panhas

Archive for the ‘Windows Server 2003’ Category

, ,

NTLDR is missing, hal.dll is missing κλπ…

In Windows Server 2003, XP on March 11, 2010 at 5:54 pm

Σύμπτωμα:

Ανοίγουμε τον υπολογιστή ο οποίος έχει Windows XP και εμφανίζεται το εξής μήνυμα: «NTLDR is missing». OK, κάνουμε επανεκκίνηση φορτώνουμε είτε ERD Commander, είτε Recovery Console και αντιγράφουμε το αρχείο από τον κατάλογο i386. Κάνουμε επανεκκίνηση αλλά τα Windows πάλι δεν φορτώνουν, ή εμφανίζεται το μήνυμα ότι του λείπει το hal.dll αυτή τη φορά. Δεν υπάρχει κανένας λόγος να ξαναμπούμε στην ίδια διαδικασία, διότι πολύ απλά δεν λείπει κανένα αρχείο, αλλά υπάρχει πρόβλημα είτε στο master boot record, είτε στο boot configuration του boot.ini, ή απλά ο δίσκος θέλει chkdsk.

Διαδικασία επίλυσης:

1. Επανεκκίνηση σε Recovery Console και fixmbr

2. Επανεκκίνηση και αν τα Windows εξακολουθούν να μην φορτώνουν πάμε στο 3

3. Επανεκκίνηση σε Recovery Console και chkdsk c: /r

4. Επανεκκίνηση και αν τα Windows εξακολουθούν να μην φορτώνουν πάμε στο 5

5. Επανεκκίνηση σε Recovery Console και bootcfg /rebuild

a. Στην πρώτη ερώτηση του συστήματος δίνουμε YES

b. Στην δεύτερη ερώτηση του συστήματος δίνουμε /fastdetect

c. Και στην Τρίτη και τελευταία ερώτηση δίνουμε μια περιγραφή τύπου Windows XP Professional

d. Αν βρέθηκαν παραπάνω από μια εγκαταστάσεις θα επαναληφθεί η παραπάνω τριάδα ερωτήσεων

6. Μετά το τέλος του Bootcfg δίνουμε και την εντολή fixboot και κάνουμε την τελευταία επανεκκίνηση.

7. Τέλος αφού συνδεθούμε στα Windows καλό θα είναι για λόγους τάξης να τακτοποιήσουμε το boot.ini από τις περιττές πληροφορίες που ίσως εισήγαγε το bootcfg /rebuild

Παραπομπή: http://support.microsoft.com/kb/945380

, ,

Αντιγραφές αρχείων χωρίς πολλές ερωτήσεις…

In Vista, Windows 7, Windows Server 2003, Windows Server 2008, XP on February 15, 2010 at 5:02 am

Είναι δυο χρήστες windows κάπου στο σύμπαν, και αποφασίζουν να αντιγράψουν ή να μεταφέρουν ένα τόνο αρχεία, από ένα δίσκο σε ένα άλλο γιατί θέλουν π.χ. να κάνουν φορμάτ το σύστημα (τι πρωτότυπο!).

Ένα ωραίο βράδυ λοιπόν, κάθεται ο ένας (ο οποίος είναι από την Ανδρομέδα) στον υπολογιστή και αποφασίζει να ξεκινήσει τη μεταφορά. Κάνει ένα δεξί κλικ properties πάνω από το φάκελο και το ζύγι δείχνει καμιά 500ριά GB αρχεία. Χωρίς πολύ σκέψη (κλασσικά!), κάνει ένα δεξί κλικ αντιγραφή ή αποκοπή, πηγαίνει στον άλλο δίσκο, δεξί-κλικ επικόλληση, και μετά από λίγο (Αχμ!) ξεκινάει η διαδικασία (εννοείται πως έχει εκ’ των προτέρων απενεργοποιήσει screen saver, stand by και άλλα τέτοια ωραία).

Σβήνει το monitor γιατί ξέχασα να σας πω πως είναι και Green User (της μόδας), μη καίει και τζάμπα ρεύμα και πάει για ύπνο…

Ξυπνώντας το άλλο πρωί και ενώ ο Ανδρομεδιανός καφές ψήνεται, πηγαίνει στον υπολογιστή, ανοίγει το Monitor και αντικρίζει το μήνυμα:

“Είστε σίγουροι ότι θέλετε να μεταφέρετε το τάδε αρχείο/φάκελο μόνο για ανάγνωση/συστήματος ?”

…και από πίσω το παραθυράκι προόδου για τη μετακίνηση αρχείων (αυτό που γεμίζει μπλε σκούρα κουτάκια στα XP) έχει σκαλώσει κάπου πριν από τη μέση της διαδικασίας (και όχι λίγο μετά την αρχή) αν ήταν τυχερός.

Λέει κάτι ακαλαβίστικά βρωμόλογα, πατάει το “Ναι σε όλα” και ξαναφεύγει κλείνοντας το monitor, και περιμένοντας άλλη μισή μέρα και με την ελπίδα ότι τα Windows δε θα σκαλώσουν ξανά (αυτό το δεύτερο μπορεί να το διαπιστώσει αν κάνει εφόδους κατά τακτά χρονικά διαστήματα στο PC, ή φυλάει σκοπιά βλέποντας τα μπλε κουτάκια να γεμίσουν, μέχρι να τελειώσει η διαδικασία)…

Ο άλλος χρήστης όμως τι έκανε;

Ο άλλος χρήστης (ο οποίος παρεπιπτόντως είναι από τον Σείριο) μετά το ζύγισμα και πριν την αντιγραφή/αποκοπή των αρχείων, είχε ανοίξει ένα παράθυρο εντολών στο φάκελο που περιείχε τα 500 GB, και πληκτρολογήσε το εξής σπουδαίο:

attrib -R -S -H C:\myfiles\*.* /S /D

και την άλλη μέρα το πρωί ήταν έτοιμος!

Εξήγηση:

Με την εντολή attrib από την Ιουρασική περίοδο ακόμη, αλλάζαμε τα χαρακτηριστικά των αρχείων όσον αφορά το αν είναι μόνο για ανάγνωση (R=Read Only), αρχειοθέτηση (A=Archive), κρυφό (H=Hidden) και συστήματος (S=System). Τα windows όμως, έχουν το κακό κουσούρι να ρωτάνε κάθε φορά που μετακινούν ένα αρχείο που είναι “μαρκαρισμένο” ως συστήματος, μόνο για ανάγνωση κλπ.

