Search This Blog

Wednesday, October 5, 2011

Mọi việc trên đời Đừng làm đại khái

Mọi việc trên đời
Đừng làm đại khái
Khi bạn đi đái
Tụt hẳn quần ra
Nếu không sợ ma
Tắt đèn khi ngủ
Mụn đang mưng mủ
Chớ có nặn liều
Cô bạn mới yêu
Đừng đòi … ấy vội
Gặp thằng sởi lởi
Cẩn thận bị lừa
Gặp con đong đưa
… Cài quần cho chặt
Có em thắc mắc
Mười bảy tuổi rồi
Mà sao núi đồi
Vẫn chưa thấy nhú
Có cậu lại cú
Người thì lớn lên
Mà nhìn thằng em
Vẫn như cát-tút
Gặp nhau là gut!
Cát tút sẽ dài
Núi đồi sẽ mọc
Hãy đừng hấp tấp
Mọi việc trên đời

Tuesday, September 6, 2011

Tuyển môi xinh 1


Tổng quan về Lotus Domino

Lotus Notes/Domino là gì?
Hệ thống Lotus Notes/ Domino là một hệ thống tích hợp thư tín điện tử và các ứng dụng Web, cho các công ty, tổ chức có thể cải thiện khả năng đáp ứng yêu cầu khách hàng và tiến trình thương mại của họ.
Domino là một giải pháp mở, có kiến trúc thống nhất, đã được các công ty lớn trên thế giới tin tưởng để xây dựng các hệ thống thông tin bảo mật, các ứng dụng mang tính chất cộng tác và thương mại. Các máy chủ Domino đã cài đặt một hệ thống tiêu chuẩn với Internet, đơn giản trong quản trị hệ thống và tích hợp với các hệ thống nền. Với quá trình phát triển lâu dài, Lotus Notes/ Domino đã vượt qua các rào cản về sử dụng chung tài nguyên, quản lý hệ thống, phân phối thông tin, trợ giúp người sử dụng với các tiến trình đồng bộ và tự động, đã giúp cho khách hàng cải tiến các hoạt động trong công ty mình.
Lotus Notes/ Domino làm cho các tiến trình thông tin, cộng tác và phối hợp giữa các nhân viên trong công ty được đồng bộ và dễ dàng. Nó là sự kết hợp của các cơ sở dữ liệu hướng văn bản, một cơ sở hạ tầng về thư tín điện tử mởi rộng và sự phát triển ứng dụng có thể chạy trên nhiều hệ điều hành.
Lotus Notes/ Domino đang dẫn đầu trong thị trường phần mềm mô hình Client/Server cho hệ thống thông tin cộng tác và thương mại điện tử. Với sức mạnh của hệ thư tín điện tử và truyền dẫn dữ liệu, nó có thể mang đến cho bạn tất cả những thông tin mà bạn cần như:
  • Thư tín điện tử (Email)
  • Lịch làm việc
  • Các công việc cần làm ( To do list)
  • Sổ địa chỉ ( Address book)
  • Tìm kiếm địa chỉ trên Internet
  • Trình duyệt Web
  • Phần mềm thư tín theo chuẩn Internet
  • Bảo mật thông qua chứng thực điện tử
 Các phần mềm trong hệ thống Lotus

1. Phần mềm phía máy chủ
  • Domino Application Server
 Domino Application Server là sự kết hợp giữa hệ thống thư tín điện tử và các máy chủ ứng dụng. Hệ thống này làm cho người sử dụng đơn giản trong việc tích hợp các hệ thống nền với các tiến trình thương mại. Các ứng dụng được phát triển nền các máy chủ này được sử dụng tính năng thư điện tử tạo ra các ứng dụng mang tính cộng tác và đồng bộ.
  • Domino Messaging Server
Domino Messaging Server được sử dụng cho hệ thống thư điện tử, lịch và thời khóa biểu. Nó đã được xây dựng sẵn bên trong một hệ thống e-mail và ứng dụng cộng tác bao gồm cả diễn đàn thảo luận. Domino Messaging Server kết hợp sự hỗ trợ các công nghệ mới nhất của Internet với các đặc điểm tiên tiến của hệ thống thư điện tử, khả năng tin cậy và tốc độ cao.
  • Domino Enterprise Server
Domino Enterprise Server hỗ trợ giống như Domino Application Server, nhưng cộng thêm vào đó khả năng hỗ trợ về cluster và khả năng sẵn sàng đáp ứng cao.

