Jump to content

GSimos

Members
 View Profile  See their activity

  • Posts

    1159

  • Joined

  • Last visited

 Content Type 

Blog Entries posted by GSimos

  1. GSimos
    Το Forefront Endpoint Protection 2010 πλέον είναι σε RTM (Release To Manufacturing) έκδοση και είναι άμεσα διαθέσιμη!
    Οι έχοντες MSDN & Technet συνδρομές μπορούν να το προμηθευτούν για να ξεκινήσουν τις δοκιμές τους (κλικ στη φωτογραφία για πλήρες μέγεθος)

    όμως όσοι θέλουν να το δοκιμάσουν με Evaluation έκδοση μπορούν να το κάνουν πάλι από το Technet στην περιοχή Downloads (κλικ στη φωτογραφία για πλήρες μέγεθος)

    πάντως στις δικές μου εγκαταστάσεις λειτουργεί από την 1η Beta απροβλημάτιστα και αξιόπιστα.

    Για να μπούμε όμως και στο ζουμί της υπόθεσης, η διαχείριση του FEP έχει αλλάξει, έτσι έχουμε πλήρη διαχείριση δηλαδή εγκατάσταση Client, εφαρμογή πολιτικών (παραμετροποίηση των Clients), επιτήρηση και αναφορές μέσω του Configuration Manager 2007 R2 και άνω, δεν υφίσταται πλέον λύση διαχείρισης για SMBs, παρ’ όλα αυτά διατίθενται Group Policy Administrative Templates για τη ρύθμιση των Clients και των Updates τους σε μικρότερα περιβάλλοντα, για κάποιο λόγο όμως δεν τα βρήκα στα πακέτα της RTM έκδοσης ενώ στις Beta/CEP και RC υπήρχαν, έχω κρατήσει αρχείο από τις προηγούμενες εκδόσεις, αν κάποιος χρειάζεται τα ADM/ADMX templates, στείλτε μου ένα προσωπικό μήνυμα με το email σας και θα τα βρείτε στο mailbox σας.
    Ως Clients θεωρούνται τα λειτουργικά συστήματα Windows XP SP3 χ86 και άνω και Windows Server 2003 SP2 και άνω (x86/x64), επίσης υποστηρίζεται το Windows XP Mode των Windows 7 καθώς και η Windows Core Server 2008 R2 (χ64) έκδοση! Φυσικά σε όλα τα λειτουργικά θα πρέπει να έχει εγκατασταθεί ο Configuration Manager Client, περισσότερα για τις απαιτήσεις εδώ.
    Επιπρόσθετα διατίθεται το πακέτο Security Management Pack για την εποπτεία των Server λειτουργικών συστημάτων με τον Operations Manager.
    Για τον Configuration Manager απαιτούνται τα ακόλουθα:
    1) Υποδομή System Center Configuration Manager 2007 R2 ή R3 με ενεργοποιημένο το ρόλο SQL Reporting Services, αυτό εξυπακούεται ότι χρειάζεται SQL Server 2005 SP3 και άνω με ενεργοποιημένο το Reporting Services Site.
    2) Επίσης χρειάζεται να έχουν εγκατασταθεί και ρυθμιστεί τα:
    Hardware Inventory
    Software Distribution
    Desired Configuration Management
    Το DCM (Desired Configuration Management) ουσιαστικά ελέγχει την κατάσταση του Client και των Definitions για να δώσει τις σχετικές εντολές για την ενημέρωση του από την υποδομή του Configuration Manager.
    3) Να έχει εγκατασταθεί το Hotfix 2271736.
    Ας δούμε και μερικά νέα σημαντικά χαρακτηριστικά του FEP 2010:
    New Antivirus Engine. Highly accurate and efficient threat detection protects against the latest malware and rootkits with low false positive rate. New behavioral threat detection. Protection against “unknown” or “zero day” threats provided through behavior monitoring, emulation, and dynamic translation.
    Windows Firewall management. Ensures Windows Firewall is active and working properly on all endpoints, and allows administrators to more easily manage firewall protections across the enterprise.
    Κατά τη διάρκεια των διαδοχικών εκδόσεων παρατήρησα σημαντικές διαφορές στο User Interface και ειδικά στην περιοχή των Settings, κάθε φορά υπήρχαν αλλαγές οι οποίες έδειχναν πόση σημασία δίνει η ομάδα ανάπτυξης στο feedback των χρηστών, κάποια στιγμή έστειλα feedback σχετικά με την μη σωστή αναβάθμιση των Standalone Forefront Client Security εγκαταστάσεων και το διορθώσανε!
    Βέβαια αντιλαμβάνομαι ότι δεν θα αρέσει στους SMBs –που αποτελούν τουλάχιστον >80% της ελληνικής αγοράς- το γεγονός κατάργησης της κονσόλας διαχείρισης που υπάρχει στο FCS αλλά μην ανησυχείτε, υπάρχει λύση και θα σας ενημερώσω με σχετικό post εδώ.
    Αυτά προς στιγμήν για το FEP 2010, σας αφήνω για να ξεκινήσω τις δοκιμές με την RTM η καλύτερα να λέμε την τελική έκδοση.
  2. GSimos
    Το Άλφα και το Ωμέγα στον εντοπισμό και την επίλυση προβλημάτων στον Configuration Manager είναι η ανάγνωση των Log Files του Server και των Clients.
    Χωρίς να θέλω να σας τρομάξω, σας ενημερώνω ότι υπάρχουν πολλά, πάρα πολλά Logfiles, βέβαια δε χρειάζονται όλα για να λύσετε ένα πρόβλημα αλλά κάποιες φορές ο συνδυασμός πληροφοριών μεταξύ διαφορετικών logfiles συμβάλλουν καταλυτικά στη λύση του προβλήματος.
    * Στις ερωτήσεις των fora πάντως τις περισσότερες φορές δε χρειάστηκε η συνδυαστική ανάγνωση (ανάλυση) των Logfiles, με ένα από αυτά λύνονται τα προβλήματα και οι απορίες.
    Ψάχνοντας στα log files θα βρείτε σημαντικές πληροφορίες για τα προβλήματα που εμφανίζονται, μια πρώτη ματιά βέβαια για τυχόν προβλήματα στους ρόλους του Site Server μας μπορούμε να έχουμε ελέγχοντας τον κλάδο “System Status” > “SRVName – Site Name” > “Component Status” & “Site System Status” (φωτό παρακάτω κάντε κλικ να ανοίξει σε πλήρες παράθυρο).

    Περισσότερα για τα μηνύματα του Site Status θα δούμε στο 2ο μέρος.
    Συνεχίζουμε με τα Log Files, για τους Clients τα βρίσκουμε στη διαδρομή %WINDIR%\System32\CCM\Logs folder για x32 Λειτουργικά συστήματα ή στη διαδρομή %WINDIR%\SysWOW64\CCM\Logs για x64 Λειτουργικά συστήματα.
    Στον Configuration Manager Server βρίσκουμε τα Logfiles στη διαδρομή <ConfigMgrInstallationPath>\Logs ή <ConfigMgrInstallationPath>\SMS_CCM\Logs κάτω από το φάκελο της εγκατάστασης (δεν τον αναφέρω επίτηδες καθώς μπορεί να είναι διαφορετικός για καθένα μας).
    Τα logs του IIS βρίσκονται στη διαδρομή %WINDIR%\System32\logfiles\W3SVC1, αν δεν έχετε αλλάξει τις ιδιότητες στο Web Server.
    Ακολουθεί μια πλήρης λίστα –θεωρώ ότι δεν μου έχει ξεφύγει κάτι- όλων των logfiles από το επίσημο documentation στο Technet, οι περιγραφές παραμένουν στα αγγλικά καθώς είναι πολλές όπως μπορείτε να δείτε.
    Client Log Files
    CAS - Content Access Service. Maintains the local package cache. Ccmexec.log - Records activities of the client and the SMS Agent Host service. CertificateMaintenance.log - Maintains certificates for Active Directory directory service and management points. ClientIDManagerStartup.log - Creates and maintains the client GUID. ClientLocation.log - Site assignment tasks. ContentTransferManager.log - Schedules the Background Intelligent Transfer Service (BITS) or the Server Message Block (SMB) to download or to access SMS packages. DataTransferService.log - Records all BITS communication for policy or package access. Execmgr.log - Records advertisements that run. FileBITS.log - Records all SMB package access tasks. Fsinvprovider.log (renamed to FileSystemFile.log in all SMS 2003 Service Packs) - Windows Management Instrumentation (WMI) provider for software inventory and file collection. InventoryAgent.log - Creates discovery data records (DDRs) and hardware and software inventory records. LocationServices.log - Finds management points and distribution points. Mifprovider.log - The WMI provider for .MIF files. Mtrmgr.log - Monitors all software metering processes. PolicyAgent.log - Requests policies by using the Data Transfer service. PolicyAgentProvider.log - Records policy changes. PolicyEvaluator.log - Records new policy settings. Remctrl.log - Logs when the remote control component (WUSER32) starts. Scheduler.log - Records schedule tasks for all client operations. Smscliui.log - Records usage of the Systems Management tool in Control Panel. StatusAgent.log - Logs status messages that are created by the client components. SWMTRReportGen.log - Generates a usage data report that is collected by the metering agent. (This data is logged in Mtrmgr.log.) Server Log Files
    Ccm.log - Client Configuration Manager tasks. Cidm.log - Records changes to the client settings by the Client Install Data Manager (CIDM). Colleval.log - Logs when collections are created, changed, and deleted by the Collection Evaluator. Compsumm.log - Records Component Status Summarizer tasks. Cscnfsvc.log - Records Courier Sender confirmation service tasks. Dataldr.log - Processes Management Information Format (MIF) files and hardware inventory in the Configuration Manager 2007 database. Ddm.log - Saves DDR information to the Configuration Manager 2007 database by the Discovery Data Manager. Despool.log - Records incoming site-to-site communication transfers. Distmgr.log - Records package creation, compression, delta replication, and information updates. Hman.log - Records site configuration changes, and publishes site information in Active Directory Domain Services. Inboxast.log - Records files that are moved from the management point to the corresponding SMS\INBOXES folder. Inboxmgr.log - Records file maintenance. Invproc.log - Records the processing of delta MIF files for the Dataloader component from client inventory files. Mpcontrol.log - Records the registration of the management point with WINS. Records the availability of the management point every 10 minutes. Mpfdm.log - Management point component that moves client files to the corresponding SMS\INBOXES folder. MPMSI.log - Management point .msi installation log. MPSetup.log - Records the management point installation wrapper process. Ntsvrdis.log - Configuration Manager 2007 server discovery. Offermgr.log - Records advertisement updates. Offersum.log - Records summarization of advertisement status messages. Policypv.log - Records updates to the client policies to reflect changes to client settings or advertisements. Replmgr.log - Records the replication of files between the site server components and the Scheduler component. Rsetup.log - Reporting point setup log. Sched.log - Records site-to-site job and package replication. Sender.log - Records files that are sent to other child and parent sites. Sinvproc.log - Records client software inventory data processing to the site database in Microsoft SQL Server. Sitecomp.log - Records maintenance of the installed site components. Sitectrl.log - Records site setting changes to the Sitectrl.ct0 file. Sitestat.log - Records the monitoring process of all site systems. Smsdbmon.log - Records database changes. Smsexec.log - Records processing of all site server component threads. Smsprov.log - Records WMI provider access to the site database. SMSReportingInstall.log - Records the Reporting Point installation. This component starts the installation tasks and processes configuration changes. SMSSHVSetup.log - Records the success or failure (with failure reason) of installing the System Health Validator point. Srvacct.log - Records the maintenance of accounts when the site uses standard security. Statmgr.log - Writes all status messages to the database. Swmproc.log - Processes metering files and maintains settings. Admin Console Log Files
    RepairWizard.log - Records errors, warnings, and information about the process of running the Repair Wizard. ResourceExplorer.log - Records errors, warnings, and information about running the Resource Explorer. SMSAdminUI.log - Records the local Configuration Manager 2007 console tasks when you connect to Configuration Manager 2007 sites. Management Point Log Files
    MP_Ddr.log - Records the conversion of XML.ddr records from clients, and copies them to the site server. MP_GetAuth.log - Records the status of the site management points. MP_GetPolicy.log - Records policy information. MP_Hinv.log - Converts XML hardware inventory records from clients and copies the files to the site server. MP_Location.log - Records location manager tasks. MP_Policy.log - Records policy communication. MP_Relay.log - Copies files that are collected from the client. MP_Retry.log - Records the hardware inventory retry processes. MP_Sinv.log - Converts XML hardware inventory records from clients and copies them to the site server. MP_Status.log - Converts XML.svf status message files from clients and copies them to the site server. Mobile Device Management Log Files
    DmClientHealth.log - Records the GUIDs of all the mobile device clients that are communicating with the Device Management Point. DmClientRegistration.log - Records registration requests from and responses to the mobile device client in Native mode. DmpDatastore.log - Records all the site database connections and queries made by the Device Management Point. DmpDiscovery.log - Records all the discovery data from the mobile device clients on the Device Management Point. DmpFileCollection.log - Records mobile device file collection data from mobile device clients on the Device Management Point. DmpHardware.log - Records hardware inventory data from mobile device clients on the Device Management Point. DmpIsapi.log - Records mobile device communication data from device clients on the Device Management Point. dmpMSI.log - Records the MSI data for Device Management Point setup. DMPSetup.log - Records the mobile device management setup process. DmpSoftware.log - Records mobile device software distribution data from mobile device clients on the Device Management Point. DmpStatus.log - Records mobile device status messages data from mobile device clients on the Device Management Point. FspIsapi.log - Records Fallback Status Point communication data from mobile device clients and client computers on the Fallback Status Point. Mobile Device Client Log Files
    DmCertEnroll.log - Records certificate enrollment data on mobile device clients. DMCertResp.htm (in \temp) - Records HTML response from the certificate server when the mobile device Enroller program requests a client authentication certificate on mobile device clients. DmClientSetup.log - Records client setup data on mobile device clients. DmClientXfer.log - Records client transfer data for Windows Mobile Device Center and ActiveSync deployments. DmCommonInstaller.log - Records client transfer file installation for setting up mobile device client transfer files on client computers. DmInstaller.log - Records whether DMInstaller correctly calls DmClientSetup and whether DmClientSetup exits with success or failure on mobile device clients. DmInvExtension.log - Records Inventory Extension file installation for setting up Inventory Extension files on client computers. DmSvc.log - Records mobile device management service data on mobile device clients. Operating System Deployment Log Files
    CCMSetup.log - Provides information about client-based operating system actions. CreateTSMedia.log - Provides information about task sequence media when it is created. This log is generated on the computer running the Configuration Manager 2007 administrator console. DriverCatalog.log - Provides information about device drivers that have been imported into the driver catalog. MP_ClientIDManager.log - Provides information about the Configuration Manager 2007 management point when it responds to Configuration Manager 2007 client ID requests from boot media or PXE. This log is generated on the Configuration Manager 2007 management point. MP_DriverManager.log - Provides information about the Configuration Manager 2007 management point when it responds to a request from the Auto Apply Driver task sequence action. This log is generated on the Configuration Manager 2007 management point. MP_Location.log - Provides information about the Configuration Manager 2007 management point when it responds to request state store or release state store requests from the state migration point. This log is generated on the Configuration Manager 2007 management point. Pxecontrol.log - Provides information about the PXE Control Manager. PXEMsi.log - Provides information about the PXE service point and is generated when the PXE service point site server has been created. PXESetup.log - Provides information about the PXE service point and is generated when the PXE service point site server has been created. Setupact.log Setupapi.log Setuperr.log Provide information about Windows Sysprep and setup logs. SmpIsapi.log - Provides information about the state migration point Configuration Manager 2007 client request responses. Smpmgr.log - Provides information about the results of state migration point health checks and configuration changes. SmpMSI.log - Provides information about the state migration point and is generated when the state migration point site server has been created. Smsprov.log - Provides information about the SMS provider. Smspxe.log - Provides information about the Configuration Manager 2007 PXE service point. SMSSMPSetup.log - Provides information about the state migration point and is generated when the state migration point site server has been created. Smsts.log - General location for all operating system deployment and task sequence log events. TaskSequenceProvider.log - Provides information about task sequences when they are imported, exported, or edited. USMT Log loadstate.log - Provides information about the User State Migration Tool (USMT) regarding the restore of user state data. USMT Log scanstate.log - Provides information about the USMT regarding the capture of user state data. Network Access Protection Log Files
    Ccmcca.log - Logs the processing of compliance evaluation based on Configuration Manager NAP policy processing and contains the processing of remediation for each software update required for compliance. CIAgent.log - Tracks the process of remediation and compliance. However, the software updates log file, *Updateshandler.log - provides more informative details on installing the software updates required for compliance. locationservices.log - Used by other Configuration Manager features (for example, information about the client’s assigned site) but also contains information specific to Network Access Protection when the client is in remediation. It records the names of the required remediation servers (management point, software update point, and distribution points that host content required for compliance), which are also sent in the client statement of health. SDMAgent.log - Shared with the Configuration Manager feature desired configuration management and contains the tracking process of remediation and compliance. However, the software updates log file, Updateshandler.log, provides more informative details about installing the software updates required for compliance. SMSSha.log - The main log file for the Configuration Manager Network Access Protection client and contains a merged statement of health information from the two Configuration Manager components: location services (LS) and the configuration compliance agent (CCA). This log file also contains information about the interactions between the Configuration Manager System Health Agent and the operating system NAP agent, and also between the Configuration Manager System Health Agent and both the configuration compliance agent and the location services. It provides information about whether the NAP agent successfully initialized, the statement of health data, and the statement of health response. System Health Validator Point Log Files
    Ccmperf.log -Contains information about the initialization of the System Health Validator point performance counters. SmsSHV.log - The main log file for the System Health Validator point; logs the basic operations of the System Health Validator service, such as the initialization progress. SmsSHVADCacheClient.log - Contains information about retrieving Configuration Manager health state references from Active Directory Domain Services. SmsSHVCacheStore.log - Contains information about the cache store used to hold the Configuration Manager NAP health state references retrieved from Active Directory Domain Services, such as reading from the store and purging entries from the local cache store file. The cache store is not configurable. SmsSHVRegistrySettings.log - Records any dynamic changes to the System Health Validator component configuration while the service is running. SmsSHVQuarValidator.log - Records client statement of health information and processing operations. To obtain full information, change the registry key LogLevel from 1 to 0 in the following location: HKLM\SOFTWARE\Microsoft\SMSSHV\Logging\@GLOBAL Desired Configuration Management Log Files
    ciagent.log - Provides information about downloading, storing, and accessing assigned configuration baselines. dcmagent.log - Provides high-level information about the evaluation of assigned configuration baselines and desired configuration management processes. discovery.log - Provides detailed information about the Service Modeling Language (SML) processes. sdmagent.log - Provides information about downloading, storing, and accessing configuration item content. sdmdiscagent.log - Provides high-level information about the evaluation process for the objects and settings configured in the referenced configuration items. Wake On LAN Log Files
    Wolmgr.log - Contains information about wake-up procedures such as when to wake up advertisements or deployments that are configured for Wake On LAN. WolCmgr.log - Contains information about which clients need to be sent wake-up packets, the number of wake-up packets sent, and the number of wake-up packets retried. Software Updates Site Server Log Files
    ciamgr.log - Provides information about the addition, deletion, and modification of software update configuration items. distmgr.log - Provides information about the replication of software update deployment packages. objreplmgr.log - Provides information about the replication of software updates notification files from a parent to child sites. PatchDownloader.log - Provides information about the process for downloading software updates from the update source specified in the software updates metadata to the download destination on the site server. replmgr.log - Provides information about the process for replicating files between sites. smsdbmon.log - Provides information about when software update configuration items are inserted, updated, or deleted from the site server database and creates notification files for software updates components. SUPSetup - Provides information about the software update point installation. When the software update point installation completes, Installation was successful is written to this log file. WCM.log - Provides information about the software update point configuration and connecting to the Windows Server Update Services (WSUS) server for subscribed update categories, classifications, and languages. WSUSCtrl.log - Provides information about the configuration, database connectivity, and health of the WSUS server for the site. wsyncmgr.log -Provides information about the software updates synchronization process. WSUS Server Log Files
    Change.log - Provides information about the WSUS server database information that has changed. SoftwareDistribution.log - Provides information about the software updates that are synchronized from the configured update source to the WSUS server database. Software Updates Client Computer Log Files
    CAS.log - Provides information about the process of downloading software updates to the local cache and cache management. CIAgent.log - Provides information about processing configuration items, including software updates. LocationServices.log - Provides information about the location of the WSUS server when a scan is initiated on the client. PatchDownloader.log - Provides information about the process for downloading software updates from the update source to the download destination on the site server. This log is only on the client computer configured as the synchronization host for the Inventory Tool for Microsoft Updates. PolicyAgent.log - Provides information about the process for downloading, compiling, and deleting policies on client computers. PolicyEvaluator - Provides information about the process for evaluating policies on client computers, including policies from software updates. RebootCoordinator.log - Provides information about the process for coordinating system restarts on client computers after software update installations. ScanAgent.log - Provides information about the scan requests for software updates, what tool is requested for the scan, the WSUS location, and so on. ScanWrapper - Provides information about the prerequisite checks and the scan process initialization for the Inventory Tool for Microsoft Updates on Systems Management Server (SMS) 2003 clients. SdmAgent.log - Provides information about the process for verifying and decompressing packages that contain configuration item information for software updates. ServiceWindowManager.log - Provides information about the process for evaluating configured maintenance windows. smscliUI.log - Provides information about the Configuration Manager Control Panel user interactions, such as initiating a Software Updates Scan Cycle from the Configuration Manager Properties dialog box, opening the Program Download Monitor, and so on. SmsWusHandler - Provides information about the scan process for the Inventory Tool for Microsoft Updates on SMS 2003 client computers. StateMessage.log - Provides information about when software updates state messages are created and sent to the management point. UpdatesDeployment.log - Provides information about the deployment on the client, including software update activation, evaluation, and enforcement. Verbose logging shows additional information about the interaction with the client user interface. UpdatesHandler.log - Provides information about software update compliance scanning and about the download and installation of software updates on the client. UpdatesStore.log - Provides information about the compliance status for the software updates that were assessed during the compliance scan cycle. WUAHandler.log - Provides information about when the Windows Update Agent on the client searches for software updates. WUSSyncXML.log - Provides information about the Inventory Tool for the Microsoft Updates synchronization process. This log is only on the client computer configured as the synchronization host for the Inventory Tool for Microsoft Updates. Windows Update Agent Log File
    βρίσκεται πάντα στο %Windir%
    WindowsUpdate.log - Provides information about when the Windows Update Agent connects to the WSUS server and retrieves the software updates for compliance assessment and whether there are updates to the agent components. Out of Band Management Log Files
    Configuration Manager 2007 SP1 και άνω.
    These log files are found in the following locations:
    On the out of band service point site system server. On any computer that runs the out of band management console from the Configuration Manager console. On computers that are running the client for Configuration Manager 2007 SP1 or later and that are managed out of band. The following sections lists and describes the log files related to out of band management in Configuration Manager 2007 SP1 and later.
    Out of Band Service Point Log Files
    Τα log files του “out of band service point” ρόλου βρίσκονται στο φάκελο <ConfigMgrInstallationPath>\Logs στο Site System Server που έχει εγκατεστημένο το ρόλο αυτό.
    AMTSPSetup.log - Shows the success or failure (with failure reason) of installing the out of band service point. Amtopmgr.log - Shows the activities of the out of band service point relating to discovery of management controllers, provisioning, and power control commands. Amtproxymgr.log - Shows the activities of the site server relating to provisioning, which include the following: Publishing provisioned computers to Active Directory Domain Services. Registering the service principal name of provisioned computers in Active Directory Domain Services. Requesting the Web server certificate from the issuing certification authority Shows the activities of sending instruction files to the out of band service point, which include the following: Discovery of management controllers. Provisioning. Power control commands. Shows the activities related to out of band management site replication. Out of Band Management Console Log Files
    Τα log files της κονσόλας του “out of band management” παρακάτω, βρίσκονται στη διαδρομή <ConfigMgrInstallationPath>\AdminUI\AdminUILog σε κάθε υπολογιστή που τρέχει την κονσόλα αυτή από την κονσόλα του Configuration Manager.

