Windows Server 2008 – 2. stránka

NIC Teaming: více síťovek v jednom serveru

Článek popisující možnosti agregace síťových adaptérů v jednom stroji. Jak propojit server do sítě se dvěma a více NIC. Popis možností NIC Teamingu pomocí ovladače Intel. Možnost připojení teamu do více switchů a docílení lepší dostupnosti serveru. NIC Teaming při virtualizaci.

Connect! 12/2009, str. 38

Když Vindows Vista nelze spustit

Nové možnosti opravy systému Windows Vista oproti Windows XP.

Windows Vista je možné také opravit pomocí instalačního DVD. Po spuštění lze zadat místo instalace opravu „Opravit tento počítač“. Lze pak vybrat z možností oprav. Je zahrnutý i příkazový řádek.

Příkazy:

bootrec /scanos

bootrec /fixmbr (oprava MBR)

bootrec /fixboot (oprava chybného spouštěcího sektoru)

bootrec /rebuildBcd (přidání instalace Windows ke spouštění)

diskpart (nahrazuje původní fdisk)

PS: u příkazů je také nápověda

Computer 21/09, str. 12

FSMO role v Active Directory

Videoprůvodce rolemi FSMO v rámci Active Directory na Windows Serveru 2003 se zaměří na vysvětlení konceptu a zároveň i správě tohoto konceptu. Praktická ukázka předení FSMO rolí na jiný server. Použitelné při migraci. Nastavení synchronizace času.
Pokračovat ve čtení „FSMO role v Active Directory“

Složité licence Microsoftu

Zajímavý článek „Znáte svá práva k Windows 7?“ který objasňuje různé druhy licencí. Vlastně zde zjistíte že OEM licence jsou nepoužitelné, protože ruku na srdce jen málokterá základní deska z výrobny „made in china“ vydrží více jak 2 roky. Také povinnost polepování skříně nějakými samolepkami, které stejně nějaký chytrák odloupne, postrádá ze strany uživatele logiku. Tak tedy zbývá krabice (nepočítám multilicence prakticky nepoužitelné pro malé firmy). Když tedy budeme chtít kancelářské PC vybavit legálním SW tedy Windows a nějaký ten Office a počítáme v úseku třeba 5 let, zjistíme že za SW dáme mnohem více než za HW a to ještě nám schází antivir a kupa dalších aplikací. Navíc Vám za 3 roky sdělí:

… jo to už je starý, to je fakt out, no ono se to předtím moc nepovedlo, ale nyní je to už gut, dnes už je Aero, Ribbon, doc? přeci už jen docx …

Licencování společnosti Microsoft – souhrn

http://blogs.technet.com/technetczsk/pages/licencovani-spolecnosti-microsoft-souhrn.aspx

Opravdu pěkné počteníčko k sobotnímu odpoledni je Windows Server 2008: Licencování od A do Z

A tak relaxuji, když svátečně instaluji Mint nebo jiné distro.

Pokračovat ve čtení „Složité licence Microsoftu“

VPN s Windows 7 a Windows Server 2008 R2

Popis novinek ohledně přístupu VPN přes nový DirectAccess. Podmínkou je server s Windows Server 2008 R2 umístěný na rozhraní internetu a vnitřní sítě se dvěma (???) veřejnými IPv4 adresami. Klienti musí mít Windows 7 připojené do domény v AD. Výhodou je připojení k VPN okamžitě při spuštění systému Windows 7, tedy PC se dá centrálně spravovat.

Connect! 10/2009, str.42

Jak nainstalovat licence na Windows server 2008

Jak nainstalovat klientské licence přístupu na systém Microsoft Windows Server 2008 (WinServer CAL 2008 CS User).

Vyberte nějaký pěkný šanon, otevřete ho a licence do něj založte. A pak jej nastavte tak, aby o něj případná kontrola zakopla.

Systém Windows nemůže získat přístup k souboru gpt.ini

Zlobí sdílení souborů ze serveru, některé složky nelze otevřít, probíhá zamykání souborů i když nejsou již otevřeny.V eventlogu pracovní stanice s Windows XP se vyskytuje chyba 1058, 1030

Typ události:   Chyba
Zdroj události:   Userenv
Kategorie události:   Není k dispozici
ID události:   1030
Datum:       17.7.2009
Čas:       8:45:17
Uživatel:        firma\jmeno
Počítač:   PC
Popis:
Systém Windows nemůže získat seznam objektů zásad skupiny. Zpráva popisující důvod tohoto omezení byla již dříve protokolována tímto modulem zásad.

