====== X36ADW - Administrace systému Windows ======

===== Skriptovani =====

Parsovani data do tvaru yyyy-mm-dd

<code dos>
set name=%DATE:~-4,4%-%DATE:~-7,2%-%DATE:~-10,2%
</code>

Aritmeticky vypocet 
<code dos>
set /a num=%num%+1
</code>

Vynuceni dynamicke expanze pomoci ''!promenna!'', vhodne pro pouziti v cyklech, kde je cely blok cyklu jako jeden radek, tj. k normalni expanzi by doslo jen na zacatku.

<code dos>
setlocal ENABLEDELAYEDEXPANSION
</code>


Test pingem, pri uspechu se vypisuje mj. TTL
<code dos>
ping %1 | find "TTL" > nul
if errorlevel 1 echo "OK"
</code>

Vstup z stdin
<code dos>
set /p opa="Zadejte hodnotu A: "
</code>

Cat s cislovani radku (ignoruje mezery :-()
<code dos>
setlocal ENABLEDELAYEDEXPANSION

set ii=0
for /F "eol=; delims=" %%i in (test.txt) do (
  set /a ii+=1
  @echo !ii!: %%i
)
</code>

Sleep pomoci pingu
<code dos>
ping non_existing_address -n 1 -w 2000 > nul
</code>


Hledej notepad.exe bezici pod User (tasklist nevysila errorlevel, musime prohnat findem)
<code dos>
tasklist /FI "USERNAME eq user" /FI "IMAGENAME eq notepad.exe" | find "notepad.exe" > nul
if not errorlevel 1 echo Nalezeno!!!
</code>

Dotaz do registru na hodnotu DisableTaskMgr. Neexistence vraci errorlevel.
<code dos>
reg query HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr
</code>


Nastaveni hodnoty klice DisableTaskMgr, typ DWORD, hodnota 1. Prepinac /f vynuti prepsani bez dotazu.
<code dos>
reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /t REG_DWORD /d 1 /f
</code>

===== Cviceni 5 - disky =====

<code dos>
diskpart

select disk 0
create partition primary size=500

rem aktivni partition
active
</code>



===== Cviceni 7 - sitovani =====

  * ''RAS'' - pri zapnuti NATka jde ve vlastnostech nastavit forwardovani dns requestu
  * ''Dhcp'' - rozsahy, rezervace, nastaveni dns, wins serveru
  * ''dns'' - vlastni domena, nejlepe instalovat az s instalaci Active Directory

  * stub domena - oklestena domena, napr. pro vystaveni nekterych nazvu ven

  * '%WIN%\system32\drivers\etc
    * ''hosts'' - lokalni jmenna sluzba
    * ''lmhosts'' - proti ''hosts'' ma na radku dalsi info, napr. priznak, ze se jedna o radic domeny
    * ''services'' - seznam sluzeb a jejich portu

  * Typy DNS zaznamu:
    * NS - nameserver
    * SOA - autoritativni server, kontakt na domain spravce, seriove cislo domeny
    * MX - mailserver 
    * A - normalni zaznam pocitace
    * PTR - zaznam v reverzni domene 
      * reverzni domena = ''IP.oktety.opacne.addr-in.arpa''

  * ''c:\windows\system32\dns\*.dns'' - soubor s dns zaznamy


===== Cviko 8 - AD=====

  * ''dcpromo'' - instalace Active Directory
    * nutno zadat heslo pro lokalni prihlaseni na domain controller, lokalni admin je povysen na admina domeny
    * jakmile naintalujeme domain controller, ztrati se lokalni uzivatele


  * scheme masters - servery spravujici schema domeny ???

  * ''regsvr32 schmmgmt.dll'' - registruje Active directory scheme do MMC







===== Cviko 9 - AD + politiky =====

  * typ skupiny
    * **security** - normalni pro zabezpeceni
    * **distribution** - pro Exchange ...
  * group scope - [[http://technet2.microsoft.com/windowsserver/en/library/79d93e46-ecab-4165-8001-7adc3c9f804e1033.mspx?mfr=true|info]]
    * **domain local** - sem vkladat prava pro aktualni domenu a prirazovat skupiny typu ''global''
    * **global** - sem vkladat uzivatele, nad celou domenou, resp. uzivatele jen z rozsahu nadrazene skupiny
    * **universal** - jen pro win2k3 a vyssi, rozsah nad celym forrestem, lze vhodne vkladat opet skupiny ''global'' 
  * uzivatele do global local skupiny, tu soupneme do domain local group, v domain local group se nastavuji prava.

  * domain functionality level
     * windows 2000 mixed (legacy mod)
     * w2k3 only (funguji univerzal groups) - zapneme jako raise domain level

  * group policy management - lepsi ovladani politik
    * :!: po zmene existujicich politik je nutno zavolat ''gpupdate''

  * ovladani objektu active directory
    * ''dsadd'' - pridani uzivatele, grupy atd.
    * ''dsmod'' - modifikace
    * ''dsrm'' - odstraneni
    * ''dsquery'' - hledani
    * ''dsget''  - informace
      * moznosti: user, ou, group ...

Politiky
  * user / computer
    * software instalation
      * publish - pro uzivatele
      * assign  - pro stroj nebo uzivatele, automaticka instalace po spusteni. instalator musi byt v ''*.msi''
  * nad moduly politik lze blokovat dedeni politik zhura


UPN (user@jina_domena) se vytvari v Active directory domains and trusts v koreni -> properties
musi se dat
  gpupdate /target:computer /force
  	 /target:user


===== Sites & replikace =====

v AD users and computers
  * nad domenou 
    * Operations masters
      *RID
      *PD
      *Infrastructure

mixed vs. 2003 mod - nejdou universal groups

global katalog - v DNSku SVR zaznamy urcuji, kde je controller pro kterou tu cast domeny

pokud mam DNS primo v AD, umozni to secure updaty


ntbackup

restore mod - F8 po bootu
directory restore mode
zacit backup - 
   primary restore = byl to jediny controller
   normal restore = muze tam byt jiny domain controller
   authoritative restore = chyba se mohla distrubuovat, je nutno si vynutit, ze tento restore je ten spravny


authoritative restore pres ntdsutil - nutno taky prebootovat do recovery modu, provest restore a pak nastavit databazi/podstrom jako autoritativni