Hi ha una aplicació de Microsoft que té llistats tots els codis d’error que poden apareixer als sistemes operatius Windows.
També s’han afegit els errors d’Exchange.
Arxiu de la ‘Windows 2003’ Categoria
Error d’autoenrollment a Windows 2003 (Event ID 13)
Publicat per Sergi Sinyol a 19 Setembre 2008
Si descubrim un error 13 amb categoria Autoenrollment que apareix cada 8 hores al event viewer d’Aplicació i diu una cosa així:
La inscripción de certificados automática para Sistema local no puede inscribir un certificado Controlador de dominio (0×80070005). Acceso denegado.
Es probable que tingui el Service Pack 1 o 2, ja que aquest és un error que es presenta freqüentment a l’aplicar el Service Pack 1. Això passa generalment si tenim la CA en el propi controlador de domini, pero no té perquè ser així.
Els errors que poden apareixer són:
Mensaje de suceso 1
Tipo de suceso: error
Origen del suceso: Inscripción automática
Categoría del suceso: ninguna
Id. del suceso: 13
Fecha: fecha
Hora: hora
Usuario: N/D
Equipo: nombreDeEquipo
Descripción: La inscripción de certificados automática para sistema local no puede inscribir un certificado Replicación de directorio de correo electrónico (0x80070005). Acceso denegado. Para obtener más información al respecto, vea el Centro de ayuda y soporte técnico en http://support.microsoft.com
Mensaje de suceso 2
Tipo de suceso: error
Origen del suceso: Inscripción automática
Categoría del suceso: ninguna
Id. del suceso: 13
Fecha: fecha
Hora: hora
Usuario: N/D
Equipo: nombreDeEquipo
Descripción: La inscripción de certificados automática para sistema local no puede inscribir un certificado Autenticación de estación de trabajo (0x80070005). Acceso denegado. Para obtener más información al respecto, vea el Centro de ayuda y soporte técnico en http://support.microsoft.com.
Per resoldre-ho, hem de afegir el grup “Domain Controllers” al grup “CERTSVC_DCOM_ACCESS”. Després hem de fer que es torni a avaluar la seguretat del DCOM amb aquesta comanda:
certutil –setreg SetupStatus –SETUP_DCOM_SECURITY_UPDATED_FLAG
Resultat del CertUtil
I reiniciem el servei:
net stop certsvc
net start certsvc
Aleshores cal reiniciar el servidor DC per que no aparegui més el error.
Ho podem trobar aqui:
Publicat en Windows 2003 | Etiquetat: autoenrollment, EventID 13, windows 2003 SP1 | Deixa un Comentari »
An I/O operation initiated by the Registry failed unrecoverably: error 333
Publicat per Sergi Sinyol a 23 Juliol 2008
Aquest error tant lleig apareix en alguns servidors Windows 2003 amb el SP1 o el SP2, i tenint instal·lats els serveis de RIS (Remote Installation Service).
El error és aquest:
Event Type: Error
Event Source: Application Popup
Event Category: None
Event ID: 333
Date: date
Time: time
User: N/A
Computer: computer name
Description: An I/O operation initiated by the Registry failed unrecoverably. The Registry could not read in, or write out, or flush, one of the files that contain the system’s image of the Registry.Event Type: Error
Event Source: Application Popup
Event Category: Srv
Event ID: 2019
Date: date
Time: time
User: N/A
Computer: computer name
Description: The server was unable to allocate from the system nonpaged pool because the pool was empty.
Es degut a un memory leak (un problema de alliberament de memoria) del driver sis.sys.
Cal aplicar el hotfix que trobem aqui:
NOTA: també he trobat articles que es refereixen a altres causes, per exemple en un driver de les printers HP Laserjet:
Publicat en Català, Microsoft, Windows 2003, Windows 2003 SP2 | Etiquetat: Application Popup, event 333, Microsoft, unrecoverably | Deixa un Comentari »
Articles de Storage de Microsoft
Publicat per Sergi Sinyol a 26 Febrer 2008
En aquesta web podem revisar tot d’articles de Microsoft sobre el tema de l’emmagatzemament.
A destacar el que fa referencia al RAID-5, RAID 0+1:
Planning the Layout and RAID Level of Volumes
(mai posar RAID-5!!!, penalitza molt l’escriptura!)
i els de cluster:
How to extend the partition of a cluster shared disk, que explica com fer-ho amb el DISKPART.
Publicat en Microsoft, Storage, Windows 2003, Windows 2003 SP2 | Deixa un Comentari »
Com migrar de Windows 2003 a Windows 2003 R2
Publicat per Sergi Sinyol a 14 Desembre 2007
Per fer la migració de Windows 2003 a Windows 2003 R2 podem seguir aquest article:
How to upgrade Windows Server 2003 with Service Pack 1 to Windows Server 2003 R2
Bàsicament és necessita el CD2 del R2, i el número de sèrie vàlid.
Després podem posar el CD2 i fer upgrade, o en cas que no coincideixin les versions, cal posar el CD1 de nou.
Publicat en Català, Windows 2003, Windows 2003 SP2 | Deixa un Comentari »
Versions de Windows 2003 i Citrix Presentation Server 4.x
Publicat per Sergi Sinyol a 14 Desembre 2007
La gran pregunta és: “Hem d’instal·lar el Windows 2003 R2 amb Presentation Server 4.x?”. O també “Què passa si posem el Service Pack 2 de Windows 2003 amb Presentation Server 4.x ?”
Doncs la resposta és fàcil: Depèn. Depèn de si el que hi ha reportat ens afecta o no.
Tenim diversos llocs on mirar:
CTX113035 Microsoft Windows Server 2003 Service Pack 2 Known Issues
O bé:
CTX109680 Microsoft Windows Server 2003 R2 Known Issues
Per tant, el millor és revisar la llista abans de fer res. La recomanació a Desembre de 2003 és quedar-se amb Windows 2003 SP1, o bé Windows 2003 R2, però sense el SP2 de moment.
Publicat en Citrix, Windows 2003, Windows 2003 SP2 | Deixa un Comentari »
Instal·lació d’un certificat per al OWA en ISA Server 2006
Publicat per Sergi Sinyol a 12 Novembre 2007
Per configurar el ActiveSync del Exchange 2003 a través de ISA Server 2006 cal disposar del mateix certificat en el ISA server i en el IIS 6.0 del Windows 2003 on està el Exchange 2003.
Per fer això, cal que fem una exportació del certificat des de la consola del IIS 6.0 a un arxiu .PFX, especificant una contrasenya.
Un cop tinguem aquest arxiu, cal que anem al ISA Server 2006 i obrim una MMC. A la MMC carreguem el complement “Certificados”, especificant que sigui la “local machine”.
Un cop a la consola, ens posem sobre Personal\certificados, i fem Importar. És aquí on especifiquem l’arxiu .PFX amb el certificat, especificant la contrasenya que li vam posar al pas anterior.
Aquesta és la única manera que ens reconegui el certificat des del listener (“escucha”) del OWA.
Publicat en ISA 2006, Windows 2003, activesync | Etiquetat: isa server 2006 activesync listener escucha certificate | Deixa un Comentari »
Serveis aturats per defecte en Windows 2003
Publicat per Sergi Sinyol a 29 Octubre 2007
| Service | Display Name | Win 2000 | Win XP | Win 2003 |
| Alerter | Alerter | Automatic | Manual | Disabled |
| ClipSrv | ClipBook | Manual | Manual | Disabled |
| TrkSrv | Distributed Link Tracking Server | Manual | NA | Disabled |
| ImapiService | IMAPI CD-Burning COM Service | Manual | Manual | Disabled |
| SharedAccess | Internet Connection Firewall and Sharing | Manual | Manual | Disabled |
| Messenger | Messenger | Automatic | Automatic | Disabled |
| Mnmsrvc | NetMeeting Remote Desktop Sharing | Manual | Manual | Disabled |
| NetDDEdsdm | Network DDE DSDM | Manual | Manual | Disabled |
| NetDDE | Network DDE | Manual | Manual | Disabled |
| RemoteRegistry | Remote Registry | Automatic | Automatic | Disabled |
| TlntSvr | Telnet | Manual | Manual | Disabled |
| Tssdis | Terminal Services Session Directory | Manual | NA | Disabled |
| Themes | Themes | NA | Automatic | Disabled |
| WebClient | Web Client | NA | Automatic | Disabled |
| AudioSrv | Windows Audio | NA | Automatic | Disabled |
| Stisvc | Windows Image Acquisition | Manual | Manual | Disabled |
| IISAdmin | IIS Admin | Automatic | Not Installed | Not Installed |
| SMTPSVC | Simple Mail Transfer Protocol | Automatic | NA | Not Installed |
| W3SVC | World Wide Web Publishing | Automatic | Not Installed | Not Installed |
Publicat en Català, Windows 2003 | Deixa un Comentari »
Problemes amb SIDHistory després d’un ADMT v3
Publicat per Sergi Sinyol a 10 Octubre 2007
Després d’una migració dels usuaris i grups d’un domini a un altre, ens trobem que no podem accedir als recursos anteriors, tot i que el SID History s’ha migrat correctament.
Primer el que cal fer és revisar que el SID History s’hagi migrat correctament. Per comprovar-ho, arrenquem el ADSIEDIT.MSC, desde Inici / Ejecutar.
Un cop a l’ADSIEDIT, busquem el nom de l’usuari a la part del DOMAIN, baixant per l’estructura d’arbre. En el usuari, baixem fins el valor Object SID. L’anotem.
Després anem a l’usuari ja migrat i fent el mateix procediment, busquem el SIDHistory. El valor d’aquest atribut ha de ser el mateix que hem trobat a Object SID.
Si està en blanc, cal que revisem els passos de la migració amb ADMT v3:
- Activar les auditories de “Account Management” en dos dominis
- Que els dos dominis estiguin en Mode Nadiu de 2000 o 2003.
- Crear un grup (sense usuaris) anomenat <domini_vell>$$$
- Que els dos servidors tinguin una relació de confiança en un sentit i en l’altre
- Que els dos servidors es puguin fer PING amb el nom NETBIOS i el nom DNS.
Si tot i així no va, podem revisar el SID Filtering.
Cal revisar amb la comanda NETDOM TRUST com està el SIDFiltering i el QUARANTINE.
Han d’estar el QUARANTINE desactivat ‘no’ (per defecte) i el EnableSIDHistory a ‘yes’
Les comandes són:
NETDOM TRUST <origen> /domain:<destí> /enableSIDHistory –> per veure l’estat
NETDOM TRUST <origen> /domain:<destí> /enableSIDHistory yes –> per activar
NETDOM TRUST <origen> /domain:<destí> /enableSIDHistory no –> per desactivar
NETDOM TRUST <origen> /domain:<destí> /quarantine –> per veure l’estat
NETDOM TRUST <origen> /domain:<destí> /quarantine yes –> per activar
NETDOM TRUST <origen> /domain:<destí> /quarantine no –> per desactivar
cal posar-les als dos servidors dels dos dominis.
Publicat en Català, Procediment, SIDHistory, Windows 2003, Windows 2003 SP2 | Deixa un Comentari »
