Windows Server 2012 R2 Cluster - po migraci VM dojde k poškození sdílených VHDx

Stala se mi taková věc.
Mám fyzický cluster s os MS Windows 2012 R2.
Cluster je o 2 nodech.

V rámci cluster je vytvořen další virtuální cluster pro souborové sdílení.
Tento virtuální cluster je o dvou VM (opět s os MS Windows 2012 R2).
Takže máme 2 VM s lokálními disky a zaroveň také koukají do sdíleného disku VHDX (kde je qurorum a společné sdílené úložiště).

Ten virtuální cluster byl vypnut.
A potřeboval jsem provést přesun jednoho VM na druhý fyzický nod.
Prostě proto, že jsem potřeboval tento druhý fyzický nod (server) restartovat.

Po migraci  však již nešlo VM zapnout, došlo k poškození VHDX.

Firewall vyjímka pro SQL Browser

Jak udělat z příkazového řádku vyjímku pro SQL Browser ?

RDP připojení do MS Windows 2012R2

V MS Windows 2012 nebylo a už zase je ... připojení na stejné sezení.

Zmenšení disku VHDX

Virtuální disky VHDx se dají zvětšit bez problémů.
Všichni to běžně děláme ... zvětšujeme.

Ale jak na opačný problém ... jak virtuální disk zmenšit?
Tedy úplně přesně, aby se stejně tvářil i pro menší pro os MS Windows.

Windows Server 2012 R2 team linek a CISCO SWITCH

Potřebuji nastavit Cisco switch porty a MS Windows Server 2012 R2 na jedné straně a na druhé straně Cisco switch ...

podle terminologie Microsoft: team linek
podle terminologie CISCO: etherchannel

Udělá se to na CISCO switchi takto:

Windows Server 2012 - kde je sysprep

Potřebuji klonovat MS Windows Server 2012 (a MS Windows 2012 R2).
Jak to udělat a kde se nachází příslušné nástroje.

Active Directory Schema - tabulka verzí

Firma Microsoft verzuje  ACTIVE DIRECTORY SCHEMA.
Jednotlivé verze jsou zde:

MS Windows 2000           13
MS Windows 2003           30
MS Windows 2003 R2      31
MS Windows 2008            44
MS Windows 2008 R2       47

MS SQL Server 2012 - rozdíly v edicích

Jaké jsou rozdíly v jednotlivých edicích MS SQL server 2012 ?

Windows Server a DNSSEC

DNSSEC je definováno v RFC: 4033, 4034, 4035

DNSSEC lze nasadit v těchto operačních systémech firmy Microsoft:

Jak zjistit v Powershellu verzi AD schématu ?

A ještě do třetice, jak se dá zjistit verze AD schématu pomocí POWERSHELLU ?

Jak zjistit verzi ACTIVE DIRECTORY SCHEMA na počítači?

Jak zjistit verzi ACTIVE DIRECTORY SCHEMA  na počítači, který není doménový řadič?

Jak zjistit verzi ACTIVE DIRECTORY SCHEMA ?

Na doménovém řadiči se napíše tento příkaz (v CMD okně).

Jak se připojíme k interní databázi v MS Windows 2012 ?

Jak se připojíme k interní databázi v MS Windows Serveru 2012 ?

Cisco Aironet 2600 default password

Přistál mi na stole access point CISCO Aironet 2600.
V krabici nebyl napájecí zdroj (je nutné mít nachystáno PoE) a ani žádné CD/DVD či nějaký alespoň základní návod, co s tím.

Po vybalení z krabice a zapojení dostal Aironet 2600 z DHCP Server IP adresu.

Z web prohlížeče se mi ozval a už jen zbývalo se přihlásit.
Default účtem a heslem.

Systémové databáze MS SQL

Master
Databáze MASTER zahrnuje systémové tabulky, informace o účtech přihlášení,  nastavení konfigurace systému MS SQL a další.

Musí by být umístěna na diskové jednotce odolné vůči chybám! 

Měla by se zálohovat po vytvoření úpravě nebo odstranění uživatelské databáze, změně konfigurace serveru nebo přidání uživatelských účtů. 

Pokud bude zničena a není k dispozici její záloha je možné provést její REBUILD.

Při obnově smaže veškerá nastavení platná pro server včetně všech přihlášení, takže je pak nutné vše nakonfigurovat od začátku ! 

Postup možno vyhledat na webu MS SQL book online "rebuil master database".

TempDB
Je velmi intenzivně využívaná a proto musí být umístěna na rychlém diskovém systému.

Může být vhodné vytvořit více datových souborů databáze TEMPDB u aplikací s vysokou propustností.

• dočasný pracovní prostor, používá se pro privátní a globální dočasné proměnné
• pracovní tabulky ke klauzulím ORDER BY, kurzorům a plánům HASH
• proměnným k tabulkám a výsledky dočasných řazení operací vytvoření indexu

Tato databáze se vytváří vždy po novém spuštění systému MS SQL. 

Operace se protokolují na minimální úrovni SIMPLE.
V databáti TEMPDB mohou vytvářet dočasné objekty všichni uživatelé, jejich názvy začínají znaky #, ##

MSDB
Do této databáze ukládá instance systému MS SQL Server, zejména služba SQL Server Agent, naplánované úlohy, výstrahy, informace o zálohování atd.

Model
Databáze MODEL slouží jako šablona pro nové databáze vytvořené v instanci systému SQL.

Resource
Existuje od verze SQL 2005. Je jen pro čtení, obsahuje systémové objekty jako uložené procedury systémové funkce atd.

Umožňuje rychle upgradovat verze a odinstalovávat Service Packy. 

Databáze RESOURCE neobsahuje žádná uživatelská data ani metadata. 

Nemusí se tedy pravidelně zálohovat. 

Je skrytá, nezobrazuje se v nástroji MS SQL Server Management Studio.

Soubory databáze se jmenují: mssqlsystemresource.mdf a mssqlsystemresource.ldf

Podrobný popis přesunu hlavního souboru databáze tempdb je na webu SQL Server book online. Řetězec pro vyhledání použijte: "moving tempdb to new location" .

Windows Storage Server 2012 R2 - porovnání edicí

Opět je k dispozici MS Storage Server 2012 R2 ... a to ve 2 edicích.
Jak se od sebe liší ?

Cisco 2960S - routing

Cisco Catalyst 2960S je L2 switch.
Přesto od verze IOS 12.2(55) nastala jistá změna.

Je možné zapnout routing mezi VLAN.

CISCO Aironet 1602i - multiple SSID

Následující problém.
Na WiFi AP AIRONET 1602i potřebuji vytvořit 2 oddělené sítě
(jednu pro zaměstnance a jednu pro návštěvníky).

Každá bude padat do té správné VLANy.
Návštěvnická bude mít pouze možnost přístupu pouze do Internetu

Zaměstnanecká bude mít přístup jak do Internetu, tak i do LAN firmy.
Navíc ta zaměstnanecká bude na své zvláštní VLANě mít i svoje vlastní adresování
(tím dojde k omezení šíření zbytečného provozu - broadcastů).

Na centrálním switchi tedy vytvořím VLAN, na přístupovém switch Cisco 2960S vytvořím konfiguraci.
A pak jen provedu konfiguraci AP CISCO Aironet 1602i.

CISCO - konfigurace Wake on LAN

Potřebuji zařídit, aby si uživatelé mohli na dálku zapnout počítač pomocí WOL (Wake On LAN).
Problém, je, že v cestě je router (respektive jsou rozdílené sítě - VLANy).

