Nepoužívejte .local v Active Directory

   Jan Pichrt        Štítky:, , , ,         Žádné komentáře

Ve své práci se velice často dostanu k nějakému cizímu Active Directory (dále jen AD) a nebo dokonce i k novým instalacím, kde se ještě stále používá .local TLD pro název domény. V tomto krátkém postu bych rád napsal pár důvodů, proč tuto zažitou konvenci přestat praktikovat.

Asi nejčastějším důvodem či obhajobou ze strany správců je tento názor:

.local je (resp. byla) přeci předdefinovaná TLD v SBS Serveru

 

Ano, to je pravda… ale v SBS také bylo na jednom stroji, pokud se nepletu, instalované následující: SQL server, AD, Exchange,Sharepoint. No, pokud Vám i toto přijde v pořádku, pak samozřejmě .local klidně dál používejte. Nicméně i samotný Microsoft už před časem vydal „Best Practices for Internal AD Domain and Network Names„, ve kterém nedoporučuje .local používat.

Pak tady máme nepříjemnosti s SLL certifikáty. 1. listopadu 2015 byla veřejnými certifikačními autoritami ukončena podpora SSL certifikátů, která používají interní doménová jména typu .local. 1. října 2016 pak byly všechny vydané a platné certifikáty s interními názvy odvolány.

Dalším větu, kterou slýchám je:

Chci mít hezký název jako např. FIRMA\Uživatel, proč bych tam měl sakra mít nějaké hnusné AD.FIRMA.TLD\Uživatel? Kdo to tam má ťukat…

 

Musím zmínit, že když jsem hledal nějaké další informace na internetu k této problematice, tak toto byla také jedna z nejčastějších obhajob správců. Sakra lidi, když použijete FQDN domény v AD např. „AD.FIRMA.TLD“, tak existuje možnost si nastavit NetBIOS název domény jaký chcete nehleděte na to, že pak je tady ještě možnost nastavit si UPN a přihlašovat se tak do takové domény např. jako [email protected].

No, dál tady máme Bonjour, neboli mDNS. Pokud máte v síti i nějaký ten Apple a rádi byste si ušetřili nějaké ty nervy a čas tak .local rozhodně nepoužívejte. Bonjour je služba, která využívá .local k přeložení adresy bez použití DNS dotazu. Jsou tu nějaké workaroundy, jak toto řešit, ale za tu námahu to prostě nestojí.

Jaký název tedy zvolit?

Je žádoucí, aby název byl unikátní, protože by to mohlo vést k neřešitelným problémům se stejně pojmenovanou protistranou. A protože registrované domény jsou globálně jedinečné, proč jich k tomu nevyužít?

Osobně využívám již výše zmíněný příklad. Použiju existující, firmou vlastněnou doménu a k ní přihodím subdoménu, o které vím, že nebude nikdy nijak jinak použita. Typicky pak tedy „AD.FIRMA.CZ“. Lze také samozřejmě použít jinou doménu nejvyššího řádu, kterou firma nebude jinak používat.

Připojení Powershellu k Office 365

   Jan Pichrt         Žádné komentáře

Pokud Vám stejně jako mě vypadávájí a šednou vlasy pokaždé, když webová konzole Office 365 zahlásí chybu, možná už jste uvažovali o nějaké elegantnější podobě správy tohoto výborného Microsoftího produktu. A jednou z takových možností je právě použítí Powershellu.

K tomu, abyste se dokázali Powershellem připojit k Office 365, potřebujete následující:

  1. Microsoft Online Services Sign-in Assistant
  2. Windows Azure Active Directory Module for Windows PowerShell

 

Po jejich instalaci se už můžeme k Office 365 přihlásit pomocí cmdletu Connect-MsolService:

Pozor: bohužel neexistuje prozatím možnost, jak se přes Powershell přihlásit k Office 365, pokud má Váš administrátorský účet nastaveno dvoufaktorové ověřování při přihlašování. Koho by napadlo použít aplikační hesla, která se v tomto případě běžně používají např. pro nastavení Outlooku či jiných klientů, tak bohužel. Ani tato hesla nebudou akceptována.

