Poskytuji služby v oblasti podnikových informačních systémů. Mým cílem je navrhnout a udržovat spolehlivou infrastrukturu informačních systémů, která pokrývá celou řadu požadavků stanovených IT strategií.
I struggled today with issues related to the PowerShell connection to Azure. If I use the command Connect-AzAccount I was connected successfully but I received a Warning: ‚Unable to acquire token for tenant‘. I wanted to use another command: Get-AzVM but I received an error: Get-AzVM: Your Azure credentials have not been set up or […]
Basics queries in Kusto query language. Azure demo environment here. Mostly used Operators: Search Where Take Count Summarize Extend Project Distinct Top Search Perf | search „Memory“ This searched for a column whose value exactly matched the word Memory. search in (Perf, Event, Alert) „memory“ A better choice is to limit the search to […]
Pokud potřebujete připojit NFS disk na Windows a chcete nastavit také plná oprávnění je potřeba provést dodatečná nastavení. Instalace NFS klienta, je popsáno např. zde https://davidring.ie/2018/07/06/windows-2016-mount-an-nfs-share/ Připojit NFS disk pomoci skriptu. Zde můžete použít více způsobů. Pokud se má disk namapovat více doménových uživatelům, tak určitě použíjete GPO a skript formou bat souboru. Obsah bat souboru […]
V Ostravě 3.10.2019 se uskutečnila velice zajímavá akce s názvem DevOps Summit u které musel zpozornět každý IT profesionál jak z řad vývojářů, tak z řad systémových administrátorů či IT managementu. Samotná akce patřila svým rozsahem opravdu mezi vyjímečné události nejen v Ostravě, ale v celé České republice, potvrdil to i obrovský zájem návštěvníku a beznadějně vyprodaná hala. Osobně […]
Protože není až tak snadné se zorientovat v Open Source licencích, pokusil jsem se zmapovat problematiku v krátkém článku. Když mluvíme o prodeji softwaru, musíme rozlišovat tři složky: Vlastnictví – kdo je vlastníkem software? Převod peněz – jak za software zaplatím, pokud vůbec? Licencování – Co získám? Jak můžu se softwarem nakládat? Můžu jej použít pouze na […]
Příkazy pro nastavení externího zdroje času pro hlavní řadič domény Active Directory: w32tm /config /manualpeerlist:ntp.cesnet.cz,0x1 /syncfromflags:MANUAL net stop w32time net start w32time w32tm /query /peers w32tm /query /status Samozřejmě je nutné nastavit Firewally pro řadič domény, aby se mohl dotazovat externího zdroje v internetu.
Pokud si uživatelé nemohou zvyknout na funkci filtrování „Nepotřebných“ emilů je možné je vypnout v nastavení uživatele Outlooku webové aplikace. Pokud jako administrátor potřebujete funkci vypnout pro všechny, jedinou cestou je Powershell. Zapnout funkci pro jednoho uživatele: Set-Clutter -Identity user@domain.com -Enable $true Vypnout funkci pro jednoho uživatele: Set-Clutter -Identity user@domain.com -Enable $false Zapnout funkci pro všechny […]
Nedávno se mi ozvali z jedné společnosti s problémem, kdy po změně hesel uživatelů některé služby neakceptovaly nové heslo uživatele a zároveň poštovní server Exchange neodesílal emaily do internetu. V první chvíli mě napadlo v jakém stavuje je synchronizace mezi řadiči a co se děje v DSN na řadičích. A opravdu problém byl se synchronizací […]
Pokud máte Windows Server 2012 R2 v Server Core modu a doposud tam nebylo instalováno grafické uživatelské prostředí je třeba mimo nainstalování GUI zvolit místo, kde máte uloženy zdrojové soubory k instalaci. Kroky: 1. Get-WindowsImage -ImagePath <path to wim>\install.wim – zjistíte patřičnou verzi GUI, které chcete nainstalovat, důležité je číslo (index). <patch to wim> např. […]
Nedávno jsem se setkal s problémem, kdy se v Active Directory doméně lišily časy na doménových řadičích. PDC se synchronizoval s externím NTP serverem z internetu a další řadiče s PDC. Nicméně jeden z řadičů měl rozdílný čas. Pro odstranění problému jsem přeregistroval službu W32tm a vše bylo vyřešeno. Postup zde: net stop w32time w32tm […]
Pokud používáte DirSync pro synchronizaci účtu mezi On-Premise Active Directory a Office 365 určitě očekáváte, že každá změna atributu se bude přenášet také do Office 365. Narazil jsem však na to, že změn atributu UserPrincipalName v lokální AD se Office 365 neprojevila. Bohužel jsem zatím nezjistil z jakého důvodu. Nicméně je možné změnu provést příkazem v PowerShellu: […]
Tisk přes terminálové služby patřil mezi problematické služby už na Windows serveru 2003. V této verzi bylo vždy nutno nainstalovat stejné ovladače k tiskárnám jak na Desktopu tak na Terminálovém serveru. Pokud hovořím o stejném ovladači, tak hovořím o stejném release ovladačů pro Desktop tak Server. Poté v lepším případě vše fungovalo bez problémů. Na terminálovém serveru […]
Ve výchozím natavení Powershellu není aktivován modul pro správu Active Directory. Modul Active Directory se instaluje pomoci Server Manageru. Tento postup platí jako pro Windows Server 2012 tak i pro verzi Windows Serveru 2008R2. Pro aktivaci je tedy nutno spustit dva příkazy: PS C:\> import-module servermanager PS C:\> Add-WindowsFeature -Name „RSAT-AD-PowerShell“ -IncludeAllSubFeature Nyní již mužeme […]
Během provozu služby WSUS jsem se několikrát setkal s problémem, kdy WSUS není možné odebrat a skončí s informací o závažné chybě. Tuto chybu jsem řešil u více serverů po havarií. Našel jsem dobrý post viz link http://davidvielmetter.com/tricks/wsus-wont-uninstall-or-re-install/. Po úpravě registru viz článek výše: [step 1] Open REGEDIT in and locate: HKLM\Software\Microsoft\Update Services\Server\Setup [step 2] […]
Při povýšení Active Directory domény z verze 2003 na 2008R2 jsem se setkal s chybou během replikace po té, kdy jsem přepnul domain function level na 2008R2 verzi. Problém nastal v replikaci, která vrátila chybu: KERBEROS DISTRIBUTION KEY (KDC) service (požadovaný typ šifrování není službou kdc podporován). Samozřejmě každá chyba replikace by mohla po pár […]
Na Windows Server 2012 již nejsou k dispozici v defaultním nastavení skrytá administrátorská sdílení např. C$. Pokud by jste jej chtěli dále využívat, musíte vložit DWORD hodnotu s názvem LocalAccountTokenFilterPolicy s údajem 0x0000000 a to v cestě HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System.
Před nedávnou dobou jsem potřeboval nainstalovat software na terminálový server a docela mě překvapila velice pomala instalace, která trvala v řádech hodin. Měl jsem pocit, že se instalace „kousnula“, ale při detailnějším zkoumaní jsem rozpoznal, že instalace opravdu probíhá, ale velice pomalu. Samozřejmě jsem se porozhlédnu po internetu a našel jsem různá diskuzní vlákna, kde […]
Popis chyby ID 429 Virtuální server 1: Určený adresář adresáře poštovní fronty není platný. Službu SMTP nelze spustit. S touto chybou jsem se setkal ve chvíli, kdy jsem provedl rozšíření oddílu systémového disku C:, kde je take nainstalovan MS Exchange 2003 server. Chyby 429 informuje, že adresář fronty není v pořádku, jinými slovy, že adresář […]