Archiv autora: mz

SQL Server na Server Core

Instalace včetně GUI

Setup.exe /UIMODE=EnableUIOnServerCore /ACTION=INSTALL

Je potřeba nainstalovat i Client Connectivity

Pak z SQLCMD:

EXEC sys.sp_configure N'remote access', N'1'
GO
RECONFIGURE WITH OVERRIDE
GO

Povolit browser a spustit ho

sc config SQLBROWSER start= auto
net start SQLBROWSER

Povolit firewall

netsh advfirewall firewall add rule name = SQLPort dir = in protocol = tcp action = allow localport = 1433 remoteip = localsubnet profile = DOMAIN

Instalace Exchange 2019 na Server Core

Nejdříve je potřeba připravit doménu na řadiči domény

Add-WindowsFeature RSAT-ADDS
Setup.exe /PrepareAD /OrganizationName:"Organization" /IAcceptExchangeServerLicenseTerms

Nastavit napevno pagefile

wmic computersystem set automaticmanagedpagefile=false
wmic pagefileset set initialsize=4096,maximumsize=4096

Nastavení výkonu

powercfg.exe /list
powercfg.exe /s 8c5e7fda-e8bf-4a96-9a85-a6e23a8c635c

Přidat featuru

Add-WindowsFeature Server-Media-Foundation

Nainstalovat UCMA (z instalačního média), pak x64 redisty pro VS 2013 (z webu). Následně instalace vlastního Exchange

Setup.exe /m:install /r:mb /DbFilePath:"E:\Database\DB01\DB01.edb" /InstallWindowsComponents /LogFolderPath:"E:\Log\DB01" /MdbName:DB01 /TargetDir:"F:\ExchangeServer\V15" /IAcceptExchangeServerLicenseTerms

Instalace ADCS na Server Core

Nejdřív nainstalovat IIS

Add-WindowsFeature Web-Server, Web-Mgmt-Console, Web-Http-Redirect, Web-Url-Auth, Web-Windows-Auth, Web-ASP, Web-CGI, Web-ISAPI-Filter, Web-ISAPI-Ext, Web-Net-Ext45, Web-Mgmt-Service

Konzole se dá spustit

C:\Windows\System32\InetSrv\InetMgr.exe

Instalace role

Add-WindowsFeature Adcs-Cert-Authority -IncludeManagementTools
Add-WindowsFeature Adcs-Web-Enrollment

Konfigurace

Install-AdcsCertificationAuthority -CACommonName "DOMAIN-CA" -CAType EnterpriseRootCA -DatabaseDirectory "E:\CertDb" -LogDirectory "E:\CertLog" -ValidityPeriodUnits 10

Konfigurace web enrollmentu

Install-ADCSWebEnrollment

Aby bylo možné vytvářet delší certifikáty než s dvouletou platností, je nutné

certutil -setreg ca\ValidityPeriodUnits 5

Instalace Domain Controlleru na Server Core 2019

Server musí mít statickou adresu.

Přidat roli:

Install-WindowsFeature AD-Domain-Services -IncludeManagementTools

Nastavit domain controller

Install-ADDSForest -DomainName "ad.domain.cz" -DatabasePath "E:\NTDS" -DomainMode 7 -DomainNetbiosName "DOMAIN" -ForestMode 7 -InstallDNS -LogPath "E:\NTDS" -SysvolPath "E:\SYSVOL"

Chce silné heslo, pak vypíše warningy o kryptu a na konci se restartuje.

Server Core

Zobrazení skupin pravidel firewallu

Get-NetFirewallRule | Select DisplayGroup -Unique | Sort DisplayGroup

Vyfiltrování určité skupiny

Get-NetFirewallRule | Where { $_.DisplayGroup –Eq “Remote Volume Management”} | Format-Table

Povolení Volume Managementu

Enable-NetFirewallRule -name RVM-RPCSS-In-TCP,RVM-VDSLDR-In-TCP,RVM-VDS-In-TCP

povolit službu VDS

sc config vds start=auto
net start vds

Na klientu

Enable-NetFirewallRule -name RVM-RPCSS-In-TCP,RVM-VDSLDR-In-TCP,RVM-VDS-In-TCP
Enable-NetFirewallRule -name RVM-RPCSS-In-TCP-NoScope,RVM-VDSLDR-In-TCP-NoScope,RVM-VDS-In-TCP-NoScope

