Bezpieczne usuwanie folderu Windows.old po wykonaniu Upgrade’u OS.

7 stycznia 2015 at 17:03

Jako ciekawy przypadek z niekoniecznie oczywistym rozwiązaniem – Upgrade In-Place do Windows 2012 R2: – Z uwagi na zalecenia biznesowe, utrzymanie ciągłości działania, brak dodatkowych zasobów sprzętowych oraz inne zdarzenia i związki przyczynowo skutkowe zdecydowałeś się na wykonanie Upgrade’u systemu operacyjnego do wersji Windows Server 2012 R2 (względnie Windows Server 2012) w miejscu (In-Place). – Upgrade In-Place przebiegł pomyślnie, jednak w krótkim czasie zaczęło brakować miejsca na dysku systemowym Co robić? Jak żyć? Zacznijmy od tego – skąd nagły brak miejsca? – Otóż po wykonaniu upgrade’u In-Place – system pozostawia folder „Windows.old”, w którym zawarte są ustawienia systemowe, profile użytkowników, dane aplikacji etc. służące do ewentualnego odtworzenia systemu. Tenże folder często zajmuje kilkanaście – kilkadziesiąt GB, a jeśli jesteśmy zdecydowani pozostać przy aktualnej wersji systemu Windows Server 2012 R2, to można ten folder śmiało usunąć, z tym że nie jest to aż takie proste… 1. Próba usunięcia folderu skończy się odmową odstępu. Przejęcie go na własnosc + nadanie sobie uprawnień oczywiście pozwoli rozwiązać ten problem, ale system mimo wszystko utrzymuje pewne powiązania pomiędzy wcześniejsza wersją systemu a tą, na której w danej chwili działamy i takie brutalne usuwanie folderu może skończyć się crash’em systemu – nie o to nam przecież […]

Fizyczna architektura Active Directory

7 stycznia 2015 at 09:26

Czym jest Active Directory? – Empirycznie wie niemal każdy. Na to pytanie z pewnością łatwo można uzyskać poprawne odpowiedzi co do pełnionych funkcji, przeznaczenia, obsługi oraz codziennych zadań administracyjnych. Nie każdy jednak wie – jak działa Active Directory od środka, z czego się składa w rzeczywistości, jak przechowuje informacje oraz jak komunikuje się z klientami. Active Directory w dużym uproszczeniu i ogólności, jest to jedna z ról systemu operacyjnego, która może być świadczona przez serwerowe systemy firmy Microsoft. Usługi katalogowe zapewniają możliwość utrzymywania wielkiej ilości danych dotyczących użytkowników, urządzeń, podsieci, lokacji, grup oraz innych zasobów mogących podlegać katalogowaniu. Oferują przy tym możliwość uwierzytelniania z wykorzystaniem pojedynczego punktu logowania (ang. Single Sign-On) oraz łatwego przeszukiwania struktur katalogowych, które zwracają w odpowiedzi czytelne i usystematyzowane dane. Wydawać mogłoby się, że Active Directory po zainstalowaniu jest całkowicie odrębną i wy-separowaną rolą w systemie Windows mającą bezpośredni dostęp do jądra systemowego. Nic bardziej mylnego! Z perspektywy systemu operacyjnego Active Directory jest częścią systemu zabezpieczeń, który dodatkowo nie działa w trybie jądra (ang. Kernel mode), lecz w trybie użytkownika (ang. User mode). Co to oznacza? Oznacza to mniej więcej tyle, że proces, rola czy aplikacja działająca w trybie użytkownika nie ma bezpośredniego dostępu do systemu […]

Determinowanie celów zasad grup

6 stycznia 2015 at 14:21

Obiekty zasad grup – (GPO, ang. Group Policy Objects) mają na celu ułatwienie administratorom zarządzania, konfiguracji, monitorowania, wdrażania i wielu innych, codziennych, a jakże żmudnych czynności, gdy muszą one być wykonywane na dziesiątkach lub setkach hostów. Pozwalają na znaczne zwiększenie wydajności i bezpieczeństwa, przy jednoczesnym zmniejszeniu nakładów pracy, kosztów i czasu reagowania na zaistniałe sytuacje. Wyobraźmy sobie sytuację, że jesteśmy administratorem, który pod swoją opieką ma setki stacji klienckich i serwerów. Właśnie wychodzi istotne z biznesowego punktu widzenia zagrożenie, na które musimy zareagować, ewentualnie helpdesk przekazuje nam powtarzające się skargi użytkowników, na działanie ich systemów, związane z tymi samymi niedogodnościami. Oczywiście zareagować musimy natychmiast, jednak bez centralnego miejsca, z którego możemy zarządzać zmianami w systemach, czy instalacją oprogramowania, zmuszeni bylibyśmy do przejścia po wszystkich hostach i monotonnego powtórzenia setki razy, tych samych czynności – zgroza! Na szczęście Microsoft, już jakiś czas temu, dał nam do ręki potężny oręż, dzięki któremu jesteśmy w stanie szybciej i niezwykle wydajnie zarządzać naszym środowiskiem IT. Przyjrzyjmy się mu więc bliżej. Zasady grup są jedną z funkcjonalności systemu Windows, która umożliwia administratorom konfigurację i zarządzanie ustawieniami urządzeń oraz użytkowników, z wykorzystaniem centralnego punktu administracyjnego. Najbardziej elementarną częścią zasad grup jest pojedyncze ustawienie zasad grup, nazywane […]

Let’s begin.

21 listopada 2014 at 04:51

Zapraszam do odwiedzania mojej strony, która poruszać będzie zagadnienia dotyczące technologii usług katalogowych Active Directory oraz usług działających w oparciu o AD. W pierwszej kolejności na tej stronie znajdą się opublikowane wcześniej na innych portalach artykuły i porady – aby w dalszej kolejności zebrać ciekawe przypadki problemów rozwiązywanych w trakcie realizacji projektów, jak i kolejne artykuły omawiające aspekty teoretyczne funkcjonowania technologii. Pozdrowienia i wpadajcie często!

© Marcin Krzanowicz