dolezel.net | Windows Server

Windows 2008 cluster a chyba při vytvoření virtuálního serveru

18. září 2008 Radek Windows Server (0)

S Windows 2008 bude sranda. Léty ověřené postupy nefungují a administrátor je nucen řešit problémy i u jemu dobře známých a otestovaných postupů. Někdy je to novou vlastností produktu, jindy zapeklitým konkrétním nasazením, nejčastěji ale kombinací obojího. Dnes jsem se kupříkladu trápil se zprovozněním souborového cluster serveru. Více...

FTP server na Windows II.

18. července 2008 Radek Jiný SW, Windows Server (0)

S trochou nadsázky lze říct, že každé malé dítě ví o tom, že standardní FTP protokol je nešifrovaný a v ohrožení jsou tak nejen přenášená data, ale hlavně uživatelské jméno a heslo. Automaticky tak vždy instaluji a konfiguruji zabezpečenou variantu FTP. Jedním z FTP serverů, které jsou pro Windows platformu zdarma, je FileZilla server, který podporuje FTPS. Více...

FTP server na Windows I.

17. července 2008 Radek Windows Server, Jiný SW (0)

Dnes jsem po docela dlouhé době musel zprovozňovat FTPS server na Windows. A jelikož to bylo vskutku po dlouhé době, divil jsem se, co člověk v hlavě neudrží. Toto je soupis základních termínů. Více...

Výborná finta pro MS DNS server

11. července 2008 Radek Windows Server (0)

Čirou náhodou jsem našel níže uvedený článek. Přiznám se, že jsem tento fígl neznal, nicméně je výborný. V minulosti by mi to mnohokrát pomohlo, pracně jsme řešili překlad nějakého doménového jména z vnitřku firmy na vnitřní IP pomocí CheckPoint FW atd. A přitom to jde tak jednoduše - http://www.samuraj-cz.com/clanek/jina-ip-adresa-z-dns-interne-a-externe/. Takže díky, díky, díky.

ASP.NET 3.5 na IIS 6

6. června 2008 Radek Windows Server, Programování (0)

Programátoři dnes přišli s aplikací, kterou prvně napsali v .NET Frameworku 3.5. Takže jsem si stáhnul 207 MB velký instalační Redistributable Package a začal instalovat. První překvapení - cca 3 minuty to píše, že to stahuje soubory z Internetu - instaluji to z Redistributable Package na serveru, který nemá internetovou konektivitu. Ale budiž, zřejmě dokonalá simulace :) Po dokončení instalace a nezbytném restartu stroje aplikace neběžela. Ukázalo se, že problém byl v tom, že Windows Server 2003 standardně přichází s .NET FW 1.1.4322, který je implicitně zvoleným FW u všech web sajtů. Více...

Virtual Server 2005 R2 SP1 update pro W2008/Vista/XPSP3

16. května 2008 Radek Windows Server, Windows, Virtualizace (0)

Hurá hurá, je to tady. Na tento update jsem netrpělivě čekal hodně dlouho. Microsoft oficiálně uvolňuje aktualizaci pro Virtual Server 2005 R2 SP1 a do seznamu hostitelských (host) i hostujících (guest) operačních systémů nyní konečně patří i Vista, Windows Server 2008 a Windows XP SP3. Ke stažení na http://support.microsoft.com/?kbid=948515. Více...

Nefunkční RDP připojení k Windows Serveru 2003

21. dubna 2008 Radek Windows Server, Vista (1)

Dnes mne Visty opět překvapily. Chtěl jsem se připojit k jednomu Windows Serveru 2003 přes RDP, obdržel jsem tuto hlášku.

Koukal jsem na to jako vrána, co se to děje. Tak jsem se připojil na server vedle a zkusil se připojit na ten žádoucí server z něj. Hláška, která se objevila, byla stejná jako ve Windows XP a musím přiznat, že pochopitelnější. Kolegové totiž viseli na těch dvou administrátorských připojeních. Z hlášky, kterou poskytuje Vista, bych to však nepoznal ani omylem. Je nyní otázka, jestli to je žádoucí chování nebo chyba.

Typické použití GPO loopback processing

16. února 2008 Radek Windows Server (0)

Zadání: AD 2003 doména s uživatelskými počítači, uživatelskými účty a několika terminal servery. Je stanovena GPO na úrovni domény a další GPO na úrovni OU s počítači a na úrovni OU s uživatelskými účty. Žádoucí je změnit nastavení Terminal serverů, ke kterým se uživatel hlásí a přitom neovlivnit nastavení uživatele na jiných serverech. Více...

Selhávající AutoEnrollment na doménovém řadiči

3. ledna 2008 Radek Windows Server (0)

Doména se dvěma řadiči, Enterprise CA běží na primárním AD, webové rozhraní je na dedikovaném IIS serveru. Po přidání sekundárního AD řadiče se v jeho aplikačním logu začala objevovat následující chyba:

Typ události: Chyba
Zdroj události: AutoEnrollment
Kategorie události: Není k dispozici
ID události: 13
Datum:  2.1.2008
Čas:  20:49:43
Uživatel:  Není k dispozici
Počítač: FSERVER
Popis:
Automatickému zápisu certifikátu pro Local System se nezdařil zápis certifikátu Řadič domény (0x80070005). Přístup byl odepřen.

Problém spočívá ve členství domain-local security skupiny CERTSVC_DCOM_ACCESS. Jejími členy jsou standardně pouze Domain Computers a Domain Users. Pro odstranění výše uvedené chyby stačí do této skupiny přidat skupinu Domain Controllers.

Doplnění 20. 9. 2008

Tohle je tak častá chyba, že si sem uvedu ještě její anglické znění.

Event Type: Error
Event Source: AutoEnrollment
Event Category: None
Event ID: 13
Date:  20.9.2008
Time:  15:29:29
User:  N/A
Computer: CZDC01
Description:
Automatic certificate enrollment for local system failed to enroll for one Domain Controller certificate (0x80070005). Access is denied.

Vista SP1, RDP a /console - pardon /admin

7. prosince 2007 Radek Windows Server, Vista (0)

Poslední tři hodiny jsem strávil instalací Vista SP1 RC1 na svůj notebook. Ohlasy betatesterů jsou vesměs pozitivní. Ačkoliv sedím na velmi rychlé síti, stahování té hlavní části po předchozích třech restartech (používám Enterprise) bylo velmi, velmi pomalé. Instalace bezproblémová, ale také velmi, velmi dlouhá. Tři fáze, mezi druhou a třetí další restart, no prostě jsem si po dlouhé době přečetl noviny opravdu od začátku do konce. Více...