E-mail és a detektívek

Exchange, Active Directory, Windows server… és ami még belefér

• Home
• Magunkról

Archive for the ‘Windows server’ Category

Ki mennyire autoritatív?

Érdekes jelenségbe futottam bele a napokban. Különböző tartományok felé DNS lekérdezéseket kellett volna futtatnom - és nem igazán értettem az eredményeket.
De ehhez egy kis ismétlés.
Anélkül, hogy túlzottan belemennék a DNS részleteibe: tudjuk, hogy vannap primary zónák, vannak AD integrált zónák… de ezek most hidegen hagynak minket.
A finomságok a secondary és a stub zónáknál kezdődnek, illetve [...]

By JoeP július 26, 2010  Tags: névfeloldás  Posted in: Windows server  No Comments

Szorgos hétköznapok

A feladat első lépése: telepítsünk HP Blade szerverre Windows Server 2008-at. Nem nagy ügy, virtual media bekonnektálva, nextnextfinish. ILO-ról beléptem, a hálókártyát beállítottam, a hardveres kolléga fellapátolta a PSP-t… aztán más projektre szólított a kötelesség. Miután ott eljutottunk odáig, hogy a labda már az ügyfél oldalán pattogott, jöhettem vissza a blade szerveremhez. Melyet időközben tokkal-vonóval, [...]

By JoeP szeptember 7, 2009  Tags: blade, network  Posted in: Windows server  3 Comments

Proxycfg

Csak jelzem, hogy élek.
Apró feljegyzés, leginkább magamnak.
Windows Server 2008. SP2-t felraktam. Már csak a maradék hotfixek hiányoztak. Windowsupdate, azt mondta, szétnéz… majd hibaüzenet.
Rutinos öreg róka már gépelte is be, hogy: proxycfg. Erre jött a válasz, hogy: miről beszélsz?
Hmm. Nincs. Végre egy kis izgalom. (Ezt tessék ironikusan érteni.)
De van helyette netsh. Így:
netsh
winhttp
show proxy
És igen, a [...]

By JoeP szeptember 4, 2009  Tags: ISA  Posted in: Windows server  No Comments

Feljegyzés magamnak

Még az ősszel kaptam egy megbízást. Mondanom sem kell, eddig esélyem sem volt foglalkozni vele… és most is éppen csak beleharaptam a témába, éppen csak elkezdtem anyagot gyűjteni.
De azért lepődtem már meg.
Nézzük például az EAP autentikációt. Azt ugye tudjuk, hogy az EAP alapvetően nem egy önálló autentikáció, sokkal inkább egy keretrendszer. Mint az MMC: beletűzdeljük [...]

By JoeP december 16, 2008  Tags: network  Posted in: Windows server  One Comment

Agyonütni… de csak az egyiket

Régi probléma. Van egy DNS szerverként is működő tartományvezérlő számítógépünk, melyben két hálókártya is van. Az egyik a külvilág felé néz, a másik a belső háló felé. (Csak a pontosság kedvéért: a külvilág azért nem a vad internet, hanem VPN-en keresztül egy másik kontinensen lévő társ vállalat.) Mindkét kártya felé adunk névfeloldási szolgáltatást.
Mi a [...]

By JoeP szeptember 11, 2008  Tags: névfeloldás  Posted in: Windows server  No Comments

Névfeloldás

Jogosan kérdezheted, mit lehet még ebből a témából kifacsarni? Leírtak már mindent, amit csak lehet.
Mégis találtam érdekességet.
Kezdjük a szituáció felvázolásával:

Több tartományból álló környezet.
Minden tartomány minden tartományvezérlője DNS és WINS szerver is egyben. A WINS szerverek replikációs partnerek. Az összes DNS zóna AD integrált, méghozzá forest szinten.
Az összes szerver az egyik - mondjuk a.cegnev.hu - tartományban [...]

By JoeP augusztus 19, 2008  Tags: network  Posted in: Windows server  3 Comments

Echange 2007 és backup

Ki tudja, mi a viszony az Exchange 2007 és a Windows Server 2008 NtBackup programja között? Illetve, ha már itt járunk, mi a helyzet a Windows Server 2003 NtBackup programjával?
Az első kérdésre könnyű a válasz: a Windows Server 2008-nak nincs NtBackup programja. Pont. A beépített backup program (Windows Server Backup) nem ismeri az Exchange szervert, [...]

