:::: MENU ::::

Export AD Computers’ names

You can very simply export all computers in AD to txt file for example like this:

this command exports 10000 computers
dsquery computer -limit 10000 >C:computers.txt
next command exports 10000 computers‘ SAMIDs attributes of computers located in organization unit Workstations.
dsquery computer ou=workstations,dc=domain,dc=local -limit 10000 -o samid >c:computers.txt
for more information run dsquery /? and for detailed informations about object do combine dsquery with dsget…

Řadiče domény správně registrován ve službě DNS?

Chcete mít jistotu s DC SRV registrace záznamu DNS?
Spusťte příkaz NSLOOKUP, změňte typ SRV (set querytype = srv) a spusťte dotaz pro konkrétní doménu pomocí _LDAP. Například:
_ldap._tcp.DC._msdcs.Domain.suffix nebo _ldap._tcp.dc._msdcs.subdomain.domain.suffix.
Nikdy nepodceňujte to! Správně nakonfigurovaný server DNS je základní věci pro mnoho dalších služeb.

DCs properly registered in DNS?

Do you want to be sure with DC SRV record registration in DNS?
Run NSLOOKUP command, change type to SRV (set querytype=srv) and then run query for particular domain using _LDAP. For example:
_ldap._tcp.dc._msdcs.domain.suffix or _ldap._tcp.dc._msdcs.subdomain.domain.suffix.
Never underestimate that! Properly configured DNS server is the basic stuff for many other services!



Vzdálená pomoc – síť

Pokud máte bránu firewall mezi klientem a počítačem (s instalovanou konzolou configmgr) může očekávat nějaké problémy s připojení programu Vzdálená pomoc.
Komunikace mezi nimi začíná na portu RPC. Říkají, že každé jiné číslo portu na kterém začnou relaci vzdálené pomoci. Tento port je dynamicky vybrán z řady do 1024. Tak je třeba otevřít číslo portu RPC 135 a pak všechny porty až 1024. To může zvýšit riziko v infrastruktuře, takže další možnost je omezit rozsah dynamických portů RPC na klienty změnou klíče registru HKEY LMsoftwaremicrosoftrpcinternetports. Potom můžete omezit odchozí komunikaci z počítače, konzole na klientovi pouze tyto porty. Ale jiným způsobem (od klienta k serveru), je třeba ponechat otevřené pro všechny porty. Pokud změníte na druhou stranu může kromě problémů s dalšími službami (pro ex. AD).

Remote Assistance – networking

If you’ve got a firewall between the client and a computer (with configmgr console installed) you may expect some problems with establishing remote assistance connection.
Communication between them starts on the RPC port. They say each others‘ port number on which they start a Remote Assistance session. This port is dynamically selected from a range up from 1024. So, you need to open the RPC port number 135 and then all ports up from 1024. This can raise a risk in your infrastructure, so other option is to limit RPC dynamic ports range on clients by modification the registry key HKEY LMsoftwaremicrosoftrpcinternetports. Then you can limit the outbound communication from computer with console to client to only these ports. But in the other way (from client to server) you need to leave it opened for all ports. If you modify the other way you may except problems with other services (for ex. AD).

Microsoft zkouška 70-640

Já jsem úspěšně složila Microsoft certifikační zkoušku 70-640. Byla to zkouška pro Windows Server 2008 Active Directory, konfigurace. Společnost Microsoft implementovala virtuální laboratoře k jejich zkoušky znovu, takže to bylo opravdu praxe pro mě.

Microsoft Exam 70-640

I’ve succesfully passed Microsoft certification exam 70-640. It was exam for Windows Server 2008 Active Directory, configuring. Microsoft implemented virtual labs to their exams again, so it was really practice for me.

Microsoft System Center Configuration Manager – instalace nepodepsaného sw

System Center Configuration ManagerVyrabite silent instalacni balicek na nejakou aplikaci, nebo na instalaci ovladace (hw) a ikdyz specifikujete silent parametry, tak vam Windows zahlasi warning ze se snazite instalovat nepodepsany software (okenko ma hlavicku "Hardware Installation" napr., a zacina textem "The software you are installing for this hardware: <em>nazev zarizeni</em> has not passed Windows Logo testing to verify its compatibility with Windows XP……; a ma potvrzovaci volby "Continue Anyway" nebo "Stop Installation")?

Staci kdyz na lokalnim stroji date vlastnosti My Computer -> zalozku Hardware -> Driver signing a zvolte Ignore – Install the software anyway and don’t ask for my approval.
V Group Policy (Windows Server 2008) toto nastaveni zmenite v User Config -> Policies -> Adm templates -> System -> Driver Installation -> polozka "Code signing for device drivers" -> povolte policy a nastavte hodnotu na Ignore.


Stránky:1...1617181920212223