



<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	>

<channel>
	<title>Archiwa Windows Server &#8226; Z IT Wzięte</title>
	<atom:link href="https://zitwziete.org/category/windows-server/feed/" rel="self" type="application/rss+xml" />
	<link>https://zitwziete.org/category/windows-server/</link>
	<description></description>
	<lastBuildDate>Fri, 20 Mar 2026 11:45:55 +0000</lastBuildDate>
	<language>pl-PL</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	<generator>https://wordpress.org/?v=7.0</generator>

<image>
	<url>https://zitwziete.org/wp-content/uploads/2021/10/cropped-logo1-bez-tla-biale-32x32.png</url>
	<title>Archiwa Windows Server &#8226; Z IT Wzięte</title>
	<link>https://zitwziete.org/category/windows-server/</link>
	<width>32</width>
	<height>32</height>
</image> 
	<item>
		<title>Synchronizacja czasu w Active Directory &#8211; cichy zabójca, który kładzie całą domenę</title>
		<link>https://zitwziete.org/synchronizacja-czasu-w-ad-cos-co-kladzie-cala-firme/</link>
					<comments>https://zitwziete.org/synchronizacja-czasu-w-ad-cos-co-kladzie-cala-firme/#respond</comments>
		
		<dc:creator><![CDATA[ZITWziete]]></dc:creator>
		<pubDate>Sun, 02 Nov 2025 14:23:24 +0000</pubDate>
				<category><![CDATA[Windows Server]]></category>
		<category><![CDATA[Wirtualizacja]]></category>
		<category><![CDATA[AD]]></category>
		<category><![CDATA[czas]]></category>
		<category><![CDATA[domena]]></category>
		<category><![CDATA[problem]]></category>
		<guid isPermaLink="false">https://zitwziete.org/?p=949</guid>

					<description><![CDATA[<p>"Nie mogę się zalogować!" - krzyczy użytkownik. Potem drugi, trzeci... Sprawdzasz hasła - wszystko OK. Kontrolery domeny działają. Połączenia sieciowe są. A jednak połowa firmy nie może pracować.</p>
<p>Artykuł <a href="https://zitwziete.org/synchronizacja-czasu-w-ad-cos-co-kladzie-cala-firme/">Synchronizacja czasu w Active Directory &#8211; cichy zabójca, który kładzie całą domenę</a> pochodzi z serwisu <a href="https://zitwziete.org">Z IT Wzięte</a>.</p>
]]></description>
										<content:encoded><![CDATA[
<h2 class="wp-block-heading">Poniedziałkowy poranek.</h2>



<p class="wp-block-paragraph">Przychodzisz do pracy, a telefon już dzwoni. &#8222;N<strong>ie mogę się zalogować!</strong>&#8221; &#8211; krzyczy użytkownik. Potem drugi, trzeci&#8230; Sprawdzasz hasła &#8211; wszystko OK. Kontrolery domeny działają. Połączenia sieciowe są. A jednak połowa firmy nie może pracować.</p>



<p class="wp-block-paragraph"><strong>Witaj w świecie problemów z synchronizacją czasu</strong> &#8211; najbardziej podstępnego wroga każdego administratora Active Directory.Dlaczego czas jest tak krytyczny w Active Directory?<br>Active Directory to nie tylko baza użytkowników i komputerów. To skomplikowany mechanizm, który opiera swoje bezpieczeństwo na protokole Kerberos. A Kerberos ma obsesję na punkcie czasu &#8211; i to nie bez powodu.</p>



<h2 class="wp-block-heading"><br>Kerberos i jego tiki czasowe</h2>



<p class="wp-block-paragraph">Kerberos używa znaczników czasowych (timestamps) do zabezpieczenia przed atakami typu replay. Każdy bilet Kerberos zawiera informację o czasie jego utworzenia. Gdy klient przedstawia bilet serwerowi, serwer sprawdza czy znacznik czasowy mieści się w akceptowalnym oknie czasowym &#8211; domyślnie 5 minut.<br>Przekroczenie tego progu to automatyczne odrzucenie uwierzytelnienia. Użytkownik dostaje tajemniczy błąd, często coś w stylu &#8222;<strong>Nie można skontaktować się z kontrolerem domeny</strong>&#8221; lub &#8222;<strong>Podane poświadczenia są nieprawidłowe</strong>&#8222;. A Ty szukasz problemu wszędzie, tylko nie tam gdzie trzeba.</p>



<p class="wp-block-paragraph">&nbsp;</p>



<h3 class="wp-block-heading">Replikacja też cierpi</h3>



<p class="wp-block-paragraph">To nie koniec problemów. Rozsynchronizowany czas wpływa również na:<br>&#8211; **Replikację między DC** &#8211; konflikty przy ustalaniu, która zmiana jest nowsza<br>&#8211; **Certyfikaty SSL/TLS** &#8211; mogą być uznane za niewałne lub wygasłe<br>&#8211; **Logi i audyt** &#8211; próba ustalenia sekwencji zdarzeń staje się koszmarem<br>&#8211; **Zasady grupowe** &#8211; mogą nie aplikować się poprawnie<br>&#8211; **Backupy** &#8211; znaczniki czasowe VSS mogą być nieprawidłowe</p>



<h2 class="wp-block-heading has-medium-font-size">Problemy z oprogramowaniem</h2>