2. Phần mềm phía máy trạm - Lotus Notes
  • Domino Designer: dùng cho các máy trạm phát triển ứng dụng ( giống như với Visual Studio)
  • Domino Administrator: dùng cho máy trạm quản trị hệ thống
  • Mobile Client
  • iNote Web Access
  • iNote for Microsoft Outlook

Wednesday, August 10, 2011

Chính sách bảo mật cho Web Server

Bài viết này là một phần của bài "Securing Your Web Server", chương 16. Mục đích của bài viết này để định hướng và thực hiện chính sách bảo mật cho Web Server của bạn



Về Patches và Updates:



Các Tool cho IIS
  • IISLockdown phải được setup và chạy trên server
  • URLScan phải được setup, tinh chỉnh và chạy trên server


Về các ứng dụng
  • Phải disable các ứng dụng không cần thiết
  • Các ứng dụng phải được chạy với account có quyền tối thiểu
  • Các ứng dụng như FTP, SMTP, và NNTP phải disable nếu không sử dụng
  • Phải tắt Telnet
  • ASP .NET Service State phải được disable và không dùng bởi bất kì ứng dụng khác. Vào Start > Run > gõ services.msc, tìm service ASP .NET Service State để kiểm tra chắc chắn service này được disable.


Về Protocols
  • WebDAV phải được tắt nếu không sử dụng hoặc phải được sucure nếu cần. Thông tin về WebDAV, các bạn có thể xem thêm tại Microsoft Knowledge Base article 323470, "How To: Create a Secure WebDAV Publishing Directory"
  • TCP/IP phải được config kỹ.
  • NetBIOS and SMB phải được disabled (đóng các ports 137, 138, 139, và 445).


Về Accounts
  • Những account không sử dụng đến phải được xóa bỏ
  • Phải tắt (disable) account Guest.
  • Account Administrator phải được đổi sang tên khác, và phải đặt password phức tạp
  • Account IUSR_MACHINE phải được tắt nếu không dùng đến
  • Nếu các ứng dụng cần quyền anonymous access, các bạn phải create account anonymous này với quyền thấp nhất có thể
  • Những account anonymous không được phép có quyền write vào thư mục web và không được truy cập vào những ứng dụng bằng command line
  • Các account chạy ứng dụng ASP.NET phải được thiết lập với quyền thấp nhất. (Chỉ áp dụng khi bạn không dùng account ASPNET - account mặc định chạy ứng dụng ASP.NET với quyền mặc định thấp nhất)
  • Phải có chính sách về account và password phức tạp thiết lập trên sever.
  • Phải remove group Everyone trên policy "Access this computer from the network"
  • Các account quản trị phải được đảm bảo tính bảo mật, không chia sẽ thông tin các account này.
  • Null sessions (anonymous logons) phải được tắt
  • Group Administrator không tồn tại quá 2 accounts.
  • Remote logon phải được đảm bảo secure cho account Administrators.
Về Files và cấu trúc thư mục
  • Tất cả các partition phải được setup NTFS
  • Thư mục Web phải được đặt ở partition khác với partition chứa files hệ thống
  • Log files phải được đặt ở thư mục hoặc partition khác với 2 partition chứa Web và Files hệ thống
  • Group Everyone phải được thiết lập để không có quyền truy cập vào thư mục chứa files hệ thống như \Windows hay \Windows\System32 ... đồng thời cũng không có quyền truy cập vào Thư mục hay partition chứa Web
  • Account Tnternet Guest phải được thiết lập tuyệt đối không có quyền write vào thư mục chứa Web
  • Remote IIS Administration phải được xóa hay disable (\Windows\System32\Inetsrv\IISAdmin).
  • Resource Kit Tools, Utilities, và các SDKs phải được xóa bỏ hay disable
  • Các Sample của IIS phải được xóa (\Windows\Help\IISHelp, \Inetpub\IISSamples).

Shares
  • Những shares không cần thiết phải được removeAll unnecessary shares are removed (including default administration shares).
  • Group Everyone không được thiết lập để có thể truy cập vào các shares
  • Các Administrative shares (như C$ D$ E$ ... và Admin$) phải được xóa nếu không cần thiết (Chỉ có Microsoft Management Server (SMS) và Microsoft Operations Manager (MOM) sử dụng các Shares trên).

