z Windows Server 2008 R2. Teraz możemy w każdej chwili, w ciągu dosłownie kilku sekund, utworzyć nową wirtualną maszynę, ze wszystkimi poprawkami i oprogramowaniem, które jest nam niezbędne.
Instalacja XenServer z USB
| 2010-11-19 | Posted by Łukasz Zięba under Ciekawe programy, Citrix, Citrix XenServer, Polskie blogi IT, program, XenServer |
|
Czasami w serwerze nie mamy dostępu do napędu CD / DVD, więc instalacja platformy Citrix XenServer może być dość utrudniona.
W tym wpisie pokażę, jak przygotować pamięć USB i zainstalować z niej XenServer 5.6.
- Pobieramy plik ISO ze strony firmy Citrix.
- Formatujemy naszą pamięć przenośną wykorzystując system plików FAT32.
- Pobieramy narzędzie UNetbootin.
- Uruchamiamy program, wskazujemy ścieżkę do pliku ISO zawierającego XenServer i wybieramy pamięć USB, z której chcemy uruchomić nasz serwer:
- Po chwili proces kopiowania plików zostaje zakończony.
- Ustawiamy w serwerze bootowanie z USB i instalujemy Citrix XenServer.
Problemy po instalacji SharePoint 2010
| 2010-08-02 | Posted by Mateusz Świetlicki under Polskie blogi IT |
|
Pracując ostatnio w małej firmie programistycznej natkneliśmy się na pożny problem podczas naszych pierszych kroków z SharePoint 2010.
Po instalacji SharePointFundation wszystko zdawało się działać dobrze dla osoby która go zainstalowała, ale gdy ktoś próbował dostać się z zewnątrz czy nawet później z serwera nagle wszystko działało dziwnie.
Otóż:
- listy działały tak jakby tylko na stronie głównej
- panele administracyjne dodanych fitryn wyrzucały błędy braku pliku
- system nie widział użytkowników domeny
Męczyliśmi się z tym kilka dobrych godzin myśląc że to błąd instalacji SP czy specyfikacji serwera. Na koniec jednak okazało się że błąd jest banalny.
Błędy tego typu występują gdy użytkownik próbuje dostać się do serwera podając adres który nie jest skonfigurowany w ustawieniach mapowania alternatywnego.
Jeżeli np. mapowanie jest skonfigurowane na http://mojserwer to dostanie się z http://localhost czy http://192.168.0.1 mimo że teoretycznie poprawne powoduje błędy linków i tym samym w.w. problemy.
Należy więc dodać wszystkie możliwe mapowania do konfiguracji w paneli administracyjnym.
SID a klonowanie.
| 2010-06-26 | Posted by marcinbojko under drbl, filesystem, open source, Polskie blogi IT, work |
|
Zapewne Ci z was, którzy aktywnie używają DRBL’a w swojej pracy mieli juz okazję wykorzystać pakiet DRBL-Winroll. Ci z Was, którzy realizowali już rollouty, masowe migracje czy deploymentu, wiedzą też o konieczności zmiany SID’a maszyn – często wykorzystując narzędzie Marka Russinovicha ‘NewSID‘
No właśnie – czy zmiana SID‘a jest konieczna? Dużo się bowiem zmieniło od czasu Windows 98 
Pod koniec roku 2009, Mark Russinovich, twórca (między innymi) świetnego narzędzia NewSid, opublikował wpis na swoim blogu: http://blogs.technet.com/b/markrussinovich/archive/2009/11/03/3291024.aspx w którym dosyć autorytatywnie rozprawia się z mitem ‘konieczności zmiany SID‘a’ w klonowanych systemach.
Podsumowując artykuł – dla tych, którzy klonują stacje robocze oparte na systemach Windows, zabawa w zmianę SID przyda się tylko i wyłącznie gdy … stawiacie kontrolery domen Active Directory Pozostali mogą spać spokojnie, sytuacja gdy maszyny z tym samym SID‘em zbuntują się i zaczną dzielić się tajnymi plikami jest praktycznie niemożliwa
Dla tych którzy chcą jednak i te rzeczy w swojej sieci miec pod kontrolą pozostają minimum 3 rozwiązania.
1. Użyj Microsoftowego programu SysPREP.
Zaletą tego rozwiązania jest dosyć dokładne przygotowanie unikalnego systemu dla identycznych stacji roboczych, jak również szybkość i prostota działania.
Wadą jednak pozostaje konieczność ponownej ręcznej rejestracji/aktywacji systemu, z jego nużącym wpisywaniem klucza oraz przechodzenie przez etap ‘wykrywam/wykrywam/wykrywam/chyba instaluję’.
O ile w przypadku instalacji wersji OEM’owych – wydaje się to być jedynie słuszną drogą (jak również przygotowywanie wersji dla klienta końcowego do samodzielnej rejestracji), o tyle w przypadku korzystania z licencji typu MOLP/Select/VLK dokładanie roboty jest zupełnie niepotrzebne.
