Čoraz viac začínam riešiť Server 2008, buď u klientov alebo s hosterom. Preto prinášam Step-by-Step Guides pre všetkých, ktorí by sa chceli dozvedieť niečo nové, alebo by potrebovali príručky.
http://www.microsoft.com/downloads/details.aspx?FamilyID=518d870c-fa3e-4f6a-97f5-acaf31de6dce&DisplayLang=en
Vcera som riešil veľmi zaujímavý prípad, keď sa mi na jednej firme "do***l" domain controler tak, že som myslel že budem musieš pri ňom nocovať. Nestalo sa tak a prečo? :) ....
Na DC sa mi začala objavovať hláška
"Zásady zabezpečení byly šířeny s upozorněním. 0x4b8 : Došlo k rozšířené chybě."
Pátral som na nete po riešení. Jedno hovorilo o tom, že treba spustiť tento príkaz
"esentutl /p %Windir%\security\Database\Secedit.sdb". Nepomohlo ... Výsledok bol takýto "Error: Access to source database 'C:\WINDOWS\security\Database\Secedit.sdb' failed with Jet error -1032.
Operation terminated with error -1032 (JET_errFileAccessDenied, Cannot access file, the file is locked or in use) after 21.219 seconds."
Reštartoval som server a este vačší problém. Databáza zabezpečenie zmizla .... Skúsil som pustiť aj program na obnovu zmazaných dát, aby som súbor našiel. Zase som mal smolu. Tak som sa už zmieril s tým, že tu naozaj budem nocovať.
Typ události: Upozornění
Zdroj události: SceCli
Kategorie události: Není k dispozici
ID události: 1208
Datum: 20. 8. 2008
Čas: 14:14:38
Uživatel: Není k dispozici
Počítač: SRV
Popis: Zásady zabezpečení byly šířeny s upozorněním. 0x10d9 : Nelze číst nebo zapisovat do databáze.
Typ události: Chyba
Zdroj události: SceCli
Kategorie události: Není k dispozici
ID události: 1005
Datum: 20. 8. 2008
Čas: 14:14:38
Uživatel: Není k dispozici
Počítač: SRV
Popis: Některá z databází JET je poškozena. Spuštěním příkazu esentutl /g ověřte integritu databáze zabezpečení %%windir%%\security\Database\secedit.sdb. Je-li tato databáze poškozena, pokuste se nejprve provést softwarové obnovení spuštěním příkazu esentutl /r v adresáři %%windir%%\security. Pokud se softwarové obnovení nezdaří, pokuste se databázi %%windir%%\security\Database\secedit.sdb opravit pomocí příkazu esentutl /p. Potom odstraňte soubory protokolu v adresáři %%windir%%\security. Při otevírání některých databází zabezpečení, například %windir%\security\database\secedit.sdb, došlo k chybě.
Napadla ma ďaľšia vec, zavolať na MS-Hotline. To ma ale neskutočne sklamalo. Mal som iba OEM verziu a tak ma poslali tí hajzli doriti. To ma veľmi zaráža, na čo si kupujem originálny OS, keď nemám právo na technickú podporu? To si do riti za tie peniaze nezaslúžim? ... Jeden kamarát mi povedal: "tí sú tam naprd, oni ti nič neporadia"
Takže som sa pokúšal hlľadať a pátrať cez Google a Live... všade bolo to isté. Napadla ma, ale jedna spásonostná myšlienka. Vnukol mi ju kamarát ... :). Nahradiť databázu inou z iného tekého istého servera. Zabezpečil som si teba funkčnú databázu. Nakopíroval som ju do pôvodného umiestnenia. Spustil som
esentutl /d %Windir%\security\Database\Secedit.sdb
esentutl /r %Windir%\security\Database\Secedit.sdb
esentutl /p %Windir%\security\Database\Secedit.sdb
potom nasledoval
dcgpofix /ignoreschema /target:both
a potom
gpupdate /force a výsledok v logoch ma nesmierne potešil
Typ události: Informace
Zdroj události: SceCli
Kategorie události: Není k dispozici
ID události: 1704
Datum: 20. 8. 2008
Čas: 15:43:08
Uživatel: Není k dispozici
Počítač: SRV
Popis:Zásady zabezpečení obsažené v objektech zásad skupin byly úspěšně použity.
