Jan 08

Configuring Windows Components Logging

“Човек и добре да живее, все ще му се наложи да дебъгва”:

Directory Services Debug Logging Primer

Списъкът е огромен, но не очаквам да е изчерпателен.

Feb 07

EFS recovery policy contains invalid recovery certificate

Симптомите:
При опит за криптиране на произволен файл, използвайки EFS, получавате съобщение за грешка:

След преглед на System лога попадате на съобщението:

Event Type: Error
Event Source: EFS
Event Category: None
Event ID: 6028
Date:  05.02.2009
Time:  19:33:08
User:  N/A
Computer: XXXXXX
Description:
EFS recovery policy contains invalid recovery certificate.

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.

 

Continue reading

Nov 22

Как да забраним функцията Drag-And-Drop в конзолата Active Directory Users & Computers

Drag-And-Drop функцията е доста полезна като цяло . Тя присъства и в конзолата Active Directory Users & Computers (ADUC)в сървърните версии на Windows, когато имате домейн. В този контекст маркирате даден потребителски/компютърен акаунт или организационна единица, провлачвате с мишката и обектът отива на новото място. Но при малко невнимание можете да сбъркате целевото OU и обектът да попадне на друго място. Това би създало много проблеми, особено ако не го забележите – в конкретното OU може да се отразяват различни групови политики, може да има делегиран контрол. Въобще – неприятна случка.

От SP1 за Server 2003 нагоре можете да забраните функцията Drag-And-Drop в ADUC. Атрибутът, който трябва да се модифицира се нарича flags и за всеобщо щастие се намира в самата Активна директория.

Continue reading

Nov 22

Active Directory Maximum Limits или колко много е “много”?

Активната Директория е хранилището, в което се съхранява информация за разнообразни обекти, като потребителски акаунти, компютърни акаунти, принтери и какво ли още не. Дефакто на ниско ниво тя представлява “обикновена” база данни, която си има полета и записи. Задавали ли сте си въпроса обаче какви са ограниченията, свързани с нея, колко най-много потребители можете да създадете и т.н.?

Скоро попаднах на един документ, който дава отговори на тези многобройни въпроси. Преведен, заедно с моите коментари, изглежда така:

[code]Допускам, че описаното важи и за Windows Server 2008, защото до този момент не виждам да има подобна статия за тази операционна система[/code]

  • Максимален брой обекти

Continue reading

Nov 14

Protect object against accidental deletion в Active Directory при Windows Server 2008

   Когато за пръв път се сблъсках с ADUC (Active Directory Users & Computers) в Server 2008 нещо ми направи впечатление. При създаване на организационна единица (OU – Organizational Unit) има една нова отметка, която гласи: “Protect object against accidental deletion”:

Continue reading

Nov 13

Присъединяване на отдалечен компютър към Active Directory домейн чрез NETDOM

Присъединяването на компютър към домейн през Command Prompt става чрез тулчето NETDOM. Синтаксисът е:

[code]NETDOM /JOIN myComputer /Domain:myDomain /Userd:[domain\]someAdminUser /PasswordD:adminPass[/code]

Всичко става за броени секунди. Обаче! Обърнете внимание на параметъра “myComputer”. Обикновено това е името на станцията, в която сме се логнали и която станция искаме да присъединим. А аковместо него напишем името на друг съществуващ и работещ компютър – примерно “otherComputer”…какво ще стане? Отговорът: от компютъра, на който седите (myComputerName) отдалечено ще присъедините към домейна myDomain машината otherComputer 🙂

Разбира се трябва първо да сте се автентикирали пред otherComputer, за да стане тази врътка.

Как стават тези магии?
Continue reading

Nov 03

Group Policy истории :)

Казвал ли съм Ви, че Иван задава много неудобни ИТ въпроси? 🙂 Ето на – преди няколко дни ме запита следното: “Така и така ако имаш една работна станция в OU1 и й е приложена групова политика за забраняване на настройката на Automatic Updates (т.е. тя е enabled)и после вземеш, че преместиш станцията в OU2, където същата настройка е “Not Configured” какъв ще бъде крайния резултат – ще бъде разрешена, забранена или както е по default? А ако я извадиш от домейна ще се върнат ли настройките по подразбиране все едно не е била в домейна?”. Кратко, точно и ясно. Това са от тоя тип въпроси, дето си в ситуацията”абе виждал съм го, присещам се, абе знам го, чел съм го нявгаш, даже съм бил на изпит едно време за него…ама…баш точно сега не се сещамкак аджеба беше” 🙂

Е, припомних си точно как е и след няколко лабораторни експерименти (няма пострадали животинки 🙂 ) мога да твърдя следното:

Continue reading

Sep 21

Замисляте ли се за проблемите, докато клонирате Windows?

Инсталирането на Windows не е нещо особено трудно. Поне на теория. По традиция това става чрез програмата SETUP, която има два варианта: win32 GUI и win16 text mode. Инсталацията преминава през копиране на системните файлове, откриване на периферните устройства, конфигуриране на системата и последващо първо стартиране. Процедурата отнема от 20 до 60 минути, в зависимост от хардуера, с който разползгате.
До тук добре. Но какво става, когато трябва да направим инсталация на 10, 20, 50 и/или повечекомпютри? Единият вариант е да се въоражим с търпение и хора, които да отговарят на въпросите по време на инсталацията, другият е да използваме unattended възможностите на програмата SETUP, а третият – използване на образи/image-i.

Continue reading

Aug 18

Къде присъединих станцията?!?

Присъединяването на работна станция към домейн не е кой знае колко трудно. Когато домейнът има само един домейн контролер (ДК )даже е лесно – станцията се присъединява към него и няма какво да я мислим толкова. Представете си обаче, че имате 10 домейн контролера в един АД сайт, които обслужват десетки компюти и HUB-AND-SPOKE топология. В този случай Continue reading