Windows Server

Vzdálená správa serveru 

enable-netfirewallrule –displaygroup “Vzdálená správa systému Windows”
enable-netfirewallrule –displaygroup “Vzdálená správa systému Windows (režim kompatibility)”
enable-netfirewallrule –displaygroup “Vzdálená správa svazků”
enable-netfirewallrule –displaygroup “Vzdálená správa služeb”
enable-netfirewallrule –displaygroup “Vzdálená správa naplánovaných úloh”
enable-netfirewallrule –displaygroup “Vzdálená správa protokolu událostí”

Správa disků – pomocí Správce serveru

Pokračovat ve čteníVzdálená správa serveru

Konfigurace vzdálené správy serveru

na klientu i na serveru je potřeba přidat protistranu do trusted hostů. Pokud nejsou v doméně, je nejjednodušší přidat IP adresu

set-item wsman:\localhost\client\trustedhosts <protistrana> –concatenate –force

poté půjde přidat počítač do Správce serveru, je potřeba ještě vyplnit účet, pod kterým se přihlašuje

Pokračovat ve čteníKonfigurace vzdálené správy serveru

Nastavení NTP na Windows Serveru

V administrátorském powershellu spustit následující:

w32tm /config /manualpeerlist:”0.cz.pool.ntp.org 1.cz.pool.ntp.org 2.cz.pool.ntp.org 3.cz.pool.ntp.org” /syncfromflags:manual /reliable:YES /update

Pro aktualizaci je potřeba ještě:

w32tm /config /update
Restart-Service w32time
Pokračovat ve čteníNastavení NTP na Windows Serveru

Migrace doménového řadiče z 2008 R2 na 2012 R2

Vzhledem k licenční politice Microsoftu jsem byl nucen provést migraci serveru, který běžel na Windows Serveru 2008 R2 a který byl primární doménový řadič s Active Directory, DNS a DHCP, na Windows Server 2012 R2.

Postup byl následující (lovím z paměti):

  1. Připravit AD schéma na Server 2012 R2
    1. Na DC08 připojit disk z Windows Serveru 2012 R2
    2. Spustit cmd.exe jako správce
    3. Přesunout se do D:\support\adprep
    4. Spustit adprep /forestprep
    5. Na dotaz, zda všechny servery v AD jsou 2003+ odpovědět C+Enter
    6. Spustit adprep /domainprep
  2. Ověřit, že se schéma AD opravdu změnilo
    1. Spustit regedit
    2. Najít Computer\HKLM\System\CurrentControlSet\services\NTDS\Parameters
    3. Zkontrolovat, že Schema Version je 69
  3. Nainstalovat čerstvý server 2012 R2 jako DC12 s updaty a připojit ho do domény
  4. Přidat doménový řadič DC12 do domény
    1. Spustit Server Manager
    2. Vybrat přidat role a funce
    3. Zvolit instalaci na základě rolí a funkcí
    4. Vybrat roli Služba Active Directory Domain Services
    5. Potvrdit okno instalace služeb, které se následně objeví
    6. Po ukončení instalace kliknout na žlutý trojúhelník s vykřičníkem v Server Manageru a zvolit převedení serveru na řadič domény
    7. Zvolit přidání řadiče k existující doméně
    8. Nechat zaškrtnuté DNS a GC a vyplnit nějaké vhodné silné heslo pro obnovení DS
    9. Nechat zaškrtnutou delegaci DNS
    10. Případně přesunout adresáře pro AD DS databáze
    11. Při přípravě instalace vyběhnou pravděpodobně warningy ohledně NT40 přihlašování, to lze ignorovat a spustit instalaci a nechat restartovat
  5. Ověřit, že instalace proběhla dobře
    1. Otevřít Uživatelé a počítače AD
    2. Otevřít složku Domain Controllers a zkontrolovat, že tam je jak DC08, tak i DC12 a oba jako GC
    3. Otevřít DNS
    4. Zkontrolovat vlastnosti domény v Zónách dopředného vyhledávání, jestli je server vedený jako Názvový server
  6. FSMO
    1. Na DC12 otevřít cmd.exe jako správce
    2. Spustit nedom query fsmo
    3. Jako všechny masteři by měl být uveden DC08
    4. Spustit ntdsutil
    5. Vložit postupně roles, Enter, connections, Enter, connect to server DC12, Enter, quit, Enter
    6. Vložit transfer schema master, potvrdit dialog
    7. Vložit transfer naming master, potvrdit dialog
    8. Vložit transfer PDC, potvrdit dialog
    9. Vložit transfer RID master, potvrdit dialog
    10. Vložit transfer infrastructure master, potvrdit dialog
    11. Ukončit pomocí quit, Enter, quit, Enter
    12. Znovu spustit netdom query fsmo
    13. Zkontrolovat, že teď je jako všichni masteři uveden DC12
  7. Přesunout DHCP
    1. Na DC12 otevřít powershell jako správce
    2. Spustit Export-DhcpServer -ComputerName DC08 -Leases -File C:\export.xml
    3. Spustit Import-DhcpServer -ComputerName DC12 -Leases -File C:\export.xml -BackupPath C:\backup
  8. Zrušení doménového řadiče z DC08
    1. Na DC08 spustit dcpromo
    2. Nezaškrtávat Smazat doménu, protože toto je poslední server v doméně
    3. Vložit nové heslo pro lokálního administrátora
    4. Zaškrtnout volbu, aby byl po dokončení server restartován
    5. Po restartu otevřít Server manager
    6. Odebrat role
    7. Zahodit AD DS, DHCP a DNS
    8. Po restartu odebrat DS08 z domény
Pokračovat ve čteníMigrace doménového řadiče z 2008 R2 na 2012 R2

NTP na Windows Serveru běžící v Hyper-V

Pokud běží Windows Server v Hyper-V virtualizovaném stroji a jsou na něm spuštěny integrační služby, je jedna z nich “Služba synchronizace času technologie Hyper-V”. Tato služba zajišťuje to, že se čas ve virtuálním stroji synchronizuje s časem hypervizoru. Ovšem pokud ve virtuálním stroji běží server, který má sloužit jako NTP server v síti, je funkce téhle služby kontraproduktivní a je potřeba ji zakázat.

Pokračovat ve čteníNTP na Windows Serveru běžící v Hyper-V