2. Użyj narzędzia NewSID
Chociaż narzędzie to zostało wycofane pod koniec 2009 roku z witryny SysInternals, wciąż jeszcze można je znaleźć na dzisiątkach stron z przydatnymi programami.
Zaletą tego pakietu jest doskonała zgodność z przeszłymi wersjami systemów oraz prostota działania.
Z racji wycofania wsparcia dla tego narzędzia, niewiadomym jest jak będzie się ono zachowywac po wydaniu kolejnych poprawek do systemów Vista/Windows 7, jak i przyszłych edycji Windowsowej familii. W niektórych przypadkach problemy sprawiać moga próby wykorzystania tego narzędzia w zautomatyzowanej formie – na przykład wygenerowaniu nowych nazw dla hosta opartych o przewidywalny schemat.
3. Uzyj narzędzia DRBL-Winroll
Zaletą narzędzia jest jego wszechstronność – nie tylko możemy zmienić SID (nazwę) stacji roboczej, ale również jego przyszłe ustawienia sieciowe, nazwę grupy roboczej i dostępność usługi sshd.
Wadą rozwiązanie jest: konieczność przygotowywania domyślnych konfigów na określonej grupy maszyn (np. kojarzenie IP/grupy roboczej z MAC okreslonych stacji roboczych) i automatyczna instalacja pakietu CygWin. W przypadku chęci kozrystania z setupów automatycznych z serwera DRBL niezbędne jest skonfigurowanie kluczy ssh.
Dla tych którzy szukają wciąż NewSID’a – link: TU
Tagged: drbl, filesystem, linux, microsoft, open source, windows, work 
DRBL – mechanizm klonowania.
| 2010-06-21 | Posted by marcinbojko under Dell, disaster recovery, drbl, filesystem, Fujitsu-Siemens, hp, IBM, open source, Polskie blogi IT, servers, work |
|
Wspominałem wcześniej o jednej z podstawowych funkcjonalności serwerów DRBL – mechaniźmie klonowania stacji roboczych z wykorzystaniem wspólnej pracy Clonezilli i PXE. W skrócie – serwer DRBL zapewnia nam możliwość startu źródłowej stacji roboczej za pomocą PXE, Clonezilla wraz z pakietami towarzyszącymi klonuje zawartość dysków stacji roboczych do plików. Pliki mogą być zapisywane (używając kilku wskazanych metod kompresji) za pomocą SMB/FTP/SSH/NFS lub na lokalnych dyskach. Wspierane filesystemy to min:
- ext2,
- ext3,
- reiserfs,
- xfs,
- Jfs
- FAT16/32,
- NTFS 3 i 5(streams),
- HFS+
- Praca blokowa (block-by-block, sector-by-sector)
Idea ta pozwala na wykonanie jednoczesnych operacji na dowolnej ilości stacji roboczych – co więcej, w zależności od ilości danych i szybkości sieci, samo odtwarzanie/zapisywanie trwa od kilkunastu sekund, do kilkunastu minut.
Wyobrażcie sobie następujące zastosowanie: organizacja, w której wystepuje kilka modeli stacji roboczych. Każda z nich może spełniać inną rolę – od stacji użytkownika wprowadzającego dane po stacje księgujące, graficzne, administracyjne, techniczne – wszystko zależy od zastosowanego profilu oprogramowania lub ustawień systemowych.
Przy każdej awarii lub standaryzacji czeka nas nie lada wyzwanie:
- instalacja OS (często aktywacja ponowna – a więc wyjaśnianie dlaczego właściwie aktywuje się ta kopię po raz kolejny)
- instalacja wszystkich możliwych poprawek, service packów, Support Packów danego producenta itp.
- instalacja niezbędnego oprogramowania
- konfiguracja pod użytkownika
Każdy pracownik działu IT doskonale zna ten schemat. Aby ułatwić sobie życie: wykorzystując DRBL, na jednej ze wskazanych maszyn tworzymy instalację wzorcową (np. OS+poprawki+w miarę stałe ustawienia), resztę doinstalowując za pomocą skryptu z wykorzystaniem wolumenów sieciowych.
Z małą ilością użytkowników (stacje profilowane pod konkretnych userów a nie role) możemy pójśc o krok dalej – przygotowujemy pełny obraz: OS+poprawki+aplikacje+ustawienia charakterystyczne. Czas kompresji i rozmiar pliku wynikowego zależą ściśle od ilościu materiału do kompresji oraz maszyny na jakiej to wykonujemy.
Na szczęście sama dekompresja jest błyskawiczna – mam przygotowane obrazy pod różnych klientów w różnych instytucjach – przeciętny czas odtworzenia stacji roboczej po awarii to około 6 minut (obraz), 2-3 minuty na restart maszyny i dalsza konfiguracja za pomocą skryptu sieciowego – kolejne 3 minuty.
Idąc dalej tym sposobem – o ile jest taka potrzeba, za pomocą mechanizmu WoL możemy zaplanować wykonywanie kopii wskazanych maszyn np. co weekend.
