SBS 2011 obsahuje průvodce pro konfiguraci VPN. Nakonfiguruje ale pouze PPTP VPN, tj. variantu, která pracuje s TCP/1723 a GRE protokolem (IP 41). Rozjíždět L2TP/IPSec VPN na SBS 2011 je peklo, protože uživatelé by byli ztraceni kvůli certifikátům. IKEv2 je zase omezené pouze na klienty Windows 7,8. Alternativou tak je SSTP VPN, dostupná od Windows Vista. Tento typ VPN nelze nakonfigurovat přes žádného SBS průvodce, ale hezky klasicky.
Problémem ale je, že standardní instalace SBS 2011 vytvoři certifikační autoritu, jejíž veřejný klíč nikam veřejně nevystaví (takže je nutné jej pro funkčnost SSTP VPN na VPN klientovi naimportovat do Trusted Root CA počítače) a navíc všem vydaným certifikátům dává CRL Distribution Points pouze v AD, tj. LDAP. To je při přístupu na SSTP server z Internetu nanic, VPN klient dostane chybovou hlášku o nemožnosti zkontrolovat revokační list. Dočasným řešením je tak na VPN klientovi dočasně zakázat ověřování revokace certifikátu SSTP serveru. Více...
Ve Windows 8 je zálohování, jaké známe z Windows 7, naprosto ukryto. A zdůvodnění? To je neuvěřitelné: “… this function is being deprecated and will not be updated. It was rarely used and its functionality has been replaced by the new File History feature.” To si v Microsoftu opravdu myslí, že zálohování bylo dobré jen na soubory? Co komplet nastavení systému? Vím, že se dají synchronizovat nastavení pod Microsoft Account, ale pochopitelně jsou aplikace, které nejsou od Microsoftu a takhle nefungují.
V tomto článku, který popisuje File History, jdou ve vysvětlování důvodů ještě kousek dál: “Our telemetry shows that less than 5% of consumer PCs use Windows Backup and even adding up all the third party tools in use, it is clear nowhere near half of consumer PCs are backed up.”
Přiznám se, že tomuhle moc nerozumím. Cost-cutting je všudypřítomný, ale takhle extrémně? Těch ubohých 5 procent uživatelů je tak odkázáno na produkty třetích stran, případně na dumání, jak umožnit zálohování a la Windows 7, ovšem za cenu znefunkčnění File History.
Co bude další na řadě? Udělá si Microsoft průzkum, že necelá desetina uživatelů používá ACL a zbytek se spokojí s Everyone Full Control?
V poslední době často používám pro nastavování práv ICACLS.EXE. Výhodou je dostupná historie spuštěných příkazů a hlavně snadný přenos do dokumentace. Měl jsem trochu chaos v definici rozsahu dědění mnou definovaných práv, dokud jsem nenašel tuhle stránku. Jelikož mají zrovna stránky, které obsahují velmi užitečné informace, tendenci jako na potvoru zmizet, tak si raději sem část informací přenesu.
Pokud chci přidat práva třeba aplikačnímu poolu, použiji konstrukci icacls c:\inetpub\webs\www.domena.cz /grant "IIS APPPOOL\DefaultAppPool":(OI)(CI)(RX) . Definici práv (poslední závorka) najdu v icacls /?, ale co znamenají ty zmatky předtím? Více...
Sedím doma, hledám něco na netu a najednou se mi místo očekávaných výsledků na Google objeví tato stránka. Chvíli jsem nechápal, co se děje, až jsem si v dolní části všiml IPv6 adresy z mně přiděleného subnetu 6to4 tunelu od Hurricane Electrics. Jsem připojený přes pražský uzel, který byl zřízen v lednu 2012, vypadá to, že už nás tam pár visí a tak jsme uvízli v hledáčku Googlu – raději ani nechci vědět, co vše Google sleduje. Více...
