Sériové a produktové číslo HP a DELL serveru

Vzdálené zjištění sériového a produktového číslo HP a Dell serverů:

• wmic bios get serialnumber - sériové číslo
• wmic /namespace:\\root\wmi path MS_SystemInformation - Produktové číslo

Office 365 - Seznam uživatelů s licencí

Příkaz pro vypsání uživatelů s licencí v prostředí Office 365


Get-MsolUser | where {$_.isLicensed -eq $true}

Firebird - instalace, základní nastavení

Instalace Firebird serveru je poměrně jednoduchá. Po instalaci je však dobré udělat několik úprav a nastavit potřebné věci. Zde je můj přehled příkazů a toho co je obvykle potřeba:

• Defaultní přihlášení  
• user: SYSDBA password: masterkey

• Vytvoření databáze - použijeme dodaný tool příkazové řádky - isql.exe, který najdeme v instalační složce v podsložce bin
• CREATE DATABASE  'C:\DB\mojeDatabaze.fdb'
• připojení poté pomocí credentials - user 'SYSDBA' password 'masterkey';

• Nástroj pro převod databáze ze starších verzí na verzi 2.5 
• http://gsbelarus.com/gs/fdbconvert/fdbconvert_eng.html

• Firewall
• komunikaci může blokovat firewall. Firebird využívá TCP na portu 3050

• Změna defaultního hesla
• slouží k tomu nástroj gsesc.exe, který je opět ve složce bin. Z příkazové řádky ho spustíme s následujícími parametry: gsec.exe -user sysdba -password masterkey -database "localhost:C:\Program Files\Firebird\Firebird_2_5\security2.fdb" a poté příkaz na změnu hesla: modify sysdba - pw mojeNoveHeslo

• Aliasy - k databázím je možné přistupovat pomocí aliasů, namísto celé cesty k databázi. Aliasy nastavíme v souboru: aliases.conf,  který se nachází v kořenové složce instalátoru a to ve tvaru:
• alias = D:\Cesta\K\databazi\mojeDB.fdb

• Omezení přístupu k db - v souboru: firebrid.conf, pod položkou DatabaseAccess. Je zde několik možných hodnot:
• None - přístup k db pouze přes aliasy
• All - neomezený přístup
• Restrict - přístup přes přesnou cestu k databázi

Uvedené věci jsou platné pro Firebird ve verzi 2.54

Software Restriction Policy - pokročilé logování

Pokud využíváte služeb Software Restriction Poicy, určitě se někdy dostane do stavu, že Vám nebude stačit klasický, jednoduchý výpis, že program byl blokován. Navíc spousta blokací nastává při instalaci programu a místo obvyklé hlášky o blokaci, instalace skončí chybou. V tomto momentu potřebujete zapnout pokročilé logování, která podrobně vypisuje všechny cesty - povolené i blokované.
Logování zapnete v registrech:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers

zde musíte vytvořit novou řetězovou hodnotu(string) s názvem: LogFileName. Hodnota poté bude cesta k logovacímu souboru(např. C:\Temp\srpLog.txt)

Po odladění doporučuji vypnout odstraněním klíče z registru. Soubor rychle nabírá objemu.

Nastavení typu sítě - Windows Server 2012

Pokud potřebujete ve Windows upravit nastavení lokace sítě(doménová, veřejná, privátní) a není možné to upravit v Centru sítí, hodnotu nalezneme v registru:

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Profiles\

Zde se necházejí jednotlivé profily. Pod každým klíčem v hodnotě ProfileName je název sítě a to nám pomůže identifikovat správný profil.

Poté upravíme hodnotu Category dle následujícího:

0 - Veřejná
1 -  Privátní
2 - Doménová

Windows update stále konfiguruje a vrací změny

Pokud nemůžete spustit počítač a Windows update stále konfiguruje aktualizace a poté po neúspěchu vrací změny, pomůže přejmenování jednoho souboru. Teda mě pomohlo. Nejprve vyzkoušejte body obnovení. Pokud žádné nemáte:

1. Nabootujte pomocí nějakého win cd. 
2. Pomocí Shift+F10 spusťte příkazovou řádku a běžte do složky x:\Windows\WinSxs
3. Přejmenujte soubor pending.xml na cokoliv.
4. Restartujte.

