CISCO CT2504 - nelze 8.5

Dostal jsem časové okénko pro upgrade SW Cisco CT2504 (Wireless Controllers).
Cílem bylo dostat se na poslední verzi (tedy na 8.5.110.0).
Snad je ještě potřeba dodat, že mám několik Cisco AP 1602.

Po nahrání nové verze SW do řadiče a restartu, zůstali AP v odpojeném stavu.
Měli status "downloaded" ... tedy, že stahují nový firmware.

Bohužel i když jim dáte delší čas ... (v mém případě hodinu ... věnoval jsem se ještě upgrade WiFi routru TURRIS), tak se nic neděje.

Dokonce ani nepomohl restart CISCO AP 1602 nebo restart řadiče WLC.

Tak jsem se potupně vrátil zpět ... na předchozí verzi firmware z řady 8.3

Backup and Restore IIS Website

Potřeboval jsem přenést konfiguraci a všechny www servery z jednoho serveru na druhý.
V mém případě byly obě verze IIS shodné.

Azure AD Connect - 4056318

V případě, že je používáte Azure AD Connect vydal MS doporučení, jak mají být správně nastaveny práva.

Doporučení Microsoft Security Advisory 4056318 
vydané jako
Guidance for securing AD DS account used by Azure AD Connect for directory synchronization je k dispozici na adrese:
https://docs.microsoft.com/cs-cz/security-updates/securityadvisories/2017/4056318

Zde je popsán manuální postup.
Ale také je možnost použít zveřejněný script, který vše provede za Vás.

Nejprve je nutno stáhnout modul z adresy:
https://gallery.technet.microsoft.com/Prepare-Active-Directory-ef20d978#content.
Zde je pod názvem: Prepare Active Directory Forest and Domains for Azure AD Connect Sync

A pak použijeme následující postup v PowerShellu:

Windows 10 - rychlé spuštění nastavení

Některé nastavení ve Windows 10 lze přímo spustit přímo z:

• MS EDGE
• WIN + R
• CMD

Windows 10 verze 1709 - nelze spustit SETTINGS

Potkala mne taková věc.
Provedla se mi na PC aktualizace na Windows 10 verze 1709 (build 17025.1000).
A zjistil, že mi nefunguje přístup do SETTINGS (tedy do NASTAVENÍ) ... to je takováta ikonka jak má ozubené kolečko.

Když na tu ikonku kliknu, tak se mi objeví nové okno, ale je celé prázdné.
Nemá žádný obsah.

Trošičku jsem pátral v hluboké vědomostní síti Internetu.
A pomohlo mi následující.

Exchange 2016 - ruční aktualizace GAL, OAB, ...

a ještě jak vynutit v PowerShellu aktualizaci GAL, OAB

Outlook - error 0x8004010F - (troubleshooting EXCHANGE 2016)

Při pokusu o stažení GAL zahlásí OUTLOOK chybu 0x8004010F - 'The operation failed. An object cannot be found.'

Tato chyba znamená, že MS Outlook (v mém případě verze 2016) nemůže stáhnout Offline Address Book ... z nějakého důvodu neexistuje (přestal se generovat).

A zde několik příkazů pro troubleshooting:

MS Exchange 2016 - přiřazení OAB k databázi

Jen několik powershell příkazů ... pro MS Exchange Server 2016

Exchange 2016 - přiřazení OAB k mailboxu

Jen několik powershell příkazů ... pro MS Exchange Server 2016

CRM 365 i z mobilu (andorid aplikace)

Již drahný čas ve firmě řešíme přístup do MS CRM365 (v prostředí firemního serveru s OS MS Windows 2016).
Dnes je moderní říkat: on-premise prostředí.

Zajímavé, že problém nebyl z OS iOS (tedy z iPHONE nebo iPAD).
Ale naopak byl problém z Windows Phone 10 a Android (v podstatě libovolná verze).

Že by microsoftí programátoři používali jablečný mobil iPPHONE ?