Jak widać w czasie poniżej 15 minut można mieć pełne Disaster Recovery
Co z serwerami zapytacie?
Rewelacyjnie. Wiemy bowiem, iż bez pełnego DR, w środowiskach które nie pracują jako HA – przeważnie posiadając jedną/dwie nie zwirtualizowane maszyny spełniające swoją rolę – metoda ta sprawdza się bardzo dobrze.
Zarówno w środowisku serwerów HP/DELL/IBM oraz innych firm trzecich, przy znikomym nakładzie środków i pracy możemy spokojnie wykonywać kopie OS umieszczane na dyskach macierzowych (SmartArray w HP, ServeRaid w IBM i PERC-H w Dell’u).
Minimalistyczny DR w tego typu maszynach obejmuje:
- konfigurację RAID HW
- odtworzenie OS za pomocą DRBL
- odtworzenie danych dla aplikacji/systemu z backupu.
Dla przykładu: DR zaprojektowany przeze mnie dla 200 maszyn HP DL 380 G4/G5, z Windows 2003, trzema różnymi wolumenami logicznymi (recovery OS), zajmujący około 20GB, odtwarzał się w około 8-9 minut (sieć 1Gb). Synchronizacja partycji z danymi – kolejne 10 minut.
Tagged: Dell, disaster recovery, drbl, filesystem, Fujitsu-Siemens, HP, IBM, linux, microsoft, open source, servers, windows, work 
WindowsDefender i błąd 0x800106ba
| 2010-06-07 | Posted by marcinbojko under Polskie blogi IT, windows defender, work |
|
Denerwująco nieprzyjemny błąd. Z zupełnie nieznanego mi powodu, usługa Windows Defender (windefend) nie chciała wstać, przy próbie uruchomienia wyświetlając ten nieszczęsny błąd. Co więcej, Windows Update od dobrych paru miesięcy męczył się z jednym z uaktualnień – oczywiście zestawem definicji dla tegoż Windows Defendera.
Internet pełen był dobrych rad – od ‘jak to nalezy przeinstalować Windows Defendera’ (Taa DAAA, Vista – sienieda) po oczyszczanie katalogu ‘Software Distribution‘ (nie pomogło) oraz przestawianie usługi z uruchamiania w trybie ręcznym na ‘Automatyczny’ (kicha).
Próba wystartowania usługi wskazywała na problem z plikiem, jego brakiem lub nieprawidłowym formatem. Jak to w Windowsie bywa – jakim plikiem lub jakim formatem, pozostało słodka tajemnicą programistów z Redmond.
Nie chcąc instalować kolejnych syslogów weryfikujących każde szczęknięcie dyskiem postanowiłem podejść do sprawy metodą siłową.
Pobierzcie Windows Defendera dla waszego systemu operacyjnego z: http://www.microsoft.com/windows/products/winfamily/defender/default.mspx
Plik /WindowsDefender.msi/ należy umieścić w jednym z folderów tymczasowych np. c:\MyFolder
Wydajemy polecenie w ‘cmd’
msiexec /a windowsdefender.msi /qb TARGETDIR="C:\MyFolder"
W katalogu C:\MyFolder otrzymujemy katalogów strukturę:
2010-06-06 21:14 <DIR> Application Data
2010-06-06 21:14 <DIR> Program Files
2010-06-06 21:14 <DIR> Windows
Zakładając iż naszym dyskiem systemowym jest C:\ należy skopiować i NADPISAĆ w miarę możliwości katalogi i pliki odpowiednio:
Program Files – C:\Program Files
Windows – C:\Windows
Katalog ‘Application data’ kopiujemy do c:\Users\All Users\ nadpisując wszystkie pliki w ścieżce.
Teraz tylko:
net start windefend
I możemy się cieszyć działającym Windows Defenderem, którego i tak od razu wyłączamy
UWAGA!
W wersji hardcore (zajęte pliki, kopiowanie nic nie dało) musimy skorzystać z kopiowania tychże plików offline, startując system z dowolnego innego nośnika (może być Linux, Rescue, WinPE, cokolwiek).
Tagged: microsoft, windows, windows defender, work 
Artykuł o VDI czyli wirtualnych pulpitach
| 2010-05-20 | Posted by Kamil Skalski under Polskie blogi IT |
|
Właśnie został opublikowany mój najnowszy artykuł „Wirtualne pulpity, czyli zastosowanie konsolidacji i wirtualizacji prezentacji„.
„Wirtualizacja znajduje coraz szersze zastosowanie w wielu obszarach działania infrastruktury informatycznej przedsiębiorstw. Windows Server 2008 R2 wprowadza technologie znane dotychczas z produktów innych firm, zwiększając tym samym możliwości wykorzystania technologii wirtualizacyjnych. W niniejszym artykule przedstawione zostaną rozwiązania infrastruktury wirtualnych pulpitów Virtual Desktop Infrastructure.”
