Nepoužívejte .local v Active Directory

   Jan Pichrt        Štítky:, , , ,         Žádné komentáře

Ve své práci se velice často dostanu k nějakému cizímu Active Directory (dále jen AD) a nebo dokonce i k novým instalacím, kde se ještě stále používá .local TLD pro název domény. V tomto krátkém postu bych rád napsal pár důvodů, proč tuto zažitou konvenci přestat praktikovat.

Asi nejčastějším důvodem či obhajobou ze strany správců je tento názor:

.local je (resp. byla) přeci předdefinovaná TLD v SBS Serveru

 

Ano, to je pravda… ale v SBS také bylo na jednom stroji, pokud se nepletu, instalované následující: SQL server, AD, Exchange,Sharepoint. No, pokud Vám i toto přijde v pořádku, pak samozřejmě .local klidně dál používejte. Nicméně i samotný Microsoft už před časem vydal „Best Practices for Internal AD Domain and Network Names„, ve kterém nedoporučuje .local používat.

Pak tady máme nepříjemnosti s SLL certifikáty. 1. listopadu 2015 byla veřejnými certifikačními autoritami ukončena podpora SSL certifikátů, která používají interní doménová jména typu .local. 1. října 2016 pak byly všechny vydané a platné certifikáty s interními názvy odvolány.

Dalším větu, kterou slýchám je:

Chci mít hezký název jako např. FIRMA\Uživatel, proč bych tam měl sakra mít nějaké hnusné AD.FIRMA.TLD\Uživatel? Kdo to tam má ťukat…

 

Musím zmínit, že když jsem hledal nějaké další informace na internetu k této problematice, tak toto byla také jedna z nejčastějších obhajob správců. Sakra lidi, když použijete FQDN domény v AD např. „AD.FIRMA.TLD“, tak existuje možnost si nastavit NetBIOS název domény jaký chcete nehleděte na to, že pak je tady ještě možnost nastavit si UPN a přihlašovat se tak do takové domény např. jako [email protected].

No, dál tady máme Bonjour, neboli mDNS. Pokud máte v síti i nějaký ten Apple a rádi byste si ušetřili nějaké ty nervy a čas tak .local rozhodně nepoužívejte. Bonjour je služba, která využívá .local k přeložení adresy bez použití DNS dotazu. Jsou tu nějaké workaroundy, jak toto řešit, ale za tu námahu to prostě nestojí.

Jaký název tedy zvolit?

Je žádoucí, aby název byl unikátní, protože by to mohlo vést k neřešitelným problémům se stejně pojmenovanou protistranou. A protože registrované domény jsou globálně jedinečné, proč jich k tomu nevyužít?

Osobně využívám již výše zmíněný příklad. Použiju existující, firmou vlastněnou doménu a k ní přihodím subdoménu, o které vím, že nebude nikdy nijak jinak použita. Typicky pak tedy „AD.FIRMA.CZ“. Lze také samozřejmě použít jinou doménu nejvyššího řádu, kterou firma nebude jinak používat.

Připojení Powershellu k Office 365

   Jan Pichrt         Žádné komentáře

Pokud Vám stejně jako mě vypadávájí a šednou vlasy pokaždé, když webová konzole Office 365 zahlásí chybu, možná už jste uvažovali o nějaké elegantnější podobě správy tohoto výborného Microsoftího produktu. A jednou z takových možností je právě použítí Powershellu.

K tomu, abyste se dokázali Powershellem připojit k Office 365, potřebujete následující:

  1. Microsoft Online Services Sign-in Assistant
  2. Windows Azure Active Directory Module for Windows PowerShell

 

Po jejich instalaci se už můžeme k Office 365 přihlásit pomocí cmdletu Connect-MsolService:

Pozor: bohužel neexistuje prozatím možnost, jak se přes Powershell přihlásit k Office 365, pokud má Váš administrátorský účet nastaveno dvoufaktorové ověřování při přihlašování. Koho by napadlo použít aplikační hesla, která se v tomto případě běžně používají např. pro nastavení Outlooku či jiných klientů, tak bohužel. Ani tato hesla nebudou akceptována.

