Skip to Content

IT nieuczesane.
category

Category: Cloud

550 5.4.1 recipient@domain.com: Recipient address rejected: (Access Denied)

taka ciekawostka: exchange online. założony nowy user… tfu! odblokowany stary user. standard nazewniczy loginów jest jakiś-tam więc każdemu userowi dodaje się imie.nazwisko@domena.com . wszystkim działa.. temu nie. serwer zwraca błąd 5.4.1 acc denied. czytam sobie linki z opisami – wszyscy sugerują zmianę typu domeny na Internal Relay czyli „domenę przekazywania wewnętrznego” [te polskie nazwy. ciągle nie mogę się połapać w tym panelu. PowerShell RZĄDZI! (: ].

co to oznacza? to oznacza, że trzebaby uznać, że adresy wewnętrzne są… adresami zewnętrznymi. no może i zaczęłoby działać, ale nie akceptuję takiej bzdury.

po wielu testach i 2o minutach później działa. rozwiązanie:

sprawdzam jakie są adresy zdefiniowane, zmieniam alias z głównym, a potem z powrotem.

…i działa. niby to samo a jednak nie to samo. cytując filmografię „noone’s perfect” ewentualnie „sowy nie są tym, czym się wydają”.

eN.

 

odzyskiwanie maili w o365

bardzo fajny link do opracowania dotyczącego odzyskiwania maili w office365 – zagregowane wiadomości co, jak, dlaczego i z czego to wynika. fajna lektura nie tylko z instrukcją, ale dobrym wyjaśnieniem całego mechanizmu:

czemu jest ‚1/3’ w nazwie… nie wiem. nie znalazłem kolejnych części a w tej wydaje się być wszystko co potrzeba. informacja, która straciła na aktualności [to art z 2o12] to dostępność aplikacji do backupu o365 – ponieważ tych już się trochę pojawiło. i jeszcze wyciągnięty z tegoż artu link z apką, która wchodzi na stałe do mojego menu:

eN.

Need Backup?

Chmura. Teraz wszystko w chmurze backup też. Pomijając kwestie że sam sprzedaje taki produkt, to jest drogie.

Było

Kilka tygodni temu wyszedł dropbox dla firm:
https://www.dropbox.com/business/pricing

Polecam sie zapoznac i w szczególności zwrócić uwagę na trzy opcje:

  • Nieograniczone odzyskiwanie plików
  • Nielimitowane historia wersji wszystkich plików
  • Miejsce: tyle ile potrzebujesz

Wygląda to na usługe BEZ LIMITU pojemności. za około 250 zł netto miesiecznie – to minimalna stawka: 15$ dla 5 użytkowników.
Co imho oznacza na chwile obecną zabicie rynku. Jeśli macie lepsze oferty. Kontrargumenty – jestem ciekaw.
Na chwilę obecną nie ma możliwości stania się reselerem w EU, pożyjemy, zobaczymy.

 

Azure PS Remoting

z wersji na wersję, maszyny dostarczane z szablonu w Azure sa coraz bardziej przygotowane do pracy od pierwszego startu. podobnie jest w przypadq PS Remoting – czyli zdalnego łączenia się z maszynami via PowerShell. automatycznie tworzony jest endpoint dla PSR a sama maszyna ma włączoną usługę i zrobione odpowiednie wyjątki. smacznie. pozostaje się po prostu połączyć.

jedyny problem, na jaki natknie się przeważająca większość osób, to certyfikat – na maszynkach jest oczywiście jakiś self-signed, więc standardowo połączenie zostanie odrzucone. aby połączyć się bezproblemowo należy wyłączyć opcje weryfikacji certów:

 

et voilá!

eN.

Małe serwery – mały problem, duże serwery – duży problem.

