jak ustawić?

Oczyszczanie serwera WSUS ze zbędnych aktualizacji

Serwer WSUS (Windows Server Update Services) to bardzo ciekawe narzędzie, pomagające firmom z większą ilością komputerów w zarządzaniu aktualizacjami różnych produktów firmy Microsoft (Windows, Office, Azure, Exchange itp). Jednak w miarę upływu czasu i pojawiania się nowych aktualizacji, miejsca na serwerze ubywa, baza danych serwera WSUS "puchnie". Do oczyszczania można użyć narzędzia dostępnego z konsoli wsus ale ma ono ograniczone możliwości (brak harmonogramu) i często w przypadku słabszej konfiguracji serwera nie jest w stanie doprowadzić procesu oczyszczania do końca, wcześniej zawieszając konsolę. Na szczęście Microsoft przygotował wraz z serwerem WSUS kilka CMDlet dla Powershell które mogą nam w tym pomóc.

Aby skorzystać z tych narzędzi mamy dwie opcje, na serwerze WSUS uruchamiamy PowerShell jako administrator i wpisujemy:

Invoke-WsusServerCleanup -CleanupObsoleteComputers -CleanupObsoleteUpdates -CleanupUnneededContentFiles -CompressUpdates -DeclineExpiredUpdates -DeclineSupersededUpdates

Lub jeżeli serwer jest mocno obciążony lub dawno nie był oczyszczany, konkretne parametry uruchamiamy osobno np:

Invoke-WsusServerCleanup -CleanupObsoleteComputers

później:

Invoke-WsusServerCleanup -CleanupObsoleteUpdates

i następne aż wykonamy wszystkie polecenia. Możemy też zautomatyzować dodając do polecenie do harmonogramu zadań.




Synchronizacja czasu na komputerach w domenie - jak ustawić?

Synchronizacja czasu w domenie - jak ustawić i dlaczego to takie ważne?

W Active Directory synchronizacja czasu ma ogromne znaczenie, choćby ze względu na czas ważności biletu Kerberos wykorzystywanego do uwierzytelnienia. Z tego względu czas na wszystkich komputerach i serwera w domenie powinien być jednakowy aby uniknąć różnych problemów z logowaniem lub uruchamianiem programów korzystających z sieci.

Jak ustawić synchronizacje czasu?

 

  1. W Active Directory używamy Usługą Czasu Systemu Windows do synchronizacji zegara: W32Time
  2. Wszystkie maszyny członkowskie synchronizują się z dowolnego kontrolera domeny,
  3. W domenie, wszystkie kontrolery domeny synchronizują się  z PDC Emulator (Primary Domain Controlerr) z tej domeny: używając NT5DS
  4. Podstawowy kontroler domeny (PDC) powinien synchronizować z dowolnym kontrolerem domeny nadrzędnej: za pomocą protokołu NTP,(o ile mamy jakąś domenę nadrzędną w innym przypadku pkt 5)
  5. Emulator Podstawowego Kontrolera Domeny (PDC) domeny głównej w lesie należy zsynchronizować z zewnętrznym serwerem czasu (może być to urządzenie zegar, router, inny serwer autonomiczny, internetowym serwerem czasu ...

Synchronizacja czasu w Active Directory

Ale w jaki sposób skonfigurować czas w moim Active Directory?

Cóż, to proste! Normalnie powinno być ustawione prawidłowo, o ile nie zmodyfikowaliśmy tego wcześniej.

W przeciwnym razie możemy zrobić zapewnić pewne narzędzia, które: w32tm.exe narzędzia wiersza polecenia i GPO

  • Korzystanie w32tm.exe
    • Uruchom następujące polecenie na emulatorze PDC:  

      w32tm / config / manualpeerlist: serwer czasu /syncfromflags:manual /reliable:yes /update

      (gdzie serwer czasu jest -oddzielone spacją lista serwerów czasu.)

      Gdy to zrobisz, uruchom ponownie usługę W32Time.

    • Uruchom następujące polecenie na wszystkich pozostałych DC (które nie są PDC):  

      w32tm /config /syncfromflags:domhier /update

      Gdy to zrobisz, uruchom ponownie usługę W32Time.

 

  • Tworzenie globalnych ustawień GPO w celu wymuszenia synchronizacji czasu 
    • Utwórz GPO i połączyć go z jednostką organizacyjną Kontrolery domeny,
    • Edytuj ustawienia : Konfiguracja komputera \ Szablony administracyjne \ System \ Windows \ czas, to globalne ustawienia konfiguracyjne
    • W zależności od zastosowania, można pozostawić wartości domyślne.
  • Kontrola
    • Można również sprawdzić, czy czas jest należycie ustawiany na PDC poprzez uruchomienie tego poleceniaw32tm.exe /resync /rediscover /no_wait, a następnie sprawdzić identyfikatory zdarzenia ID: 139
    • Aby sprawdzić serwer  źródła czasu: w32tm /query /status

 

P.P.H.U Angra

P.P.H.U "Angra" to firma produkująca różne rodzaje szkła dla kontrahentów na całym świecie. Specyfika produkcji wymaga zapewnienia ciągłego i niezawodnego działania infrastruktury informatycznej.

Microsoft Hyper-V - ZPC Otmuchów S.A.

Grupa Kapitałowa Otmuchów S.A.  powstała w 2011 roku składa się z 4 filarów biznesowych - spółek: ZPC Otmuchów S.A., PWC Odra S.A. z Brzegu, Jedność Sp. z o.o. ze Wschowy, Aero Snack Sp. z o. o. oraz z 3 spółek wspierających działalność podstawową: Otmuchów Inwestycje, Otmuchów Marketing oraz Victoria Sweet Sp. z o.o.

Kompleksowe usługi informatyczne

Jeżeli poszukujesz wsparcia w jakiejkolwiek dziedzinie informatyki, to jesteś w dobrym miejscu. Dzięki ciągłemu poszerzaniu wiedzy i zdobywanemu doświadczeniu, jesteśmy w stanie zaoferować naszym klientom kompleksowe rozwiązania informatyczne. Każdy projekt to dla nas nowa fascynująca przygoda w świecie technologii informatycznych.

Blog

Dane kontaktowe

Quantumsoft
Park Naukowo Technologiczny
ul. Technologiczna 2
45-839 Opole

+48 77 4432 546

info@quantumsoft.pl