    Oobconsole.log - Shows activities related to running the out of band management console. Out of Band Management Client Computer Log Files
    Τα log files για τον out of band management client παρακάτω, βρίσκονται στη διαδρομή %Windir%\System32\CCM\Logs σε όλους τους υπολογιστες που τρέχουν το συγκεκριμένο client του Configuration Manager 2007 SP1 και άνω (δηλαδή είναι ενεργοποιημένο το σχετικό client component) και είναι ελεγχόμενοι μέσω των υπηρεσιών αυτών, Intel AMT μέσω του VPro Chipset. Oobmgmt.log - Shows out of band management activities performed on workstation computers, including the provisioning state of the management controller.
    Power Management Log Files
    Ισχύει μόνο για τον Configuration Manager 2007 R3.
    Τα log files listed παρακάτω βρίσκονται στη διαδρομή%windir%\System32\CCM\Logs για x32 Λειτουργικά συστήματα ή στη διαδρομή %windir%\SysWOW64\CCM\Logs για x64 Λειτουργικά συστήματα.
    pwrmgmt.log - Shows power management activities performed on the client computer that include monitoring and enforcement activities performed by the Power Management Client Agent. On computers that are running Windows XP, this log also records power settings to the computer. PwrProvider.log - Shows the activities of the power management provider (PWRInvProvider) hosted in the Windows Management Instrumentation (WMI) service. On all supported versions of Windows, the provider enumerates the current settings on computers during hardware inventory. On computers that are running Windows Vista, Windows Server 2008, Windows 7, and Windows Server 2008 R2, the provider is also responsible for applying power plan settings to the computer. Όπως αναφέρω παραπάνω, δεν υπάρχει θέμα πανικού για το πλήθος των log files, θα υπήρχε αν δεν υπήρχαν! στις περισσότερες περιπτώσεις χρειάζεται να ελέγξετε ένα log το πολύ δυο (2).
    Στο επόμενο άρθρο θα δούμε τους ελέγχους απο το Site Status και πως μπορούμε να αποφυγουμε την ανάγνωση των Logs.
    Επίσης θα δούμε πως είναι μερικά Logfiles και το εργαλείο για την ανάγνωση τους και το γρήγορο εντοπισμό των εγγραφών που υποδεικνύουν το πρόβλημα.
  3. GSimos
    Δεν ξέρω αν κάποιοι από εσάς έχετε συναντήσει το RampUp Site για τον Configuration Manager στο Technet αλλά θεωρώ ότι πρέπει να σας ενημερώσω και να το επισκεφτείτε οπωσδήποτε!
    Μέσα στο RampUp Site θα βρείτε οδηγούς, Video και Virtual Labs για όλες τις λειτουργίες του Configuration Manager όχι όμως απλά video που υπάρχουν διάσπαρτα στο Internet αλλά παραδείγματα από την καθημερινή χρήση και τις εργασίες που εκτελούν οι Configuration Manager Admins, τα Virtual Labs δυναμώνουν την αυτοπεποίθηση μας μέσα από τη χρήση των λειτουργιών του Config Manager χωρίς να προκαλέσουμε κάποια “ζημιά” στην υποδομή μας.
    Οι περιοχές που καλύπτονται είναι οι εξής:
    Operating System Deployment Software Distribution Software Updates Asset Intelligence Client Health SQL Reporting Services Desired Configuration Management Internet Based Clients Network Access Protection Security and Compliance Πάρτε μια γεύση από το Site και επισκεφτείτε το για να μάθετε περισσότερα, αξίζει!

  4. GSimos
    Την 1η Ιουλίου 2010 δέχτηκα ένα εξαιρετικά ευχάριστο μήνυμα από τη Microsoft και συγκεκριμένα από το [email protected] , στο μήνυμα μου ανακοινώνανε ότι:

    Dear George Simos,
    Congratulations! We are pleased to present you with the 2010 Microsoft® MVP Award! This award is given to exceptional technical community leaders who actively share their high quality, real world expertise with others.

    Όπως πέρυσι έτσι και αυτή η χρονιά που πέρασε ήταν αρκετά ζόρικη για μένα από την άποψη του πολύ σφιχτού χρονοδιαγράμματος που είχα (και έχω), παρ’ όλα αυτά με την υποστήριξη της συζύγου μου, ο χρόνος που χρειαζόμουν για να μελετάω, προετοιμάζομαι και αφιερώνω χρόνο στα θέματα της κοινότητας μου παρασχέθηκε χωρίς καμία δυσφορία για άλλη μια χρονιά.

    Δε θα ήθελα να μακρηγορήσω καθώς η συγκίνηση από τη βράβευση αυτή είναι μεγάλη και θα ήθελα λίγο χρόνο για να την απολαύσω και να σκεφτώ τις επόμενες κινήσεις μου όπως θέματα που θέλω να παρουσιάσω σε events καθώς και νέα blog posts τα οποία λιγάκι άφησα πίσω λόγω υποχρεώσεων, αλλά επανέρχομαι οσονούπω με πολύ καυτά θέματα για τον Configuration Manager και όχι μόνο, στην ατζέντα υπάρχουν θέματα Deployment και IT Management.

    Στο autoexec.gr είμαστε μια μεγάλη παρέα (που μεγαλώνει συνέχεια) και το μόνο μας μέλημα είναι να αλληλοβοηθούμαστε σε προβλήματα/θέματα τεχνικής, νομικής ακόμη και διοικητικής φύσεως , για μένα είναι εδώ και ένα χρόνο σχεδόν ο καθημερινός μου προορισμός (μετά τις εργάσιμες ώρες) και μέσα από αυτόν έχω γνωρίσει πολλούς και αξιόλογους επαγγελματίες της πληροφορικής.

    Και πάλι ευχαριστώ!
  5. GSimos
    Πριν από μερικές ημέρες έπεσα σε ένα αρκετά περίεργο πρόβλημα σε όλους σχεδόν τους Virtual Servers και Clients που διαχειρίζομαι, στο Event Log εμφανίζονταν σε τακτά χρονικά διαστήματα το Event Id: 1054, η εμφάνιση του όμως δεν ήταν ομοιόμορφη μεταξύ των εικονικών μηχανών, συγκεκριμένα το σφάλμα ήταν αυτό:


    Οι Virtual Servers είναι Windows 2003 R2 Standard και είναι Domain Members όπως μπορείτε να καταλάβετε από το παραπάνω σφάλμα, το επόμενο περίεργο είναι ότι δεν υπήρχε κανένα πρόβλημα με τις υπηρεσίες τους προς το δίκτυο και τους χρήστες, η απόκριση σε pings ήταν <1 ms και φαινομενικά δεν υπήρχε πρόβλημα.
    Ψάχνοντας το πρόβλημα εντόπισα ότι οφείλεται σε ολίσθηση του μετρητή χρονοσήμανσης (time-stamp counter) στους Virtual Servers με πολλαπλούς επεξεργαστές καθώς και σε φυσικούς Servers με επεξεργαστές “AMD Opteron”, η εξήγηση δίνεται λίγο πιο κάτω.
    Εκτός από το Event ID 1054 υπήρχε και ένα άλλο θέμα, όταν εκτελούσα ping από ένα server στην IP ή στο Hostname του (όχι στο localhost), δηλαδή ping στον εαυτό του, λάμβανα αρνητικές μετρήσεις απόκρισης, δείτε την εικόνα:
     
    Παρατηρήστε ότι δεν υπάρχει απώλεια πακέτων “Lost = 0 (0% loss)” αλλά οι χρόνοι είναι τραγικοί!
    Για να λυθεί λοιπόν το πρόβλημα χρειάζεται να προστεθεί το flag “/usepmtimer” στο Boot.ini, επίσης για Domain Members και Domain Controllers guest λειτουργικά συστήματα πρέπει να απενεργοποιείται το “Time Synchronization” integration έτσι ώστε να χρησιμοποιείται ο DC που μοιράζει την ώρα (PDC Operations Master) από τους Member Servers και η πηγή που έχει καθοριστεί στο Domain Controller για το συγχρονισμό της ώρας (αλλιώς συγχρονίζεται με το ρολόι του VM Host).
    Έπειτα από αυτό τα παραπάνω προβλήματα επιλύονται!
    Ανατομία του προβλήματος
    Από το Service Pack 2 των Windows 2003 χρησιμοποιείται το PM Timer για όλους τους πολυεπεξεργαστικούς APIC HALs ή τους ACPI HALs, εκτός και αν ισχύει μια από τις παρακάτω περιπτώσεις:
    Ο έλεγχος αποτύχει να προσδιορίσει μέσω του BIOS αν αυτό υποστηρίζει APIC ή ACPI HALs ή Το BIOS δεν υποστηρίζει APIC ή ACPI HAL Οι timers που χρησιμοποιούν τα Windows είναι δυο: α) TSC (Time-Stamp Counter) και β)  PM Timer και η  function που χρησιμοποιεί έναν timer από τους δυο λέγεται “QueryPerformanceCounter”, εξ’ ορισμού αυτή χρησιμοποιεί τον TSC ο οποίος μετρά κύκλους της CPU, όμως ο TSC για κάθε εικονικό επεξεργαστή ενδέχεται να είναι διαφορετικός με αποτέλεσμα να υπάρχουν διαφορετικές ενδείξεις για κάθε εικονικό επεξεργαστή και συνήθως οπισθοδρόμηση (ολίσθηση) του TSC, αυτό σε single processor VMs δεν ισχύει καθώς αναλαμβάνει ο Hyper-V αυτή τη δουλειά.
    Αλλάζοντας λοιπόν την πηγή από TSC σε PM τα προβλήματα εξαφανίζονται καθώς η ώρα είναι ακριβής, πράγμα που όσοι γνωρίζετε από Active Directory και Kerberos είναι σημαντικό να μην αποκλίνει διαφορετικά ο Kerberos δεν αποδέχεται τα requests των Clients λόγω της ευαισθησίας του στην ώρα.
    Πηγές:
    EventID.net “Ask the Directory Services Team”: Userenv 1054 events as a result of time-stamp counter drift on Windows Server 2003 guests running in Hyper-V MS KB 938448: A Windows Server 2003-based server may experience time-stamp counter drift if the server uses dual-core AMD Opteron processors or multiprocessor AMD Opteron processors Το κείμενο της ανατομίας βασίστηκε στα δυο τελευταία άρθρα.
    Σημειώστε ότι το πρόβλημα εμφανίζεται είτε ο Hyper-V έχει Intel είτε AMD επεξεργαστές, μην το συγχέετε με την περίπτωση των φυσικών Servers με AMD Opteron επεξεργαστή.
    Το παρόν ισχύει μόνο στα Windows 2003 και Windows XP.
    Εμπρός λοιπόν ελέγξτε τα Virtual Machines σας τώρα!
  6. GSimos
    Some months ago I faced the need to use a uniform folder structure that spanned across numerous sites of an enterprise to be used as a common repository for the Software packages of the Configuration Manager 2007 infrastructure.
    Because the procedure was relatively lengthy and the final outcome was extremely good, i started compiling a guide for the setup of a DFS structure for Software Distribution via the Configuration Manager and bundled it with the Office 2007 deployment package instructions.
    The instructions were written for a Windows 2008 Server but can be used on Windows 2003 R2 and Windows 2008 R2 Servers.
    Keep in mind that this is not the official recommended way and Microsoft doesn’t support it.
    You may download the file from my SkyDrive by clicking the following linked title: Deploying software that resides in DFS Folders via Configuration Manager 2007
    Hope it helps as it did for me!
    George Simos
  7. GSimos
    Ο Jeff Wettlaufer “System Center” Sr. Technical Product Manager,  μιλάει για τα νέα χαρακτηριστικά του πακέτου χαρακτηριστικών R3 για τον Configuration Manager 2007 και για την επόμενη νέα έκδοση που ονομάζεται προς το παρόν vNext.
    Δείτε το video εδώ http://edge.technet.com/Media/Whats-New-with-Configuration-Manager-R3-and-vNext (δυστυχώς δεν είναι δυνατό να ενσωματωθεί στο post).
    Έρχονται και νέα για την MMS 2010 (Microsoft Management Summit)…
  8. GSimos
    Από την αρχή της δραστηριότητας μου στην κοινότητα του Autoexec.gr είχα βάλει πολύ ψηλά τον πήχη για την ποιότητα και το μέγεθος των άρθρων που γράφω, πλέον λόγω εξαντλητικών υποχρεώσεων είμαι υποχρεωμένος να κάνω κάποιους “συμβιβασμούς” όχι στην ποιότητα αλλά στο μέγεθος των άρθρων καθώς και στη θεματολογία.

