UMnieDziala.pl

Na connect.microsoft.com pojawiła się wersja pre-beta SP2 do w2k3. Warto się bliżej zapoznać z dwu powodów.

 Po pierwsze dochodzi znane z R2 MMC 3.0 - czasami snapiny nie działają, więc warto przetestować wcześniej.

  Po drugie i najważniejsze - dochodzi WDS, czyli następca RIS-a. A ja się zastanawiałem, co będę robić podczas wakacji...

SQL Server 2005 po ostatnim biuletynie zabezpieczeń się zepsuł - tzn. nie wstawał. W logach był błąd taki jak w TOpicu. Po przejrzeniu paru blogów o podobnych błędach, np http://blogs.msdn.com/sql_protocols/archive/2006/01/10/511330.aspx , czy http://blogs.msdn.com/sql_protocols/archive/2006/04/28/585835.aspx?Ajax_CallBack=true mogłem dojść do przekonania, ze błędem jest zduplikowany adres IP.

Ale co zrobić jeśli nie jest? I do tego serwer nasłuchuję tylko na jednym adresie?. Metodą prób-i-błędów doszedłem do tego ze muszę włączyć nasłuchiwanie na wszystkich adresach - wtedy serwer się podnosi, ale komunikacji z zdalnego komputera dalej się nie da uzyskać.

Zeby wszystko zaczeło działać, musiałem jawnie określić port w sekcji IPALL dla wszystkich IPków.

    Pojawiła się już RC ISA2006 - do zessania ze stron Microsoftu.

Poza poprawieniem troszeczkę interfejsu, dodaniu paru kreatorów, nic się nie zmieniło. A co najważniejsze, mimo zapowiedzi na MTS, czy na SecuritySUmmit, nie wprowadzono obsługi IPv6. Przecież po to Microsoft wprowadzał ISA2006 (a  nie kolejnego SP), żeby współpracowała dobrze z Vistą i Longhornem. A podstawowym załeżeniem sieci w Viscie i Longhornie, jest umożliwienie działania każdej usługi na IPv6.
Według mnie, Microsoft nie uważa żeby wykorzytsanie IPv6 było popularne przed pojawieniem się Longhorn serwera (palnowane na jesień 07), i prawdopodobnie dopiero w ISA2007(prawdopodobnie listopad 07) pojawi się ipv6.

IPv6 w ISA wg. mnie umożliwiło by szybsze przejście użytkowników na ten protokół, w szczególności, dzięki funkcją publikacji serwerów, nie musielibyśmy wystawiać serwerów po IPv6 na zewnątrz. Wystarczyło by odpowiednio skonfigurować isę.

Can I still use IPv4 addresses with this version of Windows?

Yes, you can.

To w skrócie podsumowuję zmiany w Longhorn Serwerze. W końcuy została dodana pelna obsługa protokołu IPv6 (tzn. AD i RPC po IPv6, praca w domenie tylko po IPv6 [na razie testowałem tylko z visą], pełny Firewall i IPSEC z obsługą IPv6 i konfigurowaniem graficznym przez GPO[w odroznieniu od XP, gdzie IPv6FW był, ale jego konfiguracja była strasznie trudna], DNS z obsługą REV IPv6 i automatycznym tworzeniem pointerów[jak w IPv4], DHCPv6.

Wczoraj dostałem delegacje na ipv6.pjwstk.edu.pl, oraz poprawiłem delegacje reva dla prefiksu uczelnianego 2001:808:102.

Dzisiaj w końcu udało się nam wystawić pierwsze servisy na ipv6:

jabber.ipv6.pjwstk.edu.pl - server jabbera, na linuxie powinnien dzialac przez IPv6 Gaim, PSI, czy gabber . Na windowsie niestety działa tylko jeti. Oczywiście na windowsie wszystko bardzo  ładnie działa jeśli przekierujemy sobie port, np.

add v4tov6 listenport=5222 connectaddress=jabber.ipv6.pjwstk.edu.pl connectport=
5222
add v4tov6 listenport=5223 connectaddress=jabber.ipv6.pjwstk.edu.pl connectport=
5223

sftp.ipv6.pjwstk.edu.pl - dziala i na windowsie(np. przez winscp), i na lunuxie

poczta.ipv6.pjwstk.edu.pl - na razie działa tylko POP3 i IMAP, SMTP będzie tez w wkrótce działało. Niestety outlook express nie działa(ale mozna skorzystac z portproxy), ale windows mail powinin działać. Działa na pewno thunderbird i Opera

peki.ipv6.pjwstk.edu.pl/blog - oczywiście działa

 

 

Kiedyś napisałem posta o CDO.Message w VBScripcie , teraz więc pora na Powershella.

