Poslední články
IT Admin Talks - semináře pro správce IT
Chystá se nový seminář na 9.11. o Active Directory a další službách na Windows Serveru.
Společnost OKsystem, kde pracuji jako vedoucí IT oddělení, začala pořádat, v prostorech našeho konferenčního sálu, nepravidelnou sérii seminářů IT Admin Talks. Semináře se věnují různým populárním tématům z praktického života IT správce. Připravuji jejich obsah a na seminářích přednáším. Zde budou informace o chystaných tématech a ke stažení přednášky z proběhlých událostí.
Společnost OKsystem, kde pracuji jako vedoucí IT oddělení, začala pořádat, v prostorech našeho konferenčního sálu, nepravidelnou sérii seminářů IT Admin Talks. Semináře se věnují různým populárním tématům z praktického života IT správce. Připravuji jejich obsah a na seminářích přednáším. Zde budou informace o chystaných tématech a ke stažení přednášky z proběhlých událostí.
Problémy nové verze Windows a Windows Server
I když Microsoft zachovává značnou kompatibilitu u nových verzí OS, tak některé věci mění a blokuje z důvodu bezpečnosti. Já myslím, že dokud se nezruší základní nebezpečné protokoly, jako je NTLMv2, tak se k bezpečnosti příliš nepřiblížíme. Proto v některých případech můžeme zvážit vypnutí nových bezpečnostních vlastností, když to potřebujeme třeba kvůli kompatibilitě se starším nástrojem.
TeamViewer - vzdálené připojení pro firmy
Tento článek obsahuje pouze pár mých poznámek, když jsme do firmy koupili předplatné (pronájem licence) na aplikaci TeamViewer v edici Corporate. Věnuje se pouze specifickým věcem a ne příliš podrobně, jak jsem se stihl s aplikací seznámit běhet krátkého času. Přesto, když jsem jej napsal, tak dám i sem.
BitLocker - šifrování externích disků
Z pohledu uživatele by použití BitLockeru mělo být stejně jednoduché pro jakýkoliv typ disku. Z pohledu správce je nejsložitější konfigurace pro systémové disky, které jsme se věnovali minule. V tomto článku se krátce podíváme na šifrování výměnných disků, tedy BitLocker To Go, což je velmi podobné jako BitLocker Drive Encryption pro Fixed Data Drives.
Obecný úvod do šifrování dat
Shrnutí základních informací z oblasti šifrování. Termíny, typy kryptografických algoritmů (šifer), jaké algoritmy používat, jak bezpečná šifrovaná data jsou.
Auditování bezpečnostních událostí Windows v doméně
Na počítačích, serverech a obzvláště doménových řadičích může nastávat řada bezpečnostních událostí, které bychom měli hlídat a kontrolovat. Ve Windows využíváme logy událostí (Event Log) kam se zaznamenává mnoho situací. Pro různé události si můžeme nastavit, zda a kdy je chceme do logu ukládat. To řešíme nastavením auditování (Security Auditing). To ale samo nestačí. Dále je potřeba auditní log událostí nějak automatizovaně zpracovávat a vybírat informace, které jsou pro nás důležité, a ty si někde zobrazovat či zasílat.
Fortinet FortiGate
FortiGate je pokročilý Firewall (bezpečnostní brána) společnosti Fortinet, označuje se jako Next Generation Firewall (NGFW). Existuje řada modelů, které jsou buď fyzické (hardwarová appliance) nebo virtuální (pro různé hypervisory - VMware vSphere, Microsoft Hyper-V, Citrix XenServer, OpenXEN, KVM). Zde se věnujeme virtuální verzi, ale na tom příliš nezáleží, protože všechny FortiGate jsou vybaveny stejným operačním systémem FortiOS. Článek popisuje zprovoznění virtuální verze Fortinet FortiGate VM00. Následuje stručný popis hlavních operací, nastavení a vytváření komunikačních pravidel. Na konci jsou stručně zmíněny různé pokročilé funkce.
VMware vCloud Director
Pokud si pronajmeme virtuální datové centrum (vDC) založené na technologii VMware, tak bude patrně spravováno pomocí rozhraní VMware vCloud Director. Tento článek stručně (nakonec jsem něco více rozepsal) popisuje základní komponenty a operace ve vCloud Directoru verze 8.20.
