:::: MENU ::::

ROBOCOPY: Kopírování souborů včetně ACL

robocopy ‚D:\zdroj‘ ‚E:\cíl‘ /R:1 /w:0 /e /purge /zb /xo /copy:DATSO /v /log+:$LogFile /tee

/R – počet opakování, pokud se soubor nepovede zkopírovat

/W – prodleva v sekundách mezi pokusy o opakované kopírování

/e – kopíruje včetně podadresářů, i prázdných

/xo  – nepřenáší starší soubory v případě konfliktu (dobré, pokud se kopírují několikrát stejná data)

/copy: – definuje co všechno se se soubory přenáší

  • D – vlastní soubor
  • A – atributy
  • T – časová značka
  • S – NTFS práva
  • O – informace o vlastníkovi

/v – verbose výstup včetně všech vynechaných a přeskočených souborů

/log+ – výstup je zaznamenán do logu, který se při opakovaném spuštění nepřepisuje, ale doplňuje

/tee – výstup je vypisován současně na konzoli i do logu


Surface Ethernet Adapter – Code 56

Dnes se mi už snad po padesáté projevil problém s USB Ethernet síťovkou k mému Surface Pro s Windows 10 1803, tak se s vámi o něj v krátkosti podělím.

Situace je následující. Nainstalujete si čistý OS na Surface a připojíte USB Ethernet a vše jede jak má. Krása. Po čase používání OS zase připojíte USB Ethernet a nic. V Network Connections vůbec síťovku nevidíte a v device manager je s vykřičníkem a errorem 56.

Windows is still setting up the class configuration for this device. (Code 56)

Jak z toho ven? Udělal jsem kernel debug toho ovladače a našel jsem, že v kolizi při volání CheckPoint VPN klienta. Když jsem ručně schodil driver CheckPoint VPN, tak se hned USB Ethernet rozjel.

Takže co s tím? Odinstalovat CheckPoint VPN klienta. A jak to řešit dlouhodobě? V mém případě mám virtuálku, kde mám všechny tyhle ošklivé VPN interfaces.


HYPERCON, Hyper-V a já

Pokud jste byli na některém z mých HYPERCONů nebo alespoň sledujete můj blok, určitě jste zaznamenali, že za měsíc se měl konat HYPERCON 3.0 v Praze. Přesněji řečeno v září to již měl být „opravný“ termín původního lednového.

Bohužel ale zájem o konferenci tohoto zaměření není takový, jaký bych očekával, ale především jaký by byl nutný pro úspěšné zrealizování celé akce.

Nejen z toho důvodu jsem se rozhodl HYPERCON nepořádat. Tím tedy za mnou zůstává poslední HYPERCON v Novém Jičíně z minulého roku a tímto ještě jednou děkuji všem účastníkům! A samozřejmě se také omlouvám Vám, kteří jste se na další konání těšili.

Není to jen o tom ale

Hyper-V je „mojí“ technologií už více než 12 let a rozhodně je to oblast, kterou nikdy úplně neopustím, ale… 

Poslední dobou mám už stále méně a méně projektů a příležitostí k prací s Hyper-V a to především z důvodu doby, ve které se nacházíme. On-premise infrastruktury už nehrají prim. Pokud stále nejste přesvědčeni, že tomu tak je, tak žijete v omylu. Velkých projektů na implementaci on-premise Microsoft Active Directory už také moc nenajdete a pokud ano, tak už se téměř vždy jedná o hybrid s Azure Active Directory. Obdobně je tomu i s Hyper-V.

Navíc mnohem více můj projektový čas konzumuje „moje“ druhá technologie a tou je System Center (druhá možná není správný výraz, protože práve SMS 2.0 byla prvním produktem, do kterého jsem se „zažral“). Snad ani navíc nedokážu spočítat kolik SCCM prostředí jsem hlavně za posledních pět let nadesignoval a díky svému teamu postavil.

SCCM je ale o stanicích a o jejich správě, nasazení a zabezpečení. Uživatel dnes ale není jen stanice, ale i mobilní telefon a tablet, takže Microsoft Intune se stal také mým kamarádem. A když tohle všechno budete kombinovat s Hyper-V a novinkami v OS, Office 365 a vůbec Microsoft 365, tak mám vypadne jeden velký průsečík – bezpečnost.

Na posledních HYPERCONech jste si určitě všimli, že mé přednášky byly o Shielded VMs, na TechEd-DevConu v Praze jsem také přednášel o Shieldingu a o Windows 10 Security a minulý rok na mém prvním HackerFestu jsem hackoval Hyper-V. Tento rok tomu nebude na samozřejmě HackerFestu jinak.

Takže?

Podtrženo a sečteno, mým cílem je teď naplno oblast IT bezpečnosti, které se stejně na část úvazku věnuji už minimálně tři roky. Myslím si, že v dnešním světě a budoucnosti budou v ITPro oblasti zajímavá jen dvě témata – cloud a security. Všimněte si, že neříkám v IT obecně. Vývojáři, síťaři, projekťáci apod. budou samozřejmě dál velmi žádaní. Zůstat ale primárně na on-premise technologiích není strategicky vhodné.

