dolezel.net

Co není v hlavě, je v blogu...

RU3 pro Exchange 2010 SP3, resp. CU3 pro Exchange 2013

Tohle mi nějak uteklo. Již na konci listopadu (konkrétně 25.11.) vydal Microsoft Update Rollup 3 pro Exchange Server 2010 SP3 a zároveň Cumulative Update pro Exchange 2013. V popisu balíku pro Exchange 2010 je napsáno, že neobsahuje výrazný kritický hotfix. U balíku pro Exchange 2013 je to už jinak, obsahuje  opravu potenciálního problému se zálohou Exchange dat, která by za jistých podmínek nemusela jít obnovit. A taková záloha je … censored.

Nicméně proč o tom píšu – oba dva balíky obsahují nápravu chyby, která mne neuvěřitelně vytáčela. Internet Explorer 11 totiž v identifikaci prohlížeče přestal používat řetězec “MSIE”. A co se nestalo? Produkty té samé firmy s tím nepočítaly, takže uživatelé IE 11 nemohli používat OWA Premium rozhraní, pokud si nezařadili konkrétní stránku do Compatibility View seznamu (který se mimochodem v IE 11 přestěhoval naprosto hloupě).

Oprava je na světě, tak jdu instalovat.

Default nastavení nového Exchange 2010 uživatele

Obrátil se na mne kolega z Francie se zajímavým požadavkem – jak nastavit Exchange, aby každý nově založený uživatel měl zakázány protokoly IMAP4 a POP3. Nastavení protokolů na již existujících schránkách je jasné a známé, ale jak to nastavit “by-default”? Nakonec jsem zapátral a našel částečné řešení na této stránce. Více...

Selhávající zálohování virtuálního stroje

Na jednom serveru jsme se potkali s opakovaným selháváním zálohy virtuálního stroje. Hlášky, které se objevovaly v EventLogu, byly velmi podivné. Zkoušeli jsme zálohovat pomocí Symantec BackupExec, Windows Server Backup, Altaro Hyper-V Backup. Chyba vypadala všude stejně: Více...

IE, IIS, Windows autentizace lokálně na serveru

Narazil jsem dnes na problém Windows Serveru 2008 R2, na kterém byl nainstalovaný IE 11. V IIS byl nakonfigurovaný intranetový web, který vyžadoval Windows ověření (Kerberosem nebo NTLM). Zatímco vzdálený přístup na web z jiného počítače šel bez problémů, z lokálně puštěného prohlížeče ani omylem.

Dohledal jsem, že je to zabezpečení “by design” už od doby WXP SP2 a Windows Serveru 2003 SP1. Jde o to, že systém kontroluje, zdali autentizace pomocí FQDN DNS jména obsahuje název serveru. A pokud ne, zobrazí se HTTP 401.1 – Unauthorized: Logon Failed. Více...

Windows 8/8.1 a wifi

Je tohle možné? Nejsem schopen najít v GUI, jak zobrazit a smazat již nepoužívané wifi sítě. Jediné dvě metody, které jsem dohledal, jsou brutální mazání v registrech nebo netsh příkazy. Více...

Exchange 2010 Autodiscovery a Outlook Anywhere vs. MAPI

V předchozím článku jsem se zabýval vzájemných ověřením (Mutual Authentication) mezi Exchange serverem a Outlookem. Když jsem se pídil po dostupných informacích, narazil jsem na příkazy ovlivňující nastavení preferencí chování Outlook na rychlých a pomalých sítích. Více...

Exchange 2010, víc AD sajt, CAS serverů a wildcard certifikát

Včera jsem se zase dostal k zamotané záležitosti. Firma má pobočku v Čechách a na Slovensku, tj. dvě AD sajty propojené VPN. V české sajtě je jeden Exchange Server 2010 s HT, CAS a MBX rolí. Na Slovensku byl Exchange 2003, který byl nedávno nahrazen taktéž Exchange Serverem 2010 s HT, CAS a MBX rolí. A od té doby začaly záhadné problémy slovenských uživatelů, kterým se rekonfigurovaly Outlooky, objevovalo se hlášení, že název certifikátu neodpovídá názvu serveru proxy atd. Více...

Přístup ke starším verzím programů

Potřeboval jsem teď stáhnout poslední non-adware verzi uTorrent klienta. V Changelogu jsem si dohledal, že nový vlastník (BitTorrent) přidal adware ve verzi 3.2.2. Takže jsem hledal verzi 3.1.x. Nejsnazší cestou je http://www.oldversion.com/.

Outlook.com a další protokoly

Neuvěřitelné. Po mnoha letech se Outlook.com (aka Hotmail) naučil IMAP. Už jsem se přistihl, že mi jeho podpora chyběla. Takže imap-mail.outlook.com:993. Alternativně fungují i jména imap.live.com:993, případně imap4.live.com:993.

Již dříve fungovala podpora POP3 na serveru pop3.live.com:995.  Teď jsem si odzkoušel, že funguje i pop-mail.outlook.com:995, případně pop.live.com:995.

Odchozí SMTP server je pak smtp.live.com:587 se zapnutým STARTSSL a povinnou autentizací. Opět existuje též tvar smtp-mail.outlook.com:587.

Task Scheduler–kódy posledního spuštění

Narazil jsem dnes na Scheduled Task, který mi hlásil na W2008R2 kód 0x800704DD. Víceméně jsem si nikdy nepamatoval žádný jiný kód, než 0x0, který značí úspěšné dokončení Smile Takže jsem se podíval po nějaké tabulce, která by přehledně vysvětlovala, co a jak. No a ukázalo se, že jsem měl načasovanou úlohu nastavenou blbě. Více...