Dialog Vás nyní vyzve k zadání přihlašovacích údajů a po potvrzení se Powershell spojí s Office 365. Úspěšné spojení si lze vyzkoušet například cmdletem Get-MsolUser:

Tímto příkazem vypíšete do Powershellu seznam uživatelů aktuálně zavedených ve vašich Office 365.

ps_office365

Příště si ukážeme, jak jednoduše pomocí Powershellu importovat více uživatelů z csv do Office 365.

 

Sada dílů na stavbu RebeliX X2

   Jan Pichrt        Štítky:, , , , , ,         6 komentářů

Jelikož se na mě obrací stále více lidí s žádostí o dodání tištěných dílů na stavbu perfektní 3D tiskárny RebeliX X2, jejíž stavbu jsem popisoval na svém blogu, tak veškeré potřebné informace vložím do tohoto příspěvku.

V zaměstnání působím mimojiné jako specialista profesionálních 3D tiskáren 3D Systems, Inc., což mi umožňuje Vám kvalifikovaně poradit a také Vám dodat kvalitní díly pro Vaší tiskárnu.

Parametry dílů:

Materiál:     PETG (Plasty Mladeč)
Barva:     dle výběru viz. vzorník
Tryska:     0,4 mm
Výška vrstvy:     0,2 mm
Parametry dílů:    
  • Vrchní vrstvy: 4
  • Spodní vrstvy: 5
  • Obvody: 3
  • Rychlost tisku: max. 40 mm/s
Infill:     35% full honeycomb
Slicer:     Simplify3D
Dostupnost:     1 – 2 týdny
Cena:     1 100,- vč. DPH vč. dopravy DPD
Služby:    
  • dotisk poškozených dílů při stavbě zdarma
  • všechny díly jsou kontrolované
  • poradenství

Standardní sada obsahuje všechny root díly z GITu, držák elektroniky Arduino + RAMPS, classic Wade extruder 1,75mm a neobsahuje příslušenství, které není nezbytně nutné k provozu tiskárny. Tím je kryt LCD displeje a kryt napájecího zdroje.

V případě potřeby, mohu kryt LCD vytisknout navíc za cenu 100,- Kč. vč. DPH. Kryt LCD je k dispozici pouze pro variantu s otočným voličem pod displejem. Na širokou variantu nemám k dispozici model. Držák zdroje netisknu ani na domluvu, jelikož každý má zdroj trochu jiný a bohužel bych nestíhal pro kažeho držák v OpenSCADu upravovat. Většinu také odradí cena takového krytu, jelikož jej tisknu ze samozhášivého ABS, které je pro tento účel vhodné. Tento materiál není zrovna nejlevnější.

Pokud máte požadavek na jiný extruder, uveďte to prosím do objednávky (v součásné době je možné použít kromě klasiky i „flexi“ extruder či experimentální „dual“ extruder).

Po domluvě je možný tisk i z jiných materiálů a barev. Pokud si vyberete barvu, kterou mám natištěnou skladem, pak posílám během dvou dnů. Tisknu vždy aktuální verzi z repozitáře autora tiskárny.

Pokud se Vám nějaký díl při stavbě poláme a bude se jednat jen o pár dílů, nemám problém Vám díly dotisknout zdarma a za cenu poštovného (120,- Kč vč. DPH) Vám je poslat.

Pokud byste chtěli dodat jakýkoliv z ostatních netisknutých dílů (elektronika, mechanické díly, řemeny atp.), můžeme se domluvit na individuální ceně.

Po domluvě je možný tisk dílů i na jiné tiskárny (Rebel, Prusa i3, Molestock aj.). Kontakty najdete zde.

Sada tištěných dílů RebeliX X2

Projekt: hotspoty WIA v AR

   Jan Pichrt        Štítky:, ,         Žádné komentáře

Na první pohled nic neříkající titulek. Trochu si ho rozebereme. Co jsou hotspoty, to asi každý z Vás ví. Co je WIA, to by mohli vědět především uživatelé internetu z oblasti Chebu a okolí. Je to místní poskytovatel (nejen) internetových služeb, zkráceně ISP. No a konečně AR. Troufnu si tvrdit, že význam této zkratky už zná opravdu málokdo. Jedná se o slovní spojení anglických slov „augmented reality“ a představit si pod tím můžete obraz reálného světa doplněný o grafické prvky generované počítačem. Pěkný článek o této technologii naleznete například na Wikipedii.