Urocza historia e24cloud dostępna tutaj: https://panel.e24cloud.com/static/casestudy/

Jest w niej trochę PR bełkotu, ale nieźle się czyta :-)

 

Google Cloud Connect dla Microsoft Office

hmmm… od czego by tu zacząć – chyba od SharePointa. pomimo jego wielu zalet nie lubię tego produktu. w pierwszym, podstawowym i największym zarzutem [ z perspektywy admina i endusera] jest jego toporność. trzeba być ułomnym, żeby zaprojektować tak nieintuicyjny interfejs. oczywiście używam – poniekąd z braq wyboru oraz ponieważ mimo wszystko nieźle się integruje z produktami office i daje fajne możliwości pracy grupowej.

niemniej prezentacja produktu z tematu zrobiła na mnie kolosalne wrażenie – *równoczesna* edycja pliq przez kilka osób? no ok – na razie nie testowałem, a prezentacje są po to, żeby robić wrażenie, niemniej wygląda na to, że google opanował technologię eMeSa lepiej od twórcy. z google docs trochę korzystałem jako-takich i są jasne, proste i przejrzyste. w sumie to pozostaje jeden podstawowy ból – jest to produkt wyłącznie chmurowy. szkoda. mimo wszystko pozostaje kilka aspektów, które od technologii chmurowych odstręczają w kontekście wykorzystania korporacyjnego [głównie aspekty prawne przetrzymywania plików oraz cena za dobre łącze].

pozostaje jeszcze kwestia użytkowników – biorąc pod uwagę świadomość przeciętnego endusera zastanawia mnie ile IT miałoby roboty przy pomocy z ogarnięciem źle zatwierdzonych zmian q:

niemniej wrzucam na listę ‘do przetestowania’ …

ma ktoś do odsprzedania jeden dodatkowy dzień w tygodniu? (;

eN.

Gmail bez sieci

Chrome od jakiegoś czasu stał się środowiskiem do uruchamiania aplikacji. Na pierwszy strzał było coś do zabawy. Teraz mamy klienta Gmail. Wywalamy Outlooka?

Nowi w publicystyce – Dell backup i Office 365.

Jeden z chłopaków (Bartek S.) przygotowywał nam ostatnio krótkie przedstawienie usług, o które wypytywali się klienci. Naprodukował się, jest to poziom podstawowy i przygotowany „dla usera”, ale może komuś sie przyda.

DELL BACKUP

Firma Dell oferuje backup naszych danych na swoich serwerach dzięki usłudze Dell
Backup.
jak to wygląda: otóż przede wszystkim NIE trzeba mieć komputera ich marki by moc
z tego korzystać. wystarczy wejść na stosowna stronę i się zarejestrować. Mamy
kilka oferowanych możliwości zależnych od udostępnionej nam przestrzeni
dyskowej. na początek można wybrać pojemność 2GB za free ale jest haczyk. Każda
ofertę wybiera się na 12 miesięcy a usługa darmowa nie jest przedłużana chyba ze
Dell wyrazi indywidualna zgodę (nie liczyłbym na to). oferowane przestrzenie i
ich ceny są poniżej:

2 GB € 0,00
10 GB € 25,00
30 GB € 35,00
50 GB € 45,00
100 GB € 50,00

Jak wygląda korzystanie z usługi.
w procesie rejestracji podajemy swoje dane i wybieramy interesujący nas rozmiar
(i cenę) przestrzeni dyskowej podajemy preferowana nazwę usera (o ile już taka
nie istnieje) oraz hasło. oczywiście trzeba zgodzić się z warunkami Dell’a które
głównie mówią że nie będziemy trzymać nie legalnych, obraźliwych, nie zgodnych z
prawej materiałów i tym bardziej takich nie będziemy udostępniać. po rejestracji
ściągamy małą aplikacje która instaluje się jako serwis wykonywany
automatycznie. Zarządza ona terminem cyklicznych backup-ów, pozwala na wykonanie
go manualnie bez potrzeby logowania oraz przekierowuje nas na stronkę. mimo ze
zaciągamy aplikacje to i tak cala obsługa naszego konta odbywa się przez www.
stronka jest dość intuicyjna i oferuje kilka bardzo przydatnych opcji takich jak:
– stan zajętego i wolnego miejsca na dysku
– określanie konkretnych plików, folderów oraz typów plików jakie mają się
backupowac i to z rożnych komputerów (możemy backupowac z więcej niż jednej
maszyny)
– harmonogram backupu (co ile np co tydz. w jaki dzień tygodnia, w jakim
przedziale czasu i to jakiej strefy czasowej)
– prędkość backupu (czy ma zapchać całe łącze czy tylko cześć)

przy przywracaniu plików możemy wyznaczyć:
– miejsce gdzie ma być zgrane wszystko lub część plików.
– czy pliki maja wrócić do oryginalnych lokalizacji i czy maja nadpisać już
istniejące i na jakiej zasadzie (czy nadpisać tylko starsze czy jak leci)

nasze dane przechowywane są na serwerze w naszym (lub sąsiadującym) kraju jednak
zastrzega sobie że kopia będzie też na serwerach w USA ale to w trosce o nas.
gdy primary serwer padnie to dane będą przywracane z tych w USA.

