dolezel.net

Co není v hlavě, je v blogu...

Snadné zjištění informací ze vzdáleného počítače

V předchozím zaměstnání byla naprostou prioritou bezpečnost.  Pracovali jsme tak s izolovanými ostrůvky domén, které byly ze všech stran obehnány firewally. Jako SPLA provider jsme využívali vždy poslední, maximálně předposlední verze všech MS produktů. Oproti tomu v současné firmě se jedná o globální Active Directory forest, se spoustou stromů. Zároveň jsou používány rozličné verze produktů, od nejnovějších i po ty, které jsou těsně před koncem podpory, je nutné poskytovat funkčnost MAC OS X a dalším Apple produktům. Takže je pravda, že se musím učit spoustu nových věcí. Například dnes jsem potřeboval najít nejsnazší způsob, jak zjistit, zdali je nějaký doménový server v LatAm virtuální nebo fyzický. Více...

Jak zjistit S/N pevného disku bez demontáže

Potřeboval jsem zjistit sériové číslo pevného disku notebooku. Nejrychlejší a nejsnazší cestou je patrně WMI.

wmic_hdd_sn

Otestování vzdálené WMI konektivity

Poslední produkty Microsoftu (k mé nelibosti) zhusta používají WMI, nejlépe oboustranně navazované RPC spojení a podobné špeky. To v momentě, kdy je v cestě firewall, nezřídka znamená konec všech snah o zprovoznění. Výjimkou je MS ISA Server, ale jen v případě, že pravidla na něm nevyráběl jouda.

Testovat dostupnost WMI pomocí těch cílových softů je peklo, v případě problémů je nutné přejít o několik úrovní níž na diagnostické nástroje. Nástroje ping a telnet jsou ale už zase moc nízko :) Více...

GPO, WMI, jazykové mutace podruhé

V předchozím článku (již je opraven) jsem uvedl několik příkladů, které chybně počítaly s tím, že český lokalizovaný systém se jmenuje stejně jako anglický. Dnes jsem zažil velké překvapení, když jsem zjistil, že anglické Windows XP mají korektně definované nastavení firewallu přes GPO, zatímco české nikoliv. S WMI jsem nebyl moc kamarád a tak mi nezbylo, než zapátrat, jak snadno ověřit funkčnost WMI filtru z GPO přímo na konkrétní pracovní stanici. Více...

GPO, WMI, jazykové mutace

Od roku 2003 se věnuji převážně správě serverů internetových, databázových, aplikačních atd. Je to již hodně dlouho, co jsem si hrál se skupinovými politikami, které nastavovaly doménovým uživatelům konfigurace jejich pracovních stanic, profily atd. Bylo to ještě v době Windows 2000, kdy účinnost GPO nemohla být omezena WMI filtrem - tato možnost přišla poprvé s Windows XP. Proto pro mne byla totální předělávka IT infrastruktury jedné firmy dobrým důvodem zopakovat si dávno zapomenuté či dosud nepoznané. Více...

Vzdálené povolení Windows 2003 Remote Desktop

V minulosti se mi pravidelně stávalo, že po instalaci Windows 2003 jsem zapomněl povolit Remote Desktop a pak nebyl schopen se k serveru vzdáleně připojit. Řešení spočívala v opětovné návštěvě hostingového centra (co není v hlavě, to je v nohách), v připojení pomocí DRAC karty (u Dellu) či RILOe či iLO karty (u HP), případně ve vzdálené instalaci WinVNC pomocí runas.exe. Existuje však ještě jedno poměrně snadné řešení, které je funkční v případě, kdy je server dosažitelný pomocí TCP/135. Více...