Techblog - 

Úvod  Operační systémy  Počítačové sítě  Administrace  Zabezpečení  Programování  Technologie  Tipy a triky  Nástroje  Book 

 

Datum

Název

Obrázek

Popis

Listopad 18Co přinesl rok 2017 v Azure v datových platformáchVýsledek obrázku pro windows azureRok je v cloudu dlouhá doba. V této sérii zpětných pohledů se pokouším ohlédnout za největšími novinkami, které rok 2017 přinesl. Dnes se podívám na oblast, na kterou nejsem specialista, ale přijde mi vždy zajímavá. Poohlédněme se za novinkami v datových platformách v Azure.
Listopad 18Kritické bezpečnostní zranitelnosti CPU! Pozornost nutná!Výsledek obrázku pro CPUSvět IT bezpečnosti dostal začátkem nového roku dost drsnou ránu, když byly zveřejněny kritické bezpečnostní zranitelnosti procesorů, dovolující přístup v podstatě ke všem informacím, které procesor zpracovává.
Listopad 18Zabezpečte vaše webové aplikace jednoduše pomocí Azure App Service AuthenticationVýsledek obrázku pro windows azureZabezpečte jednoduše vaší aplikaci bez nutnosti většího zásahu do backendu. App Service Authentication vám pomůže zabezpečit váš web nebo mobilní aplikaci. Toho je dosaženo prostřednictvím federované identity. Uživatel se tedy nepřihlašuje oproti vaší aplikaci, ale je přesměrován na třetí stranu (poskytovatele identit), která jej přihlásí a následně je uživatel přesměrován zpět. Vaše aplikace tedy nemusí uchovávat údaje o identitě uživatele. Pro přihlášení do vaší aplikace si můžete vybrat více poskytovatelů identit.
Listopad 18Governance v Azure: řízení přístupu a provozní politikyVýsledek obrázku pro windows azureJste enterprise firma a myslíte to s cloudem vážně? Pak určitě budete chtít dobře řídit governance – kdo co smí, co komu patří, jaké politiky se mají vynutit, jak si rozdělit práci, jak řídit náklady. V tomto seriálu se na to zaměříme.
Listopad 18Nemodifikovatelné úložiště v Azure pro zákonné držení vašich dokumentůVýsledek obrázku pro windows azureJsou situace, kdy potřebujete do úložiště nahrát nějaké dokumenty a zajistit, že je po určité rozhodné období není možné smazat nebo modifikovat a to ani s největšími administrátorskými právy. Možná jde o uživatelem nahrané dokumenty nebo logy z vašich systémů, které musíte držet například po dobu dvou let pro případ důkazního řízení. Tento režim (WORM) dnes nabízí Azure Blob Storage a vyhovuje předpisům jako je SEC 17a-4(f). Pojďme si to vyzkoušet.
Listopad 18Governance v Azure: jmenná konvence a tagováníVýsledek obrázku pro windows azureJste enterprise firma a myslíte to s cloudem vážně? Pak určitě budete chtít dobře řídit governance – kdo co smí, co komu patří, jaké politiky se mají vynutit, jak si rozdělit práci, jak řídit náklady. V tomto seriálu se na to zaměříme.
Listopad 18Představení Azure Logic AppsVýsledek obrázku pro windows azureSlužba Azure Logic Apps zjednodušuje vytváření automatizovaných škálovatelných workflows (pracovních postupů), které integrují aplikace a data napříč cloudovými službami a on-premise systémy. K vytvoření vašeho řešení si vyberete z neustále rostoucí škály konektorů (momentálně asi 200) jako jsou SQL Database, Azure Services, Office 365, Salesforce, Google, Twitter a další. Tyto konektory mají různé spouštěče a akce, díky kterým Logic App bezpečně přistupuje k datům a zpracovává je.
Listopad 18AIP Scanner ochrání data i v lokálním prostředíVýsledek obrázku pro ochrana datOchrana firemních dat, a zvláště osobních údajů s blížící se platností GDPR, začíná nabývat v dnešním digitálním světě kritickou potřebou. Online služby Office 365 i Azure Information Protection poskytují možnosti ochrany dat v cloudu již delší dobu. Nově je ovšem možné tuto ochranu jednoduše roztáhnout i do lokálního prostředí pomocí nástroje Azure Information Protection Scanner.
Listopad 18Přihlašování do WordPressu pomocí Azure Active DirectoryVýsledek obrázku pro windows azureWordPress je jeden z nejpopulárnějších redakčních systémů na světě. Má hned několik funkcí, které každý, kdo má nějaký velký blog nebo webovou stránku, kam publikuje obsah, jistě ocení. Kromě samotné publikace obsahu a rozšiřitelnosti pomocí spousty doplňků nabízí mimo jiné i poměrně rozsáhlý systém oprávnění a rolí. Díky tomu máte přehled o svých uživatelích, můžete jim omezovat práva apod. A právě přihlašování se dnes budeme věnovat.
Listopad 18Automatizujte standardní VM image v Azure podobně jak kontejnery s cloud-init, Packer a Key VaultVýsledek obrázku pro windows azurePokud si vyzkoušíte kontejnery a Kubernetes a pak potřebujete jít zpět do světa VM (třeba protože vaše aplikace nejsou ještě připravené), bude vám řada věcí chybět. Některé koncepty ale fungují s využitím správných nástrojů i pro VM! Podívejme se jak do VM v Azure předávat informace (podobně jako lze poslat kontejneru proměnné prostředí nebo Config Map v Kubernetes), jak automatizovaně vytvářet image s kompletně rozchozenou aplikací (něco jako Dockerfile) nebo jak bezpečným způsobem vyzvedávat tajnosti jako jsou hesla či certifikáty (podobně jako Kubernetes Secret).
Listopad 18Governance v Azure: katalog služeb vašeho centrálního ITVýsledek obrázku pro windows azureMá vaše IT katalog služeb, které nabízíte obchodním jednotkám či jiným týmům? Spravujete pro ně nějakou aplikaci či prostředí? Současně jim ale chcete dát možnost automatického nasazení, aniž by se vás museli ptát? A také zajistit, že náklady na infrastrukturní zdroje půjdou za nimi? Použijte servisní katalog v Azure – vámi navržená a spravovaná řešení, která vaši kolegové najdou jednoduše v portálu k vytvoření.
Listopad 18Nakoukněme pod pokliču patchování u platformních služeb (PaaS) v AzureVýsledek obrázku pro windows azurePlatformní služby jsou skvělé. Dostáváte SLA na službu a patching OS a prostředí či služby necháváte na Microsoft. Nemusíte to řešit. Vrtá vám ale hlavou, jak to Azure dělá? Posbírejme informace z veřejně dostupných blogů a podívejme se tomu pod kapotu.
Listopad 18Správa Azure subscription patřící Microsoft Accountu z Organizational Accountu (AAD)Výsledek obrázku pro windows azureCelý trik je prostý „change the directory of the subscription to your Azure AD directory“. Toto uspořádání vám ponechá vlastnictví subscription na Microsoft Accountu (Account Admin), přesto budete moci subscription na portále spravovat při přihlášení přes svůj Organizational Account.
Listopad 18Nepřeceňujte firewall a síť, identita je váš nový perimetrVýsledek obrázku pro firewallKlasická bezpečnost byla o zdi mezi zlem a dobrem. Firewally, oddělené sítě, chytré síťové krabičky. Klíčem k zabezpečení „na vstupu“ byl drát, způsob připojení. V dnešním světě mobility a cloudu se ale stává novým perimetrem identita. Velmi často se ocitám v diskusích na téma, že PaaS služby mají veřejné endpointy, a proto to prý není bezpečné. Azure nabízí možnosti jak přístupy síťově svázat a rád se o nich pobavím. Neměli bychom ale o dost víc energie věnovat raději novému perimetru, tedy identitě?
Listopad 18Nestartuje vám OS? V Azure díky sériové konzoli žádný problém.Výsledek obrázku pro windows azureU lokálního hypervisoru se dostanete do VM i v okamžiku, kdy je s ní nějaký problém – špatně nastavená síť, moc restriktivní firewall, poškozené nastavení mountování disků apod. Ale ve veřejném cloudu je váš přístup do VM postaven na IP komunikaci s SSH nebo RDP, maximálně se můžete podívat na bootovací sekvenci, ale nic neopravíte. Azure je ale jiný – nově přichází s plnohodnotnou sériovou konzolí. Pojďme si ji vyzkoušet.
Listopad 18Chcete monitorovat vaše systémy v cloudu i mimo něj, rychle a levně (zdarma)?Výsledek obrázku pro mONITORINGŘešíte, jak sbírat a analyzovat logy v reálném čase i zpětně? Chcete monitorovat vaše systémy v cloudu i mimo něj? Potřebujete sledovat chování aplikací, jejich výkon, předcházet problémům a nechat si poradit díky strojovému učení? Zajímá vás, jak uživatelé využívají vaší webovou aplikaci, kolik času s ní tráví, jak často se vracejí? Trápí vás bezpečnost a hledáte systém, který dokáže inteligentně korelovat události a přicházet s konkrétními doporučeními a dávat vše do souvislostí? Podívejte se na ukázku Azure řešení zaměřenou na tuto oblast. Žádné slidy, pouze praktická ukázka.
