← All posts tagged W2K12

Закончились, походу мои битвы с самбой, насом и 2012-ым контроллером, за что нет повода не выпить : )

Оказалось, что проблема не на стороне вложенных групп, а на стороне Local Domain Security Groups, которые NAS категорически перестает узнавать и резолвить в SID-ы. Сей внезапный бином ньютона позволил уже разобраться и найти решение.

В общем, виновные, коими оказались Kerberos Token Bloat & 2012 Resource SID Compression найдены и сурово отпизжены. Что характерно — глобальное отключение SID Compression на 2012-ом контроллере через DisableResourceGroupsFields не помогло, зато помог волшебный пендель в виде повершелловского скрипта, исправившего атрибут msDS-SupportedEncryptionTypes у компутерного объекта NAS-а в АДе.

ЗЫЖ Если собрать всю кровь, которую у меня выпил этот Kerberos Token Bloat энд смежные проблемы, ее хватит на автономное существование небольшой колонии вампиров в течение пары веков... : )))

pastebin.com

support.microsoft.com

blogs.technet.com
blogs.dirteam.com

samba.2283325.n4.nabble.com

Печаль моя за разборки с самбой 3.5.2 в NAS-е и 2012-ым контроллером домена ( #2692569 ) приобрела оттенок полного и фатального песца : ( Путем несложных экспериментов выяснил, что при появлении 2012-го контроллера, на самбе перестают работать вложенные группы, те которые winbind nested groups = yes.

Т.е. если права назначены пользователю или группе с прямым членством — все работает. Если доступ дается через систему из пары вложенных групп Rights/Access — тушится свет и залетает граната : (

С чем-то похожым тут вот безуспешно бодаются: linux.org.ru и симптомы те же:

NT_STATUS_ACCESS_DENIED
string_to_sid: Sid @Rights.Group.Name does not start with 'S-'.

Вероятность загугливания адекватного решения, в связи с нетипичностью ситуации, стремительно стремится к нулю, походу...

Сразу после установки виндовс 8/8.1/12/12R2 нужно делать волшебную команду, устанавливающую .NET 3.5:

dism /Online /Enable-Feature /FeatureName:NetFx3 /All /LimitAccess /Source:d:\sources\sxs
Если винда поживет некоторое время личной жызнью, пообновляется с WU/WSUS/SCCM итд, то установка фреймворка 3.5, в последствии, может стать очень нетривиальной задачей — будут вылетать маловразумительные ошибки и при онлайн-установке и при оффлайн и ващще нада кастомный wim зделать : )

Что нового в Windows Server 2012 R2: blogs.technet.com

Все такое вкуссное, все такое интерессное : )

А Remote Desktop over VMBus — это похоже на ответ чемберлена за смерть XPMode в Win8 и замену MSVirtualPC на Hyper-V, если подобная радость будет в 8.1 например.

Получение версии схемы АДе:

dsquery * cn=schema,cn=configuration,dc=domain,dc=dom -scope base -attr objectVersion
2008R2 Schema -> objectVersion = 47
2012 Schema -> objectVersion = 56

В 2012 сервере adprep.exe есть (только x64), но нинужен и схема расширяетцо автоматически при добавлении роли AD DS через серверманагер или повершелл.

Поразбирался с виртуализацией хранения данных в 2012 сервере, переделал систему хранеия на хиперви-сервере.

Динамические тома, команды diskpart и diskraid, консоль diskmgmt.msc заявлены устаревшими и deprecated — только сервер манагер и повершелл, только хардкор...

В целом отл и некий аналог LVM в этих наших виндовсах и мигрировать нужно туда... : )

Windows Server 2012 Storage Virtualization Explained: blogs.technet.com

Windows Server 2012 Storage Spaces: blogs.technet.com

Внезапно обнаружил, что на 2012 сервере с установленной фичей Windows Server Backup отсутствуют как класс гуевые консоли ммц wbadmin.msc и wlbadmin.msc. При всем при том, что консольный wbadmin давно и успешно работает на том сервере.

Был поначалу удивлен, потрясен и крайне обескуражен, а нагуглив решение — какбе типа окуел... : )

Ставим фичу дополнительно фичу Network Load Balancing — консоли wbadmin проявляются. Сносим NLB — консоли бакапа исчезают. Чудны и непонятны дела твои, винодовс двенадцатый...

social.technet.microsoft.com

В микрософте — таки помешались на этом Метро. Ну выдыхать пора уже, чесслово : )

Дано: 12-ый сервер, полная инсталляция с гуями и всеми делами. Глядя на светло-зелено-голубые рамки окошег на сером фоне хочется немедленно сходить к психотерапевту или сразу убитцо апстену.

Хочу сменить цвет рамок. Авотхуй — без Desktop Experience низя. Ок. Ставлю Desktop Experience — меняю тему в соответствии со своими представлениями о прекрасном. После ребута сразу попадаю в метро-десктоп, а не на плитку десктоп.

Штатных средств изменить поведение нинашел сходу. Кто нить знает более простые пути достижения цели, чем извращения по линку: 7tutorials.com

Сносить Desktop Experience не хочетцо пока : )

Hyper-V & iSCSI. К чему подключать хранилище по айсказям, к хосту или к виртуалкам:

Using the Microsoft iSCSI Software Target with Hyper-V: blogs.technet.com

Hyper-V & iSCSI — in the parent or in the virtual machine?: blogs.msdn.com

iSCSI and Hyper-V: Connecting from the VM, or From the Host?http://www.windowsitpro.com/blog/virtualization-pro-tips-blog-35/virtualization2/iscsi-and-hyper-v--connecting-from-the-vm-or-from-the-host-137317