<p class="wp-block-paragraph">Najczęściej to chyba widać jako problem z czasem na nMedica. Tak nMedica z Asseco jak zostanie zainstlowana na kompie ktory pobiera czas jak chce zacznie wrzeszczeć przy uruchamianiu o problemi z czasem. A w pewnym momencie przestanie działac. </p>



<h3 class="wp-block-heading">Hierarchia czasu w domenie Windows</h3>



<p class="wp-block-paragraph">Windows ma elegancki, hierarchiczny system synchronizacji czasu. Zrozumienie tej hierarchii to klucz do rozwiązywania problemów.</p>



<p class="wp-block-paragraph">Standardem który czesto widzimy jest to iż główny kontroler doemny pobiera czas z internetu, a inne kontrolery z niego .  A stacje robocze powinny z kontrolerów. </p>



<p class="wp-block-paragraph"></p>



<h2 class="wp-block-heading">Rozwiązanie problemu </h2>



<p class="wp-block-paragraph">U siebie wspomagamy sie skryptem PS, który pozwala to skonfigurować </p>



<p class="wp-block-paragraph">Skrypt jest dostępny pod adresem : <a href="https://github.com/zITwziete/PS/blob/main/timesync.ps1">https://github.com/zITwziete/PS/blob/main/timesync.ps1</a></p>



<h4 class="wp-block-heading"> <br> </h4>



<p class="wp-block-paragraph"><code>SKRYPT SYNCHRONIZACJI CZASU ACTIVE DIRECTORY </code></p>



<p class="wp-block-paragraph"> <strong>OPCJA 1</strong>: <strong>Sprawdź status synchronizacji czasu</strong> &#8211; Ta opcja sprawdza wszystkie kontrolery domeny i pokazuje ich aktualny czas, różnice względem komputera lokalnego oraz źródło synchronizacji. Każdy DC otrzymuje status OK (różnica mniejsza niż 30 sekund), OSTRZEŻENIE (30-60 sekund) lub KRYTYCZNY (ponad 60 sekund). To pierwsza opcja której używasz przy diagnozowaniu problemów &#8211; uruchamiaj ja regularnie, np. raz w tygodniu, zeby upewnic sie ze wszystko dziala prawidlowo. Jeśli zobaczysz status KRYTYCZNY lub OSTRZEŻENIE, to znak że trzeba podjąć działania naprawcze. </p>



<p class="wp-block-paragraph"><strong>OPCJA 2</strong>: <strong>Skonfiguruj źródło czasu PDC &#8211; </strong>Konfiguruje kontroler PDC Emulator jako główne źródło czasu dla całej domeny. PDC synchronizuje się z zewnętrznymi serwerami NTP (domyślnie polskie serwery pool.ntp.org oraz time.windows.com), a wszystkie pozostałe kontrolery domeny synchronizują się z PDC. Użyj tej opcji podczas początkowej konfiguracji nowej domeny, po reinstalacji PDC, lub gdy chcesz zmienić źródła czasu NTP. Pamiętaj że PDC musi mieć dostęp do Internetu, aby połączyć się z serwerami NTP.&nbsp;</p>



<p class="wp-block-paragraph"><strong>OPCJA 3</strong>: <strong>Zresetuj konfiguracje czasu DC</strong>&#8211; Resetuje i rekonfiguruje usługę W32Time na wybranym kontrolerze domeny. Skrypt wyrejestruje i ponownie zarejestruje usługę, a następnie skonfiguruj ja zgodnie z rola serwera &#8211; PDC będzie synchronizował się z zewnętrznymi NTP, a pozostale DC z hierarchia domeny. Użyj tej opcji gdy konkretny kontroler domeny ma problemy z synchronizacja czasu, po awarii serwera, lub gdy zmieniłem konfigurację ręcznie i chcesz wrocic do ustawien domyslnych. To pierwsza opcja naprawcza do wypróbowania przy problemach z pojedynczym DC.&nbsp;</p>



<p class="wp-block-paragraph"><strong>OPCJA 4:</strong> <strong>Wymuś synchronizacje całej domeny</strong> &#8211; Łączy się ze wszystkimi kontrolerami domeny jednocześnie i wymusza na każdym natychmiastowa synchronizacje czasu. Użyj tej opcji po wykonaniu zmian w konfiguracji czasu (np. po zmianie źródeł NTP na PDC), gdy widzisz różnicę czasu między kontrolerami, lub gdy chcesz szybko zsynchronizować cala domenę bez czekania na automatyczna synchronizacja. Ta opcja nie zmienia konfiguracji &#8211; tylko wymusza synchronizacje na bazie aktualnych ustawień.&nbsp;</p>



<p class="wp-block-paragraph"><strong>OPCJA 5</strong>: <strong>Uruchom tryb monitorowania</strong> &#8211; Uruchamia ciągły monitoring synchronizacji czasu z automatycznym odświeżaniem co 30 sekund (lub inny ustawiony czas). Ekran wyświetla aktualny status wszystkich kontrolerów domeny z kolorowym oznaczeniem problemów. Użyj tej opcji podczas wykonywania krytycznych zmian w infrastrukturze, gdy chcesz obserwować jak zachowuje się synchronizacja w czasie rzeczywistym, lub gdy podejrzewasz przerywane problemy z czasem. Monitoring mozesz zatrzymac w każdej chwili przez CTRL+C. Doskonale nadaje się też do prezentacji na ekranie w serwerowni.&nbsp;</p>



