Pro všechny začínající správce, studenty informatiky a správce, kteří přechází ze starších Windows serverů na verzi 2016 a novější je určen můj kurz Instalace a konfigurace Windows serveru, který vyučuji v Globisu. prezentaci k tomuto kurzu dávám ke stažení v tomto článku. Kurz částečně souvisí s článkem o instalaci Windows 10, který naleznete v rubrice Win10.
Štítek: Windows server
Report stavu GPO na PC pro daného uživatele
Každý správce řeší problém s tím, že uživatelům nefunguje něco, co by jim mělo fungovat a co nastavil pomocí Group Policy. Pro všechny, kterým se nechce dokola psát příkaz gpresult, nebo pro ty, kteří se správou Windows sítí začínají mám malý typ. Vytvořte si cmd soubor, který bude mít následující obsah:
gpresult /h %USERPROFILE%\Desktop\GPOreport.html
Tento soubor sdílejte uživatelům, nyní jen stačí, aby na něj uživatel poklepal a na ploše se mu objeví soubor s názvem GPOrepot, který vám pošle. Tento soubor bude v obsahovat výsledné nastavení a také to, které politiky se aplikovali, které se neaplikovali a proč (např. nevyhověl WMI filter). Reporty vypadají skoro stejně, jako když si politiku otevřete v Group Policy Management Consoli a zvolíte záložku Details (Podrobnosti).
Nyní k vlastnímu příkazu, příkaz gpresult slouží pro monitorování aplikování politik na uživatele a stroj, který tento příkaz vyvolal (proto nikdy nespouštíme jako správce!). Parametr h udává, že výstupem má být html report. Proměnná USERPROFILE udává, že „kořenovým“ adresářem bude Home přihlášeného uživatele, takže, abychom to uživatelům dostali na oči na plochu, tak potřebujeme ještě přejít do podadresáře Desktop (i české Windows správně přecházejí do systémových adresářů po zadání originálního anglického jména adresáře).
Odstranění složky Windows.old
Tento příspěvek je pro všechny, kteří z jakéhokoliv důvodu provedli upgrade pomocí instalátoru Windows severu. Sice tato metoda je nedoporučovaná, ale je podporová, takže když jste se pro ni z jakéhokoliv důvodu rozhodli, tak je po jejím úspěšném dokončení potřeba odstranit složku Windows.old. Běžně smazat nelze (stejně jako na stolních Windows), protože jejím vlastníkem je Systém. Pokud máte instalové desktop experience, tak použije nástroj cleanmgr.exe, který je součástí Windows a znáte jej jako vyčištění disku.
Pokud máte Core instalaci, nebo nemáte desktop experience, tak nepotřebuje nástroje 3. strany, ale použijete následující příkazy:
• takeown /F c:\Windows.old\* /R /A /D “Y“
• cacls c:\Windows.old\*.* /T /grant administrators:F
• rmdir /S /Q c:\Windows.old
Prvním příkazem nuceně převezmete vlastnictví složky Windows.old, parametr R zajistí změnu vlastníka i v podadresářích, parametr A zařídí vlastnictví pro skupinu Administrators a parametr D zajistí potlačení upozornění na nedostatečná práva a s hodnotou Y i přes toto upozornění práva přebere.
Příkaz cacls zobrazuje, nebo mění ACL oprávnění. Parametr T nastavuje změnu oprávnění v adresáři a podadresářích, tedy udělujeme plný přístup pro skupinu Administrators a opět možnost F toto nastavení vynucuje.
Posledním potřebným příkazem je známý rmdir, který se postará o vlastní proces odstranění složky Windows.old a jejích podadresářů (parametr S) na pozadí (parametr Q). Tento příkaz je již potřeba pouze na verzi Core, pokud máme server s GUI, můžeme použít pro smazání Explorer.exe, ale i na Core verzi můžeme mazat graficky, pokud použijeme Admin Center, nebo jiný nástroj pro centralizovanou správu.
