Poslední články
NetApp AFF8040 - konfigurace, principy a základní postupy
Článek stručně popisuje diskové pole NetApp All Flash FAS, jmenovitě model AFF8040. Rozebírá hlavní principy funkce (bez detailního popisu technologií), potřebné termíny a možnou konfiguraci. Dále popisuje běžné operace, jako je vytvoření disku (LUN/Volume) a jeho přiřazení serveru, navýšení velikost a odstranění.
NetApp AFF8040 - upgrade
Stručně se podíváme, jak u diskového pole NetApp All Flash FAS (AFF), jmenovitě modelu AFF8040, provést upgrade systému ONTAP. Celý proces je jednoduchý, probíhá společně pro všechny komponenty a je bezvýpadkový (pokud máme správné redundantní síťové zapojení). Na závěr zmíníme samostatnou možnost upgradu firmware disků.
FortiGate 6.2.3 bugy, debug a podpora
Článek postupně doplňuji a také různé věci testuji na novější verzích. Takže se netýká pouze FortiOS 6.2.3, ale obecně 6.2.x a 6.4.x. Před pár měsíci jsme nasadili FortiGate Firewally do provozu a od té doby stále řeším řadu problémů. Myslím, že řada z nich není způsobena mojí neznalostí či chybou konfigurace, ale chybou vlastního FortiOS. S jednou věcí jsem se dokonce obrátil na Fortinet Support a podělím se zde o moje špatné zkušenosti. Rozhodl jsem se sepsat problémy, na které si vzpomenu, a u toho největšího popsat kroky, které jsem prováděl pro zjištění příčiny problému.
FortiGate High Availability cluster a Virtual Domains (VDOM)
Firewall na perimetru sítě je náš centrální bod pro přístup do internetu a dalších sítí. Určitě nechceme, aby šlo o Single Point of Failure, takže potřebujeme řešit redundanci a nejlépe rovnou cluster, který zajistí vysokou dostupnost (High Availability). Cluster nám řeší jednotnou konfiguraci a přepínání jednotek v případě výpadku (nejen zařízení, ale třeba i linky). Když jsme pořídili dvě zařízení, tak je můžeme chtít co nejlépe využít. Pro některé situace se mohou hodit virtuální domény (VDOM). Ty nám dovolí rozdělit FortiGate na několik částí, které pracují samostatně. Tedy vytvořit z jednoho zařízení (nebo clusteru) několik virtuálních firewallů.
FortiGate IPsec VPN, debug a problémy
Pokusil jsem se dát dohromady stručný popis fungování IPsec protokolu pro navazování VPN. Primárně se článek zaměřuje na Site to Site VPN s využitím IKEv2 (a ESP). Nestudoval jsem RFC, informace jsou z různých článků na internetu, nejčastěji od výrobců (zaměřeno na Fortinet). Teorie se zaměřuje na jednotlivé termíny a bodový popis. Následuje orientační popis konfigurace IPsec VPN na FortiGate. Zbytek článku se věnuje tomu, jak provádět dohled, zjišťovat informace a řešit problémy (Troubleshooting), včetně ladění (Debugging). Zmiňuje také problémy, na které jsem narazil.
Azure AD Connect a replikace účtů z On-Premises AD DS
Tento článek obsahuje moje stručné poznámky k velmi rozsáhlé oblasti Azure AD pro služby Microsoft 365 / Office 365. Neměl jsem čas na detailnější studium, takže jsem se snažil co nejjednodušeji otestovat a zprovoznit potřebné. Tedy replikaci lokálních účtů do online prostředí. Navíc v situaci, kdy již v Azure AD existovaly ručně vytvořené účty (cloud), a ty bylo potřeba spárovat s lokálními účty (on-premises). Neručím za přesnost a již vůbec není článek komplexní.
Popis DFS a migrace na Windows Server 2008 mode
Aktualizovaný článek stručně popisuje DFS Namespaces a jejich převod na Windows Server 2008 mode. Dále se věnuje funkci DFS Replication. Zmiňuje speciální jednosměrné replikace. Nejvíce rozebíráme dohled a kontrolu replikací. Různé chyby, které nastávají, a určitá řešení pro opravu. Na závěr je zmíněno Access-Based Enumeration, které umožní skrytí složek, na které nemá uživatel oprávnění.
