Stala se mi taková věc.
Mám fyzický cluster s os MS Windows 2012 R2.
Cluster je o 2 nodech.
V rámci cluster je vytvořen další virtuální cluster pro souborové sdílení.
Tento virtuální cluster je o dvou VM (opět s os MS Windows 2012 R2).
Takže máme 2 VM s lokálními disky a zaroveň také koukají do sdíleného disku VHDX (kde je qurorum a společné sdílené úložiště).
Ten virtuální cluster byl vypnut.
A potřeboval jsem provést přesun jednoho VM na druhý fyzický nod.
Prostě proto, že jsem potřeboval tento druhý fyzický nod (server) restartovat.
Po migraci však již nešlo VM zapnout, došlo k poškození VHDX.
pondělí 23. prosince 2013
pondělí 2. prosince 2013
pátek 22. listopadu 2013
RDP připojení do MS Windows 2012R2
V MS Windows 2012 nebylo a už zase je ... připojení na stejné sezení.
středa 20. listopadu 2013
Zmenšení disku VHDX
Virtuální disky VHDx se dají zvětšit bez problémů.
Všichni to běžně děláme ... zvětšujeme.
Ale jak na opačný problém ... jak virtuální disk zmenšit?
Tedy úplně přesně, aby se stejně tvářil i pro menší pro os MS Windows.
Všichni to běžně děláme ... zvětšujeme.
Ale jak na opačný problém ... jak virtuální disk zmenšit?
Tedy úplně přesně, aby se stejně tvářil i pro menší pro os MS Windows.
čtvrtek 7. listopadu 2013
Windows Server 2012 R2 team linek a CISCO SWITCH
Potřebuji nastavit Cisco switch porty a MS Windows Server 2012 R2 na jedné straně a na druhé straně Cisco switch ...
podle terminologie Microsoft: team linek
podle terminologie CISCO: etherchannel
Udělá se to na CISCO switchi takto:
podle terminologie Microsoft: team linek
podle terminologie CISCO: etherchannel
Udělá se to na CISCO switchi takto:
pondělí 4. listopadu 2013
Windows Server 2012 - kde je sysprep
Potřebuji klonovat MS Windows Server 2012 (a MS Windows 2012 R2).
Jak to udělat a kde se nachází příslušné nástroje.
Jak to udělat a kde se nachází příslušné nástroje.
pátek 1. listopadu 2013
Active Directory Schema - tabulka verzí
Firma Microsoft verzuje ACTIVE DIRECTORY SCHEMA.
Jednotlivé verze jsou zde:
MS Windows 2000 13
MS Windows 2003 30
MS Windows 2003 R2 31
MS Windows 2008 44
MS Windows 2008 R2 47
Jednotlivé verze jsou zde:
MS Windows 2000 13
MS Windows 2003 30
MS Windows 2003 R2 31
MS Windows 2008 44
MS Windows 2008 R2 47
čtvrtek 31. října 2013
MS SQL Server 2012 - rozdíly v edicích
Jaké jsou rozdíly v jednotlivých edicích MS SQL server 2012 ?
středa 30. října 2013
Windows Server a DNSSEC
DNSSEC je definováno v RFC: 4033, 4034, 4035
DNSSEC lze nasadit v těchto operačních systémech firmy Microsoft:
DNSSEC lze nasadit v těchto operačních systémech firmy Microsoft:
úterý 29. října 2013
Jak zjistit v Powershellu verzi AD schématu ?
A ještě do třetice, jak se dá zjistit verze AD schématu pomocí POWERSHELLU ?
pondělí 28. října 2013
Jak zjistit verzi ACTIVE DIRECTORY SCHEMA na počítači?
Jak zjistit verzi ACTIVE DIRECTORY SCHEMA na počítači, který není doménový řadič?
pátek 25. října 2013
Jak zjistit verzi ACTIVE DIRECTORY SCHEMA ?
Na doménovém řadiči se napíše tento příkaz (v CMD okně).
čtvrtek 24. října 2013
Jak se připojíme k interní databázi v MS Windows 2012 ?
Jak se připojíme k interní databázi v MS Windows Serveru 2012 ?
středa 23. října 2013
Cisco Aironet 2600 default password
Přistál mi na stole access point CISCO Aironet 2600.
V krabici nebyl napájecí zdroj (je nutné mít nachystáno PoE) a ani žádné CD/DVD či nějaký alespoň základní návod, co s tím.
Po vybalení z krabice a zapojení dostal Aironet 2600 z DHCP Server IP adresu.
Z web prohlížeče se mi ozval a už jen zbývalo se přihlásit.
Default účtem a heslem.
V krabici nebyl napájecí zdroj (je nutné mít nachystáno PoE) a ani žádné CD/DVD či nějaký alespoň základní návod, co s tím.
Po vybalení z krabice a zapojení dostal Aironet 2600 z DHCP Server IP adresu.
Z web prohlížeče se mi ozval a už jen zbývalo se přihlásit.
Default účtem a heslem.
úterý 22. října 2013
Systémové databáze MS SQL
Master
Databáze MASTER zahrnuje systémové tabulky, informace o účtech přihlášení, nastavení konfigurace systému MS SQL a další.
Databáze MASTER zahrnuje systémové tabulky, informace o účtech přihlášení, nastavení konfigurace systému MS SQL a další.
Musí by být umístěna na diskové jednotce odolné vůči chybám!
Měla by se zálohovat po vytvoření úpravě nebo odstranění uživatelské databáze, změně konfigurace serveru nebo přidání uživatelských účtů.
Pokud bude zničena a není k dispozici její záloha je možné provést její REBUILD.
Při obnově smaže veškerá nastavení platná pro server včetně všech přihlášení, takže je pak nutné vše nakonfigurovat od začátku !
Postup možno vyhledat na webu MS SQL book online "rebuil master database".
TempDB
Je velmi intenzivně využívaná a proto musí být umístěna na rychlém diskovém systému.
TempDB
Je velmi intenzivně využívaná a proto musí být umístěna na rychlém diskovém systému.
Může být vhodné vytvořit více datových souborů databáze TEMPDB u aplikací s vysokou propustností.
- dočasný pracovní prostor, používá se pro privátní a globální dočasné proměnné
- pracovní tabulky ke klauzulím ORDER BY, kurzorům a plánům HASH
- proměnným k tabulkám a výsledky dočasných řazení operací vytvoření indexu
Operace se protokolují na minimální úrovni SIMPLE.
V databáti TEMPDB mohou vytvářet dočasné objekty všichni uživatelé, jejich názvy začínají znaky #, ##
V databáti TEMPDB mohou vytvářet dočasné objekty všichni uživatelé, jejich názvy začínají znaky #, ##
MSDB
Do této databáze ukládá instance systému MS SQL Server, zejména služba SQL Server Agent, naplánované úlohy, výstrahy, informace o zálohování atd.
Do této databáze ukládá instance systému MS SQL Server, zejména služba SQL Server Agent, naplánované úlohy, výstrahy, informace o zálohování atd.
Model
Databáze MODEL slouží jako šablona pro nové databáze vytvořené v instanci systému SQL.
Resource
Existuje od verze SQL 2005. Je jen pro čtení, obsahuje systémové objekty jako uložené procedury systémové funkce atd.
Databáze MODEL slouží jako šablona pro nové databáze vytvořené v instanci systému SQL.
Resource
Existuje od verze SQL 2005. Je jen pro čtení, obsahuje systémové objekty jako uložené procedury systémové funkce atd.
Umožňuje rychle upgradovat verze a odinstalovávat Service Packy.
Databáze RESOURCE neobsahuje žádná uživatelská data ani metadata.
Nemusí se tedy pravidelně zálohovat.
Je skrytá, nezobrazuje se v nástroji MS SQL Server Management Studio.
Soubory databáze se jmenují: mssqlsystemresource.mdf a mssqlsystemresource.ldf
Podrobný popis přesunu hlavního souboru databáze tempdb je na webu SQL Server book online. Řetězec pro vyhledání použijte: "moving tempdb to new location" .
Podrobný popis přesunu hlavního souboru databáze tempdb je na webu SQL Server book online. Řetězec pro vyhledání použijte: "moving tempdb to new location" .
pondělí 21. října 2013
Windows Storage Server 2012 R2 - porovnání edicí
Opět je k dispozici MS Storage Server 2012 R2 ... a to ve 2 edicích.
Jak se od sebe liší ?
Jak se od sebe liší ?
pátek 18. října 2013
Cisco 2960S - routing
Cisco Catalyst 2960S je L2 switch.
Přesto od verze IOS 12.2(55) nastala jistá změna.
Přesto od verze IOS 12.2(55) nastala jistá změna.
Je možné zapnout routing mezi VLAN.
čtvrtek 17. října 2013
CISCO Aironet 1602i - multiple SSID
Následující problém.
Na WiFi AP AIRONET 1602i potřebuji vytvořit 2 oddělené sítě
(jednu pro zaměstnance a jednu pro návštěvníky).
Každá bude padat do té správné VLANy.
Návštěvnická bude mít pouze možnost přístupu pouze do Internetu
Zaměstnanecká bude mít přístup jak do Internetu, tak i do LAN firmy.
Navíc ta zaměstnanecká bude na své zvláštní VLANě mít i svoje vlastní adresování
(tím dojde k omezení šíření zbytečného provozu - broadcastů).
Na centrálním switchi tedy vytvořím VLAN, na přístupovém switch Cisco 2960S vytvořím konfiguraci.
A pak jen provedu konfiguraci AP CISCO Aironet 1602i.
Na WiFi AP AIRONET 1602i potřebuji vytvořit 2 oddělené sítě
(jednu pro zaměstnance a jednu pro návštěvníky).
Každá bude padat do té správné VLANy.