Ports
  • Cấm truy xuất internet cho Web Server (đóng các outbound port 80, 8080 ... hoặc có thể remove Internet Explorer)
  • Intranet traffic phải được mã hóa (ví dụ mã hóa với SSL)

Registry
  • Remote registry phải tắt.
  • SAM phải được bảo vệ (HKLM\System\CurrentControlSet\Control\LSA\NoLMHash).
Các chính sách sau chỉ áp dụng cho StandAlone Server

Logging
  • Login failed phải được server ghi nhận.
  • IIS log files phải được thay đổi đường dẫn và phải được bảo vệ.
  • Dung lượng log files phải được thiết lập thích hợp.
  • Log files phải được kiểm tra thường xuyên.
  • Các truy cập vào Metabase.bin phải được ghi nhận.
  • IIS log phải được configured dạng W3C.

Sites and Virtual Directories
  • Web sites phải được đặt ở partition khác với partition chứa system (non-system partition.)
  • "Parent paths" phải được disable.
  • Các virtual directories nguy hiểm như IISSamples, IISAdmin, IISHelp, và các Scripts virtual directories phải được remove
  • MSADC virtual directory (RDS) phải được remove hoặc được bảo vệ
  • Các Virtual directories cho phép truy cập anonymous access phải disable quyền Write và Excute
  • Chỉ set quyền write cho những folders yêu cầu có authentication (dùng SSL nếu cần thiết)
  • FrontPage Server Extensions (FPSE) phải được remove nếu không dùng đến.

Script Mappings
  • Nên chuyển (mapping) các Extensions không dùng đến sang 404.dll (ví dụ như .idq, .htw, .ida, .shtml, .shtm, .stm, idc, .htr, .printer).
  • Những extension không cần thiết của ASP.NET nên mapped đến "HttpForbiddenHandler" ở Machine.config.

ISAPI Filters
  • Những ISAPI filters không cần thiết hay không dùng đến phải được removed

IIS Metabase
  • Truy cập vào Metabase phải được ghi nhận và phải được giới hạn bằng cách dùng NTFS permissions (%systemroot%\system32\inetsrv\metabase.bin).
  • IIS banner information phải được giới hạn sử dụng


Other Check Points
  • IISLockdown và URLScan tool phải được setup và chạy trên server
  • Remote administration phải được bảo vệ và mã hóa (SSL). Nên thiết lập low session time-outs và account lockouts.

Hạn chế DOS và Những điều không nên thực hiện ở Web Server
* Phải setup Web Server như một server riêng biệt
* Nơi đặt server phải được bảo vệ nghiêm ngặt (physically protect)
* Thiết lập các anonymous accounts khác nhau cho từng application khác nhau
* Không nên install IIS server trên một domain controller
* Không nên kết nối internet cho IIS server khi chưa thiết lập kỹ các chính sách security
* Không cho phép Group Anyone truy cập Locally. Logon Locally chỉ nên có 1 group duy nhất là Administrators

