Latest Entries »

Jakie role można będzie zainstalować w Windows Server 8, czy są jakieś nowe? A usługi i dodatkowe moduły? W tym poście chciałbym pokazać, co nowego w tej części odkrywa Windows Server 8.
Server Manager zyskał nowy wygląd typu Metro:

image

Po wybraniu add roles (mania pisania albo samymi wielkimi, albo samymi małymi literkami prawie cały system już objęła) pokazuje nam się okno Before you begin:

image

Kolejny ekran to już jednak coś nowego:

image

Są tu do wyboru: standardowa ścieżka instalacji ról i usług a także instalacja według scenariusza (tylko dla Remote Desktop Services). Jeśli zechcemy zainstalować rolę, po kliknięciu next znów mamy wybór – na którym serwerze w danej puli oraz na jakim dysku wirtualnym zainstalować daną rolę:

imageimage

Ponieważ nie tworzyłem jeszcze dysków a serwer jest jeden, wybrałem go i przeszedłem dalej. Dla porównania role w Windows Server 2008 R2:

imageimage

Nie zaznaczając ról, przeszedłem do listy Features:

image

Na liście ról tak naprawdę nic nie zaskakuje. Co innego lista dodatków. Z ciekawszych rzeczy:

  • .NET Framework 4.5
  • Bitlocker Network Unlock – dysk systemowy będzie odszyfrowany tylko wtedy, kiedy komputer kliencki jest wpięty w sieć kablową firmy,
  • Data Center Bridging – wdrożenie jednego ze standardów IEEE dla sieci typu Ethernet LAN, dające gwarancję pasma i odporności na zakłócenia na poziomie sprzętu
  • IP Address Management Server (IPAM) – scentralizowane zarządzanie przestrzeniami adresów IP oraz serwerami (DNS, DHCP) w sieci
  • iSCSI Target – wbudowany klient dla tworzenia dysków iSCSI
  • iSNS (Internet Storage Name Server) – umożliwia przeglądanie zasobów sieciowych w sieciach iSCSI – obsługuje zapytania rejestracji, wykluczania i inne od klientów iSNS
  • Peer Name Resolution Protocol – pozwala aplikacjom na rejestrację własnych nazw w sieci, przez co inne komputery przez daną nazwę będą trafiać od razu do aplikacji
  • Remote Differential Copression – oblicza i przesyła różnice między dwoma obiektami w sieci, zużywając minimalną ilość pasma
  • Windows Biometric Framework – pozwala na powiązanie odcisków palców z użytkownikami w domenie i na tej podstawie pozwalać im na logowanie
  • Windows PowerShell Web Access – (czyli coś, co już by mi się przydało) – odpalanie skryptów PowerShell przez przeglądarkę
  • Windows TIFF IFilter – pozwala na indeksowanie i przeszukiwanie plików TIFF (robi to jako OCR)
  • Server Graphical Shell – pełne GUI nowego systemu
  • WoW64 Support – wsparcie dla 32-bitowych aplikacji dla wersji Core systemu. Odinstalowanie WoW64 przekształci pełną instalację systemu w wersję Core.

To tylko garstka informacji o nowym systemie. Wkrótce dalsze wpisy :)

W ramach MSDN udostępnione zostały “Platform Preview” systemów Windows 8 i Windows Server 8. Windows Server 8 można pobrać jako obraz ISO oraz jako EXE, w którym znajduje się spakowany plik VHD z gotową maszyną wirtualną.

image

Initial tasks

Pobrałem VHD z Windows Server 8 Platform preview. Po uruchomieniu otrzymujemy do ustawienia po kolei:

– Akceptację licencji

– Lokalizacja systemu/ustawienia dot. czasu, waluty

– Ustawienie hasła konta administratora:

image

Obok wpisywanego hasła pojawia się kluczyk. Po jego naciśnięciu (i przytrzymaniu) możemy zobaczyć, co wpisaliśmy:

image

Z jednej strony – fajnie. Z drugiej – to jest jakaś tam dziura w zabezpieczeniach, bo co, jeśli w tym momencie “dostałbym w łeb” i ktoś poznał moje hasło? Wiele osób stosuje to samo hasło w różnych miejscach… Ciekawe, czy przy logowaniu też to będzie dostępne ;-)