Listopad 18Jak navrhnout FW pravidla v Azure s NSG a ASGVýsledek obrázku pro windows azurePokud z nějakého důvodu nemůžete použít platformní službu (PaaS), možná stojíte před úkolem jak nastavit firewall pravidla pro aplikaci ve VM, která má dvojici webových serverů přístupných z venku a dvě databázové VM. Jak to udělat? Mikrosegmentace per VM? Nebo pravidla na subnet? A co aplikační objekty s ASG? Podívejme se dnes na čtyři způsoby jak to navrhnout a výhody či nevýhody každého z nich.
Listopad 18Zabraňte spouštění neschválených procesů v produkci s Azure Security CenterVýsledek obrázku pro windows azureDnešní útoky na vaše prostředí už nejsou tolik o hackování firewallů, ale spíše o infiltraci do infrastruktury, kde vstupním bodem bývá zdařilý útok na RDP/SSH či průnik přes phishing na klientovi. Aby se ale útočník dostal k něčemu zajímavému musí se propracovat k serverům. Na nich si obvykle potřebuje spustit nějaké nástroje. Scanování sítě, lámač hesel, odposlouchávadlo. Zajímavou možností je zjistit, jaké procesy a služby za normálních okolností běží na vašem produkčním serveru a zabránit spouštění čehokoli jiného s App Locker ve Windows. Ale jak to nastavit a spravovat? Tady vám pomůže Azure Security Center.
Listopad 18Jak oddělit správu hesel od nasazení Azure infrastruktury a aplikací s Azure Key VaultVýsledek obrázku pro windows azurePředstavte si, že Azure pro vás spravuje provozák, který má mít schopnost prostředí zakládat, ale neměl by znát heslo do databáze. MySQL služba nepoužívá Azure Active Directory pro ověřování, takže při jejím vytváření potřebujeme nějaké heslo určit. Stejně tak při konfiguraci aplikace potřebujeme skočit do VM a do konfiguračního souboru aplikace zadat heslo do databáze. Situace je tedy neřešitelná – provozák to heslo zkrátka mít musí… nebo ne? Jasně že ne – uložme si hesla do trezoru s Azure Key Vault.
Listopad 18Azure Security + Management – hybridní monitoring infra, aplikací i bezpečnostiVýsledek obrázku pro windows azureVčera jsem měl možnost mluvit na webináři, který představil Azure nabídku pro oblast hybridní správy, tedy řešení nejen pro Azure, ale pro systémy v on-premises, hostingu či jiném cloudu.
Listopad 18Chcete maximální bezpečnost v Azure i jinde? Přemýšlejte o privilegované pracovní stanici.Výsledek obrázku pro windows azurePokud je bezpečnost správy systémů (OS, DB, …) pro vás to nejdůležitější, zvažte použití privilegované pracovní stanice. Možná to není pro administrátory zrovna pohodlné a flexibilní, ale je to skvělý způsob dramatického zvýšení bezpečnosti. Dnes si řekneme proč a jak to funguje a v dalším díle si vyzkoušíme některé příklady, například velmi zajímavý projekt Apache Guacamole.
Listopad 18Jak aktivovat bezpečnou vzdálenou správu Windows s WinRM a Azure Key VaultVýsledek obrázku pro windows azureKlasické nasazení Windows VM v Azure funguje tak, že aktivujete RDP, připojíte se do VM a uděláte co potřebujete (třeba zapnete WinRM, začleníte server do domény apod.). Půlroční releasy Windows 2016 už ale nepřichází s kompletním GUI, takže se přes RDP stejně napojíte rovnou na PowerShell a odtamtud pokračujete dál. Jak tenhle krok přeskočit a rovnou zprovoznit správu přes WinRM a Admin Center hned v rámci deploymentu?
Listopad 18Kubernetes prakticky: nasazení kontejnerů s Pod, Deployment a ServiceSouvisející obrázek
V dnešním díle si spustíme nějaké kontejnery. Zatím se nebudeme trápit síťařinou, spíš si projdeme základní koncepty Podů, Deploymentů a zkusíme nějaký upgrade nasazené služby za provozu.
Listopad 18Kubernetes prakticky: perzistentní storage pro stateful situaceSouvisející obrázekKontejnery v Kubernetes jsou naprosto ideální pro stateless služby. Pokud potřebujete držet state, použijte plně spravované služby Azure jako jsou databáze, fronty nebo objektová storage. Přesto někdy můžete mít potřebu ukládat data v kontejnerech tak, že pod tím bude perzistentní storage. Tak jak si ve storage vytvoříte Volume pro připojení k VM, víte že je spolehlivý, redundantní a po odstranění VM tam data stále jsou, tak můžete chtít používat storage v kontejnerech. Jak na to?
Listopad 18Synchronizace AD do Azure Active Directory: přehled možnostíVýsledek obrázku pro windows azurePokud chcete využívat cloudové služby Microsoftu jako je Office 365 nebo Azure, potřebujete Azure Active Directory. O něj můžete opřít i vaše aplikace s využitím moderních metod přihlašování a získat celou řadu nadstavbových vlastností v oblasti bezpečnosti (například Azure Identity Protection), řízení přístupů (conditional access, Priviledged Identity Management), správy stavu koncových zařízení (InTune), napojení na partnery (B2B) či zákazníky (B2C). Jak napojit vaše standardní Active Directory do cloudového světa Azure Active Directory, který získáváte jako vysoce dostupnou platformní službu?
Listopad 18GDPR: S klidem a bez panikyVýsledek obrázku pro GDPRRegulace známá jako GDPR je tu s námi již necelý měsíc. Svět neskončil v plamenech a zde dne na den nepřestal existovat. Nemálo firem připravilo kromě veřejných prohlášení a kampaní pro získávání souhlasů i své interní systémy. A protože implementace GDPR není jednorázovou akcí, jednorázovými nebyly ani novinky, kterými nás Microsoft v této oblasti zásoboval.
Listopad 18Synchronizace AD do Azure Active Directory: password hash scénářVýsledek obrázku pro windows azureV minulém díle jsme prošli základní možnosti synchronizace vašeho Active Directory s Azure Active Directory. Dnes si ukážeme detailně první možnost – synchronizaci password hash. Je to řešení bezpečné, jednoduché a vaše cloudové prostředí není závislé na dostupnosti on-premises.
Listopad 18Nový Azure Firewall: na co se hodí a v čem je jiný, než NSG nebo App Gateway?Výsledek obrázku pro windows azurePřed pár dny bylo uvedeno preview produktu Azure Firewall. Kdy mám použít Network Security Group, kdy Application Gateway, kdy Azure Firewall a kdy prvky třetích stran? Pojďme si na to odpovědět a Azure Firewall vyzkoušet.
Listopad 18Bílá krvinka pro Windows ServerSouvisející obrázekMonitoring, údržba prostředí a dohled nad dostupností služeb nebývá věc jednoduchá. Zvláště, pokud jste si ještě nepořídili OMS či SCOM, nebo se neodstěhovali do azurových mraků.
Listopad 18Azure Stack: úvod do cloudu, který se zatoulal k vám do sklepaVýsledek obrázku pro windows azureAzure je velký cloud s fantastickým tempem vývoje, obrovskou flexibilitou a možnostmi, širokou plejádou služeb a je to ideální místo pro vaše IT potřeby. Přesto někdy jsou důvody proč provozovat něco lokálně. Pro moderní aplikace s lokálním nasazením je tu Azure Stack. Podmnožina Azure dostupná "ve vašem sklepě" a konzistentní s ovládáním Azure. Bezpečné a rychle nasaditelné řešení. Azure Stack je pro ty, kteří chtějí využívat Azure u sebe, ne pro ty, co si užívají budování cloudu. Máte rádi Azure, ale pro některé situace potřebujete běžet lokálně?
Listopad 18Používáte SCCM Hybrid s Intune?logo SCSM 2010Spravovat moderní chytré telefony pomocí MDM je určitě dobrý nápad. Nejen z pohledu evidence a konfigurace, ale především bezpečnosti. I proto některé firmy mají svoji SCCM integrovánu s Microsoft Intune. A ty by měly nyní zpozornět
Listopad 18Azure, místo kreditky na fakturuVýsledek obrázku pro windows azureV průběhu prázdnin jsem zjistil, jak málo se ví o možnosti průběžných, PAYG (Pay As You Go) plateb za Azure služby formou běžné faktury místo standardně používané kreditní karty.
Listopad 18Azure Stack: jak se kupuje a rozjíždíVýsledek obrázku pro windows azureAzure Stack je váš malý Azure, který si dáte k sobě nebo si ho půjčíte od lokálního poskytovatele, více v článku "Azure Stack: úvod do cloudu, který se zatoulal k vám do sklepa".
Listopad 18PowerShell Core 6.0: Restart nebo Refresh?Výsledek obrázku pro powershellFinální a podporovaný PowerShell Core verze 6.0 je zde. Co to znamená pro správce, kteří PowerShell používají pro své každodenní úlohy a automatizaci?
Odkaz na vydání směřuje na GitHub. Ano, nová verze je Open Source. Nejen. Obsahuje nemálo zásadních novinek a změn jako je podpora Docke

