Google Groups
Subscribe to WinAdmin
Email:
Visit this group



Event ID:

RBL CHECK


Certificates on Android

By Andrei Ungureanu - Last updated: Wednesday, September 12, 2012

Nu tine de Windows acest post insa poate fi util. In link-ul de mai jos gasiti cum se poate instala un certificat pe un device ce ruleaza Andoid OS:

http://support.google.com/android/bin/answer.py?hl=en&answer=1649774

Filed in Diverse • Tags: ,

Kerberos & Time difference between computers

By Andrei Ungureanu - Last updated: Tuesday, September 11, 2012

Cei cu experienta pe Windows 2000 stiu de problemele aparute atunci cand exista o diferenta semnificativa de timp intre client si domain controller. Iar de atunci asta e un lucru pe care il verificam de fiecare data cand investigam probleme de autentificare.

Insa recent am aflat ca inca de la Windows 2003 nu prea mai este o problema si ca protocolul stie sa se adapteze diferentelor de timp.

http://support.microsoft.com/kb/956627/EN-US

So … cand vedeti KRB_AP_ERR_SKEW in Wireshark inseamna ca diferenta de timp intre client si DC este mai mare decat intervalul definit in “Maximum tolerance for computer clock synchronization” dar nu va ingrijorati, teoretic ar trebui sa mearga si asa.

Filed in Active Directory • Tags:

Free Windows Server 2012 Book from Microsoft

By Andrei Ungureanu - Last updated: Monday, September 10, 2012

image

Filed in Diverse, Windows Server • Tags:

Visio Stencils – Technet Style

By Andrei Ungureanu - Last updated: Friday, September 7, 2012

Fiind mai old school de fiecare data mi-a fost greu sa ma obisnuiesc cu diagramele facute de Active Directory Topology Diagrammer. Parca e prea multa informatie acolo ce nu isi are locul intr-o diagrama. Prefer modelele simple in formatul clasic din documentatia de pe Technet (unde domeniile sunt reprezentate prin triunghiuri). Si sincer nici obiectele ce vin by default cu Visio nu ma prea incanta.

Pentru fanii diagramelor stil Technet o sa va impartasesc un secret. Gasiti Visio Stencils cu obiectele folosite in documentatia de pe Technet aici:

http://www.microsoft.com/en-us/download/details.aspx?id=11616

image

Filed in Windows Client • Tags: ,

Microsoft Second Shot

By Andrei Ungureanu - Last updated: Thursday, September 6, 2012

Check this out:http://www.microsoft.com/learning/en/us/offers/secondshot.aspx

Pentru orice examen MS dat prin Prometric puteti sa il dati din nou gratis daca ati picat prima data. Detalii in link-ul de mai sus.

Filed in Diverse • Tags:

The end of PPTP?

By Andrei Ungureanu - Last updated: Tuesday, September 4, 2012

Se spunea de acum 10 ani ca PPTP-ul nu mai este sigur insa nu a interesat pe nimeni si e folosit chiar si in ziua de azi. Si e inca prezent in toate sistemele de operare actuale. De fapt avantajul lui era in simplitatea de configurare si utilizare.

Cum recent au fost facute publice tool-uri pentru crackuit sesiunile PPTP cu MS-CHAPv2 treaba devine mai serioasa. Exista si un advisory de la MS:

http://technet.microsoft.com/en-us/security/advisory/2743314

Nota: si WPA2 Enterprise cu MS-CHAP cica ar fi in aceasi oala.

Sfatul meu ar fi sa schimbati PPTP cu altceva – L2TP, SSTP sau o solutie third party SSL VPN. De exemplu UAG vine cu o solutie de SSL VPN foarte cool.

Dar in caz ca nu e posibil si inca aveti nevoie de simplitatea oferita de PPTP ar mai fi un workaround. Sa folositi PPTP cu PEAP-MS-CHAPv2:

http://support.microsoft.com/kb/2744850

Nu este foarte complicat, doar ca va trebui sa va intersectati putin cu Certificate Services.

In felul acesta sesiunea MS-CHAP va fi criptata via TLS si veti putea folosi PPTP si in urmatorii 10 ani. Smile

Filed in Windows Server • Tags: ,

Windows 8 & UEFI Secure Boot

By Andrei Ungureanu - Last updated: Monday, September 3, 2012

Discutiile despre UEFI Secure Boot si Windows 8 au inceput de mult timp insa acum a venit vremea in care va trebui sa achizitionam device-uri certificate pentru Windows 8. Si asta pentru multi pare o problema (dar nu foarte mare dupa cum veti vedea).