    Τα μεγάλα άρθρα χρειάζονται ημέρες μέχρι και εβδομάδα για να συνταχθούν και να ελεγχθούν, κάτι που δεν με πειράζει αλλά δίνει την εντύπωση αργής ενημέρωσης του Blog, από την άλλη όταν το χωρίζεις σε πολλά τμήματα είναι δύσκολο να τα παρακολουθήσουν οι αναγνώστες.

    Έτσι λοιπόν αποφάσισα να γράφω περισσότερα μικρά ενημερωτικά άρθρα και λιγότερα μεγάλα άρθρα έτσι ώστε να υπάρχει περισσότερη κινητικότητα στο Blog, επίσης τα περισσότερα θέματα θα αφορούν τον Configuration Manager και την υπόλοιπη οικογένεια προϊόντων “System Center” καθώς και θέματα Ο/S Deployment, επίσης κάποια άρθρα θα είναι στα αγγλικά.

    Στις επόμενες ημέρες θα γίνουν κάποιες αλλαγές στη μορφή του Blog αλλά και στο όνομα του, μείνετε συντονισμένοι και σας προτείνω να εγγραφείτε στην RSS τροφοδοσία του έτσι ώστε να λαμβάνετε τις τελευταίες δημοσιεύσεις του στον αγαπημένο σας RSS Reader!

    Υλικό από τις παρουσιάσεις μου θα βρείτε στο Techdays.gr το οποίο εμπλουτίζω ήδη.

    Η συνέχεια θα είναι ακόμη καλύτερη!



    Σίμος Γιώργος

    Microsoft MVP | Datacenter Management | System Center Configuration Manager
  9. GSimos
    Ο Johann Arwidmark MVP στο Deployment (αρχηγός τολμώ να πω) δημιούργησε ένα frontend εργαλείο για τον Configuration Manager 2007 και το MDT 2010 Zero Touch Mode.

    Είναι ιδιαίτερα χρήσιμο όταν θέλουμε να εισάγουμε στοιχεία με το χέρι κατά τη διαδικασία του OSD (Operating System Deployment):


    Computer Name
    Computer Description
    Role
    Organizational Unit (Active Directory)
    Επιλογή του OS Image μέσω του Task Sequence
    Ορίστε μια εικόνα δείγμα:



    Είναι διαθέσιμο στο Codeplex της Microsoft μαζί με τον πηγαίο κώδικα στη διεύθυνση: http://prettygoodfrontend.codeplex.com/.

    Ευχαριστούμε Johann!
  10. GSimos
    Ο Configuration Manager αποτελεί ένα εξαιρετικό εργαλείο διαχείρισης των Πληροφοριακών Συστημάτων ενός οργανισμού, η εγκατάσταση του όμως δεν είναι κοινότυπη ή εύκολη, λόγω των πολλαπλών ρόλων που προσφέρει με τη δυνατότητα κάθε ένας από αυτούς να μπορεί αν εγκατασταθεί ξεχωριστά (στον ίδιο η σε διαφορετικό Server) ανάλογα με τις ανάγκες της επιχείρησης υπάρχει περίπτωση να “σκαλώσουμε” κατά τη φάση του σχεδιασμού του ρόλου που μας ενδιαφέρει να ενεργοποιήσουμε.

    Έχω αναφέρει πολλές φορές ότι η σωστή αποτίμηση και σκιαγράφηση της υποδομής ενός οργανισμού είναι το πρώτο βήμα πριν το σχεδιασμό της λύσης που βασίζεται στον Configuration Manager ειδάλλως είναι σίγουρο ότι η αποτυχία θα ακολουθήσει, ειδικά σε περιπτώσεις που ο ρόλος περιλαμβάνει την εγκατάσταση επιπλέον software για την ολοκλήρωση του όπως πχ ο ρόλος “Software Update Point” που απαιτεί την εγκατάσταση του WSUS έτσι ώστε να συγχρονίζει τα Metadata των Updates αλλά και για τον έλεγχο των διαθέσιμων Updates από τους Clients.

    Για τη διεύκολυνση όλων μας, έχουν δημιουργηθεί τα λεγόμενα “SuperFlows” βοηθήματα τα οποία μέσα από διαγράμματα ροής εργασιών μας οδηγούν βήμα προς βήμα ανάλογα με τις απαντήσεις μας στις επιμέρους εργασίες που χρειάζεται να εκτελεστούν για την επιτυχή εγκατάσταση ρόλων ή εκτέλεση εργασιών όπως η δημιουργία μοντέλων SQL Reporting Services αναφορών.

    Τα διαθέσιμα SuperFlows προς το παρόν είναι τέσσερα, στην παρακάτω λίστα:



    SuperFlow Name

    Description

    SuperFlow for Creating SQL Server Reporting Services Report Models in Configuration Manager 2007

    Provides detailed steps that you can use to create a SQL Server Reporting Services report model in Configuration Manager 2007.

    SuperFlow for Configuring Software Updates 

    Provides detailed steps that help you to plan for and configure software updates at a site. This SuperFlow also includes troubleshooting information and additional resources that you can use to learn more about configuring software updates in Configuration Manager 2007.

    Software Update Deployment SuperFlow 

    Provides information that helps you to prepare for and deploy software updates after you configure the software updates infrastructure and synchronize software updates.

    Software Updates Synchronization SuperFlow

    Provides the detailed dataflow for the software updates synchronization process, additional resources related to software updates synchronization, and troubleshooting information.

    Για άλλα προϊόντα εκτός του Configuration Manager
      SuperFlow for Troubleshooting Forefront TMG Installation This SuperFlow provides information that helps you to troubleshoot Forefront TMG installation issues.
    Όλα τα διαθέσιμα SuperFlows για τον Configuration Manager θα συγκεντρώνονται στο ακόλουθο Technet Site: http://technet.microsoft.com/en-us/library/ff385001.aspx.

    Ας ρίξουμε μια ματιά στο περιβάλλον του Superflow για την παραμετροποίηση των Software Updates, κλικ πάνω στην εικόνα για πλήρες μέγεθος:



    Το περιβάλλον είναι απλό και κατανοητό, από τις ετικέτες επιλέγουμε την περιοχή που μας ενδιαφέρει και το περιεχόμενο εμφανίζεται στο κάτω παράθυρο(α).

    Για παράδειγμα στην επιλογή “Mixed Mode”  το παράθυρο διαχωρίζεται σε δυο κάθετα τμήματα με το αριστερό τμήμα να περιέχει το διάγραμμα ροής και το δεξί τις αναλυτικές πληροφορίες για κάθε βήμα που επιλέγουμε.

    Στην επιλογή “Troubleshooting” θα βρείτε πληροφορίες σχετικά με τα Status Message IDs καθώς και τα Logs που πρέπει να συμβουλευτείτε για τον εντοπισμό της αιτίας του προβλήματος που αντιμετωπίζετε.

    Στην επιλογή “Resources” παρατίθενται κείμενα και πηγές στο Internet σχετικά με το συγκεκριμένο θέμα για περεταίρω μελέτη.

    Η εφαρμογή είναι γραμμένη σε Silverlight και βασίζεται στο “Supeflow Interactive Content Model” ελπίζουμε να δούμε κι’ άλλα τέτοια βοηθήματα και την επέκταση τους σε όλα τα προϊόντα της οικογένειας System Center και όχι μόνο!

    Ελπίζω να σας βοηθήσουν στην εργασίας σας με τον Configuration Manager.
  11. GSimos
    Στη διάρκεια του MVP Summit 2010 είχαμε την τιμή να μας παρουσιάσει η ομάδα “System Center SDK Information Experience” τα εργαλεία που ετοιμάζει για την υποστήριξη του Configuration Manager και το μόνο που έχω να πω γι’ αυτά που είδα σε άπταιστα ελληνικά είναι “Totally Awesome” . Ο Chris Rees manager της ομάδας αυτής, ανέφερε ότι είναι πολύ κοντά στη δοκιμαστική έκδοση και θα μας έστελνε σχετικό mail σύντομα, αυτό έγινε στις 12/03/2010 με το οποίο μας ενημέρωσε ότι μας διαθέτουν το Internet Search site που ονομάζουν “Cloud Search” για να το δοκιμάσουμε και να το κάνουμε γνωστό στον κόσμο έτσι ώστε να συγκεντρωθεί πληροφορία σχετική με τη χρηστικότητα και την αξιοπιστία των αποτελεσμάτων αναζήτησης.
    Το Cloud Search για τον Configuration Manager είναι μια πολύ καλή προσπάθεια και έχει σκοπό την αναζήτηση σε πολλαπλά μέσα στο Internet είτε αυτά είναι της Microsoft είτε όχι όπως τα κοινωνικά δίκτυα και τα blogs που αναφέρονται στο εκάστοτε προϊόν, δεν γνωρίζω αν υπάρχει κάτι παρόμοιο για τα υπόλοιπα προϊόντα της οικογένειας “System Center” αλλά αν το πιλοτικό πετύχει –κάτι το οποίο θεωρώ σίγουρο αν όχι καταδικασμένο- θα επεκταθεί σε όλα τα προϊόντα της οικογένειας.
    Η αναζήτηση γίνεται στις παρακάτω περιοχές και γίνονται προσπάθειες για την παρουσίαση διεθνών αποτελεσμάτων (έχω στείλει ήδη τα σχόλια μου):
    TechNet MSDN Script Gallery KB Articles Blogs Download Center Videos & Media WebCasts Twitter Forums Web Sites Η δοκιμαστική λοιπόν έκδοση είναι ελεύθερη προς το κοινό και όπως καταλαβαίνεται δεν τίθεται θέμα “Μη αποκάλυψης” όπως μας περιορίζουν στο MVP Program, θα παρακαλέσω λοιπόν να χρησιμοποιήσετε την υπηρεσία μέσω της διεύθυνσης: http://cloudsearch.cloudapp.net/ και να στείλετε τις απόψεις μέσω του “Feedback” link που θα βρείτε στο Site, συγκεκριμένα η ομάδα θέλει σχόλια για τα παρακάτω:
    · How useful you think the service is
    · The accuracy of the search results
    · User experience
    · Suggestions for social networking functionality
    · Suggestions for customization
    · Bugs
    Η εφαρμογή είναι γραμμένη σε Silverlight και ενδεχομένως να χρειαστεί λίγη συνήθεια όσον αφορά το GUI, προσπαθήστε να χρησιμοποιήσετε περίπλοκες αναζητήσεις με περισσότερες των δυο “λέξεις κλειδιά” για να ελέγξετε την ακρίβεια των αποτελεσμάτων.
    Η αναζήτηση λοιπόν έγινε λίγο ευκολότερη για τον Configuration Manager!
  12. GSimos
    Τι καινούριο υπάρχει στο Feature Upgrade Pack “R2” για τον Configuration Manager

    Εδώ και αρκετό καιρό ήθελα να γράψω για το R2 Feature Pack, αφού λοιπόν γύρισα από το MVP Summit συνέχισα το άρθρο που είχα αφήσει στη μέση και σας το παραθέτω, ελπίζω να σας ανοίξει η όρεξη!
    Το πακέτο R2 για τον Configuration Manager 2007 αποτελεί μια συλλογή από χαρακτηριστικά που είχαν ζητήσει οι χρήστες του ή λόγω του εμπλουτισμού των προϊόντων της Microsoft, έτσι ώστε να υπάρχει υποστήριξη τους.
    Είναι διαθέσιμο για πελάτες με Software Assurance -μη μπερδεύεστε δεν κάνω πωλήσεις, το ξεκαθαρίζω γιατί δεν το δικαιούνται όλοι- και αυτό σημαίνει ότι δεν είναι διαθέσιμο στο ευρύ κοινό, όπως για παράδειγμα οι πελάτες που έχουν αγοράσει άδεια Configuration Manager 2007 χωρίς το SA.
    Διαχείριση Application Virtualization πακέτων εφαρμογών γνωστό ως App-V
    Ο Configuration Manager 2007 υποστηρίζει την εκτέλεση sequenced εφαρμογών που έχουν δημιουργηθεί με την πλατφόρμα Application Virtualization της Microsoft. Τα πακέτα εικονικών εφαρμογών εκτελούνται σε clients του Configuration Manager 2007 χωρίς να χρειάζεται η εγκατάσταση της εφαρμογής στον τοπικό υπολογιστή. Οι υπολογιστές στους οποίους θα αποσταλούν οι App-V εφαρμογές πρέπει να είναι Windows XP και άνω έτσι ώστε να έχουν την ικανότητα εκτέλεσης των πακέτων virtual εφαρμογών (virtual application packages).
    Το χαρακτηριστικό αυτό μπορεί να χρησιμοποιηθεί είτε σε στοχεύοντας Computer Collections είτε User Collections, γεγονός που σημαίνει ότι η ανάθεση εφαρμογών γίνεται με “λεπτομερή” έλεγχο δικαιωμάτων, σημειώνεται ότι δε χρειάζεται να αναθέσετε δικαιώματα εφαρμογών από την κονσόλα διαχείρισης του App-V, όλες οι εργασίες γίνονται μέσω του Config Manager.
    Ενσωμάτωση του Forefront Client Security με τον Configuration Manager (Integration)
    Όπως είναι γνωστό το Microsoft Forefront Client Security προσφέρει ολοκληρωμένη και ενοποιημένη προστασία από ιομορφικό και κακόβουλο λογισμικό για εταιρικούς υπολογιστές (laptops, desktops) καθώς και για Server λειτουργικά συστήματα. Με τη χρήση του Desired Configuration Management (DCM) είναι δυνατή η επιτήρηση του Agent του Forefront σε clients που ανήκουν σε Configuration Manager 2007 R2 Sites.
    Το DCM (Διαχείριση Επιθυμητών Ρυθμίσεων/Διαμορφώσεων) όπως έχω αναφέρει και σε προηγούμενα posts χρησιμοποιείται για τον έλεγχο της συμμόρφωσης των εταιρικών μηχανών σύμφωνα με προκαθορισμένους κανόνες, και είναι το εργαλείο για τον έλεγχο των Antivirus λύσεων τρίτων κατασκευαστών μέσω του Config Manager.
    Αναφορές με τη χρήση των SQL Reporting Services
    Η χρήση των SQL Reporting Services είναι ένα σημαντικό βήμα προς την κατεύθυνση της ευκολίας δημιουργίας αναφορών με πλούσιο περιεχόμενο. Το πακέτο περιέχει εργαλείο για την μετατροπή των αναφορών στο νέο format.
    Αναφορές Κατάστασης των υπολογιστών (Client Status Reporting)
    Πρόκειται για ένα πολύ δυνατό χαρακτηριστικό το οποίο αρχικά υπήρχε ως πρόσθετο, παρέχει τα εργαλεία και τα σχετικά reports για την εκτίμηση της κατάστασης των Client υπολογιστών η οποία αναφέρεται και ως “Client Health”. Οι υπολογιστές που εμφανίζουν αλλαγές (αποκλίσεις) σε κάποια πρότυπα ελέγχου της δραστηριότητας τους, ενδεχομένως να χρειάζονται την επέμβαση των διαχειριστών.
    Βελτιώσεις στην εγκατάσταση λειτουργικών συστημάτων (Operating System Deployment)
    Η εγκατάσταση λειτουργικών συστημάτων είναι μια από τις σημαντικότερες δυνατότητες του Configuration Manager 2007, έχουν ενσωματωθεί οι ακόλουθες βελτιώσεις στον R2:
    Υποστήριξη των Άγνωστων Υπολογιστών (Unknown computer support), δίνει τη δυνατότητα εγκατάστασης λειτουργικών συστημάτων σε υπολογιστές μέσω του PXE Service Point χωρίς να χρειάζεται πρώτα η προσθήκη τους στη βάση του Configuration Manager (pre-staging). Υποστήριξη πολλαπλών εγκαταστάσεων μέσω Multicasting (Multicast deployment), πριν τον R2, όλα τα λειτουργικά συστήματα χρησιμοποιούσαν unicast αποστολή με αποτέλεσμα τον περιορισμό των ταυτόχρονων εγκατασταάσεων. Με το Multicasting γίνεται ταυτόχρονη αποστολή του ίδιου OSD Image σε πολλαπλούς υπολογιστές με μια μόνο αποστολή στο δίκτυο των δεδομένων. Με αυτό τον τρόπο γίνεται καλύτερη χρήση του network bandwidth ειδικά όταν αποστέλλονται μεγάλα Images σε πολλούς υπολογιστές ταυτόχρονα. Δυνατότητα εκτέλεσης command lines μέσα σε task sequences με τα διαφορετικά credentials από αυτά του “local system” λογαριασμού. Το R2 Feature Pack μπορεί να εγκατασταθεί πριν ή και μετά από κάποιο Service Pack αν για παράδειγμα έχει εγκατασταθεί το SP1 μπορεί να εγκατασταθεί έπειτα από αυτό, το ίδιο ισχύει και για το SP2 (στο οποίο θα κάνω αναφορά σε κάποιο από τα επόμενα posts).
  13. GSimos
    Seattle Day #1
    Ήρθε η ώρα λοιπόν να κάνω την αναφορά μου για το MVP Summit 2010, φτάσαμε με τον Μιχάλη Αθανασσέλη (Frees76) στο Seattle το Σάββατο 13 Φεβρουαρίου 2010 στις 13:00 τοπική ώρα (23:00 ώρα Ελλάδας).
    Το ταξίδι μας ήταν:
    1) Από Θεσσαλονίκη προς Αθήνα έπρεπε να μετακινηθώ εγώ την Παρασκευή 12/02/10 στις 15:20.
    2) Από Αθήνα προς Παρίσι στο Αεροδρόμιο Charles De Gaule το Σάββατο 13/02/10 στις 07:00 και άφιξη στις 09:30 τοπική ώρα, το Παρίσι ήταν χιονισμένο με –4 Βαθμούς θερμοκρασία.
    3) Από Παρίσι προς Seattle αναχώρηση στις 11:30 με καθυστέρηση μιας ώρας λόγω των ελέγχων και του ξεπαγώματος του αεροπλάνου, άφιξη στο Seattle στις 13:00 (αντί 11:55 αρχικά).
     