27.10.18

licence v hybridním prostředíVýsledek obrázku pro windows azureSpolehlivá infrastruktura je kategorická nutnost všude tam, kde na IT závisí fungování podniku. Tedy prakticky všude. Vlastní zdroje však nejsou nekonečné a prostředky na jejich obměnu, údržbu a rozšiřování se nehledají snadno. Investice neodpovídají elasticky proměnlivým požadavkům byznysu… Řešení je v kombinaci interních a externích zdrojů tak, abychom byli schopni v každém okamžiku zajistit uživatelům a celé organizaci spolehlivou podporu. Nezapomeňme však, že licenční podmínky takovou kombinaci nemusí vždy dovolit.

27.10.18

PKI – přecházíme na SHA-2

Výsledek obrázku pro PKICelková bezpečnost, kterou PKI IT systémům může poskytovat, je primárně závislá na schopnosti zabezpečit privátní klíč a na síle použité kryptografie. Moderní kryptografie je založena na matematických problémech, které s dnešní úrovní znalosti nejsme schopni algoritmicky řešit nebo alespoň ne v představitelném čase. Běžně používané kryptografické algoritmy jsou navíc veřejně známy a jsou obvykle důkladně prověřeny.

27.10.18

Modernizuje IT: Virtuální svět

imageRichard má za sebou náročné období (vinobraní, burčák, znáte to) a mohl se tedy věnovat dalším tématům, konkrétně virtuálním serverům. Základ infrastruktury je vybudován, posouváme se tedy do dalšího „levelu“ (prý se to tak dnes říká). Richard už dávno pochopil, že virtualizace vládne světu, i když žezlo už pomalu přebírá cloud (dodávám, že spíš rychle).

27.10.18

Modernizuje IT

imageSpolečnost, kde pracuje, navštěvuje neustále celá řada dodavatelů prezentujících velké množství (skvělých, jak jinak) technologií a řešení, které zaručeně (dle jejich slov) přinesou usnadnění a zefektivnění jeho práce.