Návštěvnická bude mít pouze možnost přístupu pouze do Internetu
Zaměstnanecká bude mít přístup jak do Internetu, tak i do LAN firmy.
Navíc ta zaměstnanecká bude na své zvláštní VLANě mít i svoje vlastní adresování
(tím dojde k omezení šíření zbytečného provozu - broadcastů).
Na centrálním switchi tedy vytvořím VLAN, na přístupovém switch Cisco 2960S vytvořím konfiguraci.
A pak jen provedu konfiguraci AP CISCO Aironet 1602i.
středa 16. října 2013
CISCO - konfigurace Wake on LAN
Potřebuji zařídit, aby si uživatelé mohli na dálku zapnout počítač pomocí WOL (Wake On LAN).
Problém, je, že v cestě je router (respektive jsou rozdílené sítě - VLANy).
Problém, je, že v cestě je router (respektive jsou rozdílené sítě - VLANy).
úterý 15. října 2013
Sender Policy Framework syntax
Někdy v DNS nestačí jen všeobecný univerzální záznam "v=spf1 mx -all" a je nutno syntaxi upravit.
pondělí 14. října 2013
Velikost disku WITNESS IN QUORUM v MS Windows 2012 R2
Připravuji cluster v prostředí MS Windows 2012 R2.
Bude mít 2 členské servery (2 NODY).
A otázka zní: Jakou velikost musí míst disk WITNESS v QUORUM.
Bude mít 2 členské servery (2 NODY).
A otázka zní: Jakou velikost musí míst disk WITNESS v QUORUM.
pátek 11. října 2013
čtvrtek 10. října 2013
CISCO ASA - laděníI PSec VPN Site-to-Site
Jaké příkazy použít pro ladění IPSec VPN typu L2L (SITE-to-SITE nebo jinak také LAN-to-LAN) ?
středa 9. října 2013
Windows 2012 - firewall vyjímka pro SQL server
Potřeboval jsem v MS Windows 2012 povolit na firewall příchozí SQL port (TCP/1433).
Na příkazové řádce se to dělá takto:
Na příkazové řádce se to dělá takto:
úterý 8. října 2013
pátek 4. října 2013
CISCO VMPS
VMPS = VLAN Management Policy Server
Je vlastně síťový switch, který umí namapovat zařízení do příslušné VLAN (dle její MAC adresy).
Musí být k dispozici:
Ale co dělat, když není k dispozici to správné CISCO zařízení (jako VMPS server)
Je vlastně síťový switch, který umí namapovat zařízení do příslušné VLAN (dle její MAC adresy).
Musí být k dispozici:
- VMPS Server (např. CISCO CATALYST 4000/5000/5500/6000/6500 - pouze IOS SW)
- VMPS client (např. CISCO 2900XL/2960S/3550 ...)
Ale co dělat, když není k dispozici to správné CISCO zařízení (jako VMPS server)
čtvrtek 3. října 2013
Windows a UEFI a jiný produktový klíč
Tak nám UEFI postupně nahrazuje BIOS (na některých počítačích či notebooocich si uživatel ještě může jednoduchým přepnutím vybrat).
V případě, že máme předinstalovaný OEM počítač, tak v případě Windows 8 není klíč na nálepce, ale je napevno v UEFI.
A pokud potřebujeme nainstalovat jinou edici operačního systému, tak narazíme na problém ... instalace si neustále bere klíč z UEFI (což pochopitelně nechceme).
V případě, že máme předinstalovaný OEM počítač, tak v případě Windows 8 není klíč na nálepce, ale je napevno v UEFI.
A pokud potřebujeme nainstalovat jinou edici operačního systému, tak narazíme na problém ... instalace si neustále bere klíč z UEFI (což pochopitelně nechceme).
středa 2. října 2013
Winddows 2012 R2 - zrušeno a co bude zrušeno
Všude se píše novinkách v MS Windows Server 2012 R2.
Ale už méně se píše o tom, jaká funkcionalita bude zrušeno, či co bude zrušeno v příští verzi (či některé další).
Ale už méně se píše o tom, jaká funkcionalita bude zrušeno, či co bude zrušeno v příští verzi (či některé další).
úterý 1. října 2013
pondělí 30. září 2013
pátek 27. září 2013
CISCO ASA - zapnout ping do venkovní sítě
Jak zapnout ICMP (PING) z vnitření síte (INSIDE) do venkovní sítě (OUTSIDE) skrz zařízení CISC ASA 55xx ?
čtvrtek 26. září 2013
středa 25. září 2013
MS Windows - Vysoká dostupnost
MS Windows Server 2012 a jeho následovník Windows Server 2012 R přináší pěknou porci novinek.
Mezi ně se také vysoká dostupnost u řady služeb a rolí které jsou součástí.
Firma Microsoft také na trh uvádí další softwarové balíky které jsou zaměřené do oblasti vysoké dostupnosti.
Mezi ně se také vysoká dostupnost u řady služeb a rolí které jsou součástí.
Firma Microsoft také na trh uvádí další softwarové balíky které jsou zaměřené do oblasti vysoké dostupnosti.
úterý 24. září 2013
pondělí 23. září 2013
EPLAN P8 - nové položky v databázi nejsou zaindexované
Kolegové používají pro malování elektrotechnických zapojení (a schémat) program EPLAN P8.
Najednou se po několika letech ozvali, že ji nefunguje indexování nových položek.
Řešení je jednoduché ... stačí smazat příslušné tabulky (aplikace EPLAN P8 si vytvoří znova indexy při prvním přístupu).
pátek 20. září 2013
Instalace MS Windows 8 bez product key
Při instalaci MS Windows 8 se hned na začátku vyptávají na product key .
A bez něho nelze v instalaci pokračovat.
Přesto je jedna možnost, jak ji přeskočit ... a pokračovat dále.
A bez něho nelze v instalaci pokračovat.
Přesto je jedna možnost, jak ji přeskočit ... a pokračovat dále.
čtvrtek 19. září 2013
VMWARE Workstation 9 a UEFI
Jak nastavit virtuální počítač (ve VMWARE Workstation 9), aby použil UEFI (a třeba provedl boot z USB flash disku UEFI).
středa 18. září 2013
ACER Iconia W510 - boot z USB flash disku
Acer Iconia W510 je lze koupit jako tablet s nebo bez klávesnice.
Ale vždy s operačním systémem Microsoft Windows 8.
Pokud je nutno provést reinstalaci, tak je nejvhodnější se jeví provést instalaci z USB flash disku.
Ale vždy s operačním systémem Microsoft Windows 8.
Pokud je nutno provést reinstalaci, tak je nejvhodnější se jeví provést instalaci z USB flash disku.
úterý 17. září 2013
pondělí 16. září 2013
ACER ICONIA W510
V soutěži Můj velký třesk, kterou pořádalo české zastoupení Microsoft ČR (a která skončila v únoru 2013) jsem vyhrál tablet s klávesnicí ACER ICONIA W510 (s operačním systémem MS Windows 8 CZ).
Co mne zaujalo je režim napájení, respektive nabíjení (když je tablet spojen s klávesnicí).
Přednostně se vždy vybíjí klávesnice - mám i pocit, že přednostně napájí tabletík (no prostě když odpojím klávesnici, aby tabletík co nejdéle žil).
A při nabíjení je to naopak ... přednostně se vždy nabíjí tabletík (respektive nabíjí se současně jak klávesnice, tak i tabletík ... jen tabletík se nabíjí asi větším proudem ... je nabitý vždy výrazně dříve než klávesnice).
Je to jen drobnost ... ale je to fajn ... potěší to.
Co mne zaujalo je režim napájení, respektive nabíjení (když je tablet spojen s klávesnicí).
Přednostně se vždy vybíjí klávesnice - mám i pocit, že přednostně napájí tabletík (no prostě když odpojím klávesnici, aby tabletík co nejdéle žil).
A při nabíjení je to naopak ... přednostně se vždy nabíjí tabletík (respektive nabíjí se současně jak klávesnice, tak i tabletík ... jen tabletík se nabíjí asi větším proudem ... je nabitý vždy výrazně dříve než klávesnice).
Je to jen drobnost ... ale je to fajn ... potěší to.
pátek 13. září 2013
ACER ICONIA W510 - boot z CD/DVD
Na tabletíku s operačním systémem MS Windows 8 - jak provést boot z CD/DVD ?
čtvrtek 12. září 2013
středa 11. září 2013
Verze OAB
V MS Outlooku 2013 a v MS Exchange Serveru 2013 se vyskytla změna v souvislosti s používáním OAB (Offline Address Book).
MS Outlook 2013 používá výhradně OAB ve verzi 4, kterou získává skrz WEB distribuci.
MS Exchange Server 2013 generuju OAB ve verzi 4 a distribuci provádí pouze skrz WEB.
Jaké jsou předchozí verze OAB ?
úterý 10. září 2013
CISCO - dhcp relay
Trošičku mne potrápila tato konfigurace: DHCP relay.
Přitom se na první pohled zdá, že to nebude problém.
Stále mi nechodilo předávání DHCP broadcast paketů na CISCO switchi.
Přitom se na první pohled zdá, že to nebude problém.
Stále mi nechodilo předávání DHCP broadcast paketů na CISCO switchi.
pondělí 9. září 2013
Outlook 2013: 0x80070057
V případě, že používáte stejnou kombinaci poštovního server MS Exchange 2007 a e-mail klienta MS Outlook 2013, tak se můžete s problém aktualizace, či přímo stažení OAB (Offline Address Book).
Při pokusu o stažení OAB (Offline Address Book) se totiž vyskytne chyba 0x80070057.
Kde je problém a jak toto vyřešit. ?
Hned na úvod je nutno pamatovat na to,
že Exchange Product Group testoval a dnes plně podporuje pouze tyto následující MS Outlook klienty
pro MS Exchange Server 2007:
Při pokusu o stažení OAB (Offline Address Book) se totiž vyskytne chyba 0x80070057.