Najlepsze praktyki dla Hyper-V R2
| 2010-04-29 | Posted by Kamil Skalski under Polskie blogi IT |
|
W Windows Server 2008 R2 wiele ról systemu posiada dodatkowy komponent Best Practices Analyzer, którego celem jest sprawdzenie czy konfiguracja spełnia zasady określone w najlepszych praktykach. Dzisiaj została wydany (w formie aktualizacji) BPA dla Hyper-V.
Analizie poddawany jest zarówno system operacyjny partycji Parent, konfiguracja maszyn wirtualnych pod kątem pracujących w nich systemów operacyjnych oraz sprzęt na jakim działa host.
VDI – Wirtualne pulpity w dwóch odmianach
| 2010-04-23 | Posted by Kamil Skalski under Polskie blogi IT |
|
Kontynuując cykl odpowiedzi na Wasze pytania, dziś kolej na możliwe scenariusze użycia VDI i cechy poszczególnych rozwiązań.
„Jakie scenariusze użycia są możliwe dla rozwiązań VDI (Virtual Desktop Infrastructure)?”
Personal Virtual Desktops czyli własny wirtualny pulpit
- każdy użytkownik posiada własne, dedykowane środowiska pracy zlokalizowane na maszynie wirtualnej
- użytkownik łączy się zawsze do tego samego wirtualnego środowiska
- praca odbywa się w sposób zbliżony do tradycyjnego środowiska stacji roboczej
- zmiany i ustawienia personalne są zapamiętywane
Pooled Virtual Desktops czyli standaryzacja dla wszystkich
- środowisko składa się z wielu identycznie skonfigurowanych maszyn wirtualnych
- użytkownik łączy się do jednego z wielu środowisk wirtualnych
- po zakończeniu sesji zmiany wprowadzone przez użytkownika są wycofywane
- dane, z którymi pracuje użytkownik muszą zostać zapisane w innej lokalizacji
VDI (Virtual Desktop Infrastructure) – o co chodzi?
| 2010-04-22 | Posted by Kamil Skalski under Polskie blogi IT |
|
Ostatnio dostaje dużo pytań o działanie usługi wirtualizacji pulpitu oraz ich współpracy z maszynami wirtualnymi, w związku z tym postanowiłem przybliżyć Wam kilka zagadnień… Dzisiaj pierwsze z nich czyli co to jest VDI i jakie korzyści z wdrożenia przynosi.
„Do czego służy VDI i w jakim celu można je wykorzystać”
Infrastruktura wirtualnych pulpitów czyli VDI (Virtual Desktops Infrastructure) jest mechanizmem centralizacji składowania danych, wykonywania i uruchamiania pulpitów (środowisk pracy) użytkowników.
Rozwiązania w tej technologii obejmują współpracę hostów wirtualizacji (Hyper-V), na których zlokalizowane zostały maszyny wirtualne z usługami zdalnego pulpitu (Remote Desktop Services) pozwalającymi kontrolować wirtualne środowisko użytkownikowi.
Jako kluczowe cechy można określić:
- dostępność danych i aplikacji z dowolnego urządzenia
- zwiększenie bezpieczeństwa i kontroli nad środowiskiem pracy użytkowników
- centralizacja wdrażania i zarządzania aplikacjami użytkowników
- zapewnienie ciągłości pracy i zwiększenie dostępności środowiska użytkownika
- centralizacja i uproszczenie wykonywania strategii kopii zapasowych
Jak sprawdzić sid użytkownika oraz jak zmienić uprawnienia do rejestru z poziomu command line
| 2010-04-17 | Posted by Przemek Kuczyński under Helpdesk, Polskie blogi IT, Techniczne |
|
Zainteresowany pytaniem na które nikt nie umiał odpowiedzieć tj http://wss.pl/frmThread.aspx?tid=93286 Jak zmienić uprawnienia do rejestru dla klucza curent_user jeśli sa profile utworzone.
Zacznijmy od tego ze klucze użytkowników znajduja się w HKEY_USERS\SID np S-1-5-21-2000478354-1844237615-1801674531-1003. Więc pytanie jak sprawdzić sid zalogowanego użytkownika ? Z pomoca przychodzi technet plus dodanie zmiennej %username% i %userdomain%. Skrypt wyglada nastepujaco:
Set oShell = CreateObject( "WScript.Shell" ) user=oShell.ExpandEnvironmentStrings("%UserName%") komp=oShell.ExpandEnvironmentStrings("%userdomain%") strComputer = "." Set objWMIService = GetObject("winmgmts:\\" & strComputer & "\root\cimv2") Set objAccount = objWMIService.Get _ ("Win32_UserAccount.Name='"& user & "',Domain='"& komp & "'") sid = objAccount.SID Wscript.Echo sid
Majac sid uzytkownika znamy już ściężkę w rejestrze.
Możemy przystapić do zmiany uprawnień, do tego posłuży nam program subinacl.exe oraz poznany SID.
