dolezel.net

Co není v hlavě, je v blogu...

Outlook.com a další protokoly

Neuvěřitelné. Po mnoha letech se Outlook.com (aka Hotmail) naučil IMAP. Už jsem se přistihl, že mi jeho podpora chyběla. Takže imap-mail.outlook.com:993. Alternativně fungují i jména imap.live.com:993, případně imap4.live.com:993.

Již dříve fungovala podpora POP3 na serveru pop3.live.com:995.  Teď jsem si odzkoušel, že funguje i pop-mail.outlook.com:995, případně pop.live.com:995.

Odchozí SMTP server je pak smtp.live.com:587 se zapnutým STARTSSL a povinnou autentizací. Opět existuje též tvar smtp-mail.outlook.com:587.

Task Scheduler–kódy posledního spuštění

Narazil jsem dnes na Scheduled Task, který mi hlásil na W2008R2 kód 0x800704DD. Víceméně jsem si nikdy nepamatoval žádný jiný kód, než 0x0, který značí úspěšné dokončení Smile Takže jsem se podíval po nějaké tabulce, která by přehledně vysvětlovala, co a jak. No a ukázalo se, že jsem měl načasovanou úlohu nastavenou blbě. Více...

Outlook.com a Outlook 2010, 2007, 2003

Pro napojení na Outlook.com (dříve Hotmail) je do starších MS Outlooků (fakt od MS výborný nápad použít podobný název, výborně se to používá v internetových vyhledávačích) potřeba doinstalovat Hotmail Connector(v české verzi zde). K dispozici je jak x86, tak x64 provedení.

Outlook 2013, Outlook.com a vlastní doména

To je zase dílo. Před časem jsem nějak naprosto bez problémů nastavil Outlook 2013 pro synchronizaci s pokusně vytvořeným Outlook.com účtem. Fungovalo. Pak jsem dal notebook do domény a potřeboval jsem vytvořit všechny Outlook profily znovu. A nastavení synchronizace na Outlook.com mi nešlo ani zaboha. Začal jsem lovit na netu, přeci nemůžu být jediný s tímto problémem. Nejsem. Více...

Windows Server 2012 Hyper-V Best Practises

Před rokem a půl jsem si poznamenal tipy pro Hyper-V 2008 R2. Nyní jsem objevil podobný dokument pro Hyper-V 2012. Kromě obecně platných předpokladů bych si zde poznamenal:

  • vyloučit hromadu adresářů pro realtime antivirus (kdo probůh používá antivirus na Hyper-V?)
  • je zde stručný návod na použití PAL / PerfMon
  • pokud budu chtít použít softwarový NIC teaming, je nutné vypnout TCP Chimney Offload
    netsh int tcp set global chimney=disabled
  • na CSV, iSCSI a Live Migration sítích by měly být aktivovány Jumbo frames o velikosti 9000-9014 (co zvládne konkrétní HW). Výsledkem je až 6-ti násobné navýšení propustnosti a snížení zátěže CPU.
  • na iSCSI síťovkách je třeba odbindovat vše s výjimkou iP4 a IP6
  • iSCSI síťovky by měly používat MPIO a ne NIC teaming
  • NIC teaming je možné použít pro správu, VM komunikaci, CSV heartbeat a Live Migration
  • pokud se bude používat NIC teaming, je nutné týmy vytvořit před přiřazením sítí
  • u clusterů je doporučeno mít na hostitelích 5 síťových karet – Management, Production, CSV/Heartbeat, Live Migration, iSCSI. To by mne zajímalo, po které síti zálohují Smile
  • místo VHD je doporučen formát VHDX
  • nedoporučuje se používat pass-through disky
  • s rozumem je možné používat dynamické VHDX disky a ne fixní – hrozí však možnost, že dojde místo na disku hostitele, obzvláště pokud se o tento server stará víc adminů a hrozí “splašení” disků jednoho či více virtuálů
  • page file na hostiteli by měl být řízen OS
  • ve VM by se měla používat dynamická paměť (krom případů OS, které to nepodporují)
  • minimální RAM by měla být:
    • 2048MB pro W2012, W2008 (R2)
    • 512MB pro W2003 (R2)
    • 1024MB pro W7/Vista
    • WXP nepodporují dynamickou RAM, doporučeno min. 512MB staticky

a další tipy týkající se Failover clusteru, Hyper-V replik.

MSIE 10 a správa starších síťových zařízení

Na jednu stranu to chápu, na druhou stranu to člověka strašně vytočí. O c o jde? Po několika měsících jsem potřeboval hrábnout do konfigurace Linksys WRP 400. Takže otevřu IE, zadám URL, klepnu na Enter … a koukám, co se to děje. Pak si říkám, aha, zase další zlepšovák Windows 8, tak to holt zkusíme z Windows 7. No jo, tam to taky nejede. Společným jmenovatelem je MSIE 10. Více...

Snadné zjištění informací ze vzdáleného počítače

V předchozím zaměstnání byla naprostou prioritou bezpečnost.  Pracovali jsme tak s izolovanými ostrůvky domén, které byly ze všech stran obehnány firewally. Jako SPLA provider jsme využívali vždy poslední, maximálně předposlední verze všech MS produktů. Oproti tomu v současné firmě se jedná o globální Active Directory forest, se spoustou stromů. Zároveň jsou používány rozličné verze produktů, od nejnovějších i po ty, které jsou těsně před koncem podpory, je nutné poskytovat funkčnost MAC OS X a dalším Apple produktům. Takže je pravda, že se musím učit spoustu nových věcí. Například dnes jsem potřeboval najít nejsnazší způsob, jak zjistit, zdali je nějaký doménový server v LatAm virtuální nebo fyzický. Více...

Virtualizace a Active Directory

Nedělám to často, ale tentokrát si musím uvést odkaz na aktualizovaný článek z roku 2011. Microsoft opět změnil doporučení pro optimální konfiguraci virtualizovaného DC s Windows Server 2008 (R2) – nyní je doporučováno zcela odškrtnout synchronizaci času s hostitelem – více v původním článku z roku 2011.

Optimálním řešením je ale upgrade DC na Windows Server 2012. U něj se již od začátku počítalo s během pod hypervisorem a problémy s časem, potažmo replikacemi jsou vyřešeny díky atributu VM-GenerationID.

Jak ve Windows Live Writer otevřít starý článek?

WLW (nyní ve verzi 2012) je bez diskuzí nejjednodušší způsob, jak vytvořit článek na blog. Bohužel však umí otevřít pouze omezený počet již existujících článků. Třeba teď jsem zjistil, že bych potřeboval upravit rok a půl starý článek, protože Microsoft změnil své doporučení ohledně virtualizace AD. Takže jak na to? Více...

CA Web Enrollment na front-end serveru

V dobách Windows 2003 jsem často zprovozňoval interní certifikační autoritu na back-end serveru a CA Web Enrollment a web s CRL na front-end serveru. U Windows 2008 mi identický postup nefungoval, tak jsem to vždy obešel automatickým zprovozněním aplikace /CertSrv po instalaci v Default Web Site. Dnes jsem však potřeboval tuto aplikaci rozchodit na jiném webovém serveru, protože Default Web Site již byl používaný Exchange Serverem 2010. Je to k neuvěření, ale dnes jsem našel jeden blog post z roku 2009, který vše potřebné naprosto geniálně popisuje. Už jen lahůdkou je fakt, že front-end běžící na Windows Serveru 2008 může bez problémů komunikovat s certifikační autoritou spuštěnou na Windows Serveru 2003. Více...