Oczywiście hasło musi spełniać wymagania złożoności itp:

image

Po ustawieniu hasła komputer (maszyna wirtualna) wykona restart i pojawi się nam ekran startowy (to jest Windows SERVER, nie kliencki system):

image

Tak więc Windows Server 8 zyskuje bardziej kliencki wygląd (a system kliencki zyskuje Hyper-V, więc staje się trochę… serwerowy ;) ).

Po wciśnięciu CTRL+ALT+DEL ukazuje się nam ekran logowania (też odświeżony) – niestety, “kluczyk” odkrycia hasła także tutaj jest":

image

Po chwili (jeśli nie kliknę “Submit”) ekran wraca do odmiany “startowej” widocznej w screenie wyżej (zdjęcie z drogą).

System Preview

Co widzę po zalogowaniu?

image

Tak wygląda na samym początku nie klikany jeszcze interfejs WS8. Klikając na LOCAL SERVER zobaczymy mniej więcej takie okno (już po kilkunastu kliknięciach w systemie):

image

Moją uwagę przykuł np. Teaming kart (NIC Teaming).

Co znajduje się pod “dziwnym przyciskiem Menu Start”?

image

A co jeśli chodzi o Panel Sterowania?

image

Co ciekawe, w Panelu Sterowania, znalazłem opcję logowania się na komputer przy pomocy… LiveID:

image

Co prawda opcja jeszcze nie działa:

image

…ale to rozwiązanie już mi się podoba :)

Logowanie LiveID

Próba dodania użytkownika. Po kliknięciu “Add a user” otrzymuję poniższy widok:

image

OK, próbuję. Wpisuję swój LiveID i po chwili widzę (obrazek edytowany, żeby był mniejszy)…
image

Niestety, to jeszcze nie działa":

image

Co ciekawe, wygląda na to, że będzie to jedyna opcja Zdziwienie – login z LiveID.

Z drugiej strony, można uruchomić przystawkę użytkowników i tu wygląda to już standardowo:

image

Więcej ustawień personalizacji

Gdzieś na szarym końcu menu w Panelu Sterowania znajduje się “More Settings”, włączające “normalny” Panel Sterowania:

imageimage

Co jak co, ale rolka w panelu sterowania zachowuje się dość dziwnie:

Control Panel in Windows Server 8 and mouse scroll

Przesuwa obie kolumny podczas “scrollowania”.

 

Jeszcze niech mi ktoś powie, jak z tego Panelu Sterowania wyjść nie mając dotykowego interfejsu Szeroki uśmiech – ja znalazłem tylko możliwość przez “More Settings” Puszczam oczko

Co ciekawe, zmieniony został sposób przełączania się między językami. Teraz odbywać się to będzie przez:

image

Task Manager

Nowy wygląd ma też menedżer zadań:

image imageimage image

A jak z wyłączaniem aplikacji? Po kliknięciu PPM na aplikacji mamy opcję “End Task”. Czym skutkuje?

Robi DUMPa aplikacji!
image image

Autorun

Zmieniło się także włączanie autorunów itp. Dotychczas po włożeniu płyty/USB wyświetlał się w systemie popup z pytaniem o to, co system ma zrobić. Teraz zostało to przeniesione w okolice prawego dolnego rogu ekranu, przy czym nie jest to już standardowy popup a dymek informujący o czymś. Na przykład dla płyty z dodatkami integracyjnymi Hyper-V:

image  image

Pulpit Zdalny

Włączyłem sobie możliwość wejścia przez pulpit zdalny do nowego systemu. Zestawianie połączenia i jego opcje w niczym się w gruncie rzeczy nie różnią, ale połączenie przez RDP pozwala mi na sprawdzanie skrótów klawiaturowych. Nie znalazłem jednak możliwości pokazania ikony “Mój komputer” na pulpicie – jednej z podstawowych dla mnie rzeczy po instalacji systemu Uśmiech

