Instalacja .Net 3.5 w Windows 8.1

14 stycznia 2015 at 13:28

Po instalacji świeżego systemu klienckiego Windows 8.1 przychodzi czas na instalację dodatków, konsolek do zarządzania zdalnego, przystawek itp. itd.Do instalacji modułu „ActiveRoles Management Shell for Active Directory” konieczna jest wcześniejsza instalacja .Net 3.5. i tu pojawia się lekki problem… Zarówno próba instalacji z poziomu funkcji systemowych, jak i pobranej ze strony Microsoftu paczki .msi kończy się pięknym błędem: 0x800F0906 Co robić? Jak żyć? Bez .net 3.5? Ależ skąd… Wystarczy podłączyć płytkę instalacyjną z systemem i wprowadzić następujące polecenie:

, gdzie litera ‚E’ odpowiada napędowi z obrazem systemu Windows. Po tym zabiegu .Net 3.5 zostaje zainstalowany i masz możliwość korzystania z narzędzi pracujących w oparciu o  tę technologię.

Synchronizacja czasu Active Directory

12 stycznia 2015 at 09:16

Synchronizacja czasu w lesie Active Directory jest jednym z najistotniejszych zagadnień wymagających zrozumienia i prawidłowego utrzymywania w celu zapewnienia poprawnego jej funkcjonowania. Od synchronizacji czasu zależy pośrednio między innymi możliwość poprawnego uwierzytelniania w domenie, więc de-synchronizacja czasu skutkuje naprawdę dużymi problemami… Często można się spotkać z pytaniami „po co synchronizacja czasu w domenie, skoro są zewnętrzne serwery NTP?”, „czemu pojawiają się problemy przy różnicach w czasie?” albo „po co się rozwodzić nad tematem skoro jest dostępny kontroler domeny utrzymujący rolę PDC, którą zawsze można przejąć?”. Aby znaleźć na nie odpowiedzi zacznijmy od przyczyny, dla której czas jest tak ważny w Active Directory. Otóż domyślnym protokołem uwierzytelniania w środowisku Active Directory jest Kerberos, który w procesie uwierzytelniania wykorzystuje znaczniki czasowe, które następnie są weryfikowane. Domyślnie maksymalna tolerancja różnicy czasowej, z którą taki pakiet uznany będzie za prawidłowy wynosi 5 minut. Jeśli różnica będzie większa, to pojawiają się poważne problemy… Warto nadmienić także, że Microsoft oficjalnie nie gwarantuje perfekcyjnej dokładności usługi czasu w swoich systemach operacyjnych, jednak niedokładność na poziomie kilku sekund jest w zupełności wystarczająca na potrzeby poprawnego działania uwierzytelniania z wykorzystaniem protokołu Kerberos. Jak działa sama synchronizacja czasu w lesie Active Directory? Trywialna odpowiedź brzmiałaby „w oparciu o rolę emulatora […]

Aktywacja Windows Server 2012 R2

9 stycznia 2015 at 14:59

W przypadku gdy próba aktywacji nowej maszyny pracującej pod kontrolą systemu operacyjnego Windows Server 2012 R2 kończy się błędem już na etapie wprowadzania klucza licencyjnego: A jesteś pewien, że klucz jest prawidłowy należy wykonać 2 proste czynności: 1. Wprowadzenie klucza z poziomu Powershella poleceniem:

, gdzie znaki ‚X’ reprezentują Twój klucz licencyjny. 2. Wybranie aktywacji telefonicznej z poziomu powershella poleceniem:

Po wykonaniu powyższego klucz zostaje przyjęty i System przechodzi do procedury aktywacji telefonicznej: Takie proste – a takie nieoczywiste…

Magazyn danych Active Directory

8 stycznia 2015 at 17:49

Odnosząc się do wpisu dotyczącego fizycznej architektury Active Directory , a konkretniej przedstawionej na Rys.4 architektury magazynu danych Active Directory – w pliku Ntds.dit przechowującym bazę usług katalogowych wyróżnić można 3 główne tablice, które zostały już wstępnie omówione. Są jednak również dodatkowe tablice, o których niestety często się zapomina lub są one pomijane, mimo że pełnią bardzo istotne role. Przedstawmy więc te tablice oraz pełnione przez nie role: Tablica ukryta (ang. Hiddentable) –tablica, która zawiera tylko jeden wiersz, lecz kilka kolumn, które definiują stan bazy Active Directory. Przykładem takiej kolumny może być kolumna „backupexpiration_col”, która określa, czy kopia zapasowa bazy jest jeszcze ważna, czy już przeterminowana. Tablice propagacji deskryptorów zabezpieczeń (Sdpropcounttable oraz Sdproptable) – tablice, które są wykorzystywane przez demona propagacji deskryptorów zabezpieczeń (SDProp). Jego zadaniem jest rozpowszechnianie deskryptorów, które są dziedziczone zgodnie z hierarchią drzewa w lokalnej bazie danych Active Directory. Tablica przydziałów (Quota_table) – tablica, która przechowuje dane o przydziałach Active Directory, które mogą być ustalane od czasu wprowadzenia Windows Server 2003. Przydziały są definiowane w kontekście identyfikatora zabezpieczeń (np. użytkownika) oraz w kontekście konkretnej partycji Active Directory. Oznacza to, że ten sam użytkownik może mieć zdefiniowane różne poziomy przydziałów dla różnych partycji Active Directory. (O samych partycjach […]

Disable UAC – Windows 2012 R2

8 stycznia 2015 at 15:25

Krótka porada dotycząca tematu wyłączenia UAC’a w Windows 2012 R2. Okazuje się, że w Windows Server 2012 R2 nie wystarczy jedynie wyłączenie go z GUI i zrestartowanie serwera, jak to miało miejsce w poprzednich wersjach systemu operacyjnego Microsoftu: Ta procedura nie do końca działa… Konieczne jest dodatkowo ustawienie odpowiedniej wartości rejestru odpowiadającego za wyłączenie UAC’a. Można tego dokonać poprzez wykonanie skryptu:

Po restarcie systemu UAC jest dezaktywowany na dobre. Jeśli potrzeba przywrócić UAC wystarczy zmienić wartość z ‚0’ na ‚1’

© Marcin Krzanowicz