https://www.delldatasafe.com/

Office 365

Usługa oferowana przez firmę Microsoft jaka jest office 365 ma być alternatywa dla „lokalnego” pakietu MS office.

Opcja ta zakłada ze zamiast wykupywać licencje na oprogramowanie oraz by ominąć koszty związane z ulokowaniem i utrzymaniem serwerów poczty Exchange w firmie można za abonamentem korzystać z tych samych usług ulokowanych „w chmurze”. Firma płacąc miesięczny abonament za użytkownika i rodzaj wykupionych pakietów może korzystać z większości programów pakietu office poprzez logowanie się przeglądarką internetowa do firmowej domeny offica 365.

Co oferuje nam office 365:

użytkownik logując się na stronę ma dostęp do takich programów:
– Word
– Excel
– Onenote
– power point
– Sharepoint
– Lync (komunikator, coś jak gg z opcjami konferencji video itp bajerami do kontaktu biznesowego w czasie rzeczywistym)
– Outlook.

Wszystkie programy (po za lync) nie wymagają żadnej instalacji na komputerze. Wszystko odbywa się przez przeglądarkę (tworzenie, edytowanie dokumentów) interfejs jest prawie identyczny jak w wersjach lokalnych co ułatwia użytkownikowi nawigacje po nim. Programy te maja opcje współpracy z zainstalowanymi już pakietami na lokalnych stacjach co umożliwia tworzenie dokumentów w chmurze poprzez programy na stacji roboczej.

Co do programów typu Access i Visio to póki co nie ma opcji ich tworzenia na stronie ale jest możliwość doboru licencji pakietu office proffessional (licencja okresowa na takiej samej zasadzie)

Istnieją dwa typy użytkowników: administratorzy i userzy.

Administratorzy (domyślnie pierwszy stworzony użytkownik będzie miał jego prawa) maja naturalnie więcej możliwości. Mogą tworzyć nowych userow, nadawać im prawa do konkretnych pakietów, programów, mogą nadawać uprawnienia admina innym userom, zarządzać licencjami, uprawnieniami do stron, plików i zasobów. Mogą odzyskiwać część danych usuniętych przez usera (user po usunięciu dokumentu ze swojego kosza tak naprawdę przenosi go do kosza ogólnego gdzie wgląd maja admini i mogą go jeszcze przywrócić. Żywotność dokumentu w koszach jest minimum 30 dni).

Serwer pocztowy. Każdy user otrzymuje swój adres mailowy i skrzynkę o pojemności do 25 GB na usera. Interfejs jest zbliżony do outlookowego i zapewnia większość jego funkcji takich jak obsługa kilku rożnych kont email, tworzenie reguł, folderów, automatycznych odpowiedzi itd. Umożliwia też szybka komunikacje i wymianę danych dzięki czemuś w rodzaju chatu.

Bezpieczeństwo danych firmy. Microsoft zapewnia nas ze nasze dane trzymane są na wysokiej klasy atestowanych serwerach, na kilku naraz (backupowe serwery) oraz serwery awaryjne. Czyli w przypadku utraty danych trzeba kontaktować się z obsługą Microsoftu czynną oczywiście 24/7. Na chwile obecna użytkownik nie ma żadnej opcji swojego własnego backupu. Ma to swoje wady i zalety. Zaleta na pewno jest to ze w przypadku awarii firma nie musi sobie zawracać głowy procesem ratowania się gdyż robi to za nas Microsoft. Wadą jest jednak to ze w przypadku np awarii połączenia internetowego nie mamy swojego lokalnego zapasu plików więc zostajemy bez materiałów do pracy (chyba ze użytkownicy będą pamiętać by każdy nowo stworzony czy edytowany plik w chmurze ściągać od razu na dysk bo taka opcja w programach jest).