<p class="wp-block-paragraph"><strong>OPCJA 6</strong>: <strong>Testuj łączność NTP</strong> &#8211; Sprawdza czy kontrolery domeny maja dostep do zewnetrznych serwerow czasu NTP. Testuje kazdy serwer z listy (pool.ntp.org, time.windows.com, time.nist.gov) i pokazuje czy połączenie działa. Użyj tej opcji gdy PDC ma status KRYTYCZNY i podejrzewasz problemy z dostępem do Internetu, po zmianach w konfiguracji zapory, lub gdy chcesz sprawdzić czy zewnętrzne serwery NTP sa dostępne. Jeśli test pokazuje bledy, to znaczy że PDC nie może synchronizować czasu z Internetem i cala domena będzie mieć problemy.&nbsp;</p>



<p class="wp-block-paragraph"><strong>OPCJA 7</strong>: <strong>Napraw usługę W32Time</strong> &#8211; To zaawansowana opcja naprawy uszkodzonej usługi synchronizacji czasu. Możesz naprawić usługę lokalnie, na wybranym kontrolerze, lub na wszystkich DC jednocześnie. Proces naprawy zatrzymuje usługę, wyrejestrowuje ja, rejestruje ponownie, konfiguruje zgodnie z rola serwera i wymusza synchronizacje. Użyj tej opcji gdy usługa W32Time jest zatrzymana i nie da się jej uruchomić, gdy resetowanie przez opcje 3 nie pomoglo, gdy widzisz błędy krytyczne w dzienniku zdarzeń związane z W32Time, lub po poważniejszej awarii serwera. To opcja ostatniej szansy przed reinstalacja systemu.&nbsp;</p>



<p class="wp-block-paragraph"><strong>OPCJA 8</strong>: <strong>Skonfiguruj członka domeny</strong> &#8211; Konfiguruje synchronizacje czasu na stacjach roboczych i serwerach członkowskich domeny (nie-kontrolerach). Możesz skonfigurować komputer lokalny, zdalny komputer, lub wiele komputerów z listy. Dodatkowo możesz przetestować łączność czasowa z kontrolerami domeny. Użyj tej opcji gdy nowe komputery w domenie mają zły czas, gdy stacje robocze pokazują inne godziny niż serwery, po podłączeniu komputera do domeny, lub gdy komputer był długo włączony i jego zegar sie rozjechal. Konfiguracja ustawia synchronizacje z hierarchia domeny, więc komputery będą automatycznie synchronizować się z najbliższym kontrolerem.&nbsp;</p>



<p class="wp-block-paragraph">KIEDY UŻYWAĆ KTÓREJ OPCJI &#8211; SCENARIUSZE:&nbsp;</p>



<p class="wp-block-paragraph"><strong>Regularna konserwacja:</strong> Raz w tygodniu uruchom opcje 1 by sprawdzić czy wszystko działa. Jeśli wszystko OK, nie rób nic więcej.&nbsp;</p>



<p class="wp-block-paragraph"><strong>Nowa domena lub migracja</strong>: Uruchom kolejno opcje 2, 4, 1 &#8211; skonfigurujesz PDC, wymuszasz synchronizacje i sprawdzisz wyniki.&nbsp;</p>



<p class="wp-block-paragraph"><strong>Problem z jednym kontrolerem</strong>: Uruchom opcje 1 aby zidentyfikować problematyczny DC, potem opcje 3 na tym DC, a jesli nie pomoze to opcje 7-2.&nbsp;</p>



<p class="wp-block-paragraph"><strong>Masowe problemy z całą domeną</strong>: Uruchom opcje 6 zeby sprawdzic dostep do NTP, potem opcje 7-3 aby naprawić wszystkie DC, następnie opcje 2 i 4 aby skonfigurować i zsynchronizować.&nbsp;</p>



<p class="wp-block-paragraph"><strong>Problemy ze stacjami roboczymi</strong>: Uruchom opcje 8-4 by sprawdzić łączność, potem opcje 8-1 lub 8-2 aby skonfigurować komputery. Po zmianach w infrastrukturze: Użyj opcji 5 aby monitorować synchronizację w czasie rzeczywistym podczas wprowadzania zmian.</p>



<h3 class="wp-block-heading">Podsumowanie</h3>



<p class="wp-block-paragraph"><br>Synchronizacja czasu to fundament bezpieczeństwa i stabilności Active Directory. <strong>Rozbieżność zaledwie 5 minut może sparaliżować całą domenę</strong>, ale z odpowiednimi narzędziami i procedurami możesz temu zapobiec.</p>



<p class="wp-block-paragraph"><br>Synchronizacja czasu to nie jest coś, co konfigurujesz raz i zapominasz. To proces, który wymaga stałego nadzoru. Ale dzięki skryptom i narzędziom,  możesz spać spokojnie wiedząc, że Twoja domena tyka jak szwajcarski zegarek.<br>Masz swoje historie z wojny z czasem w AD? Podziel się w komentarzach </p>



<p class="wp-block-paragraph"></p>
<p>Artykuł <a href="https://zitwziete.org/synchronizacja-czasu-w-ad-cos-co-kladzie-cala-firme/">Synchronizacja czasu w Active Directory &#8211; cichy zabójca, który kładzie całą domenę</a> pochodzi z serwisu <a href="https://zitwziete.org">Z IT Wzięte</a>.</p>
]]></content:encoded>
					
					<wfw:commentRss>https://zitwziete.org/synchronizacja-czasu-w-ad-cos-co-kladzie-cala-firme/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
		<item>
		<title>Kopia w Hyper-V</title>
		<link>https://zitwziete.org/kopia-w-hyper-v/</link>
					<comments>https://zitwziete.org/kopia-w-hyper-v/#respond</comments>
		
