Poslední články
Veeam Backup & Replication - automatické testování obnovy
Osmý díl mého seznamování se zálohovacím řešením Veeam se věnuje automatickému testování obnovy zálohovaných VM. Tedy ověření, že je VM v záloze funkční. Celá technologie se jmenuje SureBackup. Nejprve musíme vytvořit virtuální laboratoř (Virtual Lab) na VMware nebo Hyper-V, kde budou v izolovaném prostředí testy probíhat. Většinou využijeme aplikační skupiny (Application Group) pro určení služeb (VM), na kterých naše testované VM závisí, nebo rovnou pro ověření VM. Vlastní úloha, která provádí ověření, se jmenuje SureBackup Job.
Exchange nefunkční přihlášení do OWA, konec platnosti OAuth certifikátu
Článek je stručné upozornění na vypršení platnosti certifikátu Microsoft Exchange Server Auth Certificate. Které může způsobit, že se uživatelé nepřihlásí do webového rozhraní pošty Outlook on the web (dříve Outlook Web App - OWA). Pravděpodobně v případě, když se provozuje Exchange Hybrid. Zobrazuje se chyba OAuthTokenRequestFailedException. Řešení je vytvořit a nastavit nový certifikát.
Veeam Backup & Replication - úvod, termíny a principy
První díl mého seznamování se zálohovacím řešením Veeam. Pro získání obecného přehledu jsem se pokusil (nejen z Veeam dokumentace) sepsat co to je Veeam Backup & Replication (k čemu slouží a co hlavního umí). Uvést termíny (částečně tedy funkce), nástroje a základní principy zálohování a obnovy. Nejde o kompletní výčet, ale pouze o to, co mi přišlo základní nebo zajímavé. Popis je pouze stručný, detaily budeme řešit v dalších dílech. Příště se podíváme na základní komponenty a jejich architekturu a topologii.
Veeam Backup & Replication - Backup from Storage Snapshot
Sedmý díl mého seznamování se zálohovacím řešením Veeam. Jde o rozšíření článku o zálohovací úloze (Backup Job). Podíváme se na integraci Veeam a diskového pole (Storage), která umožňuje vytvářet Snaphosty na úložišti. Tyto Snapshoty můžeme využít pro obnovu, ale také pro efektivnější zálohu VM z VMware vSphere.
Veeam Backup & Replication - Backup Job
Čtvrtý díl mého seznamování se zálohovacím řešením Veeam. Podíváme se na vlastní zálohování, tedy vytvoření zálohovací úlohy (Backup Job). Primárně se zaměříme na zálohování virtuálních strojů (VM), ale zmíníme také zálohování pomocí agenta. Stručně si uvedeme různé možnosti, které můžeme v úloze nastavit a využít. Shrneme určitá doporučení Veeamu pro zálohování. Na závěr si uvedeme, jak zálohovací úlohu přejmenovat, včetně změny názvu složky.
Fortigate SSL VPN s Azure AD MFA z počítačů v doméně
Článek se věnuje situaci, kdy máme Fortinet FortiGate a na něm využíváme SSL VPN. Připojování do VPN chceme více zabezpečit. Takže se rozhodneme vyžadovat vícefaktorovou autentizaci při přihlašování uživatelů. Také chceme povolit připojení do VPN pouze z firmou spravovaných zařízení. To jsou počítače zařazené do AD domény. Využíváme cloudové služby Microsoft 365, kam replikujeme účty. Jako řešení se tedy nabízí napojení FortiGate na Azure AD pomocí SAML 2.0. A využití Azure AD MFA spolu s Conditional Access Policy.
Veeam Backup & Replication - Backup Copy Job a WAN akcelerace
Šestý díl mého seznamování se zálohovacím řešením Veeam. Stručně popisuje oblast, která je dobře popsána i v oficiální dokumentaci. Vytvoření a fungování úlohy pro kopírování záloh (Backup Copy Job) na jiné úložiště záloh, které může být v jiné lokalitě. Pokud jde komunikace přes WAN (obecně pomalejší linku), tak můžeme využít komponentu WAN akcelerátor (WAN Accelerator).
Veeam Backup & Replication - zálohování aplikací
Pátý díl mého seznamování se zálohovacím řešením Veeam. Podíváme se na zálohování vybraných aplikací, které Veeam Backup & Replication nativně podporuje. Umožňuje provést transakčně konzistentní zálohu a také granulární obnovu na úrovni položek aplikace. Stručně si popíšeme (a uvedeme odkazy do různé dokumentace), jak zálohování funguje, co bychom měli nastavit a jaká jsou doporučení. Věnovat se budeme doménovým řadičům Active Directory, Exchange Server, SQL Server a Oracle Database.
