Windows Defender nem nyílik meg Server 2016-2019-en.

Ha meg szeretnénk nyitni a Windows Defender-t Windows Serveren az alábbi hibaüzenetet kapjuk:

Windows_defender_open_error_Windows_server_2016

“Windows cannot access the specified device, path, or file. You may not have the appropriate permissions to access the item.”

Megoldás az alábbi policy engedélyezése:
Computer Configuration-> Windows Settings-> Security Settings -> Local Policies-> Security Options
Enable:User Account Control: Admin Approval Mode for the Built-in Administrator account

 

Reklámok

Western Digital Blue és Green SSD

A Western Digital SSD kinálatában  is szerepel kék és zöld SSD mint ahogy a merevlemez kínálatukban is van többféle és aszerint kell választani, hogy mire szeretnénk használni (NAS,DVR, …stb.)
A SSD-k közti különbségről itt lehet olvasni: link

Helyi csoport tagság módosítása GPO-val

Sokszor előjön, hogy a local administrator group tagjait Group Policy-ból kellene kezelni. Van
egy beállítási lehetőség a Computer Configuration\Windows Settings\Security Settings\Restricted Groups.

Local_group_users_restricted_group_policy

 

Itt ha hozzá adjuk a kívánt felhasználót, akkor szokott jönni a meglepi mert ez a beállítás felülírja a már gépen lévő beállítás felülíródik  😊.
Célszerűbb és  jobban szabályozható megoldás ha a GPO Preferenciest használjuk.
Ennek előnye, hogy sokkal finomabban tudjuk állítgatni a lokális Felhasználó csoportokat pl. Remote  Desktop Users, Administrators. (Update, Item level targeting, Create,remove ). Én például mindig létre hozok egy ad csoportot és ezt adom hozzá a serverek local admin csoportjához, így később elég már csak az ad csoport tagsággal szabályozni. Ugyan ezzel a módszerrel lehet klienseken is a lokális csoportokat kezelni.

 

Local_user_grpup_members_management_gpo

Windos Server 2016 REFS CSV Volume mindig Redirect Acess

Egy érdekes dolgott tapasztaltunk a héten egy új Dell storage beüzemelése során. Adott vot egy 3 tagból álló Windows Server 2016 cluster melyhez, hogy kiváltsuk a régi ISCSI storage-ot egy Dell storage-ot kötöttünk FC-vel. Feltelepítettünk mindent ami szükséges az MPIO-hoz (pl. DSM driver). Költözés közben, a VM mozgatás közben feltűnt, hogy a mozgatás sokkal lassabb, ha a csv volume-nak nem az owner a gazdája. Megnézve a forgalmat látszott, hogy a adatok a cluster hálózaton keresztül másolódik és mivel a szerverben csak gigabites lan-ok voltak ezért volt jóval lassabb a mozgatás. Érdekes volt, mert korábban tapasztaltuk, hogy ilyen esetben nem a hálózatott kellene használni, hanem közvetlen az adott node érné el a volumet.  Meg is néztük a másik storage-ot és ott szépen is működött ahogy kell neki. Beállítások ugyan azok storage típus is ugyan az. Ami más volt, hogy 2012 R2 helyett Windows Server 2016 és NTFS, helyett már REFS re volt formázva a csv kötett. Ugyebár 2016-tól érdemes REFS-t használni a vhdx-et tartalmazó lemezeket mert van pár előnye az NTFS-sel szemben.

Egy kutatás után egy ms forum-ban elbújva volt egy megjegyzés, hogy REFS CSV volume esetén a Windows Server 2016  mindig -redirect elérést használ nem direct IO-t,  van míg NTFS-esetén direct elérés működik.. Mivel még a storage üres volt, tudtunk tesztelni és tényleg, NTFS esetén mindegy volt ki a tulaj az adot host direct-ben érte el a volume-ot, Míg REFS esetén a hálón keresztül ami a gigabit miatt jóval lassabb volt. Igazából nem értem miért lehet így, csak arra tudok gondolni, hogy Microsoft-nál úgy gondolkodtak, hogy úgyis 10 gigabites-lan okat használnak, ott meg nem akkora probléma a nem direkt elérés? Így kicsit úgy érezem, hogy vissza lépés a 2008 as szerver időkbe, ahol nagyon nem volt mindegy melyik vm- és csv kötetnek ki a gazdája mert szép teljesítmény csökenést tudott okozni egy sql szervernél. Most kicsit úgy érezem, hogy melyik kezembe harapjak REFS előnye vagy a gyorsabb elérés.
2019 Serverrel nem volt lehetőségem kipróbálni, de ha valaki kitudná kíváncsi lennék ott is így van e.
Én egyenlőre úgy döntöttem cluster esetén  a csv volume-okat NTFS-re formázom, és sima host esetén használok REFS-t ha nincs pár RDMA kompatibilis 10 g  lan adapter a hostokban.