WSUS na Windows server 2016
Návodů na instalaci WSUS je na internetu mraky, takže nebudu nosit dříví do lesa. O čem chci dnes psát, tak je jedna chyba, která se skrývá v roli Windows Update Services na Windows serveru 2016 a jak ji řešit.
Pokud instalujete WSUS na Windows server 2016, tak Vás čeká jedno nemilé překvapení, služba se nedokáže synchronizovat s update servery Microsoftu. Na vině je to, že Microsoft vypnul trvale jeden ze svých Windows update serverů, bohužel ten, na který se ve výchozím stavu odkazují instalace WSUS na Windows serveru 2016. Pokud chcete vědět, jak z problému ven, čtěte dále. Nyní si projděme kroky, které je potřeba udělat po instalaci Windows Server Update Services, aby vše opravdu fungovalo.
- Zkontrolovat a instalovat všechny aktualizace z Windows Update
- Spustit v powerShellu skript:
$server = Get-WsusServer
$config = $server.GetConfiguration()
# Check current settings before you change them
$config.MUUrl
$config.RedirectorChangeNumber
# Update the settings if MUUrl is https://fe2.update.microsoft.com/v6
$config.MUUrl = "https://sws.update.microsoft.com"
$config.RedirectorChangeNumber = 4002
$config.Save()
iisreset
Restart-Service *Wsus* -v - Restartovat server příkazem: shutdown /g /t 0
- Vyvolat manuálně synchronizaci
- Pokud se nepodařilo, zkontrolujte nastavení služby
- Zkuste synchronizaci znovu
- Zkontrolujte, zda máte v důvěrychodných webech https://*update.microsoft.com
- Zkuste synchronizaci znovu
- Pokud stále nejde spuťte znovu skript a místo sws.update.microsoft.com použijte
https://sws1.update.microsoft.com a změňte$config.RedirectorChangeNumber = 4002 na $config.RedirectorChangeNumber = 3011 - Nyní by jste již měli vidět aktualizace, pokud nevidíte PC zkontrolujte politiky a na daných PC si spuťte gpresult /h report.html, následně budete mít v Home adresáři podrobnosti o aplikovaných a neaplikovaných politikách
Poznámka bokem, nalezení PC jako nezařazených nebo zařazených pomocí politik může trvat i 2 dny, proto je zde potřeba trpělivost.
Informace o diskové aktivitě ve správci úloh
Určitě všichni známe situaci, kdy něco měníme nebo upgradujeme a server je nějak pomalý, přitom procesor není v zátěži a paměti je také dostatek. Většinou nám nezbývá nic jiného, nežli si nastavit monitorování výkonu (Perf. counters), nebo použít nástroj třetí strany. Na klientské stanici nám k základnímu přehledu stačí Správce úloh, byť hodnoty mají v sobě zanesenou určitou chybu a uvnitř virtuálního stroje jde o zcela nepoužitelné metriky, tak jako základní informace je to pořád dobré. A jak to samé udělat na serveru?
Stačí si spustit příkazový řádek v režimu správce.
Nyní zadáme příkaz: diskperf -Y
Po jeho potvrzení, když otevřeme správce úloh, máme na kartě výkon k dispozici informace o jednotlivých diskových jednotkách, což je opravdu dobrým prvním odhadem, ale s ohledem na to, že jde o logické nikoliv fyzické disky, nám to neřekne víc, nežli že rovna běží něco, co je náročné na diskové operace, více informací je již potřeba zjistit pomocí monitorování výkonu.