    Δευτέρα 15/02/10 “Pre MVP Summit 2010 Session – SCCM v.Next Training”
    To Product Group του Configuration Manager μας ετοίμασε επιπλέον Sessions με παρουσιάσεις και Hands On Labs της επόμενης έκδοσης του Configuration Manager v.Next, όπως συνηθίζουν να λένε πολλά προϊόντα που δεν έχουν κωδική ονομασία για την επόμενη έκδοση (πχ δεν την έχουν αποφασίσει).
    Συνεπώς τη Δευτέρα μετακινήθηκα από το κέντρο του Seattle στο Bellevue και εκεί συναντηθήκαμε οι 25 από τους 45 MVPs του Group για να πάρουμε τα Shuttle Connect λεωφορειακιά και να πάμε στο κτίριο 25 στο Microsoft Campus στο Redmond.
    Όπως είναι γνωστό, όσα είδαμε διέπονται από τη συμφωνία “μη αποκάλυψης” που έχουμε υπογράψει όλοι οι MVPs και δεν μπορώ να σας ενημερώσω περισσότερο γι’ αυτά, πάντως το μέλλον επιφυλάσσει εκπλήξεις!
    Η ατμόσφαιρα στις παρουσιάσεις ήταν εξαιρετική με τους ομιλητές (Product Managers και Developers) να μας επιτρέπουν και να μας προτρέπουν σε ερωτήσεις έτσι ώστε να συγκεντρώσουν feedback σχετικά με τη μορφή του προϊόντος.
    Στα Hands On Labs είχα την ευκαιρία να δω Thin Clients οι οποίοι ήταν της SUN Microsystems, με αυτούς εργαζόμασταν κάνοντας RDP σε ένα Hyper-V Server με τα σχετικά VMs για τα Labs. Πολύ ενδιαφέρουσα προσέγγιση!.
    Το κτίριο 25 είναι τμήμα του “Microsoft Enterprise Enginnering Center” παραθέτω και μερικές φωτογραφίες (κάντε κλικ για να δείτε το κανονικό μέγεθος), τα κτίρια πάντως είναι καλαίσθητα και άρτια οργανωμένα.

    Ελληνικός αμφορέας στη Microsoft!!!;;;;!! Κοιτάξτε τον προσεκτικά και διαβάστε την περιγραφή στην επόμενη εικόνα.

     
     
    Όχι και τόσο ελληνικός εε;; :-)
    Η Ρεσεψιόν του κτιρίου 25, μπορείτε να διακρίνετε τον Garth Jones (με το κόκκινο πουκάμισο) ο οποίος είναι ο καναδός MVP στον System Center Configuration Manager (έχει απίστευτο χιούμορ).


     
    Αυτή τη στιγμή διανύουμε τη δεύτερη ημέρα του Summit και ουσιαστικά την τρίτη ημέρα του Configuration Manager Group, η ημέρα ξεκίνησε με μια παρουσίαση για το System Center Strategy και έχουμε συγκεντρωθεί στο κτίριο 25 μαζί με τους MVPs του Operations Manager.
    Μείνετε συντονισμένοι!
  14. GSimos
    Συνεχίζοντας από το προηγούμενο post θα δούμε τα υπόλοιπα εργαλεία διαχείρισης που περιλαμβάνονται στο SCCM 2007 R2.
    Διανομή Λογισμικού (Software Distibution)*
    Ακόμη ένα κλασσικό πρόβλημα στις καθημερινές εργασίες των IT τμημάτων είναι αυτό της διανομής ή καλύτερα εγκατάστασης λογισμικού (εφαρμογών), ο SCCM υποστηρίζει τη διανομή φυσικών και εικονικών εφαρμογών (Application Virtualization όπως το Softgrid) και αυτό μπορεί να το κάνει σε Mobile συσκευές, Laptops, Servers, Desktops.
    Οι δυνατότητες που έχει η λειτουργία αυτή είναι πολλές όπως το πακετάρισμα πολλών εφαρμογών με την κάθε μια να έχει τις δικές της ρυθμίσεις, τη διανομή σε συγκεκριμένους στόχους καθώς και την εκτενή αναφορά για τις εργασίες που εκτελέστηκαν (ή δεν έχουν εκτελεστεί). Υποστηρίζεται η εκτέλεση εντολών για προγράμματα που είναι ήδη εγκατεστημένα στον πελάτη (για την παραμετροποίηση εφαρμογών μαζικά) και ο χρονοπρογραμματισμός των εργασιών.
    Έχει δοθεί ιδιαίτερη σημασία στη διαλειτουργικότητα με τις περιφερειακές μονάδες ενός οργανισμού/εταιρίας που βρίσκονται σε απομακρυσμένα σημεία, υπάρχουν ειδικές ρυθμίσεις για την λειτουργία με χαμηλές ταχύτητες (σύνηθες φαινόμενο για την Ελλάδα!) χωρίς τη χρήση του DFS καθώς ένας ρόλος του SCCM είναι η δημιουργία “σημείων διανομής λογισμικού” (distribution points) τα οποία δεν είναι αναγκαίο να είναι Servers (σε επίπεδο μηχανής και λειτουργικού) αλλά ακόμη και Windows XP, οπότε εκεί το DFS δεν είναι διαθέσιμο (η server λειτουργία καθώς ο Client υπάρχει στο λειτουργικό).
    Να αναφερθεί ότι οι Clients που δε βρίσκονται συχνά στα γραφεία των εταιριών αλλά έχουν σύνδεση με το Internet μπορούν να εξυπηρετηθούν μέσω του IBCM (Internet Based Client Management) και αυτό με τον απόλυτο έλεγχο των Administrators.
    Μέσα στο περιβάλλον IT της εταιρίας είναι δυνατή η ενεργοποίηση των συστημάτων με τη χρήση του Wake On Lan ακόμη και αν αυτά είναι κλειστά (όχι σε κατάσταση νάρκης, ύπνου).
    Ο πίνακας ελέγχου (Dashboard) δίνει τις απαραίτητες πληροφορίες σχετικά με την πρόοδο των εγκαταστάσεων είτε σε εταιρικό επίπεδο είτε σε επίπεδο μηχανής (υπολογιστής, φορητή συσκευή).
    Διαχείριση Επιθυμητών Ρυθμίσεων/Διαμορφώσεων (Desired Configuration Management)*
    Θα ξεκινήσω με ερωτήσεις:


    α) Πόσο ομοιόμορφη είναι η υποδομή σας είτε σε Servers είτε σε clients;
    β) Οι δικτυακές σας συσκευές με τις πρότυπα εγκαθίστανται;
    γ) Πόσο ασφαλή είναι τα συστήματα σας; (Servers, Clients κτλ);
    δ) Πότε ελέγξατε τελευταία φορά τα συστήματά σας για αποκλίσεις σε εγκαταστάσεις λογισμικού / προσθήκη χρηστών / αλλαγές σε ρυθμίσεις;
    Οι παραπάνω ερωτήσεις μπορούν να συνεχιστούν άνετα και γίνεται αντιληπτό ότι ένας εφιάλτης γεννιέται για τους Admins και τους IT Managers, είναι πολύ δύσκολο το έργο της εγκατάστασης μιας υποδομής και της λειτουργίας της, ακόμα μεγαλύτερη δυσκολία όμως βρίσκεται πίσω από τον έλεγχο της σταθερότητας και συμμόρφωσης της υποδομής σύμφωνα με τα πρότυπα που τέθηκαν αρκετό χρόνο πριν τη θέση της σε παραγωγή.
    Πολλές φορές η αποτυχία των IT τμημάτων/διευθύνσεων σε θέματα υποδομής οφείλεται στην ανυπαρξία μηχανισμού ελέγχου της υποδομής σύμφωνα με καλώς ορισμένα πρότυπα πχ το firewall στα windows xp είναι πάντα ενεργοποιημένο και ο χρήστης δεν έχει το δικαίωμα να το απενεργοποιήσει, τα rules που επιτρέπονται είναι τα ακόλουθα….. Συνήθως εκεί που σταματάνε οι υπεύθυνοι της υλοποίησης ενός συστήματος είναι στην εγκατάσταση συστημάτων με τυπικές και ειδικές ρυθμίσεις που “θεωρητικά” εξυπηρετούν τις ανάγκες ασφαλείας των συστημάτων, παρόλα αυτά ο περιοδικός έλεγχος των συστημάτων για τη συμμόρφωση τους με αυτές τις ρυθμίσεις θεωρείται “μπελάς” καθώς απαιτεί χρόνο και ανθρώπινους πόρους κάτι που συνήθως είναι σε έλλειψη.
    Με το εργαλείο DCM είναι δυνατή η επισκόπηση των συστημάτων μας μέσω καλώς ορισμένων “baseline” πακέτων διαμορφώσεων και ρυθμίσεων με τα οποία μπορείτε να ελέγξετε την κατάσταση των Servers / Clients καθώς και τις αποκλίσεις τους από αυτά, η Microsoft παρέχει baseline configuration packs για τις συχνότερα χρησιμοποιούμενες enterprise εφαρμογές.
    Κάτι που είναι πολύ σημαντικό είναι η δυνατότητα αυτόματης διόρθωσης των συστημάτων που αποκλίνουν μέσω των υπόλοιπων εργαλείων διαχείρισης όπως η εγκατάσταση των updates.
    Όπως και στα υπόλοιπα εργαλεία το reporting είναι εύχρηστο και ευανάγνωστο με δυνατότητες για γρήγορα αλλά και εξειδικευμένα αποτελέσματα, έτσι ώστε η εξαγωγή συμπερασμάτων να είναι σύντομη και τεκμηριωμένη.
    Υπάρχουν configuration packs από τρίτους κατασκευαστές για μη-Microsoft προϊόντα λογισμικού αλλά και Hardware όπως οι δικτυακές συσκευές οι servers κτλ, κάποια από αυτά διατίθενται δωρεάν από τις κατασκευάστριες εταιρίες όπως η Dell και η HP. Θα δούμε περισσότερα πράγματα στο μέλλον για τις δυνατότητες του DCM.
    Διαχείριση Ενημερώσεων Λογισμικού (Software Update Management)*
    Φτάσαμε στο πιο παρεξηγημένο και παραμελημένο κομμάτι της υποδομής ΙΤ, αυτό της ενημέρωσης του λογισμικού, παραμελημένο γιατί συνήθως κανείς “δεν” θέλει να ασχοληθεί και παρεξηγημένο γιατί υπάρχει η θεώρηση ότι “οι ενημερωμένες εκδόσεις δεν λύνουν πάντα προβλήματα, τουναντίον δημιουργούν μεγαλύτερα”. Εδώ θα μου επιτρέψετε να διαφωνήσω καθώς μια σωστή υποδομή πρέπει να έχει μηχανισμούς ενημέρωσης των συστημάτων και πολύ περισσότερο να το κάνει αυτό χωρίς να διακόπτει τις καθημερινές λειτουργίες, βλέπετε οι IT Professionals εκτός από υπεράνθρωποι είναι και άνθρωποι της νύχτας
    Ο SCCM SUM έχει τη δυνατότητα να ενημερώσει Microsoft εφαρμογές και λειτουργικά συστήματα καθώς και εφαρμογές τρίτων ή και κατασκευασμένων in-house για εταιρική χρήση σε custom εφαρμογές, drivers συσκεύων, BIOS συστημάτων σε laptops, servers, workstation και Mobile συσκεύες!
    Για τους clients που δεν συνδέονται στα κεντρικά γραφεία της εταιρίας αλλά συνδέονται στο Internet για να εργαστούν υπάρχει η δυνατότητα αναβάθμισης μέσω Internet με τη λειτουργία IBCM που αναφέρθηκε παραπάνω στη Διανομή Λογισμικού.
    Ο SCCM χρησιμοποιεί την τεχνολογία του WSUS για τη διανομή των ενημερώσεων αλλά την εμπλουτίζει σε πολύ μεγάλο βαθμό με ειδικά χαρακτηριστικά όπως λεπτομερέστερα χρονοδιαγράμματα εκτέλεσης ακόμα και εκτός ωρών εργασίας με αυτόματο άνοιγμα των μηχανημάτων (Wake On Lan).
    Ο SUM συνεργάζεται με το System Center Virtual Machine Manager έτσι ώστε να γίνεται η εγκατάσταση των ενημερώσεων σε ενεργά και μη ενεργά Virtual Machines με τον ίδιο τρόπο που γίνεται στην υπόλοιπη υποδομή.
    Σ’ αυτό το σημείο ολοκληρώθηκε ο κύκλος των εισαγωγικών posts, από εδώ και στο εξής θα υπάρξουν παρουσιάσεις των χαρακτηριστικών με μεγαλύτερη λεπτομέρεια και ενδεχομένως και κάποια screencasts, επίσης θα παρέχεται ενημέρωση για τα configuration packs και ότι έχει σχέση με το SCCM (tips and tricks!).
    *Ακρωνύμια που θα χρησιμοποιούμε συχνά:
    DCM (Desired Configuration Management)
    SUM (Software Update Management)
    SD (Software Distribution)
    OSD (Operating System Deployment)
    AI (Asset Intelligence)
  15. GSimos
    Πριν από μερικές ημέρες ετοίμαζα το Lab μηχάνημα για τα Demos της ομιλίας μας με το Νάσο Κλαδάκη στο IT Pro Connections, σκέφτηκα λοιπόν ότι θα ήταν προτιμότερο να έχω όλο το Server με τους ρόλους που χρειαζόμαστε σε ένα μηχάνημα, ήθελα όμως να είναι μεταφέρσιμο σε άλλους Servers αλλά να μην είναι Virtual.
    Η λύση ήταν να χρησιμοποιήσω το VHD Boot χαρακτηριστικό των Windows 7/2008 R2 και όπερ έπραξα, στο Test Lab μου έχω δυο σκληρούς δίσκους, ο πρώτος είναι 150 GB και ο δεύτερος 250 GB.
    Στον πρώτο έχω δυο partitions ένα για τον κυρίως Server για το Domain “Galactica.local” με τον Hyper-V για τις δοκιμές μου σε καθημερινή βάση, το δεύτερο έχει κάποια backup data τα οποία κάποια στιγμή θα εκκαθαριστούν και ίσως να ενωθεί με το πρώτο partition.
    Στο δεύτερο δίσκο δεν έχω partitions αλλά τα Hyper-V machines και τις βάσεις του SQL 2008 από τον παραπάνω Server.
    Ξεκίνησα λοιπόν να δημιουργήσω ένα fixed size VHD με το εργαλείο που μας σύστησε ο Hyper-Vangelis στο εξαιρετικό του post σε χρόνο DT, αφού έγινε αυτό προχώρησα στην εφαρμογή του wim image file για το Server 2008 R2 Enterprise Edition μέσω του ImageX, έγινε και αυτό (μην ανησυχείτε θα τα δείτε όλα στα events του Autoexec.gr και στο IT Pro Connections), πλέον ήμουν έτοιμος για τη διαδικασία ανάρτησης του VHD Bootable αρχείου Boot Configuration του κυρίως Server ο οποίος παρεμπιπτόντως ονομάζεται “Caprica”, οδηγίες γι’ αυτή τη διαδικασία έχει γράψει στο blog post του ο Νάσος.
    Δυστυχώς για μένα όμως όσες φορές έφτανα στο σημείο να αναρτήσω το αρχείο με τις εντολές οι οποίες είναι γενικές για να τις χρησιμοποιήσετε κατά βούληση:
    bcdedit /set <guid> device vhd=[driveletter:]\<directory>\<vhd filename>
    &
    bcdedit /set <guid> osdevice vhd=[driveletter:]\<directory>\<vhd filename>
    και πριν προλάβω να φτάσω στην τελευταία εντολή έπαιρνα το ωραιότατο μήνυμα “cannot find the file specified”, δοκίμασα τα πάντα στο συγκεκριμένο drive [μέχρι και ultrex ] δεν γινότανε αποδεκτή η εντολή, οπότε αποφάσισα να φτιάξω ένα κενό vhd αρχείο dynamic όμως αυτή τη φορά και να προσπαθήσω να το αναρτήσω (στον ίδιο δίσκο που ήταν και τα υπόλοιπα), δυστυχώς όμως το μόνο που είχα καταφέρει ήταν να αναπαράγω το πρόβλημα.
    Σκέφτηκα να μετακινήσω το δεύτερο Vhd Bootable αρχείο στο C: Drive για να δω αν θα λειτουργήσει από εκεί, προς μεγάλη μου έκπληξη δούλεψε! Αυτό που έμενε ήταν να βρω το λόγο όμως, πήγα στο Storage Management και παρατήρησα τους δίσκους μου, υπήρχε μια σημαντική διαφορά….. Ο δεύτερος δίσκος ήταν Dynamic! δυστυχώς δεν υποστηρίζεται το VHD Boot όταν το αρχείο βρίσκεται σε δυναμικό δίσκο. Ο λόγος που ο δίσκος ήταν dynamic ήταν επειδή είχε χρησιμοποιηθεί σε παλιότερο Lab ως αποθηκευτικός χώρος για το Data Protection Manager 2007 (κάποιοι θα θυμούνται την παρουσίαση μου στο Event του Autoexec στις αρχές του 2009).
    Ένας δυναμικός δίσκος δεν μπορεί να μετατραπεί σε βασικό (τον κοινό τύπο που χρησιμοποιούμε σε καθημερινή βάση) χωρίς να χαθούν τα αρχεία και παρόλο που κάπου εκεί έξω υπάρχει ένα πρόγραμμα που κάνει αυτό το πράγμα αναίμακτα (έτσι υποστηρίζει ο κατασκευαστής τουλάχιστον) εγώ δεν το είχα και έπρεπε να πάρω τη δύσκολη οδό η οποία ήταν:
    1) Backup του δίσκου με το Backup των Windows σε άλλο δίσκο
    2) Διαγραφή του Volume και του Dynamic Disk
    3) Δημιουργία Basic Disk και ενός Partition για τα δεδομένα.
    4) Επαναφορά των δεδομένων από το Windows Backup.
    Όλη η διαδικασία αυτή κράτησε 2 ώρες για 100GB δεδομένων λόγω του backup σε εξωτερικό δίσκο. Το VHD Boot λειτούργησε κανονικά μετά από όλη αυτή την περιπέτεια.
    Να σας πω και το καλύτερο; Στο volume αυτό εκτός από τα Virtual Machines του Hyper-V αποθηκεύονταν οι βάσεις του SQL 2008 και το περιεχόμενο του WSUS για το Server “Caprica”, όταν διέγραψα το volume και το dynamic disc, τα Windows δεν με σταμάτησαν, ο SQL γκρίνιαξε λίγο αλλά ο Windows Server συνέχισε να λειτουργεί!
    Ελπίζω να σας βοηθήσει από τις κακοτοπιές το post αυτό και να ευχαριστηθείτε με την ψυχή σας το εκπληκτικό χαρακτηριστικό του Native VHD Boot!
    Αναφορικά δείτε και αυτό το link απο το Technet: Understanding Virtual Hard Disks with Native Boot.
  16. GSimos
    Τελευταία αναφέρθηκε από τους συναδέλφους στο forum ότι το Daemon Tools δε λειτουργεί σε Windows 7 RC, επειδή το εργαλείο το χρησιμοποιώ συνεχώς σκέφτηκα να δοκιμάσω την τύχη μου…
    Να ξεκαθαρίσω ότι το Daemon tools αποτελείται από δυο τμήματα:
    1) Τον Driver SCSI Pass Through Direct Layer (SPTD) το οποίο είναι υπεύθυνο για την επικοινωνία της εφαρμογής με τις συσκευές και το κατασκευάζει η DuplexSecure.
    2) Η εφαρμογή Daemon Tools που κάνει την υπόλοιπο δουλειά, δηλαδή τη δημιουργία και το emulation των drives, το user interfacing και το O/S interfacing με τη χρήση του SPTD.
    Η τελευταία έκδοση των Daemon Tools Lite είναι η v4.30.4 και περιλαμβάνει την έκδοση 1.58 του SPTD, υποστηρίζει δε Windows 7 Beta, όμως αν προσπαθήσετε να την εγκαταστήσετε σε Windows 7 RC δεν θα τα καταφέρετε.
    Το κόλπο είναι να εγκαταστήσετε ξεχωριστά το SPTD 1.58 από το link της DuplexSecure παραπάνω, να κάνετε επανεκκίνηση και μετά να εγκαταστήσετε τα Daemon Tools Lite από εδώ.
    Μετά την εγκατάσταση των Daemon Tools Lite και την επανεκκίνηση (αν σας προτρέψουν τα Windows) θα σας εμφανίζεται σχετικό μήνυμα ασυμβατότητας με αυτή την έκδοση, αγνοήστε το και απενεργοποιήστε το “Secure Mode” απο το Interface όπως στην εικόνα που ακολουθεί

    Επίσης το θέμα αναφέρθηκε στα σχόλια του blog post του Μιχάλη Frees76 εδώ
    Καλή επιτυχία!
     
     
     
     
     
     
     
     
     
  17. GSimos
    Την 1η Ιουλίου 2009 δέχτηκα ένα αναπάντεχο και εξαιρετικά ευχάριστο μήνυμα από τη Microsoft και συγκεκριμένα από το [email protected] , στο μήνυμα μου ανακοινώνανε ότι:
    Dear George Simos,
    Congratulations! We are pleased to present you with the 2009 Microsoft® MVP Award! This award is given to exceptional technical community leaders who actively share their high quality, real world expertise with others.
    Η χρονιά που πέρασε ήταν αρκετά ζόρικη για μένα από την άποψη του πολύ σφιχτού χρονοδιαγράμματος που είχα (και έχω), παρ’ όλα αυτά με την υποστήριξη της συζύγου μου, ο χρόνος που χρειαζόμουν για να μελετάω, προετοιμάζομαι και αφιερώνω χρόνο στα θέματα της κοινότητας μου παρασχέθηκε χωρίς καμία δυσφορία.
    Η αναγνώριση της προσφοράς μου στην κοινότητα με τον τίτλο του MVP επιφέρει επιπλέον ευθύνες και δεσμεύσεις τις οποίες είμαι έτοιμος να αντιμετωπίσω και να ανταποκριθώ.
    Θέλω να ευχαριστήσω τους ανθρώπους που αποφάσισαν να με προτείνουν ως υποψήφιο MVP, να ευχαριστήσω τους δικούς μας MVPs Ανδρέα Τσούχλαρη, Δημήτρη Παπίτση, Βαγγέλη Καψαλάκη, Χρήστο Σπανουγάκη (που βρισκόμαστε και στην ίδια πόλη τη Θεσσαλονίκη), καθώς και το Autoexec.gr το οποίο ήταν το εφαλτήριο για όλη αυτή την πορεία που ακολούθησα από το καλοκαίρι του 2008 έως σήμερα.
    Δε θα ήθελα να μακρηγορήσω καθώς η συγκίνηση από τη βράβευση αυτή είναι μεγάλη και θα ήθελα λίγο χρόνο για να την απολαύσω και να σκεφτώ τις επόμενες κινήσεις μου όπως θέματα που θέλω να παρουσιάσω στα μηνιαία events του autoexec.gr καθώς και νέα blog posts τα οποία λιγάκι άφησα πίσω λόγω υποχρεώσεων, αλλά επανέρχομαι οσονούπω με πολύ καυτά θέματα για τον Configuration Manager και όχι μόνο, στην ατζέντα υπάρχουν θέματα Deployment, Planning (σε συνεργασία με το Γ. Ανδρίτσο) και IT Management.
    Να δώσω τα συγχαρητήρια μου στο συν-MVP Μιχάλη Frees76 Windows 7 Αθανασέλη και να ευχηθώ τα καλύτερα για τη συνέχεια.
    Θα ήθελα να κάνω ειδική μνεία στον κ. Κλαδάκη Νάσο της Microsoft για την πολύτιμη βοήθεια του σε διάφορα θέματα καθώς και για την τιμή που μου έκανε να με επιλέξει ως ομιλητή για το κορυφαίο γεγονός της χρονιάς στη Β. Ελλάδα την παρουσίαση των Windows 7 του Microsoft Desktop Optimization Pack και των MED-V/APP-V από την οποία αποκόμισα απίστευτη εμπειρία και ουσιαστικά το βάπτισμα του πυρός για παρουσιάσεις σε μεγάλο κοινό.
    Επίσης θα ήθελα να ευχαριστήσω ιδιαίτερα το φίλο και καθηγητή μου Χρήστο Σπανουγάκη για όλη την υποστήριξη του στις παρουσιάσεις που έκανα στα Events και για την θετική του αντιμετώπιση στα θέματα οργάνωσης των events.
    Στο autoexec.gr είμαστε μια μεγάλη παρέα (που μεγαλώνει συνέχεια) και το μόνο μας μέλημα είναι να αλληλοβοηθούμαστε σε προβλήματα/θέματα τεχνικής, νομικής ακόμη και διοικητικής φύσεως , για μένα είναι εδώ και ένα χρόνο σχεδόν ο καθημερινός μου προορισμός (μετά τις εργάσιμες ώρες) και μέσα από αυτόν έχω γνωρίσει πολλούς και αξιόλογους επαγγελματίες της πληροφορικής.
    Και πάλι ευχαριστώ!
  18. GSimos
    Η Microsoft συνηθίζει πλέον να διευκολύνει κατά πολύ τις εγκαταστάσεις των προϊόντων της προσθέτοντας ένα εργαλείο ελέγχου των προαπαιτούμενων στοιχείων για την ορθή εγκατάσταση των εφαρμογών της, βέβαια πολλές φορές η εκτέλεση αυτών παραλείπεται με αποτέλεσμα να γεμίζουν τα fora με δεκάδες ερωτήσεις του τύπου: δεν προχωρά η εγκατάσταση του Χ Server κτλ κτλ.

    Πριν την εγκατάσταση του SCCM 2007 SP1, είναι καλό να εκτελείται ο έλεγχος των προαπαιτούμενων έτσι ώστε να γλυτώσουμε χρόνο σε άσκοπες αναζητήσεις και ελέγχους και να επιταχύνουμε τη διαδικασία της εγκατάστασης. Εκτελώντας λοιπόν τον έλεγχο στο Windows 2008 Enterprise Server x64 (δείτε παρακάτω εικόνες), εμφανίστηκαν αρκετά στοιχεία που έπρεπε να εγκατασταθούν, ας δούμε μερικά από αυτά:


    BITS Server Extensions: Χρειάζεται για τη μεταφορά των Updates σε Clients, όσοι γνωρίζουν το WSUS το χρησιμοποιεί και αυτός για τον ίδιο λόγο. Παρέχει υπηρεσίες μεταφοράς, παύσης και συνέχειας από το σημείο όπου σταμάτησε η μεταφορά, δείτε παρακάτω για την εγκατάσταση του από command prompt.
    WSUS (Windows Software Update Services): Χρειάζεται για τη δημιουργία του καταλόγου των Updates καθώς και το κατέβασμα/αποθήκευση τους στο repository του Server, όπως έχω αναφέρει στα προηγούμενα άρθρα μου (SCCM 2007 - Ξεκινήστε εδώ!) ο SCCM 2007 χρησιμοποιεί για τους παραπάνω λόγους το WSUS αντί να φτιάχνει επιμέρους και πλεονάζοντες καταλόγους (όπως γινότανε στο παρελθόν στον SMS).
    Remote Differential Compression: Χρειάζεται για τη μεταφορά αρχείων μεταξύ δυο σημείων υπολογίζοντας τις διαφορές έτσι ώστε να μεταφέρεται μόνο η πληροφορία που έχει αλλάξει, ο υπολογισμός γίνεται στιγμιαία όταν υπάρξει σχετικό αίτημα (on the fly), δείτε παρακάτω για την εγκατάσταση του από command prompt.
    WebDAV: Είναι extension (feature)  του IIS και χρησιμοποιείται στους System Site ρόλους Management Point και Distribution Point   τους οποίους θα δούμε σε επόμενο post. Το WebDAV στον IIS 7.0 δεν είναι ενσωματωμένο (όχι τουλάχιστον μέχρι το Service Pack 1), κάτι το οποίο χρειάστηκε να ψάξω για να δω τι ακριβώς συνέβαινε. Δείτε λίγο παρακάτω το σχετικό τμήμα και τις εικόνες για να καταλάβετε.
    Active Directory Schema Extensions: Δεν είναι απαραίτητη η επέκταση του σχήματος του Active Directory για την εγκατάσταση του Site Server αλλά προτείνεται για την πλήρη υποστήριξη της χρήσης όλων των χαρακτηριστικών του Configuration Manager.
    WebDAV & IIS 7.0

    Ξεκινάμε τον Prerequisite Checker και αφού δούμε ότι λείπει το WebDAV προχωράμε στην προσθήκη Features για τον IIS στην επόμενη εικόνα….



    Και εδώ έρχεται η ψυχρολουσία…… Όσο και αν ψάξετε δεν θα βρείτε πουθενά το WebDAV feature, προσέξτε την εικόνα, έχω εγκαταστήσει όλα τα features (γιατί μου είχαν χρειαστεί σε προηγούμενες δοκιμές οπότε η επιλογή “Add Features” είναι μη-ενεργή. Εμπρός λοιπόν να ψάξουμε να βρούμε τι φταίει.

    Μετά από ψάξιμο εντοπίστηκε ο λόγος της μη ενσωμάτωσης του WebDAV για το IIS 7.0, ο λόγος είναι ότι η ομάδα που το ανέλαβε το ξαναέγραψε από την αρχή και προφανώς δεν πρόλαβε το χρονοδιάγραμμα των Windows 2008 έτσι ώστε να ενσωματωθεί στο τελικό προϊόν του IIS 7. Η λύση για την εγκατάσταση και ρύθμιση του WebDAV βρίσκεται στο site της ομάδας του IIS και συγκεκριμένα στη διεύθυνση: http://learn.iis.net/page.aspx/350/installing-and-configuring-webdav-on-iis-70/.

    Μετά την εγκατάσταση και ενεργοποίηση του WebDAV πρέπει να δημιουργήσετε ένα Authoring Rule για το Website που θα χρησιμοποιήσετε για το SCCM, παραθέτω τις οδηγίες από το Technet Documentation του SCCM:

    To install and configure WebDAV for IIS 7.0 to support management point and BITS-enabled distribution point site system computers



    Depending on your server operating system platform, download either the x86 or x64 version of WebDAV from: http://go.microsoft.com/fwlink/?LinkId=108052.


    Depending on which version was downloaded, run either the webdav_x86_rtw.msi or the webdav_x64_rtw.msi file to install WebDAV IIS 7.0 extensions.


    Enable WebDAV and create an Authoring Rule, as follows:


    Navigate to Start / All Programs / Administrative Tools / Internet Information Services (IIS) Manager to start Internet Information Services 7 Application Server Manager.
    In the Connections pane, expand the Sites node in the navigation tree, and then click Default Web Site if you are using the default Web site for the site system or SMSWEB if you are using a custom Web site for the site system.
    In the Features View, double-click WebDAV Authoring Rules.
    When the WebDAV Authoring Rules page is displayed, in the Actions pane, click Enable WebDAV.
    After WebDAV has been enabled, in the Actions pane, click Add Authoring Rule.
    In the Add Authoring Rule dialog box, under Allow access to, click All content.
    Under Allow access to this content to, click All users.
    Under Permissions, click Read, and then click OK.

    Change the property behavior as follows:


    In the WebDAV Authoring Rules page, in the Actions pane, click WebDAV Settings.
    In the WebDAV Settings page, under Property Behavior, set Allow anonymous property queries to True.
    Set Allow Custom Properties to False.
    Set Allow property queries with infinite depth to True.
    If this is a BITS-enabled distribution point, under WebDAV Behavior, set Allow hidden files to be listed to True.
    In the Action pane, click Apply.

    Close Internet Information Services (IIS) Manager.