Kde je problém a jak toto vyřešit. ?
Hned na úvod je nutno pamatovat na to,
že Exchange Product Group testoval a dnes plně podporuje pouze tyto následující MS Outlook klienty
pro MS Exchange Server 2007:
- Microsoft Office Outlook 2010 RTM and later
- Microsoft Office Outlook 2007 RTM and later
- Microsoft Office Outlook 2003 RTM and later
- Microsoft Office Outlook 2002
Více informací je na této adrese.
Možnost je tedy vrátit se k předchozí ve MS Outlooku ... např. ve verzi 2010 (kde získávání nové verze OAB standardně funguje skrz Public Folder distribuci).
Ale ne vždy je toto možné a žádoucí.
Možnost je tedy vrátit se k předchozí ve MS Outlooku ... např. ve verzi 2010 (kde získávání nové verze OAB standardně funguje skrz Public Folder distribuci).
Ale ne vždy je toto možné a žádoucí.
pátek 6. září 2013
NTP server - jaký nastavit pro ČR
Protože se s tím stále setkávám, tak sem dávám drobnou poznámku ... jaký NTP server nastavit pro ČR.
čtvrtek 5. září 2013
PoE napaječ po VoIP telefon
Přestože mám všechny porty na všech přepínačích (alespoň ty, které jsou v rozvaděčích) PoE (napájené), tak se mi vyskytla situace, kdy jsem potřeboval zprovoznit VoIP telefon ke kterému nebyl PoE napáječ (adapter) a který je připojen k přepínači, který napájení nedává.
Konkrétně se jednalo o VoIP telefon Siemens OpenStage 15 HFA.
Konkrétně se jednalo o VoIP telefon Siemens OpenStage 15 HFA.
středa 4. září 2013
CISCO - kontrola DHCP paketů
CISCO zařízení bude kontrolovat DHCP zprávy (které putují o síti)
Invalidní zprávy budou zahozeny.
úterý 3. září 2013
CISCO ASA - PUBLIC SERVER
Jen si sem dám poznámku jak vystavit web server do Internetu z LAN.
Podrobný popis
zóna: INSIDE
vnitřní ip adresa: 192.168.1.23
vystavená služba do Internetu: http
jméno počítače: s01
Veřejná ip adresa: 123.45.6.7 v zóně OUTSIDE
Podrobný popis
zóna: INSIDE
vnitřní ip adresa: 192.168.1.23
vystavená služba do Internetu: http
jméno počítače: s01
Veřejná ip adresa: 123.45.6.7 v zóně OUTSIDE
pondělí 2. září 2013
CISCO ASA 5505 - inside hosts
U firewallu CISCO ASA 5505 je jedním z důležitých licenčních omezení položka INSIDE HOST.
V té úplně nejlevnější variantě je nastavena na pouze 10 host.
Už i v některých malých pobočkách, kancelářích o např. 3 lidech to již může být problém (každý mám VoIP telefon, počítač a k tomu nějaké další komunikující zařízení ...).
Jak zjistit, jaký aktuální stav - kolik zabírám z této licence ?
V té úplně nejlevnější variantě je nastavena na pouze 10 host.
Už i v některých malých pobočkách, kancelářích o např. 3 lidech to již může být problém (každý mám VoIP telefon, počítač a k tomu nějaké další komunikující zařízení ...).
Jak zjistit, jaký aktuální stav - kolik zabírám z této licence ?
pátek 30. srpna 2013
čtvrtek 29. srpna 2013
středa 28. srpna 2013
Konfigurace ip adresy z příkazové řádky
nastaví DHCP adresu pro počítač
Wmic nicconfig index=9 call enabledhcp
Wmic nicconfig index=9 call enabledhcp
úterý 27. srpna 2013
pondělí 26. srpna 2013
Přejmenování počítače z příkazového řádku
přejmenování počítače ze starého jména SRV1 na nové jméno srv2
pátek 23. srpna 2013
čtvrtek 22. srpna 2013
PowerShell - nastavení VLAN
Pro virtuální počítač nastavíme VLAN na virtuálním síťovém adaptéru takto:
středa 21. srpna 2013
PowerShell - export virtuálního počítače ze snímku
Ve Windows Server 2012 je k dispozici nový PowerShell příkaz - export virtuálního počítače ze snímku
úterý 20. srpna 2013
pondělí 19. srpna 2013
PowerShell - přesunutí virtuálního počítače v rámci clusteru
V příkazovém řádku PowerShell přesuneme virtuální počítače na jiný NODE (členský server CLUSTERu) v rámci CLUSTERu takto:
pátek 16. srpna 2013
čtvrtek 15. srpna 2013
PowerShell - seznam příkazů pro cluster
Seznam všech PowerShell CMDletů pro Windows cluster získáme tímto příkazem:
středa 14. srpna 2013
Okamžitá aplikace politik
Pokud chceme okamžitě použít politiku
(a nechceme např. dlouho čekat nebo provést restart počítače),
tak provedeme následující:
(a nechceme např. dlouho čekat nebo provést restart počítače),
tak provedeme následující:
úterý 13. srpna 2013
pondělí 12. srpna 2013
PowerShell - vypsat seznam všech ACL
Na příkazovém řádku PowerShell, vypíšeme seznamvšech pravidel ACL:
pátek 9. srpna 2013
PowerShell - nastavení ACL do VM
Jak zakázat či povolit IP komunikaci (nastavit pravidla ACL) do virtuálního počítače z PowerShell příkazového řádku?
čtvrtek 8. srpna 2013
středa 7. srpna 2013
PowerShell - přidání nového NIC team do virtuálního počítače
Do virtuálního počítače VM1 přidáme nový NIC team (síťový team)
úterý 6. srpna 2013
PowerShell - hromadné zapnutí síťových ochran
Jak zapnout síťové ochrany
- DHCP Guard
- MAC address spoofing
- Router Guard
na všech virtuálních počítačích z příkazového PowerShell řádku ?
pondělí 5. srpna 2013
PowerShell - připojení virtuálního disku do host počítače
Jak připojit k virtuální disk VHDX k host počítači (fyzický počítač) z příkazového PowerShell řádku ?
pátek 2. srpna 2013
PowerShell - Přidání virtuálního disk do virtuálního počítače
Jak přidat virtuální disk z PowerShell příkazového řádku do virtuálního počítače ?
čtvrtek 1. srpna 2013
PowerShell - Vytvoření nového disku VHD
Jak vytvořit virtuální dynamický disk VHDX o velikosti 40 TB?
středa 31. července 2013
Konverze VHD do VHDX
Jak provést konverzi z PowerShell příkazového řádku u virtuálního disku VHD do nového formátu VHDX ?
Nejdříve proč ... provést konverzi ?
Nejdříve proč ... provést konverzi ?
úterý 30. července 2013
pondělí 29. července 2013
pátek 26. července 2013
DELL PC 6248 - ztracené heslo
Jak se nastavit switch DELL PowerConnect 6248 (respektive obnovit přístup ke konfiguraci), když je ztracené heslo a ip adresa?
čtvrtek 25. července 2013
MS System Center 2012 - výkladový slovníček
MS System Center 2012 je komplexní balíček programů a softwarových nástrojů pro správu, údržbu, monitoring a management prostředků (PC, notebook, virtuální počítače, ...) v organizaci.
Pojďme se podívat, jaké nástroje Microsoft System Center nabízí:
Pojďme se podívat, jaké nástroje Microsoft System Center nabízí:
středa 24. července 2013
Microsoft produkty - výkladový slovníček ... aneb co je co ?
Firma Microsoft chrlí jeden produkt za druhým a na trhu se vyskyují i nové (a někdy i velmi zajimé) produkty. Takže i pro poučené uživatele PC je až někdy obtížné se zorientovat v té záplavě produktů.
Tak jsem si dovolil sespat velmi stručný výkladový slovníček.
Tak jsem si dovolil sespat velmi stručný výkladový slovníček.
úterý 23. července 2013
DELL AppAssure
Co to je Dell AppAssure ?
Tak jen stručná informace ...
Zálohovací řešení Dell AppAssure nové generace přináší zcela nový pohled na problematiku zálohování a obnovy dat.
Tak jen stručná informace ...
Zálohovací řešení Dell AppAssure nové generace přináší zcela nový pohled na problematiku zálohování a obnovy dat.
pondělí 22. července 2013
Windows Server 2012 R2 - novinky v Hyper-V
Co nevidět bude k dispozici nová verze - v pořadí již 4. verze virtuzlizace HYPER-V od firmy Microsoft.
Jaké přináší novinky ?
Jaké přináší novinky ?
pátek 19. července 2013
STARTSSL mění pravidla a nevydává certifikáty
Před několika lety (bylo to po té co Certifikační Autorita Thawte velmi razantně změnila své podmínky pro vydání certifikátů) jsem se zaregistroval i Certifikační Autority STARTSSL.
Udělal jsem zkoušky, získal jsem status notáře, ověřil jsem se i personálně, firma zaplatila poplatek 49,9 USD.
To že firma tento poplatek postupem času zdražila o 10 USD, snad ani nevadí.
Bohužel toto se děje.
Co je však větší problém, že firma mění pravidla a zpřísňuje podmínky až tak, že odmítá vydávat certifikáty (přestože jsem personálně ověřen a mám předplacené období).
Udělal jsem zkoušky, získal jsem status notáře, ověřil jsem se i personálně, firma zaplatila poplatek 49,9 USD.
To že firma tento poplatek postupem času zdražila o 10 USD, snad ani nevadí.
Bohužel toto se děje.
Co je však větší problém, že firma mění pravidla a zpřísňuje podmínky až tak, že odmítá vydávat certifikáty (přestože jsem personálně ověřen a mám předplacené období).
