Poslední produkty Microsoftu (k mé nelibosti) zhusta používají WMI, nejlépe oboustranně navazované RPC spojení a podobné špeky. To v momentě, kdy je v cestě firewall, nezřídka znamená konec všech snah o zprovoznění. Výjimkou je MS ISA Server, ale jen v případě, že pravidla na něm nevyráběl jouda.

Testovat dostupnost WMI pomocí těch cílových softů je peklo, v případě problémů je nutné přejít o několik úrovní níž na diagnostické nástroje. Nástroje ping a telnet jsou ale už zase moc nízko :) More...

V předchozím článku (již je opraven) jsem uvedl několik příkladů, které chybně počítaly s tím, že český lokalizovaný systém se jmenuje stejně jako anglický. Dnes jsem zažil velké překvapení, když jsem zjistil, že anglické Windows XP mají korektně definované nastavení firewallu přes GPO, zatímco české nikoliv. S WMI jsem nebyl moc kamarád a tak mi nezbylo, než zapátrat, jak snadno ověřit funkčnost WMI filtru z GPO přímo na konkrétní pracovní stanici. More...

Od roku 2003 se věnuji převážně správě serverů internetových, databázových, aplikačních atd. Je to již hodně dlouho, co jsem si hrál se skupinovými politikami, které nastavovaly doménovým uživatelům konfigurace jejich pracovních stanic, profily atd. Bylo to ještě v době Windows 2000, kdy účinnost GPO nemohla být omezena WMI filtrem - tato možnost přišla poprvé s Windows XP. Proto pro mne byla totální předělávka IT infrastruktury jedné firmy dobrým důvodem zopakovat si dávno zapomenuté či dosud nepoznané. More...

V minulosti se mi pravidelně stávalo, že po instalaci Windows 2003 jsem zapomněl povolit Remote Desktop a pak nebyl schopen se k serveru vzdáleně připojit. Řešení spočívala v opětovné návštěvě hostingového centra (co není v hlavě, to je v nohách), v připojení pomocí DRAC karty (u Dellu) či RILOe či iLO karty (u HP), případně ve vzdálené instalaci WinVNC pomocí runas.exe. Existuje však ještě jedno poměrně snadné řešení, které je funkční v případě, kdy je server dosažitelný pomocí TCP/135. More...