Sender Policy Framework syntax

Někdy v DNS nestačí jen všeobecný univerzální záznam "v=spf1 mx -all"  a je nutno syntaxi upravit.

Velikost disku WITNESS IN QUORUM v MS Windows 2012 R2

Připravuji cluster v prostředí MS Windows 2012 R2.
Bude mít 2 členské servery (2 NODY).

A otázka zní: Jakou velikost musí míst disk WITNESS v QUORUM.

CISCO ASA - SSL VPN

Jak vytvořit SSL VPN na zařízení Cisco ASA55xx ?

CISCO ASA - laděníI PSec VPN Site-to-Site

Jaké příkazy použít pro ladění IPSec VPN typu L2L (SITE-to-SITE nebo jinak také LAN-to-LAN) ?

Windows 2012 - firewall vyjímka pro SQL server

Potřeboval jsem v MS Windows 2012 povolit na firewall příchozí SQL port (TCP/1433).

Na příkazové řádce se to dělá takto:

Windows 2012 - konfigurace TEAMu přes PowerShell

Konfigurace TEAMu síťových karet přes PowerShell.

CISCO VMPS

VMPS = VLAN Management Policy Server
Je vlastně síťový switch, který umí namapovat zařízení do příslušné VLAN (dle její MAC adresy).

Musí být k dispozici:

• VMPS Server (např. CISCO CATALYST 4000/5000/5500/6000/6500 - pouze IOS SW)
• VMPS client (např. CISCO 2900XL/2960S/3550 ...)

VMPS client je tedy k dispozici jako switche.
Ale co dělat, když není k dispozici to správné CISCO zařízení (jako VMPS server)

Windows a UEFI a jiný produktový klíč

Tak nám UEFI postupně nahrazuje BIOS (na některých počítačích či notebooocich si uživatel ještě může jednoduchým přepnutím vybrat).
V případě, že máme předinstalovaný OEM počítač, tak v případě Windows 8 není klíč na nálepce, ale je napevno v UEFI.
A pokud potřebujeme nainstalovat jinou edici operačního systému, tak narazíme na problém ... instalace si neustále bere klíč z UEFI (což pochopitelně nechceme).

Winddows 2012 R2 - zrušeno a co bude zrušeno

Všude se píše  novinkách v MS Windows Server 2012 R2.
Ale už méně se píše o tom, jaká funkcionalita bude zrušeno, či co bude zrušeno v příští verzi (či některé další).

CISCO ASA-SSM-10 obnova hesla

Jak obnovit zapomenuté heslo do IPS sondy (hw modul ASA-SSM-10) ?

CISCO ASA - seznam HW modulů

Jak vypsat seznam HW modulů, která jsou ve slotu CISCO ASA 5510 ?

CISCO ASA - zapnout ping do venkovní sítě

Jak zapnout ICMP (PING) z vnitření síte (INSIDE) do venkovní sítě (OUTSIDE) skrz zařízení CISC ASA 55xx ?

Konverze VHDX do VHD

Jak provést konverzi virtuálního disku z formátu VHDX do formátu VHD?

MS Windows - Vysoká dostupnost

MS Windows Server 2012 a jeho následovník Windows Server 2012 R přináší pěknou porci novinek.
Mezi ně se také vysoká dostupnost u řady služeb a rolí které jsou součástí.

Firma Microsoft také na trh uvádí další softwarové balíky které jsou zaměřené do oblasti vysoké dostupnosti.

CISCO ASA - reset hesla v IPS sondě

Jak obnovit zapomenuté heslo do IPS sondy na CISCO ASA 5510 ?

EPLAN P8 - nové položky v databázi nejsou zaindexované

Kolegové používají pro malování elektrotechnických zapojení (a schémat) program EPLAN P8.

Najednou se po několika letech ozvali, že ji nefunguje indexování nových položek.

Řešení je jednoduché ... stačí smazat příslušné tabulky (aplikace EPLAN P8 si vytvoří znova indexy při prvním přístupu).

Instalace MS Windows 8 bez product key

Při instalaci MS Windows 8 se hned na začátku vyptávají na product key .
A bez něho nelze v instalaci pokračovat.

Přesto je jedna možnost, jak ji přeskočit ... a pokračovat dále.

VMWARE Workstation 9 a UEFI

Jak nastavit virtuální počítač (ve VMWARE Workstation 9), aby použil UEFI (a třeba provedl boot z USB flash disku UEFI).

ACER Iconia W510 - boot z USB flash disku

Acer Iconia W510 je lze koupit jako tablet s nebo bez klávesnice.
Ale vždy s operačním systémem Microsoft Windows 8.

Pokud je nutno provést reinstalaci, tak je nejvhodnější se jeví provést instalaci z USB flash disku.

CISCO 2911 - zapnutí SSH

Mám na síti router CISCO 2911.
Jak se zapne přístup po SSH ?

ACER ICONIA W510

V soutěži Můj velký třesk, kterou pořádalo české zastoupení Microsoft ČR (a která skončila v únoru 2013) jsem vyhrál tablet s klávesnicí ACER ICONIA W510 (s operačním systémem MS Windows 8 CZ).

Co mne zaujalo je režim napájení, respektive nabíjení (když je tablet spojen s klávesnicí).
Přednostně se vždy vybíjí klávesnice - mám i pocit, že přednostně napájí tabletík (no prostě když odpojím klávesnici, aby tabletík co nejdéle žil).
A při nabíjení je to naopak ... přednostně se vždy nabíjí tabletík (respektive nabíjí se současně jak klávesnice, tak i tabletík ... jen tabletík se nabíjí asi větším proudem ... je nabitý vždy výrazně dříve než klávesnice).

Je to jen drobnost ... ale je to fajn ... potěší to.

ACER ICONIA W510 - boot z CD/DVD

Na tabletíku s operačním systémem MS Windows 8 - jak provést boot z CD/DVD ?

ACER ICONIA W510 - BIOS

Jak se dostanu do BIOSu v tabletíku ACER ICONIA W510 ?

Verze OAB

V MS Outlooku 2013 a v MS Exchange Serveru 2013 se vyskytla změna v souvislosti s používáním OAB (Offline Address Book).

MS Outlook 2013 používá výhradně OAB ve verzi 4, kterou získává skrz WEB distribuci.

MS Exchange Server 2013 generuju OAB ve verzi 4 a distribuci provádí pouze skrz WEB.

Jaké jsou předchozí verze OAB ?

CISCO - dhcp relay

Trošičku mne potrápila tato konfigurace: DHCP relay.
Přitom se na první pohled zdá, že to nebude problém.

Stále mi nechodilo předávání DHCP broadcast paketů na CISCO switchi.

Outlook 2013: 0x80070057

V případě, že používáte stejnou kombinaci poštovního server MS Exchange 2007 a e-mail klienta MS Outlook 2013, tak se můžete s problém aktualizace, či přímo stažení OAB (Offline Address Book).

Při pokusu o stažení OAB (Offline Address Book) se totiž vyskytne chyba 0x80070057.

Kde je problém a jak toto vyřešit. ?

Hned na úvod je nutno pamatovat na to,
že Exchange Product Group testoval a dnes plně podporuje pouze tyto následující MS Outlook klienty
pro MS Exchange Server 2007:

• Microsoft Office Outlook 2010 RTM and later
• Microsoft Office Outlook 2007 RTM and later
• Microsoft Office Outlook 2003 RTM and later
• Microsoft Office Outlook 2002 

Více informací je na této adrese.

