Cum identifici disk-ul fizic pe baza informatiilor din Event Viewer

Weekendul ce a trecut m-am confruntat cu un hard disk defect iar problema a iesit la suprafata prin urmatorul mesaj din event viewer:

Event ID 7, Source:Disk, The device, \Device\Harddisk1\DR1, has a bad block.

Ok, m-am prins ca am un HDD defect, dar care dintre ele daca am mai multe?

Informatia importanta din acest event id este Harddisk1, ce corespunde cu disk-ul numarul 1 din Disk Manager:

Utile mai pot fi si informatiile din urmatoarele chei de registry:

HKEY_LOCAL_MACHINE\Hardware\Devicemap\Atdisk

HKEY_LOCAL_MACHINE\Hardware\Devicemap\SCSI

Asa cum este descris in urmatorul KB: http://support.microsoft.com/kb/159865

Dar eu am rezolvat cu prima varianta, cea cu disk manager.

Chrome Remote Desktop for Android

Chrome Remote Desktop este disponibil si pe Android. Asta inseamna ca va veti putea accesa computerul de acasa de pe telefonul mobil cu Android sau veti putea oferi suport remote aproape in orice moment.

http://chrome.blogspot.ro/2014/04/chrome-remote-desktop-goes-mobile.html

Free Windows 8.1 for small and low cost devices

In lupta cu Google si Android, Microsoft incepe sa faca ceva ce nu a facut niciodata pana acum. Sa dea Windows for free. Da, ati citit bine, for free, dar doar in anumite conditii. Si asta pentru producatorii de hardware, ce vor putea livra device-uri cu Windows la un pret mult mai mic.

Din ce am inteles eu pana acum vor fi doua categorii de gratuitati. Una va fi pentru device-urile cu ecrane mai mici de 9” iar cealalta pentru device-urile cu 1Gb RAM si pana in 16Gb storage.

Toate astea ma fac sa cred ca in scurt timp vom vedea device-uri cu Windows la un pret foarte mic iar daca Intel continua sa imbunatateasca performantele procesoarelor Atom, poate chiar vom vedea cateva produse reusite.

How to apply GPOs on a Remote Desktop Server

Nu mai tin minte daca am mai discutat despre RDS/TS server si GPO insa oricum un refresh e binevenit de fiecare data.

Un server cu serviciul Remote Desktop Services reprezinta o metoda buna de a da acces utilizatorilor (locali/remote/mobili) la un environment controlat cu aplicatiile de care au nevoie pentru a-si face treaba. Problema e ca trebuie securizat pentru ca altfel orice modificare din partea unui user ii poate afecta si pe ceilalti ce acceseaza acelasi server.

Una dintre metodele prin care puteam securiza sau mai bine zis limita interactiunea userilor cu OS-ul serverului este un GPO ce va aplica restrictii. Dar sa vedem ce este specific unui GPO pentru un server de RDS.

Setarile din GPO trebuie sa le aplicam la nivel de server, in asa fel incat userul sa primeasca setarile doar cand se logheaza pe serverul de RDS nu si pe alte statii. Iar pentru asta exista GPO Loopback Processing ce il activam tot dintr-un GPO de la nivelul serverului.

Daca ne hotaram sa facem restrictiile in acelasi GPO atunci trebuie ca pe acest GPO sa setam si security filtering.

Si anume sa punem in security filtering doar userii de RDP si computer accountul serverului. Atentie sa nu puneti si administratorii in grupul de RDS pentru ca li se vor aplica si lor acele restrictii.

Mai departe e o chestie de gust, si anume ce sa restrictionam din GPO. Eu o sa va dau doar exemplul de mai jos prin care restrictionez accesul la Control Panel.

Dar lista cu ce puteti restrictiona e foarte mare si tine doar de voi cum vreti sa influentati experienta utilizatorului.

EMET 5.0 Technical Preview

Enhanced Mitigation Experience Toolkit aka EMET a ajuns la versiunea 5.0 (technical preview). Il puteti downloada de pe Connect: https://connect.microsoft.com/directory/?keywords=EMET iar user guide-ul de aici: http://www.microsoft.com/en-us/download/details.aspx?id=41963

Fata de versiunile anterioare acum mi se pare un produs foarte complex cu foarte multe optiuni. Tineti minte ca poate fi configurat via Group Policy sau prin profilele locale ce sunt definite sub forma unor fisiere xml.

