www.SAMURAJ-cz.com 

30.11.2020 Ondřej Translate to English by Google     WELCOME IN MY WORLD

The English version of this website is only translated for the user interface - menus, not articles.

Most recent articles

Cisco IOS 26 - upgrade IOS XE - samostatný přepínač, stack i ISSU

Nové Cisco přepínače rodiny Catalyst 9000 jsou vybaveny systémem IOS XE a využívají společný image. Pokud pracují v doporučeném Install Mode, tak je k dispozici nový proces upgradu na novou verzi nebo instalaci oprav. Způsob je stejný pro samostatný přepínač, více přepínačů spojených technologií StackWise nebo cluster StackWise Virtual. V posledním případě je možno využít funkci In-Service Software Upgrades (ISSU).

Cisco IOS 25 - StackWise Virtual

Spojení více přepínačů do jednoho logického celku má řadu výhod. Zjednoduší nám konfiguraci i topologii sítě. Můžeme se zbavit některých protokolů jako HSRP/VRRP a částečně STP (díky využití Multichassis EtherChannel). Na přístupových (access) switchích se využívá (HW) technologie StackWise. Vyšší řady přepínačů Catalyst 9000, určené do distribuční vrstvy (distribution) nebo jádra (core), mají novou technologii StackWise Virtual. Ta je ovšem velmi podobná starší Virtual Switching System. StackWise Virtual nám dovolí spojit dva fyzické přepínače do jednoho logického. Je podporováno na určitých sériích a modelech přepínačů Catalyst 9000.

Exchange Hybrid - schránky a jejich umístění, příjemci, atributy a opravy chyb

Článek popisuje některé důležité principy fungování hybridní konfigurace Exchange. Jaké atributy se musí synchronizovat do Azure AD pro korektní funkčnost. Jak se řeší schránky v On-Premises organizaci versus v Exchange Online a jak můžeme zjistit, kde má určitý uživatel schránku. Jak se správně schránka vytváří a přesouvá. Popisuje všechny situace, které mohou v praxi vzniknout, z pohledu umístění schránky pro jednoho uživatele. Věnuje se opravě nefunkčních variant. Nejvíce je rozebírána situace, kdy má jeden uživatel schránku na interním serveru a zároveň schránku v cloudu (jedna z nich je v podstatě nefunkční). Řada věcí se musí provádět pomocí PowerShellu.

Exchange Hybrid Configuration Wizard

Pokud provozujeme ve své síti Exchange Server a využíváme (nebo se chystáme) také Microsoft cloudové služby (Office 365), tak se patrně dostaneme k tomu, že potřebujeme zprovoznit Exchange Hybrid. Tehdy spolu komunikuje naše On-Premises Exchange organizace a Exchange Online. Můžeme přesunout některé/všechny schránky do cloudu nebo jen využít napojení MS Teams a dalších služeb na interní schránky. V testovacím prostředí jsem narazil na řadu problémů (v produkci to bylo lepší).

Exchange Hybrid - tok pošty, konektory, domény

Než se pustíme do konfigurace hybridního Exchange, kdy využíváme servery v naší společnosti (On-Premises) dohromady s cloudovými servery Exchange Online (EXO), tak je potřeba vědět, jak to ovlivní směrování (Transport Routing) a tok pošty (Mail Flow). Co případně musíme upravit, aby se neobjevil problém s doručováním zpráv. Protože vzniknou dvě Exchange organizace, které sdílí stejnou doménu, tak musíme určit kam přichází pošta z internetu a jak odchází. S tím úzce souvisí přijímací a odesílací konektory (Connectors) v obou prostředích. A konfigurace našich veřejných domén (Accepted Domains). Hodně se věnujeme speciální situaci, kterou Microsoft nepopisuje v dokumentaci. Pokud z interních serverů odesíláme zprávu jiné organizaci, která je hostovaná na stejných EXO serverech, tak zprávu zpracuje náš Tenant Exchange Online a přepošle.

PowerShell pro Azure AD, Exchange Online, práce s licencemi

Tento článek jsou pouze moje poznámky. Obsahuje stručné informace o použití PowerShellu pro získání informací o uživatelích v Azure AD a schránkách v Exchange Online (EXO). Dále se věnuje práci s licencemi a různým hromadným operacím. Popisuje možnost odebrání (zablokování) určité služby, jako je Exchange Online nebo Teams. Na závěr jsou tyto informace použity k vyřešení problému, kdy uživatel se schránkou v on-premises má druhou schránku v EXO.