Οπότε ο δεύτερος χρήστης της ιστορίας μας, έχων αυτό κατά νου (διότι στο Σείριο είναι ψαγμένοι οι χρήστες), χρησιμοποίησε την εντολή attrib για να “αφαιρέσει” τα χαρακτηριστικά από τα αρχεία που ήταν να μετακινήσει, ώστε να αποφύγει τους “περιττούς διευκρινιστικούς διαλόγους” με το λειτουργικό.  Με τα /s /d στο τέλος της εντολής, εξασφάλισε επίσης ότι η εντολή θα τρέξει σε όλο το δέντρο και τα παρακλάδια του (υποφάκελοι κλπ).

Όποιος δεν με πιστεύει ας διαβάσει το επίσημο manual για την εντολή attrib από το site της MS:

Attrib Command Line Reference

, ,

Command Prompt εδώ!

In Vista, Windows 7, Windows Server 2003, Windows Server 2008, XP on February 15, 2010 at 3:38 am

Ένα θέμα που κατά καιρούς αναφέρεται σε τεχνικές συζητήσεις για windows είναι το εξής:

Παίζω με τον windows explorer κάνοντας διάφορες δουλειές, και κάποια στιγμή στο path που βρίσκομαι θέλω να ανοίξω ένα command prompt. ΔΕΝ θέλω να ανοίξω το κλασσικό cmd και μετά να αρχίσω τα cd μέχρι να φθάσω στο directory που θέλω να δουλέψω. ΘΕΛΩ ένα δεξί κλικ στο φάκελο στον windows explorer που να λέει “open command prompt here” και να ανοίγει το cmd επί τόπου να κάνω δουλειά…

Άρα χρειάζομαι ένα extension στο shell του windows exlorer που να κάνει αυτή ακριβώς τη δουλειά.

Άρα πρέπει να δημιουργήσω κάποια κλειδιά στο registry.

Όπερ και εγένετο:

Ανοίγω το notepad και κάνω copy, paste τα παρακάτω:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shell\cmd]
@="Open Command Prompt Here"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shell\cmd\command]
@="cmd.exe /k pushd %L"

Σώζω το αρχείο με κάποιο όνομα π.χ. commandhere.txt και κατόπιν κάνω μετονομασία σε commandhere.reg

Κάνω διπλό κλικ πάνω στο αρχείο, τα windows με προειδοποιούν ότι πρόκειται να εισάγω στοιχεία στο μητρώο κλπ, κάνω κλικ στο YES και τέλος.

Τώρα κάθε φορά που θα θέλω να ανοίξω παράθυρο εντολών σε κάποιο φάκελο, κάνω δεξί κλικ πάνω στο φάκελο, επιλέγω Open Command Prompt Here και εγένετο ούτω.

, , , ,

Takeown and Xcacls commands

In Windows Server 2003, XP on February 13, 2010 at 3:32 am

Μια πολύ χρήσιμη εντολή στα windows server 2003 είναι η takeown.exe

Όταν τυχαίνει να απωλέσουμε την πρόσβαση σε φακέλους και αρχεία στα οποία το ownership το έχει κάποιος χρήστης, και θέλουμε να την ανακτήσουμε είτε για να μεταφέρουμε αρχεία, είτε για να κάνουμε migration κάποια user profiles ή user shares και η αντιγραφή “κολλάει” διότι δεν έχουμε ούτε ownership, ούτε permissions, o sysadmin είναι αναγκασμένος να κάνει reset το ownership και τα permissions των αρχείων και των directories. Είναι όμως χρονοβόρο και επώδυνο να κάνεις reset πολλούς φακέλους και paths με τεράστιο όγκο αρχείων, και να περιμένεις να τελειώσει για να κάνεις το επόμενο, και το επόμενο κλπ.

Σε αυτή την περίπτωση υπάρχει η δυνατότητα να εκτελέσουμε την εργασία από command console με την εντολή takeown.exe και να τελειώνουμε μια ώρα νωρίτερα. Αν πρόκειται για πολλά paths μπορούμε να ενσωματώσουμε όλες τις takeown.exe εντολές σε ένα batch file και να γίνει όλη η δουλειά με μια κίνηση.

Η σύνταξη της εντολής έχει ως εξής:

takeown [/s Computer [/u [Domain\User [/p [Password]]]] /f FileName [/a] [/r] [/d {Y | N}]

Παραδείγματα:

1. Έστω ότι είμαι “τοπικά” συνδεδεμένος στο σύστημα και θέλω να κάνω reset το ownership σε έναν φάκελο που ονομάζεται D:\users\profiles

Η εντολή θα είναι:

takeown /f D:\users\profiles /a /r

με το /f δίνω το path του καταλόγου που θέλω να αλλάξω το ownership, με το /a δίνω το ownership στον administrator και με το /r εκτελώ την όλη διαδικασία recursively (επαναλαμαβανόμενα με τον ίδιο τρόπο). Η εντολή φυσικά και θα συμπεριλάβει όλους τους υποφακέλους και τα ανήκοντα σε αυτούς αρχεία.

2. Έστω ότι είμαι συνδεδεμένος στο σύστημά μου, και θέλω να αλλάξω έναν κατάλογο που βρίσκεται σε κάποιον server:

takeown /s fileserver1 /u YOURDOMAIN\Administrator /p adminpassword /f share1\folder1 /a /r

Εδώ λόγω του ότι εκτελώ το command remotely πρέπει να δηλώσω το σύστημα που απευθύνομαι και τα credentials με τα οποία θα “τρέξει” η εντολή: Με το /s δηλώνω το computer name ή την ip address του server, με το /u δηλώνω το όνομα του domain και το username του administrator και με το /p τον κωδικό πρόσβασης του administrator. Τα υπόλοιπα είναι τα ίδια με το προηγούμενο παράδειγμα.

Προσοχή: Όπως σε όλες τις εντολές που εμπλέκουν paths με ονόματα καταλόγων, αν σε κάποιο από αυτά υπάρχει ο κενός χαρακτήρας – space θα πρέπει να συμπεριλάβουμε όλο το path σε διπλά quotes. Δηλαδή το D:\User Profiles\Data θα γραφεί: “D:\User Profiles\Data”

Επίσης στο /f μπορούμε να χρησιμοποιήσουμε και sharename\filename και το * ως wildcard (χαρακτήρας μπαλαντέρ)

Πηγή:  Takeown Command on Technet

“Η αρχή είναι το ήμισυ του παντός”, και στη συγκεκριμένη περίπτωση είναι αλήθεια. Η μισή δουλειά έγινε και πλεόν έχουμε ownership. Ας ασχοληθούμε λοιπόν και με το “άλλο ήμισυ”…

Θα πρέπει λοιπόν τώρα, να “ρυθμίσουμε” και τα permissions.

Αυτό θα γίνει με την εντολή xcacls (η οποία κατά την “θητεία” των windows 2000 αντικατέστησε την cacls) πάλι από command console ή χρησιμοποιώντας scripting:

xcacls /t D:\users\profiles /e Administrator:F

με το /t η εντολή θα εκτελεστεί στο users\profiles και όλους τους υποφακέλους και αρχεία, με το /e θα προσθέσει ACEs (access control entries) για τον Administrator, και το :F σημαίνει Full Control.

Αν αντί για /e δηλώσουμε /g τότε θα γίνει αντικατάσταση των permissions. Δηλαδή θα διαγραφούν όσα permissions υπάρχουν, και θα προστεθούν μόνο αυτά που δηλώνουμε για τον admin.

Αν υπάρχει σκέψη ότι η διαδικασία μπορεί να “σκαλώσει” σε κανένα Access Denied, τότε δεν έχουμε παρά να προσθέσουμε στο τέλος της εντολής το /c που σημαίνει να συνεχίσει (continue) σε Access Denied μυνήματα.

Αν πάλι θέλουμε να ανακαλέσουμε (revoke) τα δικαιώματα πρόσβασης κάποιου χρήστη, τότε χρησιμοποιούμε το /r user, όπου user το όνομα του χρήστη που θέλουμε να διαγραφεί.

H Xcacls είναι μια εντολή με “πλούσιο” ρεπερτόριο από switches τα οποία μπορείτε να βρείτε στο αντίστοιχο άρθρο του Microsoft Support KB 318754

Ωστόσο, προσωπικά θα σας πρότεινα να διαβάσετε και το KB 825751 το οποίο τιτλοφορείται “How to use xcacls.vbs to modify NTFS permissions”, και να “κατεβάσετε” το script για ακόμη πιό “σωστή δουλειά”…

Υ.Γ. Μια τελευταία “παρατηρησούλα”: Αν τύχει να εργαστείτε με τις παραπάνω εντολές (ή συγγενικές τους) από  Windows Vista/Seven(7)/2008 Server, μη ξεχνάτε ότι εκεί θα χρειαστείτε elevated command prompt (λέγε με δεξί-κλικ run as administrator)…

, ,

HP Proliant DL180 G5, Windows Server 2003 (English Version)

In HP, Windows Server 2003 on June 2, 2008 at 1:06 am

A True Story:

A couple of days ago, along with two other IT colleagues, we had a project of installing six network sites. On the five of those sites, the domain would be built on the new HP Proliant DL180 G5 rack mounted servers. At the time of the operating system installation (Windows Server 2003 R2 Standard Edition) from the integrated CD drive, when we reached the ”setup is starting windows” point, and after a long delay of some minutes (normally this wait won’t last more than a minute or so), a blue screen appears with Stop Error Hex Code “Stop 0x0000007B”.

Explanation:

First of all let’s get things clear. The point of failure appears during the Text-Mode portion of the O/S installation procedure. It’s exactly after loading the basic drivers and installation files and before the ”License Agreement” which is then followed by the partitioning and formatting procedure. The specified stop code “Stop 0x0000007B” is displayed when the O/S is not able to identify a certain hardware subsystem or peripheral. At this point the installation routine builds the HAL. For further information please read the related Microsoft Knowledge Base Article http://support.microsoft.com/kb/324103 which in our case provided us only a theoretical approach to the problem. The official HP support site had only general instructions and guidelines. Searching through Google didn’t help much, because the DL180 G5 is a very new server model. So, we had to try the classic troubleshooting methodology “Play & Learn”…

Solution Procedure:

Which things DIDN’T worked:

  • Firmware Updates to all hardware subsystems (BMC, BIOS, RAID Controllers etc.)
  • Drivers for RAID Controllers by pressing F6 during starting up from the installation CD

At this point I have to note that we had “suspected” that this is a Controller issue, because this is an old story about disk controller drivers (especially RAID) and Windows Server O/S’s.

The next step was to start plugging out some hardware. There were no external peripherals connected, so this had to be an “internal” problem. Because the integrated RAID controller provided by HP with the DL180 didn’t had the features we wanted for the deployment (most integrated controllers don’t), we had installed a secon: The HP E200/128 on which we built a RAID5 array of three SATA disks. So we pulled out the E200 as a first suspect along with a second NIC in PCI-ex slot. BSOD again…

Let’s make a second note here: The “bigger” HP Proliant Servers support automated O/S installation with Smart Start CD. The Proliant DL180 G5 has no such “luxury”. O/S installation has to be done manually.

Next we tried to load BIOS’s Fail-Safe Defaults just in case… but the blue screen insisted. So, logic directed us to charge guilty the integrated Controller. We disabled it in BIOS, and because the integrated CD drive we needed to perform the Windows Server setup was attached on it, we used an EXTERNAL USB CD drive to proceed. We also plugged the E200 back and…

IT WORKED!

Question: Since the DL180 does NOT support installation with the Smart Start CD, and let us say that we DIDN’T had the additional E200, HOW would we be able to install O/S with ONLY the integrated controller? Don’t bother this is a rhetoric question…

After about 12 hours of troubleshooting the system had it’s own operating system.

Learning Point: New server models (especially the entry “cheap” ones) have various “issues” so be careful out there…

P.S. We didn’t choose or configured the specified server. We just asked for an extra controller (E200) to build our RAID5 array (thank God).

, ,

HP DL180 G5, Windows Server 2003 R2 (Ελληνική Έκδοση)

In HP, Windows Server 2003 on June 2, 2008 at 1:06 am

Αληθινή Ιστορία:

Μαζί με άλλους δυο πολύ καλούς συναδέλφους και φίλους, αναλάβαμε ένα έργο να εγκαταστήσουμε έξι sites. Στα πέντε από αυτά εγκαταστήσαμε Rack με HP Servers Proliant DL180 G5. Όταν ήρθε η ώρα της εγκατάστασης του O/S Windows Server 2003 R2 Standard Edition, αφού εκκινήσαμε το σύστημα από το ενσωματωμένο CD-ROM Drive, στο σημείο “setup is starting windows” μετά από μερικά λεπτά ανεξήγητης αναμονής (κανονικά η αναμονή στο συγκεκριμένο σημείο είναι το πολύ ένα λεπτό), εμφανίζεται μια μπλε οθόνη (Stop Error) με Hex Code “Stop 0x0000007B”.

Εξήγηση:

Πρώτα απ’ όλα να εξηγήσουμε κάποια πράγματα. Το σημείο στο οποίο εμφανίζεται το πρόβλημα είναι στο Text-Mode portion του setup. Είναι ακριβώς μετά τη διαδικασία φόρτωσης των βασικών drivers  και αρχείων εγκατάστασης, και πριν εμφανιστεί το License Agreement μετά από το οποίο πραγματοποιούμε partitioning στο δίσκο για να ξεκινήσει η κύρια εγκατάσταση. Το συγκεκριμένο stop code “Stop 0x0000007B” εμφανίζεται όταν τα windows αδυνατούν να αναγνωρίσουν κάποιο υποσύστημα του hardware. Στη συγκεκριμένη περίπτωση το άρθρο της KB της Microsoft μας προσέφερε μόνο θεωρητική βοήθεια. Διαβάστε: http://support.microsoft.com/kb/324103. Το επίσημο support της HP επίσης μας προσέφερε γενικές οδηγίες επίλυσης προβλημάτων. Το Google επίσης δε βοήθησε και πάρα πολύ μιας και το συγκεκριμένο μοντέλο server κυκλοφόρησε ΤΩΡΑ. Οπότε καταλήξαμε στην κλασική μεθοδολογία επίλυσης “Παίζω & Μαθαίνω”…

Διαδικασία Επίλυσης:

Τι ΔΕΝ δούλεψε:

  • Firmware Updates στα υποσυστήματα του Hardware (BMC, BIOS, RAID Controllers κλπ.)
  • Drivers για τους RAID Controllers πατώντας F6 κατά την εκκίνηση από CD

Βέβαια εδώ πρέπει να σημειώσω ότι είχαμε μια υποψία ότι είναι θέμα Controller γιατί είναι παλιό το έργο με τους drivers των disk controllers και τις server εκδόσεις των windows.

Επόμενο βήμα ήταν να αρχίσουμε να αφαιρούμε hardware. Εξωτερικά περιφερειακά δεν ήταν συνδεδεμένα οπότε το πρόβλημα είναι μέσα στον server. Επειδή ο ενσωματωμένος controller που δίνει η HP με τον DL180 δεν έχει τις δυνατότητες που απαιτούσε η υλοποίηση, είχαμε εγκαταστήσει έναν E200/128 της HP στον οποίο δημιουργήσαμε ένα Raid5 Array με τρεις δίσκους SATA. Αφαιρέσαμε λοιπόν τον E200 και μια δεύτερη κάρτα δικτύου που είχαμε σε PCI-ex και ξαναπροσπαθήσαμε αλλά μάταια…

Εδώ να κάνουμε μια σημείωση: Τα μεγαλύτερα μοντέλα της HP στις σειρές Proliant υποστηρίζουν εγκατάσταση O/S μέσω του Smart Start CD. Ο Proliant DL180 G5 δεν έχει τέτοια “πολυτέλεια”. Όλα πρέπει να γίνουν manually.

Στη συνέχεια γυρίσαμε το BIOS σε Fail-Safe Defaults μπας και… αλλά πάλι η μπλε οθόνη επέμενε. Άρα η λογική μας οδήγησε να “ενοχοποιήσουμε” τον Controller της Motherboard. Τον απενεργοποιήσαμε από το BIOS και λόγω του ότι το CD Drive ήταν συνδεδεμένο σε αυτόν, ΞΑΝΑ-τοποθετήσαμε τον E200 στο PCI-ex και αναγκαστήκαμε να χρησιμοποιήσουμε ΕΞΩΤΕΡΙΚΟ CD Drive σε USB για να κάνουμε την δοκιμή.

ΔΟΥΛΕΨΕ!

Απορία: Αφού ο DL180 ΔΕΝ υποστηρίζει εγκατάσταση με Smart Start CD, και αν υποθέσουμε ότι δεν είχαμε προμηθευτεί επιπρόσθετο controller (τον Ε200 στη δική μας περίπτωση) πως θα κάναμε εγκατάσταση αν είχαμε ΜΟΝΟ τον ενσωματωμένο Controller; Η ερώτηση είναι ρητορική.

Μετά από 12 περίπου ώρες troubleshooting το σύστημα απέκτησε Λειτουργικό Σύστημα.

Ηθικό Δίδαγμα: Τα καινούργια μοντέλα servers (και δη τα φθηνότερα) έχουν διάφορα “προβλήματα” οπότε να προσέχετε εκεί έξω…

Υ.Γ. Η επιλογή και η configuration του server δεν έγινε από εμάς. Εμείς απλά ζητήσαμε άλλο controller για το RAID (ευτυχώς).

, , , ,

Windows Server 2003 Active Directory Authoritative Restore (Ελληνική Έκδοση)

In Active Directory, Windows Server 2003 on May 18, 2008 at 2:00 am

Σενάριο:

Ο Junior Administrator διέγραψε “κατά λάθος” ένα User Account στο Active Directory. Ή μπορεί και να είχε διαγράψει ένα ολόκληρο OU το οποίο περιείχε User Accounts, Security Groups, Computer Accounts, κλπ. Μέχρι όμως να βρει το “κουράγιο” να το αναφέρει οι αλλαγές μεταφέρθηκαν (replication) και στους υπόλοιπους DC του Active Directory…

Αφού τον μαλώσουμε με ωραίο και εποικοδομητικό τρόπο κατ’ ιδίαν γιατί δε μαλώνουμε ΠΟΤΕ έναν υφιστάμενο παρουσία άλλων (αυτή είναι συμπεριφορά ατόμων χωρίς καλλιέργεια), και γιατί ο Senior Administrator διαθέτει εγκράτεια (γιατί και αυτός υπήρξε κάποτε Junior),  και με ευγένεια (είπαμε ότι έχουμε επίπεδο), προβαίνουμε σε ένα Authoritative Restore. Α ναι! Ο καλός Administrator είναι επίσης προνοητικός: Τηρεί την αρχή του System State Backup.

Παρένθεση:

Το System State Backup είναι μια διαδικασία που τηρούμε καθημερινά και προγραμματισμένα. ΔEN νοείται δίκτυο Windows με Active Directory στο οποίο δεν τηρείται καθημερινό και προγραμματισμένο System State Backup ΣΕ ΚΑΘΕ Domain Controller (σε κάποιο άλλο Post θα αναφερθώ αναλυτικά στο System State Backup το οποίο αφορά και τα Windows Client). Σε δίκτυα (συνήθως μεγαλύτερου μεγέθους) που πραγματοποιούνται αρκετές αλλαγές καθημερινά στο Active Directory, είναι ωφέλιμο να τηρούμε και ΔΥΟ φορές τη μέρα System State Backup. Μια στη μέση της εργάσιμης ημέρας (όταν συνήθως οι χρήστες κάνουν διάλειμμα για μεσημεριανό φαγητό), και μια στο τέλος της εργάσιμης ημέρας. Αν το δίκτυο βρίσκεται σε εργοστάσιο που δεν σταματά ποτέ όπως πολλές βιομηχανίες, τότε η κατάλληλη στιγμή είναι στις αλλαγές της βάρδιας. Πως κάνω System State Backup & Restore; Διαβάστε: http://support.microsoft.com/kb/240363/ Κλείνει η παρένθεση.

ΠΡΟΣΟΧΗ: Η κάτωθι διαδικασία προϋποθέτει ότι το Λειτουργικό είναι Windows Server 2003 SP1 ή νεότερο. Ωστόσο στα Links που δίνω υπάρχουν Reference και για εκδόσεις χωρίς Service Pack.

Διαδικασία:

  1. Πραγματοποιούμε επανεκκίνηση του Domain Controller (κατά προτίμηση του πιο κεντρικού για να μεταφερθούν συντομότερα οι αλλαγές στους υπόλοιπους) και πατώντας F8 πριν την εκκίνηση του Λειτουργικού, εμφανίζεται το Boot Menu.
  2. Επιλέγουμε Directory Services Restore Mode (Windows Domain Controllers Only)
  3. Το λειτουργικό εισέρχεται σε μια κατάσταση που μοιάζει λίγο με Safe Mode και μας ζητά το Username και το Password του Administrator για να κάνουμε logon. Τώρα βρισκόμαστε σε Directory Services Restore Mode, πράγμα το οποίο σημαίνει ότι η Database του Active Directory είναι κλειστή, και είναι λογικό: Δεν μπορείς να κάνεις restore σε μια ανοιχτή βάση. Η db του AD όμως περιέχει όλα τα User Accounts με τα οποία πραγματοποιείται το logon. Πώς λοιπόν εγώ συνδέθηκα στα Windows; Το Administrator Account με το οποίο έκανα logon στο Λειτουργικό ΔΕΝ είναι αυτό του Domain Administrator. Όταν είχα εγκαταστήσει το AD (ναι τότε), στο τέλος του οδηγού εγκατάστασης μου ζητήθηκε να πληκτρολογήσω ένα password για τον Directory Services Restore Mode Administrator. Αυτό το password χρησιμοποίησα για να κάνω logon. Ωχ! Κι αν δεν το θυμάμαι; Υπάρχει τρόπος να κάνουμε Reset το DSRM Administrator Password, από κανονικό mode όμως.  Διαβάστε: http://support.microsoft.com/kb/322672
  4. Αφού λοιπόν έχω συνδεθεί σε Restore Mode, πηγαίνω Start, All Programs, Accessories, System Tools, Backup και κάνω Restore το System State. ΑΝ σε αυτό το σημείο κάνω επανεκκίνηση τότε έχω πραγματοποιήσει ένα Non-Authoritative Restore ή Domain Controller Restore. Η διαδικασία τελειώνει εδώ αν ίσχυε το σενάριο αποκατάστασης ενός Domain Controller που είχε παρουσιάσει βλάβη. Στην περίπτωσή μας όμως ΔΕΝ ισχύει κάτι τέτοιο, διότι το Active Directory μετά την επανεκκίνηση όταν θα κάνει Replication, επειδή χρησιμοποιεί κάτι αριθμούς που λέγονται USN (Update Sequence Number), όταν θα διαβάσει τα διαγραμμένα που επαναφέραμε, λόγω παλαιότερου USN θα τα διαγράψει ξανά. Εδώ βρίσκεται και το “μυστικό” του Authoritative Restore. Ανοίγω λοιπόν ένα Command Prompt, πληκτρολογώ ntdsutil και enter.
  5. Μόλις μπήκα στο Command του Active Directory (ntdsutil=NT Directory Service Utility). Θα παρατηρήσετε ότι ο Cursor έχει αλλάξει σε ntdsutil: Συνεχίζω και γράφω authoritative restore και enter.
  6. Στη συνέχεια γράφουμε restore database και enter. Εμφανίζεται η ερώτηση Are you sure you want to perform this authoritative restore? Επιλέγουμε YES. Opening DIT Database λέει το Utility. Ανοίγει δηλαδή το αρχείο ntds.dit το οποίο είναι η Database του Active Directory και συνήθως αν κάνουμε Default Installation βρίσκεται στο Folder C:\Windows\NTDS. Μετά εμφανίζει τον τρέχοντα χρόνο και ημερομηνία του συστήματος, και πότε έγινε το τελευταίο Update στη Database του Active Directory. Μετά λέει Increasing Attribute Version Numbers by 100.000 (Αχά! Να λοιπόν πως γίνεται. Εφ’ όσον τα USN όλων των Objects και των Attributes αυξάνονται κατά 100 χιλιάδες, στο επόμενο replication θα θεωρηθούν από όλους τους υπόλοιπους Domain Controllers ως τα πιο ενημερωμένα άρα και θα επικρατήσουν των άλλων εκδόσεων). Μετά, το Utility κάνει καταμέτρηση των εγγραφών (Counting Records), Updating Records, Successfully Updated, γράφει ένα Text File με τα Objects που ενημέρωσε (στο Folder που είμαστε: συνήθως C:\Documents and Settings\Administrator) και ένα LDF αρχείο το οποίο θα τα χρειαστούμε για να κάνουμε Recover τα back-links των objects. Authoritative Restore Completed Successfully λέει το ntdsutil.
  7. Quit και enter δυο φορές, και μετά exit. Κάνουμε Restart τον Server.
  8. Κάνουμε Synchronize Replication με όλους τους Replication Partners του Server από Command Prompt, με την εντολή repadmin /syncall DCName /e /d /A /P /q, όπου DCName είναι το Computer Name του DC. Mας εμφανίζει ότι έκανε Sync όλα τα Partitions του AD χωρίς Errors.
  9. Τώρα θα “τρέξουμε” το LDF (από το ldif=LDAP Data Interchange Format) που αναφέρθηκα πριν για να κάνουμε recover τα back-links. Τα back-links είναι τα group memberships των objects του AD. ΠΡΟΣΟΧΗ: Αντιγράφουμε το αρχείο, και το εκτελούμε σε κάποιον ΑΛΛΟΝ DC από αυτόν που κάναμε το Restore. Από Command Prompt γράφουμε: ldifde -i -k -f FileName, όπου FileName είναι το όνομα του αρχείου που δημιούργησε το Authoritative Restore.

BONUS: Αν βρισκόμαστε σε Forest με πολλά Domains η διαδικασία πρέπει να γίνει και στα υπόλοιπα Domains.

Πρέπει επίσης συμπληρωματικά να αναφέρω ότι η διαδικασία αυτή έγινε σχετικά “γρήγορα” από τη στιγμή που ο Junior διέγραψε τον User. Αν είχε περάσει χρόνος αρκετός ώστε να είχαν γίνει και άλλες αλλαγές στο AD, π.χ. αν κάποιος άλλος user άλλαξε password ενδιάμεσα, μετά το Authoritative Restore το καινούργιο password του User ΔΕΝ θα λειτουργούσε και θα έπρεπε να το ξαναβάλει. Μικρό το κακό σε αυτή την περίπτωση. Αν όμως είχαν γίνει πιο σημαντικές αλλαγές; Λάβετε υπ’ όψιν αυτή τη “λεπτομέρεια” όταν θα αποφασίσετε για το ΠΟΤΕ θα γίνει το Authoritative Restore. Υπάρχει μια εναλλακτική εδώ. Έχουμε τη δυνατότητα να κάνουμε ένα πιο “χειρουργικό” Authoritative Restore, γιατί μπορεί να μην υπάρξει δυνατότητα “γρήγορης” αντίδρασης. Μπορούμε να κάνουμε Restore ΜΟΝΟ το object που διαγράφηκε. Πιο πολύπλοκη διαδικασία ωστόσο, λόγω της λεπτότητας του εγχειρήματος. Διαβάστε: http://support.microsoft.com/kb/840001/

Επίσημες Αναφορές:

How to perform an authoritative restore to a domain controller in Windows 2000

The effects on trusts and computer accounts when you authoritatively restore Active Directory

Performing an Authoritative Restore of Active Directory Objects

Κάτι τελευταίο. Υπάρχει άλλο ένα είδος Restore για το Active Directory πέρα από τα Authoritative και Non-Authoritative. Το Primary Restore. Όταν έχεις χάσει και τον τελευταίο Domain Controller του Domain…

Σε άλλο Post. Stay Tuned…

,

Θέματα Active Directory Design (Ελληνική Έκδοση)

In Active Directory, Windows Server 2003 on May 11, 2008 at 7:22 pm

Ένας συνάδελφος αντιμετωπίζει ένα θέμα που αφορά τον επανασχεδιασμό ενός δικτύου με σκοπό την απλοποίησή του όσον αφορά τη διαχείριση μέσω Group Policy Objects.

Ας δούμε κάποιες από τις αρχές του Network Design σε περιβάλλον Active Directory.

Σενάριο: Μια φανταστική εταιρία που έχει έδρα στη Θεσσαλονίκη, διαθέτει τρία καταστήματα στις οδούς Παπαναστασίου 77, Εγνατία 123 και Τσιμισκή 45. Υπάρχει μόνο ένας System Administrator για όλα τα καταστήματα και επιθυμεί να διατηρήσει ένα ενιαίο περιβάλλον χρησιμοποιώντας Group Policies. Τα καταστήματα διαθέτουν μεταξύ τους μόνιμες συνδέσεις Internet.

Με βάση τις παραπάνω προδιαγραφές το Design θα μπορούσε να έχει ως εξής:

1. Επιλογή Domain Structure. Εφ’ όσον θέλουμε κεντρική διαχείριση από οποιοδήποτε κατάστημα, και όλα τα καταστήματα να ανήκουν στο ίδιο λογικό δίκτυο, τότε επιλέγουμε τη λύση του Single Active Directory Domain – Forest με Branch Offices. Σε κάθε κατάστημα πρέπει να υπάρχουν δυο Domain Controllers για λόγους redundancy. Θα υλοποιηθούν τρία Active Directory Sites με ονόματα Papanastasiou, Egnatia και Tsimiski. Σκοπός αυτής της υλοποίησης, είναι να ελέγξουμε το replication των Domain Controllers, μέσω των WAN Links που συνδέουν τα καταστήματα μεταξύ τους.

Ερώτηση 1: Γιατί να μην δημιουργήσω ένα Single Active Directory Domain – Forest σε κάθε κατάστημα;

Απάντηση: Θέλουμε κεντρική διαχείριση και διαθέτουμε μόνο έναν administrator για όλα τα καταστήματα. Αν είχαμε ένα περιβάλλον τύπου Franchise, όπου υπάρχουν καταστήματα που “μοιράζονται” μια κοινή επωνυμία-brand name και το καθένα έχει τον δικό του “τοπικό” System Administrator σε isolated περιβάλλον, τότε θα είχε νόημα ένα Single Active Directory Domain - Forest σε κάθε κατάστημα.

Άλλη απάντηση: Αν υλοποιήσουμε μια τέτοια λύση θα πρέπει να πηγαίνει ο administrator σε κάθε κατάστημα και να δημιουργεί ξεχωριστά OU, GPO, Computer Accounts, User Accounts κλπ. Χρονοβόρο και δίχως νόημα. Θα ίσχυε υπό κάποιες άλλες προϋποθέσεις, συν αν είχαμε έναν administrator σε κάθε κατάστημα.

Ερώτηση 2: Γιατί να μη δημιουργήσω ένα κεντρικό Root-Parent Domain με Child Domains για κάθε κατάστημα;

Απάντηση: Αυτή η υλοποίηση είναι καλύτερη από την προηγούμενη αλλά και πάλι δεν αρμόζει απόλυτα στο σενάριό μας. Στη σχέση Parent Domain-Child Domain υπάρχει δυνατότητα κεντρικής διαχείρισης σε κάποια θέματα του Active Directory, αλλά και πάλι αναγκαία προϋπόθεση είναι να υπάρχει administrator in σε κάθε κατάστημα. Και πάλι, θα πρέπει ο ένας και μοναδικός administrator του σεναρίου μας να κάνει πολλές φορές “διπλή” και “τριπλή” δουλειά. Η υλοποίηση Root Domain με Child Domains είναι για εταιρίες που έχουν πολυεθνική δράση και υπάρχουν διαβαθμίσεις στο IT Management. IT Manager, Enterprise Administrator, Regional Administrators ή Domain administrator s, Helpdesk κλπ. Στην περίπτωση που μελετάμε, μια τέτοια πολύπλοκη υποδομή δυσκολεύει παρά απλοποιεί τη διαχείριση.

Σημείωση: Η πρώτη αρχή του Network Design, είτε πρόκειται για Logical είτε για Physical Structure, και ασχέτως πλατφόρμας υλοποίησης, δηλαδή αν η εγκατάσταση είναι Microsoft Windows, Unix, Mac OS, Linux, ή κάτι Hybrid από τα προαναφερθέντα, είναι η Simplicity. Προσπαθούμε να απλοποιήσουμε όσο το δυνατόν περισσότερο την υλοποίηση, γιατί ο τελικός σκοπός είναι πάντοτε η ελαχιστοποίηση του χρόνου διαχείρισης (Least Administrative Effort). Καλός administrator είναι αυτός που σχεδιάζει ένα μήνα και δουλεύει μια μέρα, όχι το αντίθετο. Το συγκεκριμένο rule όμως εμπεριέχει και θέματα management που δεν αφορούν το παρόν post.

2. Naming Scheme για τα Computer Accounts. Τα Computer Names μπορούν να πάρουν την εξής μορφή. Τρεις τουλάχιστον χαρακτήρες από την οδό στην οποία βρίσκεται το κατάστημα. PAP για Παπαναστασίου, EGN για Εγνατία, και TSI για Τσιμισκή. Χρησιμοποιούμε ως διαχωριστικό το χαρακτήρα dash (-) για να είναι ευανάγνωστη η λίστα όταν αυτή θα εμφανίζεται στο Snap-In Active Directory Users and Computers. Ακολουθούν άλλοι δυο ή τρεις χαρακτήρες ανάλογα με τον ρόλο του PC. CL για Client, SRV για member server και DC για Domain Controller. Τέλος ακολουθεί αύξων αριθμός. Παράδειγμα: Ένας server στο κατάστημα της Τσιμισκή 45 έχει computer name TSI-SRV02. Οι clients στο κατάστημα της Παπαναστασίου έχουν computer names PAP-CL01, PAP-CL02 κλπ. O πρώτος Domain Controller που εγκαταστάθηκε στο κατάστημα της Εγνατία 123 έχει computer name EGN-DC01.

Ερώτηση 1: Τι κάνουμε αν κάποια στιγμή η φανταστική εταιρία μας ανοίξει κατάστημα στην Εγνατία 31;

Απάντηση: Θα βάλουμε πρόθεμα EGN31 στα pc του νέου καταστήματος για να ξεχωρίζουν από τα άλλα στην Εγνατία 123. Μπορούμε επίσης εκ’ των προτέρων να προσθέσουμε και τους αριθμούς των οδών σε όλα τα καταστήματα, για να καλύψουμε ένα τέτοιο ενδεχόμενο και να διατηρήσουμε έτσι ένα ενιαίο σχήμα (design consistency) στο σχεδιασμό του δικτύου.

Προσοχή: Αν μπούμε στον πειρασμό να κάνουμε rename όλα τα computer accounts κάθε φορά που προκύπτει μια επέκταση του δικτύου η οποία επηρεάζει το Design του Active Directory με σκοπό να διατηρηθεί το ενιαίο σχήμα που ανέφερα πριν, υπάρχει κίνδυνος αφ’ ενός να δημιουργήσουμε ένα υπερβολικά πολύπλοκο Active Directory Design άρα και χρονοβόρο στη διαχείριση και αφ’ ετέρου κάθε φορά που θα κάνουμε τέτοιου είδους αλλαγές θα δημιουργείται επιπρόσθετος φόρτος για τον administrator . Αν ωστόσο είναι αναγκαίο να προχωρήσετε σε μαζικό rename διαβάστε τα παρακάτω:

http://support.microsoft.com/kb/298593/en-us

http://www.microsoft.com/technet/scriptcenter/guide/sas_srv_fovn.mspx?mfr=true

http://www.microsoft.com/technet/scriptcenter/scripts/ad/computer/default.mspx?mfr=true

Ερώτηση 2: Κι αν η εταιρία ανοίξει και άλλα δυο καταστήματα, στις πόλεις Κοζάνη και Καβάλα;

Απάντηση: Ισχύει ότι είπαμε και στην προηγούμενη ερώτηση. Μπορούμε να δημιουργήσουμε computer names που να αρχίζουν από KOZ ή KAV κλπ.

Σε επόμενο post θα ασχοληθούμε με User Accounts, Groups και OU.

To be continued…

, , , , , , , ,

How to find and disable inactive domain users (Ελληνική Έκδοση)

In Windows Server 2003 on March 18, 2008 at 1:23 am

Σενάριο:

Είμαι ένας φτωχός και μόνος System Administrator…

…και έχω ένα δίκτυο με Active Directory και δεκάδες ή εκατοντάδες χρήστες…

…και έρχονται και φεύγουν πολλοί χρήστες στο δίκτυό μου…

…και δημιουργούνται νέοι λογαριασμοί χρηστών και απενεργοποιούνται παλιοί…

…κλπ, κλπ, κλπ…

…και παίζω με τις μπίλιες από τα παλιά ποντίκια περιμένοντας να ωριμάσει το TCP/IP v6…

…και έρχονται στιγμές που αναρωτιέμαι (and I wonder) μήπως ΞΕΧΑΣΑ (λέω μήπως) κανέναν; Μήπως έφυγε κάποιος και ΞΕΧΑΣΑ να τον ΑΠΕΝΕΡΓΟΠΟΙΗΣΩ; Γιατί ως γνωστόν όταν ένας χρήστης φεύγει ΔΕΝ τον διαγράφουμε αμέσως, αλλά μετά από ένα χρονικό διάστημα. Και είναι κουραστικό να πάρω σβάρνα όλα τα OU’s του AD και να ψάχνω ψύλλους στ’ άχυρα.

Εκτέλεση:

Συνδέομαι σε έναν Domain Controller με Administrative Privileges (λέγε με Διαχειριστικά Δικαιώματα ή με την καινούργια Vista ορολογία της Microsoft, Elevated Privileges – Υψηλότερα Προνόμια), ανοίγω ένα Command Prompt και γράφω:

dsquery user domainroot -inactive 4|dsmod user -disabled yes

Εξήγηση:

  • Η dsquery είναι η εντολή με την οποία εκτελούμε “ερωτήματα” προς το AD (όσοι έχουν ασχοληθεί με DB γνωρίζουν)
  • Η πρώτη παράμετρος ορίζει το αντικείμενο του ερωτήματος και είναι user. Δηλαδή ρωτάω για χρήστες (dsquery user)
  • Η δεύτερη παράμετρος ορίζει το πεδίο έρευνας και είναι domainroot. Δηλαδή ρωτάω για χρήστες σε όλο το domain (dsquery user domainroot).
  • Ακολουθεί η ιδιότητα (attribute) και είναι -inactive (ανενεργοί). Δηλαδή ρωτάω για χρήστες σε όλο το domain οι οποίοι έχουν την ιδιότητα (attribute) να είναι ανενεργοί (dsquery user domainroot -inactive)
  • Το 4 είναι η τιμή (value) της ιδιότητας (attribute) και μετρά χρονικό διάστημα σε εβδομάδες. Δηλαδή ρωτάω (dsquery) για χρήστες (user) σε όλο το domain (domainroot) που έχουν την ιδιότητα (attribute) να είναι ανενεργοί (-inactive) για τέσσερις (4) εβδομάδες