LDP - Nhất Nghệ

Thursday, July 21, 2011

Configuring Single-Sign On for SharePoint

As you learned in a previous blog, Single Sign-On (SSO) enables SharePoint users to authenticate only once when they access applications through SharePoint sites. In this blog I will review the steps necessary to configure SSO in your SharePoint farm. Before we proceed with the configuration the following conditions must be met:
  • Your server must belong to an Active Directory domain.
  • Your server must be connected to a domain controller.
  • You must use a domain user account (not a group account).
  • You must use a SharePoint server farm account.
  • You must be a member of the local Administrators group on the encryption-key server (which is the first server where we will start SSOSrv).
  • You must be a member of the Security Administrators role and db_creator role on the computer running SQL Server.
  • You must belong to the single sign-on administrators group.
Setting Up and Starting the Single Sign-On Service
  1. Go to the Start menu and select All Programs –> Administrative Tools –> Computer Management.
  2. Expand Services and Applications.
  3. Click Services.
  4. Locate Microsoft Single Sign-On Service and rt-click.
  5. Select Properties.
  6. On the General tab of the properties window, click the Startup Type drop down menu and select Automatic.
  7. On the same tab, under Service status, click the Start button.
    SSO Properties
  8. Click Ok to close the properties window.
Configuring the Single Sign-On ServiceÂ
You will need to perform these steps on each server in your server farm. Once the service is started we can now go configure SSO settings in Central Administration.
  1. Open the Central Administration web application.
  2. Navigate to the Operations page.
  3. In the Security Configuration section, click Manage Settings for Single Sign-On.
    Manage Settings for Single Sign-On
  4. On the Manage Server Settings page, click the Manage Server Settings link.
    Manage Settings for Single Sign-On
  5. Enter the Single Sign-On administrator account name using the domain\username format. Note: The group or user specified here must meet all of the following criteria:
    • A Windows global group or individual user account – cannot be a domain local group account or a distribution list.
    • If a user is specified, the user must belong to the same account as the SSO service account and the configuration account for SSO.
    • If a group is specified, the SSO service account must be a member of that group and the configuration account for SSO must be a member of that group.
    • They must be a member of the Farm Administrators group on Central Administration.
  6. Enter the Enterprise Application Definition Administrator Account. (This user or group must be member of the SharePoint Readers group on Central Administration).
  7. In the Database Settings Section, enter the NetBIOS name of the single sign-on database server.
  8. Enter the Database Name.
  9. Enter the Time Out settings. The default value is 2 minutes.
  10. Enter the Delete Audit Log Records Older than value. The default value is 10.
    Manage Settings for Single Sign-On
  11. Click OK.
Creating an Encryption Key
  1. Navigate to the Manage Settings for Single Sign-On page.
  2. In the Server Settings section, click the Manage Encryption Key link.
    Manage Settings for Single Sign-On Encryption Key
  3. Click Create Encryption Key.
  4. Check the New Encryption Key checkbox.
  5. Click OK.
Backing Up the Encryption Key
  1. Navigate to the Manage Settings for Single Sign-On page.
  2. In the Server Settings section, click the Manage Encryption Key link.
  3. Navigate to the location where you want to backup the encryption key. This must be a removable storage device.
  4. Click Back Up.
Restoring the Encryption Key
  1. Navigate to the Manage Settings for Single Sign-On page.
  2. In the Server Settings section, click the Manage Encryption Key link.
  3. Navigate to the location where you placed the backup encryption key. This must be a removable storage device.
  4. Click Restore. 
Note: You should always backup the encryption key when you backup the database. In Part 2 I will explain how to configure account information for an Enterprise Application Definition.

In the previous blog you learned how to setup and configure Single Sign-On (SSO) for SharePoint. In the SSO environment, the back-end or external data sources are referred to as “enterprise applications”. An enterprise application definition needs to be configured for each external data source that SharePoint will connect to. After you have started the SSO service, configured Central Administration, and created and encryption key, you must configure account information for the enterprise application definition.
  1. Navigate to the Operations page of Central Administration.
  2. In the Security Configuration section, click the Manage Settings for Single Sign-On link.

  3. Click Manage Settings for Enterprise Application Definitions.  

Friday, June 24, 2011

How do I configure SQL Server Express to allow remote tcp/ip connections on port 1433?

The following article explains how to allow SQL Server Express to accept remote connections over TCP/IP for port 1433. By default, when SQL Server Express is installed it gerates a random port to listen on. In addition, SQL Server Express only listens for connection on localhost. Using the SQL Server Configuration Manager, you will need to remove the dynamic port setting and tell SQL Server Express to use port 1433 and your assigned IP address (10.x.x.x).

To allow SQL Server Express to accept remote connections, please follow these steps:
1) Log into your server through Remote Desktop Connection (instructions for connecting to your server through RDC can be found here).
2) Click Start, Programs, Microsoft SQL Server 2005/2008 and select SQL Server Configuration Manager.


3) Select SQL Server Network Configuration


4) Double click on Protocols for SQLEXPRESS


5) Right click TCP/IP and select Properties

6) Click on the IP Address tab, and then under IP2 - IP Address, enter your internal ip address (10.x.x.x).


7) Scroll down to IPAll make sure TCP Dynamic Ports is blank and that TCP Port is set to 1433.

8) Click OK
9) Make sure that port: 1433 is enable on your VDS firewall (instructions for enabling firewall ports can be found here).
10) Mixed mode authentication must also be enabled for remote connections (instructions for enabling firewall ports can be found here).
support.webecs.com

Wednesday, June 22, 2011

Step by Step Guide to Setup a Dedicated SQL Database Mirroring(DBM on dedicated Nic card)


One of the Best practice for database mirroring(DBM) is to setup DBM on dedicated NIC card\Network adapter, as mentioned in http://msdn.microsoft.com/en-us/library/cc917681.aspx
The idea is to transport the mirroring traffic via a dedicated network line and hence any network load on server will not impact Database Mirroring and Vice versa. This can be achieved by having 2 Nic card, which will have 2 IP address, and DBM Logs can be mirrored via one IP while other NIC card will handle the server network communication. This activity can’t be achieved via User Interface and require modification of normal Database mirroring scripts. This blog outlines the steps that’s needs to be performed for setting up dedicated database mirroring on separate NIC.