Povolení EventLog Vieweru

enable-netfirewallrule –name RemoteEventLog*

Povolení WMI (je potřeba pro správné fungování například SQL Server Manageru)

Enable-NetFirewallRule -Name WMI-RPCSS-In-TCP,WMI-WINMGMT-In-TCP

Nastavení sdílení

New-SmbShare -Name "<sharename>" -Path "C:\Path\To\Share" -FullAccess "Domain\User" -ChangeAccess "Domain\User2" -ReadAccess "Domain\User3"
Revoke-SmbShareAccess -Name "<sharename>" -AccountName "Domain\User"
Grant-SmbShareAccess -Name "<sharename>" -AccountName "Domain\User" -AccessRight Full|Change|Read
Get-SmbShareAccess -Name "<sharename>"

Instalace Exchange 2016

Nejdříve je potřeba na DC připravit Active Directory:

.\setup.exe /PrepareSchema /IAcceptExchangeServerLicenseTerms
.\setup.exe /PrepareAD /OrganizationName:"First Organization" /IAcceptExchangeServerLicenseTerms

Pak se dá na serveru vyhrazeném pro Exchange spustit instalace. Doporučuji grafickou verzi, provede i instalaci nezbytných komponent, případně lze rovnou přes odkaz nainstalovat chybějící věci.

Po nainstalování je vhodné přesunout databázi a logy někam jinam než na systémový disk:

Nejdříve je nutné zjistit jméno aktuální databáze:

Get-MailboxDatabase | fl Name,EdbFilePath,LogFolderPath

Aktuální databázi je vhodné přejmenovat, aby se s ní lépe pracovalo:

Set-MailboxDatabase "Mailbox Database xxxxxxxxx" -Name "DB01"

Následně ji přesuneme:

Move-DatabasePath DB01 -EdbFilePath E:\MailboxDatabases\DB01\DB01.edb -LogFolderPath E:\MailboxDatabases\DB01\Logs

Přesunutí Mailbox Databáze pro Exchange 2016

Je potřeba přesunout veškeré mailboxy, které jsou v aktuální databázi:

Get-Mailbox -Database "Mailbox Database Old" | New-MoveRequest -TargetDatabase "New Database"
Get-Mailbox -Database "Mailbox Database Old" -Arbitration | New-MoveRequest -TargetDatabase "New Database"
Get-Mailbox -Database "Mailbox Database Old" -Monitoring | New-MoveRequest -TargetDatabase "New Database"
Get-Mailbox -Database "Mailbox Database Old" -AuditLog | New-MoveRequest -TargetDatabase "New Database"

Pak je potřeba počkat, až se schránky zmigrují. Postup lze sledovat pomocí:

Get-MoveRequest

Pak už lze databázi smazat v GUI a následně z disku.

Profiler VS pod běžným účtem

<drive>:\Program Files\Microsoft Visual Studio 10\Team Tools\Performance Tools

Run the following command:

vsperfcmd /admin:driver,start /admin:service,start

This command installs and starts the driver for the profiling tools.

This command starts the profiling driver and service so that non-admin users may use profiling features that are available in their User process space. Only an Administrator may run the command; and it will fail for non-administrative Users.

Notice that the effects of this step are undone after the computer restarts, unless you also perform the final step in this procedure.

Run the command to allow access to profiling driver functionality by a user or group that does not have administrator access to the computer:

vsperfcmd /admin:security,allow,<right[,right],<user name|group name>

This command grants the <user name> or <group name> account access to the Profiling tools. The <right> option determines the profiling functionality the user can access. The <right> option can be one or more of the following values:

FullAccess – allows access to all profiling methods including collecting performance data from services, sampling, and cross session profiling.

SampleProfiling – allows access to sample profiling methods

CrossSession – allows access to cross session profiling which is required for profiling services.

(Optional) To preserve the results of any of the previous steps after computer restarts, run the following command:

vsperfcmd /admin:driver,autostart,on

Nastavení pevného přiřazení ethx na Linuxu

do /etc/udev/rules.d/70-persistent-net.rules zapsat následující:

SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="aa:bb:cc:dd:ee:ff", ATTR{type}=="1", KERNEL=="eth*", NAME="eth0"
SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="aa:bb:cc:dd:ee:ff", ATTR{type}=="1", KERNEL=="eth*", NAME="eth1"