Včera jsem se s tím mořil, hromadu toho rozbil a pracně opravoval a dnes najdu článek, který vše vysvětluje. KB2472211 uvádí, že během instalace SBS2011 je nastavena Remote Desktop Gateway, ale není nainstalována administrační konzole Remote Desktop Gateway Manager, což může člověka zmást. Co hůř, v Server Manageru se role Remote Desktop Gateway jeví jako nenainstalovaná, takže by člověk snadno podlehl pokušení a chtěl ji nainstalovat. Jenže to je špatně. Více...
S příchodem nativních IPv6 adres nastal čas, abych se začal IPv6 vážně zabývat. Prozatím jsem si zkoušel pouze 6to4 tunely doma v Mikrotiku. IPv6 přináší haldu informací, které by si člověk měl pro snadné používání a pochopení pamatovat, no já jsem hlava děravá, tak si to holt musím napsat sem.
| Address | Description |
| FF02::1 | Find Nodes on a subnet |
| FF02::2 | Return Local Subnet Routers |
| FF02::5 | OSPF Routers |
| FF02::6 | Designed OSPF Routers (DR’s) |
| FF02::9 | RIP Routers |
| FF02::C | WS-Discovery, SSDP, UPnP |
| FF02::D | PIM Routers |
| FF02::16 | All MLDv2 routers |
| FF02::FB | Apple Multicast DNS (mDSN) |
| FF02::1:2 | DHCP Agents or Relays |
| FF02::1:3 | Microsoftí LLMNR pro vyhledání DNS serveru |
Tohle je velice příjemná vlastnost protokolu pro očekávané využívání. Až čas ukáže, jestli to zároveň ale není taky potenciální zbraň útočníků. Pokud by se nějak dostal do vnitřní sítě, dokáže si pomocí pár ping dotazů velmi rychle zjistit informace o struktuře celé sítě.
Zajímavý problémek se dnes řešil v diskuzní skupině – jak zakázat interní Out of Office. V Exchange 2007 a 2010 to lze vyřešit pomocí Transport pravidla na Hub Transport Serveru (možné to je díky tomu, že již všechny zprávy jdou přes Hub Transport server, už nic nejde napřímo na Mailbox serveru). Více...
Nedá mi to, tohle si musím uložit. Některá rozhodnutí Evropské unie jsou, vzhledem ke znalosti praktického nasazení technologií a know-how obsluhujícího perzonálu, těžko pochopitelná. Jedním takovým je uznatelnost kvalifikovaných certifikátů vydaných v jiných členských státek EU příslušnými národními orgány veřejné moci. Více...
Připravuji si podklady pro upgrade DPM 2010 na DPM 2012 a našel jsem náhodou odstavec, který mi tak trochu vyrazil dech. Jde o to, jak zajistit shodu souborů eseutil.exe a ese.dll mezi používaným Exchange serverem a DPM serverem. Takže jak na to jde Microsoft:
- nainstalujte na DPM server Exchange Server 2007 či 2010 management tools
- aplikujte všechny Exchange updates, které jsou na Exchange serveru
- v podadresáři \bin instalačního adresáře DPM serveru spusťte v Command Prompt toto:
fsutil hardlink create “c:\program files\microsoft\dpm\bin\eseutil.exe” “c:\program files\microsoft\exchange\bin\eseutil.exe”
To je docela “robustní” řešení že? 
Kolega mne dnes upozornil na další utilitku, kterou lze použít pro základní ovládání virtuálních strojů a to jak lokální, tak vzdálené (u vzdáleného samozřejmě s podmínkou funkčního DCOM, tj. oboustranně povoleného RPC). Jmenuje se Hyper-V Guest Console a stáhnout ji lze zde - http://hvgc.codeplex.com/. Co je na ní tak zajímavého? Šlape totiž jak pod WXP, tak pod W2003. Stačí mít jen nainstalovaný .NET FW 2.0 a 3.0. Při troše snahy lze v případě nutnosti rozjet i pod W2008 Core edition, který lze jinak spravovat jen přes vzdálený Hyper-V MMC snap-in, případně z Virtual Machine Manageru. První nastavení je krapet “user-unfriendly”, takže si zde ukládám i nalezený návod ke konfiguraci. Více...
Obzvláště u menších firem dochází často ke slučování, přejmenovávání. To má dopady i na e-mail domény, které má SBS přijímat. Asi nejjednodušším příkladem je požadavek na příjem další domény. To se řeší naprosto stejně jako u “dospělého” Exchange Serveru 2010 pomocí Exchange management nástrojů. V prvním kroku přidám New Accepted Domain a označím ji jako Authoritative, případně Internal Relay, pokud je jmenný prostor sdílený ještě s jiným poštovním řešením. Následně vytvořím novou E-mail Address Policy (pokud chci přidat adresu jen nějaké množině uživatelů) nebo změním již stávající (pokud chci přidat adresu s touto doménou všem). Jak moc práce to pro mne bude představovat záleží na tom, jak rozumně jsem E-mail Address Policies navrhl v minulosti a zdali byly správně využívány. Více...
V krátké době jsem se dvakrát za sebou potkal s problémem distribučních listů – a pokaždé to bylo neprovedením jednoho z posledních kroků migrace. V jednom případě šlo o migraci z Exchange Serveru 2003 na 2010, ve druhém z verze 2007 na 2010. V obou případech bylo potřeba provést upgrade distribučních listů na verzi kompatibilní s novými možnostmi Exchange 2010. Více...
Po delší době jsem se musel vrtat v Active Directory Windows Serveru 2003, kde byly problémy s časem, virtualizací AD, neexistujícími AD řadiči, prázdnými AD sajtami. Tak si sem házím příkazy, které se mi hodily:
netdiag .exe /v >c:\temp\netdiag.log
dcdiag.exe /V /C /D /E >c:\temp\dcdiag.log
repadmin.exe /showrepl nazev_ad_serveru /verbose /all /intersite >c:\temp\repl.txt
dnslint /ad /s ip_adresa_ad_serveru /v
Problémů tam bylo požehnaně, největší špek ale spočíval u klientů – ve WXP s SP3, GPO a WMI filtry. O tom více v dalším příspěvku.
V poslední době si všímám, že vzrůstá popularita wifi produktů Ubiquiti. A právě majitelům těchto zařízení mohou začít starosti – objevil se virus Skynet. Vše je podrobně vysvětleno v článku na Root.cz, doufám, že provozovatelé nepodlehnou a neodstraní článek a diskuzi stejně, jako tento problém “zprovodili” ze světa na fóru výrobce, i když byli údajně upozornění na nalezenou zranitelnost již před čtrnácti dny, nicméně se rozhodli jít cestou mrtvého brouka. Více...