Principle Configuration:
=================
Server Name: DBM1
SQL Server Name : DBM1\PRINCIPLE
NIC 1: 172.23.96.83
NIC 2: 172.23.96.88

Mirror Configuration:
==============
Server Name: DBM2
SQL Server Name : DBM2\MIRROR
NIC 1: 172.23.96.82
NIC 2: 172.23.96.37

It would be a good practice to have an isolated Network connection between  NIC 2: of Principle and NIC 2: of MIRROR.

Below are the steps for configuring dedicated database mirroring:
==================================================

STEP1> Configure Endpoint at Listener IP of NIC 2. Below is the syntax for the ENDPOINT Configuration.

CREATE ENDPOINT <EndpointName>
    STATE=STARTED
    AS TCP (LISTENER_PORT=<TCP Port>,LISTENER_IP=<IP of NIC 2>)
    FOR DATABASE_MIRRORING (ROLE=PARTNER)

For eg:
On Mirror below is my create Endpoint syntax
CREATE ENDPOINT Endpoint_Mirroring
    STATE=STARTED
    AS TCP (LISTENER_PORT=5025,LISTENER_IP=(172.23.96.88))
    FOR DATABASE_MIRRORING (ROLE=PARTNER)

On Principle below is my create Endpoint syntax
CREATE ENDPOINT Endpoint_Mirroring
    STATE=STARTED
    AS TCP (LISTENER_PORT=5024,LISTENER_IP=(172.23.96.37))
    FOR DATABASE_MIRRORING (ROLE=PARTNER)

STEP2> Take a Backup of SQL Database and log, which needs to be mirrored, from Principle.

Backup database <db_name> to disk ='c:\db_name.bak'
go
Backup log <db_name> to disk ='c:\db_name.trn'

For Eg:
Backup database AdventureWorks to disk ='c:\AdventureWorks.bak'
go
Backup log AdventureWorks to disk ='c:\AdventureWorks.trn'

STEP3> Copy the Backup files taken in above step to the C:\ drive of Mirror Server and Restore the database on Mirror with Exact Database Name

Restore database <db_name> from disk='c:\<db_name>.bak' with norecovery
For eg:
restore database AdventureWorks from disk='c:\AdventureWorks.bak' with norecovery
          go
restore log AdventureWorks from disk='c:\AdventureWorks.trn' with norecovery

STEP4> To enable Database Mirroring between 2 Dedicated NIC Card i.e between NIC2 of principle and NIC2 of Mirror, we need to have a Full Qualified Domain Name(FQDN) for each of those.

To perform this step there are 2 options
1.    Register the DNS of NIC2 for both servers OR
2.    Add the corresponding FQDN of NIC2 on Hosts file of each server. The hosts file is located in C:\Windows\System32\drivers\etc

You can use any of the above options to get the FQDN, through I would recommend to use option 1 from stability prospective.  The Option 2 is very simple to use but just incase the FQDN mentioned in step 2 is registered at domain server for any other machine then you may land into trouble.

For demonstration, lets use option 2 i.e. Assigning FQDN for each of IP of NIC 2 in hosts file:

For eg below is the IP and FQDN I appended at the end of My Host file:

172.23.96.37           DBM-MIR.mydomain.corp.microsoft.COM
172.23.96.88           DBM-PRI.mydomain.corp.microsoft.COM

NOTE: Its highly recommended to restart the box after following the step4 or else you might face network issue going forward.

STEP5> Setting the partner for Mirror using below script:
ALTER DATABASE AdventureWorks
    SET PARTNER = 'TCP://<FQDN of Principle NIC2>:<TCP port>'

For eg:
ALTER DATABASE AdventureWorks
    SET PARTNER = 'TCP://DBM-PRI.mydomain.corp.microsoft.COM:5024'

STEP6> Setting the Partner for Principle using below script:
ALTER DATABASE AdventureWorks
    SET PARTNER = 'TCP://<FQDN of Mirror NIC2>:7025'

For eg:
ALTER DATABASE AdventureWorks
    SET PARTNER = 'TCP://DBM-MIR.mydomain.corp.microsoft.COM:5025'

STEP7> Verifying the Database Mirroring Configuration using the below query\dmv's
select name,type_desc,state_desc,port,is_dynamic_port,ip_address from sys.tcp_endpoints
go
select database_id,mirroring_state_desc,mirroring_role_desc,mirroring_partner_name,mirroring_partner_instance from sys.database_mirroring