Monitorování server HP Proliant přes SNMP

Monitoring a automatizace vám mohou hodně ulehčit život. Pokud potřebujete monitorovat HP server přes SNMP, budete k tomu potřebovat doinstalovat software od HP, který vám monitoring bude zprostředkovávat. Příkladem může být server: HP Proliant ML310 G8 V2
Potřebný tool se jmenuje: HP Insight Management Agents, který je aktuálně k nalezení zde pro x64. Po instalaci je samozřejmě nutné přidat featuru SNMP a povolit komunitu public.
Poté jsou k dispozici následující OID:

• 1.3.6.1.4.1.232.6.2.6.5.0 - CPU Fans - Status of the processor fan(s) in the system
• 1.3.6.1.4.1.232.6.2.3.3.0 - ECC Memory Errors - Number of correctable memory errors that have occurred
• 1.3.6.1.4.1.232.6.2.9.1.0 - Power Supply - Overall condition of the fault tolerant power supply sub-system
• 1.3.6.1.4.1.232.3.1.3.0 - RAID - Overall intelligent drive array health
• 1.3.6.1.4.1.232.6.2.6.4.0 - System Fans - Status of the fan(s) in the system
• 1.3.6.1.4.1.232.6.2.6.1.0 - System Temperature - Overall condition of the system's thermal environment

Možná ještě nějaké další, ale to bude předmětem dalšího zkoumání.

PDOXUSRS.NET permission denied

Při spouštění některých programů(starších), Vám může vyskočit tato hláška. Program může fungovat, ale je to otravující. Pokud budete problém ladit, zjistíte, že změna oprávnění k souboru PDOXUSRS.NET Vám nepomůže.

Řešením je přepnutí programu do režimu kompatibility pro Windows XP SP3.

Java 8 - stažení starší verze

Odkaz pro stažení starších verzí Java 8 - JRE 8

Starší verze Java 8

Prázdné ikony - oznamovací oblast

Pokud máte v oznamovací oblasti prázdné ikony programů a nevíte, co vám tam běží a co ne, řešení je jednoduché:

1. Start--> Spustit(případně Win+R)
2. Regedit - spustíme editor registrů
3. Vyhledejte cestu:

 HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\TrayNotify

a smažte klíče:  IconStreams a PastIconsStream. Doporučuji před smazáním udělat si zálohu.

     

      4. Spusťte správce úloh a vyhledejte proces explore.exe a ukončete ho.

      5.  Ve správci úloh dejte soubor--> Spustit novou úloh a napište explorer.exe.

Exchange 2013 - sdílení kalendáře - Add-MailboxFolderPermission - powershell

Jako administrátor Exchange serveru a to ať 2010, nebo Exchange 2013, máte několik možností, jak sdílet kalendáře. V tomto příspěvku budu popisovat, jak sdílet kalendáře jiných osob v organizaci. Jako administrátor budete potřebovat více sdílet cizí kalendáře než vlastní.

1. První možností je přes Outlook. To předpokládá, že máte vlastní účet nastavený v Outlooku, nastavíte si plná oprávnění(fullAccess) na požadovanou schránku a poté na záložce kalendář, přes pravé tlačítko provedete sdílení. Možnost to není špatná, ale při více požadavcích na sdílení pomalá. Pro každý kalendář uživatele musíte nastavovat pro sebe plná oprávnění na schránku a poté čekat až se schránka objeví v Outlooku, případně si ji přidat.
2. Druhá možnost je s využitím OWA(Outlook Web Access). Celý postup je stejný s rozdílem, že nemusíte mít Outlooku, ale pracujete přes webový prohlížeč, kde po nastavení plných práv pro potřebnou schránku, zvolíte v menu otevřít schránku jiného uživatele a poté zase na kalendáři nastavíte sdílení. Opět pomalá možnost.

Nejlepší řešení.

Posledním řešením je přes EMS(Exchange Management Shell), kde budeme využívat příkazu:

Add-mailboxFolderPermission

Syntaxe příkazu může být následující:

Add-MailboxFolderPermission -identity <SdílenýKalendář> -user <KomuSdílíme> -AccessRights <Oprávnění>

Za parametr identity vložíme id uživatele a složku, složku kterou sdílíme. Při české lokalizaci schránky to je: jan.novak:\Kalendář

V anglické lokalizaci je to: jan.novak:\Calendar. Výsledek tedy vypadá takto:

Add-MailboxFolderPermission -identity jan.novak\Kalendář -user pavel.reznik -AccessRights reviewer

V tomto příkaze sdílíme kalendář Jana Nováka uživateli pavel.reznik a pavel.reznik uvidí všechny podrobnosti.

