Cloud Engineer

Poskytuji služby v oblasti podnikových informačních systémů. Mým cílem je navrhnout a udržovat spolehlivou infrastrukturu informačních systémů, která pokrývá celou řadu požadavků stanovených IT strategií.

Consultancy Optimalisation Clouds

Jak připojit NFS disk na Windows

Pokud potřebujete připojit NFS disk na Windows a chcete nastavit také plná oprávnění je potřeba provést dodatečná nastavení. Instalace NFS klienta, je popsáno např. zde https://davidring.ie/2018/07/06/windows-2016-mount-an-nfs-share/ Připojit NFS disk pomoci skriptu. Zde můžete použít více způsobů. Pokud se má disk namapovat více doménových uživatelům, tak určitě použíjete GPO a skript formou bat souboru. Obsah bat souboru […]

Nastavení externího NTP na PDC Active Directory

Příkazy pro nastavení externího zdroje času pro hlavní řadič domény Active Directory: w32tm /config /manualpeerlist:ntp.cesnet.cz,0x1 /syncfromflags:MANUAL net stop w32time net start w32time w32tm /query /peers w32tm /query /status Samozřejmě je nutné nastavit Firewally pro řadič domény, aby se mohl dotazovat externího zdroje v internetu.  

Přesun FSMO rolí na doménových řadičích

Nedávno se mi ozvali z jedné společnosti s problémem, kdy po změně hesel uživatelů některé služby neakceptovaly nové heslo uživatele a zároveň poštovní server Exchange neodesílal emaily do internetu. V první chvíli mě napadlo v jakém stavuje je synchronizace mezi řadiči a co se děje v DSN na řadičích. A opravdu problém byl se synchronizací […]

Windows Srver 2012 R2 Server Core, instalace GUI

Pokud máte Windows Server 2012 R2 v Server Core modu a doposud tam nebylo instalováno grafické uživatelské prostředí je třeba mimo nainstalování GUI zvolit místo, kde máte uloženy zdrojové soubory k instalaci. Kroky: 1. Get-WindowsImage -ImagePath <path to wim>\install.wim – zjistíte patřičnou verzi GUI, které chcete nainstalovat, důležité je číslo (index). <patch to wim> např. […]

Synchronizace času Active Directory

Nedávno jsem se setkal s problémem, kdy se v Active Directory doméně lišily časy na doménových řadičích. PDC se synchronizoval s externím NTP serverem z internetu a další řadiče s PDC. Nicméně jeden z řadičů měl rozdílný čas. Pro odstranění problému jsem přeregistroval službu W32tm a vše bylo vyřešeno. Postup zde: net stop w32time w32tm […]

Problém s tiskem přes RDP, Event ID 372

Tisk přes terminálové služby patřil mezi problematické služby už na Windows serveru 2003. V této verzi bylo vždy nutno nainstalovat stejné ovladače k tiskárnám jak na Desktopu tak na Terminálovém serveru. Pokud hovořím o stejném ovladači, tak hovořím o stejném release ovladačů pro Desktop tak Server.  Poté v lepším případě vše fungovalo bez problémů. Na terminálovém serveru […]

Instalace modulu Active Directory pro Powershell

Ve výchozím natavení Powershellu není aktivován modul pro správu Active Directory. Modul Active Directory se instaluje pomoci Server Manageru. Tento postup platí jako pro Windows Server 2012 tak i pro verzi Windows Serveru 2008R2. Pro aktivaci je tedy nutno spustit dva příkazy: PS C:\> import-module servermanager PS C:\> Add-WindowsFeature -Name „RSAT-AD-PowerShell“ -IncludeAllSubFeature Nyní již mužeme […]

WSUS problém s odinstalací nebo reinstalací

Během provozu služby WSUS jsem se několikrát setkal s problémem, kdy WSUS není možné odebrat a skončí s informací o závažné chybě. Tuto chybu jsem řešil u více serverů po havarií. Našel jsem dobrý post viz link http://davidvielmetter.com/tricks/wsus-wont-uninstall-or-re-install/. Po úpravě registru viz článek výše: [step 1] Open REGEDIT in and locate: HKLM\Software\Microsoft\Update Services\Server\Setup [step 2] […]

KDC autentifikační problém při přechodu active directory z 2003 na 2008 R2 při povýšení domain function level

Při povýšení Active Directory domény z verze 2003 na 2008R2 jsem se setkal s chybou během replikace po té, kdy jsem přepnul domain function level na 2008R2 verzi. Problém nastal v replikaci, která vrátila chybu: KERBEROS DISTRIBUTION KEY (KDC) service (požadovaný typ šifrování není službou kdc podporován). Samozřejmě každá chyba replikace by mohla po pár […]

Windows Server 2012 administrative Shares

Na Windows Server 2012 již nejsou k dispozici v defaultním nastavení skrytá administrátorská sdílení např. C$. Pokud by jste jej chtěli dále využívat, musíte vložit DWORD hodnotu s názvem LocalAccountTokenFilterPolicy s údajem 0x0000000 a to v cestě HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System.

Terminálový Windows Server 2003 – pomalá instalace software

Před nedávnou dobou jsem potřeboval nainstalovat software na terminálový server a docela mě překvapila velice pomala instalace, která trvala v řádech hodin. Měl jsem pocit, že se instalace „kousnula“, ale při detailnějším zkoumaní jsem rozpoznal, že instalace opravdu probíhá, ale velice pomalu. Samozřejmě jsem se porozhlédnu po internetu a našel jsem různá diskuzní vlákna, kde […]

MS Exchange 2003 chyba ID 429

Popis chyby ID 429 Virtuální server 1: Určený adresář adresáře poštovní fronty není platný. Službu SMTP nelze spustit. S touto chybou jsem se setkal ve chvíli, kdy jsem provedl rozšíření oddílu systémového disku C:, kde je take nainstalovan MS Exchange 2003 server. Chyby 429 informuje, že adresář fronty není v pořádku, jinými slovy, že adresář […]