Možnost je tedy vrátit se k předchozí ve MS Outlooku ... např. ve verzi 2010 (kde získávání nové verze OAB standardně funguje skrz Public Folder distribuci).
Ale ne vždy je toto možné a žádoucí.

NTP server - jaký nastavit pro ČR

Protože se s tím stále setkávám, tak sem dávám drobnou poznámku ... jaký NTP server nastavit pro ČR.

PoE napaječ po VoIP telefon

Přestože mám všechny porty na všech přepínačích (alespoň ty, které jsou v rozvaděčích) PoE (napájené), tak se mi vyskytla situace, kdy jsem potřeboval zprovoznit VoIP telefon ke kterému nebyl PoE napáječ (adapter) a který je připojen k přepínači, který napájení nedává.

Konkrétně se jednalo o VoIP telefon Siemens OpenStage 15 HFA.

CISCO - kontrola DHCP paketů

CISCO zařízení bude kontrolovat DHCP zprávy (které putují o síti)

Invalidní zprávy budou zahozeny.

CISCO ASA - PUBLIC SERVER

Jen si sem dám poznámku jak vystavit web server do Internetu z LAN.

Podrobný popis
   zóna: INSIDE
   vnitřní ip adresa: 192.168.1.23
   vystavená služba do Internetu: http
   jméno počítače: s01

Veřejná ip adresa: 123.45.6.7 v zóně OUTSIDE

CISCO ASA 5505 - inside hosts

U firewallu CISCO ASA 5505 je jedním z důležitých licenčních omezení položka INSIDE HOST.
V té úplně nejlevnější variantě je nastavena na pouze 10 host.

Už i v některých malých pobočkách, kancelářích o např. 3 lidech to již může být problém (každý mám VoIP telefon, počítač a k tomu nějaké další komunikující zařízení ...).

Jak zjistit, jaký aktuální stav - kolik zabírám z této licence ?

Systémová konfigurace detailně z příkazové řádky

K tomuto nám slouží velmi jednoduchý příkaz:

Jak vypsat seznam instalovaný aktualizací a hotfixů z příkazové řádky

Na toto máme jednoduchý příkaz:

Konfigurace ip adresy z příkazové řádky

nastaví DHCP adresu pro počítač
Wmic nicconfig index=9 call enabledhcp

Windows Error Reporting - konfigurace z příkazové řádky

K tomuto nám slouží následující příkaz:

Přejmenování počítače z příkazového řádku

přejmenování počítače ze starého jména SRV1 na nové jméno srv2

PowerShell - ovládání služeb

zjištení, zda-li je služna spuštěna
get-service winrm

PowerShell - nastavení VLAN

Pro virtuální počítač nastavíme VLAN na virtuálním síťovém adaptéru takto:

PowerShell - export virtuálního počítače ze snímku

Ve Windows Server 2012 je k dispozici nový PowerShell příkaz - export virtuálního počítače ze snímku

PowerShell - HYPER-V replikace

Seznam všech příkazů:
Get-Command -Module Hyper-V *Replica*

PowerShell - přesunutí virtuálního počítače v rámci clusteru

V příkazovém řádku PowerShell přesuneme virtuální počítače na jiný NODE (členský server CLUSTERu) v rámci CLUSTERu takto:

PowerShell - vytvoření clusteru

Cluster na příkazovém PowerShell řádku vytvoříme takto:

PowerShell - seznam příkazů pro cluster

Seznam všech PowerShell CMDletů pro Windows cluster získáme tímto příkazem:

Okamžitá aplikace politik

Pokud chceme okamžitě použít politiku
(a nechceme např. dlouho čekat nebo provést restart počítače),
 tak provedeme následující:

PowerShell - zrušení pravidla ACL

Pravidlo ACL Zrušíme takto:

PowerShell - vypsat seznam všech ACL

Na příkazovém řádku PowerShell, vypíšeme seznamvšech pravidel ACL:

PowerShell - nastavení ACL do VM

Jak zakázat či povolit IP komunikaci (nastavit pravidla ACL) do virtuálního počítače z PowerShell příkazového řádku?

PowerShell - seznam příkazů

Seznam PowerShell příkazů pro HYPER-V

PowerShell - přidání nového NIC team do virtuálního počítače

Do virtuálního počítače VM1 přidáme nový NIC team (síťový team)

PowerShell - hromadné zapnutí síťových ochran

Jak zapnout síťové ochrany

• DHCP Guard
• MAC address spoofing
• Router Guard

na všech virtuálních počítačích z příkazového PowerShell řádku ?

PowerShell - připojení virtuálního disku do host počítače

Jak připojit k virtuální disk VHDX k host počítači (fyzický počítač) z příkazového PowerShell řádku ?

PowerShell - Přidání virtuálního disk do virtuálního počítače

Jak přidat virtuální disk z PowerShell příkazového řádku do virtuálního počítače ?

PowerShell - Vytvoření nového disku VHD

Jak vytvořit virtuální dynamický disk VHDX o velikosti 40 TB?

Konverze VHD do VHDX

Jak provést konverzi z PowerShell příkazového řádku u virtuálního disku VHD do nového formátu VHDX ?

Nejdříve proč ... provést konverzi ?

Změna ip adresy z příkazové řádky

Jak změnit z dos příkazového řádky IP adresu:

PowerShell - instalace HYPER-V

Jak instalovat roli HYPER-V z příkazového PowerShell řádku:

DELL PC 6248 - ztracené heslo

Jak se nastavit switch DELL PowerConnect 6248 (respektive obnovit přístup ke konfiguraci), když je ztracené heslo a ip adresa?

MS System Center 2012 - výkladový slovníček

MS System Center 2012 je komplexní balíček programů a softwarových nástrojů pro správu, údržbu, monitoring a management prostředků (PC, notebook, virtuální počítače, ...) v organizaci.

Pojďme se podívat, jaké nástroje Microsoft System Center nabízí:

Microsoft produkty - výkladový slovníček ... aneb co je co ?

Firma Microsoft chrlí jeden produkt za druhým a na trhu se vyskyují i nové (a někdy i velmi zajimé) produkty. Takže i pro poučené uživatele PC je až někdy obtížné se zorientovat v té záplavě produktů.

Tak jsem si dovolil sespat velmi stručný výkladový slovníček.

DELL AppAssure

Co to je Dell AppAssure ?
Tak jen stručná informace ...

Zálohovací řešení Dell AppAssure nové generace přináší zcela nový pohled na problematiku zálohování a obnovy dat.

Windows Server 2012 R2 - novinky v Hyper-V

Co nevidět bude k dispozici nová verze - v pořadí již 4. verze virtuzlizace HYPER-V od firmy Microsoft.
Jaké přináší novinky ?

STARTSSL mění pravidla a nevydává certifikáty

Před několika lety (bylo to po té co Certifikační Autorita Thawte velmi razantně změnila své podmínky pro vydání certifikátů) jsem se zaregistroval i Certifikační Autority STARTSSL.
Udělal jsem zkoušky, získal jsem status notáře, ověřil jsem se i personálně, firma zaplatila poplatek 49,9 USD.

To že firma tento poplatek postupem času zdražila o 10 USD, snad ani nevadí.
Bohužel toto se děje.
Co je však větší problém, že firma mění pravidla a zpřísňuje podmínky až tak, že odmítá vydávat certifikáty (přestože jsem personálně ověřen a mám předplacené období).