Exchange Server 2016 instalace Cumulative Update
Několikrát do roka vychází pro Exchange 2016 Cumulative Update (CU), který obsahuje souhrn aktuálních opravu a všech předchozích. Při instalaci CU dojde k uprgradu serveru a změní se číslo sestavení (Build number). Průběh instalace je podobný jako čistá instalace serveru a trvá delší dobu, kdy je server nedosupný.
Microsoft Store for Business - uživatelská práce s Private Store
Článek se věnuje využití Microsoft Store ve Windows 10 pro firemní účely, tedy s pomocí Microsoft Store for Business a Private Store. Popis je z pohledu uživatele. Jak může k aplikacím přistupovat přes web a z různých edicí Windows 10. A jak se Universal Windows Apps odinstalují.
Napojení Microsoft Store for Business na SCCM/ConfigMgr a od/instalace aplikací
V článku si popíšeme, jak vytvořit konektor z Configuration Manager do Azure služby Microsoft Store for Business. Dále nastavit synchronizaci aplikací z obchodu do SCCM, abychom s nimi mohli pracovat. Stručně zmíníme rozdíl v práci s Online a Offline aplikacemi. Na závěr bodově popíšeme, jak odinstalovat předinstalované Windows 10 In-Box Apps. Jedná se o aplikace z Microsoft Store, tedy (moderní) Universal Windows Apps.
Nejčtenější článek
TCP/IP - adresy, masky, subnety a výpočty
Sedmá část seriálu o počítačových sítích je již více zajímavá a přináší praktické informace. Na začátku je popis základních termínů pro sítě a podsítě, IP adresy a masky. Dále se probírají různé síťové třídy a způsoby zápisu subnetů. Druhá část se věnuje praktickým výpočtům síťových rozsahů, masek sítí, počtu hostů a subnetů.
Poslední aktuality
Poslední fotogalerie
Instalace CUCM 8.6 Publisher
fotky z období: 12/2014
založeno: Pondělí, 22.12.2014 13:00 | Samuraj | Cisco admin
poslední změna: Úterý, 23.12.2014 11:02
počet obrázků: 24 | velikost galerie: 1223 kB
založeno: Pondělí, 22.12.2014 13:00 | Samuraj | Cisco admin
poslední změna: Úterý, 23.12.2014 11:02
počet obrázků: 24 | velikost galerie: 1223 kB
Fotočlánek, který dokumentuje čistou instalaci Cisco Unified Communications Manager (CUCM) serveru ve verzi 8.6.2.20000-2 jako Publisher.
Poslední komentáře
Statistiky
Stránky si zobrazilo 8,268,440 návštěvníků. Během dneška 28.
Právě tu je 31 hostů a 0 přihlášených uživatelů.
Ano, to je hlavni problem Fortinetu, maji hlavni/nejnovejsi vetev a do toho vsechno hrnou, jak vyvoj tak i opravy. Je potreba zalozit supportni tiket a eskalovat ze chcete opravu i v predchozi verzi. Pokud je na to vice tiketu tak se to udela, jinak je to na pul roku nebo i na rok nez se to opravi... jestli vubec. Bohuzel Fortinet nema zadny zavazek jak rychle ma opravit bugy, to je na tom to nejhorsi. Ale support se platit musi.
Jj, taky nam support Fortinetu doporucil prejit na nejnovejsi FortiOS 7.0
, kde je bug jiz opraven (a do zpetne opravy vetve 6.2/6.4 se jim evidentne moc nechce)... ach jo... snad na hrani doma jo, ale do produkcniho nasazeni rozhodne ne! 
Děkuji za výborný článek!
Dekuji!
Ve FortiOS 6.4.x nefunguje CAPWAP přes VRRP interface.
Po komunikaci se supportem mi bylo sděleno, ze je to funkční ve FortiOS 7.0 (nebudu aplikovat), nebo je možné počkat na další release 6.4 - možná bude opraveno