Category: IT

És nagyon kicsin múlt, hogy nem csináltam még nagyobb hülyét magamból.

Céges oktatáshoz létrehoztam egy 30 napos céges trial tenantot az M365-nél. A tanfolyam szépen lement, én pedig beléptem az admin felületre és bekattintottam, hogy a lejáratkor nem szeretném meghosszabbítani az előfizetést. A biztonság kedvéért eleve egy letiltható virtuális Revolut kártyát adtam meg.

Ma reggel kézbevettem a mobiltelcsit, hogy lássam, mi történt éjszaka. Ott virított rajta, hogy immár egy boldog tenant-tulajdonos vagyok, 25 lelkes alkalmazottal. Csekély 114,6, euróért. Csak pislogtam. Mi van? Beléptem, minden szépen be volt állítva, előfizetés lemondva, a próbaidőre 0 eurós számla kiállítva. Akkor…? (Igen, a Revolut kártyát elfelejtettem letiltani. De ez messze nem ilyen egyszerű, később kifejtem.) Felszántottam az admin felületet, kerestem a kapaszkodókat, de nem igazán találtam. Jó, ilyenkor nincs más, mint dokumentálni a helyzetet és az egészet bedobni a support nevű dobozba. Meg is csináltam. Közben már azon járt az eszem, hogy meg kellene keresnem a Revolut-ot és illegális terhelés miatt visszahívatni a pénzt. Illetve jelezni a tanfolyamon résztvevőknek, hogy mégse csináljanak maguknak játszós tenanot, mert ráfaragnak. Aztán továbbgondoltam. Valahogy azt is dokumentálnom kellene, méghozzá az MS felületről, hogy le lett vonva az összeg. Jó. Mennyibe is kerül egy évre egy 25 felhasználós Basic tenant? Itt lett gyanús a dolog. 1680€. Plusz ÁFA. Ez még csak nem is hasonlít az én 114,65 eurós levonásomhoz. Azért ez diszkontnak elég durva lenne.
Ekkor veszítettem el végképp a fonalat.

Nem csigázom tovább az idegeket. Leültem a gondolkodósarkomba és végigmentem rajta, hogyan is hoztam létre egy hónappal ezelőtt a trial tenantot. Igen, rengeteget bénáztam előtte. Kezdve ott, hogy a fő MS accountommal akartam létrehozni, de annak régebben már volt egy trial előfizetése. Elővettem a második MS accountomat, azzal el is kezdtem, csak éppen menetközben vettem észre, hogy ez nem céges, hanem családi előfizetés. Nem fejeztem be a folyamatot, kiléptem. A következő próbálkozásra létrehoztam egy harmadik MS accountot (Joe.Szabo@, hehe) és ezzel már sikerült legyártanom a tenantot. Mind a három próbálkozás ugyanazon a napon történt.
Nem tudom, sejted-e már? Bennem szörnyű gyanú támadt. Beléptem a második MS accountom postafiókjába és igen, ott volt. Egy email a Microsofttól, miszerint csináltam ugyan egy próba családi előfizetést, de még nincs teljesen befejezve. És itt van a lényeg: az előfizetés létrejött, annak ellenére, hogy nem mentem végig a varázslón. Aztán egy hónap múlva lejárt és mivel nem kapcsoltam ki, élesbe fordult. Gyors teszt: mennyibe kerül egy családi előfizetés? A legdrágább (nyilván) 46499 HUF/év. Beléptem a Revoluthoz, hogy megnézzem, mi is történt valójában és igen, ott volt a naplóban, hogy a Microsoft rámterhelt 46499 forintot, de mivel csak euró volt a számlámon, így a Revolut 114,63 eurót fizetett ki.

Szóval most itt állok egy hatfős családi M365 előfizetéssel. Nem vagyok boldog. Jobb híján közöltem a családdal, hogy mit hozott a nyuszi.
De legalább tudom, mi történt. A support ticketet nyilván töröltem. Kész szerencse, hogy nem izgattam be a Revolut-ot és oktatóként sem blamáltam magam. Értelemszerűen ennél az előfizetésnél is töröltem a megújulást, nehogy 2026-ban megint pofára essek.

