Localhost on futó IIS-re nem képes kapcsolódni az Edge

Bizonyos webes alkalmazások esetén vagy webes fejlesztéskor szükség lehet, hogy böngészőből elérhessük a helyi gépen futó IIS-t, viszont az Edge biztonsági okból blokkolja a localhost elérést.
Engedélyezni többféle képen tudjuk:

1, Edge címsorába írjuk be about:flags és tegyük be  a pipát az Allow localhost loopback engedélyezéséhez.edgeaboutflags

2, Indítsunk admin módban egy parancs sort majd futtasuk:CheckNetIsolation LoopbackExempt -a -n=”Microsoft.MicrosoftEdge_8wekyb3d8bbwe”

Reklámok

Az Spectre és Meltdown sebezhetőségre kiadott védelem aktiválása Windows Server esetén

A Microsoft által a Spectre és Meltdown hibára kiadott patch (Windows Server 2016: KB4056890, Server 2012R2:4056898) telepítése után még van teendőnk. Engedélyezni és ellenőrizni az állapotát a védelemnek. Ehhez registry kulcsot kell létrehozni ellenőrizni pedig Powershell-lel tudjuk. Ennek mikéntjét az alábbi MS leírás tartalmazza link.
A javítás telepítéséhez szükséges a Vírusírtónak is kompatibilisnek lenni a javítással link.
2012R2 hyper-v host esetén még van teendő: link

DCOM 10016 hiba minden Veeam mentés futásakor

Minden alkalommal amikor a Veeam  mentés fut, a system esemény naplóba bejegyzésre kerűl  az alábbi DCOM hiba:
DCOM ID:10016

The application-specific permission settings do not grant Local Activation permission for the COM Server application with CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160}

 and APPID

{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}

 to the user xxxxxx\svcVeeamBackup SID (S-1-5-21-4021417445-2917847988-4108393590-4638) from address LocalHost (Using LRPC) running in the application container Unavailable SID (Unavailable). This security permission can be modified using the Component Services administrative tool.

A veeam mentés lefut, de előfordulhat, hogy pl. az SQL log file-ok nem kerülnek shrink-elésre.
A megoldás a következő:

1. Nyissuk meg a registry Editort.

2. Keressük meg a  HKEY_Classes_Root\CLSID\{D63B10C5-BB46-4990-A94F-E40B9D520160} kulcsot.

3.Jobb gomb és válaszuk select permission-t.

4. Advance fül,  majd a tulajdonost változtassuk meg a local Administrators csoportra, klikkeljük be a  tulajdonos cseréjét a gyerek objektumokon lehetőséget is.

5. Adjunk az Administrators csoportnak Full Controll jogot.

6. Menjünk el a  HKEY_LocalMachine\Software\Classes\AppID\{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}  Ez az ID mint látjuk a kulcsnál a Runtimebroker –é.

7. Jobb gomb permission.

8. Advance fül,  majd a tulajdonost változtassuk meg a local Administrators csoportra, klikkeljük be a a tulajdonos cseréjét is.

9. Alatta a minden minden gyerek  objektum tulajdonos cseréjét is válaszuk ki.

10. Alkalmaz és az Administrators-nak adjunk teljes jogot.

11. Becsukhatjuk a registry szerkesztőt és menjünk a controll panel Administrative tool-hoz.

12. Nyissuk meg admin módban a C omponent services-t.

13.Klika  Computer, majd  klik a my computer, majd klik a  DCOM -ra.

14. Keressük ki a Runtimebroker-t.

15. Jobb gomb tulajdonságok properties.

6. Válaszuk a security fület majd  a Launch and Activation  Permission  résznél adjuk hozzá SYSTEM usert és hiba üzenetben szereplő usert az összes jogosultsággal majd alkalmaz.

dcomveeam2JPG

A fenti módszerrel bármilyen DCOM 10016 hiba orvosolható.

Mentéskor még előfordúlhat CAPI2 hiba. Annak megoldása itt található: link

Update1: Ha valaki nem szeretné végig kattingatni akkor itt a kollégánál található egy PowerShell script a Dcom mizériára. A script a runtime broker szolgáltatáshoz adja hozzá a SYSTEM user-t. Ha más user-t vagy szolgáltatást kell állítanunk akkor szükséges a scriptben módosítani az id-kat és a user-t.
A scriptet érdemes akkor is használni ha a Componnent service-nél a jogosultság fülre kattintva előjön az alábbi üzenet:

One or more of the permission entries attached to Registry Value has an unrecognized or application-specific (callback) type and can not be displayed.
-To remove the unrecognized and callback permission entries, click Remove. Note that inherited permission entries will not be removed, because they can be removed only on the corresponding ancestor’s level or inheritance can be disabled for this object.
– To leave the permissions unchanged and display only the recognized permission entries in a read-only view, click Cancel.”