čtvrtek 18. července 2013
středa 17. července 2013
Jak filtrovat DHCP provoz v programu WIRESHARK ?
Není to až tak složité ... jen si to zapamatovat.
Dáme filtrovat následující:
Dáme filtrovat následující:
úterý 16. července 2013
Upgrade RAM v asus eee 1000h
Netbook ASUS 1000h byl prodáván s 1 GB RAM.
Tento model má možnost použít maximálně 2 GB RAM.
Jak na upgrade RAM ?
pondělí 15. července 2013
CISCO - dynamické nastavené portu jako trunk
Mám jakýsi AP (Access Point), který vysílá 2 SSID, které padají do dvou růzchných VLAN (firemní pro hosty).
Problém je, že na to portu (na přepínači), tespektive na té zásuvce ve zdi se tento Access Point vyskytuje jen občas.
Tedy úplně konkrétně ... jednou tam může být obyčejné PC či notebook a zítra AP a další den zase PC.
Jak nastavit Cisco switch pro automatické přepínání do módu trunk?
Problém je, že na to portu (na přepínači), tespektive na té zásuvce ve zdi se tento Access Point vyskytuje jen občas.
Tedy úplně konkrétně ... jednou tam může být obyčejné PC či notebook a zítra AP a další den zase PC.
Jak nastavit Cisco switch pro automatické přepínání do módu trunk?
pátek 12. července 2013
CISCO - DHCP server
Na cisco switchi (v mém případě CATALYST 4506) potřebuju zapnout DHCP server pro jednu VLANu.
Toto provede následující sada příkazů:
Toto provede následující sada příkazů:
čtvrtek 11. července 2013
Výpis seznamu rezervací DHCP na příkazové řádce
Jak vypsat na příkazové řádce seznam rezervací DHCP klientů ?
středa 10. července 2013
Autorizace DHCP serveru v AD
Na příkazové řádce se autorizace DHCP serveru v Active Direcotry provede takto:
úterý 9. července 2013
CISCO - DHCP Relay Agent
Mám Cisco síť tvořenou centrálním prvkem CISCO Catalyst C4506-E.
A také mám vytvořeno několik VLAN sítí na které chci přidělovat DHCP ip adresy z DHCP serveru.
Protože je nepraktické (a také velmi obtížné ... v praxi i někdy takřka nemožné) umisťovat na každou VLAN zvláštní samostatný DHCP server, tak se na každé VLAN vytvoří DHCP Relay Agent (na přepínači) který přijme požadavek od DHCP klienta a přepošle ho na zadaný DHCP server.
Jak se provede konfigurace ?
A také mám vytvořeno několik VLAN sítí na které chci přidělovat DHCP ip adresy z DHCP serveru.
Protože je nepraktické (a také velmi obtížné ... v praxi i někdy takřka nemožné) umisťovat na každou VLAN zvláštní samostatný DHCP server, tak se na každé VLAN vytvoří DHCP Relay Agent (na přepínači) který přijme požadavek od DHCP klienta a přepošle ho na zadaný DHCP server.
Jak se provede konfigurace ?
pondělí 8. července 2013
Síť - specifikace kabeláže
aneb kdo si tom má stále pamatovat ...
IEEE standard Standard Rychlost v Mbps typ kabeláže
802.3 10BASE-5 10 coax
10BASE-2
802.3i 10BASE-T 10 RJ-45 cat 3
802.3u 100BASE-TX 100 RJ-45 cat 5
802.3u 100BASE-FX 100 62,5 MMF optika
IEEE standard Standard Rychlost v Mbps typ kabeláže
802.3 10BASE-5 10 coax
10BASE-2
802.3i 10BASE-T 10 RJ-45 cat 3
802.3u 100BASE-TX 100 RJ-45 cat 5
802.3u 100BASE-FX 100 62,5 MMF optika
čtvrtek 4. července 2013
Vmware Workstation 9 a HYPER-V 2012 R2
Jak rozchodit MS Windows 2012 R2 roli HYPER-V v laboratorním prostředí VMWARE Workstation 9 ?
středa 3. července 2013
NTP server - synchronizace času
Jak postupovat, pokud je potřeba synchronizovat čas skrz NTP server ?
úterý 2. července 2013
HYPER-V 2012 - typy migrací
Jaké máme možnosti migrací virtuálních počítačů v prostředí MS HYPER-V 2012 ?
QM za pomocí sdíleného úložiště v rámci Hyper-V Clusteru tedy dokáže přesunout běžící VM mezi nody clusteru, ale po tuto dobu je VM v pozastaveném stavu.
pondělí 1. července 2013
U:fon (Air Mobil) - sdílení CDMA Internetu
Sám Air Mobil (dříve U:fon) pro sdílení Internetu nabízí balíček v podobě routru TP-Link WR842ND (s USB portem) a USB modem pro CDMA síť Celot K300.
To vše za cenu nepříliš lidovou - necelých 1800 Kč, nicméně v celkovém balíčku výhodnou.
Co ale dělat, když už modem mám a nechci si tento balíček kupovat ?
To vše za cenu nepříliš lidovou - necelých 1800 Kč, nicméně v celkovém balíčku výhodnou.
Co ale dělat, když už modem mám a nechci si tento balíček kupovat ?
pátek 28. června 2013
Upgrade domény Windows 2008 na Windows 2012
Mám starou Active Directory doménu vytvořenou v prostředí MS Windows 2008.
A protože serverům vypršel a je nutné je nahradit, zároveň při tomto provedu upgrade Windows serverů.
Jak na to?
A protože serverům vypršel a je nutné je nahradit, zároveň při tomto provedu upgrade Windows serverů.
Jak na to?
čtvrtek 27. června 2013
NOKIA LUMIA 820 - Reset factory default
Jak provést RESET mobilu (s výmazem všech dat) a obnovit tovární nastavení ?
středa 26. června 2013
Hyper-V Switch Extensions
Je k dispozici několik HYPER-V Switch Extensions
(pro MS Windows Server 2012, respektive HYPER-V v3):
V zásadě se dá říci, že může existovat několik typů rozšíření:
Nedílnou součástí každé instalace jsou 2 rozšíření:
(pro MS Windows Server 2012, respektive HYPER-V v3):
V zásadě se dá říci, že může existovat několik typů rozšíření:
- CAPTURE (nemůže modifikovat a zahazovat pakety, pouze kontroluje provoz)
- FILTERING (provádí inspekci datového provozu ... např. virtuální firewall)
- FORWARDING (může provádět CAPTURING a FILTERING)
Nedílnou součástí každé instalace jsou 2 rozšíření:
- Zachycení rozhraní Microsoft NDIS (sledování)
- Microsoft Windows Filtering Platform (filtering)
úterý 25. června 2013
CISCO virtual switch NEXUS 1000V pro MS HYPER-V 2012
Firma CISCO nabízí svůj softwarový switch NEXUS 1000V pro MS HYPER-V v3 (MS Windows Server 2012).
Málo se ale ví, že k dispozici jsou 2 varianty:
Málo se ale ví, že k dispozici jsou 2 varianty:
- Cisco Nexus 1000V Essentials Edition (zadarmo)
- Cisco Nexus 1000V Advanced Edition
pondělí 24. června 2013
Délka YouTube videa
Maximální délka YouTube videa, které chcete nahrát je 15 minut.
A co dělat, když mám video dlouhé 17 minut?
A co dělat, když mám video dlouhé 17 minut?
pátek 21. června 2013
iPhone 5 - jak si stáhnout z mobilu fotky či video
Ležel mi na stole několik dnů (na otestování) mobil iPhone 5.
A kardinální otázka zní: jak přesunout data (v mém případě fotky či video) do počítače.
čtvrtek 20. června 2013
STOP 0x0000003B (SYSTEM_SERVICE_EXCEPTION)
Dostal se mi rukou notebook Toshiba.
1,5 roku starý .. tady ještě nejméně 1/2 roku v záruce.
Že prý se tam stále dokola obnovuje systém.
Moje první reakce byla ... asi odchází disk .
Zapnul jsem ho (bez napájecího zdroje) a nic nefungovalo.
A po chvíli STOP 0x0000003B (SYSTEM_SERVICE_EXCEPTION)
1,5 roku starý .. tady ještě nejméně 1/2 roku v záruce.
Že prý se tam stále dokola obnovuje systém.
Moje první reakce byla ... asi odchází disk .
Zapnul jsem ho (bez napájecího zdroje) a nic nefungovalo.
A po chvíli STOP 0x0000003B (SYSTEM_SERVICE_EXCEPTION)
středa 19. června 2013
úterý 18. června 2013
pondělí 17. června 2013
On-Line služby 23. - osobní účetnictví zdarma
Velmi zajimavý projekt .
K dispozici je také aplikace pro Androida.
K dispozici je také aplikace pro Androida.
pátek 14. června 2013
HP LJ1100 - jak zjistit počet vytištěných stránek ?
Počet vytištěných stránek ve stařičké tiskárně HP LaserJet 1100 se zjistí tímto postupem:
čtvrtek 13. června 2013
Označení verze Windows
Na příkazovém řádku dáme příkaz ver a obdržíme zcela odlišenou odpověď od obchodního názvu.
Zde je stručný přehled, co je co ...
Zde je stručný přehled, co je co ...
středa 12. června 2013
MSDN Forum Assistant, TechNet Forum Assistant
MSDN Forum Assistant, TechNet Forum Assistant je k dispozici na následující adrese:
úterý 11. června 2013
HP scanjet 5590 a Error 23
Na malém LCD displeji toho vynikajícího scanneru bliká číslo 23.
Co to znamená ?
Po dlouhém hledání se mi podařilo najít:
Co to znamená ?