Najważniejsza kwestia która świadczy w ogóle o racji bytu offica 365 jest oczywiście cena. Na chwile obecna Microsoft prognozuje ofertę dwóch rodzajów pakietów: small business i enterprise.

Small business – przewiduje maksymalnie do 25 licencji ze standardowym pakietem programów. Obecnie Microsoft zapowiada cenę 5,25€ od usera miesięcznie. Czyli wraz z dodawaniem nowych userow płacimy więcej. Do tego pakietu można dokupić sobie office pro poszerzający nieco programy na stronie o bardziej zaawansowane funkcje oraz upoważnia do instalacji offica proffesional na maszynie. Oczywiście można kupić ich mniej niż jest userow i przydzielić je tym którym chcemy.

Enterprise – przewidziana jest dla większych firm o zróżnicowanych potrzebach. Oferuje 4 gotowe pakiety ale też daje możliwość wykupywania określonych ilości każdej usługi osobno i przydzielanie ich w dowolnej konfiguracji swoim userom. W związku z tym cena też nie jest sztywna wiec Microsoft podaje na chwile obecna ze koszt będzie w zakresie od około 2€ do 25€ per user zależnie od rodzaju i ilości pakietów.

Krótkie podsumowanie

Zalety:
– nie trzeba nic instalować na kompach. Wystarczy internet explorer, user dostaje link, nazwę usera, hasło i może od razu pracować.
– oszczędność w skali lat szczególnie w przypadku poczty (kwestie własnego serwera poczty i rzeczy z tym związane to około 30-50 tys na starcie co w zestawieniu z opcja 5 euro na miesiąc za usera może być bardzo atrakcyjne dla malej firmy)
– duże ułatwienie w komunikacji zespołu, wymianę dokumentami, możliwość pracy wszędzie tam gdzie jest internet bez kombinacji typu VPN itp.
– możliwość pracy na większości obecnych urządzeń mobilnych (smart fonach) np. z systemem Windows, Android itp.

Wady:
– niestety zaleta offica 365 jest tez jego dużą wadą. brak internetu = brak offica = brak dokumentów = brak możliwości pracy.
– aplikacje webowe nie obsługują makr. Przy pakiecie office pro webowe appsy obsługują Excel Services ale do makr niezbędna jest wersja stacjonarna offica.
– opłaty za office 365 można dokonać tylko karta kredytowa lub przelewem tyle ze przelew dopiero powyżej 200€.

Linki z oficjalnymi informacjami i możliwością zakupu:

http://www.microsoft.com/pl-pl/office365/online-software.aspx -strona dla małych firm

http://www.microsoft.com/pl-pl/office365/hosted-solutions.aspx -strona dla średnich i dużych przedsiębiorstw.

Kontakt do autora: pisać komcie do mnie to podam :-)

Microsoft Skype

w sieci aż gorąco od informacji o planowanym zaqpie Sype przez Microsoft. najlepszy news jest na blinq i przedstawię najważniejszy cytat:

Skype will support Microsoft devices like Xbox and Kinect, Windows Phone and a wide array of Windows devices, and Microsoft will connect Skype users with Lync, Outlook, Xbox Live and other communities. Microsoft will continue to invest in and support Skype clients on non-Microsoft platforms.

zastanawiam się jak będzie wyglądać integracja Skype i Lync. obecnie dwoma podstawowymi zarzutami dla Lync są:

  • bardzo skomplikowany interfejs video-konferencji [dawne LM] dla użytkownika
  • brak komunikacji z innymi platformami voice – np. właśnie ze Skype.

mam nadzieję, że szybko uporają się z transportem pozwalającym na dzwonienie do userów skype z poza korporacji – Lync jest bardzo ukierunkowany na środowisko korporacyjne a to by go mocno otworzyło na świat. nie wspominając o tym, że kolejna usługa dochodzi do konsoli, co o kolejny kroczek zmniejsza potrzebę posiadania komputera w domu (;

drugim ważnym aspektem, na który trzeba zwrócić uwagę, to wyznaczenie samego kierunq działania – eMeS jest mocno spóźniony w kwestii urządzeń mobilnych [bardzo-pierwsza wersja Windows Phone 7, brak systemu na tablety zapowiadane dopiero na koniec przyszłego roq itd]. ostatnio poczynione zaqpy – związek z nokią i zaqp skype – pokazuje, że nie mają zamiaru się poddać. Lync jest bardzo dobrze ocenianym produktem i przy integracji ze skype może zabrać Cisco kawałek rynq VoIP, a nowe nokie z WP7 mogą okazać się ciekawą alternatywą dla starzejącego się iphone [bo na pewno nie dla androida q: ]

eN.