Cisco - test kabeláže

Pomocí příkazů CISCO IOS lze provést test kabeláže.

Jak filtrovat DHCP provoz v programu WIRESHARK ?

Není to až tak složité ... jen si to zapamatovat.

Dáme filtrovat následující:

Upgrade RAM v asus eee 1000h

Netbook ASUS 1000h byl prodáván s 1 GB RAM.

Tento model má možnost použít maximálně 2 GB RAM.

Jak na upgrade RAM ?

CISCO - dynamické nastavené portu jako trunk

Mám jakýsi AP (Access Point), který vysílá 2 SSID, které padají do dvou růzchných VLAN (firemní pro hosty).
Problém je, že na to portu (na přepínači), tespektive na té zásuvce ve zdi se tento Access Point vyskytuje jen občas.
Tedy úplně konkrétně ... jednou tam může být obyčejné PC či notebook a zítra AP a další den zase PC.

Jak nastavit Cisco switch pro automatické přepínání do módu trunk?

CISCO - DHCP server

Na cisco switchi (v mém případě CATALYST 4506) potřebuju zapnout DHCP server pro jednu VLANu.
Toto provede následující sada příkazů:

Výpis seznamu rezervací DHCP na příkazové řádce

Jak vypsat na příkazové řádce seznam rezervací DHCP klientů ?

Autorizace DHCP serveru v AD

Na příkazové řádce se autorizace DHCP serveru v Active Direcotry provede takto:

CISCO - DHCP Relay Agent

Mám Cisco síť tvořenou centrálním prvkem CISCO Catalyst C4506-E.
A také mám vytvořeno několik VLAN sítí na které chci přidělovat DHCP ip adresy z DHCP serveru.

Protože je nepraktické (a také velmi obtížné ... v praxi i někdy takřka nemožné) umisťovat na každou VLAN zvláštní samostatný DHCP server, tak se na každé VLAN vytvoří DHCP Relay Agent (na přepínači) který přijme požadavek od DHCP klienta a přepošle ho na zadaný DHCP server.

Jak se provede konfigurace ?

Síť - specifikace kabeláže

aneb kdo si tom má stále pamatovat ...


IEEE standard    Standard           Rychlost v Mbps   typ kabeláže
802.3                   10BASE-5                   10                          coax
                            10BASE-2
802.3i                  10BASE-T                   10                         RJ-45 cat 3
802.3u                 100BASE-TX            100                         RJ-45 cat 5
802.3u                 100BASE-FX            100                         62,5 MMF optika

Vmware Workstation 9 a HYPER-V 2012 R2

Jak rozchodit MS Windows 2012 R2 roli HYPER-V v laboratorním prostředí VMWARE Workstation 9 ?

NTP server - synchronizace času

Jak postupovat, pokud je potřeba synchronizovat čas skrz NTP server ?

HYPER-V 2012 - typy migrací

Jaké máme možnosti migrací virtuálních počítačů v prostředí MS HYPER-V 2012 ?

Quick Migration
QM za pomocí sdíleného úložiště v rámci Hyper-V Clusteru tedy dokáže přesunout běžící VM mezi nody clusteru, ale po tuto dobu je VM v pozastaveném stavu.

U:fon (Air Mobil) - sdílení CDMA Internetu

Sám Air Mobil (dříve U:fon) pro sdílení Internetu nabízí balíček v podobě routru TP-Link WR842ND (s USB portem) a USB modem pro CDMA síť Celot K300.
To vše za cenu nepříliš lidovou - necelých 1800 Kč, nicméně v celkovém balíčku výhodnou.

Co ale dělat, když už modem mám a nechci si tento balíček kupovat ?

Upgrade domény Windows 2008 na Windows 2012

Mám starou Active Directory doménu vytvořenou v prostředí MS Windows 2008.
A protože serverům vypršel a je nutné je nahradit, zároveň při tomto provedu upgrade Windows serverů.

Jak na to?

NOKIA LUMIA 820 - Reset factory default

Jak provést RESET mobilu (s výmazem všech dat) a obnovit tovární nastavení ?

Hyper-V Switch Extensions

Je k dispozici několik HYPER-V Switch Extensions
(pro MS Windows Server 2012, respektive HYPER-V v3):

V zásadě se dá říci, že může existovat několik typů rozšíření:

• CAPTURE (nemůže modifikovat a zahazovat pakety, pouze kontroluje provoz)
• FILTERING (provádí inspekci datového provozu ... např. virtuální firewall)
• FORWARDING (může provádět CAPTURING a FILTERING)

Nedílnou součástí každé instalace jsou 2 rozšíření:

• Zachycení rozhraní Microsoft NDIS (sledování)
• Microsoft Windows Filtering Platform (filtering)

CISCO virtual switch NEXUS 1000V pro MS HYPER-V 2012

Firma CISCO nabízí  svůj softwarový switch NEXUS 1000V pro MS HYPER-V v3 (MS Windows Server 2012).

Málo se ale ví, že k dispozici jsou 2 varianty:

• Cisco Nexus 1000V Essentials Edition (zadarmo)
• Cisco Nexus 1000V Advanced Edition

Délka YouTube videa

Maximální délka YouTube videa, které chcete nahrát je 15 minut.

A co dělat, když mám video dlouhé 17 minut?

iPhone 5 - jak si stáhnout z mobilu fotky či video

Ležel mi na stole několik dnů (na otestování) mobil iPhone 5.

A kardinální otázka zní: jak přesunout data (v mém případě fotky či video) do počítače.

STOP 0x0000003B (SYSTEM_SERVICE_EXCEPTION)

Dostal se mi rukou notebook Toshiba.
1,5 roku starý .. tady ještě nejméně 1/2 roku v záruce.

Že prý se tam stále dokola obnovuje systém.
Moje první reakce byla ... asi odchází disk .

Zapnul jsem ho (bez napájecího zdroje) a nic nefungovalo.
A po chvíli STOP 0x0000003B (SYSTEM_SERVICE_EXCEPTION)

Hyper-V: Survival Guide

Obrovské množství linků a odkazů ...

HYPER-V .... VMBUS

Několik zajímavých příspěvků na téma Microsoft HYPER-V VMBUS

On-Line služby 23. - osobní účetnictví zdarma

Velmi zajimavý projekt .
K dispozici je také aplikace pro Androida.

HP LJ1100 - jak zjistit počet vytištěných stránek ?

Počet vytištěných stránek ve stařičké tiskárně HP LaserJet 1100 se zjistí tímto postupem:

Označení verze Windows

Na příkazovém řádku dáme příkaz ver a obdržíme zcela odlišenou odpověď od obchodního názvu.
Zde je stručný přehled, co je co ...

MSDN Forum Assistant, TechNet Forum Assistant

MSDN Forum Assistant, TechNet Forum Assistant je k dispozici na následující adrese:

HP scanjet 5590 a Error 23

Na malém LCD displeji toho vynikajícího scanneru bliká číslo 23.
Co to znamená ?

Po dlouhém hledání se mi podařilo najít:

CISCO ASA - zrušení VPN IPSec tunelu

Zrušení VPN IPSec tunelu se provede velmi jednoduše.

CISCO ASA 5510 a ověřování RADIUS skrz MS Windows Server 2008

Jak nastavit ověřování např. VPN uživatelů skrz RADIUS do domény s MS Windows Serverem 2008?

Nastavení virtuální WiFi ve Windows 7

Jak nastavit virtuální WiFi ve Windows 7 bez dalšího software?

CISCO ASA 5505 - z Internetu RDP přístup na počítač v LAN

Jak na firewallu CISCO ASA povolit přístup z Internetu na počítač v LAN pro protokol RDP (vzdálená plocha).

Mezi Internetem a LAN je firewall CISCO ASA5505
Na LAN je počítač s jménem PC3 a IP adresou 192.168.1.11
Z Internetu je potřeba povolit přístup o protokolu RDP na počítač PC3

E-mail server zadarmo pro Windows

Malý seznam e-mail serverů, které lze instalovat v prostředí MS Windows.
Přestože v seznamu jsou uvedeny freeware produkty, je nutno zejména při použití v komerčním prostředí podrobně prostudovat licenční ujednání.

Synergy

Synergy

• umožní snadno sdílet myš a klávesnici mezi více počítači na stole
• je zdarma a Open Source
• stačí jen přesunout kurzor myši mimo okraj jedné obrazovky počítače do druhé
• můžete dokonce sdílet obsahy všech schránek. Vše, co potřebujete, je připojení k síti
• je multiplatformní (funguje na Windows, Mac OS X a Linux).  

Co je TAPI ?

TAPI = The Telephony Application Programming Interface

je Microsoft Windows API, které poskytuje počítačovou telefonní integraci (Computer Telephony Integration = CTI) a umožňuje počítačům s MS Windows používat telefonní služby.
Jsou různé verze TAPI.

CISCO - ukládání DHCP snooping tabulky na externí TFTP server

Jak zapnout ukládání DHCP snooping tabulky na externí TFTP server na CISCO přepínači ?

CISCO - Dynamická ARP inspekce

Dynamická ARP inspekce = DAI

A k čemuže je dobrá?

Zabraňuje útoku „man-in-the-middle“ a DoS
Kontrola ARP paketů v síti

• Brání přeposílání podvodných ARP dotazů
• Kontroluje IP a MAC adresu podle „DHCP snooping binding“ tabulky pro všechny pakety
• Umožňuje nastavit omezení počtu ARP paketů
• Standardně je omezení na 15 ARP paketů/sec

Jak se zapne na CISCO přepínači ?

CISCO - omezení počtu MAC adres na portu

Jak omezit počet MAC adres na portu přepínače ?

Povolení DHCP serveru na CISCO switchi (DHCP snooping)

V rámci opakování je  krátce ... 

Mám zapnut DHCP snooping (ve stručnosti mám zakázané neautorizované DHCP servery na CISCO přepínačích).

A potřebuji přidat další autorizovaný DHCP server.

Nejprve musím zjisti na kterém portu CISCO přepínače se vyskytuje a ten následně označím jako TRUST (no prostě, že tam na tom portu je autorizovaný, schválený DHCP server)

Označení RAM modulů

Jaké máme RAM paměti do počítačů ?

PowerShell v MS Windows 2012

Seznam všech PoweShell cmdletů v MS Windows Server 2012

Test deduplikace - ddpeval.exe

Součástí MS Windows 2012 je nástroj na test deduplikace.

HW požadavky na deduplikaci

Jaké jsou požadavky na deduplikaci ?

Powershell - deduplikace ve WIN 2012

Jen pár poznámek:
... jak nainstalovat deduplikaci
... nastavit deduplikaci
... zapnout deduplikaci
a jaký je stav deduplikace (vše v prostředí MS Windows Server 2012).

CISCO ASA 5505 - max velikost RAM

CISCO ASA 5505 má standartně v dnes kupovaných zařízených 512 MB (dříve 256 MB) RAM

CISCO ASA 5505 boot from TFTP

Dostala se mi do tlapiček vadná CISCO ASA 5505.
Odmítala na-bootovat z COMPACT FLASH karty.
Jak zavést asa911-k8.bin (v mém případě) z TFTP serveru ?
... a ověřit si, že ostatní HW CISCO ASA 5505 je v pořádku.

CISCO ASA 5505 upgrade RAM

Firewall CISCO ASA 5505 se prodává s RAM pamětí 256 MB RAM.
V případě, že naznáte, je vhodné (nutné) zvětšit RAM paměť je výměn velmi snadná.

Android - Historie verzí

A máme tu zajimavý článek na téma

Historie Androidu v kostce aneb Od verze 1.0 až po Android M .

30 let osobních počítačů v Československu

V pondělí 8. dubna 20130 proběhla v Praze na ČVUT akce 30 let osobních počítačů v Československu, kterou pořádal Michal Altair Valášek (a ještě fotky z této akce).

Pro Ty z Vás, kteří neměli možnost se zúčastnit osobně či sledovat LIVE přenos zde přináším 4 YOUTUBE videa z přednášek.

A abych ctěné čtenáře tohoto blogu navnadil, tak přikládám odkaz na článek na ŽIVĚ pod názvem:

"Zajímavých 30 let osobních počítačů v Československu".

Microsoft trial VHD

Abych nemusel stále dokolečka instalovat testovací SW od firmy Microsoft pro různé projekty, tak s výhodou využívám různé předem připravené virtuální počítače.

MS Windows XP - TFTP dávkově

Potřeboval jsem ve stařičkých MS Windows XP SP3 CZ dávkově provést TFTP (Trivial File Transfer Protocol).

MS Windows XP - Generace data a času v dávkovém souboru

Potřeboval jsem ve stařičkých MS Windows XP SP3 CZ vygenerovat datum a času pro další zpracování v dávkovém souboru.

CISCO ASA 5505 - velikost CF karty

Jaká je maximální velikost COMPACT FLASH karty ?

MS Windows 2012 - přepnutí CORE with GUI do CORE

Přepnutí:
- z MS Windows Server CORE s GUI Managament
- do MS Windows Server CORE

MS Windows 2012 - přepnutí z FULL do CORE

Switching from Full Installation to Server Core with GUI Management (Minimal Server Interface)

Run below Cmdlets to switch over to Server Core with GUI Management:

MS Windows Server 2012 CORE - podporované serverové role

Jako jsou podporované serverové role v MS Windows Serveru 2012 ?

MS Windows Server 2012 Hyper-V - virtuální firewall

Pro některé čtenáře bude možná překvapením, že nedílnou součástí MS Windows 2012 Server HYPER-V je také virtuální firewall, kterým lze nastavovat ACL pro virtuální počítače (tady zakazovat či povolovat síťový provoz).

ACL = Access Control List = přístupové seznamy

V případě podání firmy Microsoft se jedná o základní funkcionalitu.
ACL lze nastavovat pouze na TCP/IP adresy.

Pravidlo může být aplikováno na HYPER-V switch portu.

Funkcionalita je však omezena pouze na:

• povolení ... zákaz
• směr provozu
• TCP/IP adresu (síť ... subnet)

Vše se provádí pouze a jen v PowerShellu.

Grafické rozhraní není k dispozici.

MS Exchange 2013 - instalace

Zkušební testovací 180ti denní TRIAL verze je k dispozici na této následující adrese:
http://technet.microsoft.com/en-us/evalcenter/hh973395.aspx

Aktualizace vypnutých virtuálních počítačů

Aktualizace vypnutých virtuálních počítačů, šablon a virtuálních disků se dá provádět pomocí nástroje
Virtual Machine Servicing Tool 2012.

Vytváření virtuálních počítačů ze šablony

Každý kdo provozuje virtualizaci (nejlépe MS HYPER-V) dříve či později narazí na problém rychlého nasazení virtuálního počítače.
Stále opakovaná instalace je nudná a neefektivní ... takže jak na klonování virtuálního počítače?

Ve větších sítích je doporučeno nasazení Microsoft SYSTEM CENTER 2012, konkrétně System Center Virtual Machine Manager 2012 (SCVMM 2012).

V případě, že tento produkt nemáte nasazen, může se Vám hodit následující postup:

PowerShell - instalace DC na Windows 2012

A máme tu zase jeden "pavršelovský skriptík"

Verze MS Windows

Narazil jsem na kotouček, kde bylo uvedeno jakési číslo, místo obchodního názvu.
Tak jsem si poznamenal krátkou tabulečku ... co které číslo znamená.

HYPER-V přístupová práva

V rámci MS Windows Server 2012 mám instalovanou roli HYPER-V server.
A v něm několik desítek virtuálních počítačů.
Vypnutých.

A potřebuji nastavit práva tak, aby si někteří uživatelé mohli sami vybrané virtuální počítače zapnout.

Rychlé spuštění .cpl

Rychlé spuštění .cpl souborů aneb rychlí přístup ...

Často použivané .msc

Musím si zde poznamenat msc  snap-in soubory, které se dají spustit z příkazové řádky.
Níže uvedené je funkční v MS Windows 2008 a 2012.

Přidat doménového uživatele do lokální admin skupiny

Jak přidáme doménového uživatele do lokální admin skupiny z příkazového řádku ?

Cisco switch a Port Security

Mám na firmě několik switchů CISCO 2960S.

A občas potřebuji v některé lokalitě omezit připojení zařízení s neznámou MAC adresou.

K tomuto slouží funkce Port Security (omezuje tedy připojení zařízení s neznámou MAC adresou).

Jak pracuje Port Security?:

Port Security omezuje připojení zařízení s neznámou MAC adresou.
Tato funkce vytváří v přepínači tabulku, která obsahuje:

• MAC adresu připojené stanice
• číslo fyzického portu, na který je stanice připojena
• typ záznamu (statický nebo dynamický)
• dobu vypršení záznamu. 

Tabulka je vytvořena z odposlechu paketů, které procházejí daným portem, nebo můžeme zadat adresy dynamicky.
Ke každému portu je také možné nastavit maximální možná počet MAC adres, které můžou být připojeny na port.
Port security se povoluje na každém portu (a na každém switchi) zvlášť.
Pokud dojde na portu k narušení bezpečnosti („security violation“), podle nastavení dojde k nastavené události:

• k vypnutí portu
• zahození rámce 
•  ... apod.

Situace, kdy nastane porušení bezpečnosti:

• Bylo dosaženo maximálního počtu MAC adresu na portu a zařízení, jehož adresa není v tabulce, se snaží komunikovat na interface
• MAC adresa, která v tabulce přísluší jistému portu, se objeví na jiném portu stejné VLAN.

DHCP snooping a CISCO Catalyst 2960

Úvod:
Mám na firmě několik přepínačů (switchů) Cisco Catalyst C2960S.
A čas od času se stávalo, že někdo z uživatelů (ne záměrně, spíše omylem) zapnul jakýsi routříček, který měl po resetu do továrního nastavení zapnut DHCP server.
A nabízel jakési nesmyslné IP adresy ze svého rozsahu ostatním zařízením (počítačům, DHCP klientům).
Uživatelé se následně ozývali, že jim nic nefunguje.
Takže co s tím ?

Řešení:
Na Cisco switchích (přepínačích), existuje funkcionalita DHCP snooping, pomocí které lze zakázat neutorizovanému DHCP server rozdávání IP adres (kdesi na Internetu jsem vyčenichal, že DHCP snooping v CISCO switchích existuje až od určité verze).

Co je DHCP snooping ?
DHCP snooping je obrannou proti útoku DHCP spoofing.

Princip spočívá v tom, že porty na přepínači (na switchi) rozdělíte na „trusted“ a „untrusted“.

Pokud je na portu připojen počítač, pak port označíte jako untrusted.

Jak to funguje ?

Zapnuli jsem DHCP Snooping na přepínači (switchi).

Útočník následně zapne DHCP server.

Když jakékoliv zařízení (počítač, klient DHCP) požádá o IP adresu, tak útočníkův DHCP server sice odpoví, ale jakmile dorazí odpověď na switch, switch zkontroluje, zda je poslána z trusted portu, a podle toho ji zahodí či propustí. 

V našem případě ale bude odpověď zahozena, protože útočník je na obyčejném počítači, který je připojen k untrusted portu. 

Tímto se spolehlivě zabrání DHCP Spoofingu.

Síťové útoky na LAN

Na lokální síti (LAN) se lze setkat s několika typy útoky.
Na menších sítích (čítajících desítky - stovky pracovníků), kde se uživatelé i navzájem znají se spíše jedná o špatnou konfiguraci či neúmyslné jednání.
Na větších sítí se však může jednat i o úmyslné - záměrné jednání.

Jaké možné síťové útoky se mohou vyskytnout na LAN?

Jak funguje DHCP

Velice výstižně fungování DHCP popisuje následující obrázek.

iPhone 5 - reset to factory default

Jak provést obnovu do továrního nastavení u mobilního telefonu iPhone 5 ?

Smasung Galaxy 3 mini reset to factory default

Jak provést obnovu mobilního telefonu SAMSUNG GALAXY 3 mini do továrního nastavení ?

Factory Images for Nexus Devices

Kde lze získat ROMku firmy GOOGLE pro NEXUS 7 ?

Podporovaní klienti pro MS Exchange 2013

Jaké jsou podporovaní klienti pro MS Exchange Server 2013 ?

MS SQL Server 2012 cluster - instalace

Jak nainstalovat MS SQL Server 2012 cluster na MS Windows Server 2012 ?

Kolik programátorů je třeba v bojovém vesmírném křižníku?

Přemýšleli jste někdy o tom, kolik programátorů je potřeba pro obsluhu vesmírné bojové lodi? 

Pokud ne, je teď správná chvíle to napravit. 
A pokud netušíte, proč byste nad tím měli přemýšlet, tak je správná chvíle přemýšlet, proč byste vůbec měli přemýšlet, protože tahle otázka je nadmíru aktuální. 

Vysvětlím proč.

Cloud computing - charakteristiky

Základní charakteristiky Cloud computingu:

NEXUS 7 připojení do Internetu skrz SYMBIAN mobil

Jak připojit do Internetu tabletík NEXUS 7 (Android) skrz mobil NOKIA E66 (SYMBIAN)?

Možností je více.
Pokud nelze na mobil zřídit WiFi Tethering (sdílení skrz WiFi) je zde ještě jedna možnost.
Navázat Bluetooth spojení mezi těmito dvěma zařízeními.

FREE NAS / SAN

O projektu FREE NAS vím už dlouho.
Z povzdálí ho sleduji .. sem tam, někdy s kratší, někdy s delší periodou nakouknu na stránky projektu, co je nového.

Limity VHD a VHDX

Jaký jsou limity pro virtuální disk VHD a VHDX ?

DELL EqualLogic kódování značení

Co všechno znamenaj ty čísla u u názvu diskovývh polí EqualLogic ?

DELL webové servery

Firma DELL provozuje nejen www.dell.cz či www.dell.com, ale také další webové servery (které jsou převážně zaměřeny na technickou podporu)

Kdy uživateli v doméně AD expiruje heslo

To se dá zjistit např tímto následujícím příkazem:

Migrace Microsoft Certifikační autority

Popis jak provést migraci Microsoft Certifikační autority z starého MS Windows Serveru 2003, 2003R2 2008, 2008R2 do MS Windsows Serveru 2012 je v tomto následujícím článku.

E-mail upozornění AD uživateli na expiraci hesla

Následujícím scriptem zařídíme, aby Active Directory uživatel obdržel e-mail upozornění, že končí platnost hesla.

Upozonění na expiraci hesla AD uživateli

Je potřeba poslat Active Directory uživateli upozorňovací mejlík, že mu za pár dní vytiká heslo.

Nelze sestavit VPN při použití certifikátu

V poměrně krátké době za sebou jsem musel řešit 2 případy, proč uživatel nemohl sestavit VPN (která byla zabezpečená osobním uživatelským certifikátem).

DVB-T regionální síť 7 na Vysočině

Na Vysočině byla spuštěna DVB-T Regionální síť 7.

DVB-T regionální síť 11 na Vysočině

Na Vysočině se připravuje ke spuštění DVB-T Regionální síť 11

Restart SMTP MS Exchange 2007

Jak provést restart SMTP služby v MS Exchange Serveru 2007?
Která služba se o toto stará ?

Porovnání virtualizačních produktů VMWARE - Microsoft

Jaký virtualizační produkt VMWARE odpovídá produktu Microsoft ?

Souborové systému: CDFS

CDFS - zkratka pro CD File System.


Jsou defiovány celkem 3 typy formátů:

• Red Book pro audio ... WAV
  Standard pro AUDIO Compact Disc (= audio CD)
  První specifikace je z roku 1980, druhá specifikace (nahrazuje první) je z roku 1999.
  Standard musí být licencován firmou Philips
  Maximální délka nahrávky je necelých 80 minut.

MS Windows 2012 limity

Jaké jsou limity MS Windows Serveru 2012 v porovnání MS Windows Serverem 2008 R2 ?

Virtualizace v podání Microsoft

Virtualizaci můžeme rozdělit na několik druhů ... pojďme se podívat, jak ji člení firma Microsoft.

Serverová virtualizace (Server virtualization)

• hypervisor Hyper-V vytvoří virtuální prostředí (virtuální hardware)
• lze instalovat, spouštět a provozovat podporované operační systémy (zejména MS Windows a vybrané Linux OS)

Internetové NTP servery

NTP Servery
na Internetu pro přesný čas

NTP server - kde ho získat ?

Konfigurací registraců v MS Windows (ať už to je server nebo desktopový klient) lze také vytvořit NTP clienta a NTP server (o tom jak na to někdy příště).

Protože však s tím řešením nemám příliš dobré zkušenosti (alespoň, co se týče starších operačních systémů MS Windows ... občas to fungovalo podivuhodně) a novém jsem příliš nezkoušel, používám historicky jiné nástroje.

NTP client

Určitě existuje značné množství NTP clientů.
Více či méně graficky provedených.

Kdysi před lety jsem na Internetu našel NTP clienta, který pracuje na příkazové řádce.

Jaký port používá NTP ?

Pokud je nutno chytat přesný čas z Internetu, je také nutno zajistit průchodnost portů skrz firewall či jinou bezpečnostní bránu.

Měření výkonnosti MD3000i

Jak změřit výkonnost diskového pole DELL MD 3000i (tedy iSCSI).
Firma DELL nabízí na svých stránkách ke stažení Dell Performance Analysis Collection Kit (zkráceně DPACK).

SKYPE gateway

Brána SIP to SKYPE mezi telefonní ústřednou (JTS = jednotná telekomunikační síť) a SKYPE světem najednou přestala fungovat.
Začal jsem to blíže zkoumat.
Prostě a jednoduše se odmítla nastartovat.
S přicházejícím updaty JAVY 7 se cosi změnilo.
Asi za to může JAVA 7 update 11.

T-Mobile opět zašle e-mail do SMS

No sláva,
konečně je jedna užitečná služba zase zpět.
Ale proč udělal T-Mobile takový kotrmelec se asi už nikdo nikdy nedozví.
 
Totiž, ... před více jak rokem T-Mobil v rámci zkvalitňování služeb tuto službu zrušil.
 
Takže jak se to má teďky ?

Storage, disky, úložiště

Jen pro zapamatování několik poznámek.

DAS = Direct Attached Storage (http://en.wikipedia.org/wiki/Direct-attached_storage)
SAN = Storage Area Network (http://en.wikipedia.org/wiki/Storage_area_network)
NAS = Network Attached Storage (http://en.wikipedia.org/wiki/Network-attached_storage)

SOHO = Small Office Home Office (10 - 15 uživatelů)
SMB = Small Bussiness (do 100 uživatelů) + Medium Business (cca 1000 uživatelů)

Konverze souboru GHO do virtuálního počítače

Converting Image File Format From GHO to VMDK and From VMDK to GHO

Windows 2012: Hyper-V a podporované Guest OS

Jako operační systémy podporuje MS Hyper-V verze 3.0 (tedy jaké operační systém mohou bežet v prostředí MS Hyper-V) v operačním systému MS Windows 8 nebo MS Windows Server 2012 ?

Změnit kvótu vytvoření počítačového objektu

Standardně může uživatel (počítačový účet) vytvořit 10 počítačových objektů (např. uživatel může 10 krát přidat počítač do domény)

Někdy je nutno tuto kvóta (limit) změnit skrz ADSI editor.

Nelze vytvořit cluster souborový server

V prostředí MS Windows 2012 je vytvořen cluster ... bez chyb
(Doménový server je MS Windows 2008).

Při vytváření clusterové role souborový server dojde k vytvoření, ale nedojde ke spuštění.

V logu je plno chyb - Event ID 1194 — Active Directory Permissions for Cluster Accounts

Jak na to:

Frekvence nejen v LAN sítích

WiFi               2,4 GHz a 5 GHz

Bluetooth       2,4 GHz

DECT 1880 - 1900 MHz (Evropa)
GSM-R         900 MHz (pouze České dráhy)
                      955 - 974 MHz

GSM900  (P-GSM)   900 MHz (O2, T-Mobile, Vodafone)                       890 - 915 pro vysílání (uplink z mobilu k BTS)
                       935 - 960 pro příjem (downlink z BTS k mobilu)

E-GSM          975 - 1023 (O2, T-Mobile, Vodafone)


GSM1800 (DCS) 1800 MHz (O2, T-Mobile, Vodafone)
                       1710 - 1785 pro uplink 
                       1805 - 1880 pro downlink

UMTS2100
                        2100 MHz

CISCO SSL VPN portal - vypnutí grafické klávesnice

Jak vypnout grafickou klávesnici na www stránce CISCO SSL VPN PORTAL na firewallu CISCO ASA 5510?

Snadno.

Jak vytvořit screenshot v Google Nexus 7 ?

Jak sejmout obrazovku na tabletíku v Google Nexus 7 ?

V mém případě se jednalo verzi Androida 4.2.1.

Google Nexus 7 - synchronizace MS Exchange 2007

Jak nastavit tabletík Google Nexus 7 pro synchronizaci se serverem Microsoft Exchange 2007.
Není to až zase tak složité.

Když jsem ho měl v tlapkách, tak na tabletíku byl Android verze 4.2.1

(A myslím, že toto je obecně platný návod pro jakékoliv zařízení s Androidem - v jiných verzích Androidu může být nastavení mírně odlišné)

2. generace Google Nexus 7

A už se nám pomalu chystá 2. generace tabletů od firmy Google.
Jaké budou mít parametry - očem se spekuluje ?

DUAL SIM mobil

Až by to člověka nenapadlo, kolik může být možností DUAL SIM mobilu.

Virtualbox - compact (shrink) virtualního disku

zmenšit jde pouze VDI a VHD
VMDK nelze zmenšit ... nutno provést konverzi do VDI nebo VHD

ze sysinternals stáhnout sdelete


sdelete -z c

vboxmanage.exe modifyhdd windows7.vdi --compact

Windows 7 jako WiFi hotspot

Now with Windows 7 you can share your internet connection as an access point with the the drivers that came with Windows 7, Windows also installs the Microsoft Virtual WiFi Miniport Adapter

Windows 2012 - Server Core to Full Server

Mám instalován MS Windows Server 2012 ve varinatě CORE.
A je nutno přejít na variantu s GUI (= s grafickým prostředím).

V PowerShell spustím následující cmdlet:

Windows 2012 - Full Server to Server Core

Mám nainstalovaný MS Windows Server 2012 - ve variantě s GUI.A potřebuji přejít na variantu Server Core. V PowerShellu  spustím následující script:

MS Exchange NDR kódy

Praktická věc, která se velmi hodí každému, kdo administruje MS Exchange server.
Zejména při hledání jednotlivých nedoručených e-mail

MS Office 2010 soubory s právy RMS padají

... a stále padají.

Takže pokud máte  Microsoft Ofice 2010 a zároveň používáte ochranu RMS,
zkuste se podívat na následující dokument.

Verze SMB klientů

Jaké verze SMB klientů jsou v MS Windows ?

CISCO AnyConnect SSL VPN a Windows

Pokud ještě používáte starší verzi OS MS Windows XP SP2 nebo naopak nejnověší verzi MS Windows 8, tak musíte mít konkrétní verzi Cisco AnyConnect klienta.

Cisco emulátory

Rovnose přiznám, že opisuju ...co kdyby ten článek zmizel, ale hlavně za pár měsiců, bych si nemusel vzpomenout, kde jsem toto čet

Cisco Laby – tipy na nejlepší zdarma dostupné weby a emulátory

Cisco ACL

Mám svou síť: 172.27.0.0 / 255.255.0.0
Mám vzdálenou síť: 192.168.40.0 / 255.255.255.0

A mám switch CISCO Catalyst 4500 (s routrováním).

Požadavek je:
- zakázat přístup z 192.168.40.0 / 255.255.255.0 do 172.27.0.0 / 255.255.0.0
- povolit přístup z 172.27.0.0 / 255.255.0.0 do 192.168.40.0 / 255.255.255.0 pro vybrané služby

A vybrané služby jsou definovány zde:
- tcp/3389
- tcp/80
- tcp/5900
- tcp/9727
- tcp/4001
- tcp/4002

Reset CISCO ASA 5505

Ja provést RESET do továrního nastavení na CISCO ASA 5505 z console portu ?

1. Připojení na console port např. skrz prográmek PUTTY

     Bits per second: 9600
     Data bits: 8
     Parity: None
     Stop bits: 1
     Flow control: None

Windows 8 Client Hyper-V

In Windows 8 Professional and Enterprise editions, Client Hyper-V is included as an available feature. Client Hyper-V enables the configuration and running of full Hyper-V VMs on a Windows 8 computer with the appropriate hardware. You can use Client Hyper-V to provide additional VM resources for users, typically to support the following scenarios:

• Backward compatibility for applications. Run application under previous versions of Windows running in a local VM.
• Software development. Enable developers to have separate VMs for software development.
• Testing. Users may perform testing of software releases or updates in separate VMs to take advantage of snapshot capabilities. You can also move VMs from Windows Server 2012 servers running Hyper-V to Client Hyper-V for scenario testing.

Které procesory podporují SLAT ?

Pokud chcete instalovat HYPER-V v MS Windows 8 potřebujee, aby procesor podporoval SLAT.
Rovněž pokud chcete mít REMOTEFX v MS Windows 2012 musíte mít procesor podporu SLAT.

Zajímavé je, že HYPER-V v MS Windows Server 2012 nemusí mít podporu SLAT.

CISCO ASA - vytvoření DHCP serveru

V zóně DMZ vytvoříme DHCP server

Voip protokol AIX

Co to je protokol AIX ?

To, že se jedná VoIP protokol asi vážení čtenáři docela určitě vědí (i když někteří si mohou také rozpomenou na UNIX OS od firmy IBM).

Windows AZURE

Oficiální web Windows Azure

Ceny Windows Azure

Půlroční plány pro Windows Azure

Kalkulačka cen pro Windows Azure

Zkušební verze Windows Azure

PowerShell - jak zjistím verzi SMB

V MS Windows 8 nebo v MS Windows Server 2012 je možnost jakou verzí SMB probíhá komunikace:

WiFi AdHoc a Android

Potřeboval jsem provést připojení v WiFi AdHoc síti.
Bohužel jsem narazil.

Virtualbox - konverze VMDK do VDI

Jak provést konverzi virtuálního disku VMWARE (s příponou VMDK) do formátu VDI pro (VIRTUALBOX) ?

Windows SMB protokol - tabulka kompatibility

Tabulka kompatibility, aneb jaká verze SMB se použije při vzájemné komunikaci ...

NFC Tag

NFC tag si můžete představit jako takovou bezdrátovou paměťovou kartu. Na rozdíl od nich mají ale výrazně menší kapacitu, rozhodněnečekejte, že byste si na tag mohli uložit třeba film. I ty největší tagy mají kapacitu v jednotkách kilobajtů, takže byste na ně nenahráli ani několikapixelový obrázek.
Za to se tam dá ale uložit třeba webová adresa, vizitka s kontakty, identifikační číslo nebo krátká zpráva.

Windows - verze SMB

Jakou verzi SMB vlastně používám ... ?
Při komunikaci s jinou verzi operačního systému se vždy použije nižší verze SMB protokolu (prostě proto, že starší verze MS Windows neobsahuje novější verzi SMB)

protokol CIFS

• MS Windows NT 4.0 (1996)

protokol SMB 1.0 (SMB1)

• MS Windows 2000 / XP
• MS Windows Server 2000 / 2003 / 2003 R2

RDP připojení - jaké je jméno počítače

Jak  se jen jmenuje počítač, na který se potřebuji vzdáleně RDP připojit.
Jméno počétače je nutné, když potřebuji použít loklání účet připojovaného počítače.

Propustnost CISCO ASA

Při výběru nového bezpečnostního zařízení (bezpečnostní brány nebo firewallu jinak řečeno), které odděluje LAN síť od Internetu je nutno pamatovat na to, že propustnost vždy omezuje ten nejslabší článek firewallu. Ten také dělá to úzké hrdlo.

Obvykle to bývá IPS sonda.
Nutno je také pamatovat na VPNky, které jsou náročné na početní výkon (které šifrování potřebuje).

Například je nesmysl investovat do Internetového připojení 200 Mbps, když mám bezpečnostní zařízeí, které má propustnost jen 150 Mbps (prostě proto, že tu rychlost nám to zařízení stejně nedá).

V našem konrétním případě se tedy podíváme na vybrané produkty z rodiny CISCO ASA, které jsou v našich končinách obvyklé a které se hojně používají (přestože firma CISCO už má připravenu novou rodinu bezpečnostních zařízení).

CISCO ASA 5505:

• propustnost firewall: 150 Mbps
• propustnost VPN: 100 Mbps
• propustnost AIP-SSM-5: 75 Mbps