$objMessage = new-object -com CDO.Message
$objMessage.From = "`"Krzysztof Pietrzak`" <pkrzysz@nospam.pjwstk.edu.pl>"
$objMessage.To = "pkrzysz@nospam.pjwstk.edu.pl"
$objMessage.Subject = " Message Subject"
$objMessage.TextBody = "Body of message"
# Send using SMTP
$objMessage.Configuration.Fields.Item("http://schemas.microsoft.com/cdo/configuration/sendusing") = 2
#SMTP Server
$objMessage.Configuration.Fields.Item ("http://schemas.microsoft.com/cdo/configuration/smtpserver") = "mail.server.org"
#SMTP Server Port
$objMessage.Configuration.Fields.Item("http://schemas.microsoft.com/cdo/configuration/smtpserverport") = 25
#Authenticaztion 1-Baasic, 2-NTLM
$objMessage.Configuration.Fields.Item("http://schemas.microsoft.com/cdo/configuration/smtpauthenticate") = 2
#Use ssl
$objMessage.Configuration.Fields.Item("http://schemas.microsoft.com/cdo/configuration/smtpusessl") = 0
#Timeout
$objMessage.Configuration.Fields.Item("http://schemas.microsoft.com/cdo/configuration/smtpconnectiontimeout") = 60

$objMessage.Configuration.Fields.Update()
$objMessage.Send()

I oczywiście przykład z uzyciem normalnej autoryzacji i SSL/TLS:

$objMessage = new-object -com CDO.Message
$objMessage.From = "`"Krzysztof Pietrzak`" <pkrzysz@nospam.pjwstk.edu.pl>"
$objMessage.To = "pkrzysz@nospam.pjwstk.edu.pl"
$objMessage.Subject = " Message Subject"
$objMessage.TextBody = "Body of message"
# Send using SMTP
$objMessage.Configuration.Fields.Item("http://schemas.microsoft.com/cdo/configuration/sendusing") = 2
#SMTP Server
$objMessage.Configuration.Fields.Item ("http://schemas.microsoft.com/cdo/configuration/smtpserver") = "dfs2"
#SMTP Server Port
$objMessage.Configuration.Fields.Item("http://schemas.microsoft.com/cdo/configuration/smtpserverport") = 25
#Authenticaztion 1-Baasic, 2-NTLM
$objMessage.Configuration.Fields.Item("http://schemas.microsoft.com/cdo/configuration/smtpauthenticate") = 1
#UserID
$objMessage.Configuration.Fields.Item("http://schemas.microsoft.com/cdo/configuration/sendusername") = "yourUser"
#Password
$objMessage.Configuration.Fields.Item("http://schemas.microsoft.com/cdo/configuration/sendpassword") = "yourpassword"
#Use ssl
$objMessage.Configuration.Fields.Item("http://schemas.microsoft.com/cdo/configuration/smtpusessl") = 1
#Timeout
$objMessage.Configuration.Fields.Item("http://schemas.microsoft.com/cdo/configuration/smtpconnectiontimeout") = 60

$objMessage.Configuration.Fields.Update()
$objMessage.Send()

 

 Niektórzy użytkownicy nie mieli wpisanych parametrów określających nazwę katalogu domowego, inni nie mieli przypisanego profilu mandatoryjnego na swoje konta. Dlatego napisałem ten skrypcik który poprawił błędy:

$strRoot = "LDAP://OU=studenci,dc=pjwstk,dc=edu,dc=pl"
$logname = "blo";
$logname += get-date -format "yyyyMMdd_hhmmss";
$logname +=".log";

$Root = New-Object DirectoryServices.DirectoryEntry $strROOT
$Searcher = New-Object DirectoryServices.DirectorySearcher
$Searcher.SearchRoot = $root

#zla sciezka i home
$searcher.Filter = "(&(";
$searcher.Filter+= "(&(objectClass=User)(name=s*)(!(name=sT*))(!(homedrive=*))(!(objectClass=Computer)))";
$searcher.Filter+= "(&(objectClass=User)(name=s*)(!(name=sT*))(!(homedirectory=*))(!(objectClass=Computer)))";
$searcher.Filter+= "))";
$usersDir = $searcher.findAll();
$usersDir | out-file $logname
foreach ($user in $usersDir)
{
 $de = New-Object DirectoryServices.DirectoryEntry $user.Path
 $de.homedrive="z:"
 $homename="\\zet\"+$user.Properties.name;
 $de.homedirectory=$homename
 $de.CommitChanges()
}

#Szukamy osoby bez profilu i wpisujemy profil mandatoryjny
$searcher.Filter = "(&(";
$searcher.Filter+= "(&(objectClass=User)(name=s*)(!(name=sT*))(!(profilePath=*))(!(objectClass=Computer)))";
$searcher.Filter+= "))";
$usersPro = $searcher.findAll();
$usersPro | sort-object -property Properties.name
$usersPro | out-file $logname
foreach ($user in $usersPro)
{
 $de = New-Object DirectoryServices.DirectoryEntry $user.Path
 $de.profilepath="c:\documents and settings\mandatory"
 $de.CommitChanges()
}