Jaká oprávnění nastavit můžete vidět zde:

• AccessRights
• None   FolderVisible
• Owner   CreateItems, ReadItems, CreateSubfolders, FolderOwner, FolderContact, FolderVisible, EditOwnedItems, EditAllItems, DeleteOwnedItems, DeleteAllItems
• PublishingEditor   CreateItems, ReadItems, CreateSubfolders, FolderVisible, EditOwnedItems, EditAllItems, DeleteOwnedItems, DeleteAllItems
• Editor   CreateItems, ReadItems, FolderVisible, EditOwnedItems, EditAllItems, DeleteOwnedItems, DeleteAllItems
• PublishingAuthor   CreateItems, ReadItems, CreateSubfolders, FolderVisible, EditOwnedItems, DeleteOwnedItems
• Author   CreateItems, ReadItems, FolderVisible, EditOwnedItems, DeleteOwnedItems
• NonEditingAuthor   CreateItems, ReadItems, FolderVisible
• Reviewer   ReadItems, FolderVisible
• Contributor   CreateItems, FolderVisible

Speciálně pro Kalendář jsou následující(můžeme použít i všechny ostatní):

• AvailabilityOnly   View only availability data
• LimitedDetails   View availability data with subject and location

Pokud potřebujete přístup pouze pro četní, volte mezi LimitedDetails a Reviewer. Reviewer na rozdíl do  LimitedDetails zobrazuje podrobnosti událostí a tedy danou událost v Outlooku poté rozkliknete.

Teamviewer - černá obrazovka (black screen)

Pokud po připojení na vzdálený počítač vidíte pouze černou obrazovku, ale dané pc ovládáte, musíte provést změnu v registrech na cílovém pc.

1. Start-->Spustit--> regedit.exe
2. Navigujte do:  HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432NODE\TEAMVIEWER a vytvořte klíč Dword: DisableDuplicationAPI s hodnotou 1.
3. Restartujte PC, nebo službu Teamviewer.

FAILED: Unable to obtain the IP address of the helper virtual machine

Pokud se vám zobrazí, při převodu např. fyzického pc do virtuálního prostředí pomocí Vmware VSphere Converter Standalone, tato hláška:
FAILED: Unable to obtain the IP address of the helper virtual machine 
Jednou z příčin může být to, že jste rekonfigurovali převáděný stroj a odebrali mu síťové adaptéry jako virtuálnímu stroji.
Při procesu konverze Converter Standalone vytvoří Helper virtual machine na cílovém serveru. Nově vytvořený Helper virutální stroj potřebuje síťové připojení k zdrojovému(klonovanému) serveru, aby mohl clonovat zdrojová data. Pokud nemáme síťový adaptér, není připojení.

Group policy - Doménový uživatel lokálním administrátorem

Pomocí tohoto nastavení přepíšete lokální skupinu Administrators a v ní zůstanou pouze uživatelé/uživatel, kterého do skupiny vložíte. Po odstranění politiky bude nastavení obnoveno.

Vytvoříme nový objekt GP, nastavíme oprávnění, na které pc má být politika aplikována a poté prolinkujeme do potřebné struktury v AD. Poté již zbývá pouze upravit nastavení tak, aby se námi požadovaný uživatel stal lokálním administrátorem.

1. Navigujte do Comupter Configuration\Policies\Windows Settings\Security Settings\Restricted Groups
2. Pravým tlačíkem na restricted groups a zvolte Add Group. Poté napište název skupiny. Pokud chcete uživatele jako lokálního administárora, zadejte skupinu Administrators viz. obrázek.

      3. Klikněte na tlačítko add a přidejte požadovaného doménového uživatele, případně více.

       4. Nyní již stačí vše potvrdit a je hotovo.

Převod kontaktů z Nokia do Android

Určitě každý někdy řešil přenos osobních dat mezi telefony. Výměny se nevyhne nikdo. Pokud máte dva telefony s Androidem je to jednoduché, ale pokud potřebujete přenést kontakty ze starší Nokie je to trochu horší.
Potřebujeme, aby Nokie podporovala připojení přes Nokia PC Suite. Jak tedy na to?