By JoeP június 23, 2008   Posted in: Windows server, exchange  5 Comments

Spagetti routing tábla

Egyik ügyfelünknél beköltözött a nagy Sztochasztikus Vezetékelharapó az informatikai rendszerükbe. Időnként ugyanis az egyik kritikus telephelyükről nem érték el a központi Exchange szervert. Máskor viszont minden tökéletesen ment.
- Máskor tökéletesen ment? - kérdeztem vissza - Akkor hívjátok a networkos emberünket, mert ez nem Exchange hiba lesz.
És dobáltam tovább a dartsokat.
A networkos ember megnézte a routereket, [...]

By JoeP június 11, 2008  Tags: network  Posted in: Windows server  No Comments

A Powershell és a Windows Server 2008 Core

Ez bizony két különböző világ. A Powershell az .Net alapú, márpedig a Server Core alatt nem fut a .Net.
Két dolgot tehetünk:

Megvárjuk, amíg a Microsoft valamelyik Feature Pack-ba belerakja.
Hekk!

Dimitrij Sotnyikov az utóbbit választotta. Istenem, türelmetlen típus.
Habár le is lehetne fordítani az írását, de mégsem teszem. A lépések annyira egyértelműek, a megértésükhöz sincs szükség semmilyen Rigó utcai [...]

By JoeP június 3, 2008  Tags: szkript  Posted in: Windows server  5 Comments

Windows Server 2008 for Dummies

2007 végén, 2008 elején jelent meg a Technet blogon egy sorozat, melyben a Windows Server 2008 újdonságait igyekeztem bemutatni, kifejezetten egyszerű, szájbarágós módon. A megértést karikatúrák alkalmazásával próbáltam könnyebbé tenni.
Tisztára, mint a Dummies sorozat.

Read-only Domain Controller
A parancssor meglódul - server core
A hálózat és annak védelme
Látszólag
A legegyszerűbb alkalmazásdisztribúció
IIS7 - granulálok!
Erőkagyló
Aki nem lép egyszerre
iSCSI
Színház az egész világ
Van [...]

By JoeP május 25, 2008   Posted in: Windows server, máshol  No Comments

Shell vs GUI

Különösen Exchange körökben gyakori téma mostanság a fenti két megközelítés összevetése. Ha napjainkban látunk valahol két embert vitatkozni, ahol az egyik a kényelmet, a másik a hatékonyságot erőlteti, jó eséllyel megtippelhetjük, hogy Exchange adminokról van szó.
Pedig a szembeállítás nem mai keletű.
Beesett egy igény a kollégákhoz. Ügyfél AIX rendszergazdája kért egy A rekord bejegyzést az egyik [...]

By JoeP december 3, 2007   Posted in: Windows server  No Comments

Hátbatámadás

Érdekes hibakeresési módszert olvastam Dave Goldman blogjában. Azt mondja, vannak olyan esetek, amikor a Powershell úgy fut lyukra, hogy semmilyen értelmezhető hibaüzenetet sem ad vissza. Én ugyan még nem találkoztam ilyennel, de hiszek neki.
- Ilyenkor nyúljunk vissza a gyökerekhez - javasolja. (Hogy ehhez mit szólnak a gyökerek, arról nem szól a fáma.) Végülis az egész [...]

By JoeP október 3, 2007  Tags: powershell, szkript  Posted in: Windows server  No Comments

Az ellopott tartományvezérlő esete

A szerverszobában, a szokásos hétfő reggeli névsorolvasáson azt vesszük észre, hogy eggyel kevesebb tartományvezérlő válaszolja azt, hogy ‘jelen’.
Mi ilyenkor a teendő?
Először természetesen a pánik. Egy-két perc dühödt headbanging a szerverrack-en határozottan ki tudja tisztítani az ember tudatát.
Amint elül a pánik, az ember kezdi végigondolni a lehetőségeit. Sajnos ekkor már késő. Ugyanis nagyon gyorsan kellene cselekednie, [...]

By JoeP szeptember 8, 2007   Posted in: Windows server, active directory  No Comments

Csak dinamikusan

Felteszem, sokan használunk dinamikusan frissített DNS zónákat. Valószínűleg legalább annyian dühöngünk is miatta, mert az istenért sem működik a döglött rekordok eltávolítása.
Ahhoz, hogy megértsük, miért nem, célszerű megismerkedni részletesebben is a folyamattal.
DHCP oldalon:
Itt tudjuk beállítani, hogy mindazon host, amely DHCP kliens, milyen időszakonként frissítse meg az IP cím bérleti idejét.
DNS oldalon:

Stale record: Döglött rekord. Eredeti [...]