Pentru a va face o idee despre cum functioneaza UEFI Secure Boot pun mai jos o imagine preluata de pe Building Windows 8 Blog.

image

In procesul de boot acum exista un pas in care se face validarea OS loader-ului pe baza tehnologiei PKI. Problema e ca pentru a autentifica diferite OS Loadere e nevoie de mai multe key ce trebuie livrate cu firmware-ul placii de baza iar sistemele certificate Windows 8, in modul Secure Boot o sa poata rula doar Windows 8. Dar asta nu e un motiv de impacientare; in specificatiile pentru certificarea Windows 8 se mentioneaza doar ca sistemul trebuie sa suporte Secure Boot, insa normal acesta va putea fi dezactivat din firmware (si nu cred ca va exista producator sa blocheze aceasta optiune) si veti putea rula orice alt OS.

Nu la fel stau treburile cu sistemele ARM ce vor rula Windows RT. Acolo Microsoft a impus conditia ca acestea sa nu aiba optiunea de a dezactiva Secure Boot – asta se traduce prin faptul ca daca o sa cumperi o tableta cu Windows RT nu o sa poti rula un alt OS. Iar aici nu mi se pare nimic anormal; nu cred ca MS e singura companie din ziua de azi care face asa ceva.

Pe scurt, Secure Boot nu e un motiv de ingrijorare, ba din contra e o protectie suplimentara de care era nevoie de ceva timp in contextul atacurilor de tip rootkit. Deci, nu sunt motive de ingrijorare, ci doar marketing …

Filed in Windows 8 • Tags:

Dual boot Windows 7 and Windows 8

By Andrei Ungureanu - Last updated: Friday, August 31, 2012

Nu e nici un secret ca foarte multi dintre noi suntem reticenti la schimbarile din Windows 8 si avem ceva indoieli daca sa instalam sau nu noul OS. Tocmai din cauza aceasta m-am gandit sa pun mai jos un scurt tutorial despre cum sa instalati Windows 8 in paralel cu Windows 7 iar ca in caz ca nu va place sa il puteti sterge foarte usor.

Primul pas este de a crea un fisier VHD din Windows 7, ce va fi un container pentru noul OS.

image

Disk-ul poate fi si dinamic si fix, iar dimensiunea in functie de resursele si nevoile fiecaruia.

image

Dupa ce fisierul VHD a fost creat, pornim instalarea de Windows 8 (DVD sau USB).

image

Cu Shift+F10 deschidem un command prompt in care cu diskpart-ul atasam fisierul VHD exact ca in imaginea de mai jos:

image

Continuam cu Wizard-ul si la pasul de mai jos selectam Custom.

image

Iar in lista de partitii alegem VHD-ul atasat mai devreme.

Atentie: Ignorati mesajul ce spune ca Windows-ul nu poate fi instalat pe acest drive.

image

Lasam instalarea sa se termine iar dupa ultimul reboot vom putea vedea urmatorul meniu din care putem alege ce OS sa pornim.

image

Iar daca ne hotaram ca nu mai avem nevoie de Windows 8, boot-am in Windows 7, pornim MSCONFIG, stergem linia cu Windows 8 din rubrica boot si fisierul VHD de pe disk.

image

Filed in Windows 8 • Tags: ,

Noutati de la Vmware …

By Andrei Ungureanu - Last updated: Wednesday, August 29, 2012

Cum pe zona de enterprise anunturile Vmware mi se par mult mai interesante decat lansarea Windows 8, m-am gandit sa fac un scurt recap aici:

http://www.vmug.ro/2012/08/29/vsphere-5-1-announced/

As putea spune ca se cam face match cu functionalitatile noi din Hyper-V 3.0 + multe altele (asta e avantajul unei companii care nu isi face publice noile produse cu un an inainte sa le lanseze).

Plus, Vmware Workstation 9 – http://www.vmware.com/products/workstation/overview.html

Filed in Virtualization • Tags:

Windows 8 RTM disponibil la download

By Andrei Ungureanu - Last updated: Friday, August 17, 2012

Inca de pe 15 August Windows 8 era disponibil la download pentru cei de au abonamente Technet sau MSDN. Ceilalti pot downloada versiunea de evaluare de 90 de zile de aici:

http://msdn.microsoft.com/en-us/evalcenter/jj554510.aspx

Iar daca sunteti dezvoltator si sunteti interesat de Metro style apps, aici puteti gasi o colectie de resurse plus Visual Studio 2012 si Windows 8 SDK:

http://msdn.microsoft.com/en-us/windows

Pentru admini insa mai e de asteptat – Windows Server 2012 o sa fie disponibil pentru public abia din 4 Septembrie.

Filed in Anunturi • Tags: ,
« Older Entries
Newer Entries »

Copyright © 2012 RO Windows Administrators Weblog