Robimy w ten sposób, że z poziomu użytkownika np za pomoca skryptu startowego uzytkownika wykonujemy polecenie:
cscript /nologo "\\server\share\test.vbs" > "C:\WINDOWS\TEMP\ZMIENNA.TXT"
gdzie test.vbs zawiera powyzszy kod. Plik ZMIENNA.TXT bedzie nam potrzebny ale to za chwile.
Teraz przystapimy do nadania uprawnień.
Utworzmy najpierw plik bat zawierajacy:
REM tworzymy zmienna z sid uzytkownika set /p zmienna=<"C:\WINDOWS\TEMP\ZMIENNA.TXT" REM przyklad uzycia subinacl "C:\Program Files\Windows Resource Kits\Tools\subinacl.exe" /keyreg "HKEY_USERS\%zmienna%\Software\7-Zip" /grant="wszyscy" f REM czyscimy zmienna set zmienna=
Taki skrypt podpinamy np pod skrypt wyłaczenia komputera. Lub uzywajac cpau z opcja enc
Resetowanie hasła w windows xp , windows 2003 itp
| 2010-04-14 | Posted by Przemek Kuczyński under Cracking, Helpdesk, Polskie blogi IT, Techniczne, XP |
|
W artykule opisano metody resetowania hasła gdy mamy fizyczny dostep do stacji roboczej lub serwera.
Metody te to:
1. Uruchomienie systemu z płyty Active@ Password Changer lub Hiren’s Boot.
2. Uruchomienie systemu z płyty Erd Commander.
3. Podpięcie dysku pod drugi komputer.
Metody przetestowane na Windows XP SP3 oraz metoda 3 na Windows 2003 z rolą AD.
Artykul wylacznie w celach edukacyjnych. Nie ponoszę odpowiedzialności za straty.
Po kliknieciu na zdjęcie dostępny pełny rozmiar
Sposób 1
1. Uruchamiamy system z płyty Active@ Password Changer i postępujemy jak na poniższym filmiku (wybieramy opcję 2 oraz wpisujemy duże Y)
[There is a video that cannot be displayed in this feed. Visit the blog entry to see the video.]
Włącz play i kliknij prawym przyciskiem myszy na film, wybierz powiekszenie i pełny ekran
Sposób 2
1. Uruchamiamy system z płyty Erd commander.
No matching videos
Sposób 3
1. Podłączamy dysk pod inny komputer.
2. Kopiujemy plik app2srv.exe do katalogu
\WINDOWS\system32\
na tym dysku drugim dysku
3. Zmieniamy nazwę pliku
\WINDOWS\system32\spoolsv.exe
na spoolsv.temp (na tym dysku drugim dysku)
4. Za pomoca programu typu binder albo “Quick Batch File Compiler” tworzymi plik w
\WINDOWS\system32\spoolsv.exe
ktory ma wykonac
cmd /K start C:\WINDOWS\system32\app2srv.exe INSTALL /SN="test" /PM="C:\WINDOWS\system32\cmd.exe" /SWX /ID2 /DISP="test" /STTA
5. Podłączamy dysk z powrotem do pierwszego komputera. Startujemy system.
6. Po załadowaniu do okna logowania i odczekaniu chwili, restartujemy jeszcze raz.
7. Po ponownym restarcie czeka nas miła niespodzianka, cmd z uprawnieniami Local System
Po kliknieciu na zdjęcie dostępny pełny rozmiar
8. Porządki po resetowaniu hasła.
sc stop test sc delete test del /f %SystemRoot%\system32\spoolsv.exe del /f %SystemRoot%\system32\app2srv.exe rename %SystemRoot%\system32\spoolsv.temp %SystemRoot%\system32\spoolsv.exe
Co nowego w AD Domain Services?
| 2010-03-23 | Posted by Kamil Skalski under Polskie blogi IT |
|
Zapraszam do lektury najnowszego artykułu „Nowości w Active Directory Domain Services Windows Server 2008 R2„.
„Usługi katalogowe Active Directory są jednym z kluczowych zasobów współczesnych przedsiębiorstw. Od czasu wydania Windows Server 2008 zaczęły w nich zachodzić zmiany (np. AD stało się usługą systemową) niezwykle istotne z punktu widzenia administratora. Najnowsza wersja R2 wniosła kilka interesujących funkcji, o których powinien wiedzieć każdy specjalista IT.”
Kolejna sesja o wirtualizacji…
| 2010-03-16 | Posted by Kamil Skalski under Polskie blogi IT |
|
Przed chwilą zakończyła się moja kolejna już sesja o wirtualizacji jaką prowadziłem dla VirtualStudy. Tym razem przedstawiłem rozwiązania „Innej strony wirtualizacji” czyli technologie wspomagające zapewnienie kompatybilności i centralizacji dystrybucji aplikacji. Podczas prezentacji można było poznać rozwiązania:
- Wirtualizacji prezentacji: Terminal Services / Remote Desktop Services
- Wirtualizacji aplikacji: APP-V (Application Virtualization)
- Wirtualizacji stacji roboczych: Windows Virtual PC i MED-V (Microsoft Enterprise Desktop Virtualization)
Prezentacja do pobrania tutaj.