Egy link a témával kapcsolatban link

Bootolható Windows 10 (UEFI) telepítő letöltése és pendrive készítése

Rendszeresen felmerülő kérdés, hogy hogyan tudunk készíteni és letölteni Windows 10 home és Professional iso-t és abból pl. pendrive-ra telepítőt készíteni.

Az egyik módszer a Microsoft féle Media Creation Tool ami letölti az ISO-t és abból pl Rufusz-al készítünk telepítőt.
Az új Rufusz már képes maga is letölteni az iso-t filet, majd elkészíteni a telepítőt így nem szükséges a Media Creation Tool használata.

Windows_10_uefi_usb_make_download_pendrive

RDP,VNC,SSH ..stb. elérés egy programból

Találtam egy ingyenes Remote manager programot amivel egy programból tudok, többféle remote klienshez vagy eszközhöz kapcsolódni ( Windows, Switch, router ..stb). Ez a program a MremoteNG.

Alábbi protokolokat,programokat kezeli a program:

RDP (Remote Desktop/Terminal Server)
VNC (Virtual Network Computing)
ICA (Citrix Independent Computing Architecture)
SSH (Secure Shell)
Telnet (TELecommunication NETwork)
HTTP/HTTPS (Hypertext Transfer Protocol)
rlogin
Raw Socket Connections

Domain Admins on Windows 10 – Access denied / SystemSettingsAdminFlows.exe access denied

 

Frissen telepített Windows 10-ről próbáltam szerver core-t távolról adminisztrálni, de RSAT telepítésekor mindig a SystemSettingsAdminFlows.exe access denied hibaüzenetet kaptam.
Megoldás:Local policyben engedélyezük a User Account Control: Admin Approval Mode for the Built-in Administrator Account policy-t
Menete:
Futtatás: Secpol.msc
Security Settings, Local Policies ,Security Options  ágon engedélyezük a
a User Account Control: Admin Approval Mode for the Built-in Administrator Account policy beállítást.

Enable-User-Account-Control-Admin-Approval-Mode-for-the-Built-in-Administrator-Account

 

Plex server futtatása Windows Server 2019 Core -on és home server project

Otthon jelenleg is Plex media szevert használok, ami több klienst szolgál ki lokálisan és neten át is. Ezt most egy i3 viszi a hátán ezt kezdi a család kinőni illetve, munka hely váltás miatt is kelleni fog egy erősebb játszótér ezért indítottam egy home projektet. A Projekthez az alkatrészek beszerzése folyamatban :-).
Tervezett vas:
CPU: XEON 2620 6 Core
RAM: Induláskor 8 Gb (fiokban ennyi fekszik :-))
SSD: valami 300-500 GB körüli  pl. Intel 3610 el szemezek használtan
HDD: WD red 3 TB (jelenleg is ez van használatba)
Ház: CHIEFTEC CI-01B-OP
Táp: még nem eldöntött valami halk 450-600 W körüli

Tervezett OS-ek:
Hyper-V host Windows Server 2019 és Veeam Backup comunity Edition
Tervezet VM-ek:
1 db Sophos UTM  Home  link (Firewall, VPN)
1 db Windows Server 2019 Core (AD,DC,DNS)
1 db Windows Server 2019 Core (Plex Server) Plex intsall Windows server Core -ra link
1 db Windows Server 2019 Core (File Server and Print Server)
1 db Turnkey appliance link https://www.turnkeylinux.org/torrentserver

Ezek egyenlőre a terek változhatnak :-).  A bejegyzést  frissítem a project előre haladása során. 🙂

 

Powered by WordPress.com. , Anders Noren fejlesztésében.

Fel ↑

%d blogger ezt kedveli: