Odborné informace - ostatní

Možná se někomu mohou hodit obecné zkušenosti správce sítě, správce serverů, zvláště tehdy, když je třeba řešení hledat, bádat, vymyslet. Sám jsem rád, když se mohu jinde poučit a využít zkušeností jiných. Pokud mi chcete napsat zkušenosti své, využijte k tomu jednu z mailových adres uvedených na stránce Kontakt. Rád se také něco dozvím.

Zálohování VM serveru Windows 2016 na NAS (2018.08)

Potřebujete zálohovat virtuální (na VMware) Windows server 2016 pomocí Windows Backup na NAS Synology? Není to možné. U Windows 2012 R2 to možné je. Úložiště jako takové se připojí, z Windows je dostupné, ale záloha neproběhne. Postupných chyb bylo daleko více, které jsem s maximálním úsilím pomocí Googlu a Microsoftu postupně řešil, ale vždy jsem skončil chybou:

"Při přípravě bitové kopie zálohy jednoho ze svazků v zálohovacím skladu došlo k chybě. Připojený svazek pro zálohování je nepřístupný. Operaci zkuste provést znovu."

Přitom na cílovém disku vzniknou při spuštění zálohy složky a základní soubory, ale záloha samotná neproběhne. Nakonec jsem na webech dohledal, že na Synology NAS to prostě možné není, zatím to asi nedokázal nikdo. Jak takovou situaci obejít?

Synology NAS umožňuje vysdílet svou složku jako VMware Storage, což jsem udělal. Tuto složku jsem jako další diskovou jednotku v ESXi přidal k serveru, bude určená jen pro zálohování. Ve Windows serveru 2016 jsem inicializoval a zformátoval tento disk, například jako jednotku H:. Na ni jsem nasměroval Backup, běží.

Windows Backup umožňuje zadat více cílů zálohování. Protože jedna záloha je málo, přidal jsem do naplánovaného Backup jobu druhé úložiště, disk I:, připravený zcela shodně na druhé Synology NAS. Ne, ne a ne. Windows zálohují jen na jeden cíl, přestože jsou zadané dva. A neumožní udělat druhý Backup job.

Řešení: jeden Backup job nechám jak je, spouští se například ve 21:00 a zálohuje na H: (na první NAS). Připravím dávku Win_Backup.cmd, jejíž podstatou je níže uvedené spuštění zálohy příkazovým řádkem. Tuto dávku spouštím Plánovačem úloh v jiném čase, například ve 21:30. A mám dvě zálohy na dvou NAS. Příkazový řádek:

wbadmin start backup -backupTarget:H:\ -include:C:\ -quiet -systemState

Zastavili jste aktualizace Windows 10? Nestačí je znovu povolit (2018.07)

V Nastavení služby Windows Update je možnost Pozastavit aktualizace, například když nějaká z nich dělá problémy. Pozastavit můžete až na 35 dnů. Když stejným způsobem aktualizace povolíte, může se stát, že stejně nepoběží, PC se bude restartovat, ale aktualizace nebudou instalované, s chybou Poslední neúspěšný pokus o instalaci: ‎22.‎07.‎2018 – 0x800f0922. Příčinou je to, že některé služby nenaběhly, resp. nepřepnuly se na automatický start. Služby můžete přepnout na automatický start z příkazového řádku takto:

SC config wuauserv start= auto
SC config bits start= auto
SC config cryptsvc start= auto
SC config trustedinstaller start= auto

Služby můžete také přepnout na start automaticky a spustit v ovládacím panelu Služby. Pokud nevíte, která služba co znamená a nechce se Vám to vyhledávat v ovládacím panelu Služby, což je velmi nepohodlné, protože sloupeček z tímto technickým názvem služby neexistuje, můžete slovní název, popis, zjistit takto: příklad pro službu "bits":

C:\Users\jirka>sc getdisplayname bits
[SC] GetServiceDisplayName SUCCESS
Name = Služba inteligentního přenosu na pozadí

Google nemá změny jenom k lepšímu (2018.02)

Léta používáme některé aplikace na Google App, nyní správně tedy G-Suite. Nedávno Google přišel s novým kalendářem. Jako obvykle, okna více roztažená a některé funkce okleštěné. Ten základ celkem vyhovuje. Nejvíc mi ale vadí, že již není možné nastavit denní hodiny, které chci v kalendáři vidět. Takže vidím i celou noc, i když na noc nic neplánujeme (tedy ne v Googlu). Skoro 2/3 plochy obrazovky na výšku jsou tak zbytečně bílé.

S podobnou aktualizací přišly již asi před 2 lety Google Formuláře. U původních bylo možné měnit jejich vzhled - jednak z nabídky vzorů přímo od Googlu (ano, byly problémy s naší češtinou), a jednak bylo možné je upravovat pomocí CCS stylů. To již možné není. Prostě se musíme smířit s extrémně roztaženou grafikou, už tak u 3. nebo 4. otázky formuláře pomalu zalamovat na další oddíl. A co se týče vzhledu, tak jenom výběr barev ze základní palety Windows - tedy to je těch 16 barev, co ve Windows existují už od verze 3.0 (asi 25 let?). Proč si ten Google myslí, že tohle plýtvání místem a snižování přehlednosti je to nejlepší? Jinak samozřejmě nic proti funkcím Google Forms, včetně skriptů se tím dají udělat docela pěkné věci.

Po aktualizaci nechodi WSUS server (2016.06)

WSUS server spolehlivě běžel přes 2 roky. Windows update nainstaloval aktualizace na Windows server 2012 R2. Od té doby WSUS server nechodí s touto chybou: Chyba připojení, pokuste se k serveru připojit znovu: Obnovit uzel. Většina informací nalezených Googlem směřuje na problém s připojením k WID (Windows Internal Database), nad kterou běží WSUS server. Směřuje na ztrátu přihlašovacích údajů k DB apod., ale všechno je to liché. Pravou příčinou je aktualizace KB3148812.  Po instalaci je třeba z příkazového řádku administrátora spustit příkaz 

wsusutil.exe postinstall /servicing

a dále ve funkcích serveru nainstalovat pro Funkce rozhraní .NET Framework 4.5 - Slulžby WCF - Aktivace protokolem HTTP. Podrobněji viz tento odkaz:

https://support.microsoft.com/en-us/kb/3159706

Využití crontab na NAS Synology (2018.07)

Pokud si na NAS Synology chcete pouštět vlastní skripty (pro zálohování, čištění apod.), tak Vám nemusí vždy vyhovovat plánovač úloh obsluhovaný přes webové rozhraní. NAS Synology sice mají složku jako každý Linux /var/spool/cron, ale zde není crontab soubor pro skutečný cron. (Naopak na NASkách NetGear je crontab standardně ve složce /var/spool/cron/root). Na Synology je soubor umístěn v /etc a zde je možné ho editovat (pozor, mírně rozdílná syntaxe oproti běžnému crontab souboru - za časovými údaji je uveden uživatel). Jinak je možné nastavit spouštění vlastních skriptů přes webové rozhraní NASky (Ovládací panel - Plánovač úloh).

vi /etc/crontab

obsah souboru - příklad:

MAILTO=""
PATH=/sbin:/bin:/usr/sbin:/usr/bin:/usr/syno/sbin:/usr/syno/bin:/usr/local/sbin:/usr/local/bin
#minute    hour    mday    month    wday    who    command
0    0    1    *    *    root    /usr/syno/bin/syno_disk_health_record
0    1    *    *    0    root    /usr/syno/bin/synoschedtask --run id=1
0    6    *    *    0    root    /usr/syno/bin/synoschedtask --run id=2
0    2    1    *    *    root    /usr/syno/bin/synoschedtask --run id=3
18    1    *    *    6    root    /usr/syno/bin/synoschedtask --run id=4
15,45 * * * * root /usr/davky/zaloha 2>> /var/log/zaloha.log >> /var/log/zaloha.log

Po editaci souboru je třeba restartovat cron:

synoservice -restart crond

Proč už nemám rád AVG (2018.03)

Byl jsem letitým uživatelem a příznivcem AVG. Provozujeme jejich produkt cca na 500 PC u zákaznika a asi na 20 PC vlastních. Takže nemalé zkušenost a snad pro ně zajímavý zákazník. Jenomže to s nimi jde od desíti k pěti. Vstoupili na americkou burzu, aby získali finance a aby se mohli nechat koupit. Podnikatelsky je to v pořádku, to firmy dělají. Ale že s tímto krokem do světa zanevřeli na české zákazníky, když je to ryze česká firma, to mě opravdu štve. Že zrušili podporu v češtině, je od nich naprosto arogantní. Což je nepřekonatelný problém zvláště pro koncové uživatele bez znalosti angličtiny. Zvládnu položit anglický dotaz, a rozumím jejich odpovědi - tedy angličtině, často však nerozumím obsahu. Na podpoře zaměstnávají kdekoho ze světa a odpovědi jsou často zcela "mimo mísu".  Nehledě na to, že odpověď se musí urgovat a možná za pár týdnů něco napíšou.

K tomu se přidávají chyby - verze Internet Security 2018 se opakovaně čas od času přeinstaluje, ztratí veškerá nastavení, zapomene výjimky. Nelze nastavit důvěryhodné sítě - chyba reklamována z mé strany opakovaně asi 3 za půl roku, bez opravy. Ztrácejí se zadané výjimky. Ztrácejí se ručně zadaná paketová pravidla. Ani jejich originálně dodaná paketová pravidla nefungují, pokud nepřesunu základní povolovací pravidla nahoru. Na jednom PC s AVG mi přestaly chodit sdílené složky a nepodařilo se mi to už rozchodit. Jejich funkce Secure DNS se prostě nainstaluje, zapne, a pak se divím, co mi přestalo chodit ... sice se dá vypnout, ale jejich "skvělá" nápověda nesouhlasí se skutečnou vizáží a pojmy v programu. Pak si to hledejte.

Firemní instalace s centrální správou (pro stovky PC), místo, aby byla preferované, tak dostávají nové verze až rok či více po lokálních, nejčastěji domácích počítačích. To si tak málo váží velkých a hodně platících zákazníků?

Co tedy udělám? Počkám, až mi doběhne předplacené období (možná to vydržím), zatím otestuju jiný AV program (asi to bude Eset) a pak AVG ukončím asi tak po 20 letech. Můžou si za to sami.

Pomalé otvírání dokumentu Office ze sítě

Prověřte možné příčiny:

  • Ve vlastnostech dokumentu může existovat odkaz na zdroje, které neexistují, například na šablonu ležící na serveru, který v síti neexistuje - třeba po přinesení dokumentu odjinud. Pomůže vyčistit metadata dokumentu a prohlédnout ve vlasnostech všechny odkazované adresáře.
  • Velký obrázek uvnitř dokumentu - napříkad logo o velikosti knoflíku je obrázek 20 MB ... nahraďte obrázkem přiměřené velikosti, max. kB
  • Zrychlení otvírání dokumentu změnou asociace:
    • Ovládací panely - Možnosti složky -T ypy souborů
    • rolovat dolů a vybrat (DOC nebo XLS)
    • klik na "Upřesnit"
    • vybrat z dostupných operací "Otevřít", "Upravit"
    • Zrušit zatržítko "Používat DDE"
    • v okně "Aplikace použitá k provedení akce" za poslední mezeru vložit "%1" (včetně uvozovek). Je-li konci /dde - smazat. 
  • Implicitní tiskárna je síťová, s ovladačem umístěným na serveru, viz http://support.microsoft.com/kb/280821/cs
  • PC má připojenou mapovanou jednotku, která však již není v síti dostupná. Odpojit.
  • Jedná-li se o Office 2003 a aplikace se někdy zablokuje zcela, může se jednat o problém s cachí, viz http://support.microsoft.com/kb/833041/cs, je třeba doplnit klíč EnableShellDataCaching do registry
  • Možná je špatná práce s intranetem ze strany systému, nastavení v IE: Zabezpečení - Místní intranet - Servery. Odškrkněte položku Automaticky zjišťovat intranetovou síť. S tímto bude případně třeba laborovat.