dolezel.net

Co není v hlavě, je v blogu...

IPv6 multicast adresy

S příchodem nativních IPv6 adres nastal čas, abych se začal IPv6 vážně zabývat. Prozatím jsem si zkoušel pouze 6to4 tunely doma v Mikrotiku. IPv6 přináší haldu informací, které by si člověk měl pro snadné používání a pochopení pamatovat, no já jsem hlava děravá, tak si to holt musím napsat sem.

Address Description

FF02::1

Find Nodes on a subnet
FF02::2 Return Local Subnet Routers
FF02::5 OSPF Routers
FF02::6 Designed OSPF Routers (DR’s)
FF02::9 RIP Routers
FF02::C WS-Discovery, SSDP, UPnP
FF02::D PIM Routers
FF02::16 All MLDv2 routers
FF02::FB Apple Multicast DNS (mDSN)
FF02::1:2 DHCP Agents or Relays
FF02::1:3 Microsoftí LLMNR pro vyhledání DNS serveru

Tohle je velice příjemná vlastnost protokolu pro očekávané využívání. Až čas ukáže, jestli to zároveň ale není taky potenciální zbraň útočníků. Pokud by se nějak dostal do vnitřní sítě, dokáže si pomocí pár ping dotazů velmi rychle zjistit informace o struktuře celé sítě.

Exchange 2007 a 2010 interní Mimo kancelář

Zajímavý problémek se dnes řešil v diskuzní skupině – jak zakázat interní Out of Office. V Exchange 2007 a 2010 to lze vyřešit pomocí Transport pravidla na Hub Transport Serveru (možné to je díky tomu, že již všechny zprávy jdou přes Hub Transport server, už nic nejde napřímo na Mailbox serveru). Více...

Kvalifikované certifikáty z jiných států EU

Nedá mi to, tohle si musím uložit. Některá rozhodnutí Evropské unie jsou, vzhledem ke znalosti praktického nasazení technologií a know-how obsluhujícího perzonálu, těžko pochopitelná. Jedním takovým je uznatelnost kvalifikovaných certifikátů vydaných v jiných členských státek EU příslušnými národními orgány veřejné moci. Více...

DPM server–jak zajistit shodu s Exchange knihovnami po redmondsku

Připravuji si podklady pro upgrade DPM 2010 na DPM 2012 a našel jsem náhodou odstavec, který mi tak trochu vyrazil dech. Jde o to, jak zajistit shodu souborů eseutil.exe a ese.dll mezi používaným Exchange serverem a DPM serverem. Takže jak na to jde Microsoft:

  1. nainstalujte na DPM server Exchange Server 2007 či 2010 management tools
  2. aplikujte všechny Exchange updates, které jsou na Exchange serveru
  3. v podadresáři \bin instalačního adresáře DPM serveru spusťte v Command Prompt toto:
    fsutil hardlink create “c:\program files\microsoft\dpm\bin\eseutil.exe” “c:\program files\microsoft\exchange\bin\eseutil.exe”

To je docela “robustní” řešení že? Smile

Hyper-V Guest Console

Kolega mne dnes upozornil na další utilitku, kterou lze použít pro základní ovládání virtuálních strojů a to jak lokální, tak vzdálené (u vzdáleného samozřejmě s podmínkou funkčního DCOM, tj. oboustranně povoleného RPC). Jmenuje se Hyper-V Guest Console a stáhnout ji lze zde - http://hvgc.codeplex.com/. Co je na ní tak zajímavého? Šlape totiž jak pod WXP, tak pod W2003. Stačí mít jen nainstalovaný .NET FW 2.0 a 3.0. Při troše snahy lze v případě nutnosti rozjet i pod W2008 Core edition, který lze jinak spravovat jen přes vzdálený Hyper-V MMC snap-in, případně z Virtual Machine Manageru. První nastavení je krapet “user-unfriendly”, takže si zde ukládám i nalezený návod ke konfiguraci. Více...