Opcje zakresu DHCP

Czasami bywa tak, że chcemy zdefiniować różne opcje zakresu dla komputerów w zależności od tego np. w jakim dziale dany komputer stoi. Można to zrobić na "sztywno", tzn zrobić rezerwację dla danej maszyny i w rezerwacji ustawiać poszczególne opcje, ale można też skorzystać z opcji zakresu uzależnionych od klasy komputera.
Całą operację przeprowadza się następująco: na początek w opcjach serwera obsługującego zakres, który ma różnie traktować użytkowników/komputery definiujemy nową klasę np. "kadry".

Dla nowo zdefiniowanej klasy konfigurujemy opcje (np. inny serwer dns lub brama domyslna).

Kolejnym krokiem będzie zdefiniowanie na wybranych komputerach klasy, do której mają należeć, żeby otrzymywać inne ustawienia  - urobimy to komendą "ipconfig /setclassid * kadry" (w miejscu * można podać id interfejsu sieciowego pobierającego adres z DHCP, ewentualnie jego pełną nazwę) . Tutaj należy zauważyć, że zamiast biegać od kompa do kompa i wydawać ręcznie polecenie, lepiej utworzyć OU z użytkownikami z działu kadr ewentualnie komputerami kadr i podpiąć do niego obiekt zasad ze skryptem logowania jak wyżej.

Instalowane oprogramowanie nie przeszło testów zgodności ....

W razie komunikatu jak w tytule możliwe rozwiązanie wygląda tak:

1. Kliknij prawym Mój komputer -> Właściwości -> Sprzęt -> Podpisywanie sterowników i w okienku zaznaczamy pierwszą (lepiej nie) lub drugą opcję (raczej tak).
Jeśli to nie pomaga:
1. Menu start -> uruchom -> services.msc
2. na liście znajdź "Usługi kryptograficzne" i kliknij dwa razy
3. Jeżeli usługa nie jest uruchomiona to ustaw tryb automatyczny i uruchom usługę
3a. Jeżeli soft się już instaluje, to dalej nie trzeba czytać, jeżeli nie to:
4. wyłącz usługę i w wierszu poleceń wydaj komendę "ren %systemroot%\system32\catroot2 oldcatroot2"
5. włącz ponownie i usługę i sprawdź czy soft się instaluje, jeśli nie, to czytaj dalej :-)
6. w wierszu poleceń wydaj komendę sfc /purgecache, przygotuje płytkę instalacyjną systemu i wydaj polecenie sfc /scannow
7. na tym etapie wszystko powinno działać ok.

Samsung Kies - telefon nie chce łączyć się z kompem.

Ostatnio próbowałem coś zrobić za pomocą tej dość niefortunnej aplikacji, podłączam telefon, ikonka się pokazuje i zaczyna się mielenie. I tak sobie mieli i mieli i nic. Podłączam pod inne usb, efekt podobny. Rozwiązanie ? Dość proste, zanim zabierzemy się za reinstalacje całego Kiesa wystarczy spróbować czegoś takiego:
1. odłącz tel. i wyłącz Kies.
2. Panel sterowania - dodaj usuń programy.
3. odnajdujemy Samsung USB Driver i "Odinstaluj/uninstall" (tutaj nie zaszkodzi restart)
4. Po zakończeniu usuwania otwieramy Kies i z menu górnego o nazwie Narzędzia/Tools wybieramy Zainstaluj sterownik/Install Driver
5. Podłączamy tel. i czekamy az zostanie wykryty.

Ps. Angielskie nazwy mogą się różnić - pisałem z pamięci.
Ps 2. Kies to zło.

DHCP - jak zmodyfikować maskę zakresu (i przy okazji dowolną inną rzecz)?

Wydaje się niemożliwe, wszak klikamy i jest wyszarzone, prawda ?
Ale jest i na to sposób:
1. netsh dhcp server dump > dhcp.txt
2. robimy sobie kopię tego pliku na wypadek skuchy
3. ręcznie edytujemy nowy plik dhcp.txt i zmieniamy dowolnie ustawienia
4. kasujemy zmieniany zakres z dhcp (jeżeli zmieniamy jakieś niestandardowe opcje serwera, to dobrze by było i je śmignąć, żeby nie było konfliktu)
5. netsh exec dhcp.txt
6. koniec

W podany powyżej sposób można bardzo fajnie edytować dowolną rzecz na serwerze, należy jedynie pamiętać o backupach ;-)

DHCP - przyznawanie dzierżaw tylko tym, których znamy po MAC (W2k)

Wiadomo, że można sobie zrobić zakres, dodać rezerwacje po MAC i potem wykluczyć resztę zakresu, ale jak to zrobić bez tworzenia nowych rezerwacji i przesuwania wykluczenia ?
Można: a) zainstalować W2K R2, któy wspiera takie rozwiązanie, lub b) posłużyć się czymś co się nazywa Mac Filter Callout.
Sama instalacja jest prosta i bezproblemowa, natomiast filtrowanie odbywa się na bazie pliku tekstowego wypełnionego znanymi MACami z załączoną na początku dyrektywą "Allow" lub "Deny".
Samo rozwiązanie jest o tyle wygodniejsze niż rezerwacje i wykluczenia, że możemy na serwerze DHCP dowolnie zmieniać zakresy, adresacje, itp. bez zbędnego klikania.

Niby nic a cieszy ;-)

Jak włączyć routing w windows server ? (2003, 2008)

Często gdy mamy do dyspozycji server z kilkoma interfejsami zastanawiamy się jak sprawić aby windows routował między nimi, a robimy to bardzo prosto:
1. uruchamiamy regedit
2. przechodzimy do klucza HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
3. odnajdujemy wpis o nazwie IPEnableRouter i zmieniamy wartość na 1
(3b. Gdy nie ma tego wpisu, to nalez dodać go ręcznie (DWord))
4. Restart serwka
5. Głębokie przemyślenia po co windows ma robić za router...
;-)

DHCP i problem z aktualizacja wpisów DNS

Ostatnio przeglądałem sobie logi w poszukiwaniu anomalii i co przyciągnęło moją uwagę to takie wpisy w logach DHCP:
06/10/11,00:00:46,Aktualizacja DNS nie powiodła się,0.0.0.0

Gdyby ktoś coś takiego trafił u siebie, to rozwiązanie jest banalnie proste.
Zacznijmy od przyczyny:

Jeżeli usługa DHCP ma ustawione automatycznie aktualizowanie rekordów DNS, to musi mieć też prawa do robienia tego - u mnie użytkownik wpisany jako aktualizujący zaliczył ostatnio zmianę hasła, no i efekt wiadomy.
Co robimy ? Wchodzimy sobie do kolejnej zakładki w tym okienku i podajemy nowe poświadczenia użytkownika aktualizującego rekordy, ewentualnie sprawdzamy czy obecnie wpisany użytkownik ma prawo aktualizować te wpisy:

Operacja jest o tyle istotna, że jak zapomnimy o tym, to po pewnym czasie będziemy mieli sporo zdezaktualizowanych rekordów DNS wskazujących złe obiekty, co może prowadzić do poważnych problemów.