Počítače Hlávka

Při vytvoření k bodu vznikne nový soubor..

Když odstraníme kontrolní bod, sloučí se do hlavního souboru
 

Max může být 50 kontrolních bodů

Pokud se počítač (stanice) k doméně nepřihlásí po dobu cca 30 dní (prázdniny) tak je problém ..

Po vypršení lhuty 120 dní po instalaci serveru

Při pokusu o přepojení přes připojení ke vzdálené ploše na Windows Server 2012

Chybova hlášky ...

Není k dispozici licenčni server vzdalené plochy atd

Poskytnutá lhůta pro licencování Vzdálené plochy vypršela a služba dosud nebyla zaregistrována na licenčním serveru s nainstalovanými licencemi. Server služby Licencování VP je nezbytný k zajištění nepřetržitého provozu. Hostitelský server relací vzdálené plochy může být bez licenčního serveru v provozu 120 dní od prvního spuštění.

Hostitelský server relace vzdálené plochy nemůže kontaktovat server služby Licencování vzdálené plochy xxxxxxxxx. Na serveru licencování musí být spuštěná služba Licencování vzdálené plochy, server licencování musí přijímat síťové požadavky a musí být zaregistrován ve službách WINS a DNS.

Nastavení GP gpedit.msc

Konfigurace počítače - součásti systému windows - služba vzdálená plocha - hostitel relací vzdálené plochy

Zadat do Správa licencí - použít určené licenční servery služby vzdálená plocha - zadat název serveru

a nastavit licenční režim

Použít start spustit Diagnostika licencování VP

Bez pravidelného číštění wsus nám naroste složka wsus na 100ky GB

Proto na pravidelné promazávání použijeme tento Power Shell script

#Region VARIABLES

# WSUS Connection Parameters:
[String]$updateServer = "srvxx.xxx.local"
[Boolean]$useSecureConnection = $False
[Int32]$portNumber = 8530

# Cleanup Parameters:
# Decline updates that have not been approved for 30 days or more, are not currently needed by any clients, and are superseded by an aproved update.
[Boolean]$supersededUpdates = $True
# Decline updates that aren't approved and have been expired my Microsoft.
[Boolean]$expiredUpdates = $True
# Delete updates that are expired and have not been approved for 30 days or more.
[Boolean]$obsoleteUpdates = $True
# Delete older update revisions that have not been approved for 30 days or more.
[Boolean]$compressUpdates = $True
# Delete computers that have not contacted the server in 30 days or more.
[Boolean]$obsoleteComputers = $True
# Delete update files that aren't needed by updates or downstream servers.
[Boolean]$unneededContentFiles = $True

#EndRegion VARIABLES

#Region SCRIPT

# Load .NET assembly
[void][reflection.assembly]::LoadWithPartialName("Microsoft.UpdateServices.Administration")

# Connect to WSUS Server
$Wsus = [Microsoft.UpdateServices.Administration.AdminProxy]::getUpdateServer($updateServer,$useSecureConnection,$portNumber)

# Perform Cleanup
$CleanupManager = $Wsus.GetCleanupManager()
$CleanupScope = New-Object Microsoft.UpdateServices.Administration.CleanupScope($supersededUpdates,$expiredUpdates,$obsoleteUpdates,$compressUpdates,$obsoleteComputers,$unneededContentFiles)
$CleanupManager.PerformCleanup($CleanupScope)

#EndRegion SCRIPT

Potřebujeme povolit PowerShell

xxx.cz 1800 A 81.2.195.64 xx.cz 1800MX 10 aspmx.l.google.com

http://support.google.com/a/bin/answer.py?hl=cs&answer=33352

Nastaveni dhcp vazby ... DHCP Server priděluje IP i na Eth2 WAN ? Chyba ?

Nástroj Csvde

Záloha /export/ AD do csv csvd -f zaloha.csv komplet export csvde -d "OU=6,OU=Žáci,DC=zs,dc=local" -f 6.csv export jedné OU -n Neexportovat binární hodnoty Slouží k importu a exportu dat ze služby AD LDS (Active Directory Lightweight Directory Services) pomocí souborů ukládajících data do formátu hodnot oddělených čárkami (CSV). Na základě standardu formátu souborů CSV můžete podporovat i dávkové operace. Syntaxe: csvde [-i] [-f název_souboru] [-s název_serveru] [-c Řetězec 1 Řetězec 2] [-v] [-j Cesta] [-t Číslo_portu] [-d Základní_rozlišující_název] [-r Filtr_LDAP] [-p Obor] [-l Seznam_atributů_LDAP] [-o Seznam_atributů_LDAP] [-g] [-m] [-n] [-k] [-a Identifikační_jméno_uživatele Heslo] [-b Uživatelské_jméno Doména Heslo]

Založení uživatelů v cmd

*.bat musi mit codepage 852/Latin 2 chcp 852 set jmeno=Kateřina set prijmeni=Pokusná set user=katerinapok set pass=12345678 dsadd user "cn=%user%,ou=Testovaci,dc=zsxxx,dc=local" -samid %user% -upn %user%@zsxxx.local -fn %prijmeni% -ln %jmeno% -display "%user%" -pwd %pass% -disabled no -profile \\SRV\CestProfily\4\%user% -hmdir \\SRV\DomSlozky\%user% -hmdrv Z -loscr \\SRV\Scripty\login.bat

Probouzení PC

http://www.depicus.com/wake-on-lan/wake-on-lan-cmd.aspx WOL wolcmd 00242127330d 255.255.255.255 255.255.255.0 30000

GPO Vypínání shutdown -s -t 300 -c

Forgetting your password is always a pain, but luckily there’s an easy way to reset your Domain Administrator password. All you need is a copy of the Windows Server 2008 R2 installation disk and one simple command line trick.

Replacing Utilman.exe

Boot off the Windows disk and select the “Repair your computer” option from the lower left-hand corner.

Nastartujeme systém z instalačního DVD  a zvolíme opravit počítač

Follow through until you get to the option to open the Command Prompt, which you’ll want to select.
Nastartujeme do příkazového řádku

First you’ll want to type in the following command to backup the utilman.exe file:
 

MOVE C:\Windows\System32\Utilman.exe C:\Windows\System32\Utilman.exe.bak

Now you will need to copy cmd.exe and rename it Utilman.exe:

COPY C:\Windows\System32\cmd.exe C:\Windows\System32\Utilman.exe

Now you can go ahead and reboot your machine. When its done booting up again and you are at the Logon screen click on the Ease of access icon.

I bet you weren’t expecting that open a command prompt  To change the password type:

net user administrator *

Once you press enter you will asked to set a new password and then confirm it, when entering your new password don’t worry if you can’t see them as you type, they are invisible, they are however being remembered.

Once you’re logged in again don’t forget to delete Utilman.exe and then rename Utilman.exe.bak back to plain old Utilman.exe.

Po vypnutí ssl autentikace OK