Va recomand sa cititi user guide-ul pentru ca este deja un produs ce merita folosit si care va poate proteja de multe exploituri acolo unde antivirusul traditional nu are nici un efect.

Vmware Project Onyx

Cred ca vi s-a intamplat pana acum sa incercati sa automatizati ceva in Vmware Vsphere si sa nu reusiti sa gasiti cmdlet-ul potrivit in PowerCli fie pentru ca nu il puteti localiza sa u pentru ca nu exista.

Onyx, acum la versiunea 2.2.5 va poate ajuta in taskurile de automatizare punandu-se intre Vsphere Client si Vcenter, interceptand astfel toate call-urile facute de client si afisand output-ul in format Powershell.

Utilizarea este foarte simpla, il rulati de pe statia client, ii spuneti adresa Vcenter-ului si il setati sa va deschida tot el clientul pentru Vsphere (clientul se va conecta la local la Onyx, iar Onyx va trimite mai departe comenzile catre Vcenter).

Trebuie doar sa selectati in ce format va fi afisat output-ul si sa dati “start”.

Din cate vedeti in imaginile prezentate, Onyx nu se foloseste de cmdlet-urile existente in PowerCli ci direct de API-urile din Vsphere, deci nu este cel mai simplu mod de a automatiza ceva, insa este foarte util atunci cand nu exista un cmdlet pentru acel task.

Bineinteles ca outputul de aici trebuie modificat pentru a putea fi folosit in alta parte insa pentru cineva cu minime cunostinte de powershell nu ar trebui sa fie o problema.

Download aici: https://labs.vmware.com/flings/onyx

Spor!

 

Exchange 2013 DAG creation issue on Windows 2012 R2

Pana acum am reusit sa creez DAG-ul pe Windows 2012 fara sa fac prestage la computer accountul pentru cluster (CNO), dar la o implementare noua pe Windows 2012 R2 nu am reusit. Chiar daca am setat permisiuni pe CNO-ul nou creat de setup pur si simplu nu a mers.

Imediat ce am urmat sfatul de aici, a mers fara probleme:

http://technet.microsoft.com/en-us/library/ff367878(v=exchg.150).aspx

In addition, when deploying a database availability group (DAG) using Mailbox servers that are running Windows Server 2012, you must pre-stage and provision the CNO. Pre-staging the CNO is required for Windows Server 2012 DAG members due to permissions changes in Windows Server 2012 for computer objects.

You create and disable a computer account for the CNO, and then either:

• Assign full control of the computer account to the computer account of the first Mailbox server you’re adding to the DAG.

• Assign full control of the computer account to the Exchange Trusted Subsystem universal security group (USG).

No more free dyndns.org

In caz ca nu va mai puteti accesa calculatorul de acasa prin FQDN-ul pus la dispozitie de dyndns.org, atunci trebuie sa stiti ca serviciul free al celor de la DynDns si-a inchis portile iar cel mai ieftin abonament la ei este de 25$ pe an.

http://dyn.com/blog/why-we-decided-to-stop-offering-free-accounts/

Nu este mult insa nu toata lumea este dispusa sa plateasca aceasta suma. Personal si eu caut o alternativa in momentul acesta si daca o sa gasesc ceva o sa va spun.

Unable to uninstall IIS on Windows 2012 R2

In caz ca incercati sa dezinstalati IIS de pe un Windows 2012 R2 sau chiar de pe un Windows 8.1 si de fiecare data uninstall-ul esueaza si se face rollback ar trebui sa aruncati un ochi pe articolul urmator:

http://support.microsoft.com/kb/2957390

Va fi nevoie sa instalati update-ul din KB si problema se rezolva (e nevoie de un reboot).

vSphere Client 5.5 – vSphere Client requires Windows XP SP2 or later. vSphere Client cannot be installed on a domain controller

Azi incercand sa instalez clientul de vSphere 5.5 pe un domain controller am dat de eroarea urmatoare:”vSphere Client requires Windows XP SP2 or later.  vSphere Client cannot be installed on a domain controller”.

Inainte sa imi spuneti ca nu e bine sa il instalezi pe un DC, o sa va spun ca este un mediu de test/laborator si fara vCenter adica fara interfata web de administrare.

Solutie exista si anume sa porniti setup-ul din cmd cu parametrul /VSKIP_OS_CHECKS="1".