Dialog Vás nyní vyzve k zadání přihlašovacích údajů a po potvrzení se Powershell spojí s Office 365. Úspěšné spojení si lze vyzkoušet například cmdletem Get-MsolUser:

Tímto příkazem vypíšete do Powershellu seznam uživatelů aktuálně zavedených ve vašich Office 365.

ps_office365

Příště si ukážeme, jak jednoduše pomocí Powershellu importovat více uživatelů z csv do Office 365.

 

Sada dílů na stavbu RebeliX X2

   Jan Pichrt        Štítky:, , , , , ,         6 komentářů

Jelikož se na mě obrací stále více lidí s žádostí o dodání tištěných dílů na stavbu perfektní 3D tiskárny RebeliX X2, jejíž stavbu jsem popisoval na svém blogu, tak veškeré potřebné informace vložím do tohoto příspěvku.

V zaměstnání působím mimojiné jako specialista profesionálních 3D tiskáren 3D Systems, Inc., což mi umožňuje Vám kvalifikovaně poradit a také Vám dodat kvalitní díly pro Vaší tiskárnu.

Parametry dílů:

Materiál:     PETG (Plasty Mladeč)
Barva:     dle výběru viz. vzorník
Tryska:     0,4 mm
Výška vrstvy:     0,2 mm
Parametry dílů:    
  • Vrchní vrstvy: 4
  • Spodní vrstvy: 5
  • Obvody: 3
  • Rychlost tisku: max. 40 mm/s
Infill:     35% full honeycomb
Slicer:     Simplify3D
Dostupnost:     1 – 2 týdny
Cena:     1 100,- vč. DPH vč. dopravy DPD
Služby:    
  • dotisk poškozených dílů při stavbě zdarma
  • všechny díly jsou kontrolované
  • poradenství

Standardní sada obsahuje všechny root díly z GITu, držák elektroniky Arduino + RAMPS, classic Wade extruder 1,75mm a neobsahuje příslušenství, které není nezbytně nutné k provozu tiskárny. Tím je kryt LCD displeje a kryt napájecího zdroje.

V případě potřeby, mohu kryt LCD vytisknout navíc za cenu 100,- Kč. vč. DPH. Kryt LCD je k dispozici pouze pro variantu s otočným voličem pod displejem. Na širokou variantu nemám k dispozici model. Držák zdroje netisknu ani na domluvu, jelikož každý má zdroj trochu jiný a bohužel bych nestíhal pro kažeho držák v OpenSCADu upravovat. Většinu také odradí cena takového krytu, jelikož jej tisknu ze samozhášivého ABS, které je pro tento účel vhodné. Tento materiál není zrovna nejlevnější.

Pokud máte požadavek na jiný extruder, uveďte to prosím do objednávky (v součásné době je možné použít kromě klasiky i „flexi“ extruder či experimentální „dual“ extruder).

Po domluvě je možný tisk i z jiných materiálů a barev. Pokud si vyberete barvu, kterou mám natištěnou skladem, pak posílám během dvou dnů. Tisknu vždy aktuální verzi z repozitáře autora tiskárny.

Pokud se Vám nějaký díl při stavbě poláme a bude se jednat jen o pár dílů, nemám problém Vám díly dotisknout zdarma a za cenu poštovného (120,- Kč vč. DPH) Vám je poslat.

Pokud byste chtěli dodat jakýkoliv z ostatních netisknutých dílů (elektronika, mechanické díly, řemeny atp.), můžeme se domluvit na individuální ceně.

Po domluvě je možný tisk dílů i na jiné tiskárny (Rebel, Prusa i3, Molestock aj.). Kontakty najdete zde.

Sada tištěných dílů RebeliX X2

3D tiskárna RebeliX X2

   Jan Pichrt        Štítky:,         8 komentářů

Jelikož už od ledna 2015 prodávám 3D tiskárny a technologie společnosti 3D Systems a to především pak Cube, CubePro, ProJet a Sense – rozhodl jsem se, že i já okusím to, co tito výrobci zavrhují nejvíce. Tedy RepRap koncept a stavbu vlastní 3D tiskárny. A jelikož zrovna na klubu stavíme RebeliXe, rozhodl jsem se doma si postavit RebeliXe X2, jehož zdrojové soubory teprvé nedávno autor zveřejnil.