    Μεταβολή του requestFiltering για τα BITS-Enabled Distribution Point  PCs

    Επίσης χρειάζεται να κάνετε μια αλλαγή στο requestfiltering τμήμα του BITS-enabled PC που έχει εγκατεστημένο το ρόλο Distribution Point (εάν έχετε πάνω από ένα τότε πρέπει να γίνει σε κάθε ένα) –μετάφραση από το Technet Documentation του SCCM:


    Ανοίξτε το αρχείο applicationHost.config από το φάκελο %windir%\System32\inetsrv\config\ στο Distribution Point PC
    Ψάξτε το λεκτικό <requestFiltering>
    Επιλέξτε τις επεκτάσεις αρχείων που θα περιλαμβάνονται στα πακέτα του Distribution Point (πακέτα εφαρμογών), για κάθε επέκταση αλλάξτε το λεκτικό allowed σε true. Για παράδειγμα, αν ένα πακέτο περιέχει το αρχείο με επέκταση .mdb, τότε αλλάξτε τη γραμμή <add fileExtension=".mdb" allowed="false" /> σε <add fileExtension=".mdb" allowed="true" />. Επιτρέψτε μόνο τις επεκτάσεις αρχείων που χρειάζονται από τα πακέτα σας, δηλαδή αποφύγετε τους πλεονασμούς για λόγους ασφαλείας.
    Σώστε και κλείστε το αρχείο applicationHost.config.
    Έχετε υπόψη σας ότι η παραπάνω αλλαγή εφαρμόζεται καθολικά και όχι για συγκεκριμένο Site οπότε καταλαβαίνετε ότι έτσι “χαλαρώνετε”  την ασφάλεια του Server σας και αυξάνετε την επιφάνεια επίθεσης του, συνεπώς θα πρέπει να είστε φειδωλοί στη χρήση του.

    Εγκατάσταση Remote Differential Compression από Command Prompt σε Windows 2008

    Για να εγκαταστήσετε το RDC μπορείτε να χρησιμοποιήσετε το Server Manager του Server 2008 και να χρησιμοποιήσετε τον Οδηγό Προσθήκης Χαρακτηριστικών (Add Features Wizard), αν θέλετε όμως να εγκαταστήσετε το feature απο το command prompt τότε ανοίξτε ένα command prompt ως Administrator και πληκτρολογήστε την εντολή: Servermanagercmd -Install Rdc.

    Θα αναφερθώ στις εντολές του Servermanagercmd σε μελλοντικό post καθώς είναι αρκετές και πολύ βολικές όταν θέλεις να αυτοματοποιήσεις την εγκατάσταση features/ρόλων σε πολλούς servers.

    Εγκατάσταση BITS Server Extensions από Command Prompt σε Windows 2008

    Όπως και στο RDC ανοιγουμε elevated command prompt ή το τρέχουμε ως Administrator και δίνουμε την εντολή: Servermanagercmd -Install BITS.

    Επέκταση του Active Directory σχήματος (Active Directory Schema Extension)

    Η επέκταση του AD Schema θέλει προσοχή αποτελεί από μόνη της μια διαδικασία η οποία δεν μπορεί να περιγραφεί μέσα σε μερικές γραμμές, γι’ αυτό θα ακολουθήσει ξεχωριστό post με τις σχετικές οδηγίες και συμβουλές προς αποφυγή προβλημάτων. Αναφέρω μόνο ότι η επέκταση του σχήματος μπορεί να γίνει και σε Windows 2000 DCs και ότι παρόλο που η τεκμηρίωση αναφέρει ότι μπορεί να γίνει πριν ή μετά την εγκατάσταση το σωστό είναι να γίνεται πριν την εγκατάσταση του Configuration Manager.

    Σ’ αυτό το σημείο ολοκληρώθηκε η διαδικασία ελέγχου των προαπαιτούμενων για την εγκατάσταση του System Center Configuration Manager, θα ακολουθήσουν posts με όσα έχουν αναφερθεί παραπάνω καθώς και για το σχεδιασμό της εγκατάστασης του SCCM 2007.
  19. GSimos
    Στο πρώτο post είδαμε τις δυνατότητες του SCCM σε υψηλό επίπεδο, σ’ αυτό το post θα δούμε τα εργαλεία διαχείρισης που προσφέρει ο SCCM έτσι ώστε να πετύχουμε τους στόχους μας όσον αφορά:


    Την εγκατάσταση λειτουργικών συστημάτων σε Servers και Clients.
    Την ενημέρωση των προαναφερθέντων λειτουργικών συστημάτων με κρίσιμες και τακτικές ενημερώσεις, αναβαθμίσεις ακόμα και από τρίτες εταιρίες ή κατασκευασμένες In-house για τις ανάγκες του περιβάλλοντος μας
    Την επιτήρηση και τον έλεγχο της υποδομής μας σχετικά με το hardware που κατέχουμε και το software που έχει εγκατασταθεί στην εταιρία με σκοπό τον έλεγχο του hardware (αποφυγή του Midnight Shopping*) και τον έλεγχο των αδειών χρήσης και τον έγκαιρο εντοπισμό και αφαίρεση των μη εγκεκριμένων προγραμμάτων που εντοπίστηκαν.
    Εγκατάσταση λογισμικού (software deployment) κατά μήκος της εταιρίας με ελεγχόμενο τρόπο και εκτενή πληροφόρηση μέσω αναφορών.
    Βελτιστοποίηση των καθημερινών εργασιών όσον αφορά τα παραπάνω με εύκολο τρόπο έτσι ώστε η διαχείριση τους να γίνεται με όσο το δυνατόν λιγότερο κόπο και επέμβαση.
    Έλεγχος της ασφάλειας των συστημάτων μιας εταιρίας Servers, Clients ακόμη και δικτυακών συσκευών μέσω σχετικών configuration packs σύμφωνα με τα baselines που έχει θέσει.
    Απομακρυσμένη υποστήριξη των χρηστών.
    Ας δούμε τα εργαλεία που προσφέρει ο SCCM για τις διάφορες περιοχές κλειδιά του IT.

    Έλεγχος των περιουσιακών στοιχείων (Asset Intelligence)

    Δεν είναι λίγες οι στιγμές που ένας IT Manager χρειάστηκε να γνωρίζει τι υπάρχει εγκατεστημένο στην υποδομή της εταιρίας του, επίσης με τους ελέγχους που γίνονται για τη χρήση παράνομου λογισμικού, χρειάζεται ένα σύστημα που να προσφέρει πλήρη και αναγνώσιμη την πληροφορία αυτή καθώς και το hardware που υπάρχει εγκατεστημένο και αν συμφωνεί με τα πρότυπα της εταιρίας –αρκετές φορές έχουν βρεθεί υπολογιστές που δεν είναι εταιρικοί και δε συμβαδίζουν με τους υπόλοιπους-.

    O SCCM προσφέρει τις πληροφορίες αυτές με τη χρήση της online βάσης της Microsoft στην οποία υπάρχουν περισσότερες απο 400.000 εφαρμογές. Επίσης ο SCCM βρίσκει νέα συστήματα καθώς και αυτά που αλλάζουν και τα καταχωρεί στη βάση του ενημερώνοντας συγχρόνως του Administrators. Οι δυνατότητες reporting είναι πάρα πολλές, υπάρχουν έτοιμες συλλογές (collections), queries του χρήστη, αναφορές από τη σχετική μηχανή αναφορών οι οποίες θα απαντήσουν στα ερωτήματα του τύπου (αναφερόμενοι στο λογισμικό “χ”):


    Πόσα αντίγραφα του έχουν εγκατασταθεί στην υποδομή και πόσοι χρήστες χρησιμοποιούν πραγματικά την εφαρμογή.
    Πόσες άδειες του χρειάζεται να αγοραστούν όταν ανανεωθεί η σύμβαση με τον κατασκευαστή.
    Σε περίπτωση που οι χρήστες δεν το χρησιμοποιούν τότε ίσως χρειάζεται να αποσυρθεί από τα συστήματα της εταιρίας.
    Ποιες ώρες της ημέρας χρησιμοποιείται συχνότερα.
    Ο έλεγχος των CALs για Windows Servers & Exchange Server απλοποιείται και η αναφορά χρήσης είναι ευκολότερη από ποτέ καθώς υποστηρίζονται πλήρως από την εφαρμογή.

    Εγκατάσταση Λειτουργικών Συστημάτων Servers & Clients (Operating System Deployment)

    Η Microsoft έγραψε από την αρχή τον παλιό RIS και τον ονόμασε WDS (Windows Deployment Services), ο SCCM χρησιμοποιεί το WDS αλλά πηγαίνει πολύ παραπέρα δίνοντας μεγαλύτερη ευελιξία στους Admins και διευκολύνοντας τη διαδικασία με εύκολους και κατανοητούς οδηγούς που δεν πάσχουν σε πληρότητα και ευελιξία.

    Η εγκατάσταση των Λ/Σ δεν σταματάει στο κομμάτι αυτό μόνο, δίνεται η δυνατότητα να ρυθμιστούν πολλές εφαρμογές και χαρακτηριστικά του Λ/Σ καθώς και να εγκατασταθούν οι Drivers οι ενημερώσεις του καθώς και όποιες εφαρμογές θέλουμε, έτσι ώστε να παραδίδονται στους τελικούς χρήστες σύμφωνα με τις απαιτήσεις τους και βάσει των προδιαγραφών του οργανισμού.

    Το καλύτερο απ’ όλα είναι ότι η διαδικασία αυτοματοποιείται πλήρως με το “Task Sequencing” καθιστώντας την περίπλοκη διαδικασία της εγκατάστασης ενός Λ/Σ με επιμέρους εφαρμογές μια επαναλήψιμη και εύκολη διαδικασία με κοινά εργαλεία εγκατάστασης για τους Servers και τους Clients.

    Οι τύποι των εγκαταστάσεων που υποστηρίζονται είναι:


    Bare Metal Installation, δηλαδή εγκατάσταση σε hardware που δεν έχει κανένα Λ/Σ εγκατεστημένο
    Upgrade, η αναβάθμιση του Λ/Σ σε νεότερο χωρίς την απώλεια δεδομένων, αυτό ισχύει για Servers και Clients, στους clients ειδικότερα διατηρούνται όλες οι ρυθμίσεις και τα αρχεία έτσι ώστε η εμπειρία τους να μην επηρεάζεται.
    O/S Installation, εκ νέου εγκατάσταση του Λ/Σ διαγράφοντας το παλιό (καθαρή εγκατάσταση ή με διατήρηση των ρυθμίσεων/αρχείων του χρήστη).
    O/S Refreshing, η επανεγκατάσταση του Λ/Σ με την ίδια έκδοση διαγράφοντας το παλιό (καθαρή εγκατάσταση ή με διατήρηση των ρυθμίσεων/αρχείων του χρήστη).
    Ο SCCM χρησιμοποιεί μόνο WIM αρχεία για τις εγκαταστάσεις των λειτουργικών, τα οποία είναι πολύ πιο εύχρηστα από τις προηγούμενες μορφές όπως αυτής του RIS, πλέον χρησιμοποιούμε ένα Image για εγκατάσταση Λ/Σ της ίδιας οικογένειας (έτσι είναι τα Vista και οι 2008 servers). Θα εμβαθύνουμε περισσότερο σε επόμενα posts.

    Μεγάλη βάση έχει δοθεί στη διευκόλυνση των Admins και των διαδικασιών εγκατάστασης, αναβάθμισης κτλ όπως αναφέρεται παραπάνω, να σημειωθεί ότι ο SCCM είναι Enterprise προσανατολισμού, παρόλα αυτά υπάρχει και έκδοση για Μικρές/Μεσαίες επιχειρήσεις με ενσωματωμένο και το SC Operations Manager η System Center Essentials σουίτα έχει διαφορές με τα δυο προϊόντα (κάποιες λιγότερες λειτουργίες) αλλά κάνει πολύ καλά τη δουλειά της και έτσι.

    Συνεχίζουμε στο επόμενο post με τρία ακόμη εργαλεία.

    *Midnight Shopping=Η κλοπή hardware ή και software (cd, box κτλ) εκτός ωρών εργασίας είτε από εργαζόμενους είτε από τρίτους που έχουν σχέση με την εταιρία (πχ συνεργείο καθαρισμού), είναι ένας όρος που χρησιμοποιείται συχνά σε εταιρικά περιβάλλοντα καθώς εκεί είναι συχνό το φαινόμενο (δείτε και το άρθρο του Α. Φωτακέλη εδώ).

  20. GSimos
    Η Microsoft έχει αρκετά χρόνια εμπειρίας στον τομέα της Διαχείρισης Συστημάτων, συγκεκριμένα η πρώτη έκδοση του δημοφιλούς System Management Server (SMS Server) βγήκε το 1994 έκτοτε έχουν κυκλοφορήσει άλλες 3 “μεγάλες” εκδόσεις του SMS Server με την τελευταία να είναι η 2003 R2 το 2006.
    Από το 2007 μέχρι σήμερα το προϊόν μετονομάστηκε σε System Center Configuration Manager και είναι μέλος της γνωστής και ευγενούς οικογένειας “System Center” κάτω από την οποία στεγάζονται εξαιρετικά προϊόντα που διευκολύνουν τη διαχείριση συστημάτων καθώς και του κύκλου ζωής τους.
    Το 2006 παρακολούθησα μια παρουσίαση του Microsoft Operations Manager (MOM) και του SMS Server που θα διαδεχόταν την έκδοση 2003 (μιλάμε για την έκδοση R2), τότε οι ομιλητές ανέφεραν ότι οι αλλαγές που έρχονται στην έκδοση 2003 R2 είναι μεγάλες και ότι θα βελτιωθεί πολύ η διαδικασία της εγκατάστασης, ένα θέμα που ταλάνιζε τους απανταχού χρήστες του SMS Server. Δυστυχώς τότε δεν είχα στη διάθεση μου τη νέα έκδοση και δοκίμαζα ήδη την έκδοση 2003, αυτό που αποκόμισα από την ενασχόληση μου για 2 περίπου μήνες ήταν ότι το προϊόν είχε πολύ δυναμικό αλλά ήθελε και πολύ χρόνο για να το φέρεις στα μέτρα σου. Εκτός αυτού απαιτούσε ένα άτομο να ασχολείται αποκλειστικά με αυτό και όπως γνωρίζετε στην Ελλάδα αυτό είναι πολυτέλεια!
    Τελικά η Microsoft άκουσε προσεκτικά τις απαιτήσεις των χρηστών του SMS Server και βελτίωσε εκπληκτικά τον SMS μάλιστα του άλλαξε και το όνομα για να περιγράφει καλύτερα το ρόλο του, πλέον ο System Center Configuration Manager ήταν γεγονός, ένα δυναμικό όπλο στη φαρέτρα των System Administrators.
    Στο πρώτο αυτό εισαγωγικό post θα γίνει μια αναφορά στις δυνατότητες του SCCM, θα ακολουθήσουν αρκετά posts με περισσότερες πληροφορίες για κάθε δυνατότητα, τους ρόλους του SCCM καθώς και προτάσεις για την υλοποίηση του σε διάφορα δίκτυα ανάλογα με τις ανάγκες που θα καλυφθούν.
    Ο SCCM λοιπόν είναι η λύση Διαχείρισης Συστημάτων της Microsoft για την διεξοδική αποτίμηση, ανάπτυξη (εγκατάσταση λειτουργικών συστημάτων) και ενημέρωση των Servers, Clients και συσκευών (πχ WinMobile τηλέφωνα) σε φυσικά, εικονικά, κατανεμημένα και mobile περιβάλλοντα.
    Οι τεχνολογίες στις οποίες βασίζεται ο SCCM είναι θεμελιώδεις (key όπως τις αναφέρει η Microsoft), όπως το Active Directory, Windows Software Update Services (WSUS), Windows Deployment Services (WDS), Windows Imaging Format (WIM) κτλ.
    O SCCM βελτιώνει τον έλεγχο και την επιτήρηση των υποδομών IT μιας εταιρίας ως προς:
    α) Το hardware & software που υπάρχει εγκατεστημένο καθώς και
    β) των ενημερώσεων (patches / updates) των προϊόντων Microsoft αλλά και τρίτων κατασκευαστών ακόμα και δικών μας (σας) εφαρμογών!
    Έτσι διασφαλίζεται η συμμόρφωση των επιθυμητών διαμορφώσεων των Servers, Clients, (Desired Configuration –σημειώστε αυτή την έκφραση γιατί θα τη χρησιμοποιήσουμε πολύ-) με σκοπό τη βελτίωση της διαθεσιμότητας των συστημάτων, της ασφάλειας τους, της απόδοσης τους, καθώς και των κανονιστικών/νομικών συμμορφώσεων που αφορούν το περιβάλλον IT μιας εταιρίας/οργανισμού (για παράδειγμα η εφαρμογή της πολιτικής ενημέρωσης των υπολογιστών με τα κρίσιμα updates). Στο κομμάτι της επιτήρησης θα πρέπει να γίνει κατανοητό ότι δεν εκτελεί χρέη παρόμοια με τον System Center Operations Manager του οποίου η δουλειά είναι καθαρά το Monitoring της υποδομής σε επίπεδο λειτουργικού συστήματος, εφαρμογών αλλά και συσκευών όπως routers/switches κτλ ανάλογα με τα management packs που έχουν εγκατασταθεί.
    Συνοπτικά λοιπόν ο SCCM περιλαμβάνει:
    1) Ολοκληρωμένη και διεξοδική ανάπτυξη/εγκατάσταση και ενημέρωση (patching/updating) συστημάτων Server, Client O/S (Systems Deployment / Updating / Patching)
    2) Εργαλεία για τον έλεγχο και επιτήρηση της υποδομής IT (Asset Management/Tracking)
    3) Βελτιστοποίηση των λειτουργικών συστημάτων Windows με δυνατότητα για περεταίρω επεκτασιμότητα.
    Πριν βιαστείτε να βγάλετε συμπεράσματα σχετικά με τη διαχείριση των ενημερώσεων (patch management) λόγω της χρήσης του WSUS θα αναφέρω ότι τα δυο συστήματα συνεργάζονται αλλά ο SCCM πηγαίνει αρκετά βήματα παραπέρα στη διαχείριση και ανάπτυξη (εγκατάσταση κατά μήκος της υποδομής) σε σχέση με το WSUS.
    Στο επόμενο post θα δούμε τα εργαλεία διαχείρισης που προσφέρει ο SCCM για διάφορες περιοχές κλειδιά του IT.
     
