Jump to content

GSimos

Members
  • Content Count

    1155
  • Joined

  • Last visited

Everything posted by GSimos

  1. Επίσης να σημειωθεί ότι το LAPS αποτελούσε μέχρι πρότινος λύση που την παρείχε η Microsoft σε πολύ Premium πελάτες, θεωρώ ότι αυτοί πρέπει να είναι ιδιαίτερα απαιτήτικοί στο κομμάτι της ασφάλειας διαφορετικά δεν θα γινόταν αποδεκτή η λύση, μιλάμε για τράπεζες και τεράστιους οργανισμούς με απίστευτες απαιτήσεις. My 2 cents ;-) Τα PS Scripts παραπάνω είναι πολύ ενδιαφέροντα, καλή δουλειά έχει γίνει (θέλω λίγω να τα μελετήσω παραπάνω βέβαια αλλά μόλις το επιτρέψει ο χρόνος μου).
  2. Ξανά καλή αρχή λοιπόν!
  3. Με πρόλαβες! Αυτό θα σου έγραφα γιατί μου έχει τύχει, κάνουν rules οι χρήστες χωρίς να ελέγχουν πλήρως το αποτέλεσμα και έτσι δημιουργείται αυτή η μπαχαλοκατάσταση.
  4. Γιάννη σε ευχαριστώ πολύ για τα καλά σου λόγια, αυτό λειτουργεί ως κίνητρο όταν προσφέρεις χωρίς αντάλλαγμα (τουλάχιστον για μένα έτσι είναι). Το γεγονός ότι ασχολείσαι με ένα προϊόν, που δεν γνωρίζουμε πόση απήχηση έχει στην ελλάδα και φέρνεις στην επιφάνεια θέματα, που ενδεχομένως να προκύψουν και σε άλλους είναι απο μόνο του αρκετό σε επίπεδο κοινότητας, συνεπώς δεν βλέπω καμμία εγωϊστική συμπεριφορά (όλοι όταν έχουμε προβλήματα καιγόμαστε να τα λύσουμε). Προτείνω όμως αν θέλεις να βοηθήσεις πιο ενεργά, να γράψεις για την εμπειρία σου με τον Configuration Manager 2012, σε προσκαλώ μάλιστα αν θέλεις να το αναρτήσουμε και στο Blog μου έτσι ώστε να το δει περισσότερος κόσμος (εντός και εκτός ελλάδος). Και πάλι ευχαριστώ (μου έφτιαξες την ημέρα!)
  5. Τελικά από το log file προκύπτει ότι δεν έχεις κάποιο ιδιαίτερο θέμα, όπως τα είπαμε και τηλεφωνικά το κόλπο είναι σε τέτοιες περιπτώσεις να διαγράφεις το σχετικό "Unknown Computer" αντικείμενο ψάχνοντας το στο Collection "All Systems" και εντοπίζοντας το από το σχετικό GUID που ή την MAC Address μέσα στις ιδιότητες του έτσι ώστε να διαγράψεις το σωστό. Τώρα όσον αφορά το διαδικαστικό κομμάτι, όταν έχουμε κάνει deploy ένα Task Sequence στο "All Unknown Computers" collection (το οποίο καλό θα είναι να μη σβηστούν ποτέ τα default περιεχόμενα του για να μην έχουμε αναπάντεχα προβλήματα) η διαδικασία είναι η εξής για την εγκατάσταση μέσω PXE σε γυμνά (bare metal) PCs: 1) Ξεκινάμε το PC ή το VM και εφόσον βρει το DHCP Server και εντοπιστεί η αρχιτεκτονική του επεξεργαστή του αποδίδεται ένα GUID (το οποίο εμφανίζεται) και μια IP από το Scope του DHCP, 2) Πατάμε F12 για να ξεκινήσει το PXE boot και να αρχίσει να κατεβαίνει το boot image από το WDS 3) Όταν ξεκινήσει το WinPE τμήμα της εγκατάστασης υπάρχουν δυο περιπτώσεις: Να μας ζητάει password μετά από δική μας επιλογή στις PXE ρυθμίσεις του Distribution Point πριν προχωρήσει στον εντοπισμό των διαθέσιμων task sequences (κατεβάζει το σχετικό policy από το Server για τα PXE deployments που έχουν ανατεθεί στο "All Unknown Computers" collection). Να μην υπάρχει password και να κατεβάζει απεύθειας το σχετικό policy όπως ανέφερα