Jump to content
  • entries
    47
  • comments
    96
  • views
    25366

About this blog

Ιδέες, γνώμες, λύσεις και ό,τι μου κατέβει στο μυαλό σχετικά με το ΙΤ (ειδικότερα το ελληνικό ΙΤ)

Entries in this blog

συνοπτικός οδηγός Group Policy Preferences

Το θέμα ξαναπέρασε εδώ http://autoexec.gr/forums/thread/6637.aspx αλλά απλά ως αναφορά και ίσως κάποιοι να μην το είδανε. Το λέω γιατί τα GPP είναι πάρα πολύ καλό εργαλείο στο χέρια του αδμιν και δεν είδα συμμετοχή. Τί είναι τα GPP: Ουσιαστικά είναι προεκτάσεις πάνω στις δυνατότητες των GPO που μας δίνουν τη δυνατότητα να κάνουμε απλά πράγματα όμως που μέχρι τώρα ήταν δύσκολο έως ιδιαίτερα δύσκολο να τα κάνουμε. Ειδικότερα μάλιστα με την ευελιξία που μας παρέχουν τα GP.   Τι παραπάνω

afotakel

afotakel

Active Directory: δεν έχει μεν “undo delete” αλλά…

Σενάριο τρόμου: Παρασκευή, παραμονή 3ημέρου, 16:30. Καθώς κάνετε σχέδια για το πως θα το περάσετε, το σύμπαν συνωμοτεί εναντίον σας και πατάτε το “delete” ενώ έχετε επιλέξει ένα OU στο ADUC. Τι καλά να είχε το AD ένα “undo” και όλα να ήταν μέλι γάλα, ε; Λύσεις (δωρεάν) 1: Sysinternals’ Adrestore.                             2: Quest’s ObjectRestore for ActiveDirectory       Στα Windows Server 2008 έχουμε και ένα ακόμα εργαλείο που λέγεται “AD Snaps

afotakel

afotakel

Εκτελώντας πολλές εντολές μαζί υπό συνθήκες

Ενίοτε συμβαίνει να θέλουμε αν εκτελέσουμε μια εντολή από τη γραμμή εντολών αλλά υπό προϋποθέσεις. Για παράδειγμα, θέλουμε να δημιουργήσουμε ένα φάκελο μόνο εφόσον δεν υπάρχει ήδη. Ή, αντίστροφα,θέλουμε να εκκινήσουμε μια εφαρμογή μόνο εφόσον η προηγούμενη εντολή που δώσαμε απέτυχε. Αυτό μπορούμε να το πετύχουμε χρησιμοποιώντας τους τελεστές “&”, “&&” και “||”.   Παράδειγμα1: Θέλω να εκτελέσω 2 εντολές μαζί, τη μια μετά από την άλλη: dir C:\ & dir C:\windows Πρώτα θα εκτε

afotakel

afotakel

δωρεάν και επιλεκτικό defrag

Τα εργαλεία της sysinternals τα χρησιμοποιούμε λίγο-πολύ όλοι. Ευτυχώς ανανεώνονται τακτικά, πράγμα όμως που καθιστά δύσκολη την ενημέρωσή μας. Ωστόσο, κάτω από το http://live.sysinternals.com/ μπορεί κανείς να έχε άμεση πρόσβαση και να τρέξει ακόμα και κατευθείαν το εργαλείο που θέλει, στην τελευταία του έκδοση. Εξαίρεση τα εργαλεία που τρέχουν από γραμμή εντολών (ΟΧΙ DOS!) μιας και θα πρέπει να τα κατεβάσουμε τοπικά. Ένα τέτοιο ενδιαφέρον εργαλείο είναι το contig.exe. Ένα απλό πρόγραμμα

afotakel

afotakel

απομακρυσμένο gpupdate (και άλλα…)

Ένα συχνό πρόβλημα είναι η αδυναμία να ενημερώσουμε τις εφαρμοζόμενες πολιτικές σε όλα (ή μέρος) των υπολογιστών του δικτύου μας. Για παράδειγμα, ενδέχεται να έχουμε φτιάξει μια νέα πολιτική που θα αλλάζει τη διεύθυνση του proxy της εταιρείας μας. Το ζήτημα είναι ότι δεν μπορούμε να είμαστε σίγουροι για το πότε οι υπολογιστές θα πάρουν τη ρύθμιση αυτή. Μια πολύ καλή λύση (προσωπικά, η καλύτερη) είναι να εγκαταστήσουμε το εργαλείο GPupdate της SpecOps. Ενδέχεται να το γνωρίζετε αρκετοί (εγώ το

