Windows Server 2012 R2 – The world around Active Directory

Audit of Death – Active Directory

31 lipca 2015 Marcin Krzanowicz Comments 0 Comment

Ostatnio w produkcyjnym środowisku Active Directory (Windowsy Server 2012 R2, FFL 2012 R2, DFL 2012 R2), które jest mocno audytowane przydarzyła się ciekawa przypadłość. Serwery zaczęły się restartować w bardzo krótkich interwałach czasu – od kilku do maksymalnie kilkunastu minut. Objawy w EventLogu: The process wininit.exe has initiated the restart of computer DC1 on behalf of user for the following reason: No title for this reason could be found Reason Code: 0x50006 Shutdown Type: restart Comment: The system process ‚C:\Windows\system32\lsass.exe’…

Read More Read More

De-duplikacja danych w Windows 2012 R2

20 kwietnia 2015 Marcin Krzanowicz Comments 3 komentarze

Jako, że miejsca na serwerach (macierzach, dyskach…) ciągle brakuje, nie ważne ile by go nie było i tak zawsze jest to za mało 🙂 Z drugiej strony dodatkowa przestrzeń kosztuje i to niemało jeśli mamy na myśli szybkie dyski SSD, czy replikowane macierze. Z drugiej strony nawet jeśli nie borykamy się z brakiem miejsca – dobrze jest móc wykorzystywać zasoby w sposób optymalny, czyli jeśli się da to „zabierać” 10GB miejsca zamiast 100GB, gdy nie ma takiej konieczności. Ale jak…

Read More Read More

Nowości Active Directory – Protected Users

17 marca 2015 Marcin Krzanowicz Comments 0 Comment

W części drugiej mini-cyklu o nowościach w Active Directory na poziomie funkcjonalności Windows Server 2012 R2 przedstawiam funkcjonalność użytkowników chronionych (Protected Users). Zacznijmy od wymagań aby móc skorzystać z tego dobrodziejstwa. Konieczne do spełnienia są następujące warunki: Rozszerzony schemat Active Directory do poziomu Windows Server 2012 R2 (wersja schematu – 69) Kontroler domeny pełniący rolę PDC pod kontrolą Windows’a Server 2012 R2 Plus dwa warunki dodatkowe: Poziom funkcjonalności domeny na poziomie Windows Server 2012 R2 – aby zapewnić pełną ochronę…

Read More Read More

Aktywacja Windows Server 2012 R2

9 stycznia 2015 Marcin Krzanowicz Comments 0 Comment

W przypadku gdy próba aktywacji nowej maszyny pracującej pod kontrolą systemu operacyjnego Windows Server 2012 R2 kończy się błędem już na etapie wprowadzania klucza licencyjnego: A jesteś pewien, że klucz jest prawidłowy należy wykonać 2 proste czynności: 1. Wprowadzenie klucza z poziomu Powershella poleceniem:

slmgr.vbs /ipk XXXXX-XXXXX-XXXXX-XXXXX-XXXXX

1	slmgr.vbs /ipk XXXXX-XXXXX-XXXXX-XXXXX-XXXXX

, gdzie znaki ‚X’ reprezentują Twój klucz licencyjny. 2. Wybranie aktywacji telefonicznej z poziomu powershella poleceniem:

slui.exe 4

1	slui.exe 4

Po wykonaniu powyższego klucz zostaje przyjęty i System przechodzi do procedury aktywacji telefonicznej: Takie proste – a takie…

Read More Read More

Disable UAC – Windows 2012 R2

8 stycznia 2015 Marcin Krzanowicz Comments 0 Comment

Krótka porada dotycząca tematu wyłączenia UAC’a w Windows 2012 R2. Okazuje się, że w Windows Server 2012 R2 nie wystarczy jedynie wyłączenie go z GUI i zrestartowanie serwera, jak to miało miejsce w poprzednich wersjach systemu operacyjnego Microsoftu: Ta procedura nie do końca działa… Konieczne jest dodatkowo ustawienie odpowiedniej wartości rejestru odpowiadającego za wyłączenie UAC’a. Można tego dokonać poprzez wykonanie skryptu:

$registry_Key = "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System"

Set-ItemProperty $registry_Key -Name 'EnableLUA' -Value '0'

$registry_Key = "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System"

Set-ItemProperty $registry_Key -Name 'EnableLUA' -Value '0'

Po restarcie systemu UAC jest dezaktywowany na dobre. Jeśli potrzeba przywrócić UAC wystarczy zmienić wartość z ‚0’ na…

Read More Read More