Čo z toho vyplýva? Ak budete súrne potrebovať pomoc nidky si ju nepýtajte od M$ hotline lebo tí sa na Vás vys*** .... a poraďte si sami :)
Určite to niektorí z vás zaznamenali a tí čo nie tak na pobavenie, že aj ľudia bývajú unavení a často myslia na sex ... :)
Pomôcka ...
treba si prečítať SYMPTOMS ...
http://support.microsoft.com/kb/952149
Ako odstrániť šípku a "shortcut to" z ikon vo viste.
Pátral som a našiel som je to veľmi jednoduché. Stači aplikovať tento reg súbor. Staci potom reštartovať počítač, skúsenejčí môzu iba ukonči process explorer.exe a znova hoi spustiť. (tzv. malý reštart)
A ako vrátiť zmeny späť? zase jednoducho :). Zase iba spustiť tento súbor a buď reštarotvať pc alebo spôsobom spomenutým vyššie.
Toto už naozaj ale chalpci z Redmondu posrali. Nie som programátor ale podľa dostupných infoprmácii sa o tejto chybe vedelo, ale “kašľalo” sa na ňu. O čo vlastne ide?
Dvaja “maníci” Mark Dowd of IBM Internet Security Systems (ISS) a Alexander Sotirov, of VMware Inc., objavili bezpečnostnú dieru vo Viste, pomocou ktorej dokázali obísť všetky bezpečnostné ochrany vo Viste. S touto “metódou” obišli Address Space Layout Randomization (ASLR), Data Execution Prevention (DEP) a iné ochrany, ktoré zabraňujú nahratiu neželaného obsahu do klientského pc cez internetový prehliadač. Títo “bádatelia” boli schopní pri použití chyby, nahrať do pamäte čokoľvek čo chceli pomocou Javy, ActiveX alebo .NET objektov. Toto bolo dosiahnuté vďaka spôsobu akým Internet Explorer (A INÉ PREHLIADAČE) pracujú s operačným systémom.
Podľa niektorých je to bežná bezpečnostná chyba, podľa iných je len veľmi malá pravdepodobnosť a spôsob ako by mohol Microsoft túto chybu ošetriť. Je úplne iná ako ostatné chyby, ktoré boli založené na chybách programov… Oni dokázali nahrať do pamäte čo chceli a s právami aké chceli …
Microsoft sa oficiálne k tomu nevyjadril, ale Mike Reavey, group manager Microsoft Security Response Center, povedal, že už sa pracuje na vyriešení tohto problému.
Neviem či sa to oplatí prekladať …
"This is not insanely technical. These two guys are capable of the really low-level technical attacks, but this is simple and reusable," Dai Zovi said. "I definitely think this will get reused soon."
A tu je celý “white paper” , ktorý popisuje celú chybu. Má zaujímavý názov a zaujímavejší podtext …
Bypassing Browser Memory Protections
Setting back browser security by 10 years
UPDATE:
takže by to malo byť už opravené, ale nechce sa mi veriť, že by MS tak neuveriteľne promptne reagoval; Microsoft Security Bulletin MS08-046 – Critical
Veľmi zaujímavé :). Microsoft vďaka svojej otvorenosti vytvoril rozšírenie pre PHP na čítanie a zapisovanie dát z SQL servera bez použítia PHP skriptov. Navyše Microsoft uvoľnil túto extension "for free".
Podporované OS: Windows 2000 Service Pack 4; Windows Server 2003 Service Pack 2; Windows Server 2008; Windows Small Business Server 2003 ; Windows Vista Service Pack 1; Windows XP Service Pack 2.
SQL Server Driver for PHP forum
Download
Najnovšia verzia SQL servera, ktorá bola uvedená dva dni dozadu je dostupná už na technete. Je dostupná v rôznych užívateľov. Jedna extra verzia pre developerov je dostupná na MSDN ..