     
     
     
     
  21. GSimos
    Συνήθως κανείς μας δεν δίνει τη δέουσα σημασία στα αντικείμενα Group Policy (GPO από εδώ και στο εξής), είναι πολύ σημαντικό όμως να έχουμε υπόψη ότι επηρεάζουν σε κάποιο βαθμό την ταχύτητα εισόδου του χρήστη στο σύστημα του ειδικά σε περιπτώσεις που συνδέονται με αργές συνδέσεις σε απομακρυσμένο DC, επίσης όταν ο δεύτερος έχει χαμηλό Uplink οπότε επέρχεται επιπλέον καθυστέρηση.
    Τα βήματα για τη δημιουργία των GPO είναι:
    1) Φόρτωμα των ADM, ADMX αρχείων στο PC που θα δημιουργήσει τις πολιτικές, από το οποίο θα ενημερωθεί και ο DC στον οποίο γίνονται οι προσθήκες με τα administrative templates που του λείπουν (στη συνέχεια θα γίνουν όλα replicate στους υπόλοιπους).*
    2) Δημιουργία της πολιτικής, επεξεργασία για την επιλογή των ρυθμίσεων και έλεγχος της εφαρμογής της με τα σχετικά εργαλεία όπως το Resultant Set Of Policy (Group Policy Results) και το Group Policy Modeling Wizard.
    3) Δημιουργία WMI Filters για τον περιορισμό της εφαρμογής της με συνθήκες (δείτε το σχετικό άρθρο μου εδώ)
    4) Εναλλακτικά δημιουργία Security Filter για τον περιορισμό της εφαρμογής σε γκρουπ χρηστών (θα ακολουθήσει άρθρο μετά από αυτό!)
    5) Σύνδεση (link) της πολιτικής με το/τα OUs που μας ενδιαφέρουν
    Τα 3 & 4 είναι εντελώς προαιρετικά.
    Τελειώσαμε!…………
    Δεν τελειώσαμε όμως
    Όταν έχουμε φορτώσει administrative templates στο σταθμό εργασίας που φτιάχνουμε τις πολιτικές, σε κάθε νέα πολιτική που δημιουργούμε προσαρτώνται αυτόματα τα παρακάτω administrative templates τα οποία υπάρχουν εξ ‘ορισμού στα λειτουργικά συστήματα Windows XP/2003/2000 SP3 εκτός από τα 64bit λειτουργικά από τα οποία λείπουν όσα έχουν το σταυρό (+):
    Περιγραφή
    + NetMeeting Ρυθμίσεις, είδατε πως μπορεί να σας ξεγελάσει το όνομα!
    Internet Explorer
    System / Network / Desktop / Control Panel / Start Menu Ρυθμίσεις
    Windows Media Player
    + Windows Update
    Όπως βλέπετε ένα GPO έχει περίπου 3.6 ΜΒ μέγεθος εξ’ ορισμού, φανταστείτε ότι αν έχετε τουλάχιστον δυο GPOs ενεργές σε OU με Clients απομακρυσμένους πχ σε υποκατάστημα, πόσο θα καθυστερήσουν να ξεκινήσουν, οι XP clients όταν συνδέονται με το AD ελέγχουν αν έχουν αλλάξει τα GPOs που τους αφορούν, ακόμη και με μια μικρή αλλαγή αυτό θα εννοηθεί ως πλήρης μεταφορά του GPO στον Client.
    Οι XP Clients κάνουν ασύγχρονη επεξεργασία των GPOs αυτό δεν είναι πάντα επιθυμητό καθώς δε γνωρίζουμε πότε εφαρμόστηκαν οι ρυθμίσεις και τι κατάφερε να κάνει ο χρήστης στη διάρκεια της μη εφαρμογής τους περισσότερα μπορείτε να διαβάσετε εδώ πηγαίνοντας στο τέλος στο σημείο “Asynchronous Processing and Logon Optimization in Windows XP”.
    Είναι λοιπόν καλή τακτική να αφαιρείτε όσα ADMs δεν χρειάζονται και καλό θα είναι να τα αφαιρείται πριν ξεκινήσετε να αλλάζετε ρυθμίσεις.
    Για να αφαιρέσετε λοιπόν όποια templates δεν σας χρειάζονται κάνετε “Edit” στο GPO σας και μετά από τη δεξιά πλευρά είτε στο Computer Configuration είτε στο User Configuration κάντε δεξί κλικ στο “Administrative Templates”, και επιλέξτε “Add/Remove Templates” από τη λίστα αφαιρέστε αυτά που σας ενδιαφέρουν και είστε έτοιμοι!
    Κάθε GPO έχει μια μοναδική ταυτότητα (Unique ID) σε δεκαεξαδική μορφή και περικλείεται σε αγκύλες, ένα παράδειγμα είναι αυτό: {16125B1D-4858-4460-AA70-FDA6AECCEF8A} την πληροφορία αυτή μπορείτε να την εντοπίσετε από τη Group Policy Management Console (GPMC) πατώντας πάνω στο GPO και έπειτα από την ετικέτα “Details”.
    Όταν θελήσετε να δείτε το τελικό μέγεθος του GPO θα πρέπει να εντοπίσετε το φάκελο DriveLetter:\SYSVOL\sysvol\[domain.name]\Policies\{Unique-ID}\ ελέγξτε τα properties του φακελου με το Unique-ID και θα δείτε το τελικό μέγεθος του GPO, αν θέλετε να δείτε μόνο το μέγεθος των adm templates τότε κάτω από το Unique-ID υπάρχει ο φάκελος ADM δείτε τα properties του, προσέξτε στο path παραπάνω το δεύτερο sysvol φάκελο με μικρά γράμματα, αυτός πρέπει να είναι shared από Server και αυτό γίνεται κατά την εκτέλεση του DCPromo.
    * Γενικά δεν είναι καλή ιδέα να φτιάχνετε τις πολιτικές στο Server (για λόγους ασφαλείας), παρόλα αυτά αν δεν υπάρχει επιλογή δεν υπάρχει πρόβλημα, μπορείτε να εγκαταστήσετε την Group Policy Management Console και τα Administrative templates που σας ενδιαφέρουν και να κάνετε όλες τις αλλαγές από εκεί.
  22. GSimos
    Ξεκινάω λοιπόν το πρώτο μου blog post και σκέφτηκα να σας απασχολήσω με το "άγνωστο" WMI filtering που μπορεί να εφαρμοστεί σε Group Policy objects, θα μου πείτε "που θα χρειαστώ κάτι τέτοιο;", η απάντηση είναι: στις περιπτώσεις που χρειάζεται να εφαρμόσετε η όχι κάποια πολιτική, πχ σε ένα OU του Active Directory που έχει μεικτά αντικείμενα όπως Computers που είναι Servers αλλά και Clients (από άποψη λειτουργικού συστήματος).
    Το WMI filtering χρησιμοποιεί ερωτήματα (queries) γραμμένα στη γλώσσα WQL που υποστηρίζει το WMI -ουσιαστικά SQL like είναι η σύνταξη τους-, και επιστρέφει τα αποτελέσματα στα group policy objects για περαιτέρω χρήση. Το δύσκολο κομάτι είναι η συγγραφή τέτοιων ερωτημάτων μιας που το documentation για το WMI είναι σχετικά "τρομακτικό" σε μέγεθος και όπως γνωρίζω πολύ καλά από την πλευρά του System Administrator, ο χρόνος για "πολύ" διάβασμα είναι λίγος.


    "Να σημειωθεί ότι WMI Filtering υποστηρίζεται απο τα Windows XP λειτουργικά και άνω, δηλαδή Windows 2003, Vista, 2008."
    Ας δούμε λοιπόν τι χρειάζεται για να κάνουμε τη δουλειά μας:
    1) Group Policy Management Console, η οποία μπορεί να εγκατασταθεί είτε σε Server είτε σε Client O/S:
    Service Pack 1 για Windows 2003 Servers και Windows XP(http://www.microsoft.com/windowsserver2003/gpmc/default.mspx) Για Windows Server 2008 δείτε εδώ http://technet.microsoft.com/en-us/library/cc755239.aspx Για Windows Vista είναι τμήμα του Remote Server Admin Tools "RSAT" http://support.microsoft.com/default.aspx?kbid=941314 2) WMI Code Creator http://www.microsoft.com/downloads/details.aspx?FamilyID=2cc30a64-ea15-4661-8da4-55bbc145c30e&displaylang=en εύχρηστο εργαλείο για την εκμάθηση και δημιουργία κώδικα με WMI queries χωρίς να πονοκεφαλιάζετε , απλά προσθέτετε ότι επιπλέον θέλετε, μετά από λίγη εξάσκηση και χρήση να είστε σίγουροι ότι θα παίζετε στα δάκτυλα τα τμήματα κώδικα που φτιάχνει, δημιουργεί κώδικα σε VBScript, C# και VB .Net!
    3) Ένας Domain Controller με OUs και Objects μέσα τους, δεν μας απασχολεί η έκδοση του Server (Win 2003 και άνω όμως).
    4) Τουλάχιστον ένα GPO (Group Policy Object) για να δοκιμάσουμε το query μας.
    Σενάριο:
    Ας πούμε ότι θέλουμε να κλείνουμε το Messenger Service σε όλους τους υπολογιστές που τρέχουν Windows 2003 Server λειτουργικό και υποθέτουμε ότι όλοι οι υπολογιστές είναι σε ένα OU που ονομάζεται "Company Computers" στο domain tiptoys.local, θεωρούμε ότι οι τύποι λειτουργικών είναι Windows XP και Windows 2003.
    Είναι πολύ εύκολο να φτιάξουμε ένα GPO που να θέτει σε "disabled" το Messenger Service, αλλά πως εφαρμόζεται σε συγκεκριμένους υπολογιστές;
    Η μια λύση είναι να μεταφερθούν οι υπολογιστές που μας ενδιαφέρουν σε άλλο OU στο AD και μετά να γίνει εκεί link του GPO, αυτό όμως δεν είναι πάντα εφικτό και εύχρηστό, οπότε τη λύση τη δίνει το WMI Filtering, μέσω του οποίου θα πούμε στο GPO να εφαρμόζεται μόνο σε λειτουργικά συστήματα Windows 2003 Server.
    Οπότε μας απομένει η λύση της δημιουργίας ενός GPO με τις ρυθμίσεις που θέλουμε και το απαραίτητο WMI φίλτρο.
    Εκτέλεση:
    Group Policy Management Console (δε θα ειπισέλθω σε λεπτομέρειες χρήσης της κονσόλας)
    Δημιουργούμε ένα νέο GPO με τις ακόλουθες ρυθμίσεις:
    Name: "CC - Disable Messenger Service (Win2k3 Servers Only)", CC σημαίνει "Computer Configuration" και αφορά στο τμήμα που θα  εφαρμοστούν οι αλλαγές, ως γνωστόν οι Group Policy ρυθμίσεις χωρίζονται σε δυο κατηγορίες "Computer Configuration" και "User Configuration".
    Settings τα παρακάτω:
    Όπως βλέπετε στο "System Services" το "Messenger (Startup Mode)" είναι "Disabled" και δεν έχουν οριστεί επιπλέον ρυθμίσεις όπως "Permissions" κ' "Auditing".
     
     
     Δημιουργία του WMI Filter
    Ας ξεκινήσουμε με τα βασικά, όλα τα queries για  WMI Filtering ξεκινούν έτσι:
    Namespace: πχ root\CIMV2
    Select * FROM WMI_Class WHERE PROPERTY [OPERATOR] VALUE
    Εξηγώ όσα είναι με Bold λοιπόν:
    WMI_CLASS: Δυναμική η στατική, περιέχει μεθόδους (METHODS) και ιδιότητες (PROPERTIES), προς το παρόν δε θα μας απασχολήσουν οι μέθοδοι. Οι κλάσσεις είναι σχετικά ξεκάθαρες απο τις ονομασίες τους, δυστυχώς πρέπει να ψάχνετε κάθε κλάση για να δείτε τι περιέχει, ειδάλως ανατρέχετε στο documentation της Microsoft http://msdn.microsoft.com/en-us/library/aa394554(VS.85).aspx.
    PROPERTY: Ιδιότητες που περιέχονται μέσα σε μια κλάση WMI και επιστρέφουν τιμές Boolean, Alphanumeric, Text, Date, Time.
    [OPERATOR]: Οι γνωστοί τελεστές, πχ το = , υπάρχουν και άλλοι όπως ο "like" -χωρίς τα "" για τον οποίο μπορείτε να διαβάσετε περισσότερα εδώ http://msdn.microsoft.com/en-us/library/aa392263%28VS.85%29.aspx 
    VALUE: Η τιμή που θέλουμε να επιστραφεί στη GP Engine, βάσει αυτής φιλτράρονται τα αποτελέσματα, φυσικά μπορούμε να κάνουμε αρκετούς συσχετισμούς μέχρι να φτάσουμε στο επιθυμητό αποτέλεσμα, να θυμάστε όμως ότι όταν γράφετε το query προσπαθήστε να το διατηρήσετε σχετικά απλό, έτσι θα γλυτώσετε πολλές ώρες άδικου bug hunting.
    Αν σκεφτούμε τι θέλουμε να κάνουμε για το σενάριο μας, βρίσκουμε ως λύση τον έλεγχο του τύπου των Windows, αυτό μπορεί να γίνει με πολλούς τρόπους όπως θα δείτε παρακάτω, αναφέρω τη λύση και την αντίστοιχη Property μαζί με τον τύπο και τις πιθανές τιμές αν υπάρχουν:
    α) Ονομασία του λειτουργικού: πχ Windows XP Professional | Property: Caption, type string
    β) Τύπος του λειτουργικού: πχ Server | Property: ProductType, type Numeric, τιμές 1=Work Station, 2=Domain Controller,  3=Server
    γ) Τμήμα απο το λεκτικό που περιέχεται στο Boot.ini και αναφέρει το λειτουργικό αλλά και το partition στο οποίο έχει εγκατασταθεί, δε βολεύει ιδιαίτερα, ειδικά αν κάποιος κάνει αλλαγές στο boot.ini και αλλάξει το όνομα. | Property: Name, type String, πχ Name: Microsoft Windows Server 2003 R2 Enterprise Edition|C:\WINDOWS|\Device\Harddisk0\Partition1
    δ) Να χρησιμοποιηθεί ο αριθμός κατασκεύης (Build Number) ή η Έκδοση μιας που είναι μοναδικοί αριθμοί και ξεχωρίζουν κάθε έκδοση | Property #1: BuildNumber, type: Numeric και Property #2: Version, type Numeric.
    Αυτό λοιπόν που θα εφαρμόσουμε είναι ένα ερώτημα στο Caption του λειτουργικού και θα φροντίσουμε να το γενικεύσουμε όσον αφορά τους 2003 Servers.
    Ανοίγουμε λοιπόν το WMI Code Creator και επιλέγουμε:
    Namespace: root\CIMV2
    Classes: Win32_OperatingSystem
    Properties: Caption (μόνο)
    Πατήστε το πλήκτρο "Search for Property Values" και ακριβώς απο κάτω εμφανίζεται το αποτέλεσμα μέσα σε αποσιωπητικά, προσέξτε που στους Servers 2003 το λεκτικό ξεκινά πάντα με "Microsoft® Windows® Server 2003," μετά το κόμμα ακολουθεί ο τύπος (Standard κτλ). Το γεγονός αυτό δυσκολεύει λίγο τα πράγματα γιατί χρειάζεται να βρούμε κάποιο τρόπο να περιγράψουμε στο query ότι θέλουμε τα λεκτικά Server 2003 να εντοπίζει μέσα στο λέκτικό του Caption.
    Η λύση είναι η χρήση του LIKE operator μιας που μας επιτρέπει να ψάχνουμε για πρότυπα μέσα στα λεκτικά και η χρήση του operator "%" που ψάχνει γι' αυτά οπουδήποτε στο String, ανεξάρτητα απο τη θέση που βρίσκεται.
    Προσέξτε στο δεξί τμήμα του WMI Code Creator τον κώδικα που έχει δημιουργηθεί, για να εντοπίσετε πως θα φτιάξετε το query εντοπίστε το σημείο που ξεκινά με:
    SELECT * FROM
    Το τελικό μας query διαμορφώνεται ως εξής:
    SELECT * FROM Win32_OperatingSystem WHERE Caption LIKE "%Server 2003%"
    Δημιουργούμε ένα νέο WMI Filter μέσω της GPMC και το ονομάζουμε "Apply to Windows 2003 Servers Only", πατάμε ADD και επιλέγουμε ως namespace "root\CIMv2" και Query: SELECT * FROM Win32_OperatingSystem WHERE Caption LIKE "%Server 2003%".
    Αποθηκεύουμε το φίλτρο κάνουμε κλικ στο GPO που θέλουμε να εφαρμοστεί, μπορεί να εφαρμόζεται σε διαφορετικά GPOs αλλά δεν μπορούν να εφαρμοστούν διαφορετικά φίλτρα σε ένα GPO, μόνο ένα φίλτρο / GPO. Επιλεγουμε απο τη λίστα το φίλτρο που φτιάξαμε και στην ερώτηση απαντάμε καταφατικά (βλ φωτό):

