Zakázání restartu po aktualizacích – konfigurace automatických aktualizací Windows

Postup jak lze nakonfigurovat automatické aktualizace pro Windows a další produkty MS.

http://support.microsoft.com/kb/328010/cs

Konfigurace Automatických aktualizací pomocí zásad skupiny v místním počítači

  1. Klepněte na tlačítko Start a potom na příkaz Spustit.
  2. Zadejte příkaz gpedit.msc a klepněte na tlačítko OK.
  3. Rozbalte položku Konfigurace počítače.
  4. Šablony pro správu > Součásti systému Windows a klikněte na položku Windows Update
  5. Zakázat automatické restartování po instalaci automatických aktualizací
    Tato zásada určuje, že funkce Automatické aktualizace vyčká, dokud počítač nerestartuje některý z přihlášených uživatelů, a teprve potom bude plánovaná instalace dokončena. Není-li tato zásada použita, bude počítač restartován automaticky.

Pokračovat ve čtení „Zakázání restartu po aktualizacích – konfigurace automatických aktualizací Windows“

Jak pomocí doménové politiky instalovat aplikace

Popis jak pomocí doménové politiky hromadně instalovat a aktualizovat aplikace. MSI balíčky, aplikace 7-Zip, Adobe Reader, Java, Flash, ODF, atd.

Skupinová politika

Konfigurace počítače > Nastavení softwaru > Instalace softwaru

Connect! 12/2009, str. 46

FSMO role v Active Directory

Videoprůvodce rolemi FSMO v rámci Active Directory na Windows Serveru 2003 se zaměří na vysvětlení konceptu a zároveň i správě tohoto konceptu. Praktická ukázka předení FSMO rolí na jiný server. Použitelné při migraci. Nastavení synchronizace času.
Pokračovat ve čtení „FSMO role v Active Directory“

Záloha a obnova Active Directory ve Windows Server 2003

Videoprůvodce se zaměřuje na problematiku zálohování a obnovy Active Directory v prostředí Windows Serveru 2003. Pokud tuto oblast nemáte prozkoumanou, vřele doporučujeme screencast shlédnout, protože v něm autor popisuje základní kroky pro zálohu a především pak obnovu doménové struktury. Hezky po lopatě.
Pokračovat ve čtení „Záloha a obnova Active Directory ve Windows Server 2003“

VPN s Windows 7 a Windows Server 2008 R2

Popis novinek ohledně přístupu VPN přes nový  DirectAccess. Podmínkou je server s Windows Server 2008 R2 umístěný na rozhraní internetu a vnitřní sítě se dvěma (???) veřejnými IPv4 adresami. Klienti musí mít Windows 7 připojené do domény v AD. Výhodou je připojení k VPN okamžitě při spuštění systému Windows 7, tedy PC se dá centrálně spravovat.

Connect! 10/2009, str.42

Systém Windows nemůže získat přístup k souboru gpt.ini

Zlobí sdílení souborů ze serveru, některé složky nelze otevřít, probíhá zamykání souborů i když nejsou již otevřeny.V eventlogu pracovní stanice s Windows XP se vyskytuje chyba 1058, 1030

Typ události:    Chyba
Zdroj události:    Userenv
Kategorie události:    Není k dispozici
ID události:    1030
Datum:        17.7.2009
Čas:        8:45:17
Uživatel:        firma\jmeno
Počítač:    PC
Popis:
Systém Windows nemůže získat seznam objektů zásad skupiny. Zpráva popisující důvod tohoto omezení byla již dříve protokolována tímto modulem zásad.

Další informace získáte v Centru pro nápovědu a pomoc na http://go.microsoft.com/fwlink/events.asp.

(Další informace v Centru pro nápovědu a pomoc nedohledáte, nechápu proč to není propojené, když na stránkách Microsoftu se tomu dávno věnují.)

Typ události:    Chyba
Zdroj události:    Userenv
Kategorie události:    Není k dispozici
ID události:    1058
Datum:        9.6.2009
Čas:        13:29:31
Uživatel:        NT AUTHORITY\SYSTEM
Počítač:    PC
Popis:
Systém Windows nemůže získat přístup k souboru gpt.ini pro objekt zásad skupiny CN={32B2D340-016F-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=firma,DC=cz. Soubor se musí nacházet v umístění <\\firma.cz\sysvol\firma.cz\Policies\{32B2D340-016F-11D2-945F-00C04FB984F9}\gpt.ini>. (Přístup byl odepřen. ). Zpracování zásad skupiny bylo přerušeno.

K tomuto problému může dojít, pokud platí obě následující podmínky:

  • Počítač se systémem Windows XP je členem domény.
  • Klient systému souborů DFS je vypnutý.