afotakel

afotakel

βάλτε χρώμα στη ζωή σας

Λίγο το ότι μπαίνω συχνά με ρεμοτε δεσκτοπ σε διάφορους σερβερ ταυτόχρονα… Λίγο το ότι συχνά παίζει να έχω και ανοιχτό κανένα εικονικό μηχανάκι στο πισί… Ενίοτε μπερδεύομαι και ξεχνάω που είμαι συνδεδεμένος. Αυτό μπορεί να είναι απλά ενοχλητικό αλλά και επικίνδυνο. Σκεφτείτε να κλείσεις το λάθος σερβερ! Ένα καλό κόλπο (σε μένα δουλεύει έστω) είναι να βάζω διαφορετική ταπετσαρία σε κάθε σερβερ. Οπότε έτσι έχω, τον μπλε, τον κόκκινο, τον πράσινο κλπ, πράγμα που κάνει την αναγνώρισή τους π

afotakel

afotakel

IPv6: κάποιοι δεν έχουν επιλογή

Τελειώνουν οι IPv4 στην Κίνα!   Μάλλον πρέπει να το σκεφτόμαστε κ εμείς σιγά σιγά. Ήδη, η ΜΣ έβαλε το IPv6 για πρώτη φορά σε σεμινάριό της. Για την cisco δεν ξέρω – όποιος ξέρει ας το γράψει παρακάτω.

afotakel

afotakel

Outlook: επεξεργασία εισερχόμενων email

Αν και είναι γνωστό ως θέμα, υπάρχουν ακόμα άτομα (και του ΙΤ) που ξαφνιάζονται όταν το μαθαίνουν. Μιας και δεν είδα να έχει ξαναπεράσει από τις συζητήσεις ας το γράψω για να το θυμηθούμε: Είναι απολύτως δυνατό και εύκολο στο Outlook να επεξεργαστεί κανείς ένα email που έχει λάβει. Για παράδειγμα, ανοίγω το email:   πάω:     αλλάζω ό,τι θέλω και κλείνοντας αποθηκεύω το μήνυμα. Το ξανανοίγω και ορίστε:   Προφανώς δεν πρόκειται για κάποια κρυμμένη δυνατότητα ή κάτι πο

afotakel

afotakel

Πως να φτιάξω ακριβές αντίγραφο ενός κοινόχρηστου φακέλου

Το σενάριο: Έχουμε τον serverA που μοιράζει το φάκελο shareA (\\serverA\shareA). Θέλουμε να φτιάξουμε ένα ακριβές αντίγραφο στο \\serverB\shareB. Το θέμα είναι ότι θέλουμε όχι μόνο να αντιγράψουμε τα αρχεία αλλά να διατηρήσουμε τόσο τα shared folder όσο και τα NTFS δικαιώματα. Δυο εργαλεία μας βοηθάνε στη δουλειά αυτή. Το permcopy και το xcopy. Το πρώτο περιέχεται στο resource kit των 2003. Δουλειά του είναι να αντιγράψει τα shared folder δικαιώματα. Το δεύτερο υπάρχει εγκατεστημένο με το λε

afotakel

afotakel

Microsoft Security Intelligence Report: 6-12/2008

Βγήκε η έκδοση του Microsoft Security Intelligence Report για το Β’ 6μηνο του 2008. Να σημειωθεί ότι δεν αναφέρεται μόνο σε MS προϊόντα και τρύπες αλλά σε όλα τα γνωστά προϊόντα που έχουν καταγεγραμμένες τρύπες αλλά και γενικότερα στις απειλές και τις τρέχουσες τάσεις στην ασφάλεια. Οι πιο ενδιαφέρουσες (κατά τη γνώμη μου) ανακαλύψεις: Ο κίνδυνος από “rogue security software” ή αλλιώς “scareware” ή αλλιώς “μούφα αντι-ιικό/αντί-spyware κλπ” εξακολουθεί να αυξάνει και μάλιστα σημαντικά.

afotakel

afotakel

πόσο στοιχίζει ένας φορητός που χάθηκε;

