Přejít k obsahu webu
22.1.2020 / kaldy123

OTEVŘENÉ DNSSEC VALIDUJÍCÍ RESOLVERY

JAK ZAPNOUT CZ.NIC RESOLVERY?
V konfiguraci síťového připojení nakonfigurujte resolvery s IP adresami

193.17.47.1

185.43.135.1

pokud vaše síťové připojení funguje i přes protokol IPv6 můžete použít i IPv6 adresy 2001:148f:ffff::1 a 2001:148f:fffe::1.

Zkopírováno z https://www.nic.cz/odvr/

13.1.2020 / kaldy123

CRL na IIS

Je dost důvodů, proč vystrčit CDP (CRL Distribution Point) na nějaký externí webový server. Má to drobný háček: Delta CRL má na konci názvu „+“ – a to se IIS pranic nelíbí. Pokud s tím nic neuděláte, dostanete 403 – not found.

Chce to povolit v Request filtering – Allow double escaping. Jinak, kompletní článek je na https://www.vkernel.ro/blog/how-to-publish-the-crl-and-aia-on-a-separate-web-server .

How to Publish the CRL and AIA on a Separate Web Server
In order to fix this and make it more flexible, we are going to publish the AIA and CRLs on a different server, a web server. And since we are in Microsofts world, we are going to use IIS as our new location or distribution point.
http://www.vkernel.ro

Zde publikuji pouze sručný tahák:

13.1.2020 / kaldy123

CA decomission

https://support.microsoft.com/en-ca/help/889250/how-to-decommission-a-windows-enterprise-certification-authority-and-r

How to decommission a Windows enterprise certification authority and remove all related objects
When you uninstall a certification authority (CA), the certificates that were issued by the CA are typically still outstanding. If the outstanding certificates are processed by the various Public Key Infrastructure client computers, validation will fail, and those certificates will not be used.
support.microsoft.com

CA-Decomision.pdf

2.1.2020 / kaldy123

DHCP Relay, DHCP Relay Agent

Scénář 1: vytvoříme subnet, nechceme v něm instalovat a konfigurovat DHCP server, ale chceme automatické přidělování IP adres

Scénář 2: ve dvou subnetech chceme DHCP failover, s tím, že failover DHCP server bude vždy ten v náprotivném subnetu

Situace 1: máme router, který má funkci DHCP relay. Takovým routerem může být Windows Server (W2008 +) – i když je to jakkoli nepravděpodobná konfigurace.

Příklad takové konfigurace je např. na:
https://campus.barracuda.com/product/cloudgenfirewall/doc/79462816/how-to-configure-the-dhcp-relay-agent/

Situace 2: router NEMÁ funkci DHCP relay. Pak lze použít DHCP relay agent (Windows Server 2016 +).

Příklad takové konfigurace je např. na:
https://www.itechguides.com/dhcp-relay-agent-configuration-in-windows-server-2016/

Selbstverständlich: na DHCP serveru musíte mít nadefinované minimálně dva scoupy (scope), pro každý subnet alespoň jeden.

 

19.12.2019 / kaldy123

Java Script a z-Index

Konec roku. Webová stránka by chtěla PF-ku. Tak jsem ji tam dal. Skoro přes celou stránku. A aby zmizela při přejetí myší, taxem upravil IMG tag:

<img style="position: absolute; top: 25px; left: 50%; margin-left: -350px; 
width: 700px; zindex: 5;" src="images/pf2020kaldy.jpg" name="pfka" 
onmouseover="document.pfka.style.zindex='-1'">

Co si myslíte, že se stalo? Jezdím myší jako Fittipaldi – a nic.

Ona je ta svině case-sensitive ! Napsal jsem tedy:

<img style="position: absolute; top: 25px; left: 50%; margin-left: -350px; 
width: 700px; zindex: 5;" src="images/pf2020kaldy.jpg" name="pfka" 
onmouseover="document.pfka.style.zIndex='-1'">

a bylo vymalováno!

Klíčová slova: IIS, JavaScript, z-Index

4.12.2019 / kaldy123

StorageSpaces Direct (S2D) Disks in Maintenance Mode

https://support.microsoft.com/en-us/help/4043361/disks-in-maintenance-mode-status-after-september-cumulative-update-kb

Pokud by odkaz výše nefungoval, vytiskl jsem stránku do PDF: S2D-disk-in-maintenance-mode.pdf

Get-PhysicalDisk | ? OperationalStatus -eq "In Maintenance Mode" | Disable-StorageMaintenanceMode

Klíčová slova: Storage Spaces Direct, S2D

24.11.2019 / kaldy123

Název systému a verze

Abych se neumačkal myší:

Get-ItemProperty -Path "HKLM:\software\Microsoft\Windows nt\currentversion"

 

Product Name a Product ID