Archiwum kategorii: Windows Server 2012R2

Brak przypisywanych licencji RDS

Sytuacja: po migracji serwera licencji z Windows Server 2008R2 na Windows Server 2012R2 w RD Licensing Manager nie widać przypisywanych licencji dla użytkowników logujących się na serwery przy użyciu RDP. W logach pojawia się błąd:

Event 4105, TerminalServices-Licensing:

The Remote Desktop license server cannot update the license attributes for user "xxxxxx" in the Active Directory Domain "xxxxxx.com". Ensure that the computer account for the license server is a member of Terminal Server License Servers group in Active Directory domain "polski-cukier.pl".
If the license server is installed on a domain controller, the Network Service account also needs to be a member of the Terminal Server License Servers group.
If the license server is installed on a domain controller, after you have added the appropriate accounts to the Terminal Server License Servers group, you must restart the Remote Desktop Licensing service to track or report the usage of RDS Per User CALs.
Win32 error code: 0x80070005

W samym logu polecają sprawdzić 3 rzeczy:

  • upewnić się, że serwer, na którym postawiliśmy RD Licensing Managera należy do grupy „Terminal Server License Servers” w AD
  • jeśli jest to zarazem kontroler domeny, to należy upewnić się, że do tej samej grupy należy konto „Network Service”
  • po dodaniu tych dwóch kont do grupy zrestartować usługę „Remote Desktop Licensing service”

W moim wypadku serwer nie był kontrolerem domeny oraz obiekt komputera był dodany do odpowiedniej grupy, a błąd pojawiał się nadal. Okazało się, że może to być zaszłość po migracji z domeny Windows Server 2003 do 2008 i wyżej. A dowiedziałem się tego z biuletynu MS pod tym linkiem. Stoi tam, iż:

If the user accounts existed before the domain was upgraded to Windows Server 2003, the Terminal Server License Servers group might be missing in the discretionary access control list (DACL) of the user objects in Active Directory directory service. Or, the group is in the DACL, but the group does not have permissions to update the Terminal Services Licensing information for the user account.

Proponowane jest kilka sposobów rozwiązania teog problemu, ja skorzystałem z metody drugiej czyli delegowania uprawnień:

1. W przystawce AD Users and Computers kliknij PPM na domenę i wybierz „Delegate control”

2. W okienku Users and Groups kliknij „Add” i wpisze „Terminal Server License Servers”, a następnie zaakceptuj „OK” i „Next”

3. W oknie „Tastks do Delegate” wybierz „Create a custom task to delegate” i ponownie „Next”

4. W „Active Directory Object Type” kliknij „Only the following objects in the folder” i wybierz „User objects” czyli ostatnią pozycję na liście i znowu „Next”

5. Na koniec w oknie „Permissions” upewnij się, że zaznaczone jest „General”, a następnie w liście uprawnień zaznacz „Read and Write Terminal Server license server” i naciśnij Next

 

Po wykonaniu tych kroków mój serwer licencji zbiera już prawidłowe informacje o wykorzystywanych licencjach dostępowych RDS CAL:

Nie można się zalogować przez RDP Do Windows Server 2012R2

Po aktualizacji Windows może zdarzyć się, że nie serwer przestanie uwierzytelniać użytkowników przez RDP. Czy może raczej RDP przestanie po prostu działać. Przyczyną może być fakt, że Windows Server nagle uzna nasza sieć jako publiczną zamiast domenowej. Aby to sprawdzić należy wejść w Network and Sharing Center (ncpa.cpl) i zobaczyć co jest napisane pod nazwą domeny – np. „Domain network” albo „Private” albo też „Public”. Jak wiadomo windowsowy firewall ma trzy profile działania odpowiadające właśnie tym trzem ustawieniom sieci. I jeśli np. mamy polisę GPO, która odblokowuje porty do jakiegoś programu na profilu domenowym, to w sytuacji gdy Windows Server zmieni profil sieci na inny to reguła ta przestaje działać i porty są zamykane. Najprościej jest zatem zmienić profil sieci z powrotem na domenowy.