Και το υπόλοιπο; τι είναι το υπόλοιπο;

  • Στη συνέχεια κάνουμε pipe. Ο χαρακτήρας | ονομάζεται pipe. Δηλαδή “διοχετεύουμε” τα αποτελέσματα μιας εντολής σε μια άλλη (όπως στην υδραυλική χρησιμοποιούμε ένα σωλήνα – pipe για να διοχετεύσουμε νερό)
  • Η δεύτερη εντολή είναι η dsmod η οποία χρησιμοποιείται για να πραγματοποιήσουμε αλλαγές στο AD (dsmod – Directory Service Modification)
  • Η παράμετρος είναι user, δηλαδή αλλαγή σε χρήστες (dsmod user)
  • Η ιδιότητα (attribute) είναι -disabled (απενεργοποίηση), δηλαδή “άλλαξε στους χρήστες την ιδιότητα απενεργοποίηση” (dsmod user -disabled
  • Και η τιμή της ιδιότητας -disabled, είναι yes. Η ιδιότητα -disabled μπορεί να πάρει τις τιμές yes και no. Με το yes ενεργοποιείται η ιδιότητα (δηλαδή απενεργοποιείται ο χρήστης) και με το no το αντίθετο.

Συνοψίζουμε. Εκτελούμε μια εντολή η οποία μας επιστρέφει όλους τους χρήστες που είναι ανενεργοί για ένα συγκεκριμένο χρονικό διάστημα και στη συνέχεια το αποτέλεσμα (output) αυτής της εντολής το παρέχουμε (pipe) ως είσοδο (input) σε μια άλλη εντολή η οποία απενεργοποιεί όλους τους χρήστες που βρήκε η πρώτη εντολή.

Όσοι έχουν ασχοληθεί έστω και λίγο με το UNIX γνωρίζουν τη δύναμη των pipes

Επίσημες πληροφορίες:

Microsoft TechNet: dsquery

Οι dsquery και dsmod έχουν και άλλα τέσσερα αδελφάκια: dsadd, dsrm, dsmove και dsget. Και φυσικά μπορούμε να εργαστούμε και στα υπόλοιπα αντικείμενα του Active Directory (OU, groups, computers, κλπ.)

Στο παρακάτω link οι αρχικές πληροφορίες και κάποια απλά παραδείγματα:

Microsoft Knowledge Base Article 322684: How to use the Directory Service Command-Line Tools to manage Active Directory Objects in Windows Server 2003

, ,

Windows Server 2003 Shutdown Event Tracker (English Version)

In Windows Server 2003 on March 5, 2008 at 11:15 pm

Κλικ εδώ για την Ελληνική έκδοση
Scenario:

A small but useful information. Windows Server 2003 Operating System Family, has a feature that the previous Windows 2000 Server Family had not. When you choose to shutdown or restart the system, a new type of menu appears which asks to provide a reason for the selected action. It has a list of predefined choices, as well as a text filed so we can add our own custom comments.

But what if I want to disable this feature, and go back to the good old shutdown menu?

Procedure:

  1. Click Start->Run, type gpedit.msc and press Enter
  2. The Local Security Policy object editor opens
  3. In the left pane navigate to Computer Configuration -> Administrative Templates -> System
  4. In the list that appears on the right pane of the mmc console, after the folder list, the third choice is “Display Shutdown Event Tracker”
  5. Double-click to open the item and select disable
  6. Click OK, close Group Policy Object Editor, and you’re done

Note:

You don’t have to run “gpupdate /force” because this is a Local Security Policy and not a Domain Policy. Furthermore, if you wish to make this change on the other servers of your network using the same method you have to visit them all one by one because this is a local setting.

Official Information:

Microsoft Support KB Article 293814: Description of the Shutdown Event Tracker

Microsoft Support KB Article 55541: How to enable or disable Shutdown Event Tracker

Microsoft Technet Website: Shutdown Event Tracker Best Practices

, , , ,

Windows Server 2003 Shutdown Event Tracker (Ελληνική Έκδοση)

In Windows Server 2003 on March 5, 2008 at 3:06 pm

Click here for English Version
Σενάριο:

Μια μικρή πλην όμως χρήσιμη πληροφορία. Το Λειτουργικό Σύστημα Windows Server 2003, έχει ένα χαρακτηριστικό που δεν διέθετε η προηγούμενη οικογένεια λειτουργικών Windows 2000 Server. Όταν τερματίζεις ή επανεκκινήσεις το σύστημα εμφανίζεται ένα πλαίσιο διαλόγου το οποίο ζητά να ενημερώσουμε το σύστημα για το λόγο της ενέργειας στην οποία προβαίνουμε. Διαθέτει μια σειρά από προκαθορισμένες επιλογές, καθώς και ένα πεδίο κειμένου για δικές μας προσθήκες.

Τι γίνεται όμως αν εγώ επιθυμώ την απενεργοποίηση αυτού του χαρακτηριστικού και την “επιστροφή” στο “παραδοσιακό” μενού;

Διαδικασία:

  1. Start->Run και πληκτρολογούμε gpedit.msc και Enter
  2. Ανοίγει το Local Security Policy
  3. Πηγαίνουμε στο Computer Configuration -> Administrative Templates -> System
  4. Στη λίστα δεξιά, μετά τα Folders, η τρίτη επιλογή λέει Display Shutdown Event Tracker
  5. Ανοίγουμε με διπλό Click ή Enter και επιλέγουμε Disable
  6. Click στο OK, και κλείνουμε τον Group Policy Object Editor

Σημείωση:

Δεν χρειάζεται gpupdate /force διότι είναι Local Security Policy και όχι Domain. Επίσης, αν επιθυμούμε την αλλαγή και σε άλλους servers του δικτύου μας, πρέπει να “επισκεφθούμε” τον καθένα ξεχωριστά, καθότι πρόκειται για τοπική ρύθμιση.

Επίσημες Πληροφορίες:

Microsoft Support KB Article 293814: Description of the Shutdown Event Tracker

Microsoft Support KB Article 55541: How to enable or disable Shutdown Event Tracker

Microsoft Technet Website: Shutdown Event Tracker Best Practices