NetApp E2760 - upgrade
Stručně se podíváme, jak u diskového pole NetApp E-Series, jmenovitě modelu E2760, provést upgrade systému. Celý proces je složitější než u řady FAS, musíme samostatně povýšit operační systém SANtricity OS, aktualizovat aplikaci pro správu SANtricity Storage Manager a také firmware disků, NVSRAM a ESM firmware. Celý proces by měl proběhnout bezvýpadkově.
BitLocker - šifrování systémových disků
Bezpečnost dat je stále důležitější, například i s blížícím se GDPR. Jedna z možností zabezpečení je šifrování celých disků a zabezpečení startovacího procesu operačního systému. Microsoft má již delší dobu nástroj BitLocker, který je zdarma součástí řady edic Windows. Funguje relativně jednoduše a dobře (zatížení by mělo být pár jednotek procent) a má funkce pro firemní použití. Častá je obava, že při poruše počítače nebo disku se již k datům nedostaneme. Ale i když máme uložené klíče v TPM čipu, tak se vytváří klíče pro obnovu, které můžeme zálohovat třeba do AD DS, a použít na jiném počítači k přístupu k datům.
Nejčtenější článek
TCP/IP - adresy, masky, subnety a výpočty
Sedmá část seriálu o počítačových sítích je již více zajímavá a přináší praktické informace. Na začátku je popis základních termínů pro sítě a podsítě, IP adresy a masky. Dále se probírají různé síťové třídy a způsoby zápisu subnetů. Druhá část se věnuje praktickým výpočtům síťových rozsahů, masek sítí, počtu hostů a subnetů.
Poslední aktuality
Poslední fotogalerie
Instalace CUCM 8.6 Publisher
fotky z období: 12/2014
založeno: Pondělí, 22.12.2014 13:00 | Samuraj | Cisco admin
poslední změna: Úterý, 23.12.2014 11:02
počet obrázků: 24 | velikost galerie: 1223 kB
založeno: Pondělí, 22.12.2014 13:00 | Samuraj | Cisco admin
poslední změna: Úterý, 23.12.2014 11:02
počet obrázků: 24 | velikost galerie: 1223 kB
Fotočlánek, který dokumentuje čistou instalaci Cisco Unified Communications Manager (CUCM) serveru ve verzi 8.6.2.20000-2 jako Publisher.
Poslední komentáře
Statistiky
Stránky si zobrazilo 6,426,566 návštěvníků. Během dneška 5,235.
Právě tu je 700 hostů a 0 přihlášených uživatelů.
Právě jsem řešil podobný problém. Ale jako RDP klient Terminál Serveru 2016 byl terminál s WinCE 5.0
Našel jsem tento návod, sice je to pro 2012, ale funguje i na 2016 :
http://www.hjgode.de/wp/2014/03/12/windows-server-2012-rds-and-windows-mobile-connection-error/
TeamViever na vzdálenou uživatelskou podporu je asi dostatečný, ale to zvládá i Rychlý pomocník ve Windows. Ano, je tam vyhodnocení fronty, fakturace a výstupy, personifikace to samozřejmě je jistý bonus. Ale stejně se to většinou řeší třeba napojením na CRM nebo jiný systém a pak je funkcionalita nevyužita.
Já naopak s TeamViewerem "bojuji" protože to není spolehlivé pro vzdálenou bezobslužní správu (TeamViewer Host), existují situace kdy vůbec "nenajede" po restartu nebo po neřízeném vypnutí. Nejde zapnout/restartovat (služba) na dálku, nemá to žádný watchdog.
Absolutní tlak na peníze (měsíční předplatné ve v13) a tím pádem na nekompatibilitu verzí - z vyšší se připojím na nižší, ale z nižší (placená v12) se nepřipojím na vyšší (v13), to je již pak takový drobný problém.
Používal jsem LogMe, kromě vyšší ceny (i když možná že bude cenově stejný jako TV se započtením placených doplňků) byl LogMe nesrovnatelně spolehlivější. Teď pokukuji po Dameware, ten ale neznám z praktického hlediska.
[2] Tohle je součástí základní licence, další session se dají dokupovat
. Takhle to vypadá, že toho dávají hodně (200 licencí) a na některé situace se to hodí. Ale jinak holt firma vytáhne další peníze.
Také díky za pěkný článek. Jen si říkám jestli u 200 uživatelů není těch max 3 současných seanci zatraceně málo...?
Zajímavý článek. Díky