Sample O/p on Principle:
name                                         type_desc                         state_desc     port        is_dynamic_port       ip_address
--------------------------                 -------------------                -----------      ----------- ---------------           -------------
Dedicated Admin Connection          TSQL                                STARTED       0                  1                         NULL
TSQL Default TCP                         TSQL                                STARTED       0                  1                         NULL
Endpoint_Mirroring                       DATABASE_MIRRORING       STARTED       5024             0                         172.23.96.88

(3 row(s) affected)

database_id   mirroring_state_desc          mirroring_role_desc mirroring_partner_name                                                 mirroring_partner_instance
-----------      --------------------              -------------------      ---------------------------------------------------                    ---------------------------
1                  NULL                                NULL                      NULL                                                                             NULL
2                  NULL                                NULL                      NULL                                                                             NULL
3                  NULL                                NULL                      NULL                                                                             NULL
4                  NULL                                NULL                      NULL                                                                             NULL
5                  NULL                                NULL                      NULL                                                                             NULL
6                  SYNCHRONIZED                 PRINCIPAL               TCP://DBM-MIR.mydomain.corp.microsoft.COM:5025  DBM2\MIRROR

Sample O/p on Mirror:
name                                         type_desc                         state_desc     port        is_dynamic_port       ip_address
--------------------------                 -------------------                -----------      ----------- ---------------           -------------
Dedicated Admin Connection          TSQL                                STARTED       0                  1                         NULL
TSQL Default TCP                         TSQL                                STARTED       0                  1                         NULL
Endpoint_Mirroring                       DATABASE_MIRRORING       STARTED       5024             0                         172.23.96.88

(3 row(s) affected)

database_id mirroring_state_desc   mirroring_role_desc mirroring_partner_name                                                 mirroring_partner_instance
-----------      --------------------              -------------------      ---------------------------------------------------                    ---------------------------
1                  NULL                                NULL                      NULL                                                                             NULL
2                  NULL                                NULL                      NULL                                                                             NULL
3                  NULL                                NULL                      NULL                                                                             NULL
4                  NULL                                NULL                      NULL                                                                             NULL
5                  NULL                                NULL                      NULL                                                                             NULL
6                    SYNCHRONIZED                 MIRROR                   TCP://DBM-PRI.mydomain.corp.microsoft.COM:5024        DBM1\MIRROR



Error You might face while configuring the Database Mirroring: On principle\Mirror
Msg 1418, Level 16, State 1, Line 2
The server network address "TCP://DBM-MIR.mydomain.corp.microsoft.COM:5025" can not be reached or does not exist. Check the network address name and that the ports for the local and remote endpoints are operational.

The above Error is a general network error which means the “DBM-MIR.mydomain.corp.microsoft.COM:5025” is not able to be reached.

Troubleshooting Steps for above error:

1.    you can try a ping test via command prompt: “ Ping DBM-MIR.mydomain.corp.microsoft.COM” . Repeat the same test from Mirror to principle using the FQDN of Principle. If you didn’t get any reply then verify the Network Setup(Step 4) once again OR check out the general Connectivity between 2 servers.

2.    If the above Ping test succeed and still you are facing the error then you need to verify the connectivity via telnet as SQL Mirroring uses this protocol. For Telnet test you can run the following command : “telnet DBM-MIR.mydomain.corp.microsoft.COM 5025”. If the command prompt comes out to be blank then it means that telnet test succeeded. Repeat the same test from Mirror to principle using the FQDN of Principle. If the test failed you need to troubleshoot the telnet problems. Following link can be very useful: http://technet.microsoft.com/en-us/library/cc771162(WS.10).aspx.

Ideally if the telnet test succeed then there shouldn’t be any network issue and any SQL errors can be considered as a result of improperly configuring the steps mirroring

3.    Verify if Endpoint is listening. Run the command on principle and mirror to verify if Endpoint are started and listening:
select name,state_desc,port,is_dynamic_port,ip_address from sys.tcp_endpoints
You should see the State_Desc as “STARTED” which means the Endpoint is listening.

4.    Disable any firewall or add the TCP ports as exceptions in the firewall configuration so that connectivity between the servers is not blocked by firewall. 
Sanket Sao SE, Microsoft SQL Server.
Reviewed by
Ouseph Devis T & Nickson Dicson
Technical Lead, Microsoft SQL Server.