FortiGate 6.2.3 bugy, debug a podpora

Před pár měsíci jsme nasadili FortiGate Firewally do provozu a od té doby stále řeším řadu problémů. Myslím, že řada z nich není způsobena mojí neznalostí či chybou konfigurace, ale chybou vlastního FortiOS. S jednou věcí jsem se dokonce obrátil na Fortinet Support a podělím se zde o moje špatné zkušenosti. Rozhodl jsem se sepsat problémy, na které si vzpomenu, a u toho největšího popsat kroky, které jsem prováděl pro zjištění příčiny problému.
07.10.2020 | 04.09.2020 | Samuraj - Petr Bouška | FortiGate admin | 2004x | Comments [7]

Azure AD Connect a replikace účtů z On-Premises AD DS

Tento článek obsahuje moje stručné poznámky k velmi rozsáhlé oblasti Azure AD pro služby Microsoft 365 / Office 365. Neměl jsem čas na detailnější studium, takže jsem se snažil co nejjednodušeji otestovat a zprovoznit potřebné. Tedy replikaci lokálních účtů do online prostředí. Navíc v situaci, kdy již v Azure AD existovaly ručně vytvořené účty (cloud), a ty bylo potřeba spárovat s lokálními účty (on-premises). Neručím za přesnost a již vůbec není článek komplexní.

Cisco Prime Infrastructure 3.8

Tento článek je hlavně pro moji referenci. Obsahuje věci, které jsem neměl čas nastudovat, takže je možné, že se dají/mají dělat lépe. Velmi stručně zmiňuje moji zkušenost s přechodem z Prime 2.2 na poslední verzi. Potom jen vyjmenovává hlavní operace správy Wireless LAN Controller (WLC).

FortiGate Firewall politiky, NAT, Load Balancing, Debug

Základní vlastností Firewallu je řízení síťového provozu. To provádíme definováním bezpečnostních politik. V tomto článku se podíváme na základní vlastnosti politik. Dále rozebereme možnosti překladu adres (NAT - Network Address Translation). Jednak překlad zdrojové adresy pro komunikaci klientů do internetu. Pak také překlad cílové adresy pro publikaci serverů. S tím také souvisí rozvažování provozu na více serverů (Server Load Balancing). Popíšeme si základní objekty pro politiky, jako jsou služby a adresy. Na závěr je stručná zmínka o možnostech troubleshootingu provozu.

Most viewed acrticle

TCP/IP - adresy, masky, subnety a výpočty

Sedmá část seriálu o počítačových sítích je již více zajímavá a přináší praktické informace. Na začátku je popis základních termínů pro sítě a podsítě, IP adresy a masky. Dále se probírají různé síťové třídy a způsoby zápisu subnetů. Druhá část se věnuje praktickým výpočtům síťových rozsahů, masek sítí, počtu hostů a subnetů.
11.08.2008 | 05.09.2007 | Samuraj - Petr Bouška | sítě | 2256182x | Comments [84]

Most recent news

Subnet kalkulačka

23.11.2008 | Samuraj | sítě | 37939x | Comments [2]

Most recent photogallery

Most recent comments

  1. :-O:-OJe to dobré pro hackery...:-O

  2. Dobry den. Je rozdil ve spolehlivosti mezi simplexem (s multiplexem) a duplexem ? A existuje multiplexovaný simplex i pro multimod ? Diky moc.

  3. Когда обычный человек сталкивается с тем что потерял ключи или замок был случайно или умышленно выведен из строя мы готовы прийти на помощь и вскрыть ваш замок. Вскрытие замков может происходить как с помощью слесарного инструмента, так и профессиональных отмычек - это зависит от типа замка, его модели и каждый наш мастер знает как работать с тем или иным видом замка. Все что вам нужно сделать - это оформить вызов и подождать некоторое время прибытия мастера по замкам. Мастер поедет к вам обязательно, в каждом районе Москвы работает по несколько мастеров по вскрытию замков от нашей компании. После вскрытия замка мы поможем вам в закупке комплектующих и установке нового более надежного замка для вашей двери.

    <a href=https://po-zamkam.ru/>вскрытие и установка замков</a>

  4. [5] Zajímavé :). Já ten termín Multichassis Etherchannel zaznamenal až nyní. Na Stacku 3750tek jsem Etherchannel používal, ale vždy jen LACP. Když jsem psal tento článek a četl o VSS, tak psali, že na 3750 nelze PAgP v tomto případě použít.

  5. [4]

    Na tom něco bude :-) Ještě jsem se na to podíval a on je rozdíl v Multichassis Etherchannel (tedy MEC) a Cross-stack Etherchannel, já si tyhle dvě věci spojil v jednu :) . Pro MEC je pagp podporováno, ale pro ten Cross-stack nikoli a liší se to tedy podle platformy. Řekl bych tedy, že virtualizace s pagp problém opravdu nemají, ale na fyzických stacích lze použít jen LACP, nebo "on".