By JoeP június 14, 2007   Posted in: Windows server  No Comments

Majdnem-Herkules

Igen, ő a Muszáj-Herkules testvére.
Felteszem, mindenki tudásában vannak fehér foltok. Olyan területekre gondolok, melyeket ha máskor nem is, de vizsgára megtanultunk - aztán utána el is felejtettük, mert soha nem volt rá szükségünk. Nekem ilyen terület a biztonsági sablonok molesztálása.
Adott volt a következő feladat: telepítsünk egy egyszerű failover clustert multi ügyfél magyar leányvállalatához. A vasak [...]

By JoeP március 30, 2007   Posted in: Windows server  No Comments

Kleine szívás, gute szívás

Tulajdonképpen ez az írás valamennyire kapcsolódik Al hozzászólásához. Az ember ugyanis nem úgy utál meg egy terméket vagy egy gyártót, hogy egyszer belefut egy kellemetlen hibába - az általánosabb utálathoz sokkal inkább tömérdek apró bosszúságon keresztül vezet az út.
Olyanon, mint amilyenbe pl. ma este is belefutottunk.
Egy ügyfelünk meglehetősen cifra címtárának forest root tartományát állítottuk át [...]

By JoeP november 30, 2006   Posted in: Windows server  No Comments

A velünk élő történelem

Szükség van WINS szolgáltatásra az Exchange 2000/2003 működéséhez?
Igen.
Fog ezen változtatni az Exchange 2007?
Igen.
Szükség lesz WINS szolgáltatásra az Exchange2007 működéséhez?
Igen.
Azért ez már valami. Mit tudhat ez a masztodon, hogy ennyi évvel kitalálása után is még ilyen szívósan tartja magát?
Nos, azt tudja, hogy ismeri az emberi természetet. Tudja, hogy lusták vagyunk. Ha nem is mindannyian, de valaki [...]

By JoeP szeptember 17, 2006   Posted in: Windows server, exchange  No Comments

Itt sincs, ott sincs

Megőrjít.
Van egy kliens gépem. Ezen akarok futtatni egy szkriptet, mely távoli AD szájtok felhasználóinál módosítana display nevet. (Vbscript + ADSI.) Az adatok Excel táblában vannak.
Lefuttattam az egyik szájtra, a nevek átíródtak. Megnéztem ADUC-ból, tényleg.
Lefuttattam ugyanazt a szkriptet a másikra, nevek látszólag átíródtak. ADUC - mégsem íródtak át. Átfutottam az összes DC-t, sehol sem íródtak át. [...]

By JoeP március 17, 2006  Tags: szkript  Posted in: Windows server  No Comments

Mentális erő

A napokban kihelyezett okítás van nálunk, cluster témakörben. Nyilván az egészet nem fogom beírni, de a tegnapi napból egy levezetés megragadta a fantáziámat.
Előre jelzem, hogy erősen egyszerűsíteni fogok. Most egy konkrét erőforrásról lesz szó. Feltételezem, hogy ez egy fontos erőforrás, melynek ledőlése átmozgatja az erőforrás csoportot a másik node-ra - azaz failover következik be. Az [...]

By JoeP január 18, 2006  Tags: cluster  Posted in: Windows server  No Comments

Ezt ne próbáljátok ki otthon

Essünk túl rögtön a nehezén: farok voltam. Nem is kicsit. De megint mákom volt, nem ez okozta a szopást.
Mint írtam korábban, egy nagyobb lélegzetű projekt részeként fel kellett húznom egy távoli tartományban, egy távoli szájtban egy tartományvezérlőt. Anélkül, hogy túl sokat gondolkodtam volna, felhúztam rá egy w2k3 szervert. Aztán amikor jött a dcpromo, kerregett egy [...]

By JoeP december 5, 2005  Tags: blade  Posted in: Windows server  One Comment

Penge III.

Aludtam rá egyet és lenne néhány megjegyzésem. (Valahogy úgy érzem, ekkorát azért nem kellett volna szívnom.)
1. A hp mérnökei ennyire nem lehetnek idióták. A rendszert nem ilyen felhasználásra tervezték - hivatalosan smartstart cédéről kellett volna telepítenem az oprendszert és akkor a problémák 89 százalékát elkerültem volna.
Más kérdés, hogy a kollégák szerint az a telepítés létrehoz [...]

