Dostal jsem, coby zapřisáhlý “neuživatel” Facebooku, pozvánku na Google+. Klepnu na ni a s úžasem zírám, že mi asi něco uniklo – pohlaví muž, žena nebo jiné. Že by Google+ opravdu myslel i na minoritu minority, která aktuálně prochází přeměnou?
Ponechávám si ještě čas na rozmyšlenou, jestli do tohodle jít nebo ne – raději si nejdříve po večerech projdu postupně tyto tipy a triky.
V říjnu minulého roku jsem si psal poznámku, jak uvolnit diskový prostor obsazený reinstalací OS, případně nasazením Service Packu. Šlo o utilitku Disk Cleanup, která je na stroji nainstalována jako součást Desktop Experience. Tenkrát mne to ani nenapadlo, ale nabízí se otázka, jak to řešit na serverech s GUI a serverech s Core edicí? Odpovědí je tento příspěvek. Více...
Je to už rok a půl, co jsem si trhal vlasy nad nemožností přidat do již nainstalovaného a nakonfigurovaného Hyper-V clusteru, založeného na Windows Serveru 2008 R2, dodatečné síťové karty. Jednou nainstalovaná Core edice prostě ani zaboha nechtěla rozpoznat nově přidané síťové karty. Zkoušel jsem tenkrát rušit týmy, reinstalovat BACS (byly to Broadcomy), zkoušel jsem pomocí “pnputil.exe –d oemX.inf” odinstalovat ovladače síťových karet. Všechno marné, nově přidané síťovky jsem v OS nezprovoznil, takže jsem musel přistoupit ke kompletní reinstalaci všech tří serverů.
Od té doby mám docela panickou hrůzu, že se u nějakého Core serveru objeví potřeba přidat další síťovou kartu, případně vyrobit kvůli VLAN, u něhož by nebylo možné použít trunk, nějakou další virtuální síťovou kartu, kterou by Core edice zase nerozpoznala. Dnes jsem objevil KB2460786, který by snad mohl v těchto případech pomoci. Více...
Počítám, že po přečtení tohoto nadpisu zbystří všichni Hyper-V správci a také ti, kteří slyšeli pojmy jako TCP Chimney Offload, VMQ, RSS. Dnes jsem narazil na zajímavý web www.hyper-v.nu, který se zabývá hodně pokročilými otázkami Hyper-V technologie. Namátkou How to defrag a Hyper-V R2 Cluster Shared Volume.
Ale zpět k síťovým optimalizacím. Hyper-V R2 přineslo novinku v problematice síťových optimalizací o krok dál – podporovány jsou nejen na úrovni fyzického hostitele (anglicky host), ale též hosta (anglicky guest). Tím se nám to vše pěkně komplikuje. Kdy použít TCP Chimney Offload, kdy Virtual Machine Queues (VMQ). Základní přehled je zde. Další pak následují – TCP Chimney Offload, VMQ, RSS, Jumbo Frames. A třešničkou na dortu je pak matice kompatibility jednotlivých síťových technologií – klobou dolů, tohle muselo dát fakt práci.
Nad tím, zdali je bezpečné nainstalovat Windows 2008 R2 Service Pack 1 na SBS 2011, jsem uvažoval a váhal. Jednak kvůli problémům s instalací samotného SP1, ale také kvůli tomu, že všechny SBS jsou “trochu posunuté” a často již obsahují nějaký SP1 v sobě. Pochyby rozptýlil až tento článek. Já věděl, že je tam nějaký zádrhel, ale nepamatoval jsem si přesně jaký – SP1 je již obsažen v SBS2011 Essentials edici.
Autor článku poskytuje sofistikovaný hint, jak určit, jestli je ten který hotfix či service pack bezpečné instalovat na SBS – když se to objeví ve Windows Update, bylo to jimi prověřeno a schváleno k nasazení 
Více...
Dnes mne zaskočila při připojení k SBS 2011 následující hláška: “The task you are trying to do can't be completed because remote desktop services is currently busy. Please try again in a few minutes. Other
users should still be able to log on.” Standardní přihlášení nešlo, zabrala poté až varianta s /admin přepínačem v názvu volaného serveru.