		<dc:creator><![CDATA[ZITWziete]]></dc:creator>
		<pubDate>Sat, 03 May 2025 18:09:26 +0000</pubDate>
				<category><![CDATA[Tutoriale]]></category>
		<category><![CDATA[Windows Server]]></category>
		<category><![CDATA[Wirtualizacja]]></category>
		<category><![CDATA[bezpieczeństwo]]></category>
		<category><![CDATA[hyper-v]]></category>
		<category><![CDATA[kopia]]></category>
		<category><![CDATA[porady]]></category>
		<category><![CDATA[powershell]]></category>
		<category><![CDATA[wirtualizacja]]></category>
		<guid isPermaLink="false">https://zitwziete.org/?p=743</guid>

					<description><![CDATA[<p>Tworzenie kopii zapasowych maszyn wirtualnych to jeden z fundamentów bezpieczeństwa środowiska IT. Ja to robić aby się nie narobić ? </p>
<p>Artykuł <a href="https://zitwziete.org/kopia-w-hyper-v/">Kopia w Hyper-V</a> pochodzi z serwisu <a href="https://zitwziete.org">Z IT Wzięte</a>.</p>
]]></description>
										<content:encoded><![CDATA[
<p class="wp-block-paragraph">Tworzenie kopii zapasowych maszyn wirtualnych to jeden z fundamentów bezpieczeństwa środowiska IT. Jeśli korzystasz z wbudowanego w Windows Hyper-V, masz prostą i skuteczną metodę na ręczne wykonanie backupu — <strong>eksport maszyny wirtualnej</strong>.  </p>



<h2 class="wp-block-heading"><strong>Czym jest eksport maszyny wirtualnej w Hyper-V?</strong></h2>



<p class="wp-block-paragraph">Eksport w Hyper-V to proces, który tworzy pełną kopię maszyny wirtualnej — jej konfiguracji, dysków wirtualnych (VHD/VHDX) oraz bieżącego stanu (jeśli VM jest wyłączona lub działa w trybie zapisów kontrolnych). Dzięki temu można później łatwo przywrócić maszynę na tym samym lub innym hoście Hyper-V.</p>



<p class="wp-block-paragraph">To&nbsp;<strong>nie jest</strong>&nbsp;pełnoprawne rozwiązanie do backupu ciągłego, ale doskonale sprawdza się w wielu przypadkach:</p>



<ul class="wp-block-list">
<li>przed aktualizacją systemu lub oprogramowania VM,</li>



<li>przed migracją maszyny na inny serwer,</li>



<li><strong>jako doraźna kopia bezpieczeństwa.</strong></li>
</ul>



<h2 class="wp-block-heading"><strong>Wymagania wstępne</strong></h2>



<p class="wp-block-paragraph">Zanim przystąpisz do eksportu, upewnij się, że:</p>



<ul class="wp-block-list">
<li>Na dysku docelowym masz wystarczająco dużo wolnego miejsca.</li>



<li>Maszyna nie wykonuje w tym czasie intensywnych operacji I/O (najlepiej ją wyłączyć lub użyć snapshotu).</li>
</ul>



<h3 class="wp-block-heading"><strong>1. Uruchom Menedżera Hyper-V</strong></h3>



<p class="wp-block-paragraph">Otwórz „Menedżera Hyper-V” z menu Start lub&nbsp;virtmgmt.msc.</p>



<h3 class="wp-block-heading"><strong>2. Wybierz maszynę do eksportu</strong></h3>



<p class="wp-block-paragraph">Z listy maszyn wirtualnych kliknij prawym przyciskiem myszy tę, którą chcesz wyeksportować, i wybierz&nbsp;<strong>Eksportuj…</strong></p>



<h3 class="wp-block-heading"><strong>3. Wybierz lokalizację docelową</strong></h3>



<p class="wp-block-paragraph">Wybierz folder, do którego mają zostać zapisane dane eksportowanej maszyny. Hyper-V utworzy w nim strukturę katalogów zawierającą:</p>



<ul class="wp-block-list">
<li>plik konfiguracyjny maszyny,</li>



<li>pliki dysków wirtualnych,</li>



<li>dane stanu zapisanych (jeśli są w użyciu).</li>
</ul>



<h3 class="wp-block-heading"><strong>4. Rozpocznij eksport</strong></h3>



<p class="wp-block-paragraph">Kliknij&nbsp;<strong>Eksportuj</strong>&nbsp;i poczekaj na zakończenie procesu. Czas operacji zależy od rozmiaru dysków VM i wydajności hosta.</p>



<p class="wp-block-paragraph">Rozwiązanie to nadaje się idelanie na okresową kopię całość maszyny. </p>



<p class="wp-block-paragraph">Jest tylko jeden problem &#8211; duzo maszyn &#8211; duzo klikania. </p>



<p class="wp-block-paragraph">Całość można uprościć skryptem  Powershell , który ładnie zapyta które maszyny chcemy zgrać i gdzie.</p>



<pre class="wp-block-code"><code>
function Check-7Zip {
    return (Get-Command "7z.exe" -ErrorAction SilentlyContinue) -ne $null
}

$has7zip = Check-7Zip

if (-not $has7zip) {
    Write-Host "  7-Zip (7z.exe) nie jest dostepny w PATH. Kompresja zostanie pominieta." -ForegroundColor Yellow
}