Po dlouhém hledání se mi podařilo najít:
pondělí 10. června 2013
pátek 7. června 2013
CISCO ASA 5510 a ověřování RADIUS skrz MS Windows Server 2008
Jak nastavit ověřování např. VPN uživatelů skrz RADIUS do domény s MS Windows Serverem 2008?
čtvrtek 6. června 2013
Nastavení virtuální WiFi ve Windows 7
Jak nastavit virtuální WiFi ve Windows 7 bez dalšího software?
středa 5. června 2013
CISCO ASA 5505 - z Internetu RDP přístup na počítač v LAN
Jak na firewallu CISCO ASA povolit přístup z Internetu na počítač v LAN pro protokol RDP (vzdálená plocha).
Mezi Internetem a LAN je firewall CISCO ASA5505
Na LAN je počítač s jménem PC3 a IP adresou 192.168.1.11
Z Internetu je potřeba povolit přístup o protokolu RDP na počítač PC3
Mezi Internetem a LAN je firewall CISCO ASA5505
Na LAN je počítač s jménem PC3 a IP adresou 192.168.1.11
Z Internetu je potřeba povolit přístup o protokolu RDP na počítač PC3
úterý 4. června 2013
E-mail server zadarmo pro Windows
Malý seznam e-mail serverů, které lze instalovat v prostředí MS Windows.
Přestože v seznamu jsou uvedeny freeware produkty, je nutno zejména při použití v komerčním prostředí podrobně prostudovat licenční ujednání.
Přestože v seznamu jsou uvedeny freeware produkty, je nutno zejména při použití v komerčním prostředí podrobně prostudovat licenční ujednání.
pondělí 3. června 2013
Synergy
Synergy
- umožní snadno sdílet myš a klávesnici mezi více počítači na stole
- je zdarma a Open Source
- stačí jen přesunout kurzor myši mimo okraj jedné obrazovky počítače do druhé
- můžete dokonce sdílet obsahy všech schránek. Vše, co potřebujete, je připojení k síti
- je multiplatformní (funguje na Windows, Mac OS X a Linux).
pátek 31. května 2013
Co je TAPI ?
TAPI = The Telephony Application Programming Interface
je Microsoft Windows API, které poskytuje počítačovou telefonní integraci (Computer Telephony Integration = CTI) a umožňuje počítačům s MS Windows používat telefonní služby.
Jsou různé verze TAPI.
je Microsoft Windows API, které poskytuje počítačovou telefonní integraci (Computer Telephony Integration = CTI) a umožňuje počítačům s MS Windows používat telefonní služby.
Jsou různé verze TAPI.
čtvrtek 30. května 2013
CISCO - ukládání DHCP snooping tabulky na externí TFTP server
Jak zapnout ukládání DHCP snooping tabulky na externí TFTP server na CISCO přepínači ?
středa 29. května 2013
CISCO - Dynamická ARP inspekce
Dynamická ARP inspekce = DAI
A k čemuže je dobrá?
Zabraňuje útoku „man-in-the-middle“ a DoS
Kontrola ARP paketů v síti
A k čemuže je dobrá?
Zabraňuje útoku „man-in-the-middle“ a DoS
Kontrola ARP paketů v síti
- Brání přeposílání podvodných ARP dotazů
- Kontroluje IP a MAC adresu podle „DHCP snooping binding“ tabulky pro všechny pakety
- Umožňuje nastavit omezení počtu ARP paketů
- Standardně je omezení na 15 ARP paketů/sec
Jak se zapne na CISCO přepínači ?
úterý 28. května 2013
pondělí 27. května 2013
Povolení DHCP serveru na CISCO switchi (DHCP snooping)
V rámci opakování je krátce ...
Mám zapnut DHCP snooping (ve stručnosti mám zakázané neautorizované DHCP servery na CISCO přepínačích).
A potřebuji přidat další autorizovaný DHCP server.
Nejprve musím zjisti na kterém portu CISCO přepínače se vyskytuje a ten následně označím jako TRUST (no prostě, že tam na tom portu je autorizovaný, schválený DHCP server)
pátek 24. května 2013
čtvrtek 23. května 2013
středa 22. května 2013
úterý 21. května 2013
pondělí 20. května 2013
Powershell - deduplikace ve WIN 2012
Jen pár poznámek:
... jak nainstalovat deduplikaci
... nastavit deduplikaci
... zapnout deduplikaci
a jaký je stav deduplikace (vše v prostředí MS Windows Server 2012).
... jak nainstalovat deduplikaci
... nastavit deduplikaci
... zapnout deduplikaci
a jaký je stav deduplikace (vše v prostředí MS Windows Server 2012).
pátek 17. května 2013
CISCO ASA 5505 - max velikost RAM
CISCO ASA 5505 má standartně v dnes kupovaných zařízených 512 MB (dříve 256 MB) RAM
čtvrtek 16. května 2013
CISCO ASA 5505 boot from TFTP
Dostala se mi do tlapiček vadná CISCO ASA 5505.
Odmítala na-bootovat z COMPACT FLASH karty.
Jak zavést asa911-k8.bin (v mém případě) z TFTP serveru ?
... a ověřit si, že ostatní HW CISCO ASA 5505 je v pořádku.
Odmítala na-bootovat z COMPACT FLASH karty.
Jak zavést asa911-k8.bin (v mém případě) z TFTP serveru ?
... a ověřit si, že ostatní HW CISCO ASA 5505 je v pořádku.
středa 15. května 2013
CISCO ASA 5505 upgrade RAM
Firewall CISCO ASA 5505 se prodává s RAM pamětí 256 MB RAM.
V případě, že naznáte, je vhodné (nutné) zvětšit RAM paměť je výměn velmi snadná.
V případě, že naznáte, je vhodné (nutné) zvětšit RAM paměť je výměn velmi snadná.
úterý 14. května 2013
Android - Historie verzí
A máme tu zajimavý článek na téma
Historie Androidu v kostce aneb Od verze 1.0 až po Android M .pondělí 13. května 2013
30 let osobních počítačů v Československu
V pondělí 8. dubna 20130 proběhla v Praze na ČVUT akce 30 let osobních počítačů v Československu, kterou pořádal Michal Altair Valášek (a ještě fotky z této akce).
Pro Ty z Vás, kteří neměli možnost se zúčastnit osobně či sledovat LIVE přenos zde přináším 4 YOUTUBE videa z přednášek.
A abych ctěné čtenáře tohoto blogu navnadil, tak přikládám odkaz na článek na ŽIVĚ pod názvem:
A abych ctěné čtenáře tohoto blogu navnadil, tak přikládám odkaz na článek na ŽIVĚ pod názvem:
pátek 10. května 2013
Microsoft trial VHD
Abych nemusel stále dokolečka instalovat testovací SW od firmy Microsoft pro různé projekty, tak s výhodou využívám různé předem připravené virtuální počítače.
čtvrtek 9. května 2013
MS Windows XP - TFTP dávkově
Potřeboval jsem ve stařičkých MS Windows XP SP3 CZ dávkově provést TFTP (Trivial File Transfer Protocol).
úterý 7. května 2013
MS Windows XP - Generace data a času v dávkovém souboru
Potřeboval jsem ve stařičkých MS Windows XP SP3 CZ vygenerovat datum a času pro další zpracování v dávkovém souboru.
pondělí 6. května 2013
pátek 3. května 2013
MS Windows 2012 - přepnutí CORE with GUI do CORE
Přepnutí:
- z MS Windows Server CORE s GUI Managament
- do MS Windows Server CORE
- z MS Windows Server CORE s GUI Managament
- do MS Windows Server CORE
čtvrtek 2. května 2013
MS Windows 2012 - přepnutí z FULL do CORE
Switching from Full Installation to Server Core with GUI Management (Minimal Server Interface)
Run below Cmdlets to switch over to Server Core with GUI Management:
úterý 30. dubna 2013
MS Windows Server 2012 CORE - podporované serverové role
Jako jsou podporované serverové role v MS Windows Serveru 2012 ?
pondělí 29. dubna 2013
MS Windows Server 2012 Hyper-V - virtuální firewall
Pro některé čtenáře bude možná překvapením, že nedílnou součástí MS Windows 2012 Server HYPER-V je také virtuální firewall, kterým lze nastavovat ACL pro virtuální počítače (tady zakazovat či povolovat síťový provoz).
ACL = Access Control List = přístupové seznamy
V případě podání firmy Microsoft se jedná o základní funkcionalitu.
ACL lze nastavovat pouze na TCP/IP adresy.
Pravidlo může být aplikováno na HYPER-V switch portu.
Funkcionalita je však omezena pouze na:
ACL = Access Control List = přístupové seznamy
V případě podání firmy Microsoft se jedná o základní funkcionalitu.
ACL lze nastavovat pouze na TCP/IP adresy.
Pravidlo může být aplikováno na HYPER-V switch portu.
Funkcionalita je však omezena pouze na:
- povolení ... zákaz
- směr provozu
- TCP/IP adresu (síť ... subnet)
Vše se provádí pouze a jen v PowerShellu.
Grafické rozhraní není k dispozici.
pátek 26. dubna 2013
MS Exchange 2013 - instalace
Zkušební testovací 180ti denní TRIAL verze je k dispozici na této následující adrese:
http://technet.microsoft.com/en-us/evalcenter/hh973395.aspx
http://technet.microsoft.com/en-us/evalcenter/hh973395.aspx
čtvrtek 25. dubna 2013
Aktualizace vypnutých virtuálních počítačů
Aktualizace vypnutých virtuálních počítačů, šablon a virtuálních disků se dá provádět pomocí nástroje
Virtual Machine Servicing Tool 2012.
středa 24. dubna 2013
Vytváření virtuálních počítačů ze šablony
Každý kdo provozuje virtualizaci (nejlépe MS HYPER-V) dříve či později narazí na problém rychlého nasazení virtuálního počítače.