Začal jsem se pídit po informacích, o co jde. Našel jsem tento záznam na Experts Exchange. Zde byl odkaz na KB2383928. V tomto článku jsou popsány závady v ovladači Win32k.sys, díky němuž může za určitých podmínek dojít k vyčerpání zdrojů, kdy server začne odmítat nové RDP spojení, což by docela odpovídalo chování serveru. Co je ale horší, při pokusu o restart může dle článku dojít k zablokování shutdown procesu. Údajně pak nezbývá nic jiného, že natvrdo server vypnout a zapnout (což může mít teda parádní efekt na konzistenci všech LDAP, DHCP, Exchange, SQL databází, konzistenci HW či SW RAID). Takže před restartem raději preventivně manuálně stopnu všechny podstatné služby, u nichž to lze a u kterých by mohlo dojít k nakopnutí dat, např. DHCP, Exchange, SQL. Více...
Potřeboval jsem navazbit FileZilla FTP server na Active Directory, aby autentikace uživatelů probíhala vůči LDAP účtům a nikoliv vůči lokálním. Autorizace by i nadále využívala schématu oprávnění přímo ve FileZilla serveru. Standardně ale FileZilla Server žádnou integraci s LDAPem nenabízí.
Východiskem z nouze, i když s přízviskem “experimentální”, jsou tyto stránky, případně toto fórum. Připravené jsou též nástroje, GUI i konzolové, pro jednorázový import uživatelů z Active Directory do FileZilla serveru. Více...
Zvláštní věc se stala. Běžným způsobem jsem požádal o Exchange 2010 SAN certifikát.
[PS] C:\Windows\system32>$cert = New-ExchangeCertificate -GenerateRequest:$True -SubjectName "c=CZ,s=Praha,L=Praha,o=Telefonica Czech Republic a.s.,ou=Operations,cn=smtpin1.domain.local" -DomainName smtpin1.domain.local,smtpin1 -FriendlyName 'smtpin1.domain.local' -PrivateKeyExportable $true -KeySize '2048'
[PS] C:\Windows\system32>$cert | Out-File c:\temp\smtpin1.domain.local.csr
Soubor jsem vzal a požádal na CA “o štempl”. Odpověď od CA jsem přenesl opět na server a opět korektně zadal toto: Více...
Včera jsem dokončil upgrade na poslední beta verzi BlogEngine.NET 2.5. Dnes byla tato verze označena jako finální 2.5.0.5 a vypuštěna do světa jak v podobě zdrojových kódů, tak ve formě předkompilované webové aplikace. Těsně před uzávěrkou jsem stihl vývojářskému týmu dodat aktualizaci českého překladu, stejně ale bohužel zbývá pár řetězců, které je nutné přepsat přímo v HTML stránkách.
Co je nového? Největší novinkou je podpora více blogů v rámci jedné instalace. To byl nejčastější požadavek uživatelů a využiji jej v brzké době i já. Další podstatnou novinkou je podpora technologie Razor templating. Dříve se využívaly ASP.NET Web Forms, následně základní zabudovaný engine v ASP.NET MVC a zhruba před rokem přišel tým Scotta Guthrieho s novým zobrazovacím nástrojem s kódovým označením Razor.
Po prvním přihlášení vás jako administrátora překvapí upravený Kontrolní panel (Dashboard), nová BE.NET Galerie, která umožní stažení nového tématu, rozšíření (extension) nebo widgetu (netuším, jak to přeložit). V novém panelu je pochopitelně správa blogů, správa témat a mne potěšila ještě nová verze WYSIWYG editoru tinyMCE v3.4.3.1. Více...
Již včera jsem si všiml, že stránky www.startssl.com jsou opět v plném provozu. Nadále nedostupné byly stránky StartSSL WoT. Před chvílí jsem si ale všiml, že zprovozněn je opětovně už i Web of Trust. Zkoušel jsem se chvíli pídit po informacích, kdy se tak stalo, ale nikde nic. Tak teď už nezbývá než doufat, že obnovení provozu nesouvisí s ohlášeným rozpadem nechvalně proslulé hackerské skupiny LulzSec a že jsou všechna potenciální rizika a díry skutečně odstraněna.