# Pobierz wszystkie maszyny wirtualne
$allVMs = Get-VM
$selectedVMs = $allVMs | Out-GridView -Title "Wybierz maszyny do eksportu" -PassThru

if (-not $selectedVMs) {
    Write-Host "Nie wybrano zadnych maszyn. Zakonczono." -ForegroundColor Yellow
    exit
}

$destinationPath = Read-Host "Podaj sciezka docelowa dla eksportu (np. D:\VMExport)"
if (-not (Test-Path $destinationPath)) {
    Write-Host "Tworze katalog $destinationPath" -ForegroundColor Cyan
    New-Item -ItemType Directory -Path $destinationPath -Force | Out-Null
}

# Eksport i kompresja
foreach ($vm in $selectedVMs) {
    $vmExportPath = Join-Path -Path $destinationPath -ChildPath $vm.Name
    Write-Host "Eksportuję: $($vm.Name) -> $vmExportPath" -ForegroundColor Green
    Export-VM -Name $vm.Name -Path $vmExportPath

    if ($has7zip) {
        $zipPath = "$vmExportPath.7z"
        Write-Host "Kompresuje do: $zipPath" -ForegroundColor Cyan
        &amp; 7z a -t7z -mx=9 $zipPath "$vmExportPath\*" | Out-Null
        Write-Host "Skompresowano do $zipPath" -ForegroundColor Green

        # (Opcjonalnie) usun oryginalny folder po kompresji
        # Remove-Item -Path $vmExportPath -Recurse -Force
    }
}</code></pre>



<p class="wp-block-paragraph"></p>
<p>Artykuł <a href="https://zitwziete.org/kopia-w-hyper-v/">Kopia w Hyper-V</a> pochodzi z serwisu <a href="https://zitwziete.org">Z IT Wzięte</a>.</p>
]]></content:encoded>
					
					<wfw:commentRss>https://zitwziete.org/kopia-w-hyper-v/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
		<item>
		<title>Koszt Active Directory</title>
		<link>https://zitwziete.org/koszt-active-directory/</link>
					<comments>https://zitwziete.org/koszt-active-directory/#respond</comments>
		
		<dc:creator><![CDATA[ZITWziete]]></dc:creator>
		<pubDate>Sun, 07 Nov 2021 10:11:30 +0000</pubDate>
				<category><![CDATA[Windows Server]]></category>
		<category><![CDATA[AD]]></category>
		<category><![CDATA[zADwziete]]></category>
		<guid isPermaLink="false">https://zitwziete.org/?p=499</guid>

					<description><![CDATA[<p>Nikt nigdy nie mówił że wdrożenie AD nie niesie za sobą  kosztów. Zanim zdecydujesz się na wdrożenie AD zapoznaj się z kosztami </p>
<p>Artykuł <a href="https://zitwziete.org/koszt-active-directory/">Koszt Active Directory</a> pochodzi z serwisu <a href="https://zitwziete.org">Z IT Wzięte</a>.</p>
]]></description>
										<content:encoded><![CDATA[
<p class="wp-block-paragraph">Nikt nigdy nie mówił że wdrożenie AD nie niesie za sobą  kosztów. Zanim zdecydujesz się na wdrożenie AD zapoznaj się z kosztami </p>



<h2 class="wp-block-heading">Kontroler Domeny</h2>



<p class="wp-block-paragraph">Nigdy, pod żadnym pozorem nie możemy dopuścić do sytuacji iż jest tylko 1 kontroler domeny . <strong>Absolutnym minimum jest posiadanie  1 głównego  i 1 zapasowego kontrolera domeny .</strong> I to w ten sposób iż zapasowy jest na oddzielnej maszynie. </p>



<p class="wp-block-paragraph">Jeśli nie ma zapasowego, to w przypadku wyłączenia/wysypania się głównego robi się mega problem ze wszystkim łącznie z zalogowanie , bo za wszystkie poświadczenia odpowiada kontroler domeny. I tu taki mały hint &#8211; <em>spisujcie ( tak spisujcie,  bo po roku nikt go już nie będzie pamiętał , spisać i do sejfu)  hasła lokalnego administratora na taką właśnie okazję</em></p>



<h2 class="wp-block-heading">Licencje CAL</h2>



<p class="wp-block-paragraph">Należy się dokładnie przyjrzeć temu co do czego będzie wykorzystywane, bo to nie jest tak że kupuje się Windows Server i zapomina o wszystkim ,  są jeszcze licencje dostępowe CAL (per user lub per komputer) . Windows sam nie krzyknie ze mu brakuje licencji CAL ,  ale w przypadku kontroli to już to sprawdzają. Tak więc wdrożenie AD to nie tylko koszt zakupu Windows Server.</p>



<h2 class="wp-block-heading">Zarządzanie </h2>



<p class="wp-block-paragraph">Nikt nikogo nie oszukuje &#8211; AD jest czasami trudne i wymagające. Znaczy się &#8211; jest dużo rzeczy których trzeba się nauczy ć,  a niektórych lekcji nie da się nauczyć tylko trzeba je przeżyć </p>



<h2 class="wp-block-heading">Zarządzanie &#8211; operacje okresowe</h2>



<p class="wp-block-paragraph">Wdrożenie AD to nie jest operacja typu wdróż i zapomnij ,  nawet jeśli wszystko chodzi tak jak chcemy okresowo trzeba  przynajmniej sprawdzić czy kontrolery domeny wymieniają ze sobą dane. Bo inaczej głupio jest się dowiedzieć ze kontrolery nie gadają  gdy wszystko w całej firmie będzie leżeć i kwiczeć .</p>



