autor Radek
2. July 2009 18:29
Při pokusu o přihlášení se objevuje tato chybová hláška:
530 User domain\user cannot log in, home directory inaccessible.
Login failed.
Problém je v tom, že izolace uživatelů využívá ještě jedné adresářové struktury (na rozdíl od IIS5) ve tvaru:
\\ftproot\LocalUser\%UserName%
\\ftproot\%DomainName%\%UserName%
Takže místo c:\inetpub\ftproot\user1\ je potřeba mít vytvořenou adresářovou strukturu c:\inetpub\ftproot\domain\user1\.
autor Radek
1. July 2009 00:07
V článku o IIS6 a Apache jsem si poznamenal použití httpcfg.exe z Windows Serveru 2003 Support Tools. IIS se při spuštění natvrdo "zavěsí" na porty 80 a 443 všech IP adres přidělených danému stroji a to i přesto, že třeba žádnou z nich nemá ve Web či FTP bindings a dokonce i v případě kdy žádný web nemá zvoleno (All Unassigned). Výše popsané funguje zcela shodně v IIS 7. Jen nástroj je k tomu potřeba zvolit jiný. More...
autor Radek
30. June 2009 16:55
Pěkně, tohle jsem neznal. CTRL + klik na ikonku Outlooku v notifikační oblasti (už nemůžu psát vpravo dole, neboť jsem si musel kvůli hloupému rozlišení notebooku 1280x800 přesunout ve Windows 7 menu doleva) vyvolá rozšířené plovoucí menu, ve kterém jsou dvě užitečné volby:
- Stav připojení… – zobrazí diagnostické informace, dříve dostupné přes outlook.exe /rpcdiag
- Test automatické konfigurace e-mailu… – užitečné pro testování Autodiscover
More...
autor Radek
30. June 2009 16:15
Kolega zápolil se zajímavým problémem. Nainstaloval na anglické Visty Service Pack 2. A od té doby bojoval s funkčností L2TP i SSTP VPN spojení. Hlásilo mu to neuvěřitelné hlášky o chybě hardware. Řešení nakonec našel, i když schované pod jinou chybou. Každopádně postup popsaný v KB953795 zabral a VPN-ky už mu opět šlapou. More...
autor Radek
29. June 2009 23:40
Koncem minulého roku proběhla zpráva o úspěšném podvržení certifikátu vystaveného certifikační autoritou, jež používá hash algoritmus typu MD5 (délka otisku 128 bitů). Hackeři (říkejme jim v tomto případě vědci :)) použili “ekonomicky výhodný” superpočítač tvořený gridem 200 Playstation 3. Nedávno jsem zaregistroval zprávu o teoretické nabouratelnosti též hash algoritmu SHA1, který používají všechny komerční certifikační autority, jež se chlubí tím, že jsou “více bezpečné” než ty, které zatím mají hash odvozený z MD5.
Když je jen otázkou času, kdy padne SHA1, nabízí se otázka, co s tím? Certifikační autorita na Windows Serveru 2008 nabízí vyjma MD5 a SHA1 též SHA256, SHA384, SHA512. Poslední tři uvedené spolu s SHA224 jsou nazývané pod souhrnným názvem SHA2. SHA1 vytváří otisk o délce 160 bitů, u ostatních je délka otisku patrná přímo z názvu. More...
autor Radek
18. June 2009 16:09
Poslední produkty Microsoftu (k mé nelibosti) zhusta používají WMI, nejlépe oboustranně navazované RPC spojení a podobné špeky. To v momentě, kdy je v cestě firewall, nezřídka znamená konec všech snah o zprovoznění. Výjimkou je MS ISA Server, ale jen v případě, že pravidla na něm nevyráběl jouda.
Testovat dostupnost WMI pomocí těch cílových softů je peklo, v případě problémů je nutné přejít o několik úrovní níž na diagnostické nástroje. Nástroje ping a telnet jsou ale už zase moc nízko :) More...
autor Radek
18. June 2009 15:32
Jsou věci, který si prostě nezapamatuju. Takže si pro sebe píšu:
1) stáhnout a nainstalovat Windows6.1-KB958830-x64.msu
2) Control Panel –> Programs –> Turn Windows features on or off
3) rozbalit Remote Server Administration Tools –> Role Administration Tools
4) zaškrtnout Hyper-V Tools

autor Radek
15. June 2009 22:59
Pokud došlo k nakopnutí služby Windows Time (ať už nešetrným zásahem v registrech či činností viru), je možné provést opravu následovně:
net stop w32time (pokud služba běží)
w32tm /unregister (tento příkaz provést dvakrát, klidně víckrát)
w32tm /register
net start w32time
Pokud je to třeba PDC, tak je dobré zkontrolovat net time /querysntp.
autor Radek
15. June 2009 21:58
Pokud to síťová pravidla nedovolují, případně je nefunkční Microsoft Update (třeba činností viru), je možné do FFCS nacpat aktuální definice jejich manuálním stažením. Blíže http://support.microsoft.com/?id=938202.
Pro x86 zde, pro x64 tady.
A ještě vlastně jedna poznámka – pro “unmanaged” instalaci FFCS si stačí dle TechNetu z instalačního ISO vytáhnout tyto soubory:
CLIENTSETUP.EXE
FCSSSA.MSI
MP_AMBITS.MSI
WINDOWSXP-KB914882-X86-CSY.EXE (pro české WXP)
WINDOWSXP-KB914882-X86-ENU.EXE (pro anglická WXP)
X64\CLIENTSETUP.EXE
X64\FCSSSA.MSI
X64\MP_AMBITS.MSI
Instalace se pak spustí
clientsetup.exe /NOMOM
autor Radek
9. June 2009 23:11
Na domácím počítači jsem provedl upgrade z Windows Serveru 2008 x64 SP2 na R2 x64 RC. Po chvíli laděni jsou přístupné všechny grafické vychytávky Windows 7, příjemným bonusem je však funkční Hyper-V. Potřeboval jsem bleskem zazálohovat jedno DVD a ouha – DVD Shrink se prostě nespustí. Laborování s módy kompatibility bohužel nikam nevedly, stejně tak spouštění jako administrátor. More...