27.10.18

Krok za krokem: Demonstrace DNSSEC v testovací laboratoři

Související obrázekDomain Name System Security Extensions (DNSSEC) je sada rozšíření, které přidávají zabezpečení protokolu DNS. S DNSSEC jsou servery DNS neautoritativní schopny ověřovat odpovědi, které obdrží při dotazu na jiné servery DNS. Klientské počítače DNS s operačním systémem Windows® 7 nebo novější mohou být navíc nakonfigurovány tak, aby vyžadovaly provedení této validace.

27.10.18

Vytvořte síť VPN mezi vaší sítí a AzureVýsledek obrázku pro windows azureAzure nebo předplatné MSDN, které poskytuje měsíční Azure kredity. můžete rozšiřovat svou laboratorní síť na cloud a začít se učit, jak můžete využívat mrak, abyste měli prospěch vašemu podniku.

27.10.18

Snapshot, checkpoint a Hyper-V replikace – tohle není zálohování

Výsledek obrázku pro Hyper-VBohužel, pořád si někdo myslí, že se jedná o zálohování. Tohle nemá nic společného se zálohováním. V případě Hyper-V replikace (Hyper-V replication) se GUI dokonce tváří, že vytváří tzv. "application consistent recovery point", což je značně matoucí a přitom to taky není zálohování. Špatně to chápat může být smrtící. Když takovou "zálohu" obnovíte, buď si něco nenávratně poškodíte, nebo budete následujících x let řešit opakující se problémky a latentní bugy.

27.10.18

Storage QoS v Hyper-V 2012 R2

clip_image003Windows Server 2012 R2 uvedený v loňském roce přinesl mnoho novinek. Velké množství bylo cíleno především na potřeby virtualizace serverů. Vyberme dnes jednu z mnoha, která ale může mít zásadní vliv na alokaci zdrojů a může být řešením mnoha výkonnostních otázek. Jedná se o Storage Quality of Service (QoS), tedy zajištění a řízení výkonu virtuálního disku v Hyper-V.

27.10.18

Windows Server 2012 a 2012 R2 Essentials – logy

Související obrázekKaždý správce se ať už z proaktivních či reaktivních důvodů musí spoléhat na log soubory, kde se zaznamenává činnost jednotlivých komponent operačního systému nebo aplikací. Správci Windows mají k dispozici Event Viewer nebo Prohlížeč událostí, chcete-li po česku. Vedle toho se v systémech Windows setkáváme ale i s dalšími lokacemi, kde můžeme různé log soubory najít. Jsou to například tyto cesty.

27.10.18

Šifrování v Azure – úvaha i návod

Výsledek obrázku pro windows azureJednou z nejčastějších otázek, která padá při prezentacích a diskuzích o cloudových řešeních, je zabezpečení a jeho detaily. Když jsou probrány obecné otázky zabezpečení, jako je fyzická bezpečnost, dosažené certifikace, firewally a mnoho dalších detailů (kterými vás teď nebudu zatěžovat), přijde dotaz na šifrování.

27.10.18

Konfigurace Azure VPN

imageSlužba Azure Virtual Network (VPN) nabízí jednoduchou možnost, jak propojit svět lokálního IT prostředí s cloudem tam v oblacích nad Irskem podobně, jako byste tak činili s firemní pobočkou o Prahu či Brno vedle za lesy. A protože firemní prostředí nebývají čistě černobílá a společnost Microsoft sítové prvky zatím nevyrábí, představíme si prakticky možnost, jak nakonfigurovat Azure VPN s Fortigate 60D.

27.10.18

KerberosVýsledek obrázku pro kerberosKerberos protokolu nevěnuje, ale popíšeme si základní termíny Active Directory, které potřebujeme znát, a s kterými Kerberos autentizace souvisí (když ji používáme v doménovém prostředí). Nejprve stručně zmíníme AD komponenty, protože struktura souvisí s Kerberos Realm. Popíšeme si, jak klient hledá doménový řadič (což je zároveň Kerberos autentizační server). A docela podrobně se podíváme na přihlašovací jména uživatelských účtů (User Principal Name) a jména instancí služeb (Service Principal Name).

27.10.18

Azure od A do… – Storage

clip_image002

V Azure obstarává uložení dat takzvaný Storage Account. Díky němu můžeme zvolit „cestu“ kam naše data doputují. Storage Account má standardně název, který je současně i DNS a dva přístupové klíče pro přístup z venku (tedy mimo vaši subscripci). Tyto dva klíče je možné v případě potřeby přegenerovat.

27.10.18

Správa virtuálních serverů na novém Azure Portálu

clip_image002

Velkou výhodou nového portálu je možnost udržovat jednotlivé komponenty řešení v logických skupinách pojmenovaných jako Resource Groups. Stávající portál takový pohled nenabízí. Pokud tedy moji webovou aplikaci tvoří sada externě loadbalancovaných front-endů pomocí Traffic Manageru a interně loadbalancované backendy pomocí Internal Loadbalancingu, mám na stávajícím portálu trochu problém se v těchto prostředcích vyznat. Musím si pamatovat nebo jinak logicky vyčlenit, které zdroje spolu mají co dočinění. Na Preview Portálu mi v tomto snažení pomůže právě Resource Group.

27.10.18

ADFS 3.0 – zvýšení bezpečnosti pomocí ověření uživatelskými certifikáty

Výsledek obrázku pro ADFS

ADFS 3.0, které je obsaženo ve Windows 2012 R2, přináší celou řadu vylepšení oproti předchozím verzím. V tomto článku se podíváme na možnost použití uživatelských certifikátů jako druhého faktoru pro ověření. Tato funkce je obsažena přímo v ADFS 3.0, bez nutnosti instalovat dodatečný software.

27.10.18

Antimalware v Microsoft Azure

Microsoft Antimalware v Azure

V souvislosti s cloudem je bezpečnost jedno z nejdiskutovanějších témat. Proto se v dnešním článku zaměříme na ochranu před malwarem a podíváme se na poskytované možnosti pro Azure VMs a Cloud Services.
Možná jste si toho všimli již sami. V momentě, kdy vytváříte virtuální server (Virtual Machine) z galerie, posledním krokem je okno s konfigurací jako na obrázku.

27.10.18

Microsoft Antimalware pro Azure cloud služby a virtuální stroje

Microsoft Antimalware v Azure

Microsoft Antimalware for Azure je bezplatná ochrana v reálném čase, která pomáhá identifikovat a odstraňovat viry, spyware a další škodlivý software. Vytváří výstrahy, když se známý škodlivý nebo nežádoucí software pokusí instalovat nebo spustit na vašem systému Azure.

27.10.18

ADFS 3.0 a Azure Multi-Factor Authentication

Výsledek obrázku pro ADFS

Office 365 nabízí pro silnější zabezpečení Cloud účtů MultiFactor Authentication. Jeho nastavení se provede před Office 365 portál a umožňuje základní zabezpečení Office 365 účtů druhým faktorem, tedy kromě hesla, něčím co uživatel „vlastní“ – v tomto případě mobilním telefonem.