Niestety po wejściu w Network and Sharing Center nie możemy wyklikać ikonki i zmienić tę opcję. Można to jednakże zrobić za pomocą jednej linijki Powershella:

Set-NetConnectionProfile -NetworkCategory DomainAuthenticated

Oczywiście żeby nie było za prostu Windows Server wyrzuci nam błąd, że ręcznie tego przestawić się nie da. W takiej sytuacji pozostaje tylko zrestartowanie usługi odpowiedzialnej za całe to rozpoznawanie profili sieciowych. Nazywa się ona „Network Location Awareness” i po jej zrestartowaniu serwer sam powinien już zmienić profil na domenowy.

Oczywiście można również ustawić w zaporze Windows puszczenie ruchu na profilu publicznym ale chyba jednak lepiej przestawić serwer w tryb sieci domenowej, w końcu zakładamy, że serwer jest w domenie.

 

 

Szablony administracyjne Windows 10

Microsoft wydał szablony administracyjne dla Windows 10. Przypominam, że aby móc z nich skorzystać, należy wgrać pliki *.admx do Central Store’u (o ile z takowego korzystacie), czyli  \\nazwa_domeny\SYSVOL\nazwa_domeny\Policies\PolicyDefinitions\, a pliki różnych wersji językowych *.adml do odpowiednich folderów. np. dla serwera w języku angielskim do folderu  \\nazwa_domeny\SYSVOL\nazwa_domeny\Policies\PolicyDefinitions\EN-US.

Po wgraniu nowych polityk może Was uraczyć podczas otwierania jakiejkolwiek polityki GPO komunikat  o treści „Namespace ‚Microsoft.Policies.Sensors.WindowsLocationProvider’ is already defined as the target namespace for another file in the store.”

store-err

Jak podaje producent wyjścia są dwa:

1. Olać błąd i pracować dalej (trochę słabe)
2. Skasować z Central Store’u plik „LocationProviderADM.admx” oraz wszelkie jego wersje językoweo („LocationProviderADM.adml”), a następnie zmienić nazwę „Microsoft-Windows-Geolocation-WLPAdm.admx” na LocationProviderADM.admx. Tak samo postąpić z wersjami językowymi (*.adml).

Windows Server 2012 na VMware ESXi 4.1

Jeśli próbujesz właśnie stworzyć maszynę wirtualną na Esxi 4.1.0 i postawić na niej Windows Server 2012 (w tym również R2), to z pewnością napotkasz problemy. Po stworzeniu maszyny skonfigurowanej wstępnie pod Windows Server 2008R2 i wprowadzeniu początkowej konfiguracji (Ram, procesory, podłączony napęd) odpalasz maszynę i Twoim oczom ukarze się piękny niebieski obrazek, a następnie maszyna będzie się bez końca restartować:

w2k12

 

Nie pomaga zmiana ustawień serwera, jak dodanie RAM-u, zwiększenie dysku, czy ilości procesorów. Co natomiast pomoże, to wgranie tego pliku: bios.440 do datastore’u, gdzie znajdują się pliki *.vm* maszyny oraz edycja jej ustawień w pliku .vmx. Wszystko znajdziesz w menu Home->Datastores->[Datastore gdzie jest postawiona maszyna]->PPM na Datastorze i „Browse Datastore”->przechodzisz na maszynę i wgrywasz plik – „Upload files to this datastore”->Upload File.

Żeby maszyna korzystała z tego pliku należy jeszcze dodać kilka linijek w pliku .vmx i wgrać go w to samo miejsce (nadpisać):

 

bios440.filename = "bios.440.rom"
mce.enable = TRUE
cpuid.hypervisor.v0 = FALSE
vmGenCounter.enable = FALSE

 

Po wgraniu tego pliczku i edycji pliku konfiguracyjnego .vmx maszyna z Windows Server wystartuje normalnie i można spokojnie zainstalować system. Co ciekawe VMware Tools instalują się już bez problemu:

Przechwytywanie