πάνω. Όταν λοιπόν γίνει η επικοινωνία με τον Server και κατέβει η πολιτική δημιουργείται το "Unknown Computer" αντικείμενο οπότε αν έχουμε ξεχάσει κάτι και πρέπει να ξαναγίνει το PXE Boot χρειάζεται να διαγράψουμε το σχετικό "Unknown Computer". Στην περίπτωση που ζητάει password όμως το "Unknown Computer" αντικείμενο δεν δημιουργείται μέχρι να βάλουμε τον κωδικό και να προχωρήσουμε τη διαδικασία. Το παραπάνω tip είναι πολύ βολικό καθώς με αυτό τον τρόπο γνωρίζουμε ότι δε θα χρειαστεί να σβήνουμε "Unknown Computer" αντικείμενα.
  6. Γιάννη, Μπορείς να επισυνάψεις το αρχείο SMSPXE.log να ρίξω μια ματιά;
  7. Έχω κάτι στο νου, θα το διασταυρώσω και θα σου πω. Tip: Ποτέ μα ποτέ μη διαγράφεις τα Unknown Computer αντικείμενα, κινδυνεύεις να δημιουργήσεις μεγαλύτερο πρόβλημα...
  8. Στον Καναδά φίλε θα πας εσύ πρώτα και θα μας πεις αν παλεύεται για να έρθουμε [] Εφυγά από ένα προάστιο (χωριό) της Θεσσαλονίκης και πήγα πιο κοντά στην πόλη, περισσότερα να πούμε τηλεφωνικά. Θα δω και το άλλο bug (έχουν ανακαλυφθεί διάφορα τελευταία.... τους ξέφυγαν τους MVPs χεχεχε).
  9. Η πληροφόρηση που έχω για το 1ο είναι ότι θα διορθωθεί στο SP1 (το οποίο είναι Beta και δεν προτείνω να το εγκαταστήσεις αν το βρεις).
  10. Για το 2ο ήμουν σίγουρος Μετακόμιζα και δεν είχα internet να σου απαντήσω νωρίτερα.
  11. Για σου Γιάννη και καλό φθινόπωρο, μπορείς να γίνεις πιο συγκεκριμένος;
  12. Modern UI θα λέγεται, κρίμα γιατί το Metro ήταν "πιασάρικο"... []
  13. Όπου έχω διαβάσει αναφέρουν 2 Virtual Instances για τη Standard έκδοση! Άρα μάλλον σωστό είναι.... @PKanavos: Για τον Home Server θα έλεγα να περιμένουμε καθώς θα αργήσει να εμφανιστεί η νέα έκδοση (παραδοσιακά εμφανίζεται πολύ αργότερα από τα Server SKUs), για τον SBS έχω μείνει λίγο με το σφάξιμο που έχουν κάνει πλέον δεν είναι ο SBS που όλοι αγαπήσαμε και όλη η Ελλάδα (και η Εύρωπη) τον έχουν κάνει ένα από τα καλοπουλημένα προϊόντα της Microsoft. Να δω πως θα πειστεί η Χ επιχείρηση να πάει τα mail της στο Office 365 με συνδρομή, φοβάμαι ότι δεν θα έχει την ανταπόκριση που περιμένουν στη Microsoft.
  14. Θα πρέπει βέβαια να γνωρίζεται ότι το hardware που χρησιμοποιούσε ο Windows Server 2012 Hyper-V Host είναι ότι τελευταίο υπάρχει και ότι οι δίσκοι ήταν SSD. Αυτό το αναφέρουν και στην παρουσίαση του 1ου Keynote την οποία παρακολούθησα στην TechEd 2012 της Β. Αμερικής.
  15. Ωραία απλοποίηση έκαναν, πολύ βολική! Παναγιώτη γράφεις παραπάνω: "Η έκδοση Standard πλέον έχει όλα τα χαρακτηριστικά της Enterprise απλώς προσφέρει μόνο 1 άδεια για Virtual Machines", ενώ στον πίνακα αναφέρει "2 Virtual Instances", δαίμων του τυπογραφείου να υποθέσω;
  16. Ρε παιδιά δεν είναι κακία, ευσεβής πόθος είναι...
  17. Ρε παιδιά δεν είναι κακία, ευσεβής πόθος είναι...
  18. Ένα ωραίο παράδειγμα χρήσης του OData είναι οι εφαρμογές για την TechEd Europe για κινητά τηλέφωνα Android (υποθέτω και το Windows Phone την ίδια πληροφορία χρησιμοποιεί). Θα τη βρείτε εδώ