ADFS 2.0 i Google Apps

Misja: uwierzytelniać klientów korzystających z Google Apps za pomocą SAML i Active Directory Federation Services.

Niestety Google nie udostępnia Federation Metadata więc trzeba ręcznie skonfigurować Relying Partner Trust.

Opis do tego jest niemalże wszędzie, jednak gdyby ktoś nie mógł tego znaleźć:

Po stronie Google ustawiamy:

  1. Sign-in page URL https://naszadomena.com/adfs/ls  
  2. Sign-out page URL https://naszadomena.com/adfs/ls/?wa=wsignoutcleanup1.0  
  3. Change password URL https://nasza_strona_do_zmiany_hasla.naszadomena.com  

Przy czym ostatnie pole jest nieobowiązkowe, nawet nigdy nie widziałem żeby gdzieś była użyta jego wartość.

Dodatkowo należy zaimportować certyfikat używany przez ADFS do podpisywania tokenów (token-signing) wyciągnięty wcześniej za pomocą konsoli MMC dla ADFS 2.0

Warto też zaznaczyć "Use a domain specific issuer " żeby zapytania przychodziły z adresu  https://www.google.com/a/naszadomena.googleapps.pl/acs zamiast z https://google.com

Po stronie ADFS trzeba dodać nowy Relying Party Trust:

Wybieramy ręczne wpisanie danych

  1. Profil ADFS 2.0
  2. Pomijamy certyfikaty (zostaną użyte domyślne)
  3. Włączamy protokół SAML i jako service URL wpisujemy:  https://www.google.com/a/naszadomena.googleapps.pl/acs 
  4. Jako relying trust identifier podajemy:  https://www.google.com/a/naszadomena.googleapps.pl/acs

Do Relying Party Trust dodajemy Claim rules wysyłający LDAP atrybut e-mail jako Name ID.

I tyle.Powinno działać, no prawie działa bo wylogowanie jest nieprzewidywalne. Raz wylogowuje poprawnie, raz pojawia się komunikat błędu ADFS, innym razem pojawia się błąd na stronie Google. Zero determinizmu, zdarzenia wydają się być całkowicie losowe.

Problem wynika prawdopodbnie z tego, że Google źle przygotowuje zapytanie SAML do wylogowania i parametry są niewłaściwie parsowane. Tudzież ADFS nie do końca jest zgodny ze standardem i nie potrafi wyciągnąć informacji z prawidłowego zapytania generowanego przez Google. W wyniku czego nie udaje się wygasić poprawnie wszystkich cookies, u klienta. Tutaj należy pamiętać, że funkcja wylogowywania w SAML jest opcjonalna :-)

W każdym razie przeładowanie strony https://adfs.naszadomena.pl/adfs/ls/?wa=wsignoutcleanup1.0 bez  dodatkowych parametrów wylogowuje skutecznie.

Jako, że nie udało mi się znaleźć rozwiązania zastosowałem proste obejście polegające na tym, że w przypadku błędu wylogowywania przekierowuję ponownie na stronę wylogowania. Co prawda można się trochę zapętlić ale jak narazie nie udało mi się doprowadzić to takiej sytuacji.

Do pliku error.aspx.cs dodałem (kod jest zależny od wersji językowej serwera ADFS, pewnie można sprawdzać sam kod błędu ale tego nie testowałem)

if (Exception.Message == "MSIS7055: Not all SAML session participants logged out properly. It is recommended to close your browser.")
    {
        Response.Redirect("?wa=wsignoutcleanup1.0");
    }

Zmodyfikowany plik znajduje się załączniku error.aspx.cs