ML310e Gen8 V2 Windows Server 2016 Hyper-V telepítés után nem indul

HP ML310e Gen8 v2 serverre telepítve  a Windows Server 2016 szépen működik amíg nem telepítjük a Hyper-V szerepkört, ugyan is ez után már csak a Windows logóig jutunk és bámulhatjuk a karikát.
A Szerver a HP szerint kompatibilis 2016 Server-el: link (pdf)
A hiba ismert a  megoldást is tartalmazza a pdf : ML310e Gen8 v2 will not boot after enabling the Hyper-V role. Ensure ROM settings are configured with VT enabled and VT-D disabled before enabling the Hyper-V role.

Bitlocker nem működik a telepítést követően. ( Windows Server 2012 R2)

Miután egy Windows server 2012 R2 re feltelepítettem a Bitlocker feature-t, a control panelből hiányzik a Bitlocker ikon és a Bbitlocker Manager-t indítva pedig a : C:\Users\Administrator\AppData\Local\Packages\windows.immersivecontrolpanel_cw5n1h2txyewy\LocalState\Indexed\Settings\en-US\Classic_{886EDAFC-1051-483F-8AE2-904087A7E580}.settingcontent-ms
Unspecified error
Hibaüzenet fogadott. A megoldás egyszerű ,még egy restart kell a szervernek a telepítés után. Nem elég neki az az egy amit kér a szerver manager  atelepítés során. Nem indítja újra annyiszor, ahányszor kellene a telepítés befejezéséhez 🙂.

Windows update 0x80072ee2 hiba

Proxy szerver csere után pár gépen a windows update állandóan 0x80072ee2 hiba üzenet adott. A hiba üzenet a windows update szerver elérhetetlenségéből szokott adódni. Jelen esetben a proxy szerver csere okozta. A Windows update saját proxy beállítást használ, és a problémás gépeken nem vette át valami hiba miatt  az új proxy beállítást az Internet Explorertől és ezért futott hibára a  frissítések keresése.
Megoldás: Futtassunk egy parancssort adminisztrátorként és adjuk ki az alábbi parancsokat.
Netsh
winhttp
import proxy source=ie
exit

0x80072ee2

 

Keddi MS16-072 patch egy kis fejfájást okozhat a User Policy-k közt

Az MS16-072 telepítése után előfordulhat, hogy a user GPO-k nem alkalmazódnak ahol security filteringet használunk.(az alap authenticated users-től eltérő csoporttal). Megoldás viszonylag egyszerű. Lásd lentebb.

Részletek:

„Posted by Alan Burchill

This is a PSA for all Group Policy administrator about MS16-072 that was release yesterday. This patch fixed a man in the middle attack using Group Policy Update however it appears that it has also changed the behavior that Group Policy is applied. If you have a security filtered group policy that are applied to users AND you have also removed “Authenticated Users” group from the GPO then this GPO will no longer apply to the user.”

Megoldás: https://support.microsoft.com/en-gb/kb/3163622

Storage Tier létrehozása nem lehetséges Windows server 2012 R2

Windows Server 2012 R2 alatt szerettem volna létrehozni egy SSD által gyorsított storage poolt. De a virtuális diszk létrehozásakor nem engedte kiválasztani a storage tier funkciót.

tier_error1

Bizonyos hardverek együtt állásánál előfordul, hogy egy lemezről nem tudja eldönteni, hogy milyen típusú és ezért nem aktív az opció. Powershell segítségével egyszerűen tudjuk  javítani:

1, Kérjük le a fizikai diszkeket és azok típusát:

Get-PhysicalDisk | ft FriendlyName,CanPool,Size,MediaType  

2, Azokat a diszkeket ahol a media típus unspecified változtassuk meg HDD vagy SSD –re:

Get-PhysicalDisk | Where FriendlyName -EQ PhysicalDisk3 | Set-PhysicalDisk -MediaType HDD

3, Kell egy restart és utána már aktiválni tudjuk

Powered by WordPress.com. , Anders Noren fejlesztésében.

Fel ↑

%d blogger ezt kedveli: