Windows Server 2012 R2 jako NTP server

Jak nastavit NTP server na serveru, který není v doméně.

Výkladový slovník kybernetické bezpečnosti - druhé vydání

Byl objeven Výkladový slovník kybernetické bezpečnosti již ve druhém vydání.
jedná se unikátní publikaci s mezinárodním ohlasem (rýsuje se, že se stane standarde v této oblasti).

Windows 2012R2 - msts shadow - název počítače je neplatný

A to jsem onehdá obdržel chybou zprávu "COMPUTER NAME IS INVALID".
Co jsem tropil ?

Jen jsem snažil připojit do jedné relace v MS Windows Server 2012 R2 tímto příkazem:
mstsc /v: 12.34.56.78 /shadow:1 /control

Oprava je poměrně snadná.

System Center App Controller 2012 R2 - změna rozlišení web console

Mám instalován MS System Center Virtual Machine Manager 2012 R2.
A také mám instalován MS System Center App Controller 2012 R2.

Uživatelé si mohou spustit (zapnout ... dle překladu zahájit) virtuální počítač.
A následně se do něj připojí skrz RDP protokol.

Ale některé situace vyžadují použití WEB CONSOLE.

Tato má dnes v dobách velkých obrazovek a vysokých rozlišení jednu nepříjemnou vlastnost.
Je zde nastavena jako výchozí hodnota rozlišení 1024 x 768.

Pro mne by bylo vhodnější nastavit 1280 x 1024.

Jak na to ?

EXCEL 2013 - počet výskytů

Potřeboval jsem spočítat počet výskytů ve sloupečku v MS EXCELU 2013.
A poznamenám si zde vzoreček.

OUTLOOK 2013 - přesun OST souboru na jiný disk

Kolega používá Microsoft Outlook 2013.
A potřeboval přesunout soubor OST na jiný disk.

Jednalo se o typický problém ... velký OST soubor a málo místa na disku.

PowerShell error - script is not digitally signed

Mám MS Windows Server 2012 R2 a PowerShell 4.

A zde jsem se setkal se zajímavým problémem.
Potřeboval jsem dávkově spustit PowerShell script z CMD příkazové řádky.

Automatická aktivace VM (AVMA)

operační systém VM - Guest: Windows 2012 R2+
příkaz: slmgr.vbs /ipk AVMAKey

Rozlišení DVB-T

V jakém rozlišení vysílá DVB-T (ct1,nova, ... vlastně všechny televize) ?

SCVMM 2012 R2 add-ins

Kde se dají získat doplňky pro SCVMM 2012 R2 ?

MS Exchange 2013 - antispan

Jen si zde poznamenám několik powershell příkazů ... (ohledně MS Exchange 2013 SP1)

Příkazy, které vypíší seznam modulů:
get-module -ListAvailable
get-module -All
Get-Module -ListAvailable | Import-Module

SCVMM 2012R2 a chyba 20413

Popis prostředí:
- Operační systém: MS Windows 2012R2 + všechny aktualizace k 19.9.2014
- Databázový server: MS SQL Server 2012 + všechny aktualizace k 19.9.2014
- MS System Center 2012 R2 Virtual Machine Manager + všechny aktualizace k 19.9.2014

Popis chyby:
Při vytváření cloudu při operaci přidělení práv dojde k chybě:

Error (20413)
VMM encountered a critical exception and created an exception report at C:\ProgramData\VMMLogs\SCVMM.b7cc18df-1adf-435e-9e7a-0e808e02de19\report.txt.

A operace se neprovede.

A zde je řešení:

Aktivace MS Windows 2012

Mám MS Windows 2012 R2 Datacenter.
Tedy neomezený počet virtuálních počítačů do HYPER-V.

Pro jeden virtuální počítač jsem potřeboval provést downgrade ... tedy instalovat ho s operačním systémem MS Windows 2012.

Vše se povedlo až na aktivaci.

Při pokusu o aktivaci se stále vracela chyba:

Chyba: 0x8007232b
Popis: Název DNS neexistuje.

SCAC 2012 R2 - trial to FULL

Mám instalovanou testovací verzi MS SYSTEM CENTER APP CONTROLLER 2012 R2.

A otázka zní:
Jak zařídit, jak přepnout do plné verze SCAC 202 R2 ?

Tedy bez instalace.

Takž se vezme instalační kotouček.

SCVMM 2012 R2 - zalicencování zkušební verze

Je instalovaná zkušební verze MS SYSTEM CENTER VIRTUAL MACHINE MANAGER 2012 R2.
A postupně odtikává.

Jak dodatečně bez reinstalace dodat licenční číslo ?

Není certifikát jako certifikát ...

Není certifikát jako certifikát ...
Certifikát pro instalaci je potřeba mít ve správném stavu.

V mém případě se stalo,
že jsem měl v jednom souboru privátní klíč od certifikátu,
ve druhém souboru jsem měl výsledný vygenerovaný certifikát.

No a pak jsem ještě dostal soubor,
kde byla uložena žádost o certifikát (ale to už je mi bylo k ničemu).

Naopak jsem potřeboval certifikát od certifikační autority, která vygenerovala certifikát.
Ale to nebyl problém, ten je veřejně k dispozici.

Cílem bylo dostat certifikát do MS IIS (v rámci MS Windows 2012 R2) a zabezpečit komunikaci web serveru tedy zařídit https .

Ve stav v jakém jsem dostal vygenerovaný certifikát (bez privátní klíče) nebylo možno provést import do web serveru.

Rovněž nebylo možno provést Dokončení žádosti o certifikát na web serveru (prostě proto, že na tomto web serveru nebyl vygenerován požadavek na certifikát).

Tak jak z tohoto ven ... ?

Jedno řešení přeci jen existuje ...
provést konverzi certifikátu do potřebného stavu.

System Center App Controller 2012 R2 - lokalizace

Po instalaci MS System Center App Controller 2012 R2 klientská konzole v angličtině.
Někteří uživatelé (kteří mají příslušná práva pro přístup a např. pro spuštění VM) však přeci jen preferují mateřský jazyk.

Jak tedy provést lokalizaci ?

System Center App Controller 2012 R2 - Backup and Restore

Záloha a obnova Microsoft System Center App Controller 2012 R2.
Konfigurace je uložena v databázi.
Takže je jen třeba použít cmdlet SCACAesKey pro export AES key z registrů do souboru.

Celý postup je zde:

MS SCVMM 2012 R2 - instalace

Musím se sem jen dát trochu poznámek ohledně instalace MS System Center Virtual Machine Manager 2012 R2 (dále jen SCVMM).

Takže stav je tento:
- mám připravený virtuální počítač (dále jen VM) s OS MS Windows 2012 R2
- mám instalované všechny záplaty
- virtuální počítač má 4 vCPU a 8 GB vRAM
- virtuální počítač je členem domény
- znám účet a heslo doménového administrátora

SCVMM 2012 R2 - default port

System Center Virtual Machine Manager 2012 R2 - používá tyto default porty pro komunikaci:

443     Přenosy souborů na agenty na hostitelích a serverech knihovny

System Center App Controller 2012 R2 - Instance server App Controller nemohou sdílet instance server SQL Serveru

Prováděl jsem instalaci MS System Center AppController 2012 R2.
A při tom jsem v obdržel následující chybu (v sekci konfigurace SQL Serveru).

Úlohy agenta serveru SQL serveru App Controller byly nainstalovány.
Instance server App Controller nemohou sdílet instance server SQL Serveru.

V angličtině je chybová hláška tato:
App Controller SQL Agent jobs installed.
App Controller instances cannot share SQL Server instance.

Celý problém je v tom, že s největší pravděpodobností došlo k nekorektní od-instalaci databáze na databázovém serveru.
Databáze sice ne-existuje, ale existují jisté ... další pozůstatky

SCAP 2012 R2 - zrušení přihlašovacího okna

Mám MS System Center App Controller 2021 R2.
A na uživatele (kteří jsou přihlášeni do domény) vyskočí okno s přihlášením (s požadavkem na zadání uživatelského jména a hesla).

Lze velmi snadno zařídit, aby se ověřování provádělo skrz přihlášení do domény (tedy windows autentikace).

Windows 7 - změna disky dynamic to basic

Kolega potřeboval změnit dynamický disk zpět na základní.
V grafickém prostředí to nešlo.
Tak na příkazové řádce.

DELL MD 3000i a MS Windows 2012 R2

Po přestavbě sítě mi tu zbylo iSCSI diskové pole MD 3000i.
Má čistou kapacitu cca 9 TB k dispozici (po nastavení RAID5 + hotspare disku).
A hledal jsem další využití ... v operačním systémem MS Windows 2012R2.

Využití se našlo a už jen zbývalo provést nastavení a konfiguraci v rámci operačního systému MS Windows 2012R2.
Ale ouha ... narazil jsem.
Stále se vše chovalo záhadně ... ať jsem prováděl automatickou nebo úplně ruční konfiguraci.
2 virtuální disky vytvořené na MD 3000i stále nešly připojit.

Nepomohlo ani provedení upgradu na poslední verze firmware.
Nakonec se řešení přeci jen našlo.

MS Office 2013 - prodloužení trial

Obrátil se na mne zákazník, že má instalovanou trial verzi (zkušební verzi MS Office 2013).
Dle původních plánů měla tato trial verze pro práci na jakémsi projektu stačit.

Bohužel se projekt zpozdil a mezitím tato trial verze "vytikala".

Existuje však možnost jak tuto zkušební lhůtu prodloužit.

MS Exchnage 2013 - relay

V organizaci máme poměrně přísné zabezpečení pro komunikaci.

V prostředí se nachází MS Exchange Servery 2013.

Jako klient je používán MS Outlook 2013 (eventuálně MS Outlook 2010).

E-maily po protokolu SMTP mohou do Internetu odesílat a přijímat jen SMTP servery.

Obyčejné PC, noteboooky a zařízení tuto možnost nemají.

Uživatelé odesílají e-maily pouze cestou MS Outlook --> MS Exchange 2013.

Ale přeci se jen občas vyskytne požadavek, kdy jiné zařízení potřebuje odeslat e-mail po protokolu SMTP na MS Exchange 2013.

Standardně je nastaveno, že MS Exchange 2013 tuto komunikaci odmítne.

Je nutno přesvědčit MS Exchange 2013, aby e-mail přijal po SMTP a po SMTP ho odeslal do Internetu.

MS Exchange 2013 - send as

Ozval se mi uživatel, s následujícím problémem.
Existuje veřejné složka, která externě (z Internetu) přijímá e-mail adresy.
A uživatel by potřeboval sem - tam odeslat e-mail s touto e-mail adresou (s e-mail adresou veřejné složky) přímo ze svého MS Outlooku 2013 ?

Jak na to?

Windows XP - zvětšení disku

Potřeboval jsem rozšířit virtuální disk u virtuálního počítače s MS Windows XP.
Jednalo se boot disk (tedy disk c: ) se souborovým systémem NTFS.
Disk je BASIC.

Použil jsem následující postup:
- diskpart
- list volume
- select volume 1
- extend size=16384

Zdroj:
https://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/dm_extend_basic_volume.mspx?mfr=true

Tento mi však nepomohl.
Vždy jsem získal chybovou hlášku, že disk nelze rozšířit.

Při dalším hledání, jak toto vyřešit jsem narazil na následující program, který mi pomohl.
Zafungoval i bez restartu PC - tedy on-line.
Program je freeware a je možno ho použít jak v domácnosti, tak i v komerční sféře.
A zvládá nejen stařičké Windows XP, ale Windows 8.1.

Minolta tiskárna - default password

Tiskárna KONICA MINOLTA C284e.
A jaké má default password ?

Parametry DVB-T a DVB-T2

České radiokomunikace do toho šlapou ... tiskem prolétla zpráva, že spustily testovací vysílání DVB-T2 UltraHD H.264 komprimované pomocí H.265 jako první ve střední Evropě.

Migrace adresáře pro tiskové úlohy

Standardně se soubory pro vytištění (tiskové úlohy) ukládají v adresáři c:\Windows\system32\spool\PRINTERS .

Alespoň takto to platí v v operačním systému MS Windows 2012 R2.

Existují však případy, kdy je vhodné, či nutné, aby se tiskové úlohy dočasně ukládaly na jiném disku.
Jak to lze změnit?

Duplicita MAC adres mezi MS Windows a CISCO switchem

Nejprve popis prostředí:
Virtuální počítač MS Windows 2012 R2 (v prostředí cluster MS HYPER-V 2012 R2 ... ale toto není vcelku důležité).
VM má pevnou ip adresu z jednoho subnetu.
Virtuální počítač je skrz fyzický server připojen do Cisco Switche, který má také pevnou ip adresu z druhého subnetu.

A popis vzniklého problému:
Nejednalo se o nové nastavení ... vše již nějaký čas bezvadně fungovalo.

VM najednou zahlásil konflikt - duplicitní  MAC adresa:
Systém zjistil konfilkt IP adresy 0.0.0.0 se systémem, jehož síťová hardwarová adresa je D4-A0-2A-11-22-33. Síťové operace v systému mohou být přerušeny.

Jednalo se nahodilou chybku ... které se projevila náhodně ... po dlouhé době.

MS Windows 2012 R2 - tiskový sever v clusteru

Vysoká dostupnost tiskového serveru (nebo tiskový server v clusteru) znamená, že tiskový server jede ve 2 nebo více počítačích (virtuálních). A když jeden vypadne (např. z důvodu sw údržby), tak druhý vše převezme.

Podmínky:
- instalace MS Failover clusteru
- instalace ovladačů tiskáren na všechny nody clusteru
- shodná instalace tiskových front

A nyní vlastní konfigurace:
Mám instalován virtuální failover cluster ve 2 virtuálních HYPER-V počítačích.

1. Udělám vyjímku ve VM: povolím monitoring VM

2. Na fyzickém server spustím POWER SHELL a zadám následující (v mém případě má cluster 2 node):

Konfigurace služby PRINT SPOOLER
Add-ClusterVMMonitoredItem -vm "PRINT1" -service spooler
Add-ClusterVMMonitoredItem -vm "PRINT2" -service spooler

Konfigurace - event log
Add-ClusterVMMonitoredItem -vm "PRINT1" -eventlog "Microsoft-Windows-PrintService/Admin" -eventsource Microsoft-Windows-PrintService -eventid 373

Add-ClusterVMMonitoredItem -vm "PRINT2" -eventlog "Microsoft-Windows-PrintService/Admin" -eventsource Microsoft-Windows-PrintService -eventid 373

3. A kontrola konfigurace:

Get-ClusterVMMonitoredItem -Cluster cluster1 -VirtualMachine "PRINT1" 

Get-ClusterVMMonitoredItem -Cluster cluster1 -VirtualMachine "PRINT2"


Zdroj:
http://technet.microsoft.com/en-us/library/jj556313.aspx

FAR 3 portable

Pamatuji počátky éry PC.
Nejprve jsem používal Norton Commander.
Později jsem si oblíbil Volkov Commander ... malý, velmi rychlý (byl napsán asembleru).
Bohužel, jak šel přestal i tento dostačovat ,, neuměl třeba zobrazit dlouhé názvy a měl několik dalších nešvarů.

Později jsem zkoušel několik dalších nástrojů, které již dnes najdou jen archeologové kopající v hlubinách Internetu (vzpomene si někdo na Manažer602 ?).

Ještě nedávno bylo velkým nedostatkem Total Commanderu, že existoval pouze a jen 32-bit edici.
Totiž při použití 32-bit verze na os 64bit totiž občas zlobil.

I proto jsem začal před mnoha lety používat FAR manager, který prošel dlouhým vývoj.
V současnosti je k dispozici verze 3 a je freeware.
Autora na ní stále pracuje a vydává denně nové verze.

A našel jsem si chvilku a podíval jsem, jak udělat FAR manager portable.

VPN CISCO AnnyConnect Mobile a tablet APPLE AIR

Instalace proběhla bez problémů.
Ale VPN je zabezpečená certifikátem.
Takže ještě bylo potřeba dostat certifikát do tabletíku.

Z operačního systému Android 4 jsem naučený, že certifikát se musí do Cisco clienta importovat.
Zde je to ale jinak.

Vytvoření USB flash disku z ISO souboru

Potřeboval jsem honem rychle vytvořit boot USB flash disk z ISO souboru.

Po dlouhé době jsem zase potřeboval provést instalaci fyzického serveru.
Před tím jsou zkoušel skrz DELL DRAC kartu DELL serveru provést vzdálené připojení ISO souboru.
Vše se povedlo, podařilo se mi mi vzdáleně po gigabitové síti provést boot ... ale vše to bylo pomalé, chcíplé ... no instalace by snad pobíhala několik dnů.

Tak že jsem se vrátil ke klasice .... boot z USB flešky
A jak jsem ji tedy vytvořil ?

Deduplikace

V MS Windows Server 2012 byla poprvé uvedena nová technologie pro úsporu místa na HDD, která byla dosud známa pouze ve světě dražších diskových polích (i když dosud i  někteří velmi známí výrobci diskových polí tuto technologii stále nenabízí).

A v dalších verzích operačního systému se již stala nedílnou součástí serverového operačního systému.

A doufejme, že se již brzo stane nedílnou součástí klientského operačního systému rodiny MS Windows.

Máme několik druhů DEDUPLIKACE DAT.

1. in-line deduplikace
2. post-procesní deduplikace
3. klientský založena deduplikace
4. deduplikace na straně cile
5. deduplikace založena na NAS
6. deduplikace založena na SAN
7. globalni deduplikace

Nelze instalovat KB2920189 do VM Window 2012

Popis prostředí a problému:

• MS Windows Server 2012
• MS Windows Server 2012 R2
• virtuální počítač generace 2 a je zapnutý secure boot
• nelze instalovat KB2920189

DEBIAN LINUX 6 - změna času

Na jednom počítači s Debian Linuxem 6 byl rozjetej čas.
Snad o půl hodiny.

Tak si tu musím ještě poznamenat, jak se mění.
Věřím, že to určitě budu potřebovat.

No a časem snad dojde na instalaci a konfiguraci NTP clienta.
(teďky na první pokus se nepodařila ani instalace)

CISCO - vzdálené zrcadlení portu

A popis situace:
Mám rozvodné místo, kde je stoh přepínačů Cisco Catalyst 2960S.
Zde jsou připojeni uživatelé.

Mám centrální páteřní přepínač Cisco Catalystr 4506-E.
Zde jsou připojeni další rozvodné místa a servery.

A požadavek:
Vzdáleně monitorovat port podezřelého uživatele a veškerý provoz posílat z C2960S na C4506-E.
V mém případě až do Hyper-V virtuálního počítače, kde je instalovaný Wireshark.

CISCO 4500 - zrcadlení portu

Jak se monitoruje (zrcadlí) provoz portu na switchi Cisco Catalyst 4500 ?

MS Exchange 2013 OWA a Public Folders

A máme tu poslední verzi MS Exchange 2013 CU5.
A s tím také Outlook Web App.

A jak v OWA prohlížet třebas sdílené kontakty ?

Install Active Directory Schema snap-in

Jak se dostat do Active Directory schéma.
Ona totiž ikonka neexistuje.
Je nutno ji "dodělat"

Já jsem tuhle ikonku dosud nepotřeboval.
Ale protože provádím migraci z MS Windows Serverů 2008 na MS Windows 2012R2,
tak najednou vyvstala potřeba přenést tuto roli.

Prostě proto, že staré virtuální servery budeme likvidovat.

MS Exchange 2013 - seznam mailboxů podle velikosti

Potřeboval jsem vypsat seznam mailboxů, setříděných dle velikosti.
Vše se provádí v PowerShellu:

MS IIS - verze

Jaké jsou verze MS IIS Serveru.

1.0 - součást Windows NT 3.51 SP3

2.0 - součást Windows NT Server 4.0

3.0 - součást Windows NT Server 4.0 SP3

4.0 - samostatný instalační balík

5.0 - součást Windows 2000

5.1 - součást Windows XP Professional
6.0 - součást Windows Server 2003

PowerShell - vypsat seznam všech AD řadičů domény

Použijeme PowerShell k vypsání seznamu všech řadičů domény Active Directory.

1. a LDAP filter:

Get-ADComputer -LDAPFilter "(&(objectCategory=computer)(userAccountControl:1.2.840.113556.1.4.803:=8192))"

2. Get-ADDomainController cmdlet:

Get-ADDomainController -Filter * | Select-Object name

3. "Domain controllers" group and retreive his memebers:

Get-ADGroupMember 'Domain Controllers'

Obnova klientského certifikátu z příkazového řádky

Vede více cest do cíle.

Občas je rychlejší provést danou akci na příkazové řádce než ji složitě klikat v grafickém prostředí.

Jak obnovit prošlý certifikát:

Atributy certifikátů

Certifíkáty se uchovávají dle specifikace X.509.
Certifikát obsahuje tento následující atribut:

CISCO - zjištění ip adresy a portu

Čas od času se hodí zjistit, na jakém portu je ip adresa či MAC adrese zařízení.

nejprve je nutnu zajistit globální zapnutí ... provede se jednorázově
ip device tracking probe

CISCO switch - error disable port

Stalo se mi několikrát za sebou, že port na switchi spadnul do stavu error-disabled.
Pomohlo nahození no shutdown .

Ale proč se tak děje ?

Windows Server 2012R2 - DHCP Server HA (vysoká dostupnost)

Operační server MS Windows 2012 R2 přináší jednu novou funkcionalitu ve vysoké dostupnosti.
A to není nutno instalovat failover cluster (clustrové služby).

Stačí jen nainstalovat do 2 počítačů (do 2 virtuálních počítačů) DHCP server a provést příslušnou konfiguraci.

DHCP server ve vysoké dostupnosti může být buď v režimu vyvažovavání zátěže (Load Balancing) nebo v pohotovostním stavu.

Poslední možností je také možno instalace jako Failover Cluster služba.

Nejzajimavější je však instalace v klasickém režimu ... tedy 2 DHCP servery.

DNS záznam z příkazového řádku

Jak přidat DNS záznam do DNS serveru z příkazové řádky (v operačním systému MS Windows Server) ?

SYMANTEC SEP a komunikace na consolu

Mám instalované antivirový program SYMANTEC SEP 12.
A potřebuju , aby komunikoval se SYMANTEC console.
A celý problém je, že v cestě je bezpečnostní zařízení (router, firewall, ...).
Otázka zní, jaký port propustit ?

PowerShell - zjištění instalované verze

Jak zjistím, jakou verzi PowerShellu mám nainstalovanou ?
$PSVersionTable

nebo ještě lépe:

MS Exchange 2013 - limity veřejných složek

Našel jsem zajimavý dokument "Limits for public folders".
K nadpisu již třeba není co dodávat.

Cisco - zobrazeni rozhraní s CRC chybou

Někdy se hodí zobrazit všechny porty, které mají CRC chybu.

Cisco - jak zjistím na kterém portu switche je zařízení

Potřebuji administrovat porty Cisco switch ... např. potřebuji dát port do jiné VLANy.
Jak ale zjistit, na jaké portu visí dané zařízení ... když nemám fyzický přístup do této lokality (třeba prostě proto, že jsem na druhém konci města),

Postup je tento:

Migrace certifikační autority z Windows 2008 do Windows 2012R2

V rámci interní sítě je provozována jedna Microsoft Certifikační Autorita.

Historicky je instalovaná v prostředí MS Windows Server 2008.

No a nyní přišel čas ji přenést do nového prostředí MS Windows Server 2012 R2

Jak se tedy dá přenést interní certifikační autorita z prostředí MS Windows 2008 do prostředí MS Windows 2012 R2 ?

Microsoft laboratorní virtuální počítače

Pro otestování, vyzkoušení před vlastním nasazením je také možnost provést prvotní seznámení ve virtuálním labu.

Značné množství virtuálních počítač pro seznámení a otestování je k dispozici na následující adrese:

IS - řízení IT služeb - dostupné na českém trhu

Nástroje pro řízení IT služeb, které jsou dostupné na českém trhu.

Deploying SQL Server 2014 with Cluster Shared Volumes

V únoru 2014 jsem instaloval MS SQL Server 2012 jako virtuální cluster s Cluster Shared Volume (CSV) pod os MS Windows 2012 R2.

A nestihl jsem si udělalt poznámky a vše i zde zdokumentovat.
Až nyní (květen 2014) jsem objevil velmi zajimavý článek pod názvem:

MAPI přes HTTP

Messaging Application Programming Interface (MAPI) přes protokol HTTP je nový přenosový protokol implementován v Microsoft Exchange Server 2013 Service Pack 1 (SP1) a Microsoft Outlook 2013 SP1.

MAPI přes HTTP zlepšuje spolehlivost a stabilitu připojení aplikace Outlook a Exchange posunutím transportní vrstvy na HTTP modelu standardního. To umožňuje vyšší úroveň zviditelnění chyb dopravy a lepší návratnosti. Další funkce zahrnují podporu pro explicitní funkce pauza-a-životopis. To umožňuje podporované klienty ke změně sítě nebo z režimu spánku při zachování stejné kontext serveru.

Implementace MAPI přes protokol HTTP, neznamená, že to je jediný protokol, který lze použít pro aplikaci Outlook k přístupu k serveru Exchange. Klienti aplikace Outlook, které nejsou MAPI přes HTTP schopna i nadále používat aplikaci Outlook Anywhere (RPC over HTTP) pro přístup k serveru Exchange prostřednictvím Client Access serveru MAPI povoleno.

Exchange 2013 - seznam externí a interní Exchange Admin Center (ECP)

Jak zjistit externí a interní URL pro Exchange Admin Center ?

PowerShellem snadno ...

Exchange 2013 - vypnutí admin přístupu z Internetu

Exchange Admine Centrum je standardně přístupné z web prohlížeče
- na interní adrese: https://server/ecp 
- a na externí adrese (z Internetu): https://xxx.server.cz/ecp

Bezpečnější je však přístup z Internetu vypnout.

Exchange 2013 - jak zjistit verzi ?

Při instalaci MS Exchange Server 2013 se také nainstaluje sada PowerShell scriptů.
Jedním z nich se dá také vypsat seznam všech instalovaných Exchange Serverů v AD organizaci.

MS Exchange 2013 - čísla verzí

Musím si zde poznamenat přehlednou tabulečku verzí MS Exchange Server 2013,
protože ji zase určitě budu za pár měsíců potřebovat ...

Porovnání Hyper-V a Vmware

Náhodou jsem našel v hlubinách Internetu následující  2 dokuumenty porovnávající HYPER-V a VMWARE.

Windows 2008 - násilné odebrání AD

nelze korektně provést od-instalaci doménového řadiče Active Directory.
Ale je možnost provést ji násilně - vynuceně

Známé problémy po zapnutí deduplikace na CSV

Byl objeven dokument "Známé problémy po zapnuté deduplikace na Cluster Share Volume".

Frekvence pro rádiem ovládané hračky

Hračka musí být konstruována tak, že pracuje ve vyhrazených pásmech.

V České republice jsou definovány rádiové frekvence ČTÚ.

Pro provoz RC modelů jsou Českým telekomunikačním úřadem vyhrazena frekvenční pásma:

• 27 MHz
• 40 MHz
• 2,4 GHz (WiFi, bluetooth a také např. mikrovlnky ...)
• 35 MHz (pro letecké modely)

Cisco switch 2960 a NTP client

Jen si sem musím poznamenat několik příkazů pro konfiguraci přesného času.
Cisco switch bude pracovat jako NTP client.

Cisco switch - SSH timeout

Jak nastavit timeout pro SSH na Cisco switchi?

CISCO switch - záloha konfigurace

Jak se zálohuje konfigurace u CISCO switche (a Access Pointu) ?

Nejprve i připravíme TFTP server.

MS Windows 2012 R2 - cluster scheduled task

ano jde to.
I v případě MS Windows clusteru lze vytvořit naplánovanou cluster úlohu, které se spustí a poběží na "tom správném" uzlu (node).
A pokud bude uzel odstaven, odstěhuje se nám naplánovaná úloha na jiný - běžící uzel.

Jen je potřeba pamatovat na několik "vlastností" u cluster scheduled task ve verzi MS Windows 2012 R2

• nelze spuštěné úloze přidělit práva ... vždy poběží s právy LOCAL SYSTEM
  pokud tedy spouštíme nějakou zálohu musíme modifikovat např. RUNAS
  
• nelze vytvořit denně opakující se naplánovanou úlohu s intervalovým opakováním
  tedy chci každý den provádět naplánovanou úlohu a potřebuji aby se v rámci dne ještě opakovala v zadaném intervalu
  
• nelze vytvořit měsíční naplánovanou úlohu

a jak se vytvářejí Cluster Scheduled Task ?

CISCO 2960S - PoE

Jak zapnout PoE (Power of Ethernet) na switch Cisco 2960S ?

Cisco 2960S umí:

• IEEE 802.3 af-compliant powered devices
• IEEE 802.3 at-compliant powered devices (PoE+ on Catalyst 2960-S switches only)
  This PoE+ standard supports all the features of 802.1af and increases the maximum power available on each PoE port from 15.4 W to 30 W.

Class 0 Maximum Power Level = 15,4 W (class status unknow)

Class 1 Maximum Power Level = 4 W

Class 2 Maximum Power Level = 7 W

Class 3 Maximum Power Level = 15,4 W

Class 4 Maximum Power Level = 30 W (Cisco 2960-S)

CISCO ASA 5510 - obnova certifikátu

Na firewallu CISCO ASA5510 vypršel certifikát.
Po obvyklých 2 letech.

A je potřeba ho obnovit (protože jinak to uživatelům do VPN hází nehezkou hlášku, kterou musí odkliknout).
Certifikát firewalu má totiž vztah k SSL VPN, které jsou zabezpečeny certifikátem (jednoletým) a k interní Certifikační autoritě na MS Windows Server 2008.

Ještě je potřeba poznamenat, že situace je trošičku složitější, protože Certifikační autorita nemá z jakýchsi historických důvodů instalovánu možnost (roli) automatické potvrzování žádosti síťových zařízení.

Certifikační autorita 2008 - žádost o certifikát z příkazové řádky

Mám instalován Certifikační autoritu z MS Windows 2008.
Jak tedy získat certifikát pro síťové zařízení např. pro firewall CISCO ASA 5510 ?

Windows 2008 certifikační autorita - síťové zařízení

Řešil jsem takovou věc.
Jak zařídit, aby si firewall (v našem případě CISCO ASA 5510) požádal o certifikát přímo na certifikační autoritě MS Windows 2008 ?

Je nutno mít instalovanou příslušnou službu v rámci Active Directoru Certivication Services.
Službu pro zápis síťových zařízení.
Jen že ouha ... tento server je zároveň doménových řadičem.

Při instalaci je totiž nutno zadat uživatele a ten musí být  ve správně skupině.

CISCO ASA 5510 - SSH TIMEOUT

Defaultně má CISCO ASA 5510 (a věřím i celá ostatní rodina) nastaven timeout na 5 minut.
Jak se dá zvýšit?

Cisco switch - upgrade firmwae

Jak se nahraje nový firmware do Cisco Switche (v mém konkrétním případě mám Cisco C2960S s verzi IOS 12.2.(55) a budu instalovat novou patnáctou verzi)

Nejprve si někde nachystáme TFPT server a novou verzi IOSu.

CISCO 2960S - adresování MAC

Takový problém se vyskytnul ...
Na projektech v průmyslové automatizace (se zařízeními SIEMENS) se používá adresování TCP/IP ale také adresování MAC (MAC adresy).

Switch Cisco 2960S v default konfiguraci nedokázal propustit tuto komunikaci.

Co je potřeba nastavit ?

CISCO switch ... Output Queue Drops

Mám nově následující topologii:
Souborový server je připojen 10 Gbps do switch Cisco 4506-E.
Switch Cisco 4506-E je připojen 10 Gbps do switche Cisco 2960S.
Klientské PC je připojeno do připojeno do switche Cisco 2960 rychlosti 1 Gbps.

Na switch Cisco 2960S (verze IOS 12.2(55) je následující konfigurace:
mls qos
interface range1/0/45
switchport access vlan 123
switchport mode access
switchport voice vlan dot1p
mls qos cos 6
mls qos cos override
spanning-tree portfast

Při této konfiguraci vzniká následující problém:

     - Při kopírování server --> PC je rychlost cca 1 - 10 MByte/s

     - Při kopirování PC --> server je rychlost kopírování cca 90 - 100 Mbyte/s

nejprve vynuluju čítače:
clear counters gigabitEthernet1/0/45

Pokud použiji na Cisco 2960 následující příkaz:

show interface gigabitEthernet1/0/45
tak obdržím např. následující

Input queue: 0/75; Total output drops: 3456

Queueing strategy: fifo

Output queue: 0/40; 56789 drops;

Jaké je řešení?

CISCO switch - troubleshuting

Po několika změnách na síti (přesně řešeno připojení souborového server na 10-ti Gigabit) najednou došlo k razantnímu poklesu přenosové rychlosti.

Jak najít, kde je chybka ?

Porovnání FlexStack a StackWise Plus

Firma Cisco nabízí 2 technologie, jak provést stohování přepínačů.
Mne konkrétně zajímají CISCO 2960S.

Porovnáváme FlesStack a StackWise Plus:

How to Configure Cisco 2960 S to Route?

Našel jsem velmi zajimavý článek týkající se Cisco 2960S a routrování.
Musím si ho sem přidat, protože příště už ho docela určitě nenajdu.

Originální článek je na této adrese: http://www.cisco1900router.com/how-to-configure-cisco-2960-s-to-route.html

It’s known that Cisco 2960 series are layer 2 switches, but now, we will configure Cisco 2960 s to route so that it has the functions of layer 3 switches. Generally speaking, the Switch Database Management template (SDM) needs to be changed to “Lanbase-routing”. A reboot is (always) needed after changing the SDM template. After reboot, it’s just like enabling routing on any other Layer 3 switch with the command “ip routing” from global config.

PowerShell - storage cdmlet

Jen trocha zajimavých powershell příkazů pro práci s disky

Get-Command -Module Storage get*

PowerShell - přidání disku do spuštěné VM

Mám MS Windows 2012 R2 Server.
A potřebuji přidat do již spuštěné VM další disk.

Jak na to?
Nejprve je nutno zkontrolovat, zda-li mám VM řadič SCSI.
Pokud ne, tak je nutno ho přidat:

STOP-VM "VM1"
ADD-VMScsiController -VMname "VM1"
START-VM "VM1"

Pokud již SCSI řadič mám, tak je není nuto provádět výše uvedený PowerShell script.

MS Cluster 2012 R2 a Symantec antivir

Nejprve popis prostředí.
Mám instalován virtuální cluster MS Windows 2012 R2.
Tento cluster má roli souborového sdílení.

A je potřeba řešit ochranu dat (viry a všechny ty další breberky).
No prostě aby ty desítky uživatelů nějakou nešoupli na server,který má na starosti souborové sdílení a výměnu dat (tedy přesně řečeno na cluster server souborového sdílení)

Jako antivir je k dispozici zakoupen SYMANTEC END POINT ve verzi 12.

Klasifikace datových center

Nedávno se stala docela velká havárie jedno velkého "noname" datové centra.

Jen připomenu stručně co jsem vyčetl dle drbů z Internetu.
Datové centrum sídlilo ve větší budově, kde bylo několik sálů.
Noname datové centrum sídlilo v jednom patře (v pronájmu).
V dalším patře výše je další sál.
Prázdný ... nepronajatý.
No a v něm jednoho krásného dne jeden noname údržbář pilkou uříznul kus vodovodního potrubí.
A nezaslepil ho (neuzavřel ho).
Druhý den přišel jiný údržbář.
Podivil se, proč je voda v patře zastavená .. nelenil a okamžitě vodu pustil vodu.
No a vše pěkně prolil.
Od shora dolů.
Na Internetu lze najít fotky jak ajťáci noname datového centra v trenýrkách chytají vodu do kyblíčků.

Proč se o tom zmiňuji.
Problém je spíše v tom, že noname datové centrum sliboval něco, co nemělo (dle Internet drbů).
Tedy ve smlouvách a v marketingovém lákání nových zákazníků použilo nejasné formulace, které si jinak vyložil prodejce a jinak zákazník.

Jaké jsou standardy v této oblasti, aby vše bylo jednoznačné?

Instalace SharePoint 2013 v os MS Windows 2012 R2

Předně je potřeba říci, že se jedná o (v současné době) nepodporovanou a MS nedoporučovanou instalaci.
Na oficiálně podporovanou instalaci je nutno počkat až do vydání SP1 pro MS SharePoint 2013 (což by mělo být na jaře 2014).

Ale přesto to jde.
Na Internetu jsem našel několik postupů:

MS SQL Server 2012 - max degree of parallelism

Jak správně nastavit
max degree of parallelism Server Configuration Option ?

MS DYNAMICS CRM 2013 - instalace

Nejprve je potřeba připravit samostatně MS SQL Server 2012 (tuším, že je podporován i pro MS SQL Server 2008R2).

Pak je nutno mít os s MS Windows 2012 (MS Windows Server 2012 R2  nebyl v, kdy jsem ho instaloval podporován).
Doufejme, že se to co nevidět změní.

MS SQL Server 2012 - role databáze

db_owner
Členové mohou provádět všechny aktivity při konfiguraci a údržbě databáze, včetně jejího vymazání.

MS SQL Server 2012 - role

PUBLIC
Členy této role jsou všechna platná přihlašovací jména SQL Serveru.

Cisco 881 - default password

Se mne ptal kolega jaké je default password pro Cisco router 881.
Jaká je tovární konfigurace.

MS SQL Server Express - limit velikosti

Jednotlivé verze MS SQL Server mají tyto limity na velikost databáze:

MS SQL Server 2012 - error 1475

S touto chybou se můžeme setkat při zrcadlení databáze (mirroring) na jiný server.

MS SQL Server 2012 - error 1469

Tato chybka má také jednoduché řešení.

Když vypneme Auto-Close nad databází, tak vše funguje.

MS SQL Server - error 1465

Setkal jsem se s Touto chybou.
řešením je přepnutí do FULL RECOVERY MODE

Provede se takto:

MS SQL Server 2012 - mirroring databáze - jaký port otevřít

Pokud chceme zrcadlit databázi z jednoho MS SQL serveru 2012 na jiný, tak je také potřeba pamatovat nato, že musíme otevřít příslušný komunikační port na firewallu (pokud je v MS Windows zapnut).

Administrator má možnost tento komunikační port změnit dle své potřeby.

Jaký komunikační port je nastaven pro zrcadlení databáze zjistíme následujícím SQL dotazem:

MS SQL Server - historie

První verze MS SQL byl vlastně SQL Server od firmy SYBASE.
A až později bylo vše vlastní.
V aktuálním kódu MS SQL Serveru již není ani památky ...

Verze   Rok          Název                                    Codename 
1.0       1989   SQL Server 1.0 (16bit)
1.1       1991   SQL Server 1.1 (16bit)
4.21     1993   SQL Server 4.21                            SQLNT
6.0       1995   SQL Server 6.0                              SQL95
6.5       1996   SQL Server 6.5                              Hydra
7.0       1998   SQL Server 7.0                              Sphinx

MS SQL Server 2012 - nelze smazat job

Stala se mi taková věc.
Najednou nelze smazat starší a již nepotřebný job.
A to samé i s maintenance plánem ... také nelze smazat.

Po chvíli hledání a bádání stačí udělat si několik poznámek (přeci jen ID úloh, kroků, plánů jsou v dlouhé a nezapamatovatelné) a spustit několik SQL dotazů (které trošičku promažou systémové tabulky).

MS SQL Server 2012 - syntaxe cmd v job úloze

Mám spuštěn SQL Server Agent.
A ten mi spouští mí zálohu databází.
To je první krok (STEP).

Ale já potřebuji dostat tyto zálohy mimo server ... no prostě přesunout jinam do jiného fyzického server.

Nadefinuji tedy krok 2 v dané úloze (job).
Rozhodnu se, že použiji typ OPERATING SYSTEM (CmdExec).
Konkrétně budu volat vynikající nástroj  ROBOCOPY (který je součástí os)a a který mi bude zrcadlit adresářovou strukturu se zálohami.

Ale ouha narazil jsem drobně ... jaká je syntaxe tedy ?

DVB-T regionální síť 8 na Vysočině

Krajské město Jihlava v rámci kraje Vysočina získala další zemský multiplex.
Konkrétně se jedná o regionální síť 8.

Jedná se o nový další pozemní vysílač v blízkém okolí krajského města.
Umístěn je v nadmořské výšce 605 m.
Jen pro zajímavost z této lkality již dnes vysílá komerční stanice Evropa 2 v pásku rozhlasového vysílání VKV.
A jaké jsou parametry pro DBT-T vysílání ... ?

MS SQL Server 2012 - automatické mazání starých záloh

V MS SQL server mám spuštěného SQL Server Agenta.
Ten se mi stará o automatické spouštění úloh (job).
Mimo dalších úloh mi také spouští zálohu databáze a vytváří mi historii záloh.
Takže mám např. 3 poslední zálohy.

A otázky zní ... jak zařídit automatické odmazání starších záloh.

Windows 2003 - nelze aktualizovat

Dostal jsem k nové instalaci MS Winodws 2003 R2.
A nešlo aktualizovat.
Pomohl rychlý zásah.

MS SQL Server 2012 - backup

Více cest vede k cíli ... totéž platí i v případě zálohování MS SQL Server 2012.

Protože v mém v případě se jedná o virtuální SQL cluster, vybral jsem jako nevhodnější tuto následující cestu pro pravidelné zálohování databází MS SQL Serveru 2012.

Cisco ASA firewall nekompatibilita s JAVA 7 update 51

Také mne to potkalo.

Typická hláška je: 

Unable to launch device manager from ...

V logu firewallu lze najít:

Device failed SSL handshake with client ...

Na vině je zejména Java 7 update 51.

A je několik řešení jak z toho ven ... pak je možno se přihlásit.

Windows 2012 R2, IE11 a Adobe FlashPlayer

Potřeboval jsem instalovat Cisco IPS Manager Express v prostředí MS Windows 2012 R2.
Ale ouha.
Narazil jsem.
při spuštění Cisco IPS Manager Express jsem obdržel výstražné okýnko, že nemám instalován Adobe Flash Player pro MS IE 11 (který je součástí MS Windows 2012 R2).

Ač se to nezdá je řešení poměrně jednoduché.

Router H3C MSR 20-20 špatný ACL

Skončil mi "na stole" router H3C MSR 20-20.
A že prý skrz z něj nejede komunikace.
Snad prý údajně je na vině špatné pravidlo (access list, rule).
A reset do továrního nastavení ano, ale až jako krajní možnost ... rádi by prý konfiguraci zachovali ... není záloha a nikdo neví jaká tam je.

Takže co s tím ?

Jak zjistit verzi MS IIS ?

Je několik způsobů, jak zjistit verzi MS IIS:

• spustit: %SystemRoot%\system32\inetsrv\InetMgr.exe

Verze Microsoft IIS

Version Microsoft Internet Information Server (= IIS)

• IIS 1.0          Windows NT 3.51
• IIS 2.0          Windows NT 4.0
• IIS 3.0          Windows NT 4.0 Service Pack 2
• IIS 4.0          Windows NT 4.0 Option Pack
• IIS 5.0          Windows 2000
• IIS 5.1          Windows XP Professional + Windows XP Media Center Edition
• IIS 6.0          Windows Server 2003 + Windows XP Professional x64 Edition

HTTP protokol

HTTP = HyperText Transfer Protocol

V současné době je široce používána již zastaralá verze 1.1 (již takřka 15 let).
Používá (přepravní) protokol TCP na portu 80 (který balí data do jednotlivých paketů).

Protokol HTTP tedy transportuje obsah web stránek ze serveru na web klienta (MS IE, CHrome, Firefox, Opera, ...).
HTTP protokol určuje, jakým způsobem jsou prvky Internetové stránky odeslány

Windows 2012 R2 - odstranění cluster role z VM

Mám MS Windows 2012 R2.
Failover Cluster.
A spousty virtuálních počítačů.

A nutně potřebuji odebrat jednomu virtuálním počítači cluster roli.
Potřebuji, to byl obyčejný Hyper-V 2012 R2 virtuální počítač.
A to vše se musí stát ""za živa" ... když je virtuální počítač spuštěn.

MS Office 2013 - 64 bit

Pokud uvažujete o nasazení MS Office 2013 ve verzi 64-bit, je dobré se nejprve seznámit s následujícím.

Systémové požadavky:

- 64-bit Office běží pouze na os s 64-bit Windows

- Nelze současně instalovat 32-bit MS Office a 64-bit MS Office
   (např. 32-bit MS Office 2010 a 64-bit Office 2013)

- Při přechodu na 64-bit verzi je nutno nejprve provést odinstalaci a znovu instalaci MS Office 2013

Windows 2012 R2 team linek a Cisco switch

Potřebuji nastavit team ethernet linek 7 x 1 Gbps na straně MS Windows 2012 R2.
Na druhé straně je Cisco switch.

Jak jsem to nastavil, aby vše bezvadně fungovalo ... jako jedna linka 7 Gbps ?

WIN 20120R2 - problémy se sdíleným VHDX

MS Windows 2012 R2 přináší novou funkcionalitu v podobě možnosti použit sdíleného virtuálního disku (VHDX).

Existuje však několik známých problémů při použití.

Na co je potřeba pamatovat ?

Installing, Configuring and Managing Windows Server Failover Clusters

Protože s tímto stále pracuji, musím si sem do poznámek dát odkaz na velmi zajimavý článek.

Step-By-Step: Installing, Configuring and Managing Windows Server Failover Clusters Via PowerShell

Error during installation of an SQL server Failover Cluster Instance

Mám virtuální failover cluster v prostředí MS Windows Server 2012 R2.
A do něj potřebuji nainstalovat MS SQL Server 2012 SP1.
Začínám instalací prvního serveru.

Ale při tom mi vyskočí následující chybka:

The cluster resource "SQL Server" could not be brought online due to an error bringing the dependency resource "SQL Network Name" online. Refer to the Cluster Manager for more information.



Co s tím .... jak dokončit instalaci clusteru MS SQL Server 2012 SP1.

Jak zjistit jaké aplikace používá porty

Jak zjistit, jaká aplikace používá porty?

Windows - jak zjistíme admin sdílení disků

Jak honem rychle zjistíme, jaké sdílení disků (adresářů) máme vytvořeno?

PoweShell: výpis disků

Následující PowerShell script vypíše seznam všech disků (i vyměnitelných).