dolezel.net

Co není v hlavě, je v blogu...

Exchange 2010 Autodiscovery a Outlook Anywhere vs. MAPI

V předchozím článku jsem se zabýval vzájemných ověřením (Mutual Authentication) mezi Exchange serverem a Outlookem. Když jsem se pídil po dostupných informacích, narazil jsem na příkazy ovlivňující nastavení preferencí chování Outlook na rychlých a pomalých sítích. Více...

Exchange 2010, víc AD sajt, CAS serverů a wildcard certifikát

Včera jsem se zase dostal k zamotané záležitosti. Firma má pobočku v Čechách a na Slovensku, tj. dvě AD sajty propojené VPN. V české sajtě je jeden Exchange Server 2010 s HT, CAS a MBX rolí. Na Slovensku byl Exchange 2003, který byl nedávno nahrazen taktéž Exchange Serverem 2010 s HT, CAS a MBX rolí. A od té doby začaly záhadné problémy slovenských uživatelů, kterým se rekonfigurovaly Outlooky, objevovalo se hlášení, že název certifikátu neodpovídá názvu serveru proxy atd. Více...

Přístup ke starším verzím programů

Potřeboval jsem teď stáhnout poslední non-adware verzi uTorrent klienta. V Changelogu jsem si dohledal, že nový vlastník (BitTorrent) přidal adware ve verzi 3.2.2. Takže jsem hledal verzi 3.1.x. Nejsnazší cestou je http://www.oldversion.com/.

Outlook.com a další protokoly

Neuvěřitelné. Po mnoha letech se Outlook.com (aka Hotmail) naučil IMAP. Už jsem se přistihl, že mi jeho podpora chyběla. Takže imap-mail.outlook.com:993. Alternativně fungují i jména imap.live.com:993, případně imap4.live.com:993.

Již dříve fungovala podpora POP3 na serveru pop3.live.com:995.  Teď jsem si odzkoušel, že funguje i pop-mail.outlook.com:995, případně pop.live.com:995.

Odchozí SMTP server je pak smtp.live.com:587 se zapnutým STARTSSL a povinnou autentizací. Opět existuje též tvar smtp-mail.outlook.com:587.

Task Scheduler–kódy posledního spuštění

Narazil jsem dnes na Scheduled Task, který mi hlásil na W2008R2 kód 0x800704DD. Víceméně jsem si nikdy nepamatoval žádný jiný kód, než 0x0, který značí úspěšné dokončení Smile Takže jsem se podíval po nějaké tabulce, která by přehledně vysvětlovala, co a jak. No a ukázalo se, že jsem měl načasovanou úlohu nastavenou blbě. Více...

Outlook.com a Outlook 2010, 2007, 2003

Pro napojení na Outlook.com (dříve Hotmail) je do starších MS Outlooků (fakt od MS výborný nápad použít podobný název, výborně se to používá v internetových vyhledávačích) potřeba doinstalovat Hotmail Connector(v české verzi zde). K dispozici je jak x86, tak x64 provedení.

Outlook 2013, Outlook.com a vlastní doména

To je zase dílo. Před časem jsem nějak naprosto bez problémů nastavil Outlook 2013 pro synchronizaci s pokusně vytvořeným Outlook.com účtem. Fungovalo. Pak jsem dal notebook do domény a potřeboval jsem vytvořit všechny Outlook profily znovu. A nastavení synchronizace na Outlook.com mi nešlo ani zaboha. Začal jsem lovit na netu, přeci nemůžu být jediný s tímto problémem. Nejsem. Více...

Windows Server 2012 Hyper-V Best Practises

Před rokem a půl jsem si poznamenal tipy pro Hyper-V 2008 R2. Nyní jsem objevil podobný dokument pro Hyper-V 2012. Kromě obecně platných předpokladů bych si zde poznamenal:

  • vyloučit hromadu adresářů pro realtime antivirus (kdo probůh používá antivirus na Hyper-V?)
  • je zde stručný návod na použití PAL / PerfMon
  • pokud budu chtít použít softwarový NIC teaming, je nutné vypnout TCP Chimney Offload
    netsh int tcp set global chimney=disabled
  • na CSV, iSCSI a Live Migration sítích by měly být aktivovány Jumbo frames o velikosti 9000-9014 (co zvládne konkrétní HW). Výsledkem je až 6-ti násobné navýšení propustnosti a snížení zátěže CPU.
  • na iSCSI síťovkách je třeba odbindovat vše s výjimkou iP4 a IP6
  • iSCSI síťovky by měly používat MPIO a ne NIC teaming
  • NIC teaming je možné použít pro správu, VM komunikaci, CSV heartbeat a Live Migration
  • pokud se bude používat NIC teaming, je nutné týmy vytvořit před přiřazením sítí
  • u clusterů je doporučeno mít na hostitelích 5 síťových karet – Management, Production, CSV/Heartbeat, Live Migration, iSCSI. To by mne zajímalo, po které síti zálohují Smile
  • místo VHD je doporučen formát VHDX
  • nedoporučuje se používat pass-through disky
  • s rozumem je možné používat dynamické VHDX disky a ne fixní – hrozí však možnost, že dojde místo na disku hostitele, obzvláště pokud se o tento server stará víc adminů a hrozí “splašení” disků jednoho či více virtuálů
  • page file na hostiteli by měl být řízen OS
  • ve VM by se měla používat dynamická paměť (krom případů OS, které to nepodporují)
  • minimální RAM by měla být:
    • 2048MB pro W2012, W2008 (R2)
    • 512MB pro W2003 (R2)
    • 1024MB pro W7/Vista
    • WXP nepodporují dynamickou RAM, doporučeno min. 512MB staticky

a další tipy týkající se Failover clusteru, Hyper-V replik.

MSIE 10 a správa starších síťových zařízení

Na jednu stranu to chápu, na druhou stranu to člověka strašně vytočí. O c o jde? Po několika měsících jsem potřeboval hrábnout do konfigurace Linksys WRP 400. Takže otevřu IE, zadám URL, klepnu na Enter … a koukám, co se to děje. Pak si říkám, aha, zase další zlepšovák Windows 8, tak to holt zkusíme z Windows 7. No jo, tam to taky nejede. Společným jmenovatelem je MSIE 10. Více...

Snadné zjištění informací ze vzdáleného počítače

V předchozím zaměstnání byla naprostou prioritou bezpečnost.  Pracovali jsme tak s izolovanými ostrůvky domén, které byly ze všech stran obehnány firewally. Jako SPLA provider jsme využívali vždy poslední, maximálně předposlední verze všech MS produktů. Oproti tomu v současné firmě se jedná o globální Active Directory forest, se spoustou stromů. Zároveň jsou používány rozličné verze produktů, od nejnovějších i po ty, které jsou těsně před koncem podpory, je nutné poskytovat funkčnost MAC OS X a dalším Apple produktům. Takže je pravda, že se musím učit spoustu nových věcí. Například dnes jsem potřeboval najít nejsnazší způsob, jak zjistit, zdali je nějaký doménový server v LatAm virtuální nebo fyzický. Více...