Hyper-V
Windows Server 2012 Hyper-V Component Architecture Poster
Poster Companion Reference – Hyper-V and Failover Clustering
Poster Companion Reference – Hyper-V Networking
Poster Companion Reference – Hyper-V Replica
Poster Companion Reference – Hyper-V Storage
Poster Companion Reference – Hyper-V Virtual Machine Mobility
Je virtualizační nástroj zabudovaný v systémech Windows 8 a 8.1, 10 a samozřejmě i v systému Windows server 2008 a novějších. Tento virtualizační nástroj je dostupný uživatelům edic Professional a vyšších (na Windows server je ve všech edicích). Je integrován v systémech x64. Hyper-V dokáže užívat virtuální disky s kapacitou až 64 TB a velikost uložiště i RAM je možné ponechat dynamickou (RAM pro spouštění je možná až 2 GB u Windows 8). Velkou výhodou je spouštění záloh Windows 7, Windows 8 a 8.1 jako virtuální PC. Ve Windows 10 umožňuje i připojit místo virtuálního disku fyzický USB disk, nebo samostatný druhý disk. Nelze užít jinou partišnu disku, který obsahuje i systémový part.
Plně nahrazuje MS Virtual PC a patří k nejvýkonnějším nástrojům dnešní doby.
Jak instalovat na svém PC?
Program jako takový je předinstalován, je nutné jen dokončit instalaci. není nutné nikde nic stahovat ani užívat instalační DVD.
ovládací panely => programy => zapnout nebo vypnout funkce systému Windows => zaškrtnout Hyper-V
Po dokončení akce restartovat PC na výzvu OS.
Ve Windows serveru se instalace provede pomocí správce serveru a možnosti instlace rolí a funkcí, nebo pomocí PowerShellu: Install-WindowsFeature -Name Hyper-V -IncludeManagementTools -Restart
VMA key pro server 2012R2 až 2019
VMA klíče slouží k aktivaci virtuálních serverů běžících na platformě MS Hyper-V nad edicí Windows serveru Datacenter. Klíče lze použít pro aktivaci jednoho Virtuálného stroje nad edicí Standard. Jednotlivé verze, edice a VMA klíče uvádí následující tabulka. Klíče není možné použít pro aktivaci fyzického serveru, virtuálního serveru nad Windows 8, 8.1 a 10 ani na aktivaci na Standard edicí Windows serveru, s vyjímkou uvedenou v licenčním ujednání Windows server Standard edition. Aktivovat lze vždy jen shodnou verzi, jako je podkladový Datacenter a starší, tedy na Datacenter 2016 je možné aktivovat Windows server 2000 až 2016, 2019 se aktivovat nepodaří.
| Verze | Edice | VMA klíč |
|---|---|---|
| 2012R2 | Essentials | K2XGM-NMBT3-2R6Q8-WF2FK-P36R2 |
| 2012R2 | Standard | DBGBW-NPF86-BJVTX-K3WKJ-MTB6V |
| 2012R2 | Datacenter | Y4TGP-NPTV9-HTC2H-7MGQ3-DV4TW |
| 2016 | Essentials | B4YNW-62DX9-W8V6M-82649-MHBKQ |
| 2016 | Standard | C3RCX-M6NRP-6CXC9-TW2F2-4RHYD |
| 2016 | Datacenter | TMJ3Y-NTRTM-FJYXT-T22BY-CWG3J |
| 2019 | Essentials | 2CTP7-NHT64-BP62M-FV6GG-HFV28 |
| 2019 | Standard | TNK62-RXVTB-4P47B-2D623-4GF74 |
| 2019 | Datacenter | H3RNG-8C32Q-Q8FRX-6TDXV-WMBMW |
Zakázání MapsBrokeru Windows server 2016 a 2019
Určitě jste se stejně jako spousta dalších včetně mě setkali s tím, že po instalaci z originálního média se Vám ukáže ve správci serveru jedna stojící služba, která nelze spustit. Tou službou je MapsBroker, který slouží ve Windows 10 ke správě offline mapových podkladů. Tato služba se běžně spouští se zpožděním automaticky, ale v případě serveru se tomu tak nestává. Pokud nemáme edici Essentials, kde by se dalo nějak uvažovat o využití této služby, je vhodné službu zakázat pomocí PowerShellu v režimu správce příkazem:
Get-Service -Name MapsBroker | Set-Service -StartupType Disabled