By JoeP december 2, 2005  Tags: blade  Posted in: Windows server  No Comments

Penge II.

És amikor már azt hinném, hogy vége, a történet váratlanul folytatódik.
Ma délután kiderült, hogy elböktem, nem windows 2003 server kell rá, hanem Windows 2000. Gond egy szál sem, már mindent tudok a cuccról, kiszaladok, felhajítom és uzsonnára már otthon is vagyok - gondoltam én, a naív.
Kimentem, rákapcsolódtam az ILO portra, virtual media (telepitő cédé) felkonnektál, [...]

By JoeP december 2, 2005  Tags: blade  Posted in: Windows server  No Comments

Penge I.

Ügyfélt berángatták a málnásba. Van egy saját Active Directoryja, benne saját Exchange organizáció. És van egy másik, worldwide Exchange 5.5 organizáció, ezen keresztül tartják a kapcsolatot a multi anya-, illetve leánycégekkel. Ebből a kettőből kell egyet gyúrni.
A projektnek lassan vége, de ez csak annyiból nyilvánul meg, hogy egyre idegesebb vagyok. A munka, az inkább szenved, [...]

By JoeP november 30, 2005  Tags: blade  Posted in: Windows server  No Comments

Lucky search

Ma éppen fejtágításon ültem. (Hogyan implementálta holland-francia anyacégünk az ITIL-t és mi változott legutóbb a folyamatkezelő programunkban…) Aztán csörgött a telefon, hogy leállt egy szerver az általunk támogatott egyik kórházban.
- Legalább a lélegeztetőgépek vannak rajta? - kérdeztem vissza.
- Majdnem - jött a tömör válasz - Gyerekosztály, diagnosztikai adatok.
Tartalékszerver, install cédék, irány a kórház. A helyszínen [...]

By JoeP november 17, 2005   Posted in: Windows server  No Comments

AdminSDHolder, a keménytökű

Lehet, hogy találkoztál már olyannal, hogy belefutsz egy problémába, hosszas nyomozás után kideríted, hogy emögött az áll, hogy néhány erős felhasználónál elvesztek bizonyos jogosultságok. Beállítod, probléma eltűnik, hátradőlsz, ajnározod magad. Egészen 61,5 percig, amikor a probléma újból előjön.
Tavaly tavasszal találkoztam ezzel először Exchange telepítés közben. Forestprep, domainprep megvolt valamikor, de az install ellszállt. A domainprep [...]

By JoeP október 26, 2005   Posted in: Windows server  No Comments

Üdén, frissen

Egy nyers szervert kellett átadnunk péntek reggelre. Kollégák felhúzták, de csütörtökön jelezték, hogy nem megy a windows update. Elindítás után feljött egy nyomógombos oldal és bármelyik gombra nyomtak, a 0×80244021 kódú hibát kapták. Böngészés, knowledge base, a KB842773 cikk pont erről szól. Oké, ISA2004 szerveren beállítottam, hogy a konkrét gép IP alapján is kimehessen. De [...]

By JoeP október 17, 2005   Posted in: Windows server  No Comments

• Motto:

  "Easy reading is damn hard writing."
  - Nathaniel Hawthorne -

• Archívum

  • 2010. július
  • 2010. június
  • 2010. május
  • 2010. április
  • 2010. március
  • 2010. január
  • 2009. december
  • 2009. november
  • 2009. október
  • 2009. szeptember
  • 2009. augusztus
  • 2009. július
  • 2009. május
  • 2009. április
  • 2009. március
  • 2009. február
  • 2009. január
  • 2008. december
  • 2008. november
  • 2008. október
  • 2008. szeptember
  • 2008. augusztus
  • 2008. július
  • 2008. június
  • 2008. május
  • 2008. április
  • 2008. március
  • 2008. február
  • 2008. január
  • 2007. december
  • 2007. november
  • 2007. október
  • 2007. szeptember
  • 2007. augusztus
  • 2007. július
  • 2007. június
  • 2007. március
  • 2007. február
  • 2007. január
  • 2006. december
  • 2006. november
  • 2006. október
  • 2006. szeptember
  • 2006. június
  • 2006. május
  • 2006. április
  • 2006. március
  • 2006. február
  • 2006. január
  • 2005. december
  • 2005. november
  • 2005. október
  • 2005. szeptember
  • 2005. augusztus
  • 2005. július
  • 2005. június
  • 2005. május
  • 2005. március
  • 2005. február
  • 2005. január