Podařilo se nám na server nainstalovat Standard edici. Když jsem kontroloval podmínky pro Storage Spaces Direct (S2D), tak jsem narazil na Datacenter edici. A když jsem si pak spočítal cenu SPLA licencí, tak bylo jasné, že musíme Hyper-V servery povýšit na Datacenter.Více...
Takhle:
Get-ADDomain | Select-Object InfrastructureMaster, RIDMaster, PDCEmulator
Get-ADForest | Select-Object DomainNamingMaster, SchemaMaster
Get-ADDomainController -Filter * | Select-Object Name, Domain, Forest, OperationMasterRoles | Where-Object {$_.OperationMasterRoles} | Format-Table -AutoSize
Až dosud jsem neměl s žádným NUC kitem problém. Nainstaloval jsem paměti, připojil SSD/HDD a bylo. Tentokrát ale ne. Po naběhnutí BIOSu se objevila hláška "Unsupported 1 Gb / 2 Gb density SODIMM(s) detected in both slots. System instability or data loos possible. Please replace with SODIMMs with 4Gb or higher density. Continue (Y/N)."
Na stránce Intel supportu jsem našel vysvětlení.Nejvíc mi pomohly nákresy počtu čipů na pamětech. Takže jsem zjistil, že jsem vskutku pořídil špatné paměti. Nicméně koho by napadlo před nákupem po tomto bádat?
Zdá se mi, že tahle volba je čím dál tím víc skrytá a s každou novou verzí hlavní stránky musím klikat víc a víc - https://www.mozilla.org/en-US/firefox/all/.
Když jsem před týdnem narazil na článek o nové zranitelnosti WordPressu, chtěl jsem se podívat na firemní stránky, na jaké verzi nám to běhá. Stará se o to jiné oddělení, takže nemám interní informace. Úplně základní stupidní kontroly na existenci /wp-admin/ nebo /wp-login.php mi nic nevrátily (což je dobře).
Našel jsem službu http://builtwith.com/, zadal adresu - a pak jsem se nestačil divit. Zkusil jsem rovnou zadat i adresu mého blogu - a opět jsem se divil, co je zjistitelné.
A když už jsem u toho WordPressu - pokud bych narazil na hezké stránky a chtěl zjistit, jaké téma nebo pluginy jsou tam použité, existuje služba http://whatwpthemeisthat.com/. Opět stačí zadat adresu.
Tohle si zaboha nezapamatuju. Tak sem s tim.
Get-VpnConnection
Get-VpnConnection | ? -Property Name -eq -Value "Nazev VPN" | Set-VpnConnection -SplitTunneling $true
A to je vše.
V číslování ovladačů wifi síťových karet mám totální chaos. Kolega mi poslal tenhle odkaz, který mi pomohl se aspoň trochu zorientovat - https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00101&languageid=en-fr.
V laptopu mám kartu Dual Band Wireless-AC 7265. Z článku vyplývá, že ovladače budou verzovány jako 19.10.x.x a 19.51.x.x. Z vedlejšího sloupečku vyplývá, že KRACK zranitelnost je vyřešena v ovladačích 19.10.9.2 a 19.51.7.2 a vyšších.
Nad tímhle s železnou pravidelností vždy zaváhám. Jak správně nastavit DNS servery v konfiguraci DC (Active Directory řadiče), který je sám DNS serverem?
První IP adresa DNS serveru musí být adresa druhého DNS serveru. Druhá nebo třetí adresa DNS serveru může být adresa toho DC, který konfiguruji, ale musí to být loopback adresa (tj. 127.0.0.1), nikoliv IP adresa nakonfigurovaná na síťové kartě.
V případě používání IPv6 platí to samé, pouze loopback adresa je ::1.
A jak v případě jediného DC ala SBS? MS říká, že DC by měly být vždy min. dva. Ale pokud není zbytí, lze si pomoci třeba tím, že zprovozním sekundární DNS server třeba na Synology boxu, ten si bude stahovat zóny z primárního DNS (tj. DC), kde musím samozřejmě povolit sekundární BIND servery a povolit stahování zón. Na DC poté nastavím coby primární DNS server IP adresu Synology boxu, jako druhou pak 127.0.0.1.
Zdroje:
https://blogs.technet.microsoft.com/askds/2010/07/17/friday-mail-sack-saturday-edition/#dnsbest
https://technet.microsoft.com/en-us/library/dd378900(WS.10).aspx
https://technet.microsoft.com/en-us/library/ff807362(v=ws.10).aspx
Nedávno jsem se dočetl, že PayPal umožňuje nastavit konverzi měn až na kartu. Nedochází tak k nevýhodnému převodu z cizí měny na Kč přimo u PayPalu. Jenže jako každé pro provozovatele nevýhodné uživatelské nastavení je třeba vše před zákazníkem důkladně skrýt. Hledal jsem to na webu hodně dlouho, mnoho návodů bylo platných pro starší GUI. Až tato stránka pomohla. A jelikož po expiraci karty a zadání nové je třeba konverzi měn nastavit znovu, píšu si tento článek, i když si nedělám iluze, že PayPal do té doby stránky opět nezmění. Více...
Tak tohle ještě chybělo. WPA2 již není bezpečné, přičemž slabina není v útocích na heslo, ale v principu fungování samotném. Tím pádem se to týká naprosto všech wifi zařízení. To je ta špatná zpráva. Ta dobrá zpráva je, že zařízení, které je opatchováno, je schopno bez dalších problémů fungovat jak s dalšími opatchovanými, tak s dosud nezazáplatovanými wifi zařízeními. Jak to vypadá s dostupností záplat? Více...