Přistáli mi na stolíku 3 AP CISCO AIRONET 1832i.
A že je z nich třeba udělat hloupé antény a připojit je ke stávající bezdrátovému řadiči CISCO CT-2504.

V praxi to znamená následující:
- připojit se na rozhraní CONSOLE
- přepnout AP do režimu hloupá anténa
- zadat změnu jména pro AP
- zadat ip adresu
- zadat IP adresu řadiče

Tak jdeme na to:

Windows Server 2012R2 - Powershell 5

Součástí MS Windows Server 2012R2 je verze Powershellu 4.0

Powershell verze 5 přináší některé nové funkce
(např. kompresi souboru / adresářů do ZIP souboru).

Takže už zbývá provést instalaci (upgrade Powershellu na verzi 5).

Windows 2019 - instalace dalšího jazyka

Mám instalovaný Windows Server 2019.
V anglickém jazyce.

A chtěl bych přidat další jazyk.
Jak na to?

Nové značení WiFi

Znamenám si, že WiFi aliance představila nové značení.
V těch písmenkách se orientují prý jen odborníci.
Tak se místo toho zavedou číslice.

Exchange Trasport Service nestartuje

... a nestartuje.
Při pokusu o start chvilku žije, ale pak stejně spadne (zastaví se).

V případě, že došlo k odinstalaci antivirového programu je pomoc jednoduchá.

V mém případě, došlo k odinstalaci AVG e-mail server.
Bohužel od-instalační program neprovedl odinstalaci AVG agentů.

Takže po restartu celého počítače došlo k situaci, kdy se se Exchange Transport Services pokoušel nastartovat Agenty (které však již nebyly k dispozici).

Likvidace zaregistrovaných Agentů je jednoduchá.
Stačí použít následující PowerShell script:

CISCO ASA a Jablotron zabezpečovací systém

Z pohledu IT Security je jedna nejmenovaná firma Jablonce (vyrábějící bezpečnostní řešení) jedna z podivuhodných firem.
Někdo jiný by třeba mohl napsat: "i jedna z nejnebezpečnejších firem".

Proč to ?

Dodává také zabezpečovací systémy
Tedy pardón ... dřívější zkratka EZS (elektronické zabezpečovací systému) se již nepoužívá.
Naopak dnes se používá zkratka PZTS = Poplachová zabezpečovací a tísňové systémy.

A to byl i náš případ.

PZTS může komunikovat skrz GSM (velmi pomalé) nebo skrz datové připojení (INTERNET), které je výrazně rychlejší.

A pak nastává problém ...
V případě že má firma restriktivní bezpečnostní politiku, tak musí povolit odchozí komunikaci pro PZTS

A pro povolení potřebuje znát typ komunikace (TCP nebo UDP), porty a adresy, kam tu komunikaci povolit.

Reakce firmy ... stručně:
Adresy serverů zásadně nesdělujeme, nic Vám neřekneme a když už Vám to řekneme, tak (asi z bezpečnostních důvodů) to stejně bude špatně.
A nezapomenou i vyhrožovat a ve smyslu: "a když si adresy zjistíte, tak Vám to stejně nebude nic platné, protože  adresy serverů stejně měníme".

Po dlouhých peripetiích trvajících několik týdnů jsem však nabyl dojmů, že ten systém vymyslel nějaký programátor, který už ve firmě nepracuje.
No a zbývající zaměstnanci opravdu neví.
A střílí od boku.
A vymýšlí si.

Takž pak nezbývá ně monitorovat a krok za krok vše předávat, respektive konzultovat.

A zde je výsledek bádání.

Exchange 2016 - smazání uživatelské fotky

Provozujeme ve firmě MS Exchange server 2016.
Uživatelé mají přístup ke své poštovní schránce nejen přes klasický MS Outlook, ale také skrz webovou službu Outlook Web Access.

A zde je položka  - možnost nahrání vlastní fotky.

Několik uživatelů toho využilo.
Jeden se nahrál jakousi malůvku, další použil jakousi fotku z Simpsnovic rodiny.