Díly mě vytisknul Tomáš H. z Ostrova z Mladečského ABS-T (měděná a zlatá).

Díly mě vytisknul Tomáš H. z Ostrova z Mladečského ABS-T (měděná a zlatá).

číst dál…

Raspberry Pi jako IP BPX za pomoci Asterisku

   Jan Pichrt        Štítky:, , , ,         2 komentáře

Nedávno mě domu dorazila už třetí deska Raspberry Pi (dále jen RPi), a tak jsem přemýšlel co s ní. Moje první, na které byly prováděny pokusy s domácí automatizací skončila pod televizí jako HTPC (ať si říka kdo chce, co chce, když si s tím člověk vyhraje, funguje to skvěle). Druhá se chystá do auta, jako CarPC (čekám, až dorazí LCD panel se skříní do DINu).

 

 

 

Jelikož se dosti zajímám o VoIP telefonii a jsem jejím velkým popularizátorem (a musím dodat, že na základě zkušeností získaných u fy WIA spol. s.r.o., která měla technologickou stránku věci „geniálně“ řešenou – dodnes když vidím, co za zvěrstva tvoří různí VoIP provideři, trnu hrůzou – např. fy Wolfstein s.r.o.), začal jsem zkoumat, jak bych mohl RPi pro tento účel využít.

RPi nebo chcete-li malina, má dostatek výkonu, aby teoreticky obsloužila menší počet linek a hodí se tak ideálně do malých kanceláří tzv. SOHO či velice okrajově do SMB. Mrkneme se na to tedy i z toho praktického hlediska.

Řízen heslem „neztrácej čas tím, že budeš vymýšlet něco, co už někdo vymyslel“ jsem započal dohledávat Asteriskové distro pro RPi. Přeci už to někoho muselo napadnout – a nemýlil jsem se!

číst dál…

Spektrum DX7 + Frsky DHT-U

   Jan Pichrt        Štítky:, ,         2 komentáře

Nedávno mě oslovil kamarád modelář, že by chtěl do svojí vysílačky taky nějakou tu telemetrii. V současné době vlastní rádio Spektrum DX7 a upgrade na lepší výsílač s podporou telemetrie by byl nerentabilní. Volba padla tedy na můj oblíbený FrSky a jeho variantu „All-in-one“ DHT-U. Jedná se o vysílací modul vč. zobrazovací jednotky telemetrie.

 

 

 

 

Dále tedy najdete postup, jak takový DHT-U do Spektrum DX7 zabudovat.

Varování: do všech zde zmíněných úprav se pouštíte na vlastní riziko a já nenesu žádnou zodpovědnost za Vaší blbost. Pokud nemáte alespoň základní elektrotechnické vzdělání a pojem o tom, co děláte, nedělějte to! To že si myslíte že to umíte, ještě automaticky neznamená, že to doopravdy umíte!

číst dál…

Provozování RC souprav v pásmu 2,4GHz na Slovensku (aktualizováno)

   Jan Pichrt        Štítky:, , , ,         5 komentářů

Celkem nedávno vyšel na jednom Slovenském blogu článek o nově vydaných úpravách povolení frekvencí rádiem řízených modelů. Bohužel byl tak neštastně napsaný, že spousta čtenářů začala panikařit, protože v něm bylo doslova napsáno:

Ovládanie modelov v pásme 2,4GHz podľa tohoto povolenia nie je povolené. Je otázne, či existuje nejake povolenie, ktoré naše vysielačky „oprávňuje“ používať na ovládanie RC modelov. Taktiež je vyslovene zakázané robiť na existujúcich zariadeniach zmeny, ktoré by menili ich technické vlastnosti udávané výrobcom (napr. keby aj bolo povolené vysielať na 2,4GHz, tak dať si 2,4GHz modul do vysielačky, ktorá bolá robená na 35MHz nie je povolené).

Za porušenie Všeobecného povolenia môže telekomunikačný úrad udeliť pokutu až do 1 500 000€. Zdroj: Zákon č. 351/2011 Z.z. o elektronických komunikáciách §73, ods. 1, písm. b).