Internet Explorer

IE zaczyna wyglądać praktycznie tożsamo z tym, jakie jest na Windows Phone Mango:

imageimage

Jednak, jak z Panelem sterowania – “JAK TO SIĘ ZAMYKA”? Tu już nie ma tricku z “More Options”…

Dlatego też zabijam ten proces przez task managera (opisane wyżej).

Całe szczęście ten problem występuje tylko dla IE odpalonego z Menu Start. Z paska zadań otwiera się normalne IE, które nawet po przyciśnięciu F11 zachowuje się normalnie (i jest inne) niż to z Menu Start:

image image

Wszechobecna wstążka

Oczywiście Windows Explorer też musiał zyskać coś nowego. Zyskał między innymi… wstążkę:

image

Wstążka umożliwia m.in. montowanie obrazów ISO jako wirtualnych napędów oraz montowanie plików VHD jako kolejnych dysków. Wystarcza do tego podwójne kliknięcie na taki plik. Można też użyć wspomnianej wstążki.

Nowy interfejs kopiowania pozwala na chwilowe przerywanie kopiowania:

image

Podsumowanie

Mimo, że Windows Server 8 jest jeszcze we wczesnej fazie tworzenia, warto zobaczyć, co JUŻ jest dostępne. Polecam każdemu, kto ma dostęp do skarbnicy MSDN (stamtąd można pobrać, na TechNet jeszcze podobno nie ma) – ściągnąć, poklikać, poczekać na Betę Puszczam oczko.

 

Przy okazji polecam też opis nowego Windows Server:

http://www.zdnet.com/blog/perlow/windows-server-8-the-ultimate-cloud-os/18594?tag=nl.e019http://www.zdnet.com/blog/perlow/windows-server-8-the-ultimate-cloud-os/18594?tag=nl.e019

 

No i jeszcze coś, co napisał Grzegorz Tworek (co prawda o “klienckim” Windows 8, ale i tu ma zastosowanie):

Podsumowując: Nowy system zainstalowany? Poklikany? To jeżeli nie jesteś programistą – odłóż go i poczekaj na wersję dla "technicznych". Na pewno taka się pojawi, na pewno będzie miała całą masę zmian w stosunku do tego, co można obecnie obejrzeć. Na razie nawet plotek nie ma na temat terminów, ale kiedyś w końcu nowy system dostaniemy. I wtedy będziemy mogli na serio podyskutować o tym czy tm.exe jest lepszy od taskmgr.exe, czy IE10 zjada dużo RAMu czy dałaby się poprawić współpraca z PKI i czy nowe Blue Screeny są bardziej przyjazne niż obecnie.

Ostatnio przyszło mi postawić stronę internetową, która udostępnia interfejs do tego, aby dodać użytkownika do Active Directory, wrzucić do odpowiedniego (wcześniej ustalonego) kontenera OU, włączyć konto i uniemożliwić zmianę hasła użytkownikowi.

Skrypt, jaki to umożliwia (bazujący na cmdletach Quest):

Add-PSSnapin Quest.ActiveRoles.ADManagement

New-QADUser -name NAZWAUSERA -ParentContainer ‚CN=Users,DC=moja,DC=domena,DC=pl’ -samAccountName NAZWAUSERA -UserPrincipalName NAZWAUSERA -UserPassword ‚HASŁOUSERA’ | Enable-QADUser | Set-QADUser -PasswordNeverExpires $true -UserMustChangePassword $false | Add-QADPermission -Account SELF,Everyone -ExtendedRight "User-Change-Password" -Deny -ApplyTo ThisObjectOnly

Takie wpisy tworzą użytkownika NAZWAUSERA z hasłem HASŁOUSERA, włączają to konto oraz wyłączają możliwość zmiany hasła, ustawiając hasło na trwałe (niewygasające).

