licenční podmínky pro všechny MS produkty jsou na http://www.microsoft.com/About/Legal/EN/US/IntellectualProperty/UseTerms/Default.aspx

Pro vytvoření uživatele je třeba vytvořit soubor s názvem Unattend.xml nebo Autounattend.xml, který se umístí do rootu diskety nebo usb flashy. U vSphere je problém, že pokud najde disketu v disketě, tak zastaví bootování a vypíše 43a6c1 (http://picshare.tk/43a6c1). Takže v Settings → Options → Advanced → General → Configuration Parameters přidat nový záznam:

Který sice nezmění pořadí bootování, ale povolí bootování jen z CD a HDD, takže disketu to přeskočí. Viz http://communities.vmware.com/docs/DOC-4782

• http://social.technet.microsoft.com/Forums/en-US/winserverDS/thread/1b2cf14b-ede7-4b74-b9fc-64e857b506f1 – delegace
• http://www.techexams.net/forums/server-70-290/24841-how-remove-delegation.html – Odebrat delegaci
• http://technet.microsoft.com/en-us/library/cc755692%28WS.10%29.aspx – Skupiny
• http://technet.microsoft.com/en-us/library/cc781446(v=ws.10).aspx – typy skupin
• http://technet.microsoft.com/cs-cz/library/cc835486(v=ws.10).aspx – odebrání RODC

• Setkali jste se už v Active Directory s Application partition? [DNS]
• Root Directory SErvices Entry - RootDSE – zakladni info o LDAP serveru
• projit LDAP a rict jake zony jsou k dispozici
  • Domain naming
  • Configuration
  • Schema
  • Application
    • ForestDNSZones
    • DomainDNSZones - replikovano jen na DC, ktere jsou zaroven DNS servery

• FSMO
  • tak podíval se někdo už na domácí úkol?
  • http://www.petri.co.il/determining_fsmo_role_holders.htm ;)
  • jakej je rozdíl mezi transfer a seize
  • zeptat se kdo je domain naming master

• Group policy
  • co umí? instalace sw, deploy tiskáren, změna registrů, zabezpečení,…
  • prvne zjistit, ze DC ma aktualni verzi group policy objektů, pak na klientovi gpupdate
    • Computer version ve Vlastnostech GPobjektu pro porovnani
    • pak se muzu pripojit na jiny DC, a tam zkontrolovat verzi

  • repadmin /replicate <destination> <source> DC=...

Computer Configuration\Windows Settings\Security Settings\Local Policies\Security Options
  Network Security: LAN Manager authentication level

repadmin /replicate <Dest_DSA_List> <Source_DSA_Name> <Naming Context> [/force]

repadmin /syncall <source>

• /A Synchronizes all naming contexts that are held on the home server.

dsac

netsh firewall set service RemoteAdmin enable

gpupdate /foce

http://www.zive.cz/clanky/group-policy-administrative-templates-ve-windows-server/sc-3-a-155883/default.aspx http://download.skype.com/share/security/network-admin-guide-version2.2.pdf

HKEY_LOCAL_MACHINE\Software\Policies\Skype\Phone, DisableSupernode, REG_DWORD = {0,1}
HKEY_LOCAL_MACHINE\Software\Policies\Skype\Phone, DisableFileTransfer, REG_DWORD = {0,1}

http://technet.microsoft.com/en-us/library/cc709647(v=ws.10).aspx

• zeptat se, kdo už s ps někdy dělal
• uděláme si helloworld
• poznámka o remotesigned – potřeba pod adminem (píše do HKLM)
• kdo je linuxák?
  • tak to poznáte nějaké příkazy, ls, cat, pwd..
• říct o tvaru <Sloveso>-<Podstatne jmeno>
• všichni googlí?
  • co zabudovaná nápověda?
    • get-help – jako man v unixu
    • get-help get-service -Examples – ukázkové použití
    • get-help get-service -Full – včtěně příkladů a všech parametrů
    • get-help get-service -Parameter exclude – popis jednoho parametru
    • get-help operators
    • get-command – hledání příkazů
• tabulátor doplnuje nazvy prikazu i parametru (reflexí)
  • get-service | get-member
• providers
  • jak používáme ls,cd u souborů, tak si takhle můžeme namapovat třeba i registry

  • Get-PSDriver

• o AD
• zajímavé parametry commandletů
  • Verbose
  • Debug
  • WhatIf
    • k tomu pak jsou i Write-Error, Write-Verbose, …

1..10 | Foreach -Begin {$sum = 0} -Process {$sum += $_ } -End { echo $sum }

$user = Import-Csv
foreach($user in $users)
{
    echo $user.Name;
}

• po joinu do domeny se prihlasit na domenoveho admina
• http://social.technet.microsoft.com/Forums/en-US/windowsserver2008r2management/thread/9dcedebb-d613-4835-9021-0dd0cf1860b0/

• vylistování kerberos ticketů –

  klist

• Locksmith – reset všech hesel
• Crash analyzer – rozbor bluescreenu
• file restore – pokud smazete soubory i z kose, tudy je cesta
• Disk wipe – mazani podle certifikovanych algoritmu US
• Nastavení sítě – například je tam povolené DHCP, ale neběží a tak nevidíme AD, tak tudy to změním restartuju, a jedu
• Odebrání hotfixů ze systému
• Standalone System Sweeper – Deferender přímo v počítači

Jak získat? Jeden z nástrojů tohle vytvoří - dá se mu std cd windowsů, pak se zeptá na ovladače jaké chci přidat, pak aby z netu stáhl debugovací nástroje, a pak se vytvoří ISO

• GUI na obnovovani smazanych uz ve win8 bude

Prvně ověřit, že je recycle bin zaplý, to jde jen powershellem nebo přímo přes ADSI edit

Get-ADOptionalFeature -Filter *

resp. list objektů které to mají povolené, když tam není, počkat na replikaci

Get-ADOptionalFeature -Filter * | Select * -ExpandProperty EnabledScopes

• nekomu se muze ukazat vic smazanych jenbarber
  • pokud pri vytvareni vytvorim ucet s heslem, ktere nesplnuje politiku, a ono nesplnuje, tak i tak se v ad zalozil objekt, a hned pote byl nasledne smazan, jinak to nejde, aby se heslo overilo.

• jak zjistit ten posledni objekt? treba takhle..

  Get-ADUser -Properties whenChanged -Filter * | Sort -Descending -Property whenChanged | Select -First 1

• umístuje do místa podle LastKnownParent, pokud neexistuje, tak to bud hodi error, nebo ho hodi to Lost&Found