27.10.18

Azure od A do… – Virtual Machines

clip_image002

Před samotnými virtuály se krátce podíváme na Affinity Group, která se vám určitě bude hodit. Představte si velikost Azure datacenter – v každém je několik set tisíc fyzických serverů a samozřejmě ještě mnohonásobně více těch virtuálních. V momentě, kdy se rozhodnete nějaký server založit, tak už pro něj máte připravený storage a případně již ve vaší subscripci existují jiné servery, nebo alespoň do budoucna určitě budou. Když situaci zjednodušíme, tak Fabric Controller a jeho mechanismy udělají rozhodnutí, do jaké časti datacentra umístit nově vytvářený virtuální server a pokud jim nějak nenaznačíte mezi nimi jistou souvislost, provede se toto rozhodnutí dle automatického nejlepšího vědomí a svědomí.

27.10.18

Azure od A do… Virtual Machines 2

clip_image002

Dnes v tom budeme pokračovat a podíváme se na tvorbu virtuálu a na vše, na co v souvislosti s touto činností narazíme.
Hned začneme a vše si vysvětlíme za běhu. Dole v levém rohu klikněte na tlačítko New a v sekci Compute je možnost přímo pro nás – Virtual Machine.

27.10.18

Jak na ping do Azure

Výsledek obrázku pro windows azure

Pokud jste se někdy snažili ověřit dostupnost virtuálního stroje, webové stránky nebo třeba cloudové služby v Azure, nejspíš jste zjistili, že příkaz Ping pro tento účel nejde použít. Cílový koncový bod na něj zkrátka nereaguje.

27.10.18

Azure Site Recovery:

image

Backup a Disaster Recovery jsou jedny z nejdůležitějších oblastí k zajištění tzv. Business Continuity. Na tyto klíčové potřeby IT samozřejmě reagují služby cloud prostředí Microsoft Azure. Služby Azure Backup už zde byly několikrát představeny a ještě určitě budou, protože jak víme, Microsoft Azure je jednou z nejrychleji se rozvíjejících platforem společnosti Microsoft.

27.10.18

DLP v Exchange 2013 a Exchange Online

Výsledek obrázku pro DLP Exchange

Ochrana firemních dat před nechtěným únikem nabývá v posledních letech na významu a vzhledem k tomu, že přes firemní mailové systémy prochází značná část firemních dat tak ochrana mailových systému před úniky dat je klíčovým bodem zabezpečení IT systémů mnoha společností.

27.10.18

Povolení služby DirectAccess v systému Windows Server 2012 R2

Výsledek obrázku pro Direct Access

Aplikace DirectAccess, představená v systému Windows Server 2008 R2, je funkce vzdáleného přístupu, která umožňuje připojení k firemním síťovým zdrojům bez požadavků na připojení virtuální privátní sítě (VPN). Služba DirectAccess v tomto okamžiku podporovala pouze klienty Windows 7 Enterprise a Windows 7 Ultimate vydané v doméně. Server směrování a vzdálený přístup k systému Windows (RRAS) bude nadále poskytovat tradiční připojení VPN pro starší klienty, klienty připojené bez domény, klienty VPN třetích stran a připojení serveru k webu. RRAS v systému Windows Server 2008 R2 musí být nasazen a spravován odděleně od DirectAccess, protože nemůže existovat na stejném okrajovém serveru.

27.10.18

Office 365 Message Encryption

clip_image002

Do prostředí Office 365 přichází nová funkce v podobě Message Encryption, nativní služby pro šifrování obsahu e-mailových zpráv odesílaných kontaktům mimo společnost. Nezáleží přitom, zda příjemce používá také Office 365, Outlook.com, Gmail, Exchange, či jiného poskytovatele či typ poštovního serveru. Stačí mu pouze mít účet Office 365 nebo Microsoft Account s ověřenou e-mailovou adresou, na kterou byla zpráva odeslána.

27.10.18

Nested Hyper-V aneb Hyper-V v Hyper-V

Výsledek obrázku pro Hyper-V

Podělím se o jednu drobnou zkušenost, kterou Microsoft oficiálně nepodporuje. Připravuji pro vás, návštěvníky optimalizovane-it.cz drobné překvápko před koncem roku, potřeboval jsem otestovat automatizaci v Hyper-V clusteru, k dispozici mám jediný počítač. Přišlo tedy na přetřes provozovat Hyper-V ve virtualizaci. VMware nepřicházel v úvahu - nemám licenci a ve fyzicky instalovaném OS již běží Hyper-V, nebylo nutné, aby virtuální počítače ve virtuálním Hyper-V byly spuštěny.

27.10.18

Zálohování dat QNAP NAS do úložiště Microsoft Azure

Výsledek obrázku pro windows azure

QNAP QTS nabízí snadno použitelné, bohaté a zabezpečené řešení pro zálohování cloud, které vám umožní zálohovat data do různých veřejných služeb Cloud Storage společnosti Microsoft, včetně Microsoft Azure, Amazon S3, Amazon Glacier a IBM SoftLayer . Podporuje také různá soukromá řešení pro ukládání cloud, která jsou kompatibilní se systémy S3, OpenStack Swift a WebDAV. QNAP QTS je vaší cloud storage bránou, která vám pomůže vytvořit jednoduchý a cenově dostupný plán obnovy po haváriích, stejně jako bezstarostné uchovávání dat pro účely archivace nebo dodržování předpisů.

27.10.18

Azure RMS

image

Ochrana firemních informací byla vždy důležitou součástí strategie společností. V naší „počítačové době“ je pochopitelně drtivá většina informací uložena v digitální podobě a tudíž je klíčové nabídnout společnostem a jejím uživatelům způsob jakým digitální informace ochránit před neoprávněným použitím.

27.10.18

Instalace moderních aplikací pomocí SC 2012 R2 Configuration Manageru a Windows Intune

jakým způsobem nainstalovat interní firemní aplikaci na Windows 8/RT zařízení. Celý proces má dvě části, první je řízená správcem, druhá je na straně uživatele.

27.10.18

Licence a Windows Azure Virtual Machines

Výsledek obrázku pro windows azure

V rámci cloudové služby Windows Azure je poskytována i infrastruktura jako služba (IaaS), a to pod názvem Virtual Machines. V článku si popíšeme, jak je správně licencovat.Již od loňského jara je v rámci cloudové služby Windows Azure plně produkčně poskytována i infrastruktura jako služba (IaaS), a to pod příhodným názvem Virtual Machines. Tato služba umožňuje provoz plnohodnotných virtuálních serverů v datových centrech společnosti Microsoft. K dispozici je několik výkonových konfigurací virtuálních serverů, včetně instancí s vysokou kapacitou operační paměti.

27.10.18

Zálohovací výzva aneb co je StorSimple

image

V rámci zálohování je nutné vyřešit primárně jednu záležitost, a sice kam svá data uložíme. Potřebujeme zkrátka storage, nějaké to diskové pole.