K tomuto problému také může dojít jsou-li serveru přiděleny dvě a více IP adresy ze stejného rozsahu dynamicky, pomocí služby Směrování a vzdálený přístup. Služba směrování tak po připojení VPN klienta přidělí serveru další IP adresu, kterou klientovi vystaví jako bránu. Tuto adresu také zaregistruje služba DNS, ale nezpřístupní na ní další služby, což může právě vést u lokálních klientů ke zmatku, DNS jim vrátí při loginu chybně dynamickou adresu a neštěstí je hotovo. Tato chyba se vyskytuje v systémech kde je současně spuštěna služba AD a Směrování a vzdálený přístup a kdy je nastaven IP rozsah VPN klientům ze stejné sítě jako je local (místní síť). Postup jak tento problém řešit za téhle konfigurace je zde: http://support.microsoft.com/kb/292822

Poznámka: Sdílená položka \\Název domény služby Active Directory\Sysvol je zvláštní sdílená položka, která pro připojení vyžaduje klienta systému souborů DFS.

Poznámka: Tento problém může nastat také v případě, že z oprávnění systému souborů NTFS kořenové jednotky byla odebrána skupina Everyone. Pokud byla z oprávnění NTFS kořenové jednotky odebrána skupina Everyone, obnovte oprávnění NTFS skupiny Everyone ke kořenové složce udělením zvláštního oprávnění NTFS této skupině ke čtení a spouštění pouze pro kořenovou složku.

Chcete-li tento problém vyřešit, zapněte klienta systému souborů DFS. Použijte následující postup.

  1. Klepněte na tlačítko Start a potom na příkaz Spustit.
  2. Do pole Otevřít zadejte regedt32 a pak klepněte na tlačítko OK.
  3. V okně Editoru registru vyhledejte následující klíč registru:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Mup
  4. V podokně podrobností vpravo poklepejte na položku DisableDFS. (když položka DisableDFS není uvedena, vytvořte ji – hodnota DWORD)
    Pokud je v poli Údaj hodnoty uvedena hodnota 1, je klient systému souborů DFS vypnutý.
    Pokud je v poli Údaj hodnoty uvedena hodnota 0, je klient systému souborů DFS zapnutý.
  5. V zobrazeném dialogovém okně Upravit hodnotu DWORD zadejte do pole Údaj hodnoty hodnotu 0 a klepněte na tlačítko OK.
  6. V nabídce Soubor klepněte na příkaz Konec. Tím ukončíte Editor registru.

Zapněte dále položku Sdílení souborů a tiskáren v sítích Microsoft pro rozhraní. Postupujte následujícím způsobem:

  1. Klepněte na tlačítko Start, přejděte na položku Připojit a pak klepněte na položku Zobrazit všechna připojení.
  2. Klepněte pravým tlačítkem myši na příslušné připojení a pak klepněte na příkaz Vlastnosti.
  3. Klepněte na kartu Obecné.
  4. V seznamu Toto připojení používá následující položky ověřte, zda je zaškrtnuto políčko Sdílení souborů a tiskáren v sítích Microsoft, a pak klepněte na tlačítko OK.

Zdroj: http://support.microsoft.com/kb/314494/cs

Jak nastavit přesný čas v doméně Windows 2008 Server

Rozchází-li se čas na počítačích v síti pod doménou je možné upravit nastavení globálně pro celou síť. Jsou-li totiž klienti (PC) zařazeni v doméně chybí možnost nastavení dle času internetu (chybí záložka Čas v Internetu) v klientských PC nastavení času ve Windows XP. Stejný čas je důležitý aby se klienti mohli přihlásit do domény a proto se v doméně synchronizují centrálně dle domain serveru. Uživatelé tak nemohou nastavení času snadno ovlivnit. A aby byl tento čas nejen stejný, ale i přesný, je třeba provést následující kroky:

Nastavení na hlavním řadiči domény

Synchronizace vnitřního serveru času s externím zdrojem

  1. Klepněte na tlačítko Start, přejděte na příkaz Programy, přejděte na příkaz Příslušenství a klepněte na příkaz Příkazový řádek.
  2. Zadejte následující řádek, kde seznam_druhých_stran je čárkou oddělený seznam serverů DNS nebo adres IP příslušných zdrojů času (ntp.nic.cz, ntp.gts.cz). Potom stiskněte klávesu ENTER:
    w32tm /config /syncfromflags:manual /manualpeerlist:seznam_druhých_stran
  3. Zadejte w32tm /config /update a stiskněte klávesu ENTER.

Nastavení na PC stanici domény Active Directory

Synchronizace času v členském počítači domény Active Directory

  1. Klepněte na tlačítko Start, přejděte na příkaz Programy, přejděte na příkaz Příslušenství a klepněte na příkaz Příkazový řádek.
  2. Zadejte w32tm /resync a stiskněte klávesu ENTER.

Poznámka: v případě že je jiné nastavení na klientech (někdo ho změnil, nebo nebyl původně PC v doméně) je potřeba nastavení upravit příkazem

w32tm /config /syncfromflags:domhier

nastavení aktualizovat

w32tm /config /update

Odkazy na další informace o nastavení:
http://support.microsoft.com/kb/307897/cs
http://www.sevecek.com/index.php?id=96

Ověření přesného času:
http://www.presnycas.cz/ (nutná Java, změří i odchylku)
http://www.uhrzeit.org/atomuhr.html (spolehlivá služba)
http://www.aktualnicas.cz/ (JS, rychlé funkční, méně přesné)