NTP – Naprawa synchronizacji oraz poprawa źródeł czasu

NTP – Naprawa synchronizacji oraz poprawa źródeł czasu

Kontynuując dawny artykuł dotyczący synchronizacji czasu: https://mkrzanowicz.pl/synchronizacja-czasu-active-directory/  chciałbym kilka chwil poświęcić na dwa aspekty: Szybka i prosta procedura naprawy synchronizacji czasu w systemach Windows Server Poprawne ustawienie źródła czasu w problematycznych przypadkach. W kwestii procedury naprawy, która jest przydatna zwłaszcza po wykonaniu upgrade in-place do Windows Server 2016 (zawsze rozjeżdża się synchronizacja czasu, ten typ tak ma 😉 ):

Jak więc widać, wystarczy zatrzymać usługę czasu, następnie ją wyrejestrować, zarejestrować i uruchomić. Po tym zabiegu już obserwujemy jak czas…

Read More Read More

Exchange MessageTracking like a Ninja

Exchange MessageTracking like a Ninja

Dzisiaj na tapetę weźmiemy Message Tracking czyli przeszukiwanie logów poczty Microsoft Exchange dotyczących maili krążących pomiędzy serwerami pocztowymi. Niby temat znany i na pierwszy rzut oka niewiele więcej odkrywczego w nim można napisać, ale jestem przekonany że prezentowana treść może się przydać w niejednym przypadku 🙂 Standardowe podejście w przypadku Message Trackingu to odpalenie w sesji Powershella z połączeniem do serwerów Exchange’a polecenia w stylu:

Ewentualnie dodanie warunków zawężających przeszukiwanie (np. data początku, data końca, Event SMTP itd.) O…

Read More Read More

Testowanie SCEP z poziomu Powershell’a

Testowanie SCEP z poziomu Powershell’a

SCEP (ang. Simple Certificate Enrollment Protocol ), chociaż wbrew nazwie konfiguracja nie zawsze jest prosta łatwa i przyjemna 0 cóż taki żywot 🙂 Aby lepiej zrozumieć czym jest i jak działa polecam zapoznanie z filmikiem: SCEP Natomiast co do sedna – Po instalacji i konfiguracji przydałoby się przetestować poprawność działania. Nie potrzeba wcale wykorzystywac urządzenia sieciowego – można do tego celu zaprząc po prostu Powershella. Poniżej opis How-To: Przygotowanie pliku tekstowego do wygenerowanie requestu o certyfikat np:

Wygenerowanie Requestu…

Read More Read More

Data Mining w skrzynce pocztowej z użyciem obiektów COM – zajawka

Data Mining w skrzynce pocztowej z użyciem obiektów COM – zajawka

Sytuacja awaryjna – tysiące wiadomości e-mail na skrzynce pocztowej, na które trzeba odpowiedzieć w krótkim czasie jedną uniwersalną wiadomością. Niestety o autoresponderze (Out-Of-Office) lub o regule na skrzynce pocztowej nikt nie pomyślał wcześniej, o regule transportowej na Exchange’u już nie wspominając… Mamy w zasadzie 2 alternatywy: Odpowiadać na wszystkie wiadomości po kolei (albo zbiorczo) z GUI, przy czym problematyczne będzie tutaj upchanie różnych odbiorców w pole BCC (UDW) Zebrać informację o nadawcach wiadomości i wysłać zbiorczego maila dodając ich wszystkich…

Read More Read More

Subject Alternative Names w Enterprise Certification Authority

Subject Alternative Names w Enterprise Certification Authority

Wdrożenie nowego urzędu certyfikatów (CA) w wersji Enterprise Issuing CA poszło bez większych problemów. Standardowe testy requestów, szablonów, wystawienia certyfikatów zostały zaakceptowane, po czym po kilku dniach okazało się, że jest problem z „częścią” atrybutów requestu, które są „wycinane” lub nie są akceptowane… Konkretnie chodziło o SAN (Subject Alternative Names), czyli właściwość pozwalającą na wpisanie wielu nazw DNS do jednego certyfikatu. Jest to przydatne w scenariuszach, gdy na jednym adresie IP/nazwie DNS mamy wystawionych wiele różnych stron www lub przypisanych wiele…

Read More Read More