Do zmiany hasła użytkownik dostaje inny interfejs, gdzie wpisuje tylko swój login i nowe hasło. Skrypt “z tyłu”:

Add-PSSnapin Quest.ActiveRoles.ADManagement

Get-QADUser -sAMAccountName ‚NAZWAUSERA‚ | Set-QADUser -userPassword ‚HASŁOUSERA

W moim przypadku inny mechanizm chroni dostęp do tej witryny (wcześniej) – dla użytkownika pojawia się tylko miejsce na wpisanie nowego hasła.

 

Co, jeśli potrzeba zresetować hasła wszystkim w ramach danego OU? Zresetować – ustawić to samo dla wszystkich i wymusić zmianę przy najbliższym logowaniu albo tylko wymusić zmianę przy najbliższej okazji?

Wykorzystując cmdlety Quest:

Add-PSSnapin Quest.ActiveRoles.ADManagement

$OU = "DOMENA.COM/OUZmianyHasla"

get-QADUser -SearchRoot $OU | set-QADUser -userpassword "tYmcz4sow3Has!0"

ForEach-Object { get-QADUser -searchroot $OU | Set-QADUser -UserMustChangePassword $true}

Powyższe linie w PowerShell: aktywują cmdlety Quest, ustawiają zmienną OU, wszystkim użytkownikom z OU zmieniają hasło a następnie wymuszają zmianę hasła przy najbliższym logowaniu.

Jeśli z jakichś powodów musimy wymusić tylko zmianę haseł, z powyższego usuwamy linię trzecią.

 

Bez wykorzystania cmdletów Quest, za to w CMD a nie w powershell:

dsquery user OU=OUZmianyHasla,DC=DOMENA,DC=COM | dsmod user -pwd tYmcz4sow3Has!0 -mustchpwd yes

 

Na podstawie:

http://wss.pl/frmThread.aspx?tid=111070&pid=616149#616149

http://social.technet.microsoft.com/Forums/en/winserverpowershell/thread/c936873b-48ee-46d5-8c0d-8e73bbc5a01f

+ Własna walka (zakładanie i zmiana hasła pojedynczej osoby)

Jeśli na Windows Server 2008 R2 zainstalujemy rolę serwera DHCP, czasem (na około 6 serwerów miałem/mam 2 takie przypadki), przy włączaniu komputera możemy otrzymywać błąd:

Volume Shadow Copy Service error: Unexpected error calling routine RegOpenKeyExW(-2147483646,SYSTEM\CurrentControlSet\Services\VSS\Diag,…).  hr = 0x80070005, Access is denied.

image

Co ciekawe, u mnie błąd ten pojawia się przy roli File Services:

image

Ponieważ nie lubię “czerwonych wykrzykników”, zacząłem szukać rozwiązania. Znalazłem krótką notkę o tym błędzie, przy czym sugeruje ona nadanie uprawnień dla klucza:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\VSS

Użytkownikowi, który jest wypisany w ramach błędu. A co, jeśli jest N/A?

Wtedy wystarczy dodać uprawnienia dla użytkownika NETWORK SERVICE:

image

Aby sprawdzić czy problem został rozwiązany, ukrywamy wszystkie wydarzenia:

image

a następnie z cmd z podwyższonymi uprawnieniami wykonujemy:

NET STOP WSEARCH

NET START WSEARCH:

image

Po tym zabiegu serwis zatrzymał się (EventID: 1013) i wstał (EventID: 1003) bez problemu:

image

Na podstawie: własne

http://www.jcarle.com/2009/09/06/fixing-the-volume-shadow-copy-service/

http://sharepointreporter.wordpress.com/2009/12/22/vss-error-in-windows-server-2008-r2-event-id-8193/#comment-58

Obserwuj

Otrzymuj każdy nowy wpis na swoją skrzynkę e-mail.