  19. Ελπίζω να είναι "ψυχροί" οι επεξεργαστές και να μη γίνεται το tablet ψησταριά στα πόδια το καλοκαίρι []
  20. Η λύση σου μια και καλή είναι να έχεις Certificates από Active Directory CA (όπως μου είπες ότι έχεις) έτσι δε θα χρειάζεται η χειροκίνητη εξαγωγή/εισαγωγή του Self-Signed πιστοποιητικού που έχεις τώρας σε κάθε client που έχει κονσόλα εγκατεστημένη και πρόσβαση στα Reports.
  21. Γιάννη, Τα Reports βασίζονται στα SQL Reporting Services τα οποία με τη σειρά τους έχουν δικό τους ενσωματωμένο Web Server, αυτό έχει ως αποτέλεσμα να μην επηρρεάζονται από τον IIS! Συνεπώς θα πρότεινα να ελέγξεις αν έχεις κάνει κάτι στις ρυθμίσεις των reporting services από το σχετικό configuration εργαλείο τους.
  22. Full update των Clients θα πρέπει να κάνεις τότε για τα απομακρυσμένα σημεία. Για μένα είναι στάνταρ διαδικασία να έχω τους clients πλήρως ενημερωμένους. Τελικά με Authentication λειτουργεί το Bits downloading από το Distribution Point;
  23. Γιάννη, Μιας που αυτά που είπαμε τηλεφωνικά δεν απέδωσαν όπως αναφέρεις παραπάνω, προτείνω τα εξής: 1) Ελέγχεις ότι στα IIS Features έχεις εγκαταστήσει το "Windows Authentication" αν όχι τότε πρέπει να το εγκαταστήσεις. 2) Ελέγχεις ότι στα Server Features έχεις εγκαταστήσεις το "Remote Differential Compression". Δοκιμάζεις αν λειτουργεί σωστά το κατέβασμα του Client, αν όχι συνεχίζεις παρακάτω: Καλό είναι να απεγκαταστήσεις το ρόλο του Distribution Point και να ελέγξεις ότι αφαιρέθηκαν τα IIS Virtual Directories: 1) SMS_DP_SMSPKG$ 2) SMS_DP_SMSSIG$ Στη συνέχεια να ελέγξεις το Authentication σε κάθε Virtual Directory και στο Default Site να είναι: 1) Default Site: Anonymous Enabled, όλα τα υπόλοιπα όχι 2) CCM_Client: Anonymous Enabled, όλα τα υπόλοιπα όχι 3) CCM_Incoming: Anonymous Enabled, όλα τα υπόλοιπα όχι 4) CCM_System: Anonymous Enabled, όλα τα υπόλοιπα όχι 5) CCM_System_WindowsAuth: Windows Authentication Enabled, όλα τα υπόλοιπα όχι 6) SMS_MP: Anonymous Enabled, όλα τα υπόλοιπα όχι 7) SMS_MP_WindowsAuth: Windows Authentication Enabled, όλα τα υπόλοιπα όχι Έπειτα προτείνω επανακκίνηση του Server και εγκατάσταση του Distribution Point Role, αφού ολοκληρωθεί πηγαίνεις πάλι στον IIS και ελέγχεις το Authentication στα νέα Virtual Directories: 1) SMS_DP_SMSPKG$: Windows Authentication Enabled, όλα τα υπόλοιπα όχι 2) SMS_DP_SMSSIG$: Windows Authentication Enabled, όλα τα υπόλοιπα όχι Ελπίζω να διορθωθεί το πρόβλημα σου έτσι...
  24. Ξήλωσε το BITS Server Extension και ξαναενεργοποίησε το.
  25. Γιάννη, Συνεπικουρώ σ' αυτό που λέει ο Δημήτρης, ή έχεις bits throttling στο Distribution Point σου ή κάτι δεν πάει καλά με το BITS Server Extension του Server. Επίσης παρατήρησα ότι αναφέρεις το WebDav, στον Configuration Manager 2012 το component WebDav του IIS δε χρειάζεται καθώς έχουν γράψει δικό τους component οι Developers και έτσι έχουν επιλύσει ένα σωρό θέματα που είχαν στην προηγούμενη έκδοση (μπορείς άφοβα να το ξηλώσεις αν δεν το χρειάζεσαι για κάτι άλλο στο Server).
×
×
  • Create New...