Windows Server in-place upgrade path

Közeleg a Windows Server 2008R2 életének a vége és a cégek is kezdenek felébredni. Nem minden esetben jó az in-place upgrade, de pl. egy sima file server esetén miért ne, főleg, ha több terra adat van rajta?
A Microsoft létrehozott egy upgrade centert, ahol kiválasztva, hogy honnan hova szeretnék eljutni ajánl in-place upgrade útvonalat.
Pl. 2008R2 ugrás 2012 ugrás 2016 ugrás 2019-re, tehát 3 db in place vár ránk.

Microsoft Upgrade Center Link

Reklámok

Adobe Reader DC Crashing Windows Terminal Server

Adott volt egy friss telepítésű Windows Server 2016 RDS server amre sajnos szükséges telepíteni az Adobe Reader DC Pdf, olvasó csoda progit. Telepítés után ez a csoda program azzal szórakoztatott, hogy ha pdf file-ra kattintva indítom akkor elindul, ha viszont csak magát a programot indítottam szépen összeomlott. Kiderült, hogy ha elindult egy file segítségével és ha kikapcsolom a protection-t (preferences\security fül) akkor szépen működik ahogy kell. Na most ezt minden egyes terminal server használó felhasználónál meg kell tenni.
Megoldás Group policy + registry buhera, tilthatjuk computer ágon vagy user ágon:

Felhasználó:

Keypath: HKCU\SOFTWARE\Adobe\Acrobat Reader\DC\Privileged

Value name: bProtectedMode

Value type: REG_DWORD

Value data: 0

Computer:

Keypath: HKLM\SOFTWARE\Wow6432Node\Policies\Adobe\Acrobat Reader\DC\FeatureLockDown

Value name: bProtectedMode

Value type: REG_DWORD

Value data: 0

GPO:

GPO-Configuration-adobe_reader_dc_crash_RDS

 

 

SearchOCR.ADMX error after installing Win10-1903 ADMX templates

Group policy Central Store 1903  template update után hiba üzenet:
Resource ‘$(string.Win7Only)’ referenced in attribute displayName could not be found. File \\SysVol\…\Policies\PolicyDefinitions\SearchOCR.admx, line 12, column 69

Ez egy régi ismerős hisz előjött már 1803-nál is a megoldás is ugyanaz. Használjuk a 1809-es verziót a SearchOcr.admx-ből vagy szerkesztjük a filet: link

 

 

 

Windows update: We’re having trouble restarting to finish the install. Try again in a little while.

Minap egy Windows Server 2019 Domain kontroller elmaradt frissítéseit, kellet rendbe raknom és miért is ment volna simán? 🙂 A frissítések telepítése után restatart-ra kattintva az alábbi hiba üzenet jött:

We’re having trouble restarting to finish the install. Try again in a little while. If you keep seeing this, try searching the web or contacting support for help. This error code might help: (0x8007000)

Restart majd újra próbálkozás se hozott eredményt. Majd kutató munka után a megoldás az volt, hogy  egy bug miatt a kapott user-emnek nincs megfelelő joga.
Ehhez a local gpo-ban adjuk hozzá a felhasználót a lenti Policy-hez.

Vagy Pedig az UAC beállítást módosítsuk a telepítés idejére (Disable):

 

Windows_update_error_(0x80070005)

Windows Defender nem nyílik meg Server 2016-2019-en.

Ha meg szeretnénk nyitni a Windows Defender-t Windows Serveren az alábbi hibaüzenetet kapjuk:

Windows_defender_open_error_Windows_server_2016

“Windows cannot access the specified device, path, or file. You may not have the appropriate permissions to access the item.”

Megoldás az alábbi policy engedélyezése:
Computer Configuration-> Windows Settings-> Security Settings -> Local Policies-> Security Options
Enable:User Account Control: Admin Approval Mode for the Built-in Administrator account

 

Helyi csoport tagság módosítása GPO-val

Sokszor előjön, hogy a local administrator group tagjait Group Policy-ból kellene kezelni. Van
egy beállítási lehetőség a Computer Configuration\Windows Settings\Security Settings\Restricted Groups.

Local_group_users_restricted_group_policy

 

Itt ha hozzá adjuk a kívánt felhasználót, akkor szokott jönni a meglepi mert ez a beállítás felülírja a már gépen lévő beállítás felülíródik  😊.
Célszerűbb és  jobban szabályozható megoldás ha a GPO Preferenciest használjuk.
Ennek előnye, hogy sokkal finomabban tudjuk állítgatni a lokális Felhasználó csoportokat pl. Remote  Desktop Users, Administrators. (Update, Item level targeting, Create,remove ). Én például mindig létre hozok egy ad csoportot és ezt adom hozzá a serverek local admin csoportjához, így később elég már csak az ad csoport tagsággal szabályozni. Ugyan ezzel a módszerrel lehet klienseken is a lokális csoportokat kezelni.

 

Local_user_grpup_members_management_gpo

Domain Admins on Windows 10 – Access denied / SystemSettingsAdminFlows.exe access denied

 

Frissen telepített Windows 10-ről próbáltam szerver core-t távolról adminisztrálni, de RSAT telepítésekor mindig a SystemSettingsAdminFlows.exe access denied hibaüzenetet kaptam.
Megoldás:Local policyben engedélyezük a User Account Control: Admin Approval Mode for the Built-in Administrator Account policy-t
Menete:
Futtatás: Secpol.msc
Security Settings, Local Policies ,Security Options  ágon engedélyezük a
a User Account Control: Admin Approval Mode for the Built-in Administrator Account policy beállítást.

Enable-User-Account-Control-Admin-Approval-Mode-for-the-Built-in-Administrator-Account

 

Plex server futtatása Windows Server 2019 Core -on és home server project

Otthon jelenleg is Plex media szevert használok, ami több klienst szolgál ki lokálisan és neten át is. Ezt most egy i3 viszi a hátán ezt kezdi a család kinőni illetve, munka hely váltás miatt is kelleni fog egy erősebb játszótér ezért indítottam egy home projektet. A Projekthez az alkatrészek beszerzése folyamatban :-).
Tervezett vas:
CPU: XEON 2620 6 Core
RAM: Induláskor 8 Gb (fiokban ennyi fekszik :-))
SSD: valami 300-500 GB körüli  pl. Intel 3610 el szemezek használtan
HDD: WD red 3 TB (jelenleg is ez van használatba)
Ház: CHIEFTEC CI-01B-OP
Táp: még nem eldöntött valami halk 450-600 W körüli

Tervezett OS-ek:
Hyper-V host Windows Server 2019 és Veeam Backup comunity Edition
Tervezet VM-ek:
1 db Sophos UTM  Home  link (Firewall, VPN)
1 db Windows Server 2019 Core (AD,DC,DNS)
1 db Windows Server 2019 Core (Plex Server) Plex intsall Windows server Core -ra link
1 db Windows Server 2019 Core (File Server and Print Server)
1 db Turnkey appliance link https://www.turnkeylinux.org/torrentserver

Ezek egyenlőre a terek változhatnak :-).  A bejegyzést  frissítem a project előre haladása során. 🙂

 

Powered by WordPress.com. , Anders Noren fejlesztésében.

Fel ↑

%d blogger ezt kedveli: