dolezel.net

Co není v hlavě, je v blogu...

Windows DNS - jak aktivovat DNSSEC?

Na W2012R2 serveru se mi kdysi dávno povedlo aktivovat DNSSEC, ale samozřejmě si už nepamatuji, jak jsem toho docílil. Aha,takhle:Více...

Odstranění Exchange Serveru 2013

Dnes jsem potřeboval rychle odstranit Exchange Server 2013  z domény bez náhrady. Tj. žádný upgrade, žádné stěhování mailboxů na nový server atd. Jak na to?

Get-Mailbox | Disable-Mailbox -Confirm:$false
Get-OfflineAddressBook | Remove-OfflineAddressBook -Confirm:$false -Force
Get-Mailbox -Arbitration | Disable-Mailbox -Arbitration -DisableLastArbitrationMailboxAllowed -Confirm:$false

Byl to jeden server, žádné veřejné složky, žádný archív, žádný audit. Po provedení předchozích příkazů a zavření okna EMS jsem byl schopen spustit odinstalační program.

Doplnění 9. 2. 2020:

Dnes jsem potřeboval odstranit letitý server Exchange 2013 z rozsáhlejší Exchange organizace. Nezabraly výše uvedené příkazy, pořád uninstall řval, že na serveru něco je.

Nejdříve jsem přišel na toto:

(Get-MailboxExportRequest | ?{ $_.RequestQueue -eq "USAEX01 Mailbox" })|%{Remove-MailboxExportRequest -identity $_.identity }

Nepomohlo. Pak jsem našel toto:

Get-Mailbox -Database "USAEX01 Mailbox" -Monitoring | Disable-Mailbox -Confirm:$false

Opět nepomohlo. Až nakonec jsem si uvědomil, že se jedná o rozlehlou doménovou strukturu, tak jsem zkusil toto:

Set-AdServerSettings -ViewEntireForest $True
Get-Mailbox -Server USAEX01 | Disable-Mailbox -Confirm:$false

A to konečně pomohlo a poté jsem mohl spustit:

Get-MailboxDatabase "USAEX01 Mailbox" | Remove-MailboxDatabase

Označení napájecích konektorů

Nikdy jsem si nepamatoval správné označení samců a samic různých typů konektorů. Dnes jsem náhodou narazil na tento obrázek, tak pro evidenci, šup sem s ním.

napajeci_konektory

Změna edice Windows Server 2016

Podařilo se nám na server nainstalovat Standard edici. Když jsem kontroloval podmínky pro Storage Spaces Direct (S2D), tak jsem narazil na Datacenter edici. A když jsem si pak spočítal cenu SPLA licencí, tak bylo jasné, že musíme Hyper-V servery povýšit na Datacenter.Více...

Powershell - jak rychle zjistit FSMO roles

Takhle:

Get-ADDomain | Select-Object InfrastructureMaster, RIDMaster, PDCEmulator
Get-ADForest | Select-Object DomainNamingMaster, SchemaMaster
Get-ADDomainController -Filter * | Select-Object Name, Domain, Forest, OperationMasterRoles | Where-Object {$_.OperationMasterRoles} | Format-Table -AutoSize

Nepodporované paměti pro Intel NUC6CAYS a NUC6CAYH

Až dosud jsem neměl s žádným NUC kitem problém. Nainstaloval jsem paměti, připojil SSD/HDD a bylo. Tentokrát ale ne. Po naběhnutí BIOSu se objevila hláška "Unsupported 1 Gb / 2 Gb density SODIMM(s) detected in both slots. System instability or data loos possible. Please replace with SODIMMs with 4Gb or higher density. Continue (Y/N)."

Na stránce Intel supportu jsem našel vysvětlení.Nejvíc mi pomohly nákresy počtu čipů na pamětech. Takže jsem zjistil, že jsem vskutku pořídil špatné paměti. Nicméně koho by napadlo před nákupem po tomto bádat?

Stažení plného instalátoru Firefoxu

Zdá se mi, že tahle volba je čím dál tím víc skrytá a s každou novou verzí hlavní stránky musím klikat víc a víc - https://www.mozilla.org/en-US/firefox/all/.

Jak zjistit technologie použité ve web stránce?

Když jsem před týdnem narazil na článek o nové zranitelnosti WordPressu, chtěl jsem se podívat na firemní stránky, na jaké verzi nám to běhá. Stará se o to jiné oddělení, takže nemám interní informace. Úplně základní stupidní kontroly na existenci /wp-admin/ nebo /wp-login.php mi nic nevrátily (což je dobře).

Našel jsem službu http://builtwith.com/, zadal adresu - a pak jsem se nestačil divit. Zkusil jsem rovnou zadat i adresu mého blogu - a opět jsem se divil, co je zjistitelné.

A když už jsem u toho WordPressu - pokud bych narazil na hezké stránky a chtěl zjistit, jaké téma nebo pluginy jsou tam použité, existuje služba http://whatwpthemeisthat.com/. Opět stačí zadat adresu.

Windows 10 a split tunneling

Tohle si zaboha nezapamatuju. Tak sem s tim.

Get-VpnConnection

Get-VpnConnection | ? -Property Name -eq -Value "Nazev VPN" | Set-VpnConnection -SplitTunneling $true

A to je vše.

Intel WiFi ovladače

V číslování ovladačů wifi síťových karet mám totální chaos. Kolega mi poslal tenhle odkaz, který mi pomohl se aspoň trochu zorientovat - https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00101&languageid=en-fr.

V laptopu mám kartu Dual Band Wireless-AC 7265. Z článku vyplývá, že ovladače budou verzovány jako 19.10.x.x a 19.51.x.x. Z vedlejšího sloupečku vyplývá, že KRACK zranitelnost je vyřešena v ovladačích 19.10.9.2 a 19.51.7.2 a vyšších.