Nejde nainstalovat RPC over HTTP Proxy feature

Instaloval jsem u zákazníka Exchange 2010 na virtuál W2008 R2 generovaný z šablony. A zasekl jsem se už při instalaci potřebných features. Všechny šly přidat až na RPC over HTTP Proxy, jejíž instalace končila nějakou nesmyslnou chybou 0x800xxxxx. Googlil jsem dlouho: http://techoddsandends.com/2011/04/01/rpc-over-http-proxy-failed-to-install/ V šabloně, ze které se genorovalo VM, byl VBS script, který obarvoval CMD okno na červeno, pokud bylo spuštěno v Admin režimu. Řešením tedy bylo po dobu instalace přejmenovat klíč Autorun v HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Command Processor Uff.
Read More

Replikace v Active Directory

Seznam možných typů replikací, které jsou v AD možné: Intrasite Replication Intersite Replication Urgent Replication Intersite Change Notification Replication Reciprocal Replication Immediate Replication Manual Replication Intrasite Replication Tento typ replikace se provádí mezi jednotlivými DC umístěné v jedné síti (AD Site). Pokud se na jednom DC změní AD, DC po 15 vteřinách od změny v AD, oznámí informaci o změně svým replikačním partnerům (15 vteřin je tam pro snížení zátěže sítě, aby při každé změně AD DC neoznamovalo změny). Pokud zdrojový DC má více než jednoho replikačního partnera, posílá notifikace na ostatní servery s 3 vteřinovým zpožděním (3 vteřinový internal zabraňuje simultání požadavky na update od replikačních partnerů). Poté co DC dostanou informace o změně, vyžádají si od zdrojového DC změny (Pull replication). Pokud nenastane žádná změna, provede se replikace…
Read More

Hyper-V, CSV, DC

Známý problém s DC a CSV. Vytvořil jsem skript, který pokud máte DC na vlastním LUNU řídí náběh Clusteru a tím umožní mít ostatní servery na CSV. Nastavte cluster službu na všech nodech na Manual Nastavte v task scheduleru spuštění skritpu po startu OS Je to beta verze, ale zatím jsem nenarazil na problém :-) Pokud někdo narazíte tak napište. PS: ne vše funguje v praxi tak jak si myslime :( [crayon-5a187bc87546c856063352/]
Read More

Disable Welcome Screen IE8

Občas se to hodí třeba na CTX farmě. HKEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ Main Value Name Data Type IE8RunOnceLastShown 1 REG_DWORD IE8RunOncePerInstallCompleted 1 REG_DWORD IE8RunOnceCompletionTime (empty) REG_BINARY IE8TourShown 1 REG_DWORD IE8TourShownTime (empty) REG_BINARY IE8RunOnceLastShown_TIMESTAMP (empty) REG_BINARY Oblíbil jsem si nastavovat registry přes GPO Preferences :-)
Read More

Nefunkční CHM ze sítového disku

Je nutné nastavit v registrech následující hodnoty: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions] MaxAllowedZone=dword:00000002 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions] MaxAllowedZone=dword:00000002
Read More

TMG 2010 a VPN uživatelé z trust domény

Defaultně nefukční :) Je nutné pustit skript z http://support.microsoft.com/kb/955113 a restartovat. PS: Nakonec jsem musel začít ověřovat pomocí RADIUS serveru, který je mimo TMG 2010. Bohužel v NPS serveru v nastavení potřebuji mít zašktrnuté "Ignore user account dial-in properties" a TMG si to automaticky vypíná.
Read More

RDP SSL Windows 2008 R2 Windows 7

Velký problém, na který jsem zatím nikde nenašel řešení. Vystavíte si na vnitřní CA certifikát pro SSL na RDP. Bohužel pokud se zkusíte připojit s Windows 7, dostane chybu: A revocation check could not be performed for the certificate Tak alespoň, jak to lze obejít . Na klientech je nutné přidat root certifikát do úložiště lokálního počítače ne do úložiště uživatele, toto je nutné samozřejmě udělat vždy. A pro přeskočení kontroly odvolání certifikátu přidejte na klientech do registrů záznam: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Credssp REG_DWORD UseCachedCRLOnlyAndIgnoreRevocationUnknownErrors VALUE 1 Pojďme používat Citrix
Read More

RDWeb across domain

Pokud máte nastavený trust a přihlašují se uživatelé z jedné domény na TS Web do druhé domény, nastane problém se zobrazením aplikací. Respektivě aplikace se nezobrazí Oprava: Přidejte do souboru nastavení IIS c:\windows\web\RDWeb\web.config řádek. Sice nemůžete řídit co se komu zobrazí, ale aspon se to zobrazí. <add key="PointsToTSDisableAppFiltering" value="true" /> [crayon-5a187bc87741a839269925/]
Read More