Víme tedy první podstatnou záležitost a to, že chceme zálohovat (později je také nutné si uvědomit, že bychom chtěli i obnovovat). Také již víme, že potřebujeme někam, respektive na něco zálohovat. Zbývá nám dořešit, čím budeme zálohovat a tím se myslí jak nástroje softwarového charakteru, tak i nějakou tu lidskou bytost, která se nám o zálohování postará.

27.10.18

RMS v oblacích, aneb jak na ochranu informací v cloudu

clip_image002

RMS pro Office 365. Co když moje infrastruktura je v cloudu? Tedy, v Office 365? Mám tam už „rozjetou“ Exchange a Sharepoint, tedy důležité informace. Musím kvůli tomu stavět AD RMS u sebe ve firmě a s cloudem to propojit? Na tyto otázky vám odpoví následující řádky.
Co to je a kde to seženu?

27.10.18

Zálohování databází do Windows Azure

clip_image001

Zálohování databází je běžnou součástí správy databázového serveru. V nové verzi SQL Serveru 2014 je možné zálohovat databáze nejen na disky, ale i do úložiště Windows Azure a využít tak „cloud storage“ pro uložení záloh databází.

23.10.18

Postupujte krok za krokem: Konfigurace protokolu Failover na virtuálních počítačích replic

Související obrázek

Hyper-V Replica je nová funkce přidaná do role Hyper-V v systému Windows Server 2012. Hyper-V Replica umožňuje virtuálním počítačům spuštěným na hostiteli nebo clusteru v primárním místě, které mají být replikovány na server nebo cluster v sekundárním webu pomocí dostupných šířka pásma sítě. Replikace replikace Hyper-V je účinná, periodická a asynchronní přes sítě založené na protokolu IP. Hyper-V Replica umožňuje správci systému v případě selhání na primárním místě (např. Katastrofa, selhání serveru apod.) Provést selhání produkčních pracovních úloh na serverech Replica na sekundárním místě ve velmi krátkém čase.

23.10.18

Krok za krokem: Povolení služby BranchCache v systému Microsoft Windows Server 2012

Související obrázek

BranchCache umožňuje vzdáleným kancelářím mít centralizovaný přístup k sdíleným souborům přes širokopásmovou síť s vyšší rychlostí a méně šířkou pásma. V systému Windows Server 2012 a v některých edicích systému Windows 8 je BranchCache součástí kolekce řešení známých jako "služby souborů s rozsáhlými oblastmi" nebo řešení WAFS. Tyto typy řešení mohou být drahé, ale jsou zahrnuty v krabici se systémem Windows Server.

23.10.18

Krok za krokem: Ochrana vašich informací prostřednictvím dynamického řízení přístupu

Související obrázek

V tomto příspěvku se zaměříme na řízení dynamického přístupu (DAC). DAC umožňuje správcům vytvářet a spravovat zásady centrálního přístupu a auditu ve službě Active Directory, které mohou být spravovány prostřednictvím konzoly AD Administration Console, což pomáhá organizacím dosáhnout shody s daty.

23.10.18

Krok za krokem: Konfigurace softwaru Microsoft iSCSI Target jako ukládacího zařízení pro System Center VMM

Související obrázek

Během několika posledních měsíců jsme udělali velký zájem o úložných funkcích systému Windows Server 2012 včetně toho, jak vestavěný software iSCSI Target Software umožňuje vybudovat levný software (SAN) pro malé prostředí a jak vám dovolí vytvořit Hyper-V Failover Cluster bez nákladů na skutečné zařízení SAN. Také jsme udělali obrovskou dohodu o budování Private Cloud se systémovým centrem 2012. To, co jsme nezmínili, je, jak přidat Software SAN jako úložné zařízení v nástroji System Center Virtual Machine Manager (VMM), což je rozhodující složka pro jeho uvedení do provozu spolu.

23.10.18

Krok za krokem: Povolení oddalování dat na svazcích systému Windows Server 2012

Související obrázek

Nová funkce systému Windows Server 2012 s názvem Úložné prostory je navržena tak, aby změnila úkol úložiště pro podniky tím, že poskytuje virtualizaci úložného prostoru v krabici, která může využívat zařízení pro ukládání zboží s nízkými náklady. Jsme již několikrát pokryli skladovací prostory:

23.10.18

Krok za krokem: Migrace DHCP ze systému Windows Server 2003 na systém Windows Server 2012

Související obrázek

Mnozí profesionálové v oblasti IT, s nimiž jsme se setkali, se těšili jak verzi "A", která se soustředila na Hyper-V, tak i verzi "B", která se soustředila na nástroje a správu systému Windows Server 2012 a byla nadšená, že zjistila, podporovat jejich organizaci v rámci svého vlastního prostředí. Mnoho účastníků také vyjádřilo zájem o migraci svých operací z Windows Server 2003 do roku 2012, aby využili nové možnosti systému Windows Server 2012musí nabídnout a požádat o další podporu kolem tématu. 

23.10.18

System Center 2012 R2 – dohled a správa hybridního Cloudu

logo SCSM 2010

Tento týden se věnujeme vybraným novinkám System Center 2012 R2, přestože novinek pro rodinu SC není takové množství jako u Windows Server 2012 R2. V celé řadě jde spíše o finální verze řešení a komponent, které jsou už dnes částečně dostupné. Věřím ale, že i novinky zmíněné v tomto týdnu přinášejí zajímavé možnosti a dále rozšiřují záběr nástrojů pro správu IT prostředí.

23.10.18

System Center 2012 R2 – Windows Azure Pack

logo SCSM 2010

Přemýšlíte, jakou souvislost mohou mít pojmy jako System Center, Windows Server a Azure? Představme si, že provozujeme naše IT v režimu Microsoft Private Cloud, poskytujeme aplikace/služby na platformě Microsoft a zároveň využíváme celou řadu služeb veřejného cloudu Windows Azure (IaaS, PaaS…). V tomto hybridním prostředí můžeme infrastrukturní služby (Virtual Machines) ale i aplikace provozovat libovolně v naši serverovně (on-premise) nebo v cloudu (on-demand). Je to dáno tím, že Microsoft poskytuje stejnou technologickou platformu pro privátní cloud i pro své řešení veřejného cloudu.

23.10.18

System Center 2012 R2 – Nasazení a správa Windows 8.x

logo SCSM 2010

Microsoft oznámil datum uvedení produktu SCCM 2012 R2 spolu s Windows 8.1 a novou verzí Windows Intune na 18. 10. 2013.
Protože vydání verze produktů SCCM 2012 R2 spolu s Windows Server 2012 R2 a Windows 8.1 se rychle blíží, určitě se vám bude hodit se seznámit s novými nebo vylepšenými vlastnostmi SCCM 2012 R2 s ohledem na nasazení a správu nového operačního systému Windows 8.1.