Laicky řečeno: namíříte mobil do ulice a na displeji se Vám ukáže, v jakých místech je přístupový bod sítě WIA. Okamžitě pak víte, zda-li na onen konkrétní bod vidíte, či jak daleko přesně je (to je velice užitečné info). V neposlední řadě také vysílaná SSID a jiné informace.

Cíle tohoto projektu jsou poměrně jasné:

  • zvýšení efektivity práce techniků montujících určité služby WIA spol. s r.o.
  • pomoc běžným uživatelům s lokalizací přípojného bodu služby
  • seznámení se s novou technologií a její implementací v praxi

Jak to funguje?

Jako platformu pro tento projekt, jsem zvolil ze dvou možných kandidátů tu s názvem Layar. Druhý byl Wikitude. Ten ale bohužel v době vytváření projektu neumožňoval registraci developerů a tak jsem skončil u Layaru.

Layar jako takový, je v podstatě pouze prostředníkem mezi telefonem a vytvořenou databází. Stará se o viditelnost jednotlivých POI, design a v neposlední řadě také o viditelnost v katalogu jednotlivých „layerů“.

Vše začíná v databázi postavené např. na MySQL (v mém případě). Dále je potřeba vytvořit PHP API skript, který bude převádět data z MySQL do JSON formátu (tomu rozumí Layar klient). Mezi tímto je ještě PHP rozhraní umožňující administrátorovi editovat, přidávat a konfigurovat jednotlivé položky v databázi.

Klient pro zobrazování layerů existuje na většinu předních platforem – Android, Symbian, iOS. Tedy je dostupný úplně všem s „chytrým“ mobilním telefonem. Pro vetší přesnost doporučuji mít zařízení vybavené GPS modulem, zaměření přes bezdrátové sítě je velice nepřesné.

Jak jsme na tom?

V současné době plním databázi testovacími daty. Bohužel to jde pomalu, jelikož času nemám mnoho a své PHP rozhrání nemám zrovna „user friendly“ i když na tom také pracuji. Layar s odpovídajícím názvem „Pokrytí WIA“ je momentálně v developerské fázi a předpokládané publikování veřejnosti nastane v době, kdy budou doplněny minimálně všechny hotspoty v Chebu. Pak plánuji už doplňovat hotspoty za běhu.

V aktuální verzi je obsažený pouze jeden vyhledávací filtr – vzdálenost. Lze si tak nastavit maximální vzdálenost od Vaší pozice, do které se budou hotspoty zobrazovat.

Co se chystá?

  • 3D vrstva s pokrytím služby WIA FIX
  • filtr vyhledávání jen na vybrané služby
  • modernizace ikonek mapyHOTOVO
  • zařazení všech hotspotů do databáze

Jak to tedy vypadá?

Obnova ze zálohy…

   Jan Pichrt         Žádné komentáře

Aktuálně probíhá obnova dat ze zálohy SQL, prosím tedy o trpělivost, veškerý multimediální obsah by se měl přes noc obnovit…

Bohužel se data nedaří obnovovat automaticky, takže vše musím dělat ručně… multimediální content už je zpět, počeštení šablony, štítky, kategorie aj. snad stihnu přes víkend.

IPv6 na D-Link DIR-652 (6to4)

   Jan Pichrt        Štítky:, ,         Žádné komentáře

IPv6 se dnes stává již poměrně aktuálním tématem. Adresy docházejí a ISP to nehodlají řešit. Jak se tedy dostat k IPv6 obsahu již dnes a bez podpory ze strany ISP? Dnešní návod bude pro router D-Link DIR-652 a routery D-Link všeobecně. Připojovat se budeme pomocí tunelu k českému 6to4 relay routeru  hostovanému sdružením CZ.NIC.

Citace z CZ.NIC:

Pro české uživatele internetu měla dlouhou dobu technologie 6to4 jednu velkou nevýhodu. Veřejné routery, na nichž jsou uživatelé závislí, se nacházely pouze v zahraničí; komunikace s nimi byla tedy příliš pomalá a nestabilní. Sdružení CZ.NIC proto v červnu 2010 zprovoznilo v České republice první veřejný 6to4 relay router, který by měl minimálně zákazníkům peeringového centra NIX připojení využívající tuto technologii urychlit.