1. Připojte telefon k pc a přes program Nokia PC Suite/Nokia Ovi Suite vyhledejte kontakty.
2. Kontakty nechte synchronizovat s Windows, ne s Outlookem, ale s Windows. V tomto případě by se vám kontakty měly nakopírovat do vašeho profilu do složky Kontakty. Soubory budou s příponou xxx.contact.
3. Pomocí ctrl+a všechny označte a dejte exportovat. Exportujte jako vizitky vCard(vcf).
4. Nyní vyexportované kontakty (vcf) spojíme do jednoho vcf pomocí příkazové řádky
1. Otevřete příkazový řádek a pomocí cd se navigujte do složky, kde máte všechny vaše vcf kontakty.
2. Pomocí:  copy *.vcf all.vcf  slučte všechny vcf soubory do all.vcf
5. Posledním krokem je import souboru all.vcf, což podporuje třeba Gmail. Po nastavení synchronizace kontaktů v vaším Google účte budete mít všechny vaše kontakty.

Otevření příkazová řádky během instalace Windows

Pokud jste v procesu instalace Windows libovolné verze a potřebujete otevřít příkazovou řádku, použijte klávesovou zkratku SHIFT+F10.

Microsoft Virtual Machine Converter - Vmware Esxi free

Microsoft Virtual Machine Converter je skvělý nástroj od Microsoftu pro koverzi vituálních serverů/pc z Vmware do Hyper-V případně do Azure. Aktuální verze je 3.0 a nejdete ji ke stažení na webu Microsoftu.

Nástroj nepodporuje Vmware Esxi ve verzi FREE. Zásadní omezení, které v dokumentaci nenajdete. Problém je v tom, že verze FREE nemá potřebné api, které nástroj využívá.

Outlook 2010 se spouští minimalizovaný

Pokud se vám stane, že se Outlook spouští pouze minimalizovaný a nemůžete ho za žádnou cenu dostat na obrazovku, zkuste vymazat následující klíč v registru:  [HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Outlook\Office Explorer]
Zde najděte klíč FRAME a odstraňte ho. Restartujte Outlook a vše by mělo fungovat.

Chyba aktivace - Windows Server 2012

S aktivací Windows bývají často problém. Hlavně pokud máte více instalačních dvd. Je několik typů klíčů a né všechny sedí do všech instalací. Takže pokud máte třeba MAK klíč a pokusíte se pomocí něho aktivovat Trial verzi Windows server 2008/2012, může na vás vyskočit chyba něco jako:

Tento klíč nemůže být použit pro aktivaci této verze windows. Zkuste prosím jiný klíč
(That Key Can't be used to activate this edition of windows. Please try different key)

Máte několik možností: sehnat správné medium a Windows přeinstalovat, sehnat správný klíč anebo si prostě změnit edici windows pomocí DISM.

1. Otevřete příkazový řádek jako správce.
2. Zobrazte se vaši edici windows pomocí  DISM /online /Get-CurrentEdition - může se zobrazit něco jako: evalServerStandard
3. Zobrazte si edice na které můžete přejít pomocí  DISM /online /Get-TargetEditions
4. Jednu si vyberte a poté změňte verzi zadáním příkazu: 

DISM /online /Set-Edition:<edition ID> /ProductKey:XXXXX-XXXXX-XXXXX-XXXXX-XXXXX /AcceptEula

Poté bude následovat 2x restart a nakonec vložíte stejný klíč a provedete aktivaci.

Vytvoření schránky pro existujícího uživatele - Exchange

Pokud potřebujete založit schránku již pro existujícího uživatele, kterého máte v Active Directory založeného, pomůže vám jednoduchý příkaz:

Enable-Mailbox -identity <UserName>

Samozřejmě jde specifikovat více parametrů, jako databázi, qóty atd. Ve většině případů si vystačíte s tímto jednoduchým zápisem.
Pro více info: https://technet.microsoft.com/en-us/library/aa998251(v=exchg.150).aspx

Zrušení smazání služby - sc delete []

Každému se někdy stane nějaký fail a i mě se stal. Pomocí příkazu: sc delete [<ServiceName>] jsem omylem smazal službu. Tedy služba se nesmazala, ale označila se příznakem: určeno pro odstranění. K odstranění služby dojde při restartu pc\serveru. No a potom si to rozmyslíte. Dojde vám, že tu službu vlastně potřebujete a teď co?

Služba neběží a spustit nejde, protože má příznak k odstranění.Příznak pro smazání je uložen v registru. 
Pokud nechcete službu smazat, vyhledejte v registru klíč: HKLM\System\CurrentControlSet\Services
Zde si najděte požadovanou službu a u ní by měl být klíč deleteFlag, ten můžete smazat a poté už stačí pc\server restartovat. Bez restartu službu znovu nerozběhnete.
Problém může nastat pokud se jedná o terminál server s 60 aktivními uživateli, kteří čekají, až jim program pojede. Potom nezbývá doufat, že se vám službu podaří rozběhnout jako proces.