Veeam Backup & Replication Console - ovládání a použití
Třetí díl mého seznamování se zálohovacím řešením Veeam. Podíváme se na ovládací konzoli, tedy uživatelské rozhraní pro konfiguraci a provoz celého řešení. Konzole umožňuje přidávat a spravovat komponenty zálohovací infrastruktury. Vytvářet a monitorovat různé úlohy, kterými plánujeme zálohování, kopírování záloh do jiného úložiště (lokality) a replikace. Provádět mnoho typů obnovy (Restore, Recovery). Projdeme si hlavní oblasti konzole (správy) a stručně popíšeme jednotlivé možnosti a operace (primárně se věnujeme zálohování, ne replikacím).
Veeam Backup & Replication - komponenty, architektura a topologie
Druhý díl mého seznamování se zálohovacím řešením Veeam. Podíváme se na základní komponenty a služby, z kterých se řešení Veeam Backup & Replication skládá. Jaké jsou možností nasazení a jaká je architektura řešení. Možné topologie pro VMware vSphere a Microsoft Hyper-V. Tedy zjednodušeně, jak propojit zálohovaný zdroj s Veeam komponentami a úložištěm, a jak proudí data.
Nejčtenější článek
TCP/IP - adresy, masky, subnety a výpočty
Sedmá část seriálu o počítačových sítích je již více zajímavá a přináší praktické informace. Na začátku je popis základních termínů pro sítě a podsítě, IP adresy a masky. Dále se probírají různé síťové třídy a způsoby zápisu subnetů. Druhá část se věnuje praktickým výpočtům síťových rozsahů, masek sítí, počtu hostů a subnetů.
Poslední aktuality
Poslední fotogalerie
Instalace CUCM 8.6 Publisher
fotky z období: 12/2014
založeno: Pondělí, 22.12.2014 13:00 | Samuraj | Cisco admin
poslední změna: Úterý, 23.12.2014 11:02
počet obrázků: 24 | velikost galerie: 1223 kB
založeno: Pondělí, 22.12.2014 13:00 | Samuraj | Cisco admin
poslední změna: Úterý, 23.12.2014 11:02
počet obrázků: 24 | velikost galerie: 1223 kB
Fotočlánek, který dokumentuje čistou instalaci Cisco Unified Communications Manager (CUCM) serveru ve verzi 8.6.2.20000-2 jako Publisher.
Poslední komentáře
Statistiky
Stránky si zobrazilo 8,943,892 návštěvníků. Během dneška 289.
Právě tu je 76 hostů a 0 přihlášených uživatelů.
Zajímavý popis přepnutí na využití FQDN místo NetBIOS Names learn.microsoft.com/en-us/troubleshoot/windows-server/networking/configure-dfs-use-domain-names.
[3] Jak v článku popisuji Sign-in frequency používám po několika hodinách a funguje to dle očekávání. Když se uživatel podruhé přihlašuje dříve, tak to projde SSO. Když později, tak se musí znovu přihlásit.
Může vypršení certifikátu souviset i s problémem ActiveSync, že se občas neodešle email z mobilních zařízení?
[2] Jde o to, že když jsme nasadili připojení přes AzureAD, kde vynucujeme MFA. Tak pro úplně první přihlášení je vynuceno MFA (správně, ideální stav). Po odpojení, například další den, jde uživatel do práce a poté, když přijde druhý den domů a přihlásí se, tak už MFA vynuceno není a Sign-in logů, jde vidět "Previously satisfied". Bohužel v Conditional Access Policy nelze pro FortiGate SSL VPN vynutit Sign-in Frequency "every time". PaPředpokládám, že v tom hraje roli PRT, jen mě zajímalo, zda existuje nějaká možnost vynucovat to pro každé přihlášení. Do určité míry by to mohlo vyřešit "Periodic reauthentication", jen podle dokumentace je tato možnost popsána takto:
At 00:00, a user signs in to their Windows 10 Azure AD joined device and starts work on a document stored on SharePoint Online.
The user continues working on the same document on their device for an hour.
At 01:00, the user is prompted to sign in again based on the sign-in frequency requirement in the Conditional Access policy configured by their administrator.