Teorií se zabývat nebudu. Kdo došel až sem, měl by o IPv6 a 6to4 něco vědět. Pokud ne, doporučuji nastudovat a pokud stále nebudete vědět k čemu je to dobré, pak vězte, že to prozatím opravdu nepotřebujete.

Jak na to:

  1. přihlaste se do administrace vašeho routeru
  2. zvolte z menu položku „Advanced“ a v ní vyberte volbu „IPv6“
  3. Z rozbalovacího menu zvolte možnost „6to4“
  4. Není třeba vypočítávat 6to4 adresu, router ji již spočítal za Vás a má ji v políčku „6to4 Adress“
  5. Do políčka „6to4 Relay“ zadejte IPv4 adresu 6to4 relay routeru CZ.NIC tedy „192.88.99.1“
  6. Zadejte i IPv6 DNS server, např. „2001:2000:4000::2“
  7. Uložit nastavení a chvilku počkat a následně vyzkoušet např. ipv6.google.com a pokud se Vám stránka zobrazí, máte vyhráno.

Jako doplňujicí nastavení si můžete nastavit i DHCPv6 pro přidělování IPv6 adres do lokální sítě.

Rekapitulace na screenshotech:

Test: Apple AirPort Extreme

   Jan Pichrt        Štítky:, ,         Žádné komentáře

Po testu D-Linku DIR-652 mi přistál na stole další router. Konkrétně Apple AirPort Extreme který je hodnocený velice kladně z hlediska výkonu a designu. Projde obvyklou sadou testů a výsledky zde budou opět k dispozici.

Zatím jen pár fotografií hardwaru bez popisků (nebylo jednoduché se do něj bez jakéhokoli poškození dostat, ale nakonec se podařilo a mě už se teď chce opravdu spát):

Test: D-Link DIR-652

   Jan Pichrt        Štítky:,         Žádné komentáře

Dnes mi od D-Linku dorazil na odzkoušení router DIR-652. Jedná se o router střední třídy který zapadá mezi produkty DIR-635 a DIR-655. Datasheet si můžete stáhnout zde. DIR-652 je na trhu cca. měsíc, obstojí v težké konkurenci?

Článek budu průběžně doplňovat na základě získaných informací z testů. Konkrétně to budou tyto:

  • propustnost LAN to WAN
  • propustnost WAN to LAN
  • propustnost LAN to LAN
  • propustnost WIRELESS to LAN
  • propustnost LAN to WIRELESS
  • počet maximálních souběžných spojení

a některé další, ke kterým ještě nemám vypracovanou metodiku… číst dál…

Zamyšlení nad službami CZECHIA.com

   Jan Pichrt        Štítky:,         2 komentáře

Nedávno jsem na Twitteru varoval před využíváním služeb hostingu CZECHIA.com. Aby nedošlo k nedorozumění, rád bych k tomu nyní přidal pár informací. Také tímto reaguji na otázku CZECHIA.com která byla odpovědí na můj tweet.

Jedná se pouze o můj osobní subjektivní názor, který se zakládá na mých zkušenostech. Nezakládejte na těchto informacích Vaše rozhodnutí!

Jeden náš významný zákazník nás požádal, zdali bychom pro něj provedli úpravy jistých nastavení domény, která se týkají emailů. Jednalo se o hotel, kde se měnilo vedení a cílem bylo zamezit starému vedení přístup k emailům. Proč tam nebyl nasazen nějaký groupware bych nyní neřešil. číst dál…

OK-WIA pro Microsoft Flight Simulator X

   Jan Pichrt        Štítky:,         Žádné komentáře

Po celou dobu co mám Microsoft Flight Simulator X létam jen s letadly které jsou v základní instalaci. Po deštivém, ale vydařeném znovuotevření LKCB kam zavítal i stroj patřící jedné z našich partnerských firem mě napadlo, že si tento stroj do FS dodělám. Jedná se konkrétně o Cessnu 172L s imatrikulací OK-WIA.

Momentálně zpracovávám textury a do finální podoby zbývá už jen pár křivek. Ještě pak možná požádám kolegu o přesnější technické údaje konkrétního stroje aby ten pocit byl ještě lepší.