Archiwum kategorii: Windows Server 2012R2

Nie można się zalogować przez RDP Do Windows Server 2012R2

Po aktualizacji Windows może zdarzyć się, że nie serwer przestanie uwierzytelniać użytkowników przez RDP. Czy może raczej RDP przestanie po prostu działać. Przyczyną może być fakt, że Windows Server nagle uzna nasza sieć jako publiczną zamiast domenowej. Aby to sprawdzić należy wejść w Network and Sharing Center (ncpa.cpl) i zobaczyć co jest napisane pod nazwą domeny – np. „Domain network” albo „Private” albo też „Public”. Jak wiadomo windowsowy firewall ma trzy profile działania odpowiadające właśnie tym trzem ustawieniom sieci. I jeśli np. mamy polisę GPO, która odblokowuje porty do jakiegoś programu na profilu domenowym, to w sytuacji gdy Windows Server zmieni profil sieci na inny to reguła ta przestaje działać i porty są zamykane. Najprościej jest zatem zmienić profil sieci z powrotem na domenowy.

Niestety po wejściu w Network and Sharing Center nie możemy wyklikać ikonki i zmienić tę opcję. Można to jednakże zrobić za pomocą jednej linijki Powershella:

Set-NetConnectionProfile -NetworkCategory DomainAuthenticated

Oczywiście żeby nie było za prostu Windows Server wyrzuci nam błąd, że ręcznie tego przestawić się nie da. W takiej sytuacji pozostaje tylko zrestartowanie usługi odpowiedzialnej za całe to rozpoznawanie profili sieciowych. Nazywa się ona „Network Location Awareness” i po jej zrestartowaniu serwer sam powinien już zmienić profil na domenowy.

Oczywiście można również ustawić w zaporze Windows puszczenie ruchu na profilu publicznym ale chyba jednak lepiej przestawić serwer w tryb sieci domenowej, w końcu zakładamy, że serwer jest w domenie.

 

 

Szablony administracyjne Windows 10

Microsoft wydał szablony administracyjne dla Windows 10. Przypominam, że aby móc z nich skorzystać, należy wgrać pliki *.admx do Central Store’u (o ile z takowego korzystacie), czyli  \\nazwa_domeny\SYSVOL\nazwa_domeny\Policies\PolicyDefinitions\, a pliki różnych wersji językowych *.adml do odpowiednich folderów. np. dla serwera w języku angielskim do folderu  \\nazwa_domeny\SYSVOL\nazwa_domeny\Policies\PolicyDefinitions\EN-US.

Po wgraniu nowych polityk może Was uraczyć podczas otwierania jakiejkolwiek polityki GPO komunikat  o treści „Namespace ‚Microsoft.Policies.Sensors.WindowsLocationProvider’ is already defined as the target namespace for another file in the store.”

store-err

Jak podaje producent wyjścia są dwa:

1. Olać błąd i pracować dalej (trochę słabe)
2. Skasować z Central Store’u plik „LocationProviderADM.admx” oraz wszelkie jego wersje językoweo („LocationProviderADM.adml”), a następnie zmienić nazwę „Microsoft-Windows-Geolocation-WLPAdm.admx” na LocationProviderADM.admx. Tak samo postąpić z wersjami językowymi (*.adml).

Windows Server 2012 na VMware ESXi 4.1

Jeśli próbujesz właśnie stworzyć maszynę wirtualną na Esxi 4.1.0 i postawić na niej Windows Server 2012 (w tym również R2), to z pewnością napotkasz problemy. Po stworzeniu maszyny skonfigurowanej wstępnie pod Windows Server 2008R2 i wprowadzeniu początkowej konfiguracji (Ram, procesory, podłączony napęd) odpalasz maszynę i Twoim oczom ukarze się piękny niebieski obrazek, a następnie maszyna będzie się bez końca restartować:

w2k12

 

Nie pomaga zmiana ustawień serwera, jak dodanie RAM-u, zwiększenie dysku, czy ilości procesorów. Co natomiast pomoże, to wgranie tego pliku: bios.440 do datastore’u, gdzie znajdują się pliki *.vm* maszyny oraz edycja jej ustawień w pliku .vmx. Wszystko znajdziesz w menu Home->Datastores->[Datastore gdzie jest postawiona maszyna]->PPM na Datastorze i „Browse Datastore”->przechodzisz na maszynę i wgrywasz plik – „Upload files to this datastore”->Upload File.

Żeby maszyna korzystała z tego pliku należy jeszcze dodać kilka linijek w pliku .vmx i wgrać go w to samo miejsce (nadpisać):

 

bios440.filename = "bios.440.rom"
mce.enable = TRUE
cpuid.hypervisor.v0 = FALSE
vmGenCounter.enable = FALSE

 

Po wgraniu tego pliczku i edycji pliku konfiguracyjnego .vmx maszyna z Windows Server wystartuje normalnie i można spokojnie zainstalować system. Co ciekawe VMware Tools instalują się już bez problemu:

Przechwytywanie