ČLÁNKY

Windows Server 2008 R2: Novinky v Group Policy Na první pohled by se mohlo zdát, že ve Windows Server 2008 R2/Windows 7 nejsou nikterak velké změny v oblasti Group Policy. Jak se často říká zdání klame a tak si v tomto článku můžeme rozebrat novinky, které společnost Microsoft implementovala.

ActiveSync z pohledu správce Exchange serveru Na úvod svého povídání si dovolím malé zamyšlení nad tím, co to vlastně ActiveSync je… věřím, že většina ze čtenářů tohoto článku používá do svých přenosných zařízení nějakou formu synchronizace dat, ale na přímou otázku, co to vlastně ActiveSync je, by podle mě dokázal odpovědět málokdo. A přitom je to jeden z největších vynálezů Microsoftu, který dnes sice hojně využívají uživatelé hlavně větších společností, což se ale časem, spolu s čím dál větším rozmachem mobilních datových sítí a mobilních zařízení, bude víc a víc měnit… a tak, i když dnes ActiveSync známe jen ve spojitosti s Exchange serverem, zvykejme na myšlenku, že ActiveSync bude za chvíli hýbat opravdu celým mobilním světem, tedy nejen tím okolo Exchange serveru. Určitě k tomu přispěje i prodej licence na využití ActiveSync konkurenčnímu Googlu (zatím ve stádiu beta testování).

Exchange Server 2010: Import/Export dat z/do PST souborů Migrace dat do Exchange Server 2010 v sobě může skrývat nejedno překvapení, která nemusí být vždy jen pozitivní. Bude proto jistě zajímavé se seznámit s tím, co pro tento způsob migrace dat musíte udělat a na co můžete narazit.

Správa virtuální IT infrastruktury V předešlých dílech jsme se zaměřili na klíčové oblasti virtualizace ať už z obecného pohledu či například zajištění vysoké dostupnosti. Jednou z posledních oblastí pak je správa a dohled samotného virtuálního prostředí.

DNSSec: konečně bezpečné DNS Službu DNS dnes používáme všichni s naprostou samozřejmostí ve všech možných internetových i intranetových službách. Málokdy si ale uvědomujeme, že vedle pohodlí, které nám to přináší, je DNS ve své současné podobě také hrozbou. Když se například připojujeme na firemní Intranet na adrese intranet.nejakadomena.cz, stačí, aby nám útočník podstrčil místo správné adresy 10.1.1.1 adresu s nepravým serverem 10.10.10.10. V tuto chvíli pak možná místo přihlášení k Intranetu útočníkovi posíláme naše přihlašovací údaje, aniž bychom měli šanci toto odhalit. Současný systém DNS totiž nepoužívá žádné mechanismy, které by uměly ověřit, zda odpověď na náš DNS dotaz přišla z toho správného DNS serveru nebo zda nebyla modifikována po cestě. Útoky jako je spoofing, man-in-the-middle a cache poisoning nejsou bohužel jen teoretické pojmy, ale útočníci je používají jako jednu z poměrně jednoduchých technik ke kompromitaci našich systémů. Díky implementaci standardu Domain Name System Security Extensions (DNSSec) ve Windows Serveru 2008 R2 máme však již možnost jak se těmto útokům bránit.

Pár minut s… Janem Pilařem Představujeme Jana Pilaře, kterého můžete znát především z WUG Písek, článků na Technet Blogu a MSTV.

Pár minut s… Martinem Pavlisem V tomto video-rozhovoru představujeme Martina Pavlise (MVP), kterého můžete znát... prakticky odkudkoli, kde se vyskytuje slovo Technet :).

Pár minut s… Miroslavem Knotkem Tentokrát představujeme Miroslava Knotka (MVP), kterého můžete znát z MSTV, z článků ve zpravodaji Technet Flash či z prezentací na setkáních komunity WUG.

Exchange Server 2010 a IRM Jako za jeden z největších problémů současné doby, považuje mnoho společností nedodatečnou ochranu vlastních dokumentů. Dokumentů, které by nikdy neměly opustit interní prostředí. Tyto dokumenty jsou pro firmy často velmi choulostivé a jejich únikem může společnost přijít o obrovské finanční prostředky, či dokonce porušit zákon.

TechNet Online 2009 19.11.2009 proběhla na české poměry velmi zajímavá akce ze strany Microsoftu – online představení nejnovějších produktů. Konkrétně Windows 7, Windows Server 2008 R2, Office 2010 a Sharepoint 2010 (beta), Internet Explorer 8 a jako poslední potom Exchange Server 2010.

Proč používat, nebo přejít na Exchange Server 2010 - pohled ze strany klienta Proč používat, nebo přejít na Exchange Server 2010? Přesně tuto otázku si položí úplně každý, kdo stojí před rozhodnutím o budoucnosti svého poštovního serveru. Dokonce ani nezáleží na tom, zdali jste IT manažer, který vybírá do které technologie investovat, nebo IT profesionál, který bude daný poštovní server spravovat. Stejnou otázku si totiž může položit i uživatel, který si právě vybírá profesionální řešení emailového systému.

Public Key Infastructure (PKI) – 4. díl Windows Server 2008 R2: Novinky v oblasti PKI PKI se samozřejmě s každou novou verzí operačního systému Windows rovněž vyvíjí a objevují se nové funkce vylepšující bezpečnost, zjednodušující nasazení a správu apod. V posledním díle seriálu se podíváme na novinky, na které se můžeme těšit v blížícím se Windows Serveru 2008 R2.

Public Key Infastructure (PKI) – 3. díl Kontrola zneplatněných certifikátů Platnost certifikátů končí buď přirozeně uplynutím doby, na kterou byly vystaveny, nebo jejich zneplatněním. Důvody pro zneplatnění mohou být různé: kompromitace privátního klíče, odchod zaměstnance z firmy apod. PKI musí nabídnout způsob jak umožnit ověřování toho, zda je certifikát zneplatněný či ne. O tom, jaké metody se nabízí v rámci MS Windows a jaká jsou doporučení pro jejich implementaci, si povíme právě v tomto třetím díle našeho seriálu.

Windows (server i klient) a podpora Exchange (2007 a 2010) (aktualizováno 7.11.2009) Možná to vypadá triviálně, ale není. Poslední dobou, spolu s uvedením Windows 7 a Windows Server 2008 R2 na trh, se ohromným způsobem množí dotazy na podporu těchto systémů pro správu, či běh Exchange Serveru. A protože informací je pomálu, dovoluji si je shrnout… rovnou si také troufnu tvrdit, že Microsoft v této oblasti nebude nic nového vyvíjet, takže dotazy typu: “… když přibude podpora Exchange 2007 ve Windows 7…” jsou zcela mimo a nemá cenu je pokládat. Je to trochu Matrix, ale snad se mi to podaří sepsat správně :)

Public Key Infastructure (PKI) – 2. díl Jak správně na dvouúrovňové PKI V minulém díle jsme popsali základní parametry PKI, které by měly být součástí každého návrhu. Pro většinu organizací je optimální architektura s dvěma úrovněmi CA: jedna standalone offline kořenová CA a pod ní libovolné množství podřízených online enterprise vystavujících CA. Tento článek si neklade za cíl vytvořit detailní „step by step“ příručky, ale spíše jen upozornit na úskalí, která na nás při implementaci této architektury čekají. Veškeré kroky jsou vyzkoušeny v prostředí Windows Server 2008 R2, ale jsou obecně platné i pro předchozí verze.