Блог Квасникова Ивана

В повседневной работе при изменении чего-либо в конфигурации оборудования Cisco я всегда предварительно сохраняю текущий конфиг. В основном я это делал вручную, что не очень удобно. Предлагаю вашему вниманию настройки для автоматического сохранения конфигурационного файла на удаленном tftp сервере при выполнении команды сохранения конфига на устройстве.

В первую очередь нам необходим установленный и настроенный TFTP-сервер. Я просто установил на один из вспомогательных серверов в локальной сети программу TFTPd32 в виде сервиса.
Для настройки сохранения конфига используем встроенный функционал IOS archive. Данная функциональность доступна начиная с версии 12.3. продолжить чтение…

Сегодня ко мне обратились с просьбой создать общий календарь для определенного отдела компании. На удивление, я не нашел в рунете описания как это сделать, хотя данный функционал  требуется многим. Для всех страждующих предлагаю подробный мануал по реализации задачи.

Итак, Exchange 2007 начиная с SP1 получил возможность создавать общий (Shared) почтовый ящик как раз для таких целей.

Для создания выполните с помощью Exchange Management Console:

 New-Mailbox -alias JuristDep -name "Календарь юридического отдела" -database "Mailbox Database" -org Users -shared -UserPrincipalName JuristDep@domain.corp

Далее нам требуется назначить права всем пользователям требуемого отдела (группа JuristUsers)на чтение календаря и отдельным его сотрудникам (группа TopJuristUsers)для редактирования записей:

Add-MailboxPermission JuristDep -User:"JuristUsers" -AccessRights:ReadPermission
Add-MailboxPermission JuristDep -User:"TopJuristUsers" -AccessRights:FullAccess

Add-ADPermission "Календарь юридического отдела" -User:"JuristUsers" -ExtendedRights:Send-As -AccessRights:ReadProperty, WriteProperty -Properties:'Personal Information'

Заметки на память.

Удобнее всего, на мой взгляд, обновлять IOS на кошках с помощью TFTP.

1. Скачиваем и устанавливаем tftp-сервер, например Tftpd32, запускаем, указываем папку в которой лежит свежий IOS;
2. Заходим на циску,  для начала сохраним конфиг, заодно проверим работу сервера tftp:

   R01#copy run tftp
   Address or name of remote host []? 10.10.10.2
   Destination filename [uc-r1-confg]?!!
   7113 bytes copied in 1.456 secs (4885 bytes/sec)

   Где R01 — имя маршрутизатора, а 10.10.10.2 — имя сервера TFTP

3. Теперь проверим какой у нас стоит IOS -

   sh ver

   продолжить чтение...

Для импорта фото изначально требуется их загрузить в AD.

1. В настройках профиля синхронизации пользователя прикручиваем к свойству Picture атрибут thubnailPhoto, попутно ставим галку «Do not allow users to edit values for this property»;
2. Запускаем ПОЛНУЮ синхронизацию профилей (Manage Service Applications > User Profile Service Application > Start Profile Synchronization);
3. Выполняем команду SharePoint 2010 Management Shell с повышенными правами — Update-SPProfilePhotoStore -CreateThumbnailsForImportedPhotos 1 -MySiteHostLocation
   http://АДРЕС_УЗЛА_ЛИЧНЫХ_САЙТОВ/

В случае, если Sharepoint установлен с минимальными правами и распределенными учетными записями, команда вывалится с ошибкой -

Exception occurred while connecting to WCF endpoint: System.ServiceModel.Security.SecurityAccessDeniedException: Access is denied.

Для корректной отработки требуется ВРЕМЕННО добавить свою учетную запись с полными правами для приложения службы профилей -

После выполнения команды убираем обратно права.

Команду надо выполнять КАЖДЫЙ РАЗ при добавлении фотографий пользователей в AD!

Ввиду неудобства, связанного с необходимостью предварительной загрузки фото в AD, а затем их обновления  для сайтов проектов, рекомендуется использовать обратную схему:

1.  Загрузка фото в Sharepoint
2. Автоматическая выгрузка в AD. Для выполнения этого пункта требуется указать при настройках синхронизации тот же атрибут  thubnailPhoto, только не import, а экспорт.

При развертывании PKI на предприятии крайне рекомендуется одной из точек размещения CRL сделать веб-сайт. Соответственно, если уже есть корпоративный веб-сервер на IIS, лучше это делать на нем. Delta-CRL содержит в имени файла знак «+», который в настройке по умолчанию сервером не обрабатывается.

Если ваш веб-сервер работает под управлением IIS 7 и выше, убедитесь, что сервер настроен на двойной эскейпинг для корректного восприятия знака плюс (+) в ссылках.

Для настройки выполнить:

Я недавно писал о возможности бесплатной сдачи экзамена 70-659, на который записался на минувший четверг.

Первый экзамен, к которому практически не готовился, времени мало, да и «халявность» накладывает определенную легкомысленность. Вообще экзамен неожиданно оказался легкий, несколько смутили только вопросы по SCVMM, с которым я работал только в тестовой среде. Полгаю, что если вы постоянно в продакшн работаете с Hyper-V, особенно в кластере, проблем со сдачей экзамена не возникнет. Дерзайте!

По умолчанию организация Exchange содержит три служебных почтовых ящика в базе данных, созданной по умолчанию. В случае, если требуется её удаление, предварительно требуется перенести эти ящики в основную базу данных. Для этого в консоли EMS необходимо выполнить команду:

Get-Mailbox -Arbitration | New-MoveRequest -TargetDatabase POBTS_Mailbox

После переноса можно удалять дефолтовую базу

The BDC Service application ... is not accessible. The full exception text is: There are no addresses available for this application

Ошибка вызвана тем, что приложение сервиса было создано ДО запуска самого сервиса. Для исправления удалить созданное приложение, проверить, что служба запущена, и создать приложение заново.

Нашел отличный сайт для проверки и создания SPF записи DNS для работы ID Sender? Filtering — Sender ID Framework SPF Record Wizard

И, в догонку, - SPF Record Testing Tool

Предположим, у нас домен имеет адрес domainpost.ru, а адрес почтового сервера mail.domainpost.ru. В этом случае правильно будет создать записи SPF как для домена domainpost.ru, так и для mail.domainpost.ru:

domainpost.ru. TXT "v=spf1 ip4:77.220.30.148 a:mail.domainpost.ru -all"

Отсылать почту только с адреса 77.220.30.148 и домена mail.domainpost.ru, остальные нафик (-all). Если есть несколько MX записей, лучше указывать +MX

mail TXT "v=spf1 +a -all"

все хосты (записи А) в зоне могут отправлять почту, остальные нафик. В зоне, соответственно, только один хост.

explain TXT "For sender %{s} server %{h} (%{p} [%{i}]) - is illegal MTA. Checked by %{r}. Please, contact postmaster@domainpost.ru for resolving this problem."

Запись для удобства диагностирования