Active Directory Disaster Recovery – kursdag 4

I dag så vi på backup og restore av sysvol, og komponentene bak. SYSVOL inneholder alle filer tilhørende Group Policies og logon/logoff/startup/shutdown scripts. Uten SYSVOL er ikke domenekontrolleren funksjonell, dvs at klienter kan autentisere mot AD. SYSVOL er et DFS share som replikerer data mellom DCene i domenet, teknologien som brukes til dette er FRS Read More

Active Directory Disaster Recovery – kursdag 2

I dag gikk vi gjennom ødelegging av en hel skog/domene og hvordan redde seg ut av denne. Først så vi på hvilke scenarier hvor en forestrecovery kreves:  Tap av et stort antall DC’er. Logisk eller fysisk kompromitering av domenene Store tap av data som er blitt replikert til alle DC’er. Videre så vi på forskjellige Read More

Active Directory Disaster Recovery – kursdag 1

Da er første dag unnagjort og i dag lærte vi for det meste om rutiner og adminstrative grep rundt drift av AD og planlegging for at en recovery skal være mulig: Dokumenter miljøet ditt. Ha en Service Level Agreement (SLA) med dine kunder for å kunne ha et realistisk mål om oppe- og nedetid. Ha Read More

Problemer med Citrix under F13 etter oppdatering

Jeg fikk problemer med Citrix Reciever etter en oppdater/installering av openjdk. Etter litt søking fant jeg en løsning: Kjør kommandoen under som root: rpm -e sazanami-mincho-fonts –nodeps && sed -i -e ‘s/^MORE_CMD=more$/LANG=CnMORE_CMD=more/’ /usr/lib/ICAClient/wfcmgr Nå burde  forhåpentligvis Citrix Reciever fungere igjen.

Rekursive søk med LDAP.

Ved bruk av nøstede grupper i Active Directory så vil det ofte være greit å sjekke tilhørigheten til grupper for en gitt bruker, eller finne ut hvilke brukere som faktisk er medlem av en sikkerhetsgruppe. Dette kan gjøres ved å bruke OID-utvidelse av spørringen med  LDAP_MATCHING_RULE_IN_CHAIN-verdien(1.2.840.113556.1.4.1941). Det støttes kun ved bruk av DN som søkeparameter. Read More

Telenor ruller ut samhandlingsverktøy

Telenor ruller for tiden ut et samhandlingsverktøy for 40k brukere. http://www.digi.no/php/art.php?id=838113 Noe som UiT kanskje burde sjekke ut?

Krypterte meldinger i Outlook med selvsignert sertifikat

Det kan fort komme i en situasjon hvor noen trenger å få sendte deg en kryptert e-post. Her vil jeg gi en beskrivelse av hva som må gjøres for å få lagd et selvsignert sertifikat som kan brukes til kryptering i Outlook, og hvordan du får lagt dette inn i Outlook. Veiledningen er lagd av Read More

Hva vet nettet om deg?

Gå inn på iam.n0 og søk opp navnet ditt, eller noen andre. Tjenesten baserer seg først på telefonkatalogen, og går så ut til andre åpne databaser for å finne relevant informasjon.

Feilsøking av nettverk

Vi har alle vært borti problemer med tjenester over nett. Brannmurer og ACL’er kan være en mulig feilkilde. Det er her nmap kommer inn. Dette programmet finnes garantert i en hver Linux-distribusjons pakkeverktøy, men den finnes også for Windows.

Google Wave er lansert

… og selvsagt har jeg da satt opp en egen server hjemme for dette. Var litt knot å få satt opp, men var grei nok installasjonsbeskrivelse her. Kildekoden lastes ned her. For øyeblikket følger det kun med en tekst-basert klient som kjører på unix-baserte OS.