IT - notepad: Windows Server

Pokazywanie postów oznaczonych etykietą Windows Server. Pokaż wszystkie posty

Windows Server - porty VPN

PPTP: 1723 TCP 47 GRE
L2TP over IPSEC: 1701 TCP 500 UDP
SSTP: 443 TCP

Przekierowanie dla iptables:
$IPTABLES -t nat -A PREROUTING -d $adres_ip_zewn -p tcp --dport 1723 -j DNAT --to $adres_vpn_wew:1723
$IPTABLES -t nat -A PREROUTING -d $adres_ip_zewn -p gre -j DNAT --to $adres_vpn_wew

Internet Information Services (IIS) nie działa - HRESULT: 0x80070020

Otrzymujesz błąd "proces nie może uzyskać dostępu do pliku, ponieważ jest on używany przez inny proces (Wyjątek od HRESULT: 0x80070020).".

1. Uruchom wiersz poleceń CMD (wydaj polecenia)

netstat -aon | find ":80"
netstat -aon | find ":443"

Zobaczysz:

C:\Users\Administrator>netstat -aon|find ":80"

TCP    0.0.0.0:80             0.0.0.0:0              LISTENING       3604

C:\Users\Administrator>netstat -aon|find ":443"
TCP       0.0.0.0:443            0.0.0.0:0              NASŁUCHIWANIE    5208
TCP       192.168.0.5:63784      91.214.237.35:443      USTANOWIONO     6524
TCP       [::]:443               [::]:0                 NASŁUCHIWANIE    5208

Jak widać na porcie 443 jest ustanowione połączenie. Zapamiętaj PID 6524. Następnie sprawdź w menadżerze urządzeń w zakładce "Usługi" PID-a (jaka usługa zajmuje nasz port)

Początek roku aktualizacja SKYPE, masowy problem.
Domyślnie Skype ustawiony jest na korzystania z portu 80

Czynności, aby zmienić ustawienia w Skype

Narzędzia -> Opcje -> Zaawansowane -> Połączenie i odznacz "Użyj portów 80 oraz 443 jako alternatywnych dla połączeń przychodzących".
Uruchom ponownie Skype.

Instalacja zdalna NOD ESET nie działa - Windows Server

Przypadek: Gdy podczas próby zdalnej instalacji w konsoli NOD-a zwracane są błędy.

Rozwiązanie: Należy wejść do przystawki usługi, znaleźć "ESET Remote Administrator Server" we właściwościach na zakładce "Log On/Logowanie" należy ustawić konto administratora domeny. Po czym, należy zresetować usługę.

Wdrazanie Acrobat Reader przez GROUP POLICY

Właśnie ukazała się najnowsza wersja Adobe Acrobat Readera zatytułowana X.
Jest to już wersja 10 tego produktu do przeglądania plików PDF.
Poniżej zamieszacza instrukcję instalacji sieciowej tego czytnika PDF przy wykorzystaniu Group Policy:

Ściągamy plik MSI. Jest to możliwe z FTP firmy ADOBE pod adresem:
ftp://ftp.adobe.com/pub/adobe/reader/win/10.x/10.0.0/pl_PL/
Przed przystąpieniem do konfiguracji należy przygotować share sieciowy z uprawnieniami Read dla wszystkich użytkowników.
UWAGA: Share nie może być ukryty (opcja $)
np: \\SERVER\AutoInstall\Reader10
Mapujemy go na wybraną wolną literkę dysku, np: X
Po ściągnięciu pliku MSI rozpakowujemy go do utworzonego folderu sieciowego używając opcji administracyjnej:
msiexec /a AdbeRdr1000_pl_PL.msi
W rezultacie powinniśmy otrzymać następujące podkatalogi:
W Group Policy tworzymy nową polisę grupową, np: AutoInstall_AcrobatReader i ustawiamy na niej następujące dane:
Computer Configuration->
Policies->
Software Settings ->
Software installation -> New -> Package ...
dodajemy wcześniej utworzony na dysku sieciowym plik MSI
Konfigurujemy stworzoną paczkę:
W zakładce General możemy zmienić nazwę paczki.
W zakładce Deployment ustawiamy: Assigned, oraz zaznaczamy opcję Uninstall this application when it falls out of the scope of management
Zmieniamy jeszcze opcje w
Administrative Templates ->
Windows Components ->
Windows Installer ->
Always install with elevated privileges -> Enable
Logging -> Enable
Podłączamy nową polisę do foldera lub poszczególnych komputerów na których chcemy zainstalować oprograowanie.
Dla przyspieszenia rozpropagowania się GPO robimy gpupdate.
Monitorowanie czy wszystko działa poprawnie przeprowadzamy w podglądzie zdarzeń poszczególnych stacji roboczych.Podczas uruchamia się komputera powiniśmy ujrzeć następujący ekran:
A Event Viewerze na stacji następujący wpis: