Mám docela hokej v typech a použití různých produktových klíčů. Technet klíče, MSDN klíče, Gold Certified Partner klíče, SPLA klíče, HVMS/HVS klíče, čert aby to vzal, o korporátním licencování radši nemluvě. A do toho VLK různých typů (MAK, KMS). Takže až to zase zapomenu, zde je extrakt podstatného – od typů licenčních klíčů, přes druhy MAK klíčů a způsoby jejich získání, až po limity počtu aktivací MAK. Více...
Zcela náhodou jsem se dobral k potenciálnímu problému při připojení externího disku přes FireWire (IEEE1394) k počítači s Windows XP SP2. Tento způsob připojení používám pro zálohování dat a teď najednou čtu, že se mohou ztratit data. To teda děkuji pěkně.
Problém je údajně v souboru ohci1394.sys. Na Windows XP se SP2 a všemi aktuálními hotfixy je verze tohoto souboru 5.1.2600.2180. Existuje oprava KB885222, vyžadující Genuine validation, která obsahuje verzi souboru 5.1.2600.2549. Velmi podivné je, že existuje ještě KB885464, který popisuje katastrofičtější stavy, hotfix je dostupný jen na vyžádání, ale dle specifikace obsahuje soubor ohci1394.sys naprosto shodné verze jako ten hotfix první.
Zdá se, že v SP3 je již problém opraven. Soubor ohci1394.sys má totiž verzi 5.1.2600.5512, přičemž poslední čtyřčíslí 5512 je známkou toho, že soubor byl obsažen v SP3.
Opět jsem narazil na problém v AD, kde nebylo korektně nastavené NTP na AD, které plnilo PDC FSMO roli. Nastavené bylo standardní time.windows.com,0x1. To někdy funguje, někdy ne. Hledal jsem, co nastavit. Slibně vypadá pool.ntp.org,0x1. Takže stačilo zadat net time /setsntp:pool.ntp.org.
Pak se ukázalo, že chytrák, který tam nasazoval pro zabezpečení ISA server, zapomněl vytvořit příslušné pravidlo, které by PDC umožnilo zeptat se do Internetu. Takže povolit outbound NTP (UDP/123).
Doplnění 12.9.2008:
Připravil jsem si seznam veřejně dostupných českých NTP serverů (nekladu si za cíl úplnost, určitě jich je víc). Stratum 1 NTP servery čerpají zdroj přímo ze stratum 0, kterým mohou být atomové hodiny, radiový signál DCF77 nebo navigační systém GPS. Původně měly stratum 1 servery sloužit pouze stratum 2 serverům. Ty pak měly sloužit jak nižším stratum serverům, tak i pracovním stanicím. Nyní se to již striktně nehlídá a nedodržuje - viz např. volně dostupný ntp.nic.cz.
stratum 1 NTP servery
tik.cesnet.cz (CNAME ntp.cesnet.cz)
ntp.nic.cz
time.ufe.cz
stratum 2 NTP servery
tak.cesnet.cz
ntp.ujf.cas.cz
ntp1.contactel.cz
ntp2.contactel.cz
ntp.cgi.cz
ntp.karpo.cz
ntp.globe.cz
mix stratum 1-4 NTP serverů
cz.pool.ntp.org
europe.pool.ntp.org
pool.ntp.org
Pokud se někdo zaobíral code signing certifikáty pro podepisování Microsoft kódu, možná ví, že certifikační autority dodávají .SPC soubor. Na Windows XP/2003 je ještě před vlastní žádostí vytvořen .PVK soubor, jenž obsahuje privátní klíč. Na Windows Vista/W2008 Serveru je privátní klíč uložen v registry a kupříkladu s Thawte certifikátem není možné certifikát zazálohova, přenést na jiný stroj… Předpokládejme tedy, že o certifikát bylo zažádáno na WXP či W2003. Co dělat dál po obdržení SPC souboru od certifikační autority? Více...
Nepěkně jsem se spálil při vydávání Thawte code signing certifikátu. Prostě jsem se zapomněl a požádal o vydání 3-letého certifikátu z výborného operačního systému Windows Vista. Výsledkem je certifikát, který jsem sice dokázal rozchodit na svém OS, ale neexistuje možnost, jak jej zazálohovat (do PFX), natož převést na počítače vývojářů. Takže životní nutnost – pro code signing certifikáty zásadně používat WXP nebo W2003. Více...
Zjistil jsem, že by nebylo špatné si připravit takový drobný manuálek na konverzi PFX certifikátu. Přeci jenom to člověk neprovádí každý den. Úvodem stručné vysvětlení pár pojmů.
PKCS#12 je přenosný formát k uložení a přenosu uživatelských či počítačových privátních a veřejných klíčů a certifikátů. Plné jméno je Public Key Cryptography Standards #12. Data jsou uložena v binárním tvaru. Tento formát je na Windows znám jako PFX soubor. Kdo aspoň jednou zálohoval či importoval již vytvořený certifikát, ví přesně, o co jde. Microsoft u PFX formátu uvádí název Personal Information Exchange. PFX je jediný formát, který je na Windows použitelný při exportu včetně privátního klíče. Více...
Windows Update je životně závislý na službě "Background Intelligent Transfer Service" (BITS) a "Automatic Updates" (wuauserv). Dle výsledků pokusů musí být BITS Started a navíc Startup Type nastaven na Automatic. Druhá může mít Startup Type na Manual, nastartovaná však musí být také. Poté stačí v příkazové řádce zadat wuauclt /detectnow a po chvíli by se měla v pravém dolním rohu objevit ikona s dostupnými aktualizacemi.
V případě problémů lze využít log, který je v %SYSTEMROOT%\WindowsUpdate.log, nejčastěji tedy v c:\windows\WindowsUpdate.log. Je dost ukecaný, ale v tomto konkrétním případě je to k užitku.
Při spouštění blogu v září 2007 jsem pár dnů bojoval s Windows LiveWriter. Ačkoliv se o něm moc neví, jedná se o výborný klientský blogovací nástroj, umožňující komfortní přípravu článků, klidně v režimu offline.
Přesto se však našly mušky, které ztěžovaly život českého bloggera. V první řadě to bylo přednastavené HTML kódování non-ascii znaků přímo na straně WLW jak v těle příspěvku, tak v položkách <title> a <author>. V souvislosti se zprovozňováním nové verze BlogEngine.NET jsem se k tomu problému vrátil a tentokrát vyřešil kompletně. Více...
Hurá hurá, je to tady. Na tento update jsem netrpělivě čekal hodně dlouho. Microsoft oficiálně uvolňuje aktualizaci pro Virtual Server 2005 R2 SP1 a do seznamu hostitelských (host) i hostujících (guest) operačních systémů nyní konečně patří i Vista, Windows Server 2008 a Windows XP SP3. Ke stažení na http://support.microsoft.com/?kbid=948515. Více...