Σύμφωνα με έρευνα, το μέσος κόστος ενός χαμένου/κλεμμένου φορητού είναι $49.246. Πως βγαίνει αυτό; $1582 η αγορά νέου φορητού $262 στην αναζήτηση του φορητού από τον κάτοχο $814 στην έρευνα που έπεται από την εταιρεία $39.297 κόστος χαμένων δεδομένων $5.871 κόστος εμπιστευτικών πληροφοριών που υπήρχαν αποθηκευμένες σε μη-κρυπτογραφημένη μορφή $243 κόστος χαμένης εργασίας $1.177 λοιπά κόστη   Μερικά ενδιαφέροντα στοιχεία: Εντυπωσιακή διαφορά στο κόστος είχαν οι φο

afotakel

afotakel

3 ιδέες για το Virtual PC

3 πράγματα που κατά καιρούς με έχουν βοηθήσει στην απόδοση των virtual pc που χρησιμοποιώ και τα προτείνω : Ρυθμίζω το αντιιικό (ναι, με 3 “ι”) να μην κάνει έλεγχο στα αρχεία vhd, vsv. Ακόμα καλύτερα, εξαιρώ όλο το φάκελο με τα virtual pc. Εξετάζω εάν αξίζει να συμπιέσω τα vhd αρχεία ή όχι (έχει αναφερθεί και εδώ http://autoexec.gr/forums/post/560.aspx). Συνήθως το επιλέγω μιας και η αυξημένη χρήση επεξεργαστή είναι (για μένα) λογικό τίμημα για το μικρότερη Ι/Ο του δίσκου (και το κέρδος σ

afotakel

afotakel

File Server Resource Manager

.. ή αλλιώς “που πήγε ο χώρος του δίσκου; οεο;”   Ένα συχνό ζήτημα σε κάθε είδους περιβάλλοντα είναι η διαχείριση του χώρου και του είδους των αρχείων που αποθηκεύονται στους σερβερ. Τα ερωτήματα που δημιουργούνται συνήθως είναι της μορφής: Πόσο χώρο ατομικό/κοινόχρηστο πρέπει να δικαιούνται οι χρήστες στο σερβερ; Τί πρέπει να συμβαίνει όταν ο χρήστης πλησιάζει ή υπερβαίνει το χώρο αυτό; Τί είδους αρχεία επιτρέπονται στους σερβερ; Τί πρέπει να συμβαίνει όταν ο χρήστης αποθηκεύει έναν τύπ

afotakel

afotakel

Αλλαγή στον τρόπο εφαρμογής των δικαιωμάτων NTFS

Δεν το είχα προσέξει ως τώρα, αλλά στα Βίστα και άνω έχουμε μια αλλαγή στο πως εφαρμόζονται τα NTFS δικαιώματα. Ως τώρα (NT4 –> Windows Server 2003), εάν μεταφέρουμε (μεταφορά, όχι αντιγραφή) ένα αρχείο από ένα σημείο του δίσκου σε ένα άλλο του ιδίου δίσκου, θα διατηρήσει τα NTFS δικαιώματα που είχε αρχικά. Πλέον αυτό δεν ισχύει και το αρχείο θα αποκτήσει τα δικαιώματα του φακέλου στον οποίο μεταφέρεται. Δεν το είχα προσέξει, μέχρι σήμερα που διάβασα το σχετικό άρθρο. Προσέξτε την εξαίρ

afotakel

afotakel

WDS: βήμα βήμα

Μιας και έχει ήδη αναφερθεί ο Χρήστος στο θέμα (http://autoexec.gr/blogs/thessalonikiitpros/archive/2008/12/20/windows-deployment-services-windows-server-2008.aspx) δεν έχω να προσθέσω κάτι άλλο, παρά μόνο ένα λινκ για τον οδηγό βήμα-βήμα της ΜΣ σε περίπτωση που ασχοληθείτε με το σπορ. Windows Deployment Services Step-by-Step Guide

afotakel

afotakel

SCVMM 2008 & Hyper-V: ένα ψαρωτικό μήνυμα

αντιγράφω από εδώ: When you first add a Hyper-V host to SCVMM 2008 you may see a warning icon displayed with the message "Needs Attention" and "Virtualization service version status is not up-to-date". To get rid of this alert there are three updates that need to be applied to the Hyper-V server: KB950050: This is the RTM update for Hyper-V KB956589: This is an update to Hyper-V specifically for SCVMM compatibility KB956774: This is an update to the Background Intelligent Transfer Se

afotakel

afotakel

Χρήστες admins στο πισί τους: Αλήθεια το θέλω αυτό;