Jelikož se vypálená instalační DVD vždycky nějak záhadně ztrácí, i ty nejstarší servery už mají podporu bootu z USB a nejedná se už o USB 1.1, přichází vhod možnost rychle vytvořit z ISO obrazu instalační USB. Naprosto nejjednodušší metodou je Windows7-USB-DVD-tool.exe, pokud jsem však v nějaké zabetonované DMZ a nemám jej s sebou, jsem v háji. Pak přichází na řadu příkazová řádka. Více...
Rozhodl jsem se, že za blahé paměti si vytvořím poznámky všeho, co jsem během asi 6 hodin bádání nad KeePassem zjistil. Až donedávna jsem totiž používal Ilium eWallet. Způsob synchronizace na iPhone mne ale začal trochu vytáčet, stejně jako fakt, že ačkoliv jde o placený SW, zdá se mi, že vývoj ustrnul před mnoha lety. V práci již několik let ze zřejmých důvodů používáme KeePass, tak jsem si řekl, že se na něj mrknu a pokusím se jej používat víc než jen stupidní kopírovač hesel přes clipboard. No a během těch pár hodin mi postupně klesala čelist víc a víc, až jsem se rozhodl, že eWallet vezmu a hodím z okna. Více...
Na vlastní oči jsem se dnes přesvědčil, že Total Commander (konkrétně 8.01 x86, ale zlobí to už roky) má problémy s rychlostí uploadu na FTP(S) server po rychlých sítích.
Stačí do příslušného wcx_ftp.ini vložit dva řádky a rychlost uploadu se znásobí, v mém případě třikrát:
[General]
UploadBlockSize=32768
Uložit, restartnout Total Commander a hotovo.
Tenhle článek si chci uložit již dlouho – vždy, když to potřebuji, tak to vyhledám a vzápětí zapomenu. Teaming dvou a více síťovek lze nastavit v několika módech. Jednotlivé módy mají vliv na Fault Tolerance (odolnost proti výpadku jedné síťové karty), Link Aggregation (spojení několika síťovek do jedné “velké trubky”) a Load Balancing (rozklad příchozí/odchozí zátěže na několik síťovek). Je pravda, že ve Windows Serveru 2012 už Microsoft začlení teaming zase zpátky do OS, ale Windows 2008 Servery s námi ještě nějakou dobu budou, obdobně jako nyní firmy provozují ještě i Windows Server 2003. Více...
Windows 8 (desktop) v sobě zahrnují Hyper-V technologii. Bohužel však požadavky zahrnují nutnost SLAT = Second Level Address Translation. Intel to ve svých procesorech pojmenoval EPT (Extended Page Table). Tato technologie byla prvně použita v procesorech architektury Nehalem, tj. v určitých modelech Core i7, Core i5 a Core i3. To bohužel znamená, že už bude opravdu načase vyměnit Core2-Quad Q6600.
Anebo je druhá varianta, nainstaluji tam Windows 2012 Server, který paradoxně SLAT nevyžaduje. RemoteFX potřebovat nebudu (ty vyžadují SLAT), takže mi to vadit nebude. Více...
Nevzpomínám si, kdy by mi naposledy něco vyrazilo dech tak jako přečtení tohoto článku – hlavně komentářů - http://www.lupa.cz/zpravicky/psp-cz-jeste-vetsi-fail-nez-jsme-cekali/. Předpokládám, že oprava trvá tak dlouho kvůli tomu, že dotyčného rádoby-admina ženou svinským krokem. To je prostě neuvěřitelné. Každopádně to jen plasticky dokresluje, co všechno je v této instituci možné.
Web se potácí pod nebývalým náporem zájmu, nicméně vše je zaindexované v Googlu - http://www.google.cz/search?q=auar+psp.
Tématu se věnují i další stránky:
http://www.novinky.cz/internet-a-pc/bezpecnost/270902-hackeri-odhalili-na-webu-snemovny-lechtive-filmy-pro-dospele.html
http://www.cnews.cz/novy-web-psp-cr-obsahuje-mimo-zpravy-dokumenty-take-porno-soukrome-fotky
http://www.zive.cz/bleskovky/porno-a-warez-na-novem-webu-poslanecke-snemovny/sc-4-a-164210/default.aspx