Další informace získáte v Centru pro nápovědu a pomoc na http://go.microsoft.com/fwlink/events.asp.

(Další informace v Centru pro nápovědu a pomoc nedohledáte, nechápu proč to není propojené, když na stránkách Microsoftu se tomu dávno věnují.)

Typ události:   Chyba
Zdroj události:   Userenv
Kategorie události:   Není k dispozici
ID události:   1058
Datum:       9.6.2009
Čas:       13:29:31
Uživatel:       NT AUTHORITY\SYSTEM
Počítač:   PC
Popis:
Systém Windows nemůže získat přístup k souboru gpt.ini pro objekt zásad skupiny CN={32B2D340-016F-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=firma,DC=cz. Soubor se musí nacházet v umístění <\\firma.cz\sysvol\firma.cz\Policies\{32B2D340-016F-11D2-945F-00C04FB984F9}\gpt.ini>. (Přístup byl odepřen. ). Zpracování zásad skupiny bylo přerušeno.

K tomuto problému může dojít, pokud platí obě následující podmínky:

Počítač se systémem Windows XP je členem domény.
Klient systému souborů DFS je vypnutý.

K tomuto problému také může dojít jsou-li serveru přiděleny dvě a více IP adresy ze stejného rozsahu dynamicky, pomocí služby Směrování a vzdálený přístup. Služba směrování tak po připojení VPN klienta přidělí serveru další IP adresu, kterou klientovi vystaví jako bránu. Tuto adresu také zaregistruje služba DNS, ale nezpřístupní na ní další služby, což může právě vést u lokálních klientů ke zmatku, DNS jim vrátí při loginu chybně dynamickou adresu a neštěstí je hotovo. Tato chyba se vyskytuje v systémech kde je současně spuštěna služba AD a Směrování a vzdálený přístup a kdy je nastaven IP rozsah VPN klientům ze stejné sítě jako je local (místní síť). Postup jak tento problém řešit za téhle konfigurace je zde: http://support.microsoft.com/kb/292822

Poznámka: Sdílená položka \\Název domény služby Active Directory\Sysvol je zvláštní sdílená položka, která pro připojení vyžaduje klienta systému souborů DFS.

Poznámka: Tento problém může nastat také v případě, že z oprávnění systému souborů NTFS kořenové jednotky byla odebrána skupina Everyone. Pokud byla z oprávnění NTFS kořenové jednotky odebrána skupina Everyone, obnovte oprávnění NTFS skupiny Everyone ke kořenové složce udělením zvláštního oprávnění NTFS této skupině ke čtení a spouštění pouze pro kořenovou složku.

Chcete-li tento problém vyřešit, zapněte klienta systému souborů DFS. Použijte následující postup.

Klepněte na tlačítko Start a potom na příkaz Spustit.
Do pole Otevřít zadejte regedt32 a pak klepněte na tlačítko OK.
V okně Editoru registru vyhledejte následující klíč registru:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Mup
V podokně podrobností vpravo poklepejte na položku DisableDFS. (když položka DisableDFS není uvedena, vytvořte ji – hodnota DWORD)
Pokud je v poli Údaj hodnoty uvedena hodnota 1, je klient systému souborů DFS vypnutý.
Pokud je v poli Údaj hodnoty uvedena hodnota 0, je klient systému souborů DFS zapnutý.
V zobrazeném dialogovém okně Upravit hodnotu DWORD zadejte do pole Údaj hodnoty hodnotu 0 a klepněte na tlačítko OK.
V nabídce Soubor klepněte na příkaz Konec. Tím ukončíte Editor registru.

Zapněte dále položku Sdílení souborů a tiskáren v sítích Microsoft pro rozhraní. Postupujte následujícím způsobem:

Klepněte na tlačítko Start, přejděte na položku Připojit a pak klepněte na položku Zobrazit všechna připojení.
Klepněte pravým tlačítkem myši na příslušné připojení a pak klepněte na příkaz Vlastnosti.
Klepněte na kartu Obecné.
V seznamu Toto připojení používá následující položky ověřte, zda je zaškrtnuto políčko Sdílení souborů a tiskáren v sítích Microsoft, a pak klepněte na tlačítko OK.