Pre bežných "smrteľníkov", ktorí nemajú úžastné TechNet Subscription môžu sťahovať tu.
Spoločnosť Microsoft dnes popoludní oznámi spustenie výroby médií s Microsoft SQL Serverom 2008, novou verziou systému na databázový manažment. Microsoft SQL Server 2008 bude dostupný v siedmich edíciách: Enterprise, Standard, Workgroup, Web, Developer, Express a Compact 3.5. SQL Server 2008 je spoľahlivou, produktívnou a inteligentnou platformou pre kľúčové biznis aplikácie. „SQL Server 2008 je databáza, ktorá obsahuje všestranné a integrované funkcie pre dátový manažment a business intelligence. Prinášame komplexné riešenie a tým šetríme čas a peniaze našich zákazníkov, ktorí sa tak môžu sústrediť na efektívnejšie využitie ich dát,“ povedal Ted Kummert, viceprezident divízie Data and Storage Platform, Microsoft. Ted oznámi spustenie výroby prostredníctvom telekonferencie 6. augusta o 19:00 nášho času. Oznámenie si možno vypočuť v priamom prenose na čísle: 011- 210-234-0037
Záznam z konferencie bude k dispozícií ďalších 30 dní na čísle: 011-203-369-0369
Záznam bude v priebehu 48 hodín k dispozícií na stiahnutie na adrese: http://www.microsoft.com/presspass/presskits/sqlserver.
Predpokladám, že ste museli už počuli o 'Mojave Experiment', kde používatelia Windows XP, Mac, Linuxu, ktorý mali negatívny dojem z Visty, bol ukázaný 'nová verzia windows OS s krycím menom 'Mojave Experiment'. Viac ako 90 percent dalo kladnú spätnú väzbu na to čo videli. Potom im bolo povedané, že 'Mojave Experiment' bola v skutočnosti Windows Vista.
A výsledky? www.mojaveexperiment.com
Takže podľa tohto Vista nie je zlá, zlý obraz o nej robia hlavne ľudia, ktorí ju ani nemali nainštalovanú a určite funguje aj agentúra “Jedna pani povedala”.
Update: jeden výrok, ktorý tam zaznel si myslím, že hovorí za všetko ... " wow, je to úplne niečo iné ako som počul ", takže nedajte na reči a keď chete Vistu tak si ju nainštalujte kúpte :)
Títo páni sa asi zbláznili … :)
Limitovaná akcia: Prvých 100 Mini hostingov na 1 rok zdarma! Akcia platí do 3. 8. 2008
No tak to je ale fakt paráda, dobrý priestor … pre niekoho kto by chcel mat vlatný hosting so stránkou je to veľmi dobrá akcia, doménu si však zaplatiť musíte, ale keďže napr. EU doména stojí iba 260 Sk na rok tak je to fajn …
http://www.qsh.eu/sk/Web-Hosting/ASP-NET-Hosting.aspx?show=mini
| Diskový priestor a dátové prenosy | 2000 MB |
| Webový priestor | 800 MB |
| E-mailový priestor | 800 MB |
| Priestor pre databázy (MS SQL 2005) | 400 MB |
| Mesačný dátový prenos | 25 GB |
Skúšal som inštalovať server 2008 na mojom ntb HP DV6799ec. Všetko prebehlo bez problémov až na inštaláciu bluetooth. Tam nastal problém, keďže som chcel používať aj btw v spojení s telefónom a sluchadlami :). Pátral som a našiel. Daľší problém nastal, keď som čítal článok, kde písali o tom, že ovládače sú ale iba pre 32bit systém a ak ich chceme používať pod x64 systémom, treba upraviť inf súbory. Vo väčšine súborov trebalo nahradiť niektoré riadky s týmto NTamd64...1 na toto NTamd64...3.