Stále opakovaná instalace je nudná a neefektivní ... takže jak na klonování virtuálního počítače?
Ve větších sítích je doporučeno nasazení Microsoft SYSTEM CENTER 2012, konkrétně System Center Virtual Machine Manager 2012 (SCVMM 2012).
V případě, že tento produkt nemáte nasazen, může se Vám hodit následující postup:
Stále opakovaná instalace je nudná a neefektivní ... takže jak na klonování virtuálního počítače?
Ve větších sítích je doporučeno nasazení Microsoft SYSTEM CENTER 2012, konkrétně System Center Virtual Machine Manager 2012 (SCVMM 2012).
V případě, že tento produkt nemáte nasazen, může se Vám hodit následující postup:
úterý 23. dubna 2013
pondělí 22. dubna 2013
Verze MS Windows
Narazil jsem na kotouček, kde bylo uvedeno jakési číslo, místo obchodního názvu.
Tak jsem si poznamenal krátkou tabulečku ... co které číslo znamená.
Tak jsem si poznamenal krátkou tabulečku ... co které číslo znamená.
pátek 19. dubna 2013
HYPER-V přístupová práva
V rámci MS Windows Server 2012 mám instalovanou roli HYPER-V server.
A v něm několik desítek virtuálních počítačů.
Vypnutých.
A potřebuji nastavit práva tak, aby si někteří uživatelé mohli sami vybrané virtuální počítače zapnout.
A v něm několik desítek virtuálních počítačů.
Vypnutých.
A potřebuji nastavit práva tak, aby si někteří uživatelé mohli sami vybrané virtuální počítače zapnout.
čtvrtek 18. dubna 2013
středa 17. dubna 2013
Často použivané .msc
Musím si zde poznamenat msc snap-in soubory, které se dají spustit z příkazové řádky.
Níže uvedené je funkční v MS Windows 2008 a 2012.
Níže uvedené je funkční v MS Windows 2008 a 2012.
úterý 16. dubna 2013
Přidat doménového uživatele do lokální admin skupiny
Jak přidáme doménového uživatele do lokální admin skupiny z příkazového řádku ?
pondělí 15. dubna 2013
Cisco switch a Port Security
Mám na firmě několik switchů CISCO 2960S.
A občas potřebuji v některé lokalitě omezit připojení zařízení s neznámou MAC adresou.
K tomuto slouží funkce Port Security (omezuje tedy připojení zařízení s neznámou MAC adresou).
Jak pracuje Port Security?:
Tato funkce vytváří v přepínači tabulku, která obsahuje:
- MAC adresu připojené stanice
- číslo fyzického portu, na který je stanice připojena
- typ záznamu (statický nebo dynamický)
- dobu vypršení záznamu.
Ke každému portu je také možné nastavit maximální možná počet MAC adres, které můžou být připojeny na port.
Port security se povoluje na každém portu (a na každém switchi) zvlášť.
Pokud dojde na portu k narušení bezpečnosti („security violation“), podle nastavení dojde k nastavené události:
- k vypnutí portu
- zahození rámce
- ... apod.
- Bylo dosaženo maximálního počtu MAC adresu na portu a zařízení, jehož adresa není v tabulce, se snaží komunikovat na interface
- MAC adresa, která v tabulce přísluší jistému portu, se objeví na jiném portu stejné VLAN.
pátek 12. dubna 2013
DHCP snooping a CISCO Catalyst 2960
Úvod:
Mám na firmě několik přepínačů (switchů) Cisco Catalyst C2960S.
A čas od času se stávalo, že někdo z uživatelů (ne záměrně, spíše omylem) zapnul jakýsi routříček, který měl po resetu do továrního nastavení zapnut DHCP server.
A nabízel jakési nesmyslné IP adresy ze svého rozsahu ostatním zařízením (počítačům, DHCP klientům).
Uživatelé se následně ozývali, že jim nic nefunguje.
Takže co s tím ?
Řešení:
Na Cisco switchích (přepínačích), existuje funkcionalita DHCP snooping, pomocí které lze zakázat neutorizovanému DHCP server rozdávání IP adres (kdesi na Internetu jsem vyčenichal, že DHCP snooping v CISCO switchích existuje až od určité verze).
Co je DHCP snooping ?
DHCP snooping je obrannou proti útoku DHCP spoofing.
Princip spočívá v tom, že porty na přepínači (na switchi) rozdělíte na „trusted“ a „untrusted“.
Pokud je na portu připojen počítač, pak port označíte jako untrusted.
Jak to funguje ?
Zapnuli jsem DHCP Snooping na přepínači (switchi).
Útočník následně zapne DHCP server.
Když jakékoliv zařízení (počítač, klient DHCP) požádá o IP adresu, tak útočníkův DHCP server sice odpoví, ale jakmile dorazí odpověď na switch, switch zkontroluje, zda je poslána z trusted portu, a podle toho ji zahodí či propustí.
V našem případě ale bude odpověď zahozena, protože útočník je na obyčejném počítači, který je připojen k untrusted portu.
Tímto se spolehlivě zabrání DHCP Spoofingu.
čtvrtek 11. dubna 2013
Síťové útoky na LAN
Na lokální síti (LAN) se lze setkat s několika typy útoky.
Na menších sítích (čítajících desítky - stovky pracovníků), kde se uživatelé i navzájem znají se spíše jedná o špatnou konfiguraci či neúmyslné jednání.
Na větších sítí se však může jednat i o úmyslné - záměrné jednání.
Jaké možné síťové útoky se mohou vyskytnout na LAN?
Na menších sítích (čítajících desítky - stovky pracovníků), kde se uživatelé i navzájem znají se spíše jedná o špatnou konfiguraci či neúmyslné jednání.
Na větších sítí se však může jednat i o úmyslné - záměrné jednání.
Jaké možné síťové útoky se mohou vyskytnout na LAN?
středa 10. dubna 2013
úterý 9. dubna 2013
iPhone 5 - reset to factory default
Jak provést obnovu do továrního nastavení u mobilního telefonu iPhone 5 ?
pondělí 8. dubna 2013
Smasung Galaxy 3 mini reset to factory default
Jak provést obnovu mobilního telefonu SAMSUNG GALAXY 3 mini do továrního nastavení ?
pátek 5. dubna 2013
středa 3. dubna 2013
Podporovaní klienti pro MS Exchange 2013
Jaké jsou podporovaní klienti pro MS Exchange Server 2013 ?
úterý 2. dubna 2013
MS SQL Server 2012 cluster - instalace
Jak nainstalovat MS SQL Server 2012 cluster na MS Windows Server 2012 ?
pondělí 1. dubna 2013
Kolik programátorů je třeba v bojovém vesmírném křižníku?
Přemýšleli jste někdy o tom, kolik programátorů je potřeba pro obsluhu vesmírné bojové lodi?
Pokud ne, je teď správná chvíle to napravit.
A pokud netušíte, proč byste nad tím měli přemýšlet, tak je správná chvíle přemýšlet, proč byste vůbec měli přemýšlet, protože tahle otázka je nadmíru aktuální.
Vysvětlím proč.
Pokud ne, je teď správná chvíle to napravit.
A pokud netušíte, proč byste nad tím měli přemýšlet, tak je správná chvíle přemýšlet, proč byste vůbec měli přemýšlet, protože tahle otázka je nadmíru aktuální.
Vysvětlím proč.
pátek 29. března 2013
čtvrtek 28. března 2013
NEXUS 7 připojení do Internetu skrz SYMBIAN mobil
Jak připojit do Internetu tabletík NEXUS 7 (Android) skrz mobil NOKIA E66 (SYMBIAN)?
Možností je více.
Pokud nelze na mobil zřídit WiFi Tethering (sdílení skrz WiFi) je zde ještě jedna možnost.
Navázat Bluetooth spojení mezi těmito dvěma zařízeními.
Možností je více.
Pokud nelze na mobil zřídit WiFi Tethering (sdílení skrz WiFi) je zde ještě jedna možnost.
Navázat Bluetooth spojení mezi těmito dvěma zařízeními.
středa 27. března 2013
FREE NAS / SAN
O projektu FREE NAS vím už dlouho.
Z povzdálí ho sleduji .. sem tam, někdy s kratší, někdy s delší periodou nakouknu na stránky projektu, co je nového.
Z povzdálí ho sleduji .. sem tam, někdy s kratší, někdy s delší periodou nakouknu na stránky projektu, co je nového.
úterý 26. března 2013
pondělí 25. března 2013
pátek 22. března 2013
DELL webové servery
Firma DELL provozuje nejen www.dell.cz či www.dell.com, ale také další webové servery (které jsou převážně zaměřeny na technickou podporu)
čtvrtek 21. března 2013
středa 20. března 2013
Migrace Microsoft Certifikační autority
Popis jak provést migraci Microsoft Certifikační autority z starého MS Windows Serveru 2003, 2003R2 2008, 2008R2 do MS Windsows Serveru 2012 je v tomto následujícím článku.
úterý 19. března 2013
E-mail upozornění AD uživateli na expiraci hesla
Následujícím scriptem zařídíme, aby Active Directory uživatel obdržel e-mail upozornění, že končí platnost hesla.
pondělí 18. března 2013
Upozonění na expiraci hesla AD uživateli
Je potřeba poslat Active Directory uživateli upozorňovací mejlík, že mu za pár dní vytiká heslo.
pátek 15. března 2013
Nelze sestavit VPN při použití certifikátu
V poměrně krátké době za sebou jsem musel řešit 2 případy, proč uživatel nemohl sestavit VPN (která byla zabezpečená osobním uživatelským certifikátem).
čtvrtek 14. března 2013
středa 13. března 2013
úterý 12. března 2013
Restart SMTP MS Exchange 2007
Jak provést restart SMTP služby v MS Exchange Serveru 2007?
Která služba se o toto stará ?
