Pěknou botu jsem dnes vyrobil. Takovou, že si ji raději zapíšu, aby se mi to nepovedlo znovu. Network Load Balancing služba běžící na několika web serverech (a je už jedno, zdali Windows Server 2003 či 2008) dokáže spořádat pěknou porci požadavků od uživatelů. Přesto se však stává, že je občas…
Při pokusu o přihlášení se objevuje tato chybová hláška: 530 User domain\user cannot log in, home directory inaccessible. Login failed. Problém je v tom, že izolace uživatelů využívá ještě jedné adresářové struktury (na rozdíl od IIS5) ve tvaru: \\ftproot\LocalUser\%UserName% \\ftproot\%DomainName%\%UserName% Takže místo c:\inetpub\ftproot\…
Kolega zápolil se zajímavým problémem. Nainstaloval na anglické Visty Service Pack 2. A od té doby bojoval s funkčností L2TP i SSTP VPN spojení. Hlásilo mu to neuvěřitelné hlášky o chybě hardware. Řešení nakonec našel, i když schované pod jinou chybou. Každopádně postup popsaný v KB953795 zabral a VPN-ky už…
Koncem minulého roku proběhla zpráva o úspěšném podvržení certifikátu vystaveného certifikační autoritou, jež používá hash algoritmus typu MD5 (délka otisku 128 bitů). Hackeři (říkejme jim v tomto případě vědci :)) použili “ekonomicky výhodný” superpočítač tvořený gridem 200 Playstation 3. Nedávno jsem zaregistroval zprávu o teoretické nabouratelnosti též hash algoritmu SHA1, který…
Poslední produkty Microsoftu (k mé nelibosti) zhusta používají WMI, nejlépe oboustranně navazované RPC spojení a podobné špeky. To v momentě, kdy je v cestě firewall, nezřídka znamená konec všech snah o zprovoznění. Výjimkou je MS ISA Server, ale jen v případě, že pravidla na něm nevyráběl jouda. Testovat dostupnost WMI…
Jsou věci, který si prostě nezapamatuju. Takže si pro sebe píšu: 1) stáhnout a nainstalovat Windows6.1-KB958830-x64.msu 2) Control Panel –> Programs –> Turn Windows features on or off 3) rozbalit Remote Server Administration Tools –> Role Administration Tools 4) zaškrtnout Hyper-V Tools…
Pokud došlo k nakopnutí služby Windows Time (ať už nešetrným zásahem v registrech či činností viru), je možné provést opravu následovně: net stop w32time (pokud služba běží) w32tm /unregister (tento příkaz provést dvakrát, klidně víckrát) w32tm /register net start w32time Pokud je to třeba PDC, tak je dobré zkontrolovat net…
Pokud to síťová pravidla nedovolují, případně je nefunkční Microsoft Update (třeba činností viru), je možné do FFCS nacpat aktuální definice jejich manuálním stažením. Blíže http://support.microsoft.com/?id=938202 (Security State Assessment definition updates) a http://support.microsoft.com/kb/935934/ (latest antimalware definition updates). Security State Assessment definition…