<p class="wp-block-paragraph"></p>



<h2 class="wp-block-heading">Podsumowując &#8211; ale czy warto ? </h2>



<p class="wp-block-paragraph">Jednym słowem ?   TAK</p>
<p>Artykuł <a href="https://zitwziete.org/koszt-active-directory/">Koszt Active Directory</a> pochodzi z serwisu <a href="https://zitwziete.org">Z IT Wzięte</a>.</p>
]]></content:encoded>
					
					<wfw:commentRss>https://zitwziete.org/koszt-active-directory/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
		<item>
		<title>Active Directory &#8211; z AD wzięte</title>
		<link>https://zitwziete.org/active-directory-z-ad-wziete/</link>
					<comments>https://zitwziete.org/active-directory-z-ad-wziete/#comments</comments>
		
		<dc:creator><![CDATA[ZITWziete]]></dc:creator>
		<pubDate>Sun, 07 Nov 2021 09:54:43 +0000</pubDate>
				<category><![CDATA[Windows Server]]></category>
		<category><![CDATA[Wirtualizacja]]></category>
		<category><![CDATA[AD]]></category>
		<category><![CDATA[administracjaAD]]></category>
		<guid isPermaLink="false">https://zitwziete.org/?p=496</guid>

					<description><![CDATA[<p>Active Directory zwane potocznie Domeną  lub AD  - dlaczego w środowisku firmowym jest to "must have" ? i co to tak naprawdę daje...</p>
<p>Artykuł <a href="https://zitwziete.org/active-directory-z-ad-wziete/">Active Directory &#8211; z AD wzięte</a> pochodzi z serwisu <a href="https://zitwziete.org">Z IT Wzięte</a>.</p>
]]></description>
										<content:encoded><![CDATA[		<div data-elementor-type="wp-post" data-elementor-id="496" class="elementor elementor-496" data-elementor-post-type="post">
						<section data-particle_enable="false" data-particle-mobile-disabled="false" class="elementor-section elementor-top-section elementor-element elementor-element-396eabae elementor-section-boxed elementor-section-height-default elementor-section-height-default" data-id="396eabae" data-element_type="section" data-e-type="section">
						<div class="elementor-container elementor-column-gap-default">
					<div class="elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-6db987b8" data-id="6db987b8" data-element_type="column" data-e-type="column">
			<div class="elementor-widget-wrap elementor-element-populated">
						<div class="elementor-element elementor-element-21046fba elementor-widget elementor-widget-text-editor" data-id="21046fba" data-element_type="widget" data-e-type="widget" data-widget_type="text-editor.default">
				<div class="elementor-widget-container">
									
<p class="wp-block-paragraph">Active Directory zwane potocznie Domeną  lub AD  &#8211; dlaczego w środowisku firmowym jest to &#8222;must have&#8221; ? i co to tak naprawdę daje&#8230;</p>



<p class="wp-block-paragraph">Środowisko firmowe &#8211; czyli 10 ,20 ,50 ,500 komputerów którymi trzeba zarządzać . Każdy komputer to oczywiście  też człowiek  (czyli z punktu widzenia IT  problem) . Mając  pod opieką takie stado komputerów i ludzie trzeba tak na d tym panować aby zapewnić  jakiś  minimalny poziom  bezpieczeństwa ( i nie mówię  tu o tak konkretnych rzeczach jakie jest np. o KRI w  administracji ) , Ale o całkiem przyziemnych sprawach takich jak wymuszenie zmiany hasła  co jakiś  czas, wiedzę który komputer jaki folder udostępnia i kto ma dostęp , czy nawet upewnienie się że na wszystkich stanowiskach jest 7-zip. </p>



<p class="wp-block-paragraph">Zapytacie po co aż tak wariować ? Pierwszy przykład z brzegu  &#8211; jeśli użytkownik działa na prawach administratora ( a to jest często spotykane tam gdzie nie ma domeny ) , to w momencie jeśli ściągnie  jakiś  syf szyfrujący dyski to leci wszystko . Wszystko w sensie to do czego użytkownik miał  dostęp. Czyli cały komputer i podłączone zasoby sieciowe. Czy reinstalka połowy firmy </p>



<p class="wp-block-paragraph">Informatycy z natury są leniwi, i  to lenistwo jest motorem postępu w IT .  Informatyk to taki zwierz który całym czasem kombinuje jak uprościć pracę poprzez automatyzację i rozwiązania systemowe. </p>



<p class="wp-block-paragraph">I właśnie Domena AD jest takim rozwiązaniem systemowym upraszczającym życie.  Oznacza to iż  uruchamiając  domena zarządza całością  użytkowników i zasobów komputerowych w naszym  środowisku Firmowym .</p>



<p class="wp-block-paragraph">Czyli z jednego zintegrowanego środowiska konfigurujemy wszystkie Windowsy w firmie , użytkowników  oraz wszystkie możliwe zasady bezpieczeństwa które przyjdą nam do głowy </p>



<p class="wp-block-paragraph">Ad daje nam możliwości instalowania paczek msi na komputerach ,nakładania ograniczeń na to co komputer może w sieci. Oraz co ważniejsze  domena otwiera nam dostęp do zupełnie nowych narzędzi i zarządzania w Windows serwer ( oczywiście te narzędzia normalnie też są  dostępne , ale autoryzacja bez domeny to jakiś dramat ) &#8211; mama na myśli tu np  replikacje maszyn wirtualnych ,  klaster HA  itp&#8230; Praktycznie jakakolwiek usługa obejmująca więcej niż 1 serwer oparty na Windows Server  wygląda jak tragedia jeśli nie mamy autoryzacji po domenie . </p>