Modyfikacja czasu przechowywania usuniętych obiektów Active Directory
| 2010-03-10 | Posted by Kamil Skalski under Polskie blogi IT |
|
Usunięcie obiektu z domeny nie powoduje jego natychmiastowego usunięcia, jest on wciąż przechowywany przez określony czas (lecz nie może być już używany) w celu replikacji zmian do pozostałych kontrolerów domeny. W zależności od posiadanej wersji systemu Windows Server czas ten trwa od 60 dni (WS2003) do 180 dni (WS2008/R2). Dodatkowo w Windows Server 2008 R2 czas ten wydłuża się o kolejne 180 dni przechowywania obiektu w koszu Active Directory – o czym wspominałem we wcześniejszym wpisie.
Czas przechowywania skasowanych obiektów jest trwale zapisany w systemie, jednak może zostać nadpisany poprzez modyfikację atrybutów kontenera CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration. Akcje należy podjąć na atrybutach:
- tombstoneLifetime – dla czasu przechowywania obiektów przekazanych do usunięcia bez użycia kosza lub po upływie okresu przechowywania w AD Recycle Bin
- msDS-DeletedObjectLifeTime – w przypadku WS2008 R2, który korzytsa z funkcji kosza
Domyślnie każdy z powyższych atrybutów ma wartość „null” i odwołuje się do domyślnych wartości systemu operacyjnego. W celu modyfikacji tych wartości należy skorzystać z ldp.exe lub modułu active driectory dla Windows PowerShell.
Modyfikacja z użyciem PowerShell (WS2008 R2)
Należy wykonać poniższe polecenia z poziomu konsoli PowerShell z aktywnym modułem AD.
Set-ADObject -Identity “CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=skalski,DC=info” –Partition “CN=Configuration,DC=skalski,DC=info” –Replace:@{“tombstoneLifetime” = 365}
Set-ADObject -Identity “CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=skalski,DC=info” –Partition “CN=Configuration,DC=skalski,DC=info” –Replace:@{“msDS-DeletedObjectLifetime” = 365}
Modyfikacja z użyciem ldp.exe (WS2003 – 2008 R2)
1. Uruchomić z wiesza poleceń ldp.exe
2. Podłączyć się do domeny wybierając Connections -> Connect w polu server name podać nazwę kontrolera domeny, po czym wybrać przycisk Bind
3. W drzwie przejść do kontenera wybierając View -> Tree i podając ścieżkę CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=skalski,DC=info, po zatwierdzeniu wybrać opcję Modify na kontenerze
4. W oknie modyfikacji podać parametry:
Edit Entry Attribute: tombstoneLifetime
Value: 365
dla modyfikacji czasu obowiązywania tabliczki nagrobnej lub…
Edit Entry Attribute: msDS-DeletedObjectLifeTime
Value: 365
dla modyfikacji czasu przechowywania obiektu w koszu Acitive Directory
5. Zatwierdzić zmiany wybierając opcję Replace, przycisk Enter w celu zatwierdzenia operacji, a następnie przycisk Run by wykonać modyfikację
Sprawdź zgodność konfiguracji z najlepszymi praktykami
| 2010-03-04 | Posted by Kamil Skalski under Polskie blogi IT |
|
W poprzednich wpisach pokazałem kilka nowości wprowadzonych w Windows Server 2008 R2, dzisiaj przyszła kolej na Best Practices Analyzer (BPA). Jak sama nazwa wskazuje dzięki temu narzędziu można sprawdzić czy konfiguracja serwera jest zgodna z najlepszymi praktykami. Narzędzie to jest instalowane razem z każdą obsługiwaną rolą (warunkiem jest posiadanie odpowiedniego modelu roli dla BPA), a jego uruchomienie odbywa się poprzez wybór opcji w sekcji podsumowania roli (konsola Server Manager). Wcześniejsze wersje tego narzędzia były oddzielnymi aplikacjami, a pierwsza wersja została udostępniona w roku 2006.
Uruchomienie analizy odbywa się poprzez wybór polecenia „Scan This Role”, która po kilku sekundach jest gotowa do weryfikacji. Dla każdej rekomendacji tworzony jest dokładny raport przyczyny nie spełnienia wymogów, ewentualne konsekwencje awarii oraz zalecane rozwiązanie problemu. Warto zwrócić uwagę, że obecnie obsługiwane są następujące role:
- Active Directory Certificate Services
- Active Directory Domain Services
- Domain Name System (DNS)
- Dynamic Host Configuration Protocol (DHCP)
- Internet Information Services (IIS)
- Remote Desktop Services (RDS)
- Network Policy and Access Services
Warto pamiętać, że podobne narzędzia dla różnych aplikacji są dostępne w Centrum Pobierania na stronach Microsoft.
Offline Domain Joining, Wirtualne maszyny i DATA_BLOB
| 2010-03-02 | Posted by Kamil Skalski under Polskie blogi IT |
|
Kontynuując cykl przedstawiający nowe rozwiązania Windows Server 2008 R2 dzisiaj przyszła kolej na bezpołączeniowe przyłączenie komputera do domeny (offline domain joining). Jest to nowe rozwiązanie pozwalające na utworzenie konta komputera w Active Directory i przeniesienie informacji o domenie do komputera, który ma stać się członkiem domeny.
Pierwszym etapem jest zarejestrowanie konta w domenie i jednocześnie utworzenie pliku odpowiedzi, za pomocą którego zostaną przekazane informacje do nie podłączonego do sieci komputera (z systemem operacyjnym Windows 7 lub Windows Server 2008 R2). Wykonuje się to poleceniem: DJOIN /PROVISION /DOMAIN skalski.info /MACHINEOU „OU=Test Lab,DC=skalski,DC=info” /MACHINE off-client1 /SAVEFILE c:\off-client1.djoin
Polecenie djoin pozwala zarówno na utworzenie pliku odpowiedzi jak i jego wykorzystanie do bezpołączeniowego przyłączenia stacji do domeny. Najważniejszymi parametrami są:
- PROVISION - określa rezerwacje dla konta komputera w domenie według podanych dalej parametrów
- DOMAIN – wskazuje na domenę do jakiej zostanie przyłączony komputer
- MACHINEOU – definiuje położenie konta komputera w strukturze jednostek organizacyjnych
- MACHINE – nadaje nazwę komputerowi, który zostanie podłączony. Uwaga: przyłączany komputer zmieni swoją nazwę na podaną w tym parametrze
- SAVEFILE – określa ścieżkę w jakiej zostanie utworzony plik odpowiedzi służący dalej do podłączenia komputera docelowego
Kolejnym krokiem jest przeniesienie utworzonego wcześniej pliku odpowiedzi (w tym przypadku off-client1.djoin) do komputera docelowego oraz jego użycie. Wykonuje się to poleceniem: DJOIN /REQUESTODJ /LOADFILE c:\off-client1.djoin /LOCALOS /WINDOWSPATH C:\Windows
Wynikiem wykonania ww. polecenia jest przekazanie stacji informacji o jej członkostwie w domenie. By zakończyć ten proces należy ponownie uruchomić komputer. Parametry zastosowane w poleceniu oznaczają:
- REQUESTODJ – wykonuje żądanie bezpołączeniowego przyłączenia do domeny
- LOADFILE – wskazuje ścieżkę do pliku odpowiedzi
- LOCALOS - pozwala na wskazanie jako cel obecnie uruchomiony system operacyjny
- WINDOWSPATH – wskazuje ścieżkę do folderu systemowego podłączanej stacji
Warto zwrócić uwagę na scenariusz przygotowania maszyn wirtualnych z wykorzystaniem tej metody:
- Przygotowujemy plik odpowiedzi
- Podłączamy dysk wirtualny maszyny, która ma zostać członkiem domeny
- Wykonujemy przyłączenie podając jako WINDOWSPATH ścieżkę do folderu systemu zainstalowanego na wirtualnym dysku
Ostatnią kwestią jaką należy poruszyć jest bezpieczeństwo tego rozwiązania. Plik odpowiedzi zwiera w sobie liczne informacje, które powinny być odpowiednio chronione. Matthieu Suiche stworzył narzędzie (dinfo.exe), które dekoduje plik odpowiedzi i ujawnia informacje zawarte w DATA_BLOB.
Warto zwrócić szczególną uwagę na hasło w polu lpMachinePassword, nazwy domeny i lasu oraz liczne informacje o polisach i identyfikatorach.
Warsztaty o Windows Server 2008 R2
| 2010-02-25 | Posted by Kamil Skalski under Polskie blogi IT |
|
Na prośbę słuchaczy warsztatów Windows Server 2008 R2, które prowadziłem w ABC Data Centrum Edukacyjne w Katowicach umieszczam do pobrania swoją prezentację. Zapraszam, również do monitorowania mojego bloga, na którym w najbliższych dniach będa pojawiać się opisy technologii i ich przykładowe zastosowania.
Przywracanie usuniętych obiektów w Active Directory
| 2010-02-25 | Posted by Kamil Skalski under Polskie blogi IT |
|
Przyszedł czas na opisanie kilku nowych funkcjonalności Windows Server 2008 R2. Dzisiaj pierwsza z nich czyli kosz w usłudze katalogowej AD czyli Active Directory Recycled Bin. Jego zadaniem jest uproszczenie przywracania skasowanych obiektów, które dotychczas wykonywało się poprzez modyfikację atrybutu isDeleted lub z kopi zapasowej.