Která služba se o toto stará ?
pondělí 11. března 2013
Porovnání virtualizačních produktů VMWARE - Microsoft
Jaký virtualizační produkt VMWARE odpovídá produktu Microsoft ?
pátek 8. března 2013
Souborové systému: CDFS
CDFS - zkratka pro CD File System.
Jsou defiovány celkem 3 typy formátů:
Jsou defiovány celkem 3 typy formátů:
- Red Book pro audio ... WAV
Standard pro AUDIO Compact Disc (= audio CD)
První specifikace je z roku 1980, druhá specifikace (nahrazuje první) je z roku 1999.
Standard musí být licencován firmou Philips
Maximální délka nahrávky je necelých 80 minut.
čtvrtek 7. března 2013
MS Windows 2012 limity
Jaké jsou limity MS Windows Serveru 2012 v porovnání MS Windows Serverem 2008 R2 ?
středa 6. března 2013
Virtualizace v podání Microsoft
Virtualizaci můžeme rozdělit na několik druhů ... pojďme se podívat, jak ji člení firma Microsoft.
Serverová virtualizace (Server virtualization)
- hypervisor Hyper-V vytvoří virtuální prostředí (virtuální hardware)
- lze instalovat, spouštět a provozovat podporované operační systémy (zejména MS Windows a vybrané Linux OS)
úterý 5. března 2013
pondělí 4. března 2013
NTP server - kde ho získat ?
Konfigurací registraců v MS Windows (ať už to je server nebo desktopový klient) lze také vytvořit NTP clienta a NTP server (o tom jak na to někdy příště).
Protože však s tím řešením nemám příliš dobré zkušenosti (alespoň, co se týče starších operačních systémů MS Windows ... občas to fungovalo podivuhodně) a novém jsem příliš nezkoušel, používám historicky jiné nástroje.
Protože však s tím řešením nemám příliš dobré zkušenosti (alespoň, co se týče starších operačních systémů MS Windows ... občas to fungovalo podivuhodně) a novém jsem příliš nezkoušel, používám historicky jiné nástroje.
pátek 1. března 2013
NTP client
Určitě existuje značné množství NTP clientů.
Více či méně graficky provedených.
Kdysi před lety jsem na Internetu našel NTP clienta, který pracuje na příkazové řádce.
Více či méně graficky provedených.
Kdysi před lety jsem na Internetu našel NTP clienta, který pracuje na příkazové řádce.
čtvrtek 28. února 2013
Jaký port používá NTP ?
Pokud je nutno chytat přesný čas z Internetu, je také nutno zajistit průchodnost portů skrz firewall či jinou bezpečnostní bránu.
středa 27. února 2013
Měření výkonnosti MD3000i
Jak změřit výkonnost diskového pole DELL MD 3000i (tedy iSCSI).
Firma DELL nabízí na svých stránkách ke stažení Dell Performance Analysis Collection Kit (zkráceně DPACK).
Firma DELL nabízí na svých stránkách ke stažení Dell Performance Analysis Collection Kit (zkráceně DPACK).
úterý 26. února 2013
SKYPE gateway
Brána SIP to SKYPE mezi telefonní ústřednou (JTS = jednotná telekomunikační síť) a SKYPE světem najednou přestala fungovat.
Začal jsem to blíže zkoumat.
Prostě a jednoduše se odmítla nastartovat.
S přicházejícím updaty JAVY 7 se cosi změnilo.
Asi za to může JAVA 7 update 11.
Začal jsem to blíže zkoumat.
Prostě a jednoduše se odmítla nastartovat.
S přicházejícím updaty JAVY 7 se cosi změnilo.
Asi za to může JAVA 7 update 11.
pondělí 25. února 2013
T-Mobile opět zašle e-mail do SMS
No sláva,
konečně je jedna užitečná služba zase zpět.
Ale proč udělal T-Mobile takový kotrmelec se asi už nikdo nikdy nedozví.
Totiž, ... před více jak rokem T-Mobil v rámci zkvalitňování služeb tuto službu zrušil.
Takže jak se to má teďky ?
konečně je jedna užitečná služba zase zpět.
Ale proč udělal T-Mobile takový kotrmelec se asi už nikdo nikdy nedozví.
Totiž, ... před více jak rokem T-Mobil v rámci zkvalitňování služeb tuto službu zrušil.
Takže jak se to má teďky ?
pátek 22. února 2013
Storage, disky, úložiště
Jen pro zapamatování několik poznámek.
DAS = Direct Attached Storage (http://en.wikipedia.org/wiki/Direct-attached_storage)
SAN = Storage Area Network (http://en.wikipedia.org/wiki/Storage_area_network)
NAS = Network Attached Storage (http://en.wikipedia.org/wiki/Network-attached_storage)
SOHO = Small Office Home Office (10 - 15 uživatelů)
SMB = Small Bussiness (do 100 uživatelů) + Medium Business (cca 1000 uživatelů)
DAS = Direct Attached Storage (http://en.wikipedia.org/wiki/Direct-attached_storage)
SAN = Storage Area Network (http://en.wikipedia.org/wiki/Storage_area_network)
NAS = Network Attached Storage (http://en.wikipedia.org/wiki/Network-attached_storage)
SOHO = Small Office Home Office (10 - 15 uživatelů)
SMB = Small Bussiness (do 100 uživatelů) + Medium Business (cca 1000 uživatelů)
čtvrtek 21. února 2013
Konverze souboru GHO do virtuálního počítače
Converting Image File Format From GHO to VMDK and From VMDK to GHO
středa 20. února 2013
Windows 2012: Hyper-V a podporované Guest OS
Jako operační systémy podporuje MS Hyper-V verze 3.0 (tedy jaké operační systém mohou bežet v prostředí MS Hyper-V) v operačním systému MS Windows 8 nebo MS Windows Server 2012 ?
úterý 19. února 2013
Změnit kvótu vytvoření počítačového objektu
Standardně může uživatel (počítačový účet) vytvořit 10 počítačových objektů (např. uživatel může 10 krát přidat počítač do domény)
Někdy je nutno tuto kvóta (limit) změnit skrz ADSI editor.
Někdy je nutno tuto kvóta (limit) změnit skrz ADSI editor.
pondělí 18. února 2013
Nelze vytvořit cluster souborový server
V prostředí MS Windows 2012 je vytvořen cluster ... bez chyb
(Doménový server je MS Windows 2008).
Při vytváření clusterové role souborový server dojde k vytvoření, ale nedojde ke spuštění.
V logu je plno chyb - Event ID 1194 — Active Directory Permissions for Cluster Accounts
Jak na to:
(Doménový server je MS Windows 2008).
Při vytváření clusterové role souborový server dojde k vytvoření, ale nedojde ke spuštění.
V logu je plno chyb - Event ID 1194 — Active Directory Permissions for Cluster Accounts
Jak na to:
pátek 15. února 2013
Frekvence nejen v LAN sítích
WiFi 2,4 GHz a 5 GHz
Bluetooth 2,4 GHz
DECT 1880 - 1900 MHz (Evropa)
GSM-R 900 MHz (pouze České dráhy)
955 - 974 MHz
GSM900 (P-GSM) 900 MHz (O2, T-Mobile, Vodafone) 890 - 915 pro vysílání (uplink z mobilu k BTS)
935 - 960 pro příjem (downlink z BTS k mobilu)
E-GSM 975 - 1023 (O2, T-Mobile, Vodafone)
GSM1800 (DCS) 1800 MHz (O2, T-Mobile, Vodafone)
1710 - 1785 pro uplink
1805 - 1880 pro downlink
UMTS2100
2100 MHz
čtvrtek 14. února 2013
CISCO SSL VPN portal - vypnutí grafické klávesnice
Jak vypnout grafickou klávesnici na www stránce CISCO SSL VPN PORTAL na firewallu CISCO ASA 5510?
Snadno.
Snadno.
středa 13. února 2013
Jak vytvořit screenshot v Google Nexus 7 ?
Jak sejmout obrazovku na tabletíku v Google Nexus 7 ?
V mém případě se jednalo verzi Androida 4.2.1.
V mém případě se jednalo verzi Androida 4.2.1.
úterý 12. února 2013
Google Nexus 7 - synchronizace MS Exchange 2007
Jak nastavit tabletík Google Nexus 7 pro synchronizaci se serverem Microsoft Exchange 2007.
Není to až zase tak složité.
Když jsem ho měl v tlapkách, tak na tabletíku byl Android verze 4.2.1
(A myslím, že toto je obecně platný návod pro jakékoliv zařízení s Androidem - v jiných verzích Androidu může být nastavení mírně odlišné)
Není to až zase tak složité.
Když jsem ho měl v tlapkách, tak na tabletíku byl Android verze 4.2.1
(A myslím, že toto je obecně platný návod pro jakékoliv zařízení s Androidem - v jiných verzích Androidu může být nastavení mírně odlišné)
pondělí 11. února 2013
2. generace Google Nexus 7
A už se nám pomalu chystá 2. generace tabletů od firmy Google.
Jaké budou mít parametry - očem se spekuluje ?
Jaké budou mít parametry - očem se spekuluje ?
pátek 8. února 2013
čtvrtek 7. února 2013
Virtualbox - compact (shrink) virtualního disku
zmenšit jde pouze VDI a VHD
VMDK nelze zmenšit ... nutno provést konverzi do VDI nebo VHD
ze sysinternals stáhnout sdelete
sdelete -z c
vboxmanage.exe modifyhdd windows7.vdi --compact
VMDK nelze zmenšit ... nutno provést konverzi do VDI nebo VHD
ze sysinternals stáhnout sdelete
sdelete -z c
vboxmanage.exe modifyhdd windows7.vdi --compact
středa 6. února 2013
Windows 7 jako WiFi hotspot
Now with Windows 7 you can share your internet connection as an access point with the the drivers that came with Windows 7, Windows also installs the Microsoft Virtual WiFi Miniport Adapter
pondělí 4. února 2013
Windows 2012 - Server Core to Full Server
Mám instalován MS Windows Server 2012 ve varinatě CORE.