Odteď tedy už jen příspěvky o bezpečnosti? To určitě ne, jelikož nejsem najednou fulltime „bezpečák“ a dlouho nebudu. 

Na viděnou v září na HackerFestu a to jak v Praze, tak v Bratislavě!


(d)VMQ CPU assignment calculator

Dal jsem do odkazů link na stažení mého excelu, který používám k „designu“ přidělování CPU k (d)VMQ.

Třeba se vám bude hodit 🙂


WSUS na WS2012R2 a SCCM 1802

Jen taková rychlovka k pondělku…

SCCM 1802 už nám krásně podporuje Microsoft SQL Server 2017.

A SCCM 1802 je podporovaný na Windows Server 2012 R2.

Microsoft SQL Server 2017 je podporovaný na Windows Server 2012 R2.

Takže se nabízí mít nainstalovanou SCCM 1802 s Microsoft SQL Server 2017 na Windows Server 2012 R2.

Ale! Pokud vám tam poběží i Software Update Point, tak tam musíte mít WSUS roli. Problém přichází ve chvíli, kdy chcete pro WSUS použít SQL databázi (a ne WID) – WSUS 2012 R2 totiž nepodporuje Microsoft SQL Server 2017. Ha! Takže se buď držte na starém SQLku, nebo mějte SUSDB jinde, nebo celý WSUS jinde a nebo použijte WID.


PowerShell překladač více IP adres na FQDN

 


WUG Days 2018

Už příští víkend se v Brně konají WUG Days 2018. Já tímto děkuji Davidovi za pozvání a příští týden se s vámi tedy rád potkám. Tento rok mám dvě přednášky a to opět nějak točící se okolo Hyper-V. Na první z nich se podíváme pod pokličku nasazení S2D na Windows Server 2016 a lehce zabrousíme i do novinek v nedávno oznámené LTSC verzi 2019. No a na mé druhé přednášce se těšte opět na Hyper-V madness  🙂 a novinky, které máme ve Windows Server 2016 a 1709 a co se chystá v 1803 a LTSC 2019. A taky se těšte na překvapení v podobě ne úplně známé a popsané novinky!

Více info o akci najdete zde. Těším se vás a na případnou zajímavou diskusi o přestávkách!

A teď trošku malé zamyšlení. Pokud jste si říkali, proč všude primárně řečním o Hyper-V a přitom se v praxi poslední dobou více živím System Centerem, „desítkama“, Intunem apod., tak je na to poměrně jednoduchá odpověď – jednak nabídek přednášek na SCCM/W10 apod. je poměrně dost a na Hyper-V moc ne, a druhak proto, že si rád mimo práci mozek zabavím trošku jinou technologií 😛

 

 


Jak vyčistit lokální computer Kerberos tickety?

Určitě se vám už taky mnohokrát stalo, že jste při instalaci různých služeb zapomněli dát počítačový účet serveru/stanice do správné AD skupiny (pomocí které jste měli řízené potřebné oprávnění) a tak jste po adhoc přidání do skupiny museli server/stanici restartovat, aby se členství projevilo.

Nám se to občas stává při nasazování SCCM, SCOM či SCO a protože ne vždy si můžete restart serveru hned dovolit, tak by bylo dobré, kdyby to šlo i bez něj. A ono to jde. Stačí použít klasický příkaz klist a jen použít ten správný logon ID. Pro local system je to ID vždy stejné, takže ten příkaz pak vypadá takto:

Musíte to samozřejmě spouštět jako admin… A pozor! Nepouštějte to v powershellu, ale opravdu v cmd, jinak to ne vždy nefunguje. Pokud už jste ale zvyklí pouštět vždy rovnou PowerShell Host, tak si to stačí jen zavolat přes CMD /C a taky vám to pak vždy pojede:

Tak příště už bez restartu 😉

 


A je to tu – SCCM 1802 – jak upgradovat?

Po delší době se zas vracím k blogu a omlouvám se vám čtěnářům za tak dlouhou odmlku.

Nedávno nám vyšla nová verze SCCM a to 1802. Přináší mnoho novinek a také mnoho funkcionalit konečně přechází z preview režimu do fully supported, např. Cloud Management Gateway.

Oznámení o nové verzi je už cca týden staré, ale pokud zběsile klikáte v SCCM konzoli na Check for Updates, tak 1802ku stejně asi nevidíte. Je to proto, že rollout je ve vlnách a není veřejně dostupné, kdy se v našem regionu dočkáme. Pokud ale chvátáte (jako já), tak můžete lehce SCCMku pomoct. Sosněte si skript zde a jen ho spusťte s použitím parametru SiteServer.

Pak už byste měli po stisknutí Check for Updates vidět novou verzi téměř okamžitě a být tak schopni ji nainstalovat.

Mimochodem 1802ka by měla být dostupná také už jako přímá instalace (jedná se o tzv. baseline version) a tak případné nove sites bude možné instalovat rovnou jako 1802.

Více detailů o novinkách najdete tady.



Stránky:1234567...23