Zdroj: http://support.microsoft.com/kb/314494/cs

Jak nastavit přesný čas v doméně Windows 2008 Server

Rozchází-li se čas na počítačích v síti pod doménou je možné upravit nastavení globálně pro celou síť. Jsou-li totiž klienti (PC) zařazeni v doméně chybí možnost nastavení dle času internetu (chybí záložka Čas v Internetu) v klientských PC nastavení času ve Windows XP. Stejný čas je důležitý aby se klienti mohli přihlásit do domény a proto se v doméně synchronizují centrálně dle domain serveru. Uživatelé tak nemohou nastavení času snadno ovlivnit. A aby byl tento čas nejen stejný, ale i přesný, je třeba provést následující kroky:

Nastavení na hlavním řadiči domény

Synchronizace vnitřního serveru času s externím zdrojem

Klepněte na tlačítko Start, přejděte na příkaz Programy, přejděte na příkaz Příslušenství a klepněte na příkaz Příkazový řádek.
Zadejte následující řádek, kde seznam_druhých_stran je čárkou oddělený seznam serverů DNS nebo adres IP příslušných zdrojů času (ntp.nic.cz, ntp.gts.cz). Potom stiskněte klávesu ENTER:
w32tm /config /syncfromflags:manual /manualpeerlist:seznam_druhých_stran
Zadejte w32tm /config /update a stiskněte klávesu ENTER.

Nastavení na PC stanici domény Active Directory

Synchronizace času v členském počítači domény Active Directory

Klepněte na tlačítko Start, přejděte na příkaz Programy, přejděte na příkaz Příslušenství a klepněte na příkaz Příkazový řádek.
Zadejte w32tm /resync a stiskněte klávesu ENTER.

Poznámka: v případě že je jiné nastavení na klientech (někdo ho změnil, nebo nebyl původně PC v doméně) je potřeba nastavení upravit příkazem

w32tm /config /syncfromflags:domhier

nastavení aktualizovat

w32tm /config /update

Odkazy na další informace o nastavení:
http://support.microsoft.com/kb/307897/cs
http://www.sevecek.com/index.php?id=96

Ověření přesného času:
http://www.presnycas.cz/ (nutná Java, změří i odchylku)
http://www.uhrzeit.org/atomuhr.html (spolehlivá služba)
http://www.aktualnicas.cz/ (JS, rychlé funkční, méně přesné)

Windows server 2008 32bit nebo 64bit

Jaká verze operačního systému Vista x32/x64, Windows 2008 x32/x64 je lepší na malém úsporném serveru? Je to 32 bitová verze nebo 64 bitová. Cíl instalace: úsporná deska Intel D945GCLF2 Little Falls 2 – Intel 945GC s CPU Atom 330. Otestoval jsem obě verze, neboť deska podporuje obě verze systému Vista (Windows 2008). Nevýhodou této desky je limit RAM 2GB. Tím je jedna velká výhoda 64 bitového systému pasé. Oba systémy jsem nainstaloval na stejný stroj, provedl aktualizace, nahrání ovladačů a provedl test výkonu pomocí 7-Zip.

Test při instalaci Windows server 2008 64bit

Nainstaloval jsem verzi 7-Zip pro 64bit systém. Překvapila mě nenasystnost systému a celková pomalost.

Test výkonu 64 bit

Test při instalaci Windows server 2008 32bit

Instalace proběhla bez problému, provedena aktualizace, instalace ovladačů a proveden test výkonu na 32 bit verzi 7-Zip. O proti 64 bitům byl 32 bitový systém o poznání svižnější. Také si vystačil s méně RAM.

Takže pro Intel D945GCLF2 Little Falls 2, Intel 945GC s CPU Atom 330 je nejvhodnější 32 bitová verze Windows 2008 (Vista). Je o poznání svižnější a méně náročná na paměť RAM. Díky omezenému limitu 2GB RAM zůstane i něco na další aplikace.

Hromadná instalace Windows v doméně

Článek popisující postupy při instalaci více počítačů v doméně Windows. Použit nástroj RIS. Příprava ovladačů, obrazy systémů, automatické pojmenovávání PC, a další vychytávky.

Pro bezobslužnou instalaci pro menší počet PC možno použít untattended.txt

Connect! 2/2009 str. 40, Connect! 3/2009 str. 38 (pokračování)

Cookie	Délka	Popis
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.