Igértem, hogy ezt a kártyaletiltós mókát egy kicsit jobban is körüljárom. Amikor nyomoztam, nyilván ennek is utánaolvastam… és az a helyzet, hogy nem működik. Oké, a tenant létrehozásakor kamu adatokat adsz meg (Joe Szabó, lakik: Buckingham palace), de a telefonszámodnak valódinak kell lennie, hiszen azt leellenőrzik. Innentől meg simán le tudnak nyomozni. Jogilag pedig az a helyzet, hogy igénybevettél egy szolgáltatást, elolvastad a feltételeket, egyet is értettél velük, tehát fizetési kötelezettséged van. Az, hogy a bankkártyádat nem tudják beterhelni, az csak egy technikai nehézség. Folyamatosan hívni fognak telefonon, végül ad abszurdum ahhoz is joguk van, hogy a hiányzó összeget (+kamatok meg egyéb) végrehajtsák. Gyakorlatilag megvettél valamit, de nem fizettél érte.
(Abba most ne menjünk bele, hogy ezek az automatikusan megújuló előfizetések mennyire etikusak. Azt tudd – és ez a fontos – hogy a bankkártya letiltása nem megoldás ellenük. Észnél kell lenni, más módszer nincs.)

Nem tudom, hányan tudják, de a chatgpt beíróablakában az a ‘Reason’ gomb azt csinálja, hogy átvált az ‘o1 mini’ verzióról az ‘o3 mini’ verzióra. Ez utóbbi jelentősen okosabb, viszont a free változatban csak max 10 kérdést lehet neki feltenni.
Írtam itt a múltkor, hogy mennyire hülye is az o1, gondoltam, megnézem, mit tud az okosabb tesó. Egész érdekes élmény volt. Ez ugyanis nemcsak az eredményt írta ki, hanem azt is, mennyi töprengés, mennyi vívódás kellett ahhoz, hogy végül döntésre jusson. Mely jelen esetben már jó volt.
A gondolatmenetet vágatlanul másolom be, el lehet rajta csemegézni.

~oOo~

Én:
In the Windows Active Directory-integrated DNS how can I change with powershell the static record to time-stamped dynamic?

Ő:
Switching DNS record types
I’m thinking of converting a static DNS record to a dynamic one with a timestamp using PowerShell’s Set-DnsServerResourceRecord command, possibly including the -Timestamp option.

Revisiting record type
Hmm, I’m thinking about how to convert a static DNS record to dynamic by removing and re-adding it. The TimeStamp property indicates static or dynamic status.

Taking a closer look
Setting the timestamp to a non-zero value and updating the record seems promising. The Add-DnsServerResourceRecordA command might support a -TimeStamp parameter.

Revisiting techniques
I’m looking through PowerShell and finding that using dnscmd to remove and re-add records, especially with a timestamp, is an effective method. This method seems promising.

Confirming process
To convert a static DNS record to dynamic, use Remove-DnsServerResourceRecord followed by Add-DnsServerResourceRecord with timestamp enabled for zone aging.

Revisiting conversion options
Interestingly enough, Windows Server 2008 and later versions don’t support converting static DNS records to dynamic ones directly due to the non-modifiable timestamp.

Revisiting conversion
I’m exploring methods to convert static DNS records to dynamic ones, but the read-only timestamp in Windows Server 2008 and later editions poses a challenge.

Confirming conversion options
OK, let me see. To convert a static DNS record to dynamic, removing the record and re-adding it with Add-DnsServerResourceRecordA is necessary, as Windows Server 2008 and later don’t allow direct timestamp modification.

Confirming timestamp facts
Interestingly, the timestamp of a DNS record is read-only in Windows Server, so modifying it is out of the question. To convert a static record to dynamic, remove and recreate it with dynamic update options.

Shifting gears
OK, let’s clarify: to convert a static DNS record to dynamic with a valid time stamp, removing the static record and re-adding it with Add-DnsServerResourceRecord is necessary.

Updating DNS records
To convert a static DNS record to dynamic, remove the static record and re-add it with Add-DnsServerResourceRecordA, ensuring the zone is set for aging and scavenging.

Reinstating the record
I’m re-establishing a DNS record by retrieving it, removing it, and then reinstating it as a dynamic record with Add-DnsServerResourceRecordA, ensuring it has a timestamp and secure updates.

Refreshing DNS records
I’m gathering info on updating DNS records, noting the need to remove the static record first. Using Add-DnsServerResourceRecordA ensures the new record has a timestamp.

Understanding record dynamics
Re-adding a record in an AD-integrated zone without client registration makes it static. Dynamic updates might be achieved using DnsCmd or PowerShell commands.