A je nutno přejít na variantu s GUI (= s grafickým prostředím).
V PowerShell spustím následující cmdlet:
A je nutno přejít na variantu s GUI (= s grafickým prostředím).
V PowerShell spustím následující cmdlet:
pátek 1. února 2013
Windows 2012 - Full Server to Server Core
Mám nainstalovaný MS Windows Server 2012 - ve variantě s GUI.A potřebuji přejít na variantu Server Core. V PowerShellu spustím následující script:
středa 30. ledna 2013
MS Exchange NDR kódy
Praktická věc, která se velmi hodí každému, kdo administruje MS Exchange server.
Zejména při hledání jednotlivých nedoručených e-mail
Zejména při hledání jednotlivých nedoručených e-mail
úterý 29. ledna 2013
MS Office 2010 soubory s právy RMS padají
... a stále padají.
Takže pokud máte Microsoft Ofice 2010 a zároveň používáte ochranu RMS,
zkuste se podívat na následující dokument.
Takže pokud máte Microsoft Ofice 2010 a zároveň používáte ochranu RMS,
zkuste se podívat na následující dokument.
pondělí 28. ledna 2013
pátek 25. ledna 2013
CISCO AnyConnect SSL VPN a Windows
Pokud ještě používáte starší verzi OS MS Windows XP SP2 nebo naopak nejnověší verzi MS Windows 8, tak musíte mít konkrétní verzi Cisco AnyConnect klienta.
čtvrtek 24. ledna 2013
Cisco emulátory
Rovnose přiznám, že opisuju ...co kdyby ten článek zmizel, ale hlavně za pár měsiců, bych si nemusel vzpomenout, kde jsem toto čet
Cisco Laby – tipy na nejlepší zdarma dostupné weby a emulátory
Cisco Laby – tipy na nejlepší zdarma dostupné weby a emulátory
středa 23. ledna 2013
Cisco ACL
Mám svou síť: 172.27.0.0 / 255.255.0.0
Mám vzdálenou síť: 192.168.40.0 / 255.255.255.0
A mám switch CISCO Catalyst 4500 (s routrováním).
Požadavek je:
- zakázat přístup z 192.168.40.0 / 255.255.255.0 do 172.27.0.0 / 255.255.0.0
- povolit přístup z 172.27.0.0 / 255.255.0.0 do 192.168.40.0 / 255.255.255.0 pro vybrané služby
A vybrané služby jsou definovány zde:
- tcp/3389
- tcp/80
- tcp/5900
- tcp/9727
- tcp/4001
- tcp/4002
Mám vzdálenou síť: 192.168.40.0 / 255.255.255.0
A mám switch CISCO Catalyst 4500 (s routrováním).
Požadavek je:
- zakázat přístup z 192.168.40.0 / 255.255.255.0 do 172.27.0.0 / 255.255.0.0
- povolit přístup z 172.27.0.0 / 255.255.0.0 do 192.168.40.0 / 255.255.255.0 pro vybrané služby
A vybrané služby jsou definovány zde:
- tcp/3389
- tcp/80
- tcp/5900
- tcp/9727
- tcp/4001
- tcp/4002
úterý 22. ledna 2013
Reset CISCO ASA 5505
Ja provést RESET do továrního nastavení na CISCO ASA 5505 z console portu ?
1. Připojení na console port např. skrz prográmek PUTTY
Bits per second: 9600
Data bits: 8
Parity: None
Stop bits: 1
Flow control: None
1. Připojení na console port např. skrz prográmek PUTTY
Bits per second: 9600
Data bits: 8
Parity: None
Stop bits: 1
Flow control: None
pondělí 21. ledna 2013
Windows 8 Client Hyper-V
In Windows 8 Professional and Enterprise editions, Client Hyper-V is included as an available feature. Client Hyper-V enables the configuration and running of full Hyper-V VMs on a Windows 8 computer with the appropriate hardware. You can use Client Hyper-V to provide additional VM resources for users, typically to support the following scenarios:
- Backward compatibility for applications. Run application under previous versions of Windows running in a local VM.
- Software development. Enable developers to have separate VMs for software development.
- Testing. Users may perform testing of software releases or updates in separate VMs to take advantage of snapshot capabilities. You can also move VMs from Windows Server 2012 servers running Hyper-V to Client Hyper-V for scenario testing.
pátek 18. ledna 2013
Které procesory podporují SLAT ?
Pokud chcete instalovat HYPER-V v MS Windows 8 potřebujee, aby procesor podporoval SLAT.
Rovněž pokud chcete mít REMOTEFX v MS Windows 2012 musíte mít procesor podporu SLAT.
Zajímavé je, že HYPER-V v MS Windows Server 2012 nemusí mít podporu SLAT.
Rovněž pokud chcete mít REMOTEFX v MS Windows 2012 musíte mít procesor podporu SLAT.
Zajímavé je, že HYPER-V v MS Windows Server 2012 nemusí mít podporu SLAT.
čtvrtek 17. ledna 2013
středa 16. ledna 2013
Voip protokol AIX
Co to je protokol AIX ?
To, že se jedná VoIP protokol asi vážení čtenáři docela určitě vědí (i když někteří si mohou také rozpomenou na UNIX OS od firmy IBM).
To, že se jedná VoIP protokol asi vážení čtenáři docela určitě vědí (i když někteří si mohou také rozpomenou na UNIX OS od firmy IBM).
úterý 15. ledna 2013
pondělí 14. ledna 2013
PowerShell - jak zjistím verzi SMB
V MS Windows 8 nebo v MS Windows Server 2012 je možnost jakou verzí SMB probíhá komunikace:
pátek 11. ledna 2013
čtvrtek 10. ledna 2013
Virtualbox - konverze VMDK do VDI
Jak provést konverzi virtuálního disku VMWARE (s příponou VMDK) do formátu VDI pro (VIRTUALBOX) ?
úterý 8. ledna 2013
Windows SMB protokol - tabulka kompatibility
Tabulka kompatibility, aneb jaká verze SMB se použije při vzájemné komunikaci ...
pondělí 7. ledna 2013
NFC Tag
NFC tag si můžete představit jako takovou bezdrátovou paměťovou kartu. Na rozdíl od nich mají ale výrazně menší kapacitu, rozhodněnečekejte, že byste si na tag mohli uložit třeba film. I ty největší tagy mají kapacitu v jednotkách kilobajtů, takže byste na ně nenahráli ani několikapixelový obrázek.
Za to se tam dá ale uložit třeba webová adresa, vizitka s kontakty, identifikační číslo nebo krátká zpráva.
Za to se tam dá ale uložit třeba webová adresa, vizitka s kontakty, identifikační číslo nebo krátká zpráva.
pátek 4. ledna 2013
Windows - verze SMB
Jakou verzi SMB vlastně používám ... ?
Při komunikaci s jinou verzi operačního systému se vždy použije nižší verze SMB protokolu (prostě proto, že starší verze MS Windows neobsahuje novější verzi SMB)
protokol CIFS
protokol SMB 1.0 (SMB1)
Při komunikaci s jinou verzi operačního systému se vždy použije nižší verze SMB protokolu (prostě proto, že starší verze MS Windows neobsahuje novější verzi SMB)
protokol CIFS
- MS Windows NT 4.0 (1996)
protokol SMB 1.0 (SMB1)
- MS Windows 2000 / XP
- MS Windows Server 2000 / 2003 / 2003 R2
čtvrtek 3. ledna 2013
RDP připojení - jaké je jméno počítače
Jak se jen jmenuje počítač, na který se potřebuji vzdáleně RDP připojit.
Jméno počétače je nutné, když potřebuji použít loklání účet připojovaného počítače.
Jméno počétače je nutné, když potřebuji použít loklání účet připojovaného počítače.
středa 2. ledna 2013
Propustnost CISCO ASA
Při výběru nového bezpečnostního zařízení (bezpečnostní brány nebo firewallu jinak řečeno), které odděluje LAN síť od Internetu je nutno pamatovat na to, že propustnost vždy omezuje ten nejslabší článek firewallu. Ten také dělá to úzké hrdlo.
Obvykle to bývá IPS sonda.
Nutno je také pamatovat na VPNky, které jsou náročné na početní výkon (které šifrování potřebuje).
Například je nesmysl investovat do Internetového připojení 200 Mbps, když mám bezpečnostní zařízeí, které má propustnost jen 150 Mbps (prostě proto, že tu rychlost nám to zařízení stejně nedá).
V našem konrétním případě se tedy podíváme na vybrané produkty z rodiny CISCO ASA, které jsou v našich končinách obvyklé a které se hojně používají (přestože firma CISCO už má připravenu novou rodinu bezpečnostních zařízení).
CISCO ASA 5505:
Obvykle to bývá IPS sonda.
Nutno je také pamatovat na VPNky, které jsou náročné na početní výkon (které šifrování potřebuje).
Například je nesmysl investovat do Internetového připojení 200 Mbps, když mám bezpečnostní zařízeí, které má propustnost jen 150 Mbps (prostě proto, že tu rychlost nám to zařízení stejně nedá).
V našem konrétním případě se tedy podíváme na vybrané produkty z rodiny CISCO ASA, které jsou v našich končinách obvyklé a které se hojně používají (přestože firma CISCO už má připravenu novou rodinu bezpečnostních zařízení).
CISCO ASA 5505:
- propustnost firewall: 150 Mbps
- propustnost VPN: 100 Mbps
- propustnost AIP-SSM-5: 75 Mbps
Přihlásit se k odběru:
Příspěvky (Atom)