    Σ' αυτό το σημείο έχουμε ολοκληρώσει το φίλτρο και το μόνο που απομένει είναι η σύνδεση του GPO με το OU που μας ενδιαφέρει, κάτι το οποίο σας αφήνω ως άσκηση.
    Ακολουθεί ένα μικρό Quiz:
    1) Πως θα εφαρμόσουμε πολλαπλά φίλτρα σε ένα GPO;
    2) Μπορούμε στο WMI Code Creator να επιλέξουμε περισσότερες απο μια ιδιότητες έτσι ώστε να δημιουργηθεί το κατάλληλο query;
    3) Τι θα γίνει αν χρησιμοποιήσουμε μόνο την ιδιότητα ProductType=3 και το OU έχει και Windows 2000 Servers μέσα;
    4) Πως επαλήθέυουμε ότι ένα WMI filter λειτουργεί;
    Απαντήστε με comment και θα στείλω σε comment τις απαντήσεις σε 10 ημέρες.
    Technorati Tags:
  23. GSimos
    Καλή Χρονιά και Χρόνια Πολλά! Εύχομαι τα καλύτερα για το νέο έτος σε όλους/όλες σας!
    Ξεκινάω το νέο έτος με ένα ενδιαφέρον χαρακτηριστικό που έχει περάσει απαρατήρητο και θεωρώ ότι πολλοί θα εκτιμήσουν ιδιαίτερα την ύπαρξή του, καθώς προσφέρει τη δυνατότητα να περιορίζεται η εμφάνιση των αρχείων & φακέλων σε όσους δεν έχουν δικαίωμα πρόσβασης.
    Ίσως κάποιοι από εσάς να έχουν ασχοληθεί με το Novell Netware στο παρελθόν, ένα λειτουργικό σύστημα που είχε ιδιαίτερες δυνατότητες σε File Sharing, κάποτε το Novell ήταν ένα καθαρόαιμο λειτουργικό σύστημα Server εστιασμένο στις υπηρεσίες διαμοιρασμού αρχείων, πλέον συνδυάζει και άλλες δυνατότητες όπως GroupWare, collaboration κτλ, αλλά έχει χάσει την αίγλη του καθώς και μεγάλο μερίδιο της αγοράς λόγω λανθασμένων στρατηγικών κινήσεων.
    Πλέον όμως το Novel βασίζεται σε Unix πυρήνα και "χτίζεται" με παρόμοιο τρόπο όπως το Mac OSX (μην παρεξηγείτε τα γραφόμενα, κάθε λειτουργικό αναπτύσσεται ανεξάρτητα), δεν έχει ξεχάσει όμως την κληρονομιά του, ίσα ίσα εξακολουθεί να αναπτύσσει καινοτόμες ιδέες, γεγονός που δεν αφορά το συγκεκριμένο άρθρο.
    Το Novell λοιπόν περιόριζε τα αντικείμενα που ήταν θεάσιμα απο κάθε χρήστη όταν δεν είχε τα σχετικά δικαιώματα, πχ η Αλίκη προσπελαύνει το φάκελο "Users" στον οποίο  είχε δικαιώματα χρήσης μόνο στο φάκελο "Αλίκη"  και παρόλο που έχει και άλλους φακέλους ο "Users" αυτή βλέπει μόνο το δικό της, σκεφτείτε λίγο πόσο ασφαλές είναι αυτό από τα "περίεργα μάτια", είναι γνωστό ότι οι χρήστες είναι περίεργοι, γιατί  να τους δίνετε περισσότερα από όσα πρέπει να γνωρίζουν;
    Για πολλά χρόνια η Microsoft δεχόταν αμέτρητες κριτικές και feedback απο χρήστες για τη συγκεκριμένη λειτουργία, τελικά ενσωμάτωσε τη λειτουργία αυτή από το Service Pack 1 για Windows 2003 Server καθώς και στο Windows Server 2003 R2, δεν υπήρχε όμως γραφικό ή Command Line περιβάλλον γι' αυτό και χρειάζεται να εγκατασταθεί το GUI από εδώ, η εγκατάσταση είναι πολύ απλή και δε θα υπεισέλθω περισσότερο απλά πριν ξεκινήσει θα ερωτηθείτε αν θέλετε να ενεργοποιηθεί η λειτουργία σε όλα τα shared folders ή αν θα την ενεργοποιήσετε εσείς σε όποια θέλετε, προτείνεται να επιλέξετε τη δεύτερη επιλογή, αν επιλέξετε την πρώτη επιλογή αυτό δε σημαίνει ότι θα ενεργοποιείται αυτόματα στους νέους διαμοιραζόμενους φακέλους θα ισχύσει μόνο για τους υπάρχοντες τη στιγμή της εγκατάστασης, στο Windows Server 2008 υπάρχει εγγενής υποστήριξή του ABE (Access Based Enumeration).
    Το πρόβλημα που αντιμετωπίζει το ABE αφορά το γεγονός της εμφάνισης αρχείων/φακέλων σε χρήστες που δεν έχουν το δικαίωμα να τα προσπελάσουν, αυτό οφείλεται σε μια αδυναμία του συστήματος διαμοιρασμού αρχείων των Windows την οποία θα δούμε ως το παράδειγμα μας:
    Έχουμε δημιουργήσει δυο χρήστες την Alice και το John, είναι μέλη του γκρουπ "Users" Έχουμε ένα φάκελο με όνομα "Shared Folder", Το διαμοιράζουμε μέσω του "Sharing" με το ίδιο όνομα και το δικαίωμα "Read" στο γκρουπ "Everyone" (υπάρχει λόγος που θέτουμε everyone στο share γιατί θα κόψουμε την πρόσβαση από το Security tab), Στο Security tab, αναθέτουμε δικαιώματα (allow) "Read & Execute" στο γκρουπ "Users" Δημιουργούμε ένα αρχείο με όνομα Test.txt και ένα φάκελο με όνομα "DoUCMe" και αναθέτουμε και στα δυο δικαιώματα άρνησης  "Full Control" αντίστοιχα για την Alice και το John, οπότε η Alice έχει δικαίωμα να βλέπει το Test.txt ενώ όχι το φάκελο "DoUCMe" και ο John το αντίστροφο. Το περιβάλλον του ABE είναι πολύ λιτό, οι επιλογές του είναι ξεκάθαρες και δε θα σας δυσκολέψουν ιδιαίτερα, βασική όμως προϋπόθεση για ενεργοποιηθεί είναι η ύπαρξη ενός διαμοιρασμένου φάκελου (ελληνιστί: shared folder), σε απλούς φακέλους δεν πρόκειται να δείτε τις επιλογές, ας δούμε όμως τις επιλογές ανά έκδοση:
    Windows Server 2003 & R2
    Μπαίνουμε στις ιδιότητες του φακέλου "Shared Folder" του παραδείγματος, παρατηρήστε τη νέα ταμπέλα που εμφανίζεται με όνομα "Access Based Enumeration" (Φώτο παρακάτω):
     
    Κάνοντας κλικ βλέπουμε τις παρακάτω επιλογές, επιλέγουμε την "1" και αφήνουμε τη "2" προς το παρόν, οι εξηγήσεις τους είναι αυτονόητες (βλ. Φώτο):

    Αφού πατήσουμε Apply & OK θα συνδεθούμε στο Shared Folder απο κάποιον Client για να δούμε τι συμβαίνει με τους δυο χρήστες.
    Δείτε λοιπόν τι βλέπει η Alice:

    Και τι βλέπει ο John:

    Αν απενεργοποιηθεί το ABE τότε και οι δυο χρήστες βλέπουν το φάκελο και το αρχείο, βέβαια δεν έχουν δικαίωμα να μεταβάλλουν/διαγράψουν αλλά η περιέργεια αυξάνεται όταν δεν είναι κρυμμένη η πληροφορία.
    Windows Server 2008 & Windows Vista
    Στην περίπτωση των λειτουργικών αυτών  η υποστήριξη της λειτουργία έχει ενσωματωθεί στο λειτουργικό, για να την ενεργοποιήσουμε υπάρχουν τουλάχιστον τέσσερις (4) τρόποι, θα δειχθούν οι δυο και τους υπόλοιπους μπορείτε να τους ανακαλύψετε εσείς -δεν είναι κάτι ιδιαίτερα δύσκολο!-, απλά να θυμάστε τα δικαιώματα που δίνεται στους διαμοιρασμένους φακέλους και στο Security tab.
    1ος Τρόπος:
    Ακολουθούμε την κλασική διαδικασία διαμοιρασμού φακέλων, δηλαδή “δεξί” κλικ στο φάκελο που θέλουμε να μοιράσουμε και επιλέγουμε “Share”. Προσθέτουμε το χρήστη “Everyone” και το σύστημα του αποδίδει δικαιώματα “Reader”, το αφήνουμε ως έχει και πατάμε “Share” (βλ. Φώτο).

    Εφόσον ολοκληρωθεί η διαδικασία, πατάμε Done και ο διαμοιρασμός έχει ολοκληρωθεί, κατά τη διαδικασία του διαμοιρασμού ενεργοποιήθηκε και το Access Based Enumeration, αυτό μπορείτε να το ελέγξετε με την προσπέλαση των αρχείων/φακέλων όπως περιγράφηκε παραπάνω για τα Windows 2003 από κάποιο Client μηχανήμα, είτε από την κονσόλα “Share and Storage Management”.
    Από το Start Menu πληκτρολογείτε στο “Start Search” πεδίο τη λέξη “Share” και θα εμφανιστεί στην κορυφή της λίστας η επιλογή “Share and Storage Management”, επιλέξτε την. Θα εμφανιστεί η παρακάτω κονσόλα, κάντε δεξί κλικ πάνω στο διαμοιρασμένο φάκελο, ο “Shared Folder” στην περίπτωση μας και επιλέξτε “Properties”:

    Στη συνέχεια πατήστε το πλήκτρο “Advanced” και θα εμφανιστεί ο ακόλουθος διάλογος:

    2ος Τρόπος:
    Από την κονσόλα “Share and Storage Management” πατάμε απο τη δεξιά στήλη “Actions” την επιλογή “Provision Share”, στο διάλογο που θα εμφανιστεί πληκτρολογούμε τη θέση του φακέλου που θέλουμε να μοιράσουμε ή εναλλακτικά τον επιλέγουμε μέσω της επιλογής “Browse” και πατάμε “Next”.
    Στο επόμενο βήμα απαντάμε “No, do not change NTFS permissions” και πατάμε “Next”.
    Στο επόμενο βήμα “Share Protocols” αν δεν έχουμε εγκαταστήσει το NFS, αφήνουμε το SMB ως έχει και συνεχίζουμε.
    Στο επόμενο βήμα “SMB Settings”, πατάμε το πλήκτρο “Advanced” και εμφανίζεται  διάλογος της φωτογραφίας παραπάνω (τέλος του 1ου τρόπου) χωρίς όμως να έχει επιλεγμένο το ABE, το επιλέγουμε και πατάμε OK και συνεχίζουμε.
    Στα “SMB Permissions” επιλέγουμε την επιλογή “Users and groups have custom share permissions”, έπειτα πατάμε το πλήκτρο “Permissions” και επιβεβαιώνουμε ότι το Group “Everyone” έχει μόνο “Read” δικαιώματα στο “Share”, πατάμε OK και συνεχίζουμε.
    Στο βήμα “DFS Namespace Publishing” επιλέγουμε αν θέλουμε να δημιουργήσουμε ένα DFS Namespace για το διαμοιραζόμενο φάκελο, προς το παρόν το αγνούμε και συνεχίζουμε με την ολοκλήρωση της διαδικασίας.
    Μπορείτε να ελέγξετε τα Share Permissions μετά την ολοκλήρωση της διαδικασίας, Το γκρουπ “Administrators” έχει πλήρη δικαιώματα και το γκρουπ “Everyone” έχει μόνο ανάγνωσης.


    Να έχετε υπόψη σας ότι υπάρχει κάποιο performance penalty για πολλά αρχεία/φακέλους και ειδικά όταν γίνεται ταυτόχρονη προσπέλαση, δεν είναι όμως κάτι ανησυχητικό αυτό.
    Και πάλι καλή χρονιά, ελπίζω να σας φανεί χρήσιμη η λειτουργία αυτή.
    Υ.Γ. Το άρθρο για τα "Μαγειρέματα #1" δουλεύεται, θέλω να σας δείξω κάποια πράγματα που είμαι σίγουρος ότι θα εκτιμήσετε, γι' αυτό και υπάρχει καθυστέρηση.
    Υ.Γ.2 Λέω να μη βάλω γνωμικό αυτή τη φορά, την επόμενη όμως σίγουρα!
    Technorati Tags:
  24. GSimos
    Σήμερα έστειλα το παρακάτω μήνυμα στην ομάδα του Windows Live Writer:
    Hello Windows Live Writer Team,
    Your software ROCKS!!
    However i'd like to send some features for the next update:
    1) Please make it more community server aware, when i go to a new machine and install it, live writer doesn't get the list of posts posted in the blog.
    2) Please include the Greek Spelling Dictionaries in the English build or at least let the user select the dictionaries languages and apply them while installing.
    3) I think that it is time to move to a ribbon based interface, don't we?
    4) Do you have a web based version in your mind? It would be lovely if integrated with windows live generally (profiles, spaces etc)
    I haven't found a more complete solution for blog posting/management, thank you for your exceptional product!
    Ελπίζω να εισακουστώ.
  25. GSimos
    Αν και το blog αυτό δεν ασχολείται με θέματα τέτοια (κυρίως), δεν μπορώ να συγκρατήσω τη φωνή (και τα δάχτυλα στο πληκτρολόγιο) μου και σας γράφω πως να έχετε ελληνικό ορθογραφικό έλεγχο στο Windows Live Writer το οποίο αποτελεί μακράν την καλύτερη και πληρέστερη λύση για τους συγγραφείς blogs μέχρι στιγμής, φυσικά είναι δωρεάν!
    Επίσης να σας αναφέρω ότι έχει ήδη κυκλοφορήσει η νέα έκδοση 2009 η οποία διορθώνει αρχικά ένα bug με τον Community Server από τον οποίο δεν κατέβαζε τις κατηγορίες (συνεχίζει να μην κατεβάζει τουλάχιστον -στην πρώτη σύνδεση- τα καταχωρημένα posts), αλλά έχει προστεθεί ο πολυπόθητος ορθογραφικός έλεγχος στα ελληνικά.
    Στην προηγούμενη έκδοση κατανάλωσα αρκετό χρόνο για να βρω λύση στο συγκεκριμένο θέμα, το πρόβλημα ήταν όμως ότι δεν έβρισκα τα σχετικά λεξικά, τελικά δε χρειάστηκε, τα λεξικά που χρησιμοποιεί ο Live Writer δεν είναι συμβατά με το MS Office οπότε δυσκόλευε ακόμη περισσότερο η ενσωμάτωση τους. Τα λεξικά βρίσκονται στο Program Files\Windows Live\Writer\Dictionaries.
    Σήμερα όμως (17/01/2009) ανακάλυψα ότι έχει βγει η νέα έκδοση του LW συγκεκριμένα η 2009, αποφάσισα να τον εγκαταστήσω αλλά επειδή έχω έναν ενδοιασμό με τις ελληνικές εκδόσεις επέλεξα την αγγλική, αμέσως έλεγξα αν υπάρχει ελληνικός ορθογραφικός έλεγχος αλλά δεν υπήρχε, τότε σκέφτηκα να εγκαταστήσω από πάνω την ελληνική έκδοση και τελικά είχα κάνει τη σωστή κίνηση, στο φάκελο με τα λεξικά υπήρχαν τα μαγικά αρχεία:
    MSSP3EL.LEX MSSP3EL.DLL Παρ’ όλο που δεν το έχω δοκιμάσει είμαι 100% σίγουρος ότι αν αντιγραφούν αυτά τα δυο αρχεία στο σχετικό φάκελο που αναφέρω παραπάνω σε παλιότερη έκδοση του LW –τουλάχιστον στην προηγούμενη έκδοση- τότε θα έχετε ελληνικό ορθογραφικό έλεγχο.
    Κατεβάστε τα Ελληνικά λεξικά από εδώ:
    Ελπίζω να σας βοηθήσει στο καθημερινό σας blogging το tip αυτό.
    Σας αφήνω να συνεχίσω τις δοκιμές για την παρουσίαση του DPM 2007 SP1 στο 7ο (2ο) Εvent του Autoexec.gr στη Θεσσαλονίκη.
    Υ.Γ. Το Skydrive είναι πολύ βολικό τελικά!
     
     
     
     
     
     
     
×
×
  • Create New...