Ξέρουμε ότι το να είναι οι χρήστες τοπικοί admins στο πισί τους δεν είναι καλή ιδέα. Και από άποψη ασφαλείας και από άποψη διαχειριστικού κόστους. Ενδιαφέρουσα έρευνα βρίσκει ότι των 92% των κρίσιμων τρυπών (critical vulnerabilities) που έβγαλε η ΜΣ το 2008 θα είχαν μικρότερη ισχύ εάν ο χρήστης έτρεχε με στάνταρ δικαιώματα στο πισί του. Συγκεκριμένα: 94% του Microsoft Office 89% του Internet Explorer 53% των Microsoft Windows vulnerabilities 92% των critical ulnerabilities

afotakel

afotakel

Windows 7 & 2008R2: εγκατάσταση σε VHD

Ψάχνοντας άλλα πράγματα, έπεσα πάνω σε ένα πολύ ενδιαφέρον άρθρο το οποίο εξηγεί πως μπορεί να γίνει εγκατάσταση των Windows 7 / Server 2008R2 κατευθείαν σε vhd. Το κλειδί είναι το “κατευθείαν”. Δηλαδή ναι μεν να κάνουμε εγκατάσταση σε πραγματικό πισί αλλά ουσιαστικά η εγκατάσταση θα γίνει σε αρχείο vhd από το οποίο θα εκκινήσουμε κιόλας! Το άρθρο βρίσκεται εδώ (έχει και βίντεο) και τα βήματα είναι πολύ απλά οπότε δεν τα αντιγράφω. Προφανώς πλησιάζει η εποχή που όλα τα συστήματα θα έχουν α

afotakel

afotakel

υπολογίζοντας τα Βαττ…

ενδιαφέρον αρθράκι για τον υπολογισμό του ρεύματος που καίει το σερβέρι στο http://feeds.penton.com/~r/windowsitpro/DHLz/~3/444797522/Index.cfm. Δείτε το ως μπούσουλα, αλλά και τα λινκ που έχει είναι βοηθητικά

afotakel

afotakel

bitlocker σε domain: Για να αρχίσεις μαζί του

Θες πισί με Βίστα εντερπρισε ή υλτιματε. Ακόμα καλύτερα, σερβερ 2008 Ενεργοποιείς από το ΒΙΟΣ το ΤΡΜ τσιπ. Μπορείς και χωρίς ΤΡΜ (με φλασάκι δηλ) αλλά είναι ελαφρώς άτοπη κίνηση. Θα έχεις τα μειονεκτήματα του βιτλοκερ, χωρίς όλα τα πλεονεκτήματα. Αφού τα εγκαταστήσεις, κατεβάσεις το BitLocker Drive Preparation Tool για να κάνεις τη ζωή σου πιο εύκολη. Ενημερώνεις το ακτιβ διρεκτορυ για την ύπαρξη του βιτλοκερ (β.λ. Extending the Schema και BitLocker Drive Encryption Configuration G

afotakel

afotakel

εργαλείο: Microsoft IT Environment Health Scanner

Πρόσφατα το ανακάλυψα και το βρήκα πολύ απλό και καλό. Υποψιάζομαι πάντως (κρίνοντας από το λογότυπο) ότι είναι μέρος του Windows EBS 2008. Αυτό που κάνει είναι αυτό που λέει: Έναν έλεγχο για πιθανά λάθη του Active Directory (subnets, replication, sysvol, DNS, κ.α.), στους DC (κυρίως στις ρυθμίσεις δικτύου τους αλλά και στο ρολοΐ) και στους Exchange. Μου άρεσε ιδιαίτερα το γεγονός ότι οι συμβουλές που προτείνει έχουν άμεσα λινκ (όπως και οι Best Practices Analyzers) σε άρθρα της ΜΣ αλλά και ότ

afotakel

afotakel

εργαλείο για αυτοματοποίηση της διαδικασίας εκκίνησης του Hyper-V Server 2008 R2 από USB

Αντί για να ακολουθήσουμε τις πιο περίπλοκες οδηγίες τις ΜΣ, μπορούμε πλέον να κατεβάσουμε το εργαλείο “bootFromUSB” που η ίδια προσφέρει και να αυτοματοποιήσουμε τη διαδικασία. Προαπαιτούμενα: USB δίσκος >8 γίγα Εγκατεστημένο WAIK ή OPK DVD του HyperV Server 2008 R2 (λογικό, ε .NET Framework 3.5

afotakel

afotakel

για να δούμε...συνδεόμαστε στον SQL Server;

Έχουμε έναν SQL Server και θέλουμε να δούμε αν ο Χ χρήστης μπορεί να συνδεθεί. Τί καλά να είχαμε ένα εργαλείο που... 1) να είναι δωρεάν 2) να μη θέλει εγκατάσταση 3) να μπορώ να το στείλω σε κάποιον με email χωρίς να είναι εκτελέσιμο   ...ορίστε το εργαλείο!   http://blogs.msdn.com/b/steverac/archive/2010/12/14/test-remote-sql-connectivity-easily.aspx

afotakel

afotakel

×
×
  • Create New...