<p class="wp-block-paragraph"></p>



<p class="wp-block-paragraph">Każdy zainteresowany tym zagadnieniem może ściągnąć ze strony Microsoft wersje trialową Windows server i  w oparciu o virtualizację pobawić się i pouczyć tych zagadnień.</p>



<p class="wp-block-paragraph"></p>



<p class="wp-block-paragraph">Uruchamiamy cykl  &#8222;<strong>z AD wzięte</strong>&#8221; w którym pokażmy podstawowe  zagadnienia związane z Windows Serwer.</p>



<p class="wp-block-paragraph">Działamy oczywiści na środowisku wirtualnym Hyper-V. </p>



<p class="wp-block-paragraph">mama nadzieję ze ktoś z was skorzysta z naszych informacji  doświadczeń.</p>



<p class="wp-block-paragraph"></p>



<p class="wp-block-paragraph"></p>
								</div>
				</div>
					</div>
		</div>
					</div>
		</section>
				<section data-particle_enable="false" data-particle-mobile-disabled="false" class="elementor-section elementor-top-section elementor-element elementor-element-f16fe17 elementor-section-boxed elementor-section-height-default elementor-section-height-default" data-id="f16fe17" data-element_type="section" data-e-type="section">
						<div class="elementor-container elementor-column-gap-default">
					<div class="elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-48268c4" data-id="48268c4" data-element_type="column" data-e-type="column">
			<div class="elementor-widget-wrap elementor-element-populated">
						<div class="elementor-element elementor-element-3741694 elementor-widget elementor-widget-heading" data-id="3741694" data-element_type="widget" data-e-type="widget" data-widget_type="heading.default">
				<div class="elementor-widget-container">
					<h2 class="elementor-heading-title elementor-size-medium">z AD wzięte - spis treści :  </h2>				</div>
				</div>
					</div>
		</div>
					</div>
		</section>
				<section data-particle_enable="false" data-particle-mobile-disabled="false" class="elementor-section elementor-top-section elementor-element elementor-element-1b7a4da elementor-section-boxed elementor-section-height-default elementor-section-height-default" data-id="1b7a4da" data-element_type="section" data-e-type="section">
						<div class="elementor-container elementor-column-gap-default">
					<div class="elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-163409e" data-id="163409e" data-element_type="column" data-e-type="column">
			<div class="elementor-widget-wrap elementor-element-populated">
						<div class="elementor-element elementor-element-26cf1e5 elementor-grid-1 elementor-posts--thumbnail-none elementor-grid-tablet-2 elementor-grid-mobile-1 elementor-widget elementor-widget-posts" data-id="26cf1e5" data-element_type="widget" data-e-type="widget" data-settings="{&quot;classic_columns&quot;:&quot;1&quot;,&quot;classic_columns_tablet&quot;:&quot;2&quot;,&quot;classic_columns_mobile&quot;:&quot;1&quot;,&quot;classic_row_gap&quot;:{&quot;unit&quot;:&quot;px&quot;,&quot;size&quot;:35,&quot;sizes&quot;:[]},&quot;classic_row_gap_tablet&quot;:{&quot;unit&quot;:&quot;px&quot;,&quot;size&quot;:&quot;&quot;,&quot;sizes&quot;:[]},&quot;classic_row_gap_mobile&quot;:{&quot;unit&quot;:&quot;px&quot;,&quot;size&quot;:&quot;&quot;,&quot;sizes&quot;:[]}}" data-widget_type="posts.classic">
				<div class="elementor-widget-container">
							<div class="elementor-posts-container elementor-posts elementor-posts--skin-classic elementor-grid">
				<article class="elementor-post elementor-grid-item post-499 post type-post status-publish format-standard hentry category-windows-server tag-ad tag-zadwziete">
				<div class="elementor-post__text">
				<h3 class="elementor-post__title">
			<a href="https://zitwziete.org/koszt-active-directory/" >
				Koszt Active Directory			</a>
		</h3>
				</div>
				</article>
				</div>
		
						</div>
				</div>
					</div>
		</div>
					</div>
		</section>
				<section data-particle_enable="false" data-particle-mobile-disabled="false" class="elementor-section elementor-top-section elementor-element elementor-element-4660f80 elementor-section-boxed elementor-section-height-default elementor-section-height-default" data-id="4660f80" data-element_type="section" data-e-type="section">
						<div class="elementor-container elementor-column-gap-default">
					<div class="elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-6329945" data-id="6329945" data-element_type="column" data-e-type="column">
			<div class="elementor-widget-wrap elementor-element-populated">
						<div class="elementor-element elementor-element-13ac8e6 elementor-widget elementor-widget-video" data-id="13ac8e6" data-element_type="widget" data-e-type="widget" data-settings="{&quot;youtube_url&quot;:&quot;https:\/\/youtu.be\/purvEcpvbfk&quot;,&quot;video_type&quot;:&quot;youtube&quot;,&quot;controls&quot;:&quot;yes&quot;}" data-widget_type="video.default">
				<div class="elementor-widget-container">
							<div class="elementor-wrapper elementor-open-inline">
			<div class="elementor-video"></div>		</div>
						</div>
				</div>
					</div>
		</div>
					</div>
		</section>
				</div>
		<p>Artykuł <a href="https://zitwziete.org/active-directory-z-ad-wziete/">Active Directory &#8211; z AD wzięte</a> pochodzi z serwisu <a href="https://zitwziete.org">Z IT Wzięte</a>.</p>
]]></content:encoded>
					