Tu je celý zoznam potrebných zmien. A tu su už upravené súbory :)
A tento driver funguje aj pod 64bit Vistou, keď od Vás pýta ovládač na Bluetooth Peripheral Device …
Snažím sa nasadzovať viac Server 2008, pretože mi príde rýchlejši a vobec celková práca s ním sa mi zdá omnoho komfortnejšia. Aktualizácie som vypínal lebo som ani nevedel ako na ne cez príkazový riadok. Ale našiel som skvelý skript, ktorý pracuje skvelo a “očekuje” dostupné aktualizácie, ukáže vám zozonam a nainštaluje updaty z príkazového riadka.
http://msdn.microsoft.com/en-us/library/aa387102(VS.85).aspx
Pred najý časom sa rozhorel plameň nenávisti v ľudoch, keď žalovali Microsoft, že integruje WMP a IE do windowsov …
Zoberte si to zase z inej strany … pozrite sa na ištaláciu QuickTime, proste vám zaserie celý systém ikonkami, nainštaluje sa kde chce a dalej ako aktualizáciu vám nainštaluje ich slávny Safari, ktorý dopadol veľmi “dobre” pod Windowsami a daľšia aplikácia, ktorá sa nainštaluje ako QuickTime update je MobilMe.
Adobe to preferuje updaty a nepúozornému užívateľovi nainštaluje odporný Google Toolbar.
Instalacia Java Runtime by mohla mať katastrofálnejšie následky, tam totiž ak nie ste pozorný, tak sa vám nainštaluje OpenOffice :) a to je uz iná káva. Pri inej inštalácii Javy sa nainštaluje nepozornému Yahoo tool bar ..
Vista má stále akosi v ľudoch negatívny obraz. Microsoft stále vyčlenuje peniaze na kampane a len veľmi pomaly sa to napráva. “Bože Vista fúúúúúj … to nechcem, to je microsoft” (pritom tento človek pracuje vo Photoshope, Coreli, Outlook 2003, ale bohužial takýto alibizmus počúvam denne, taklže to nie je o Viste ale o Microsofte). Ono je to totiž o tom, že veľa ľudí ani Vistu ani nevidelo a bolo ovlyvnených druhými ľudmi. Dosť často je to tak, že kamarát si ju nainštaluje na starý pc, na ktorom mu XPcko šlape s posledného, grafiku má prinajlepšom nejaku MX440 :) , nie je zlá ale … ; a potom začne vravieť, že ako mu to ide poamaly a aký je to nahovno systém, chce si zapnúť AERO ale to mu nejde a tak je zase na vine Vista. V 80% prípadoch je problém medzi monitorom a stoličkou ;). Ako si môžem byť taký istý? Jednoducho, za tie dva roky čo Vistu používam com sa nestretol s nejakým zasadným problémom. Bez SP1tky je Vista pomalá, ale keďže to v SP1tke opravili tak som nasadil SP1 a nenadávam, že kopírovanie je straaaašne pomalé. Ľudia počuli niečo na Vistu negatívne a rýchlo si to osvoja. To som dostal jeden mail, kde sa ma užívateľ pýta, že kopírovanie súborov mu strašne dlho trvá. Tak som sa ho opýtal na to či má nasedený SP1… to keby ste videli tie výhovorky, že … (agentúra JPP – jedna pani povedala ) Vista bude zisťovať čo robím, nejde na nej firefox, nebudem mocť počúvať MP3 … proste naozaj do zbierky “skvostov” .
Ale ľudia bohužial:
Microsoft vytvoril portál špeciálne pre Vistu, kde sú najnovšie informácie o nasadzovaní Visty, práce s ňou, problémoch s ňou …
Ja by som Vistu nemenil ze nič iné :)
Windows Home Server Power Pack 1 bol ukončený ako RTM a daný do výroby a je k dispozícii na sťahovanie z Microsoft Download Center.
Power Pack 1 obsahuje niekoľko nových funkcií, vylepšení a rozšírení a úprav:
- podpora pre Vista 64 bit
- Home Server zdieľaný zálohovací adresár
- zlepšenie vzdialený prístupu
- zlepšenia spotreby energie a výkonu
- lokalizačná podpora pre Japonsko a Čína
More Posts
Next page »