Poskytuji služby v oblasti podnikových informačních systémů. Mým cílem je navrhnout a udržovat spolehlivou infrastrukturu informačních systémů, která pokrývá celou řadu požadavků stanovených IT strategií.
Pokud potřebujete připojit NFS disk na Windows a chcete nastavit také plná oprávnění je potřeba provést dodatečná nastavení. Instalace NFS klienta, je popsáno např. zde https://davidring.ie/2018/07/06/windows-2016-mount-an-nfs-share/ Připojit NFS disk pomoci skriptu. Zde můžete použít více způsobů. Pokud se má disk namapovat více doménových uživatelům, tak určitě použíjete GPO a skript formou bat souboru. Obsah bat souboru […]
Příkazy pro nastavení externího zdroje času pro hlavní řadič domény Active Directory: w32tm /config /manualpeerlist:ntp.cesnet.cz,0x1 /syncfromflags:MANUAL net stop w32time net start w32time w32tm /query /peers w32tm /query /status Samozřejmě je nutné nastavit Firewally pro řadič domény, aby se mohl dotazovat externího zdroje v internetu.
Nedávno se mi ozvali z jedné společnosti s problémem, kdy po změně hesel uživatelů některé služby neakceptovaly nové heslo uživatele a zároveň poštovní server Exchange neodesílal emaily do internetu. V první chvíli mě napadlo v jakém stavuje je synchronizace mezi řadiči a co se děje v DSN na řadičích. A opravdu problém byl se synchronizací […]
Pokud máte Windows Server 2012 R2 v Server Core modu a doposud tam nebylo instalováno grafické uživatelské prostředí je třeba mimo nainstalování GUI zvolit místo, kde máte uloženy zdrojové soubory k instalaci. Kroky: 1. Get-WindowsImage -ImagePath <path to wim>\install.wim – zjistíte patřičnou verzi GUI, které chcete nainstalovat, důležité je číslo (index). <patch to wim> např. […]
Nedávno jsem se setkal s problémem, kdy se v Active Directory doméně lišily časy na doménových řadičích. PDC se synchronizoval s externím NTP serverem z internetu a další řadiče s PDC. Nicméně jeden z řadičů měl rozdílný čas. Pro odstranění problému jsem přeregistroval službu W32tm a vše bylo vyřešeno. Postup zde: net stop w32time w32tm […]
Tisk přes terminálové služby patřil mezi problematické služby už na Windows serveru 2003. V této verzi bylo vždy nutno nainstalovat stejné ovladače k tiskárnám jak na Desktopu tak na Terminálovém serveru. Pokud hovořím o stejném ovladači, tak hovořím o stejném release ovladačů pro Desktop tak Server. Poté v lepším případě vše fungovalo bez problémů. Na terminálovém serveru […]
Ve výchozím natavení Powershellu není aktivován modul pro správu Active Directory. Modul Active Directory se instaluje pomoci Server Manageru. Tento postup platí jako pro Windows Server 2012 tak i pro verzi Windows Serveru 2008R2. Pro aktivaci je tedy nutno spustit dva příkazy: PS C:\> import-module servermanager PS C:\> Add-WindowsFeature -Name „RSAT-AD-PowerShell“ -IncludeAllSubFeature Nyní již mužeme […]
Během provozu služby WSUS jsem se několikrát setkal s problémem, kdy WSUS není možné odebrat a skončí s informací o závažné chybě. Tuto chybu jsem řešil u více serverů po havarií. Našel jsem dobrý post viz link http://davidvielmetter.com/tricks/wsus-wont-uninstall-or-re-install/. Po úpravě registru viz článek výše: [step 1] Open REGEDIT in and locate: HKLM\Software\Microsoft\Update Services\Server\Setup [step 2] […]
Při povýšení Active Directory domény z verze 2003 na 2008R2 jsem se setkal s chybou během replikace po té, kdy jsem přepnul domain function level na 2008R2 verzi. Problém nastal v replikaci, která vrátila chybu: KERBEROS DISTRIBUTION KEY (KDC) service (požadovaný typ šifrování není službou kdc podporován). Samozřejmě každá chyba replikace by mohla po pár […]
Na Windows Server 2012 již nejsou k dispozici v defaultním nastavení skrytá administrátorská sdílení např. C$. Pokud by jste jej chtěli dále využívat, musíte vložit DWORD hodnotu s názvem LocalAccountTokenFilterPolicy s údajem 0x0000000 a to v cestě HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System.
Před nedávnou dobou jsem potřeboval nainstalovat software na terminálový server a docela mě překvapila velice pomala instalace, která trvala v řádech hodin. Měl jsem pocit, že se instalace „kousnula“, ale při detailnějším zkoumaní jsem rozpoznal, že instalace opravdu probíhá, ale velice pomalu. Samozřejmě jsem se porozhlédnu po internetu a našel jsem různá diskuzní vlákna, kde […]
Popis chyby ID 429 Virtuální server 1: Určený adresář adresáře poštovní fronty není platný. Službu SMTP nelze spustit. S touto chybou jsem se setkal ve chvíli, kdy jsem provedl rozšíření oddílu systémového disku C:, kde je take nainstalovan MS Exchange 2003 server. Chyby 429 informuje, že adresář fronty není v pořádku, jinými slovy, že adresář […]