Ale zpět k té chybce ...
V Android obchodě je aplikace Dynamics 365 for Phones skrz kterou nefungoval přístup k do MS Dynamics CRM 365.

Z webové rozhraní nebyl přitom problém.

Náš dodavatel CRM řešení si natom dost nepěkně vylámal zuby a v podstatě přiznal barvu (Nevíme co s tím).

Oslovili jsme řadu dalších firem ...a neúspěšně.

Až se jedna chytila.

Věnovalo tomu perný týden ... a chybka je opravena.

... stěhování na domény www.bajty.eu

Nově bude tento web server bydlet na nové webové adrese www.bajty.eu.
Ke stěhování dojde v následujících dnech.
A teké stěhuji i všechny své ostatní web servery na nové adresy.

NPS (RADIUS) - zapomenuté heslo

Pokud potřebujete najít zapomenuté heslo k NPS (respektive RADIUS) Serveru v prostředí MS Windows Server 2016 (platí i pro předchozí verze) .

Postup je jednoduchý.

DVB-T/T2 a rozlišení

DVB-T ... SD programy

Stávající SD používají max. 720x576, 25 fps, prokládané řádkování, nejčastěji v MPEG-2, 

Exchange Server 2016 - změna Witness

Když mám 2 MS Exchange Servery, tak potřebuji mít ještě někde další server, který bude působit jako WITNESS Server.
Ale může nastat situace, že potřebuji tento změnit WITNESS SERVER.

V PowerShellu se to provede takto:

ReFS - kontrola konzistence

Jak provést kontrolu konzistence u souborového systému ReFS.

U souborového systému NTFS fuguje: chkdsk /f
Ten ale nefunguje v případě NTFS.

Mikrotik v cloudu ... co se nikde nepíše

Takový záhadný problém ...
Provedl jsem restart VM s Mikrotikem.

Spustil se, ale VM vůbec nekomunikoval.
Např. při PING na sebe sama hlásil: "no route host"

Mikrotik v cloudu

Mikrotik není k dispozici jen v HW verzi, ale je také ke stažení jako kousek SW.
Je zde k dispozici několik SW balíků.
Mezi nimi je také připravená instalace pro virtualziaci HYPER-V .. . konkrétně je zde ke stažení virtuální disk VHDx.

Adresa je zde: https://mikrotik.com/download

Nejprve se podíváme na licencování a pak v rychlosti ještě pár poznámek k instalaci do HYPER-V.

LICENCOVÁNÍ:

• 60-dat trial ... testování libovolnou rychlostí na síťovém rozhraní
• free ... odemkne síťový interface pro komunikaci rychlostí 1 Mbps
• P1 ... odemkne síťový interface pro komunikaci rychlostí 1 Gbps
• P10 ... odemkne síťový interface pro komunikaci rychlostí 10 Gbps
• P-Unlimited ... odemkne síťový interface pro komunikaci neomezenou rychlostí 

CMD nebo PowerShell okno

Často se setkávám s tím, že spousty kolegů používají i pro "CMD" (nebo také DOS) příkazy PowerShell okno.

Což podvědomě cítím, že to není dobře.

A protože jsem jsem se zrovna setkal s konkrétním příkladem, musím ho sem také poznamenat.

Detail certifikátu v Chrome je zpět!

Google v dřívější verzi prohlížeče Chrome odstranil možnost zobrazení detailu SSL certifikátu.

Nyní je detail certifikátu v Chrome 60 zpět tam, kde býval.

Není však zobrazen ve výchozím nastavení a je nutné tuto volbu zapnout. 

SQL Server - obnova databáze - oprava uživatele

Nevím honem rychle, jak to stručně v nadpisu popsat.
Proto to opíšu.

Přesouvám databázi ze starého MS SQL Server 2014 do nového MS SQL Serveru 2016.
Založím uživatele.
Pak dále ještě musím tomu uživateli nastavit práva.
A ejhle narazím.

K tomu ním pomůže následující:

SQL Server - změna hesla

Jak změnit heslo pro uživatele MS SQL Serveru ?

Takto:

AD RMS 2016 - změna databáze

Pokrok holt nezastavíš ...
Potřeboval jsem ve firmě zrušit cluster ve verzi MS Windows Server 2012R2 s MS SQL Server 2014
a vše přesunout do nového cluster s MS Windows Server 2016 a MS SQL Server 2016.

A vyvstala otázka jak přesunout AD RMS cluster.

Postup není ní až zase tak složitý - postup na MS SQL Serveru:

1. Zajistíme, aby v době migrace uživatelé ideálně nepoužívali AD RMS
2. Přestěhujeme databáze do nového MS SQL Server (BACKUP - RESTORE)
3. Nový SQL Server - obnovíme LOGIN ACCOUNT a práva 

Microsoft 365

Microsoft oznámil novou nabídku s názvem Microsoft 365.
Microsoft 365 sdružuje Office 365, Windows 10 a Enterprise Mobility + Security, čímž zákazník získá kompletní IT řešení pro své zaměstnance. 

Cisco AnyConnect - více profilů VPN serverů

jen tip … třeba se to může někomu hodit.

Tento tip zajistí „zapamatování “ adresy VPN serveru a přihlašovacího účtu.

CRM 365 - nefunkční zálohy

Mám instalován virtuální počítač (s MS Windows Serverem 2016).
A do něho přijde MS CRM 365.
Před instalací je zálohování plně funkční ... žádný problém neexistuje.

Po instalaci zálohování ne a ne rozběhnout.

Tak co s tím ?

Rapid Recovery - nefunkční v prostředí MS Windows Server 2016

Existuje zálohovací SW RAPID RECOVERY od firmy QUEST (dříve DELL AppAssure).
Tento jinak úžasný zálohovací software (agent posílá zálohy z VM deduplikované a komprimované na zálohovací server) má však jednu velkou chybku ... nemá digitálně podepsané ovladače.

Takže instalace se v prostředí MS Windows Server 2016 prostě nepovede.

Dočasné řešení .. aby zálohování bylo funkční je přitom velmi jednoduché.

CHROME 58 - error certificate

Okamžité a rychlé řešení chybky, která se začala vyskytovat v CHROME 58 a novější při přístupu na web server, který používá HTTPS (doménový certifikát).

Tato chybka se bude spíše týkat firem, kde se používá místní Certifikační autorita.

Skype for Business - zjištění verze

Jak zjistím verzi (včetně aktualizací), kterou mám instalovanou na server ?
Více cest vede k cíli ...

např. PowerShellem se to provést takto:

VMWARE ESXi 6.5 na INTEL NUC6i5

Po instalaci VMWare ESXi 6.5 na Intel NUC 6i5 jsem zjistil, že diskové odezvy jsou ... no snad na úrovni diskety, přestože v NUC 6i5 je rychlé výkonné SSD (mající cca 80 tis IOPS pro četní / zápis).

Řešení je poměrně jednoduché.

Windows - TCP Port Forwarding

Někdy se může hodit v prostředí MS Windows zařídit přesměrování TCP komunikace (port forwarding) na vzdálenou IP adresu

Provede se to takto:

Windows server - povolení portů na firewallu

Nainstaluji si web server, který chytá nejen HTTP, ale i šifrovaný HTTPS.

Zároveň ale také chci mí zapnut Windows firewall.

Na příkazové řádce se to provede takto:

netsh advfirewall firewall add rule name="HTTP (80)" dir=in action=allow protocol=TCP localport=80

netsh advfirewall firewall add rule name="HTTPS (443)" dir=in action=allow protocol=TCP localport=443

A v prostředí PowerShell se to provede takto:

TURRIS a DLNA

Rozběhnul jsme na TURRIS 1.0 také DLNA.
Několik videí se mi za-indexovalo.
Po restartu však na adrese http://ip_adresa:8200 ukazoval DLNA Server 0.
NULA za-indexovaných videí.

Čím to?

Nejprve je nutno si uvědomit, že v konfiguraci DLNA server je odkaz (pro uložení databáze DLNA Serveru) na  \var\run\miniDLNA a log je na  \var\LOG

A celý problém je vysvětlen.

V případě routru TURRIS cesta \var\run\minidlna ukazuje na virtuální RAMDISK.
A data na něm uložená se pochopitelně při restartu ztratí.

Okamžitým řešením je znovu provést indexaci.

PowerShell - aktivace MS Windows

I z PowerShellu lze velmi jednoduše provést aktivaci MS Windows.
Pro někoho to může být složitější cesta ... nicméně se dá připravit pěkný script, který jen předhodíme do libovolného novějšího operačního systému od Microsoftu.

Důvodem pro použití tohoto scriptu také může být to, že z grafického prostře opakovaně nedaří aktivaci provést.

Upgrade MS Windows Server 2012R2 na Windows Server 2016

Opravdu, ale opravdu nedoporučuji provádět upgrade z MS Windows Serveru 2012R2 na MS Windows Server 2016 v produkčním prostředí.

Ostatně k tomu ani není důvod ... protože teto způsob přechodu nepodporuje serverová aplikace (namátkou MS Exchange Server, MS SQL Server, MS CRM Server, ...).

Ale přesto ... pokud si chcete vyzkoušet upgrade v laboratorním prostředí, tak je nutno pamatovat na několik poznámek.

MS CRM 2016 - ExchangeSyncContact - main: Too many concurrent connections opened

MS CRM 2016 při synchronizaci s MS Exchange Serverem 2016 (v vše v OS MS Windows 2012R2) dává následující chybku:

ExchangeSyncContact - main: Too many concurrent connections opened., Poštovní schránka /o=FIRMA/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Recipients/cn=70d9980af39b452f8048eac24415f763-ccv01 se nedá otevřít.

Tak a co teď s tím ?

Za vše může ThrottlingPolicy, která se zřejmě instaluje jako součást MS Exchange Serveru.

Úplně konrétně hodnota EwsMaxConcurrency

Dle dokumentaci je default hodnota: 10

V mém případě bylo nastaveno: 27

Ani to však nestačilo.

V mém případě pomohlo zvýšení na hodnotu 50.

Vše se provádí v PowerShellu

Windows Server 2012R2 - RD Licensing grace period has expired

Ozval se mi uživatel:
"Nemohu se připojit eRDéPéčkem do virtuálního počítače".

Ještě musím připomenout, že se jednalo o MS Windows 2012R2, kde byla instalovaná RDS služba.

Toto chybové hlášení jsem našel v event logu:
The RD Licensing grace period has expired and the service has not registered with a license server with installed licenses. A RD Licensing server is required for continuous operation. A Remote Desktop Session Host server can operate without a license server for 120 days after initial start up.

Po dlouhém bádání jsem našel toto, a to mi také pomohlo:

Exchange 2016 - OWA limit 5 MB

UNLIMITED někdy neznamená neomezeno ... ale taky to může znamenat "já této  hodnotě nerozumím".
Možná se divíte jako já ... ale pochopíte o kousek dál ...

Mám instalován MS Exchange Server 2016.
Uživatelé používají také webové rozhraní pro přístup k poštovní schránce.

A mají problém s odesíláním pošty (příloh) skr OWA rozhraní.

Při pokusu o odeslání obdrží chybové hlášení ... že limit je 5 MB.

TURRIS jako NAS (s diskem NTFS)

Oficiální dokumentace je zde: https://www.turris.cz/doc/cs/howto/nas .
Nicméně si sem dám trochu poznámek.

Turris - instalace firmware

Hned zkraje se přiznám, že níže uvedený jsem našel na (starém) diskusním forum k vynikajícímu routru TURRIS.
Protože však hrozí velmi vážné nebezpečí, že bude toto diskusní fórum vypnuto (zrušeno, smazáno), tak jsem si sem dal pro sebe několik poznámek.

A třeba se bude hodit i někomu dalšímu do budoucna.

Tento návod platí pouze pro TURRIS 1.0 a TURRIS 1.1.
Tento návod neplatí pro TURRIS OMNIA.