23.10.18

System Center 2012 R2 – Hyper-V Recovery Manager

logo SCSM 2010

Služby Windows Azure jsou již poměrně známou záležitostí v oblasti veřejného cloudu, ať se už jedná o služby Infrasctructure as a Service nebo Platform as a Service. Nástroje System Center jsou zase čím dál častěji vyhledávány pro správu privátního cloudu. Stále více se mluví o cloudu hybridním, tedy kombinace vlastní infrastruktury s plnou automatizací a veřejného cloudu s pohodlím a vědomím, že infrastrukturu nám spravuje někdo jiný a poskytuje nám ji jako službu. Dnešní článek bude právě o kombinaci těchto dvou světů a tom, jak si zpříjemnit život ve scénářích Disaster Recovery.

23.10.18

Hyper-V 2012 R2 Copy-VMFile

Související obrázek

Windows Server 2012 R2 Hyper-V přináší novou možnost přenosu souborů mezi hostitelem (fyzickým strojem) a virtuálním strojem. Pro tento přenos se využívá integračních komponent - resp. jedné části, která se skrývá pod názvem “Guest Services”. Tato možnost při vytvoření nového virtuálního stroje není povolena, je tedy nutné zapnout v konfiguraci VM v části integračních služeb.

23.10.18

Ladíme výkon ve Windows Serveru 2012 R2

Související obrázek

Přednedávnem byly zveřejněny postupy, které mají napomoci vyladění Windows Server 2012 R2 “na maximum” - Performance Tuning Guidelines for Windows Server 2012 R2. Tyto postupy se týkají ladění optimálního výkonu hardware, jednotlivých podsystémů, provozovaných služeb a zátěží v rámci Windows Server 2012 R2.

23.10.18

Hyper-V Replica a Domain Controller

Související obrázek

Windows Server 2012 přinesl novou možnost řešení vysoké dostupnosti nazvanou Hyper-V replica, kde jsou virtuální disky po síti replikovány na jiný Hyper-v server. V případě výpadku první instance je možné repliku nastartovat a pokračovat v chodu. Pomocí této technologie je možné také replikovat i řadiče domény (Domain Controller - DC), nicméně je nutné mít na paměti

23.10.18

Windows Azure Access Control List

Související obrázek

V nedávné aktualizaci Windows Azure služby umožnil Microsoft nastavit Access Control List (ACL) pro přístup k virtuálním strojům v Azure přes Public Endpointy.

23.10.18

Windows Server 2012 R2 – Hyper-V

Související obrázek

Virtualizace ve Windows Server 2012 R2 Preview zaznamenává řadu novinek a vylepšení již známých technologií. Tento příspěvek se zaměřuje na novinky, které se v předchozích verzích Hyper-V neobjevují a výrazným způsobem posouvají využití této technologie v oblasti virtualizace.

23.10.18

Windows Server 2012 R2 – přístup uživatelů a ochrana informací

Související obrázek

V dnešní době chtějí uživatele jednoduše využívat přístup k firemním aplikacím odkudkoliv a z jakéhokoliv mobilního zařízení. Zároveň potřebují mít vždy aktuální verzi dokumentu, který je uložen na sdíleném disku v práci. Verze R2 přináší v této oblasti novinky.Workplace Join – s touto technologií mohou uživatelé využít jejich vlastní zařízení (BYOD) pro přístup k firemním datům. Během registrace zařízení do firemní sítě je v Active Directory vytvořen objekt pro nové zařízení, a na zařízení je následně nainstalován certifikát. Pro přístup k firemním zdrojům pak lze využít dvoufaktorovou autentizaci.WorkFolders – jedná se o novou funkcionalitu v oblasti File Services, která umožňuje synchronizaci firemních dat uložených na souborovém serveru do zařízení uživatele.

23.10.18

Windows Server 2012 R2 – Storage a Networking

Související obrázek

V oblasti diskových úložišť došlo v nové verzi operačního systému k několika velmi zajímavým změnám. V době, kdy dochází k růstu množství ukládaných dat a zvyšování jejich dostupnosti, je tento směr velice důležitý.Lze jednoznačně říci, že Windows Server 2012R2 byl navržen pro zlepšení využitelnosti diskových kapacit, vylepšení jejich správy, dostupnosti, výkonu a efektivity. Toto jsou argumenty, které určitě zaujmou každého.

23.10.18

Windows Azure – Virtuální počítače a PowerShell

Výsledek obrázku pro windows azure

S ohlášením General Availability (GA) podpory virtuálních počítačů (jako součást IaaS) Microsoft přidal zajímavou možnost zakomponovanou přímo do vytváření virtuálních strojů (VM).Při vytváření VM v portálu můžete zaškrtnout možnost aktivovat vzdálený přístup přes PowerShell.

22.10.18

Zálohujeme do Azure

clip_image002

Zálohování, to je velké téma. Přijde na přetřes vždy až v okamžiku, když jde o ztrátu dat nebo nedostupnost služeb. Takže to v reálu vypadá tak, že se nasadí nějaký zálohovací systém, nakonfigurují úlohy a život plyne dál. Není otázkou, jestli se někdy něco stane, ale kdyse to stane. Jakmile dojde k nějaké ztrátě dat, požádáte administrátora o obnovu a ejhle, data se (možná) nedaří obnovit.

22.10.18

Windows Intune

1_Admin_Console

Na konci roku 2012 uvolnil Microsoft již čtvrtou verzi své cloudové služby Windows Intune, sloužící ke správě počítačů a mobilních zařízení. Společně s novou verzí přichází několik změn souvisejících zejména s licencováním, podporou klientů, dále také s přímou správou mobilních zařízení, či s možností integrace služby Windows Intune do prostředí System Center 2012 Configuration Manager SP1.

22.10.18

Virtuály v cloudu

image

K čemu je takový virtuální počítač dobrý? K řadě věcí. Předně nemusíte kupovat žádný hardware ani licenci na software – platíte pouze za hodinu existence virtuálního počítače, a to v závislosti na jeho hardwarových parametrech (tabulka HW parametrů a cen zde). Je tedy ideální pro zkoušení, kdy potřebuji určitý scénář rozběhnout na pár hodin.

22.10.18

ADFS

Výsledek obrázku pro ADFS

Active Directory Federation Services je implementace protokolu WS-Federation Passive Requestor Profile protokolu (Passive znamená, že požadavky klienta jsou cookie - popis zde) od společnosti Microsoft do služby, poskytující sdílení informací o identitách mezi důvěryhodnými partnery přes nedůvěryhodné sítě (extranet, Internet atd.). ADFS ke komunikaci využívá protokol HTTP a HTTPS na portech 80, 443.

15.10.18

Azure Virtual Machines

Výsledek obrázku pro windows azure

Azure Virtual Machines – tedy vytváření virtuálních počítačů, jak se vznešeně říká „v cloudu“, prakticky to ale znamená v jednom ze 6 velkých datových center po celém světě.

15.10.18

správou aplikací pomocí SCCM 2012

logo SCSM 2010

System Center Configuration Manager 2012 (SCCM 2012). Dnes začneme instalací agentů na stanice a v dalších dílech se budeme věnovat instalaci, aktualizaci, odinstalaci a monitorování aplikací. Ukážeme si různé možnosti automatizace instalací a nástroje, které můžeme dát k dispozici uživatelům. Nejprve si vysvětlíme potřebné termíny a pak se již budeme věnovat čistě praktickému použití.

15.10.18

Začínáme s Windows Intune

Výsledek obrázku pro windows intune

Začínáme služby Windows Intune – navržených tak, aby vám pomohly nastavit nové prostředí služby Windows Intune a prozkoumat její hlavní funkce.

15.10.18

Windows 7 AppLocker

Typicky nástroj AppLocker bude dle mého názoru velmi žádanou komponentou systému, protože umožňuje administrátorům nastavit, které aplikace na klientských počítačích poběží. Mohou tak tedy dosáhnout toho, že uživatelé na svých stanicích nespustí nic jiného, než předem definované programy, popř. programy, které vyhovují vytvořeným podmínkám.

15.10.18

Platforma Azure základy

Výsledek obrázku pro windows azure

V poslední době se objevilo mnoho článků o platformě Azure. Volně by se daly rozdělit do dvou kategorií – buď jsou to rozvláčné marketingové materiály anebo odvážné technologické vize. Bohužel ani jedna z těchto dvou skupin nedává běžnému IT člověku příliš přesnou představu, jak vlastně celá Azure platforma funguje. V tomto miniseriálu se proto pokusím přiblížit její technickou podstatu srozumitelnou řečí, zejména porovnáním s dosud používanými postupy při vývoji aplikací. Začnu službou Windows Azure Compute, tedy možností pronájmu výpočetní kapacity formou virtuálních počítačů.

15.10.18

Auditování AD DS objektů ve Windows Server 2008

Výsledek obrázku pro windows server 2008

Pokud chceme logovat operace (zaznamenávat události do logu) nad Active Directory Domain Services (AD DS) - prakticky jde o vytváření, měnění či mazání uživatelských a počítačových účtů a skupin, tak využijeme funkci auditování AD DS. Tento audit byl možný již dříve a to obdobným způsobem, ale Windows Server 2008 přináší rozšíření a zpřesnění. Nově můžeme auditovat pouze určitou podkategorii (vylepšené nastavení nabízí Windows Server 2008 R2), u změn se loguje i původní a nová hodnota (ne jen kdo a jaký atribut změnil) a také se změnily ID událostí.

15.10.18

Windows Server 2008 R2 Dynamic Memory

Výsledek obrázku pro windows server 2008

Je tomu jenom několik dní nazpět, co byl vydán Service Pack 1 pro Windows Server 2008 R2 a Windows 7, který přinesl pouze několik převratných změn. Tyto změny jsou primárně směřovány do oblasti virtualizace, dalo by se říci, že jedinými podstatnými změnami je RemoteFX, který přináší nové možnosti v grafice a přesměrování USB pomocí protokolu RDP a druhou změnou je právě Dynamic Memory

15.10.18

Politiky hesel a zamykání účtů pomocí Group Policy

Výsledek obrázku pro group policy

V každé síti je třeba řídit bezpečnost. Jedním z hlavních útoků je prolomení hesla a proto musíme mít definovánu politiku, jak mají být hesla silná a co se děje při zadání špatných hesel. V Microsoft prostředí na to využijeme Group Policy, které nám dovolí definovat a vynutit parametry hesel. Hesla můžeme definovat pro lokální účty a v doménovém prostředí také pro doménové účty. Windows Server 2008 navíc přináší možnost definovat více rozdílných politik pro doménové účty.

15.10.18

Hyper-V 2012 R2: druhá generace virtuálních strojů

Výsledek obrázku pro virtualizace

Windows Server 2012 R2 přináší nové možnosti pro virtuální stroje - druhou generaci virtuálních strojů. Dnes se podíváme na jejich možnosti, porovnání a skriptování.

15.10.18

Jak na virtuální disky v Hyper-V 2012 R2

Výsledek obrázku pro virtualizace

Podíváme se na možnosti virtuálních disků, jejich rozdíly a ve zkratce i určité výkonové srovnání. Výčet je cílen na Hyper-V 2012 R2, ačkoli mnoho z nich můžete provozovat i na starších verzích.

15.10.18

Nasazujeme Direct AccessVýsledek obrázku pro Direct AccessDirectAccess je zcela nová technologie Windows 7 a Windows 2008 R2, díky které můžete přistupovat a využívat tak prostředků ve vaší organizaci bez VPN klienta. DirectAccess vytvoří zabezpečené obousměrné spojení mezi každým klientem, který má dostatečné síťové připojení do internetu. Technologie DirectAccess je zcela závislá na protokolu IPv6.

15.10.18

Aplikační virtualizace a distribuce virtualizovaných aplikací pomocí System Center Configuration Manager 2007 R26-3-2010 8-59-18 PMŘešení Microsoft Application Virtualization (App-V), dříve také označováno jako Microsoft SoftGrid, je řešením pro aplikační virtualizaci a streaming aplikací na koncové počítače. Microsoft získal tuto technologii od společnosti Softricity v červenci 2006.
Z pohledu nasazování virtualizovaných aplikací na cílové stanice dochází při zavedení této technologie ke značnému zjednodušení životního cyklu správy aplikací, dále pak k urychlení nasazení operačního systému a aplikací, snížení dopadů na koncové uživatele spojené s aktualizací či opravou aplikací nebo jejich vyřazením z provozu.

15.10.18

Konfigurace prostředí System Center Service Manager 2010logo SCSM 2010

System Center Service Manager 2010 je helpdeskový systém, které umožňuje pracovat s procesy z oblastí incident, problem a change managementu. Jedná se o první produkt tohoto druhu od společnosti Microsoft. Jednotlivé procesy, formuláře a další prvky jsou součástí management packů, které známe z Operations Manageru 2007. Informace lze do Service Manageru 2010 integrovat z mnoha dalších systémů např. pomocí konektorů. Jelikož se jedná stále ještě novinku, v tomto a dalších příspěvcích si popíšeme instalaci a základní konfiguraci tohoto řešení.

15.10.18

Exchange Server 2010Výsledek obrázku pro Exchange Server 2010Microsoft Exchange Server 2010 je hned po své instalaci téměř připraven na nasazení do produkčního prostředí. Nicméně i tak je potřeba několika dalších konfiguračních zásahů ze strany administrátora, aby prostředí Exchange splňovalo naše představy o kvalitním poštovním serveru, který pomáhá zvyšovat produktivitu jeho uživatelů. Cílem tohoto článku je popsat konfigurační kroky doporučené pro základní nastavení Exchange Server 2010.