Pierwszym krokiem jest włączenie funkcji AD Recycled Bin poprzez wykonanie polecenia (dla przykładowej domeny skalski.info):
Enable-ADOptionalFeature -Identity ‘CN=Recycle Bin Feature,CN=Optional Features,CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration, DC=skalski,DC=info’ -Scope ForestOrConfigurationSet -Target ‘skalski.info’
Dalsza praca z koszem to wyszukanie usuniętego obiektu i wydanie polecenia jego przywrócenia:
Get-ADObject -Filter {displayName -eq „Kamil Skalski”} -IncludeDeletedObjects | Restore-ADObject
Więcej kolorów w XP Mode
| 2010-02-07 | Posted by Kamil Skalski under Polskie blogi IT |
|
Praca w trybie XP Mode domyślnie odbywa się w 16bitowej głębi kolorów, co może powodować problemy z niektórymi aplikacjami. Jest to związane z domyślnym limitem liczby kolorów podczas połączenia zdalnego pulpitu (remote desktop). Zwiększenie liczby kolorów możliwe jest poprzez wyłączenie komponentów integracyjnych, co skutkuje brakiem dostępu np. do współdzielonego schowka i przekazywania dysków – jednak pozwala na pracę w 32bitowej głębi kolorów. Druga metoda polega na modyfikacji parametrów sesji terminalowej, dzięki czemu komponenty integracyjne pozostają włączone i liczba kolorów zwiększa się do 24bit.
Zmian można dokonać w dowolnym z dwóch kluczy:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
lub
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
należy dodać lub jeśli istnieje zmodyfikować wpis ColorDepth (dword) o wartości: 4, co pozwala na pracę w trybie High (24bit).
Niestety na chwilę obecną nie jest możliwe włączenie 32bitowej głębi kolorów podczas działania komponentów integracyjnych.
Bitlocker vs Admin Share
| 2010-02-02 | Posted by Kamil Skalski under Polskie blogi IT |
|
Ostatnio dość często mówi się o bezpieczeństwie zaszyfrowanych danych, jednym z ciekawych wątków jest aspekty automatycznego udostępniania zaszyfrowanych dysków przez udziały administracyjne. Przykładowo przenośny dysk został zaszyfrowany za pomocą Bitlocker to Go, po przyłączeniu do komputera zostaje on automatycznie udostępniony jako np. x$. Po odszyfrowaniu każda osoba posiadające uprawnienia może przeglądać jego zawartość poprzez \\nazwa_serwera\x$. By wyłączyć takie zdarzenia (np. Windows 7) wymagane jest dodanie nowego klucza DWORD (32-bit) o nazwie AutoShareWks z wartością 0 w ścieżce Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanServer\Parameters.Powyższa operacja na stałe wyłącza udziały administracyjne.
MCTS: Windows Mobile 6.5, Configuring
| 2010-02-02 | Posted by Kamil Karczmarczyk under Polskie blogi IT |
|
10 grudnia 2009 przystąpiłem do bety egzaminu 70-579 - TS: Windows Mobile 6.5, Configuring. Wczoraj, w moim profilu prometric.com zmienił się status egzaminu na Passed :) Tym samym, mogę pochwalić się kolejnym certyfikatem Microsoft, tym razem z „okienek” na urządzenia mobilne.
Pomimo tego, że od dłuższego czasu używam Windows Mobile w wersji 6.5 (beta), a wcześniej przez 2 lata na moim telefonie dział WM 6.1, uważam, że egzamin był dość trudny. Nie mogę oczywiście zbyt wiele zdradzić, ale słowo „konfiguracja” w tytule egzaminu nie dotyczy wyłącznie grzebania we właściwościach systemu – to byłoby zbyt proste ;) Większość pytań, miała charakter stricte administracyjny, tzn. było sporo pytań związanych z Exchange, Mobile Device Manager oraz certyfikatami i bezpieczeństwem – czego się spodziewałem – w końcu to egzamin IT pro.
Warto dodać, że jednocześnie z pojawieniem się tego egzaminu, udostępniono wersję beta egzaminu 70-580: TS Windows Mobile 6.5, Application Development, który jest z kolei przeznaczony dla developerów. Ja aż taki mocny w programowaniu pod WM nie jestem, więc go nie zdawałem. Może kiedyś ;) Na razie muszę się wiele nauczyć w tej tematyce.
Wysoka dostępność wirtualizacji i co nowego w R2
| 2009-12-16 | Posted by Kamil Skalski under Polskie blogi IT |
|
Wczoraj odbyły się dwie sesje o wirtualizacji, które przyjemność miałem prowadzić. Zrealizowane zostały w ramach spotkań „Wirtualizacja bez tajemnic”, a omówione na nich zostały zagadnienia:
- Wysoka dostępność wirtualizacji – tworzenie clustrów niezawodnościowych i zarządzanie HA Virtual Machines.
- Kolejna odsłona wirtualizacji – co nowego w R2 – najważniejsze zmiany w nowych wersjach produktów Hyper-V 2008 R2 i System Center Virtual Machine Manager 2008 R2.
Prezentacje do pobrania pod odnośnikami: sesja1, sejsa2.
Dziękuje wszystkim słuchaczom i zapraszam na kolejne spotkania – już po nowym roku, na których omówione zostaną rozwiązania APP-V i MED-V.