Problém je, že tyto fotky mají přednost před oficiálními fotky vizit, které spravuje naše oddělení personalistiky.

No a byl jsem požádán, abych tyto fotky smazal.

Takže stačí použít Powershell script na Exchange serveru.

SQL Server cluster failover fails with Error Code: 0x80071398

No ano, taky mne potkala tato chybka.
Co jsem dělal?
Mám 2 x NODE MS SQL Server 2016 cluster s operačním systém MS Windows Server 2016.
Vše je v Hyper-V 2012R2 (takže to mám jako virtuální počítače).
A ještě musím pro úplnost doata, že mám celkem 2 INSTANCE.

A potřeboval jsem provést upgrade SQL failover clusteru z verze 2016 na verzi SQL Server failover cluster 2017.

Vše šlapalo jak hodinky.
A několika hodinách jsem měl 1 NODE hotový.

A chtěl jsem provést přesun instancí na tento NODE s SQL Serverem 2017.

Přesun instance se neprovedl.
Obdržel jsem chybku: Error Code: 0x80071398

Podrobný popis chyby:

The operation has failed
The action 'Move' did not complete
The operation failed because either the specified cluster node is not the owner of the group, or the node is not a possible owner of the group.

Deduplikace 2012R2 versus 2016

Mám shodný vzorek dat:

• velikost ne-komprimovaných a ne-deduplikovaných dat:
  2 416 GB (2,19 TB)
• počet souborů: 378 197 souborů
• počet adresářů: 2981 adresářů

A výsledek deduplikace v MS Windows Server 2012R2 (ve Správci serveru):

• Míra odstranění duplicit: 56 %

SQL 2017 - nový servisní model

Microsoft nebude vydávat SP (Service Pack-y) od SQL Serveru 2017

• Nevztahuje se na předchozí verze, ty obdrží Service Pack po dobu hlavní podpory
  (tedy do verze MS SQL Server 2016 včetně)

Hlavní zdroj aktualizací nadále budou CU (Cummulative Updates)

• Budou obsahovat:
  - opravy chyb
  - nové funkce
  - lokalizovaný obsah
• První rok vydávány po 1 měsíci
• Další 4 roky každé 3 měsíce až do konce 5 leté podpory
• Jednou za rok Microsoft vydá nové instalační médium včetně aktualizací

Microsoft bude dle potřeby vydávat General Distribution Releases (GDR) opravující bezpečnostní chyby (aplikovatelné na RTM verzi)

CISCO switch - smazání nesmazatelného

V úložišti Cisco switche je adresář se soubory, který nelze příkazem DELETE smazat.
Pomoc je jednoduchá.

Cisco switch - disaster recovery

P-shodila se mi taková věc ...
Prováděl jsem upgrade switche (v mém konkrétním případě CISCO 2960-S).

Prvním upgrade na samostatném Cisco switch proběhl bez problémů.
Na druhém také.
Tak hurá i do dalších Cisco switchů, které byly ve stohu.

Protože jsem to dělal teprve po druhé, tak jsem použil stejný způsob, jako minule.
Upgrade z webového prostředí.
Minule (před několika roky) upgrade firmware proběhl úspěšně.

Tentokrát upgrade firmware stohu switchů CISCO 2960-S úspěšný nebyl.
Jeden switch zatuhnul (zamrznul) a druhý si vesele dál pomrkával světýlky.

Po restartuse prohodily role.
První switch pomrkával světýlky (v pořádku nabootoval) a druhý zatuhnul

Po připojení sériovou linkou na CONSOLE, jsem zjistil, že:
- první switch provedl boot s novým firmwarem
- druhý switch ve stohu neprovedl boot vůbec

Při startu stohu, došlo k chybě nekompatibilní verze firmware

Jak takový mrtvý stoh oživit ?

Cisco switch - plánovaný restart

Potřebuji provést restart Cisco switche v plánovaný čas.
Například potřebuji provést restart switche 14. července v 2:34 hod. ráno.

Provedeme to tímto příkazem:

DVB-T2 (... na Vysočině)

Jen velmi kratičká poznámka o DVB-T ... (aneb, kdo to má furt hledat)
Na Vysočině lze chytat TV vysílání DVB-T2 z vysílačů ...

Všechny programy jsou v SD rozlišení (pokud není uveden u programu přídomek HD) a jsou ve formátu HEVC (H.265).

Zde níže je uveden aktuální stav ... tedy dnes platí PŘECHODOVÉ SÍTĚ.
Tyto budou nahrazeny definitivní sítí 21 - 26 (v DVB-T2 s HEVC)

How to run PowerShell scripts from Far Manager

Zde je návod, jak nastavit Far Manager pro spouštění launch PowerShell script na stisk klávesy Enter:

1. Otevři Commands menu a zvol File associations

2. Stiskni Insert klávesu pro přidání nové asociace

3. Zadej *.ps1 jako souborovou masku

MIKROTIK - vzdálená správa z Internetu

Mám na stole Mikrotik LTE router (ale vzhledem k shodnému operačnímu systému, myslím, že na konkrétní Mikrotik bedýnce nezáleží).

A potřeboval jsem nastavit vzdálenou administraci (vzdálený přístup) z internetu.

Provede se to takto:

MS vydal dokumentaci ke konzolovým příkazům

Microsoft vydal dokumentaci k více než 250 konzolovým příkazům.
Kniha je k dispozici ve formátu PDF na adrese:

PUBLIC DNS

A konečně si sem poznamenám PUBLIC DNS servery.
Budou to jen IPv4 (protože IPv6 zatím nepoužívám).

Exchange 2016 - utajení system mailbox v GAL

Pokud také Vašim uživatelům vadí, že v GAL (v MS Exchange Server 2016) se zobrazují sytémové mailboxy (od Public Folders), tak zde je návod, jak je schovat.

Azure AD Connect - vynucení synchronizace

Mám Azure AD Connect a potřebuji vynutit synchronizaci.

PowerShellem se to provede takto:

Azure AD Connect - automatic upgrade

Je vhodné mít zapnutou automatickou aktualizaci (upgrade) Azure AD Connect.
Provede se to PowerShellem takto:

Azure AD Connect - nefunkční po upgrade

Potkala mne taková věc.
Měli jsem instalovánu Azure AD Connect ve verzi 1.1.250.

Stáhnul jsem poslední dostupnou verzi
Azure AD Connect ve verzi 1.1.751
https://www.microsoft.com/en-us/download/details.aspx?id=47594

a provedl jsem upgrade.

Spustila se synchronizace a na adrese https://portal.office.com/adminportal/ bylo všechno fuč (jak říkají caparti).

Tak a co teď s tím.

Windows logy (kde je instalován Azure AD Connect ) jen situaci potvrdily.

Azure AD Connect - historie verzí

Azure AD Connect: Historie verzí

s podrobným popisem je zde:

Spojení VHDX a AVHDX

Mám virtuální disk s koncovkou VHDX.
Když ve virtuálním počítači vytvořím snímek, tak se vytvoří k virtuálnímu disku soubor s příponou AVHDX.
A všechny změny se zapisují již sem.

A jak na příkazové řádce provedu sloučení ... merge ?

V PowerShell kódu se to provede takto:

Windows Azure Pack - jak zjistím verzi

Jak zjistím, jakou mám instalovanou verzi Windows Azure Pack ?

V prostředí PowerShellu takto:

Windows Azure Pack - List of Build Numbers

Zdá se mi , že je tato stránka pravidelně aktualizovaná, tak si sem jen přidám odkaz:

PowerShell - vynucení verze

PowerShell je součástí od operačního systému MS Windows 7 a MS Windows Server 2008 R2.
Byla to verze 2.0.

V některých případech se může stát, že script má problémy s během ve vyšších verzích PowerShellu.

V takovém případě můžeme vynutit spuštění PowerShellu verze 2.

Jen musíme splnit jednu podmínku:

MS SYSTEM CENTER 2016 - instalace VMM

Snad mi čas dovolí,
abych si sem mohl poznamenat celou mini-sérii na téma instalace SYSTEM CENTER 2016.

V dnešním prvním díle to bude o instalaci Virtual Machine Manager (zkráceně SC VMM nebo jen VMM)

Výchozí prostředí v mém případě:
AD: verze MS Windows Server 2016 (v jiné VM)
SQL: databázový cluster MS SQL 2016 v prostředí MS Windows Server 2016 (v dalších VM)
Vše je v prostředí HYPER-V
Všechny VM jsou 64-bitové.

Pro instalaci SC VMM použiji samostatnou VM, kde bude instalován MS Windows Server 2016 + všechny dostupné aktualizace.
VM je členský server AD domény.

Instalaci provádím pod právy administrátora
A předem si vytvořím servisní doménové účty:

• servisní doménový účet pro přístup do MS SQL clusteru
  (v konkrétní instanci vytvořím účet ... v laboratoři jsem dal právo sysadmin)
• servisní doménový účet klíče
• doménové účty musí mít právo lokální administrator

Online upgrade MS SQL 2014 --> MS SQL 2016

Online upgrade nemám rád.
A to jak u operačního systému, tak i u ostatních serveroých aplikací.
Obvykle to to bývá zdroj problémů.

Ty při instalaci se obvykle dají více či méně rychle vyřešit.
Spíše jsou horší ty problémy po instalaci (která je obvykle úspěšná).

Nedávno jsem musel provést on-line upgrade z MS SQL Server 2014 na MS SQL Server 2016.

Při upgrade, při instalaci mne potkala tato chybka:

Verze:
MS SQL Server 2014 (12.0.5557) --> MS SQL Server 2016 RTM (13.0.1601.5)

Popis:

Spustit SETUP z install DVD MS SQL Server 2016 

Chyba:

Visual Studio 2010 Shell Invalid license data. Reinstall is required

SIEMENS SCALANCE S615

Dostala se mi do ruky škatulka SIEMENS SCALANCE S615.
Jedná o průmyslový ethernet router.

Tak si sem dám jen pár poznámek k úvodní konfiguraci.

How change the database collation

Snadno.
Když provedu následující.

DVB-T (... na Vysočině)

Jen velmi kratičká poznámka o DVB-T ... (aneb, kdo to má furt hledat)
Na Vysočině lze chytat TV vysílání DVB-T z vysílačů:

Jihlava - Javořice
     Multiplex 1: kanál 33   Výkon: 100 kW   Polarizace: H    Frekvence: 570 MHz
     Multiplex 2: kanál 35   Výkon: 100 kW   Polarizace: H    Frekvence: 586 MHz
     Multiplex 3: kanál 30   Výkon: 100 kW   Polarizace: H    Frekvence: 546 MHz

Jihlava - Vetrný Jeníkov
     Multiplex 4:        kanál 42 Výkon: 10 kW    Polarizace: H    Frekvence: 642 MHz
     Regionální síť 7: kanál 47 Výkon: 20 kW    Polarizace: H    Frekvence: 682 MHz

Jihlava - Rudný
     Regionální síť 8: kanál 52  Výkon: 5 kW   Polarizace: H    Frekvence: 722 Mhz

Jihlava - Hosov
     Regionální síť 11: kanál 57  Výkon: 20 kW   Polarizace: H    Frekvence: 762 Mhz

Windows služba - automatic nebo automatic delay

MS Windows operačních systémech je již nějaký čas
rozčlenění na několik typů spouštění služby (services).

Při startu operačního systému má služba několik stavů zapnutí:
- DISABLED ... služba se nespustí a nelze ji spustit, spouštění je zakázano
- MANUAL   ... služba je možno spustit ručně, nebo ji dle potřeby zavolá a spustí nějaká událost
- AUTOMATIC ... služba je automaticky spuštěna při startu OS
- AUTOMATIC DELAY ... služba se spustí se spožděním

A jaký je rozdíl mezi AUTOMATIC a AUTOMATIC DELAY ?