Microsoft Store for Business (MSfB) je cloudový nástroj (zdarma) pro distribuci (nikoliv instalaci) Windows 10 aplikací (produktů). Podmínkou je Azure AD Tenant a využívaní Azure AD účtů. Jedna z jeho vlastností je Private Store, kam můžeme umísťovat vybrané aplikace, které jsou dostupné uživatelům. Na Windows 10 Enterprise můžeme nastavit pomocí Group Policy, že Microsoft Store nabízí pouze aplikace z Private Store. MSfB má i řadu dalších vlastností.

Vyjdeme ze situace, že máme nastavený Skype for Business Hybrid. Část našich uživatelů zůstala na interním Skype for Business Serveru. Část jsme přesunuli do cloudu do Teams only módu, takže pracují pouze v Teams. Prakticky se podíváme, jak mezi nimi funguje komunikace v různých klientech. V druhé části si popíšeme problematické chování, kdy je komunikace iniciována z Teams. Často to vypadá, že se Teams snaží doručit zprávu příjemci v Teams, kde ovšem nemá účet.

Když zprovozníme Skype for Business Hybrid, tak nám začne fungovat komunikace mezi našimi lokálními a cloudovými uživateli na sdílené SIP doméně. Uživatele můžeme přesouvat z On-Premises prostředí do Online a opačně. Přesun se vždy provádí z interního prostředí. Důležité je poznat, kde se který uživatel nachází. Hodit se také může informace, jaké atributy v Active Directory se využívají.

Microsoft Cloud obsahuje dva nástroje pro komunikaci a spolupráci, které se v hlavních oblastech překrývají, Skype for Business Online a Microsoft Teams. Obě platformy mohou existovat vedle sebe nezávisle, můžeme řízeně využívat určité vlastnosti z každé z nich nebo mohou určitým způsobem spolupracovat. Chování, a uživatelské použití, se řídí nastavením koexistence (Coexistence mode), které se také označuje jako upgrade do Teams (Teams Upgrade). Další komplikace přináší využití Skype for Business Hybrid. Pro uživatele je důležité, jak funguje interoperabilita mezi Teams a Skype for Business a jak je možné se připojovat na schůzky.

Pokud provozujeme On-Premises Skype for Business Server, a začneme využívat cloudové služby Microsoft 365 / Office 365 (přesněji aplikaci Teams), tak ve většině případů musíme řešit hybridní konfiguraci Skype for Business. Cílem je, aby mohli být někteří uživatelé na interním serveru a někteří v cloudu a fungovaly všechny komunikace. Situace je komplikovaná, protože v cloudu jde v současnosti o Skype for Business Online a zároveň Teams. Princip je trochu podobný jako Exchange Hybrid, kdy máme některé schránky interně a jiné v cloudu.

Tento článek předchází sérii, která bude popisovat Skype for Business Hybrid. Popisuje problém, který nastává, pokud jsme neprovedli (a možná vůbec neuvažovali) hybridní konfiguraci Skype for Business. Provozujeme interní Skype for Business Server a korektně jsme synchronizovali uživatele do Azure AD. V Online prostředí někteří uživatelé využívají Teams, často dohromady s On-Premises Skype for Business (a považují to milně za dvě oddělené aplikace). Pak narazí na problém, že v Teams mohou kontaktovat pouze uživatele ze stejné organizace (Tenantu), nikoliv externí uživatele. To se netýká schůzek (Meetings) přes odkaz.

Tento článek obsahuje moje stručné poznámky k velmi rozsáhlé oblasti Azure AD pro služby Microsoft 365 / Office 365. Neměl jsem čas na detailnější studium, takže jsem se snažil co nejjednodušeji otestovat a zprovoznit potřebné. Tedy replikaci lokálních účtů do online prostředí. Navíc v situaci, kdy již v Azure AD existovaly ručně vytvořené účty (cloud), a ty bylo potřeba spárovat s lokálními účty (on-premises). Neručím za přesnost a již vůbec není článek komplexní.

Před pár měsíci jsme nasadili FortiGate Firewally do provozu a od té doby stále řeším řadu problémů. Myslím, že řada z nich není způsobena mojí neznalostí či chybou konfigurace, ale chybou vlastního FortiOS. S jednou věcí jsem se dokonce obrátil na Fortinet Support a podělím se zde o moje špatné zkušenosti. Rozhodl jsem se sepsat problémy, na které si vzpomenu, a u toho největšího popsat kroky, které jsem prováděl pro zjištění příčiny problému.

Obecně se nedoporučuje používat pro IPv6 žádnou formu překladu adresu (NAT). Lepší by bylo využít například Dual Stack a IPv6 adresy mít na Front End serverech spolu s IPv4. Ale mohou nastat situace, kdy potřebujeme co nejjednodušším způsobem zajistit dostupnost existující služby přes IPv6. K dispozici máme NAT64, kdy do IPv6 sítě zveřejníme adresu, kterou překládáme na existující interní IPv4 adresu. Na serverech není třeba žádná změna. Bohužel NAT64 Policy na FortiGate má řadu omezení, hlavně nepodporuje žádné Security Profiles.

Nové Cisco přepínače rodiny Catalyst 9000 jsou vybaveny systémem IOS XE a využívají společný image. Pokud pracují v doporučeném Install Mode, tak je k dispozici nový proces upgradu na novou verzi nebo instalaci oprav. Způsob je stejný pro samostatný přepínač, více přepínačů spojených technologií StackWise nebo cluster StackWise Virtual. V posledním případě je možno využít funkci In-Service Software Upgrades (ISSU).

Sedmá část seriálu o počítačových sítích je již více zajímavá a přináší praktické informace. Na začátku je popis základních termínů pro sítě a podsítě, IP adresy a masky. Dále se probírají různé síťové třídy a způsoby zápisu subnetů. Druhá část se věnuje praktickým výpočtům síťových rozsahů, masek sítí, počtu hostů a subnetů.