When you look at an AD‐integrated DNS zone, you’ll notice that “dynamic” records have a nonzero time stamp while “static” records have a time stamp of 0. Unfortunately, that time stamp is a read‐only property – you cannot simply “convert” a static record into a dynamic one by updating that field with PowerShell.
The only supported method is to remove the static record and then re‐create it so that it is registered as a dynamic record (and thus gets a proper time stamp). (In many cases you might let the client re‐register its own record, but if you need to do it manually you must re‐create the record.)
For example, suppose you have an A record for host “Server1” in the zone “example.com.” You can do the following in PowerShell:

Retrieve the existing record (to get its details):
$zone = “example.com”
$name = “Server1”
$oldRecord = Get-DnsServerResourceRecord -ZoneName $zone -Name $name -RRType “A”

Remove the static record:
Remove-DnsServerResourceRecord -ZoneName $zone -Name $name -RRType “A” -Force

Re-create the record (now it will be created as a dynamic record with a proper time stamp provided your zone is configured for dynamic updates and aging):
Add-DnsServerResourceRecordA -ZoneName $zone -Name $name -IPv4Address $oldRecord.RecordData.IPv4Address -TimeToLive $oldRecord.TimeToLive

Once re‐created, the new record will have a time stamp (set automatically by the DNS service) and will be eligible for scavenging (if that is enabled on the zone).

Note: In many environments, records that are manually re‐added by an administrator may still be treated as “static” unless they are actually updated via dynamic registration. However, if you are in a scenario where you need a record to be “dynamic” (i.e. have a valid nonzero time stamp so that DNS aging/scavenging can work), this is the only supported method. There is no PowerShell switch or parameter that simply “converts” an existing static record into a dynamic one.

This is why you may have seen instructions that involve removing the static record and letting the client re-register its record. If you must do it manually, the above three-step procedure is your best option.

1. Laborkörnyezetben futó 2019-es Windows szerver.
2. Le akartam cserélni az Internet Explorert valami értelmes, de azért MS-barát böngészőre.
3. IE címsor, download edge
4. Bing.
5. Első találat: Download Opera Browser.

Függöny.

Szóba került nemrég a kommentek között, azóta voltak friss élményeim is, gondoltam, írok pár sort erről a mesterséges intelligenciáról.

Mostanában annyira nincs időm, hogy még azt sem tudom felmérni, mennyire nincs időm. Közben beesett egy olyan kérdés, hogy eztmegazt hogyan tudom powershellből beállítani. Az ilyen gyorsan letudható dolgokat hamar le szoktam dobni, nincs értelme halogatni. Gyors guglizás… és nem volt egyértelmű válasz. Ahhoz meg már nem volt időm, hogy nagyot nyomozzak.
Aztán eszembe jutott, hogy megkérdezem a chatgpt-t. Megkérdeztem. Egyből tolta a választ. Azannya. Beírtam a parancsot a tesztrendszerben. Kiírta, hogy a parancs egyik paramétere nem létezik. Get-help, tényleg. Visszadobtam a chatgpt-nek, miszerint Öreg, hazudtál. Nem győzött szabadkozni, meg bocsánatot kérrni, hogy jé, tényleg nincs, nahát, ki gondolta volna, de legközelebb istenuccse már nem csinál ilyet. Jó. Akkor kértem egy újabb választ. Jött egy újabb parancs. Beírtam a tesztrendszerbe. Ugyanaz. Az egyik paraméter valótlan. Get-help. Tényleg. Ezt is számonkértem. Megint megtépte a ruháját. Majd amikor újból megkérdeztem, közölte, hogy a feladat megoldhatatlan. Ebben legalább már volt ráció, mert a gugli találataim fele is ezt mondta, a másik fele meg betolt egy többképernyős szkriptet és ezekhez nem volt időm.

De nem ez a lényeg, hanem a chatgpt algoritmusa.
Nagyon leegyszerűsítve így nézett ki.

Én: Rakjál össze egy shell parancsot, mely a bigyó objektummal eztmegazt csinál!
Chatgpt: Set-Bigyo -name: <Name> -csinaldeztmegazt

Meg se nézte, hogy létezik-e ilyen nevű paraméter. És ezt játszotta el egymás után kétszer. Egyszerűen elképesztő. Ráadásul ez pont az erőssége, kódolásra tudtommal egész sokan használják.

De ennél sokkal durvább a helyzet. A napok témája, hogy a többszázmilliárd dolláros amerikai fejlesztésekkel szemben a kínaiak tízóraipénzből fejlesztettek egy hasonló tudású AI-t. Ettől persze egyből beszakadt az amerikai tőzsde, csak az Nvidia a magyar gdp kétszeresét bukta el egy nap. Ez mondjuk frankón megmutatja, mennyire ideges jelenleg a világ, az emberek legalább azt megvárhatták volna, hogy egy kicsit megvizsgálják a bejelentést. Ugyanis vannak érdekességek. Ez alapján nagyon úgy tűnik, hogy a DeepSeek kínai AI-t a chatgpt kimenetén trenírozták. Magyarul ebből nyerte az összes műveltségét. Most gondold el: ha a chatgpt a valós bemenetekből ekkorákat hallucinál, akkor mekkorákat fog a kínai hallucinálni a chatgpt kimeneteiből?
Ezek lassan már fideszes magasságú valósághajlítások.