dolezel.net

Co není v hlavě, je v blogu...

Windows 10–jakou verzi mám?

To není možný. 15 minut se snažím v GUI dopátrat toho, jakou verzi Windows 10 mám nainstalovanou. První místo, kde by to člověk hledal, selhalo.

winver1

Zaboha jsem si nedokázal vzpomenout, jak se jmenuje ten program, zobrazující systémové informace. No, jmenuje se Systémové informace (System information) Smile Více...

Windows 10 November update 1511 zmizel?

Poté, co se mi minulou sobotu na notebooku po rebootu nainstalovala verze 1511, build 10586.3, jsem se o týden později snažil tento build nacpat i na Intel NUC krabičku. Windows Update jej ale nenabízí. Četl jsem pár článků, že Microsoft aktualizoval oba způsoby, jak stáhnout ISO soubor, tak jsem je zkusil – výsledek v obou případech – build 10240 z léta. Tak jsem začal hledat, co se to děje. Více...

Windows 10–jak stáhnout ISO?

Microsoft nabízí vcelku snadno použitelnou utilitu Windows 10 Media Creation Tool. Člověk si musí vybrat bitovou variantu, pak edici a ve finále jazyk. Funguje to pěkně, ale pokud potřebuji Home i Pro, CZ i EN a nedejbože kromě x64 ještě něco v x86, je to hromada ISO souborů, potažmo DVD.

Proto jsem uvítal tenhle odkaz – Windows 10 Tech Bench. Ve spodní části si člověk vybere Windows 10 (KN či N nebrat), vybere si jazyk a následně bitovou edici. Stažené ISO obsahuje jak Home, tak Pro verzi – nainstalována bude ta, které odpovídá buď zabudovaný (embedded) nebo ručně zadaný (digital entitlement) klíč.

IIS a SHA256 certifikát

Vypršel mi StartSSL certifikát, tak jsem si před obnovou řekl, že už je na čase obměnit SHA1 za SHA256. No jo, jenže IIS Manager ve Windows Serveru 2012 R2 vyrobí CSR automaticky jen s SHA1. Tak dobrá, nahodím mmc.exe, přidám si Certificates snap-in a holt ten požadavek vyrobím ručně. V tu chvíli jsem netušil, jakou zábavu jsem si připravil pro pár hodin v průběhu několika dalších dní.

Úvodem jsem dal Request New Certificate…. Špatně, správně je nutné zvolit Advanced Operations a následně Create Custom Request… Více...

W2003 DC a dva prima hotfixy

Dnešní den jsem plánoval něco zcela jiného. Nakonec to dopadlo tak, že jsem se celý den snažil pochopit, co se to proboha stalo ve dvou různých firmách, ve kterých se v noci nainstalovaly na servery hotfixy. A od rána prudí uživatelé, že se nemůžou přihlásit přes RDP na server, že se jim Outlook nedokáže přihlásit k Exchange 2003 či Exchange 2010, ale přitom přes OWA vše jde. A nefunkční jsou i Outlooky na MAC OS X. Teď, po dvanácti hodinách, už samozřejmě vidím souvislost, ale ráno ani omylem. Takže co se to vlastně stalo? Více...

Přenos konfigurace VPN spojení

Jednou z nejhorších věcí je reinstalovat/migrovat cizí počítač v neznámém prostředí. Netušíte, co tam kdo proč zašmoulil, uživatel si to většinou ihned po reinstalaci vše nezkontroluje a ozve se po dlouhých dnech/týdnech, kdy si už vůbec nic nepamatujete.

Níže uvedené sice nepřenese uživatelské heslo, ale pouze konfiguraci VPN, což samo o sobě hodně pomůže. Jsou dvě lokality, kde je definiční soubor uložen – první je určena pouze pro VPN, které uživatel nenasdílel ostatním. No a ta druhá lokalita obsahuje sdílené VPN. Více...

UniFi controller jako služba

Všiml jsem si, že Guest wifi nepřesměrovává uživatele na portálovou stránku, na které by měl zadat heslo. Pak jsem zjistil, že jsem patchoval server, na kterém je nainstalován UniFi controller – no a že jsem se na tom serveru po restartu nepřihlásil a nespustil obslužný program. Je to hodně nepraktické, proto jsem začal hledat, jak to vyřešit.

Cesty jsou minimálně dvě – buď navázat start UniFi programu na Task Scheduler nebo spouštět UniFi jako windows službu. Přiklonil jsem se k druhému řešení. Na serveru jsem měl nainstalovanou Java 8 x64, spouštění UniFi on-demand šlapalo bez problémů. Java 8 (zdá se) již má vyřešenu cestu ke spustitelným souborům pomocí symlinků v adresáři C:\ProgramData\Oracle\Java\javapath, přičemž tento adresář je uveden v PATH. Takže jsem si z tohoto návodu vzal jen kousek. Více...

SATA kabely

Přiznávám, že jsem nevěděl, jestli je rozdíl mezi SATA II (3 Gbps) a SATA III (6 Gbps) kabely. Nerad bych nějak brzdil SSD disky. Takže rychlá rešerše na Internetu – rozdíl není, pokud je člověk soudný a nepoužije “jetý” kabel.

http://www.pugetsystems.com/labs/articles/SATA-cables-Is-there-a-difference-97/

Certifikát webového serveru hezky pěkně manuálně

Předpoklady:

CA akceptuje SAN CSR.
Chci mít certifikát s možností exportu privátního klíče.

Postup:

Stáhnu si přílohu ssl.inf a doplním/změním požadované parametry.

Vytvořím CSR soubor
certreq -new ssl.inf ssl.req

CSR můžu zkontrolovat pomocí
certutil ssl.req

Pokud je CA dostupná přes RPC, můžu následující příkaz spustit rovnou tam, kde jsem vytvářel CSR. Jinak musím soubor na CA nejdříve překopírovat.

certreq -submit ssl.req
nebo
certreq -attrib “CertificateTemplate:webserver” -submit ssl.req

Druhou variantu je nutné použít např. v případě, kdy bych chtěl takto vydat certifikát na základě CSR vytvořeného v průvodci Exchange 2010 (a možná i 2013).

Předposledním krokem je instalace vydaného certifikátu, čímž dojde k propojení s privátním klíčem
certreq -accept ssl.cer

Posledním krokem je export certifikátu ve formátu PFX a uložení na bezpečné místo. Nejdříve si certifikát vypíšu.
certutil -store My

Musím si poznamenat sériové číslo certifikátu a následně jej vyexportovat
certutil -exportPFX -p "Password" My 610df5bb000000000002 exportovany_certifikat.pfx

Zdroje:

http://blogs.technet.com/b/pki/archive/2009/08/05/how-to-create-a-web-server-ssl-certificate-manually.aspx
http://certificate.fyicenter.com/685_Microsoft_CertUtil_Microsoft_certutil_-user_Certificate_St.html
http://blogs.technet.com/b/yuridiogenes/archive/2011/04/20/exporting-certificates-using-certutil.aspx

ssl.inf (1,4KB)

Špek s VPN

Tohle si musím napsat. Přišel jsem k SBS 2011, který byl nainstalován někým jiným. Je vidět, že na to několik let nebylo pořádně sáhnuto (Exchange 2010 SP1 atd.). Chci rozjet SSTP VPN. Pamatuji si, že jsem se SBS a SSTP dř��ve bojoval, jeden článek mám tady, další tady. Pořád nic. Hlásí mi to chybovou hlášku, kterou jsem nikdy předtím neviděl.

vpn_no_sstp_connection

Pro klid duše jsem si ověřil navázání VPN i z Windows 7, stejná chyba. Více...