Archive for the ‘Windows’ Category

Isolating users in FTP 7 using Active Directory

Posted on July 22nd, 2008 in Windows | No Comments »

This is quick guide for setting up isolated users in FTP 7 (Windows 2008) using Active Directory. Isolating users using Active Directory is very handy when you want to give FTP access to user’s documents which are redirected to server.

Back in Windows 2003 setting user’s home FTP dir was done using iisftp.vbs script. In Windows 2008 script is not available and this is one way you can do it using FTP 7:

1. Remove currently installed FTP 6 (Server Manager → Roles → Web Server (IIS) → Remove Role Services. Unselect FTP Publishing Service and IIS 6 Management Compatibility to remove).

2. Download and install FTP 7 (http://is.gd/YVg for x86 and http://is.gd/YVi for x86_64 architecture). IIS 7.0 must be installed.

3. Create new FTP site:

  • In IIS Manager, click on your server. In actions pane click on “Add FTP site…”
  • Choose name for you ftp site name. For physical path you can choose c:\inetpub\wwwroot. Chosen path actually doesn’t matter as it will be set for each user separately using AD.
  • IP address, virtual host and SSL set as desired
  • Authentication set to basic and authorization to all users

4. Define user’s home directory:

Only users which have their FTP Root and FTP dir set will have access to FTP.

I think this is my first Windows related blog post without my whining and complaining :)

Windows Update kroz Squid proxy server

Posted on January 4th, 2008 in Ubuntu, Windows | No Comments »

Tko god je probao raditi Windows update kroz Squid proxy server koji zahtjeva autorizaciju zna da u tome nije bilo sreće. Navodno je problem u tome što Windows update ne koristi proxy koji je postavljen u Internet Exploreru. Druga stvar je što pokušava pristupiti proxyu bez autorizacije.

Evo rješenja. Prvo je potrebno uvjeriti Windowse da koriste proxy:
proxycfg -upri čemu će se pokupiti postavke proxy servera iz Internet Explorera.
Moguće je i ručno postaviti:
proxycfg -p xxx.xxx.xxx.xxx:portgdje je potrebno, očito, specificirati ip adresu i port proxya.

Još je potrebno podesiti Squid da zahtjeve za microsoft.com windowsupdate.com propušta bez autorizacije:
acl msupdate dstdomain .microsoft.com .windowsupdate.com
http_access allow msupdate

Bitno je da linija http_acess bude postavljena prije linije koja zahtjeva autorizaciju, npr.:
http_access allow msupdate
http_access allow lcl auth

WSUS - Windows Server Update Services

Posted on June 7th, 2007 in WSUS, Windows | No Comments »

WSUS omogućava automatsku nadogradnju zakrpa za računala pokretana Windows operativnim sustavom. Osim što omogućava odabir koja će se računala “updateati” i koje točno zakrpe će se aplicirati, omogućava i štednju internet prometa jer se računala više ne nadograđuju preko interneta već preko lokalnog WSUS-a.

Kako održavam Windows domenu sa preko 70 računala odabir WSUS-a za nadogradnju računala bio je jedini pravi izbor. Okolina na koju sam instalirao WSUS je: Windows Server 2003 SP1 sa ISA Server 2004. WSUS možete skinuti ovdje a uputstva kako instalirati možete pogledati ovdje.

To u teoriji izgleda lijepo i krasno. Instalira se WSUS, podesi se group policy da računala koriste WSUS server za nadogradnju i uglavnom to je to. Paa, ne. Vjerojatno će te naletiti na nekoliko problema kao i ja te ću stoga napisati probleme na koje sam naišao kao i njihova rješenja.

  1. Event Type: Error
    Event Source: Windows Server Update Services
    Event Category: Synchronization
    Event ID: 364
    Description:
    Content file download failed. Reason: Proxy authentication is required.
    Source File: /msdownload/update/v5/eula/officexpeula_deu.txt Destination File: d:\WSUS\WsusContent\1F\9DE9B2A4C3A94DA9656896B0D2D5057AE2509E1F.txt.

    Iako WSUS u postavkama dopušta unošenje proxy servera, on ga ne zna koristiti. U mojem slučaju WSUS je koristio proxy ISA Servera i iako sam unio ispravne podatke pojedine updatee nije uspio skinuti jer se je spajao na proxy kao anonymous. Rješenje je da ne koristite proxy ili postavite da proxy ne zahtjeva autentifikaciju za server sa instaliranim WSUS-om.

  2. Event Type: Error
    Event Source: Windows Server Update Services
    Event Category: Synchronization
    Event ID: 364
    Description:
    Content file download failed. Reason: The client does not have sufficient access rights to the requested server object.
    Source File: /msdownload/update/v3-19990518/cabpool/windowsxp-kb918118-x86-enu.exe Destination File: d:\WSUS\WsusContent\6D\8C38E06D795C410B8A072506AF40AD81D64F1D6D.exe.

    Za ovo rješenje postoje dvije solucije iako je za moj slučaj radila samo ova druga.
    1. Potrebno je za korjenski direktorij (npr. D:\) postaviti ovlasti read, list and execute za korisnika NETWORK SERVICE. Isto tako za direktorij \WSUS i sve njegove poddirektorije i datoeke potrebno je postaviti potpune (full) ovlasti za korisnika NETWORK SERVICE.
    2. Druga solucija je promjeniti korisnika koji pokreće WSUS iz NETWORK SERVICE u Local system account.

  3. Event Type: Error
    Event Source: Windows Server Update Services
    Event Category: Core
    Event ID: 10042
    Description:
    There is less than 200 MB of free disk space on the content drive. Please make more space available as soon as possible.

    Ovo je bila zanimljiva greška jer je na disku gdje se nalazi WSUS bilo više od 150gb slobodnog prostora. Rješenje je isto kao za problem pod točkom 2.

  4. Event Type: Warning
    Event Source: Windows Server Update Services
    Event Category: Clients
    Event ID: 13051
    Description:
    No client computers have ever contacted the server.

    Firewall blokira pristup portu 8530. Otvorite port (samo za lokalnu mrežu) kako bi računala mogla pristupiti wsus-u.