Zdroj: 1rcmodelklub.sk

Nedalo mi to, a protože se v telekomunikačním oboru pohybuji profesně, začal jsem komunikovat se Slovenskými úřady, výrobci RC techniky a dodavateli ohledně zmíněného tématu a výsledek mého snažení nyní popíšu.

Upozornění: veškeré citované emaily a texty jsou bez jakýchkoli úprav. Kopie emailů mohu na vyžádání zaslat. Pokud chcete tento článek citovat, seznamte se s pravním upozorněním v patičce stránky. Děkuji.

číst dál…

Výroba kufru pro RC vybavení

   Jan Pichrt        Štítky:, , ,         Žádné komentáře

Po předělání mého Optica na 2,4GHz technologii FrSky, vznikla potřeba přestavět i kufr pro tento vysílač. Jelikož jsem měl kufr v dezolátním stavu, rozhodl jsem se ho komplet předělat. Konkrétně jsem pak vyrobil novou výstelku pro vysílač a nějaké to příslušenství.

Bežný molitan je neskutečně drahý, zašel jsem tedy do tzv. „baby shopu“. Koupil jsem molitanovou matraci do dětské postýlky (tloušťka 6cm) za necelé tři stovky. To samé bych pořídil v OBI za cenu okolo 1500,- korun a na internetu ve specializovaných obchodem kolem 1000,- korun.

Na dno kufru jsem dal molitan, který jsem našel ve sklepě… tloušťka 2cm zajistí dobrý podklad pro vyřezávanou výstelku.

Jelikož je molitan v matraci čistě bílý což není moc praktické (na poli se to lehce ušpiní), rozhodl jsem se ho obarvit. Už nevím kde jsem tohle info našel, ale zašel jsem do drogerie a za 25,- korun jsem koupil barvu na textil s názvem „Duha“. Pomocí ní jsem pak molitan obarvil. Pak už následovalo pouze sušení, řezání a lepení do vnitřku kufru. A jak to dopadlo? Výsledek vídíte pod textem. Není to sice na pohled zrovna krasné, ale svůj účel to plní dokonale.

Hitec Optic 6 Sport + FrSky V8HT

   Jan Pichrt        Štítky:, , , ,         12 komentářů

Už delší dobu vlastním a používám ke svým létajícím modelům Tx od firmy Hitec. Konkrétně pak Optic 6 Sport 35 Mhz se kterým jsem maximálně spokojen. Tedy do nedávna.

Bohužel se v okolí, kde pravidelně létám, začalo vyskytovat spousta rušení a létání tak není prakticky vůbec možné. Rozhodl jsem se tedy, že se poohlédnu po nějakém modernějším řešení. To je v podstatě jediné a je založené na technologii 2,4GHz která je vůči podobnému rušení takřka imunní.

Jelikož jsem nechtěl kupovat novou vysílačku, tak jsem se rozhodl pro přestavbu stávajícího Tx na novou technologii. Ještě dříve (cca. 2 roky zpět) kdy jsem poptával přestavbu, nebylo to možné. Moduly nebyly, a pokud člověk neměl plnohodnotného Optica 6 s vyměnitelným modulem, měl prostě smůlu.

Dnes je situace jiná a tzv. DIY moduly, tedy „do it yourself“ se začali objevovat v hojném počtu. Na doporučení jsem se zaměřil na výrobce FrSky Electronic Co., Ltd a jejich osvědčený Tx modul V8HT. Tento modul je sice bez podpory telemetrie, ale je zase o něco levnější. Dodatečné funkce nepotřebuji.

V následujících měsících a řádcích bych Vás rád seznamoval s progressem samotné přestavby včetně fotodokumentace a podrobného popisu. Článek budu postupně doplňovat.

číst dál…

PF 2012

   Jan Pichrt         Žádné komentáře

Spousty Vánočních překvapení, hodně lásky a zdraví, pracovních úspěchů v novém roce přeji rodině, přátelům, kolegům a obchodním partnerům!


Lots of Christmas surprises, lots of love and health, professional success in the New Year I wish my family, friends, colleagues and business partners!