					<wfw:commentRss>https://zitwziete.org/active-directory-z-ad-wziete/feed/</wfw:commentRss>
			<slash:comments>1</slash:comments>
		
		
			</item>
		<item>
		<title>Windows Server 2022</title>
		<link>https://zitwziete.org/windows-server-2022/</link>
					<comments>https://zitwziete.org/windows-server-2022/#comments</comments>
		
		<dc:creator><![CDATA[ZITWziete]]></dc:creator>
		<pubDate>Sat, 30 Oct 2021 08:20:11 +0000</pubDate>
				<category><![CDATA[Windows Server]]></category>
		<category><![CDATA[nowości]]></category>
		<guid isPermaLink="false">https://zitwziete.org/?p=394</guid>

					<description><![CDATA[<p>Od Września dostępny jest Windows Server 2022 &#8211; premiera odbyła się po cichu w cieniu Windows 11 . A co nowego tak naprawdę przynosi nam</p>
<p>Artykuł <a href="https://zitwziete.org/windows-server-2022/">Windows Server 2022</a> pochodzi z serwisu <a href="https://zitwziete.org">Z IT Wzięte</a>.</p>
]]></description>
										<content:encoded><![CDATA[
<p class="wp-block-paragraph">Od Września dostępny jest Windows Server 2022 &#8211; premiera odbyła się po cichu w cieniu Windows 11 . A  co nowego tak naprawdę przynosi nam wersja 2022 .</p>



<p class="wp-block-paragraph">Patrząc na listę nowości dostępną pod adresem <a href="https://docs.microsoft.com/en-us/windows-server/get-started/whats-new-in-windows-server-2022">https://docs.microsoft.com/en-us/windows-server/get-started/whats-new-in-windows-server-2022</a>, nie  można się oprzeć iż główną ideą  nowego systemu jest współpraca z platformą Azure oraz ogólna poprawa bezpieczeństwa . Widać iż  głównym kierunkiem rozwoju tutaj jest Azure Arc ( platforma pozwalająca łączyć ze sobą instancje lokalne i i chmurowe) .</p>



<p class="wp-block-paragraph">System wymaga również  UEFI Secure Boot oraz platforme TPM 2.0 ( co powinno już dawno być standardem ). Mamy tutaj również izolację rdzenia opartą o wirtualizację &#8211; bo powinno utrudnić działanie kodu wirusów . Sterowniki oczywiście muszą w tej wersji być zgodne z HVCI ( w sumie tak jak windows 11 )</p>



<p class="wp-block-paragraph">Z bardziej przyziemnych i ciekawych rzeczy mamy  kompresję SMB &#8211; czyli z tego co można  poczytać  szybsze o 20% -30%  przesyłanie plików po sieci za pomocą SMB , oraz dodatkowe   ustawienia bezpieczeństwa protokołu SMB (m.in. szyfrowanie AESem ) .</p>



<p class="wp-block-paragraph">Z bólem  trzeba przyznać że nie ma żadnych  rewolucyjnych zmian w AD i GPO </p>



<p class="wp-block-paragraph"></p>



<p class="wp-block-paragraph">Porównanie  wersji 2022 <a href="https://docs.microsoft.com/pl-pl/windows-server/get-started/editions-comparison-windows-server-2022">https://docs.microsoft.com/pl-pl/windows-server/get-started/editions-comparison-windows-server-2022</a> &#8211; co ciekawe nie ma żadnego Essential</p>



<p class="wp-block-paragraph">Wymagania wersji 2022 <a href=" https://docs.microsoft.com/pl-pl/windows-server/get-started/hardware-requirements">https://docs.microsoft.com/pl-pl/windows-server/get-started/hardware-requirements</a></p>



<p class="wp-block-paragraph">Lista rzeczy które  wyleciały z 2022 <a href="https://docs.microsoft.com/pl-pl/windows-server/get-started/removed-deprecated-features-windows-server-2022">https://docs.microsoft.com/pl-pl/windows-server/get-started/removed-deprecated-features-windows-server-2022</a></p>



<p class="wp-block-paragraph">Link do pobrania triala <a href="https://www.microsoft.com/en-us/evalcenter/evaluate-windows-server-2022">https://www.microsoft.com/en-us/evalcenter/evaluate-windows-server-2022</a></p>



<p class="wp-block-paragraph"></p>



<p class="wp-block-paragraph"><strong>Największy minus Windows Server 2022 ? </strong>IMHO Koszt wdrożenia .  To że nie ma update to można jeszcze przeżyć , ale czytając o tematach licencyjnych wygląda na to iż podnosząc wersję 2019 do 2022 to musimy wymienić wszystkie CALe</p>



<p class="wp-block-paragraph"></p>
<p>Artykuł <a href="https://zitwziete.org/windows-server-2022/">Windows Server 2022</a> pochodzi z serwisu <a href="https://zitwziete.org">Z IT Wzięte</a>.</p>
]]></content:encoded>
					
					<wfw:commentRss>https://zitwziete.org/windows-server-2022/feed/</wfw:commentRss>
			<slash:comments>1</slash:comments>
		
		
			</item>
	</channel>
</rss>
